|
2 |
IEC 60870-5-104 F_SG_NA(125) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду F_SG_NA(125) - Segment протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS getNamedVariableListAttributes |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getNamedVariableListAttributes(12) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Microsoft Windows Active Directory Domain Privilege Escalation |
exploit |
misc-attack |
Указывает на возможную попытку повышение привилегий в Active Directory |
tcp |
2021-42287 |
|
Windows |
30.11.2022 |
12.05.2025 |
|
2 |
IEC 60870-5-104 F_DR_TA(126) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду F_DR_TA(126) - Directory протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS deleteNamedVariableList |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteNamedVariableList(13) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Apache Log4j StrSubstitutor Uncontrolled Recursion Denial of Service |
exploit |
misc-attack |
Указывает на возможную атаку отказа в обслуживании на Apache Log4j библиотеку в составе программного обеспечения написанного на Java. Злоумышленник, которому доступен для контроля объект в Thread Context Map может вызвать отказ в обслуживании с помощью специально созданного запроса |
tcp |
2021-45105 |
|
|
30.11.2022 |
12.05.2025 |
|
2 |
Microsoft Office File Format Parsing Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
2 |
IEC 60870-5-104 F_SC_NB(127) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду F_SC_NB(127) - QueryLog - Request archive file протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS defineNamedType |
scada |
protocol-command |
Эта сигнатура обнаруживает команду defineNamedType(14) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Google Chrome V8 Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку повреждения памяти в браузерах Google Chrome. Это может вести к удаленному выполнению кода |
tcp |
2021-30551 |
|
|
30.11.2022 |
21.02.2025 |
|
2 |
Mozilla Firefox 2.0.0.2 and SeaMonkey 1.0.8 Information Disclosure Vulnerability |
exploit |
misc-activity |
Браузеры на основе Mozilla, в том числе Firefox до версии 1.5.0.10 и 2.x до версии 2.0.0.2, а также SeaMonkey до версии 1.0.8, позволяют удаленным злоумышленникам обходить ту же политику происхождения, красть файлы cookie и проводить другие атаки, записывая URI с нулем. байт в свойство DOM имени хоста (location.hostname) из-за взаимодействия с кодом преобразователя DNS. |
http |
2007-0981 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
MMS getNamedTypeAttributes |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getNamedTypeAttributes(15) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
iPlanet Web Admin Server |
injection |
xss |
Веб-сервер iPlanet Admin Server уязвим для межсайтовых сценариев. Удаленный злоумышленник может вызвать запись вредоносного сценария в журналы ошибок сервера администратора. Когда администратор iPlanet откроет журнал ошибок, встроенный сценарий будет выполнен с теми же привилегиями, что и администратор. |
http |
2002-1315 |
|
Solaris, Windows |
12.05.2020 |
11.03.2025 |
|
2 |
BQE BillQuick Web Suite Login Page SQL Injection |
exploit |
misc-attack |
Указывает на sql инъекцию в BQE BillQuick Web Suite на страничке входа в поле txtID |
tcp |
2021-42258 |
|
|
30.11.2022 |
12.05.2025 |
|
2 |
Ole File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
http |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Active Calendar showcode.php directory traversal vulnerability |
exploit |
misc-activity |
"ActiveCalendar версии 1.2.0 содержит уязвимость обхода каталога в файле ""data/showcode.php"". Эта уязвимость позволяет удаленным злоумышленникам читать произвольные файлы на сервере, используя символ точки в параметре страницы." |
http |
2007-1110 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
MMS deleteNamedType |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteNamedType(16) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Internet Explorer TSUserEX.DLL ActiveX |
injection |
code injection |
COM-объект служб терминалов (tsuserex.dll) позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, создав его экземпляр как объект ActiveX в Internet Explorer 6.0 SP1 в Microsoft Windows 2003 EE SP1 CN. |
http |
2006-4219 |
|
Windows |
07.06.2023 |
11.03.2025 |
|
2 |
Macromedia Shockwave 10.1.4.20 SwDir.dll ActiveX Control Multiple Buffer Overflow Vulnerability |
integrity-failures |
buffer overflow |
Множественные переполнения буфера на основе стека в элементе управления ActiveX в Macromedia Shockwave 10.1.4.20 SwDir.dll позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой Internet Explorer 7) и, возможно, выполнить произвольный код с помощью длинного BGCOLOR, SRC, AutoStart, Sound, DrawLogo или значение свойства DrawProgress. |
http |
2007-1403 |
|
Windows |
12.05.2020 |
07.04.2025 |
|
2 |
MMS input |
scada |
protocol-command |
Эта сигнатура обнаруживает команду input(17) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
