IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Zimbra SSRF privilege escalation attempt web server attempted-admin Zimbra Collaboration Suite до 8.6, патч 13, 8.7.x до 8.7.11, патч 10 и 8.8.x до 8.8.10, патч 7 или 8.8.x до 8.8.11, патч 3, разрешает SSRF через компонент ProxyServlet. tcp 2019-9621 Linux, Windows 21.06.2021
3 WoW Roster remote file include with hslist.php and conf.php attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в hsList.php в WoWRoster (также известном как World of Warcraft Roster) 1.5.x и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре subdir. http 2006-3997 Linux, Windows 21.06.2021
3 Zyxel ZyWALL information disclosure attempt web server attempted-recon Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt http Linux, Windows 21.06.2021
3 Zavio Cam command injection attempt web server web-application-attack Уязвимость внедрения команд существует в IP-камерах Zavio до версии 1.6.3 через параметр ap в /cgi-bin/mft/wireless_mft.cgi, что может позволить удаленному злоумышленнику выполнить произвольный код. http 2013-2568 Linux, Windows 21.06.2021
3 Wordpress WP Database Backup plug-in command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Wordpress WP Database Backup plug-in command injection attempt http Linux, Windows 21.06.2021
3 Zimbra remote code execution attempt web server attempted-admin Уязвимость обхода каталогов в /res/I18nMsg.AjxMsg.ZMsg.ZmMsg.AjxKeys.ZmKeys.ZdMsg.Ajx%20TemplateMsg.js.zgz в Zimbra 7.2.2 и 8.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре кожи. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода путем получения учетных данных LDAP и доступа к сервису / admin / soap API. http 2013-7091 Linux, Windows 21.06.2021
3 WordPress wp-config.php access via directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt http Linux, Windows 21.06.2021
3 Zeroshell Linux Router command injection attempt web server web-application-attack Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. http 2009-0545, 2019-12725 Linux 21.06.2021
3 Yealink Device Management server side request forgery attempt web server attempted-admin Это правило обнаруживает уязвимость Yealink Device Management server side request forgery attempt http 2021-27561 Linux, Windows 21.06.2021
3 Wordpress WPTouch file upload remote code execution attempt web server attempted-admin Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt http Linux, Windows 21.06.2021
2 ZoneMinder file.php directory traversal attempt web server web-application-attack Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. http 2017-5595 Linux, Windows 21.06.2021
3 WP plugin Wechat Broadcast remote file inclusion attempt web server web-application-attack Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. http 2018-16283 Linux, Windows 21.06.2021
3 ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt web server attempted-admin Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt http Linux, Windows 21.06.2021
3 ZyXEL TR-064 GetSecurityKeys information disclosure attempt web server attempted-recon Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt tcp Linux, Windows 21.06.2021
3 xArrow heap corruption exploitation attempt web server attempted-dos Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. tcp 2012-2427 Linux, Windows 21.06.2021
3 WP plugin Localize My Post directory traversal attempt web server web-application-attack Плагин Localize My Post 1.0 для WordPress позволяет обход каталога с помощью параметра файла ajax / include.php. http 2018-16299 Linux, Windows 21.06.2021
3 WP plugin Wechat Broadcast directory traversal attempt web server web-application-attack Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. http 2018-16283 Linux, Windows 21.06.2021
3 Wordpress Ultimate CSV Importer auth bypass export attempt web server attempted-admin Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt http Linux, Windows 21.06.2021
3 WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt http Linux, Windows 21.06.2021
3 ZEIT Next.js /_next namespace directory traversal attempt web server web-application-attack ZEIT Next.js 4 до 4.2.3 имеет обход каталога в пространстве имен запроса / _next. http 2018-6184 Linux, Windows 21.06.2021

Страницы