IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по убыванию Update date
5 ThinkCMF 5.0.190111 alias parameter Remote Code Execution Vulnerability exploit misc-activity ThinkCMF 5.0.190111 позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра псевдонима portal/admin_category/addpost.html, поскольку неправильное обращение с символом одинарной кавычки делает возможным внедрение data/conf/route.php. tcp 2019-7580 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Zoho ManageEngine Desktop Central 10.1.2137.10 Privilege Escalation Vulnerability exploit misc-activity Уязвимость повышения привилегий в Zoho ManageEngine Desktop Central до версии 10.1.2137.10 которая может позволить аутентифицированному веб-пользователю изменить пароли более привилегированной веб-учетной записи. http 2022-23863 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Qdpm 9.1 photop_preview Remote Code Execution exploit misc-activity Уязвимость удаленного выполнения кода (RCE) существует в qdPM 9.1 и более ранних версиях. Злоумышленник может загрузить файл вредоносного кода PHP с помощью функции фотографии профиля, используя уязвимость обхода пути в функции удаления фотографий пользователями['photop_preview'], что позволяет обойти защиту .htaccess. http 2020-7246 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Xplico PCAP File Remote Code Injection 1.2.1 exploit misc-activity Xplico до версии 1.2.1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в имени загруженного файла PCAP. Программное обеспечение создает всю команду или ее часть, используя входные данные, находящиеся под внешним влиянием вышестоящего компонента, но оно не нейтрализует или нейтрализует неправильно специальные элементы, которые могут изменить предполагаемую команду при ее отправке нижестоящему компоненту. http 2017-16666 BSD, Linux 24.04.2023 12.05.2025
5 D-Link Devices command.php Parameter Command Execution exploit misc-activity Устройства D-Link DIR-610 позволяют выполнять удаленное выполнение команд через параметр cmd в command.php. http 2020-9377 Other 24.04.2023 12.05.2025
5 Visual Form Builder 3.0.8 plugin for Word Press Access Control Vulnerability exploit misc-activity Плагин Visual Form Builder WordPress версии 3.0.8 не осуществляет контроль доступа при экспорте формы ввода, что позволяет неаутентифицированным пользователям просматривать записи формы или экспортировать их в CSV-файл с помощью конечной точки vfb-export. http 2022-0140 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
2 Microsoft Paint JPEG Integer Overflow Code Execution misc misc attack Указывает на попытку атаки Microsoft Paint JPEG Integer Overflow Code Execution http 2010-0028 Windows 25.04.2023 03.03.2025
2 Microsoft PowerPoint Long Filename Overflow Code Execution misc misc-attack Указывает на попытку атаки Microsoft PowerPoint Long Filename Overflow Code Execution tcp 2010-0029 Windows 25.04.2023 12.05.2025
2 Microsoft Windows EMF Polylines misc misc-attack Указывает на попытку атаки Microsoft Windows EMF Polylines tcp 2009-0081 Windows 25.04.2023 12.05.2025
2 MPEG Layer-3 Audio Decoder Stack Overflow Vulnerability integrity-failures buffer overflow Многочисленные переполнения буфера на основе стека в аудиокодеках MPEG Layer-3 в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, а также Server 2008 Gold и SP2 позволяют удаленным злоумышленникам выполнить произвольный код с помощью созданного AVI-файла. http, smtp, imap4, pop3 2010-0480 25.04.2023 04.04.2025
3 TheWebForum login.php username Parameter SQL Injection exploit misc-activity Уязвимость внедрения SQL-кода в файл login.php в TheWebForum (twf) 1.2.1 позволяет удаленным злоумышленникам выполнять произвольные команды SQL и обходить аутентификацию при входе с помощью параметра имени пользователя (также известного как переменная u). tcp 2006-0135 Windows 27.04.2023 12.05.2025
3 Possible CVE-2006-4354 in Phome_empire_cms 3.7 exploit misc-activity Уязвимость удаленного включения файлов PHP в e/class/CheckLevel.php в Phome Empire CMS 3.7 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре check_path. tcp 2006-4354 Windows 27.04.2023 12.05.2025
2 Firefox resource:// Local File Read Variant 1 broken-access-control path traversal Уязвимость обхода каталога в Mozilla Firefox 2.0.0.4 и более ранних версиях в Mac OS X и Unix позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей ..%2F (слэш в кодировке точка-точка) в URI-адресе resource://. http 2007-3073 Windows 27.04.2023 11.03.2025
3 Possible CVE-2006-0137 in Chimera_web_portal 0.2 exploit misc-activity Уязвимость SQL-инъекций в linkcategory.php в Phanatic Softwares Chimera Web Portal System 0.2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра id. tcp 2006-0137 Windows 27.04.2023 12.05.2025
3 Internet Explorer MHTML URI Buffer Overflow exploit misc-activity Переполнение буфера в INETCOMM.DLL, используемое в Microsoft Internet Explorer 6.0–6.0 SP2, Windows Explorer, Outlook Express 6 и, возможно, других программах, позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой приложения) с помощью длинного mhtml. URI в значении URL в файле URL. tcp 2006-2766 Windows 27.04.2023 05.03.2025
3 Microsoft IIS ASP.NET NULL Byte Injection Information Disclosure Variant 4 exploit misc-activity Конфликт интерпретации в ASP.NET в Microsoft .NET Framework 1.0, 1.1 и 2.0 для Windows 2000, XP, Server 2003 и Vista позволяет удаленным злоумышленникам получить доступ к файлам конфигурации и получить конфиденциальную информацию и, возможно, обойти механизмы безопасности, которые пытаются ограничить конечная подстрока строки через символы %00, связанная с использованием %00 в качестве разделителя строки в функциях POSIX, но символом данных в строках .NET, также известным как «уязвимость завершения нулевого байта». tcp 2007-0042 Windows 27.04.2023 12.05.2025
3 Possible CVE-2007-1010 in Zebrafeeds 1.0 exploit misc-activity Множественные уязвимости удаленного включения файлов PHP в ZebraFeeds 1.0, когда функция register_globals включена, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре zf_path для (1) aggregator.php и (2) controller.php в новостных лентах/includes/. tcp 2007-1010 Windows 27.04.2023 12.05.2025
3 Benders Calendar index.php this_day Parameter SQL Injection exploit misc-activity Уязвимость SQL-инъекций в Benders Calendar 1.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с использованием нескольких параметров, о чем свидетельствуют параметры (1) года, (2) месяца и (3) дня. tcp 2006-0252 Windows 27.04.2023 12.05.2025
3 Possible MediaWiki AJAX Cross-Site Scripting injection xss Указывает на попытку эксплуатации уязвимости в модуле AJAX ПО MediaWiki. Уязвимы следующие версии MediaWiki - все до 1.6.9, от 1.7 до 1.7.2, от 1.8.3 до 1.9, от 1.9 до 1.9.0rc2. http 2007-0177 Linux, Solaris, Other, BSD, Windows, MacOS 27.04.2023 25.04.2025
2 Windows Media Player Decompression Vulnerability integrity-failures buffer overflow Уязвимость переполнения буфера при декомпрессии MJPEG (Motion JPEG) в Microsoft DirectShow через quartz.dll. http, smtp, pop3, imap4 2010-1879 Windows 28.04.2023 04.04.2025

Страницы