|
3 |
IBM Spectrum Protect Plus command injection attempt |
web server |
web-application-attack |
IBM Spectrum Protect Plus 10.1.0 и 10.1.5 может позволить удаленному злоумышленнику выполнить произвольный код в системе. Используя специально созданную команду HTTP, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольной команды в системе. Идентификатор IBM X-Force: 175022. |
http |
2020-4211 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Enigma NMS command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд ОС в сценарий CGI discover_and_manage в NETSAS Enigma NMS 65.0.0 и ранее позволяет злоумышленнику выполнить произвольный код из-за неправильной нейтрализации метасимволов оболочки в переменной ip_address в действии snmp_browser. |
http |
2019-16072 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
dnaLIMS viewAppletFsa.cgi directory traversal attempt |
web server |
web-application-attack |
Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для атаки обхода каталога с завершением NUL, позволяющей неаутентифицированному злоумышленнику получить доступ к системным файлам, читаемым пользователем веб-сервера (с помощью параметра seqID viewAppletFsa.cgi). |
http |
2017-6527 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
D-Link DSL router multiple products unauthenticated remote DNS change attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DSL router multiple products unauthenticated remote DNS change attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HooToo HT-TMO5 Travel router command injection attempt |
web server |
web-application-attack |
Маршрутизаторы HooToo TripMate Titan HT-TM05 и HT-05 с прошивкой 2.000.022 и 2.000.082 позволяют удаленное выполнение команд с помощью метасимволов оболочки в параметре mac запроса протокола. Csp? Function = set & fname = security & opt = mac_table. |
http |
2018-20841 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
elFinder PHP connector command injection attempt |
web server |
web-application-attack |
В elFinder до 2.1.48 была уязвимость, связанная с внедрением команд в коннектор PHP. |
http |
2019-9194 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
IBM QRadar SIEM command injection attempt |
web server |
web-application-attack |
IBM Security QRadar SIEM 7.2 и 7.3 может позволить пользователю обойти аутентификацию, что может привести к выполнению кода. Идентификатор IBM X-Force: 138824. |
http |
2018-1418 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP ArcSight Logger directory traversal attempt |
web server |
web-application-attack |
Множественные неуказанные уязвимости в HP ArcSight Logger до 6.0P1 имеют неизвестное влияние и векторы атак с удаленной аутентификацией. |
http |
2014-7884 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
D-Link DNS-325 ShareCenter photocenter_mgr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-325 ShareCenter photocenter_mgr.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
F5 BIG-IP name parameter directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в F5 BIG-IP до 10.2.2 позволяют локальным пользователям с помощью Администратора ресурсов; или Администратор роль для перечисления и удаления произвольных файлов с помощью .. (точка-точка) в параметре имени в (1) tmui / Control / jspmap / tmui / system / archive / properties.jsp или (2) tmui / Control / form. |
http |
2014-8727 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
EyesOfNetwork module command injection attempt |
web server |
web-application-attack |
EyesOfNetwork (EON) 5.0 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью метасимволов оболочки в параметре selected_events [] в (1) подтверждении, (2) удалении или (3) ownDisown в модуле / monitoring_ged / ged_functions.php или параметр модуля (4) в module / index.php. |
http |
2017-6087 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
FormHandler.cgi directory traversal attempt attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в сценарии Matt Wright FormHandler.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью (1) символа… (точка-точка) в параметре прикрепления reply_message_attach или (2) путем указания имени файла в качестве шаблона. |
http |
1999-1050 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Fortinet FortiOS SSL VPN web portal directory traversal attempt |
web server |
web-application-attack |
Неправильное ограничение имени пути к каталогу с ограниченным доступом (Обход пути) в Fortinet FortiOS 6.0.0–6.0.4, 5.6.3–5.6.7 и 5.4.6–5.4.12 и FortiProxy 2.0.0, 1.2 .0–1.2.8, 1.1.0–1.1.6, 1.0.0–1.0.7 на веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику загружать системные файлы с помощью специально созданных запросов HTTP-ресурсов. |
http |
2018-13379 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dell KACE Appliance kbot_upload.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Dell KACE Appliance kbot_upload.php directory traversal attempt |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
IceWarp Mail Server directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в IceWarp Mail Server до 11.2 позволяют удаленным злоумышленникам читать произвольные файлы через (1) .. (точка-точка) в параметре файла на страницу веб-почты / client / skins / default / css / css.php или. ../. (точка, точка, точка, косая черта, точка) в (2) скрипте или (3) параметре стиля в webmail / old / calendar / minimizer / index.php. |
http |
2015-1503 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Huawei router command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Huawei router command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
HP Network Virtualization storedNtxFile directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в функции storedNtxFile в HP Network Virtualization 8.6 (также известной как Shunra Network Virtualization), позволяет удаленным злоумышленникам читать произвольные файлы через специально созданный ввод, также известный как ZDI-CAN-2023. |
http |
2014-2625 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Gemtek CPE7000 sysconf.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Gemtek CPE7000 sysconf.cgi command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
DaloRADIUS config-maint-disconnect-user.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость DaloRADIUS config-maint-disconnect-user.php command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
HPE Intelligent Management Center UrlAccessController authentication bypass attempt |
web server |
web-application-attack |
Обнаружена уязвимость обхода ограничения удаленной аутентификации в HPE Intelligent Management Center (iMC) PLAT версии 7.3 E0504P4. |
http |
2017-8982 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
