База знаний по категориям
Набор сигнатур от 05.05.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock обратили внимание на уязвимость JUX Real Estate 3.4.0, получившую идентификатор CVE: 2025-2126.
В JoomlaUX JUX Real Estate 3.4.0 для Joomla была обнаружена уязвимость, классифицируемая как критическая. Эта проблема затрагивает неизвестную обработку файла /extensions/realestate/index.php/properties/list/list-with-sidebar/realties компонента обработчика параметров GET.
Манипуляции с заголовком аргумента приводят к SQL-инъекции. Атака может быть инициирована удалённо.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock обратили внимание на уязвимость JUX Real Estate 3.4.0, получившую идентификатор CVE: 2025-2126.
В JoomlaUX JUX Real Estate 3.4.0 для Joomla была обнаружена уязвимость, классифицируемая как критическая. Эта проблема затрагивает неизвестную обработку файла /extensions/realestate/index.php/properties/list/list-with-sidebar/realties компонента обработчика параметров GET.
Манипуляции с заголовком аргумента приводят к SQL-инъекции. Атака может быть инициирована удалённо.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-48120
- CVE: 2024-44871
- CVE: 2023-1545
- CVE: 2024-21320
- EDB-ID: 52090
- CVE: 2025-2126
- EDB-ID: 52087
- EDB-ID: 52086
- CVE: 2023-0159
- CVE: 2023-4220
- CVE: 2025-29927
- CVE: 2025-30208
- CVE: 2007-4748
- CVE: 2007-4515
- CVE: 2007-4740
- CVE: 2007-4802
- CVE: 2007-4802
- CVE: 2007-4902
- CVE: 2007-4903
- CVE: 2007-4891
- CVE: 2007-4890
- CVE: 2007-4814
- CVE: 2007-4982
- CVE: 2007-5017
- CVE: 2007-5018
- CVE: 2007-5094
- CVE: 2007-5070
- CVE: 2007-5108
- CVE: 2007-5111
- CVE: 2007-4734
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
