IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Symantec IM Manager Web interface arbitrary command execution attempt web server attempted-user Консоль управления в Symantec IM Manager до 8.4.18 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы, что связано с проблемой внедрения кода. http 2011-0554 Linux, Windows 21.06.2021 12.05.2025
3 Palo Alto Networks management interface command injection attempt web server web-application-attack Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1. http 2020-2038 Linux, Windows 21.06.2021 24.12.2024
3 ProcessMaker neoclassic skin arbitrary code execution attempt web server attempted-admin Это правило обнаруживает уязвимость ProcessMaker neoclassic skin arbitrary code execution attempt http Linux, Windows 21.06.2021 12.05.2025
3 SmarterStats remote code execution attempt web server web-application-attack Веб-сервер SmarterTools SmarterStats 6.0 опускает заголовок Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неопределенное влияние, используя конфликт интерпретации, включающий (1) Admin / Defaults / frmDefaultSiteSettings.aspx, (2) Admin / Defaults / frmServerDefaults.aspx, (3) Admin / frmReportSettings.aspx, (4) Admin / frmSite.aspx, (5) App_Themes / Default / ButtonBarIcons.xml, (6) App_Themes / Default / Skin.xml, (7) Клиент / frmImportSettings .aspx, (8) Client / frmSeoSettings.aspx, (9) Services / Web.config, (10) aspnet_client / system_web / 4_0_30319 /, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) перекрестный домен. xml или (14) sitemap.xml. ПРИМЕЧАНИЕ. Возможно, эта проблема затронула только клиентов, а не продукт SmarterStats. http 2011-2159 Linux, Windows 21.06.2021 12.05.2025
3 RaidSonic Multiple Products arbitrary command injection attempt web server attempted-admin Это правило обнаруживает уязвимость RaidSonic Multiple Products arbitrary command injection attempt http Linux, Windows 21.06.2021 28.08.2024
3 search.dll directory listing attempt web server web-application-attack search.dll Sambar Утилита поиска ISAPI в Sambar Server 4.4 Beta 3 позволяет удаленным злоумышленникам читать произвольные каталоги, указав каталог в параметре запроса. http 2000-0835 Linux, Windows 21.06.2021 12.05.2025
5 Oracle WebLogic Server command injection attempt web server web-application-attack Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. http 2020-14882 Solaris 21.06.2021 24.12.2024
3 SAP NetWeaver xMII directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Путь к / каталогу, также известному как SAP Security Note 2230978. http 2016-2389 Linux, Windows 21.06.2021 12.05.2025
3 Site Editor WordPress plugin local file access attempt web server web-application-attack Уязвимость включения локальных файлов в подключаемом модуле Site Editor до версии 1.1.1 для WordPress позволяет удаленным злоумышленникам извлекать произвольные файлы с помощью параметра ajax_path в editor / extensions / pagebuilder / includes / ajax_shortcode_pattern.php, то есть обход абсолютного пути. http 2018-7422 Linux, Windows 21.06.2021 12.05.2025
3 Ruby on Rails arbitrary Ruby object deserialization attempt web server attempted-user IBM Tivoli Endpoint Manager Mobile Device Management (MDM) до 9.0.60100 использует один и тот же секретный токен HMAC для разных клиентов установки, которые позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданных упорядоченных объектов Ruby в файлах cookie для (1) регистрации и расширения управления Apple iOS, (2) портала самообслуживания, (3) поставщика доверенных служб или (4) портала администратора. http 2014-6140 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Endpoint Protection directory traversal attempt web server web-application-attack Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям выполнять запись в произвольные файлы и, следовательно, получать права администратора через созданное имя файла. http 2015-1487 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Endpoint Protection Manager information disclosure attempt web server attempted-recon Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным администраторам, прошедшим проверку подлинности, перечислять учетные записи администраторов с помощью измененных запросов GET. http 2016-3649 Linux, Windows 21.06.2021 12.05.2025
3 shopping cart directory traversal web server web-application-attack Уязвимость обхода каталогов в программе корзины покупок Hassan Consulting shop.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр страницы. http 2000-0921 Linux, Windows 21.06.2021 12.05.2025
3 Samsung SRN-1670D cslog_export.php arbitrary file read attempt web server attempted-recon Web Viewer 1.0.0.193 на устройствах Samsung SRN-1670D позволяет удаленным злоумышленникам читать произвольные файлы с помощью запроса к неопределенному сценарию PHP. http 2015-8279 Linux, Windows 21.06.2021 12.05.2025
3 Pajax call_dispatcher className directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в pajax_call_dispatcher.php в PAJAX 0.5.1 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через переменную $ className. http 2006-1789 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Endpoint Protection Manager directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5, позволяет удаленным аутентифицированным пользователям читать произвольные файлы в корневом веб-дереве каталогов через неопределенные векторы. http 2016-5307 Linux, Windows 21.06.2021 12.05.2025
3 Qualcomm WorldMail IMAP append directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. tcp 2005-3189 Linux, Windows 21.06.2021 12.05.2025
3 Ruby on Rails Active Storage deserialization remote code execution attempt web server attempted-user Уязвимость удаленного выполнения кода в режиме разработки Rails < 5.2.2.1, < 6.0.0.beta3 может позволить злоумышленнику угадать автоматически сгенерированный секретный токен режима разработки. Этот секретный токен можно использовать в сочетании с другими внутренними функциями Rails для перехода к эксплойту удаленного выполнения кода. http 2019-5420 Linux, Windows 21.06.2021 12.05.2025
3 Pulse Connect Secure SSL VPN command injection attempt web server web-application-attack В Pulse Connect Secure < 9.1R8 существует уязвимость внедрения кода, которая позволяет злоумышленнику создать URI для выполнения произвольного кода через веб-интерфейс администратора. http 2020-8218 Linux, Windows 21.06.2021 12.05.2025
3 rolis guestbook remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость rolis guestbook remote file include attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы