IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 AlienVault OSSIM remote_task command injection attempt web server attempted-admin Служба SOAP av-centerd в AlienVault OSSIM до 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) запроса remote_task или (2) get_license, что отличается от уязвимости CVE-2014-3804 и CVE-2014-3805. http 2014-5210 Linux, Windows 21.06.2021 12.05.2025
3 Libreoffice Manipulating User-Controlled Variables exploit misc-activity В LibreOffice есть функция, с помощью которой в документах можно указать, что предварительно установленные сценарии могут выполняться при различных событиях документа, таких как наведение курсора мыши и т. д. LibreOffice обычно также поставляется в комплекте с LibreLogo, программируемым сценарием векторной графики черепахи, которым можно манипулировать для выполнения произвольных действий. команды питона. Используя функцию события документа, чтобы инициировать LibreLogo для выполнения python, содержащегося в документе, можно создать вредоносный документ, который будет выполнять произвольные команды python без предупреждения. В фиксированных версиях LibreLogo нельзя вызывать из обработчика событий документа. Эта проблема затрагивает: Версии Document Foundation LibreOffice до 6.2.5. tcp 2019-9848 Windows 12.05.2020 12.05.2025
3 QNAP NAS authLogin.cgi command injection attempt web server attempted-admin QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам выполнять произвольные команды через неопределенные векторы. http 2017-6361 Linux, Windows 21.06.2021 12.05.2025
3 PhpGedView PGV functions.php base directory manipulation attempt web server web-application-attack Уязвимость включения удаленного файла PHP в (1) functions.php, (2) authentication_index.php и (3) config_gedcom.php для PHPGEDVIEW 2.61 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, изменяя параметр PGV_BASE_DIRECTORY для ссылки на URL-адрес на удаленном компьютере. веб-сервер, содержащий код. http 2004-0030 Windows 21.06.2021 12.05.2025
3 Possible XSS in PHPMyAdmin error.php injection xss В PhpMyAdmin 3.3.8.1 error.php и других версиях до 3.4.0-beta1 есть уязвимость к атаке межсайтового скриптинга (XSS) с помощью поддельного BBcode-тега, содержащего символы «@». http 2010-4480 Linux 12.05.2020 25.04.2025
3 IBM Tealeaf CX testconn_host Remote Command execution exploit arbitrary-code-execution Эта атака использует RCE уязвимость в IBM Tealeaf CX. HTTP-запрос со специально созданным параметром testconn_host может использоваться для выполнения произвольных команд ОС. http 2013-6719 Other 12.08.2021 12.05.2025
3 Internet Explorer - Navigation Parameter Vulnerability Variant 2 injection code injection Microsoft Internet Explorer 5.01 с пакетом обновления 4 (SP4) и 6 с пакетом обновления 1 (SP1) неправильно проверяет параметры во время вызовов методов навигации, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного HTML-документа, вызывающего повреждение памяти. http 2008-4258 Windows 07.06.2023 11.03.2025
3 User-Agent known malicious user-agent string AHTTPConnection malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string AHTTPConnection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - onlymacros - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - onlymacros - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string Instally malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Instally http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Comisproc outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Comisproc outbound connection detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Deedevil variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Deedevil variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.FakeAV TDSS/PurpleHaze variant outbound connection - base64 encoded malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FakeAV TDSS/PurpleHaze variant outbound connection - base64 encoded http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.GameThief variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.GameThief variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.RansomCrypt variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.RansomCrypt variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Mindweq variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mindweq variant connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Trickbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Trickbot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.TorLocker variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TorLocker variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Vonriamt outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Vonriamt outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker shop at home select - merchant redirect in progress adware pup successful-recon-limited Это правило обнаруживает уязвимость Hijacker shop at home select - merchant redirect in progress http Linux, Windows 21.06.2021 12.05.2025

Страницы