3 |
Symantec IM Manager Web interface arbitrary command execution attempt |
web server |
attempted-user |
Консоль управления в Symantec IM Manager до 8.4.18 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы, что связано с проблемой внедрения кода. |
http |
2011-0554 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Palo Alto Networks management interface command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1. |
http |
2020-2038 |
|
Linux, Windows |
21.06.2021 |
24.12.2024 |
3 |
ProcessMaker neoclassic skin arbitrary code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ProcessMaker neoclassic skin arbitrary code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
SmarterStats remote code execution attempt |
web server |
web-application-attack |
Веб-сервер SmarterTools SmarterStats 6.0 опускает заголовок Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неопределенное влияние, используя конфликт интерпретации, включающий (1) Admin / Defaults / frmDefaultSiteSettings.aspx, (2) Admin / Defaults / frmServerDefaults.aspx, (3) Admin / frmReportSettings.aspx, (4) Admin / frmSite.aspx, (5) App_Themes / Default / ButtonBarIcons.xml, (6) App_Themes / Default / Skin.xml, (7) Клиент / frmImportSettings .aspx, (8) Client / frmSeoSettings.aspx, (9) Services / Web.config, (10) aspnet_client / system_web / 4_0_30319 /, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) перекрестный домен. xml или (14) sitemap.xml. ПРИМЕЧАНИЕ. Возможно, эта проблема затронула только клиентов, а не продукт SmarterStats. |
http |
2011-2159 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
RaidSonic Multiple Products arbitrary command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость RaidSonic Multiple Products arbitrary command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
search.dll directory listing attempt |
web server |
web-application-attack |
search.dll Sambar Утилита поиска ISAPI в Sambar Server 4.4 Beta 3 позволяет удаленным злоумышленникам читать произвольные каталоги, указав каталог в параметре запроса. |
http |
2000-0835 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
5 |
Oracle WebLogic Server command injection attempt |
web server |
web-application-attack |
Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. |
http |
2020-14882 |
|
Solaris |
21.06.2021 |
24.12.2024 |
3 |
SAP NetWeaver xMII directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Путь к / каталогу, также известному как SAP Security Note 2230978. |
http |
2016-2389 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Site Editor WordPress plugin local file access attempt |
web server |
web-application-attack |
Уязвимость включения локальных файлов в подключаемом модуле Site Editor до версии 1.1.1 для WordPress позволяет удаленным злоумышленникам извлекать произвольные файлы с помощью параметра ajax_path в editor / extensions / pagebuilder / includes / ajax_shortcode_pattern.php, то есть обход абсолютного пути. |
http |
2018-7422 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Ruby on Rails arbitrary Ruby object deserialization attempt |
web server |
attempted-user |
IBM Tivoli Endpoint Manager Mobile Device Management (MDM) до 9.0.60100 использует один и тот же секретный токен HMAC для разных клиентов установки, которые позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданных упорядоченных объектов Ruby в файлах cookie для (1) регистрации и расширения управления Apple iOS, (2) портала самообслуживания, (3) поставщика доверенных служб или (4) портала администратора. |
http |
2014-6140 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Symantec Endpoint Protection directory traversal attempt |
web server |
web-application-attack |
Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям выполнять запись в произвольные файлы и, следовательно, получать права администратора через созданное имя файла. |
http |
2015-1487 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Symantec Endpoint Protection Manager information disclosure attempt |
web server |
attempted-recon |
Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным администраторам, прошедшим проверку подлинности, перечислять учетные записи администраторов с помощью измененных запросов GET. |
http |
2016-3649 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
shopping cart directory traversal |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе корзины покупок Hassan Consulting shop.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр страницы. |
http |
2000-0921 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Samsung SRN-1670D cslog_export.php arbitrary file read attempt |
web server |
attempted-recon |
Web Viewer 1.0.0.193 на устройствах Samsung SRN-1670D позволяет удаленным злоумышленникам читать произвольные файлы с помощью запроса к неопределенному сценарию PHP. |
http |
2015-8279 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Pajax call_dispatcher className directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в pajax_call_dispatcher.php в PAJAX 0.5.1 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через переменную $ className. |
http |
2006-1789 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Symantec Endpoint Protection Manager directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5, позволяет удаленным аутентифицированным пользователям читать произвольные файлы в корневом веб-дереве каталогов через неопределенные векторы. |
http |
2016-5307 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Qualcomm WorldMail IMAP append directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. |
tcp |
2005-3189 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Ruby on Rails Active Storage deserialization remote code execution attempt |
web server |
attempted-user |
Уязвимость удаленного выполнения кода в режиме разработки Rails < 5.2.2.1, < 6.0.0.beta3 может позволить злоумышленнику угадать автоматически сгенерированный секретный токен режима разработки. Этот секретный токен можно использовать в сочетании с другими внутренними функциями Rails для перехода к эксплойту удаленного выполнения кода. |
http |
2019-5420 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Pulse Connect Secure SSL VPN command injection attempt |
web server |
web-application-attack |
В Pulse Connect Secure < 9.1R8 существует уязвимость внедрения кода, которая позволяет злоумышленнику создать URI для выполнения произвольного кода через веб-интерфейс администратора. |
http |
2020-8218 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
rolis guestbook remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость rolis guestbook remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |