IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
4 Ignite Realtime Openfire Reflected Cross Site Scripting exploit web-application-attack Указывает на попытку Cross-Site Scripting в Ignite Realtime Openfire. http 2018-11688 Linux, Windows 21.03.2022 12.05.2025
4 427BB 2.2 showthread.php SQL Injection injection sql injection Уязвимость SQL-инъекции в файле showthread.php в 427BB 2.2 и 2.2.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр ForumID. http 2006-0154 Linux, Windows 12.05.2020 18.04.2025
4 TP-Link WiFi router Authenticated 'PingIframeRpm' Stack Buffer Overflow exploit web-application-attack Эта атака демонстрирует сетевое поведение уязвимости переполнения буфера внутри WiFi-маршрутизатора TP-Link. Уязвимость возникает из-за того что в параметр ping_addr относящийся к форме PingIframeRpm.htm передается недостаточная проверка вводимых пользователем данных. злоумышленник может вызвать DoS-условия или добиться выполнения кода на целевом устройстве. http 2017-13772 Other 12.05.2020 05.03.2025
4 Active Calendar 1.2 XSS injection xss Указывает на попытку Cross-Site Scripting в Active Calendar 1.2. http 2007-1111 Linux, Windows 12.05.2020 07.04.2025
4 Trihedral VTScada WAP Directory Traversal scada attempted-recon Trihedral Engineering VTScada может позволить удаленному злоумышленнику перемещаться по каталогам и просматривать файлы. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../) для чтения произвольных файлов в системе. tcp 2016-4532 Windows 12.05.2020 12.05.2025
4 Microsoft Windows Contact File HTML injection injection code injection Эта атака запускает уязвимость в контактном файле Microsoft Windows. В частности удаленный злоумышленник может выполнить произвольный код в Microsoft Windows выполнив внедрение кода в поле электронной почты файла контактов Windows. http Windows 12.05.2020 24.03.2025
4 Trixbox - 2.8.0.4 OS Command Injection Vulnerability injection command injection Указывает на попытку выполнения команд операционной системы в Trixbox 2.8.0.4 через параметр lang в maintmoduleshomeindex.php http 2017-14535 Other 22.10.2021 25.03.2025
4 Joomla component Alexandria Book Library SQL Injection injection sql injection Указывает на sql инъекцию в компоненте Alexandria Book Library для Joomla. http 2018-7312 Linux, Windows 21.03.2022 01.04.2025
4 Airlive IP Camera Cross Site Request Forgery request-forgery csrf Указывает на попытку межсайтовой подделки запросов в Airlive IP Cameras. http 2013-3540 Linux, Windows 12.05.2020 31.03.2025
4 Computer Associates BrightStor ARCServe BackUp Tape Engine RPC Code Execution rpc arbitrary-code-execution Эта атака использует ошибку в Computer Associates BrightStor ARCServe BackUp Tape Engine, отправляя RPC-запрос в службу Tape Engine со значением opnum 0xbf. Обработчик этого opnum напрямую вызывает предоставленные пользователем данные в запросе RPC. tcp 2007-0168 Windows 12.05.2020 12.05.2025
4 NoneCMS 1.3 using ThinkPHP Remote Code Execution injection code injection Проблема в NoneCms V1.3. thinkphp/library/think/App.php позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью искусственного использования параметра filter. http 2018-20062, 2019-9082 Linux, Windows 12.05.2020 27.03.2025
4 Apache httpd Arbitrary File Upload broken-access-control arbitrary file access Указывает на попытку нелегитимной загрузки файла на сервер Apache httpd с использоваением бага в функции FilesMatch. Уязвимы версии Apache httpd 2.4.0-2.4.29. tcp 2017-15715 Windows, Linux, Other 26.03.2018 12.05.2025
4 Joomla Component Saxum Astro SQL Injection injection sql injection Уязвимость SQL-инъекции в компоненте Saxum Astro 4.0.14 для Joomla! Уязвимость связана с неправильной санитаризацией запросов, отправляемых приложению. http 2018-7180 Linux, Windows 21.03.2022 25.04.2025
4 Advantech WebAccess SCADA gmicons.asp picfile Arbitrary File Upload scada arbitrary-code-execution Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов в файле gmicons.asp. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость с помощью параметра picfile для загрузки вредоносного сценария, который может позволить злоумышленнику выполнить произвольный код в уязвимой системе. tcp 2017-16736 Windows 12.05.2020 12.05.2025
4 Oracle Weblogic Remote OS Command Execution scan attempted-recon Указывает на попытку исполнения комманд в Oracle Fusion Middleware Web Services, компоненте Oracle WebLogic Server tcp 2017-3506 10.11.2021 12.05.2025
4 Joomla CW Tags Searchtext SQL Injection injection sql injection Указывает на sql инъекцию в тегах CW для Joomla. http 2018-7313 Linux, Windows 21.03.2022 08.04.2025
4 Jolokia Agent Proxy JNDI Code Injection scan attempted-recon Указывает на попытку вставки и исполнения кода в Jolokia agent в режиме прокси tcp 2018-1000130 10.11.2021 12.05.2025
4 Joomla Project Log Search SQL Injection injection sql injection Указывает на sql инъекцию в Project Log для Joomla. http 2018-6024 Linux, Windows 21.03.2022 24.03.2025
4 Drupal Core Phar Stream Insecure PHP Deserialization exploit web-application-attack Уязвимость удаленного выполнения кода существует в Drupal 7.x до 7.62 Drupal 8.5.x до 8.5.9 и Drupal 8.6.x до 8.6.6. Уязвимость находится во встроенной в PHP оболочке потока phar при выполнении файловых операций. на ненадежном URI phar: //. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив созданный HTTP-пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или сбою уязвимого приложения. http 2019-6339 Linux, Windows 12.05.2020 12.05.2025
4 PhpMyAdmin 4.8.1 Remote File Inclusion scan attempted-recon Указывает на попытку включения файла в PhpMyAdmin 4.8.x до версии 4.8.2 tcp 2018-12613 10.11.2021 12.05.2025

Страницы