IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по возрастанию Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Novell ZENworks Mobile Management XSS injection xss Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в Novell ZENworks Mobile Management XSS. http Linux, Windows 07.04.2022 25.03.2025
5 Collaboration Reflected XSS injection xss Проблема была обнаружена в функции календаря в Zimbra Collaboration Suite 8.8.x до 8.8.15 исправление 30 (обновление 1), которая использовалась в дикой природе, начиная с декабря 2021 года. Злоумышленник мог поместить HTML, содержащий исполняемый код JavaScript, внутри атрибутов элемента. Эта разметка становится неэкранированной, что приводит к внедрению произвольной разметки в документ. http 2022-24682 Linux 15.09.2022 22.04.2025
3 WordPress Advanced Booking Calendar Cross-Site Scripting injection xss Указывает на попытку Cross-Site Scripting в WordPress Advanced Booking Calendar. http 2022-1007 Linux, MacOS, Other 25.01.2023 07.04.2025
3 Possible MediaWiki AJAX Cross-Site Scripting injection xss Указывает на попытку эксплуатации уязвимости в модуле AJAX ПО MediaWiki. Уязвимы следующие версии MediaWiki - все до 1.6.9, от 1.7 до 1.7.2, от 1.8.3 до 1.9, от 1.9 до 1.9.0rc2. http 2007-0177 Linux, Solaris, Other, BSD, Windows, MacOS 27.04.2023 25.04.2025
2 Firefox Reflected XSS injection xss Mozilla Firefox 2.0.0.14 и другие версии до 2.0.0.17 позволяют удаленным злоумышленникам обходить механизмы защиты от межсайтового скриптинга (XSS) и проводить XSS-атаки с помощью младших суррогатных символов с экранированием HTML, которые игнорируются синтаксическим анализатором HTML. http 2008-4066 07.06.2023 11.03.2025
3 Joomla mod_breadcrumbs Title Store Cross-Site Scripting injection xss "Обнаружение попытки эксплуатации XSS уязвимости CMS Joomla в атрибуте ""title"" модуля ""mod_breadcrumbs""." http 2021-23124 12.05.2020 26.12.2024
5 Joomla CMS Gridbox extension XSS injection xss Joomla версии 2.4.0 и ниже подвержено уязвимости межсайтового скриптинга в расширении Gridbox. http 2018-11690 Other 12.05.2020 03.04.2025
3 Atmosphere Java Framework XSS injection xss Указывает на попытку Cross-Site Scripting в Atmosphere Java Framework. http Linux, Windows 12.05.2020 01.04.2025
3 CMS Made Simple Web Server Cache Poisoning injection xss Указывает на наличие вредоносного заголовка для CMS Made Simple, который может отравить кэш веб-сервера. http 2016-2784 Linux, Windows 12.05.2020 11.03.2025
4 Active Calendar 1.2 XSS injection xss Указывает на попытку Cross-Site Scripting в Active Calendar 1.2. http 2007-1111 Linux, Windows 12.05.2020 07.04.2025
5 Chimera Web Portal System modules.php XSS injection xss Многочисленные уязвимости межсайтового скриптинга (XSS) в модуле guestbook в файле modules.php в Phanatic Softwares Chimera Web Portal System 0.2 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметры comment_poster, comment_poster_email, comment_poster_homepage, и comment_text. http 2006-0136 Linux, Windows 12.05.2020 18.04.2025
2 cPanel 9.1.0-R85 editmsg.html account Parameter XSS injection xss Указывает на попытку Cross-Site Scripting в cPanel. http 2004-1875 Linux, Windows 12.05.2020 09.04.2025
2 Microsoft ASP.Net 1.1 XSS Protection Bypass Vulnerability injection xss Уязвимость в Microsoft ASP.Net 1.1 позволяет удаленным злоумышленникам обойти защиту от Cross-Site Scripting (XSS) и Script Injection с помощью нулевого символа в начале имени тега. http 2003-0768 Linux, Windows 12.05.2020 11.03.2025
4 Microsoft SharePoint Reflected List inplnview Parameter XSS injection xss Указывает на попытку Cross-Site Scripting в Microsoft Office Sharepoint. http 2012-1863 Windows 12.05.2020 23.04.2025
3 Microsoft SharePoint Project XSS (CVE-2015-1640) injection xss Уязвимость межсайтового скриптинга (XSS) в Microsoft Project Server 2010 SP2 и 2013 SP1 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML с помощью поддельного запроса. http 2015-1640 Windows 24.04.2023 12.05.2025
3 MS Edge XSS Filter Bypass injection xss Microsoft Edge неправильно обрабатывает атрибуты HTML в ответах HTTP, что позволяет удаленным злоумышленникам обходить механизм защиты от межсайтовых сценариев (XSS) с помощью неуказанных векторов, также известных как «обход фильтра Microsoft Edge XSS». http 2015-6058 Windows 24.04.2023 12.05.2025
3 InfoSphere Data Architect Reflected XSS via URL injection xss Уязвимость межсайтового скриптинга (XSS) в InfoSphere Data Architect (IDA), распространяемая в IBM Rational Software Architect версий 8.5–9.5, Rational Software Architect for WebSphere Software (RSA4WS) 8.5–9.5 и Rational Software Architect RealTime (RSART) 8.5–9.5 9.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через созданный URL-адрес. http 2015-7439 Windows 24.04.2023 12.05.2025
3 Synology Video Station Cross-Site Scripting Vulnerability injection xss Многочисленные уязвимости межсайтового скриптинга (XSS) в Synology Video Station 1.2 до версии 1.2-0455, 1.5 до версии 1.5-0772 и 1.6 до версии 1.6-0847 позволяют удаленным аутентифицированным злоумышленникам внедрить произвольный веб-скрипт или HTML через имя файла или имя коллекции видео. http 2015-9105 Linux 24.04.2023 12.05.2025
3 Synology Note Station 1.1-0212 Cross-Site Scripting Vulnerability injection xss Множественные уязвимости межсайтового скриптинга (XSS) в Synology Note Station 1.1-0212 и более ранних версиях позволяют удаленным злоумышленникам, прошедшим проверку подлинности, внедрять произвольный веб-скрипт или HTML через заголовок заметки или имя файла вложений. http 2015-9103 Linux 24.04.2023 12.05.2025
3 Apache Jetspeed 2.3.1 PATH_INFO Reflected Cross-site Scripting Vulnerability injection xss Уязвимость межсайтового скриптинга (XSS) в Apache Jetspeed версии 2.3.1 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через PATH_INFO на портал. http 2016-0712 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025

Страницы