IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Oracle Web Cache HTTP header null byte injection attempt web server web-application-attack Переполнение буфера на основе кучи в Oracle 9i Application Server Web Cache 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0 и 9.0.0.4.0 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного заголовка метода HTTP-запроса в прослушиватель веб-кэша. ПРИМЕЧАНИЕ: из-за расплывчатости рекомендаций Oracle неясно, существуют ли дополнительные проблемы помимо этого переполнения, хотя в сообщении упоминается несколько уязвимостей. http 2004-0385 Solaris 21.06.2021 12.05.2025
3 Simple Web Counter URI Parameter Buffer Overflow attempt web server attempted-user Это правило обнаруживает уязвимость Simple Web Counter URI Parameter Buffer Overflow attempt http Linux, Windows 21.06.2021 12.05.2025
3 PineApp Mail-SeCure test_li_connection.php command injection web server attempted-admin Это правило обнаруживает уязвимость PineApp Mail-SeCure test_li_connection.php command injection http Linux, Windows 21.06.2021 12.05.2025
3 Roundcube Webmail index.php _skin directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции set_skin в program / include / rcmail_output_html.php в Roundcube до 1.0.8 и 1.1.x до 1.1.4 позволяет удаленным аутентифицированным пользователям с определенными разрешениями читать произвольные файлы или, возможно, выполнять произвольный код через .. ( точка точка) в параметре _skin в index.php. http 2015-8770 Linux, Windows 21.06.2021 12.05.2025
3 Potential Misfortune Cookie probe attempt web server attempted-admin AllegroSoft RomPager 4.34 и более ранние версии, используемые в продуктах домашнего шлюза Huawei, а также в продуктах других производителей и поставщиков, позволяют удаленным злоумышленникам получать привилегии с помощью созданного файла cookie, который вызывает повреждение памяти, также известного как Cookie неудач уязвимость. http 2014-9222 Linux, Windows 21.06.2021 12.05.2025
3 Oracle WebLogic Server remote code execution attempt web server attempted-user Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: основные компоненты WLS). Затронутые поддерживаемые версии: 10.3.6.0, 12.1.3.0 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через T3, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2018-3252 Solaris 21.06.2021 12.05.2025
3 PHP phar extension remote code execution attempt web server attempted-user Расширение Phar в PHP до 5.5.34, 5.6.x до 5.6.20 и 7.x до 7.0.5 позволяет удаленным злоумышленникам выполнять произвольный код через созданное имя файла, что демонстрируется неправильной обработкой символов \ 0 функцией phar_analyze_path в ext / phar / phar.c. http 2016-4072 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Messaging Gateway performBackupNow.do command injection attempt web server web-application-attack Symantec Messaging Gateway может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе. http 2017-6326 Linux, Windows 21.06.2021 12.05.2025
3 Oracle Java System Web Server 7.0 WebDAV format string exploit attempt web server attempted-user Уязвимость строки формата в реализации WebDAV в webservd в Sun Java System Web Server 7.0 с обновлением 6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) и, возможно, оказать неуказанное другое воздействие с помощью спецификаторов строки формата в атрибуте кодирования объявления XML в запрос PROPFIND. http 2010-0388 Solaris 21.06.2021 12.05.2025
3 PHPUnit PHP remote code execution attempt web server web-application-attack Использование Util / PHP / eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через данные HTTP POST, начинающиеся с <? Php подстрока, что продемонстрировано атакой на сайт с открытой папкой / vendor, то есть внешним доступом к URI /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php. http 2017-9841 Linux, Windows 21.06.2021 12.05.2025
3 osCommerce categories.php Arbitrary File Upload And Code Execution web server web-application-attack Это правило обнаруживает уязвимость osCommerce categories.php Arbitrary File Upload And Code Execution http Linux, Windows 21.06.2021 12.05.2025
3 Pragyan CMS form.lib.php remove file include attempt web server attempted-user Уязвимость удаленного включения файлов PHP в cms / modules / form.lib.php в Pragyan CMS 2.6.2, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре (1) sourceFolder или (2) moduleFolder . http 2008-3207 Linux, Windows 21.06.2021 12.05.2025
3 Synology Photo Station synotheme_upload.php session forgery attempt web server attempted-admin Уязвимость в synotheme_upload.php в Synology Photo Station до 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам загружать произвольные файлы без аутентификации с помощью действия logo_upload. http 2017-11151 Linux, Windows 21.06.2021 12.05.2025
3 PineApp Mail-SeCure confpremenu.php install license command injection attempt web server attempted-admin Это правило обнаруживает уязвимость PineApp Mail-SeCure confpremenu.php install license command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Synology Photo Station PixlrEditorHandler.php directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в PixlrEditorHandler.php в Synology Photo Station до 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам записывать произвольные файлы с помощью параметра пути. http 2017-11152 Linux, Windows 21.06.2021 12.05.2025
3 phpMyAdmin preg_replace null byte injection attempt web server web-application-attack phpMyAdmin 4.0.x до 4.0.10.16, 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 неправильно выбирает разделители для предотвращения использования модификатора preg_replace e (он же eval), который может позволить удаленным злоумышленникам выполнить произвольный PHP-код через созданную строку, как демонстрирует реализация поиска и замены в таблице. http 2016-5734 Linux, Windows 21.06.2021 12.05.2025
3 pagelog.cgi directory traversal attempt web server web-application-activity Уязвимость, связанная с обходом каталогов в Metertek pagelog.cgi, позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на имя. или дисплей параметр. http 2000-0940 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Messaging Gateway save.do cross site request forgery attempt web server attempted-user Уязвимость подделки межсайтовых запросов (CSRF) в Symantec Messaging Gateway (SMG) до 10.0 позволяет удаленным злоумышленникам перехватить аутентификацию администраторов. http 2012-0308 Linux, Windows 21.06.2021 12.05.2025
3 SaltStack Salt API SSH Client command injection attempt web server web-application-attack Проблема была обнаружена в SaltStack Salt через 3002. Отправка созданных веб-запросов в Salt API с включенным клиентом SSH может привести к инъекции оболочки. http 2020-16846 Linux, Windows 21.06.2021 24.12.2024
3 Reference Design Kit ajax_network_diagnostic_tools.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Reference Design Kit ajax_network_diagnostic_tools.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы