IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 WordPress Booking Calendar SQL Injection injection sql injection Эта атака использует уязвимость SQL-инъекций в календаре плагинов WordPress 8.4.3. Уязвимость связана с неправильной очисткой параметра booking_id. Успешно воспользовавшись этой уязвимостью, злоумышленник, прошедший проверку подлинности, может выполнить sql-инъекцию на целевом сервере. http 2018-20556 Linux, Windows 17.03.2022 23.04.2025
4 cURL and libcurl sanitize cookie path integrity-failures memory corruption Функция sanitize_cookie_path в cURL и libcurl 7.31.0 - 7.41.0 не вычисляет индекс должным образом, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределы границ и крах) или, возможно, оказать другое неустановленное воздействие через путь к cookie, содержащий только символ двойной кавычки. http 2015-3145 Linux, Windows 12.05.2020 16.05.2025
4 Microsoft RPC DCOM IsystemActivator Buffer Overflow (generic) rpc arbitrary-code-execution Эта атака использует переполнение стека в интерфейсе Microsoft Windows RPC DCOM ISyste Mactivator. tcp 2003-0352 Windows 12.05.2020 12.05.2025
4 Advantech WebAccess SCADA bwocxrun.ocx Command Injection command injection Указывает на попытку эксплуатации уязвимости инъекции команды через модуль управления ActiveX в Advantech WebAccess. http 2014-0773 Windows 12.05.2020 29.04.2025
4 PostgreSQL 'SCRAM-SHA-256' Stack Buffer Overflow exploit web-application-attack Эта атака использует уязвимость переполнения буфера на основе стека на сервере базы данных PostgreSQL. Из-за отсутствия проверки размера строки эксплуатация удаленным аутентифицированным злоумышленником данной уязвимости может привести к выполнению произвольного кода или DOS. tcp 2019-10164 Linux, Windows 12.05.2020 12.05.2025
4 Django Json/Hstore Field SQL Injection injection sql injection Указывает на SQL-инъекцию на сервере Django. http 2019-14234 Linux, Windows 17.03.2022 09.04.2025
4 IBM Tivoli Storage Manager FastBack Server Opcode 1329 Code Execution integrity-failures buffer overflow Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1329. tcp 2015-1924 Linux, Windows 12.05.2020 25.03.2025
4 Microsoft RPC DCOM IsystemActivator Buffer Overflow (stacked) rpc arbitrary-code-execution Эта атака использует переполнение стека в интерфейсе Microsoft Windows RPC DCOM ISyste Mactivator. tcp 2003-0352 Windows 12.05.2020 12.05.2025
4 Schneider Electric ClearSCADA OPF File Parsing Out of Bounds Array Indexing scada denial-of-service Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для отказа в обслуживании, вызванного ошибкой в драйвере ПЛК в ServerMain.exe. Уговорив жертву открыть специально созданный файл OPF, удаленный злоумышленник может использовать эту уязвимость, чтобы вызвать сбой приложения. tcp 2014-0779 Windows 12.05.2020 12.05.2025
4 PhpMyAdmin Scripts/setup.php Deserialization Vulnerability scan attempted-recon Указывает на попытку эксплуатации ошибки в десериализации в phpmyadmin tcp 2009-1151 22.10.2021 05.03.2025
4 Ignite Realtime Openfire XSS exploit misc-attack Указывает на попытку Cross-Site Scripting в Ignite Realtime Openfire. http 2015-6972 Linux, Windows 12.05.2020 05.03.2025
4 JBoss Application Server RCE injection code injection Указывает на попытку удаленного выполнения кода в Jboss Application Server http 2013-4810, 2017-12149 Linux, Windows 12.05.2020 07.04.2025
4 Microsoft RPC DCOM IsystemActivator Buffer Overflow (metasploit) rpc arbitrary-code-execution Эта атака использует переполнение стека в интерфейсе Microsoft Windows RPC DCOM ISyste Mactivator. tcp 2003-0352 Windows 12.05.2020 12.05.2025
4 PHP CGI Remote Code Execution injection command injection Указывает на попытку эксплуатации уязвимости, приводящей к удалённому выполнению кода, в CGI элементах PHP веб-сервера. Уязвимы следующие версии PHP - все до 5.3.12, от 5.4 до 5.4.2. http 2012-1823 22.10.2021 24.03.2025
4 SAP Internet Transaction Server Directory Traversal broken-access-control path traversal Указывает на попытку обхода каталога в SAP Internet Transaction Server. http 2003-0748 Windows 12.05.2020 05.03.2025
4 Microsoft IIS nsiilog.dll ISAPI Overflow (4354) web server arbitrary-code-execution Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя 4354-байтовый запрос POST. tcp 2003-0349 Windows 12.05.2020 12.05.2025
4 DEWESoft X3 - Remote Command Execution exploit web-application-attack Указывает на попытку удаленного доступа к внутренним командам в DEWESoft X3. tcp 2018-7756 Windows 21.03.2022 12.05.2025
4 Microsoft IIS nsiilog.dll ISAPI Overflow (25000) web server arbitrary-code-execution Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST размером 25000 байт. tcp 2003-0349 Windows 12.05.2020 12.05.2025
4 Trihedral VTScada WAP Filter Bypass scada attempted-recon Trihedral Engineering VTScada может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неспособностью должным образом аутентифицировать запросы. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для чтения произвольных файлов. tcp 2016-4510 Windows 12.05.2020 12.05.2025
4 LibVNCServer File Transfer Extension Heap Buffer Overflow exploit web-application-attack Эта атака использует уязвимость переполнения буфера кучи в libVNC LibVNCServer. Уязвимость связана с неправильной проверкой размера запроса на передачу файла расширением File Transfer. Успешная эксплуатация может привести к удаленному выполнению кода на целевом сервере. tcp 2018-15127 Linux, Windows 12.05.2020 12.05.2025

Страницы