База знаний по категориям
Набор сигнатур от 01.08.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Customer Support System 1.0, получившую идентификатор CVE: 2023-49976.
Уязвимость межсайтового скриптинга (XSS) в версии системы поддержки клиентов позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью обработанной полезной нагрузки, введенной в параметр subject по адресу /customer_support/index.php?страница=new_ticket.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-29824
- CVE: 2024-6387
- 0day-ID-39679
- 0day-ID-39678
- 0day-ID-39677
- 0day-ID-39676
- 0day-ID-39673
- 0day-ID-39672
- 0day-ID-39669
- 0day-ID-39668
- CVE: 2023-49976
- CVE: 2006-1010
- CVE: 2006-0047
- CVE: 2006-1103
- CVE: 2006-1101
- CVE: 2006-1147
- CVE: 2006-0021
- CVE: 2006-1364
- CVE: 2006-0021
- CVE: 2006-1359
- CVE: 2006-1359
- CVE: 2005-2856
- CVE: 2006-0230
- EDB-ID: 1536
- CVE: 2003-0220
- CVE: 2006-1124
- CVE: 2006-1359
- EDB-ID: 1607
- CVE: 2006-0005
- CVE: 2005-1219
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
