IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
4 427BB 2.2 showthread.php SQL Injection exploit misc-attack Указывает на попытку sql инъекции в 427B. http 2006-0154 Linux, Windows 01.04.2022
4 TP-Link WiFi router Authenticated 'PingIframeRpm' Stack Buffer Overflow exploit web-application-attack Эта атака демонстрирует сетевое поведение уязвимости переполнения буфера внутри WiFi-маршрутизатора TP-Link. Уязвимость возникает из-за того что в параметр ping_addr относящийся к форме PingIframeRpm.htm передается недостаточная проверка вводимых пользователем данных. злоумышленник может вызвать DoS-условия или добиться выполнения кода на целевом устройстве. http 2017-13772 Other 08.06.2021
4 Active Calendar 1.2 XSS exploit misc-attack Указывает на попытку Cross-Site Scripting в Active Calendar 1.2. http 2007-1111 Linux, Windows 01.04.2022
4 Trihedral VTScada WAP Directory Traversal scada attempted-recon Trihedral Engineering VTScada может позволить удаленному злоумышленнику перемещаться по каталогам и просматривать файлы. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../) для чтения произвольных файлов в системе. tcp 2016-4532 Windows 12.05.2020
4 Microsoft Windows Contact File HTML injection exploit web-application-attack Эта атака запускает уязвимость в контактном файле Microsoft Windows. В частности удаленный злоумышленник может выполнить произвольный код в Microsoft Windows выполнив внедрение кода в поле электронной почты файла контактов Windows. http Windows 08.06.2021
4 Trixbox - 2.8.0.4 OS Command Injection Vulnerability scan attempted-recon Указывает на попытку выполнения команд в Trixbox tcp 2017-14535 Other 22.10.2021
4 Joomla component Alexandria Book Library SQL Injection exploit web-application-attack Указывает на sql инъекцию в компоненте Alexandria Book Library для Joomla. http 2018-7312 Linux, Windows 21.03.2022
4 Airlive IP Camera Cross Site Request Forgery exploit misc-attack Указывает на попытку межсайтовой подделки запросов в Airlive IP Cameras. http 2013-3540 Linux, Windows 01.04.2022
4 Computer Associates BrightStor ARCServe BackUp Tape Engine RPC Code Execution rpc arbitrary-code-execution Эта атака использует ошибку в Computer Associates BrightStor ARCServe BackUp Tape Engine, отправляя RPC-запрос в службу Tape Engine со значением opnum 0xbf. Обработчик этого opnum напрямую вызывает предоставленные пользователем данные в запросе RPC. tcp 2007-0168 Windows 16.06.2020
4 NoneCMS 1.3 using ThinkPHP Remote Code Execution exploit web-application-attack Проблема в NoneCms V1.3. thinkphp/library/think/App.php позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью искусственного использования параметра filter. http 2018-20062 2021-04395 Linux, Windows 08.06.2021
4 Apache httpd Arbitrary File Upload scan attempted-recon Указывает на попытку нелегитимной загрузки файла в Apache httpd 2.4.0-2.4.29 с использоваением баги в функции FilesMatch tcp 2017-15715 2019-04106 10.11.2021
4 Joomla Component Saxum Astro SQL Injection exploit web-application-attack Указывает на sql инъекцию в компоненте Saxum Astro для Joomla. http 2018-7180 Linux, Windows 21.03.2022
4 Advantech WebAccess SCADA gmicons.asp picfile Arbitrary File Upload scada arbitrary-code-execution Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов в файле gmicons.asp. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость с помощью параметра picfile для загрузки вредоносного сценария, который может позволить злоумышленнику выполнить произвольный код в уязвимой системе. tcp 2017-16736 Windows 12.05.2020
4 Oracle Weblogic Remote OS Command Execution scan attempted-recon Указывает на попытку исполнения комманд в Oracle Fusion Middleware Web Services, компоненте Oracle WebLogic Server tcp 2017-3506 10.11.2021
4 Joomla CW Tags Searchtext SQL Injection exploit web-application-attack Указывает на sql инъекцию в тегах CW для Joomla. http 2018-7313 Linux, Windows 21.03.2022
4 Jolokia Agent Proxy JNDI Code Injection scan attempted-recon Указывает на попытку вставки и исполнения кода в Jolokia agent в режиме прокси tcp 2018-1000130 10.11.2021
4 Joomla Project Log Search SQL Injection exploit web-application-attack Указывает на sql инъекцию в Project Log для Joomla. http 2018-6024 Linux, Windows 21.03.2022
4 Drupal Core Phar Stream Insecure PHP Deserialization exploit web-application-attack Уязвимость удаленного выполнения кода существует в Drupal 7.x до 7.62 Drupal 8.5.x до 8.5.9 и Drupal 8.6.x до 8.6.6. Уязвимость находится во встроенной в PHP оболочке потока phar при выполнении файловых операций. на ненадежном URI phar: //. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив созданный HTTP-пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или сбою уязвимого приложения. http 2019-6339 2019-04785 Linux, Windows 08.06.2021
4 PhpMyAdmin 4.8.1 Remote File Inclusion scan attempted-recon Указывает на попытку включения файла в PhpMyAdmin 4.8.x до версии 4.8.2 tcp 2018-12613 2018-01545 10.11.2021
4 ManageEngine OpManager Search Blind SQL Injection exploit web-application-attack Указывает на sql инъекцию в приложении ManageEngine OpManager. http 2018-17243 Linux, Windows 22.03.2022

Страницы