IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по убыванию Update date
2 Microsoft Word RTF Object Parsing Vulnerability (stylesheet) broken-access-control remote file inclusion Указывает на попытку атаки Microsoft Word RTF Object Parsing Vulnerability (stylesheet) tcp 2008-4031 Windows 28.04.2023 22.04.2025
5 minio Exposure of Sensitive Information to an Unauthorized Actor broken-access-control information disclosure Minio — это фреймворк Multi-Cloud Object Storage. В развертывании кластера, начиная с RELEASE.2019-12-17T23-16-33Z и до RELEASE.2023-03-20T20-16-18Z, MinIO возвращает все переменные среды, включая `MINIO_SECRET_KEY` и `MINIO_ROOT_PASSWORD`, что приводит к информации раскрытие. Затронуты все пользователи распределенного развертывания. Всем пользователям рекомендуется обновиться до RELEASE.2023-03-20T20-16-18Z. http 2023-28432 Linux 30.04.2023 16.05.2025
2 Apple OS X QuickDraw GetSrcBits32ARGB Memory Corruption Denial of Service misc misc-attack Указывает на передачу файла, способного вызвать повреждение памяти в Apple OS X QuickDraw tcp 2007-0462 MacOS 04.05.2023 12.05.2025
3 Windows Explorer WMF Unspecified DoS exploit misc-activity Проводник Microsoft Windows в Windows XP и 2003 позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой) с помощью неправильно сформированного файла WMF, который вызывает сбой, когда пользователь просматривает папку. tcp 2007-1090 Windows 12.05.2023 12.05.2025
3 Sun Java Plugin JNLP Codebase Buffer Overflow exploit misc-activity Переполнение буфера на основе стека в javaws.exe в Sun Java Web Start в JRE 5.0 Update 11 и более ранних версиях и 6.0 Update 1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного атрибута codebase в файле JNLP. tcp 2007-3655 Windows 12.05.2023 12.05.2025
3 Microsoft Visual FoxPro ActiveX FoxDoCmd Control Buffer Overflow exploit misc-activity Переполнение буфера на основе стека в некоторых элементах управления ActiveX в (1) FPOLE.OCX 6.0.8450.0 и (2) Foxtlib.ocx, используемых в библиотеке типов Microsoft Visual FoxPro 6.0 fpole 1.0; и Internet Explorer 5.01, 6 SP1 и SP2 и 7; позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного первого аргумента функции FoxDoCmd. tcp 2007-4790 Windows 12.05.2023 12.05.2025
3 Possible CVE-2006-0476 in Winamp 5.12 exploit misc-activity Переполнение буфера в Nullsoft Winamp 5.12 позволяет удаленным злоумышленникам выполнять произвольный код через файл списка воспроизведения (pls) с длинным именем файла (поле File1). tcp 2006-0476 Windows 12.05.2023 12.05.2025
3 Possible CVE-2006-6027 in Acrobat_reader from 7.0 to 7.0.8 exploit misc-activity Adobe Reader (Adobe Acrobat Reader) версий 7.0–7.0.8 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код с помощью длинной строки аргумента метода LoadFile в элементе управления ActiveX AcroPDF. tcp 2006-6027 Windows 12.05.2023 12.05.2025
3 Shoutcast_server Reflected XSS exploit misc-activity Уязвимость межсайтового скриптинга (XSS) в Nullsoft ShoutcastServer 1.9.7 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через URI верхнего уровня на входящем интерфейсе (порт 8001/tcp), который не обрабатывается администратором должным образом. интерфейс при просмотре лог-файла. tcp 2007-1229 Windows 12.05.2023 12.05.2025
3 Vcard Reflected XSS exploit misc-activity Множественные уязвимости межсайтового скриптинга (XSS) в create.php в vCard 2.x позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через (1) card_id, (2) uploaded, (3) card_fontsize или (4) card_color параметр. ПРИМЕЧАНИЕ. Позже сообщалось, что вектор card_id влияет на vCard 2.9, а загруженный вектор — на 2.6. tcp 2006-1230 Windows 12.05.2023 12.05.2025
3 Possible CVE-2006-3989 in Shoutbox 3.0.2 exploit misc-activity Уязвимость удаленного включения файлов PHP в index.php в Knusperleicht Shoutbox 4.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса в параметре sb_include_path. tcp 2006-3989 Windows 12.05.2023 12.05.2025
3 PHPBB2 Modificat functions.php phpbb_root_path Parameter PHP File Include exploit misc-activity Уязвимость удаленного включения файлов PHP в include/functions.php в phpBB2-MODificat 0.2.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре phpbb_root_path. tcp 2007-0656 Windows 12.05.2023 12.05.2025
3 Activist Mobilization Platform exploit misc-activity Уязвимость удаленного включения файлов PHP в include/base.php в Radical Designs Activist Mobilization Platform (AMP) 3.2, когда включена функция register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре base_path. tcp 2007-1571 Windows 12.05.2023 12.05.2025
3 Toolbar Overflow Buffers integrity-failures buffer overflow Переполнение буфера на основе стека в классе Helper элемента управления ActiveX yt.ythelper.2 в Yahoo! Панель инструментов 1.4.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) с помощью длинного аргумента метода c. http 2007-6228 Windows 12.05.2023 25.03.2025
3 TSEP colorswitch.php tsep_config[absPath] Parameter PHP File Include exploit misc-activity Множественные уязвимости удаленного включения файлов PHP в Olaf Noehring The Search Engine Project (TSEP) 0.942 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tsep_config[absPath] для (1) include/colorswitch.php, (2) contentimages.class.php, (3) ipfunctions.php, (4) configfunctions.php, (5) printpagedetails.php или (6) log.class.php. ПРИМЕЧАНИЕ: вектор copyright.php уже защищен CVE-2006-3993. tcp 2006-4055 Linux, Solaris, BSD, Windows, MacOS 12.05.2023 12.05.2025
3 Possible CVE-2007-0015 in Quicktime 7.1.3 exploit misc-activity Переполнение буфера в Apple QuickTime 7.1.3 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного URI rtsp://. tcp 2007-0015 Windows 22.05.2023 12.05.2025
3 Internet Explorer - Malicious SpSharedRecoContext ActiveX Instantiation broken-access-control arbitrary file access Определенный элемент управления ActiveX в sapi.dll (также известный как Speech API) в компонентах распознавания речи в Microsoft Windows Vista, когда функция распознавания речи включена, позволяет удаленным злоумышленникам с помощью пользователя удалять произвольные файлы и выполнять другие несанкционированные действия через Интернет. страница со встроенным звуковым объектом, который содержит голосовые команды для включенного микрофона, что позволяет взаимодействовать с проводником Windows. http 2007-0675 Windows 22.05.2023 13.03.2025
3 SIP Display Field Cross-Site Scripting Variant 1 exploit misc-activity Множественные уязвимости межсайтового скриптинга (XSS) в freePBX 2.2.x позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через (1) From, (2) To, (3) Call-ID, (4) User-Agent, и неуказанные другие поля протокола SIP, которые хранятся в /var/log/asterisk/full и отображаются admin/modules/logfiles/asterisk-full-log.php. udp 2007-2191 Windows 22.05.2023 12.05.2025
3 Possible CVE-2007-3798 in Tcpdump from 3.5.1 to 3.9.6 exploit misc-activity Целочисленное переполнение в print-bgp.c в анализаторе BGP в tcpdump 3.9.6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных TLV в пакете BGP, связанного с непроверенным возвращаемым значением. tcp 2007-3798 Windows 22.05.2023 12.05.2025
3 Possible CVE-2006-1738 in Firefox from 1.0 to 1.0.7 exploit misc-activity Неизвестная уязвимость в Mozilla Firefox и Thunderbird 1.x до 1.5 и 1.0.x до 1.0.8, Mozilla Suite до 1.7.13 и SeaMonkey до 1.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), изменив (1) -moz-grid и (2) -moz-grid-group стили отображения. tcp 2006-1738 Windows 22.05.2023 28.08.2024

Страницы