|
3 |
Responsive FileManager directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Responsive FileManager directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Glassfish unauthenticated directory traversal attempt |
web server |
web-application-attack |
Oracle, GlassFish Server Open Source Edition 4.1 уязвима как для аутентифицированного, так и для неаутентифицированного обхода каталога, которая может быть использована путем выдачи специально созданного HTTP-запроса GET. |
http |
2017-1000028 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Phorum /support/common.php attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Phorum /support/common.php attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sitecore CMS default.aspx directory traversal attempt |
web server |
web-application-attack |
Проблема была обнаружена в Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 и выше. Программа Просмотр журнала Приложение уязвимо для атаки обхода каталога, позволяя злоумышленнику получить доступ к произвольным файлам из операционной системы хоста, используя sitecore / shell / default.aspx? xmlcontrol = LogViewerDetails & file = URI. Проверка выполняется, чтобы убедиться, что текст, переданный в файл параметр соответствует правильному каталогу файла журнала. Этот фильтр можно обойти, включив действительное имя файла журнала, а затем добавив традиционную точка точка стиль атаки. |
http |
2018-7669 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle WebLogic Server unauthenticated modified JSP access attempt |
web server |
attempted-recon |
Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: WLS - Web Services). Затронутые поддерживаемые версии: 12.1.3.0, 12.2.1.2 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
http |
2018-2894 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
OrientDB privilege escalation attempt |
web server |
attempted-user |
OrientDB до версии 2.2.22 не требует соблюдения требований привилегий во время где или fetchplan или заказать по use, которая позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью созданного запроса. |
http |
2017-11467 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Seagate Personal Cloud getLogs.psp command injection attempt |
web server |
web-application-attack |
Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. |
http |
2018-5347 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Quest KACE Systems Management Appliance download_agent_installer.php command injection attempt |
web server |
web-application-attack |
Файл /common/download_agent_installer.php скрипт в Quest KACE System Management Appliance 8.0.318 доступен анонимным пользователям и может использоваться для выполнения произвольных команд в системе. |
http |
2018-11138 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
QNAP NAS utilRequest.cgi command injection attempt |
web server |
web-application-attack |
QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получить права администратора и выполнять произвольные команды через неопределенные векторы. |
http |
2017-6359 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OrientDB remote code execution attempt |
web server |
attempted-user |
OrientDB до версии 2.2.22 не требует соблюдения требований привилегий во время где или fetchplan или заказать по use, которая позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью созданного запроса. |
http |
2017-11467 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Synology Photo Station file_upload.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Synology Photo Station file_upload.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PineApp Mail-SeCure conflivelog.pl install license command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость PineApp Mail-SeCure conflivelog.pl install license command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP strip_tags bypass vulnerability exploit attempt |
web server |
attempted-user |
Функция strip_tags в PHP 4.x до 4.3.7 и 5.x до 5.0.0RC3 не фильтрует нулевые (\ 0) символы в именах тегов при ограничении ввода разрешенными тегами, что позволяет обрабатывать опасные теги. веб-браузерами, такими как Internet Explorer и Safari, которые игнорируют нулевые символы и облегчают использование уязвимостей межсайтового скриптинга (XSS). |
http |
2004-0595 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
phpMemcachedAdmin path traversal attempt |
web server |
web-application-attack |
PHPMemcachedAdmin 1.2.2 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код PHP с помощью векторов, связанных сериализованными данными и последней частью объединенного имени файла, который создает файл в webroot. |
http |
2014-8731 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SWSoft ASPSeek Overflow attempt |
web server |
web-application-attack |
Множественные переполнения буфера в программе s.cgi в поисковой системе Aspseek 1.03 и ранее позволяют удаленным злоумышленникам выполнять произвольные команды через (1) длинную строку HTTP-запроса или (2) длинный параметр tmpl. |
http |
2001-0476 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP NetWeaver CrashFileDownloadServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в SAP NetWeaver AS Java 7.1–7.5 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. \ (точка, точка, обратная косая черта) в параметре fileName в CrashFileDownloadServlet, он же SAP Security Note 2234971. |
http |
2016-3976 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rocket Servergraph Admin Center tsmRequest command injection attempt |
web server |
web-application-attack |
Сервлет userRequest в центре администрирования Tivoli Storage Manager в Rocket Servergraph позволяет удаленным злоумышленникам выполнять произвольные команды с помощью (1) auth, (2) auth_session, (3) auth_simple, (4) add, (5) add_flat, (6) ) remove, (7) set_pwd, (8) add_permissions, (9) revoke_permissions, (10) runAsync или (11) команда tsmRequest. |
http |
2014-3915 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
QNAP VioStor NVR and QNAP NAS command injection attempt |
web server |
web-application-attack |
cgi-bin / pingping.cgi на устройствах QNAP VioStor NVR с прошивкой 4.0.3 и в компоненте Surveillance Station Pro в QNAP NAS позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя гостевой доступ и помещая метасимволы оболочки в строку запроса. |
http |
2013-0143 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SonicWall Secure Remote Access sitecustomization command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SonicWall Secure Remote Access sitecustomization command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SugarCRM SugarRestSerialize.php PHP object injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SugarCRM SugarRestSerialize.php PHP object injection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
