IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
3 Oracle WebLogic Server command injection attempt web server web-application-attack Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2020-14882 2020-05100 Solaris 21.06.2021
3 SAP NetWeaver xMII directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Путь к / каталогу, также известному как SAP Security Note 2230978. http 2016-2389 2016-00580 Linux, Windows 21.06.2021
3 Site Editor WordPress plugin local file access attempt web server web-application-attack Уязвимость включения локальных файлов в подключаемом модуле Site Editor до версии 1.1.1 для WordPress позволяет удаленным злоумышленникам извлекать произвольные файлы с помощью параметра ajax_path в editor / extensions / pagebuilder / includes / ajax_shortcode_pattern.php, то есть обход абсолютного пути. http 2018-7422 Linux, Windows 21.06.2021
3 Symantec Endpoint Protection directory traversal attempt web server web-application-attack Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям выполнять запись в произвольные файлы и, следовательно, получать права администратора через созданное имя файла. http 2015-1487 Linux, Windows 21.06.2021
3 shopping cart directory traversal web server web-application-attack Уязвимость обхода каталогов в программе корзины покупок Hassan Consulting shop.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр страницы. http 2000-0921 Linux, Windows 21.06.2021
3 Pajax call_dispatcher className directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в pajax_call_dispatcher.php в PAJAX 0.5.1 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через переменную $ className. http 2006-1789 Linux, Windows 21.06.2021
3 Symantec Endpoint Protection Manager directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5, позволяет удаленным аутентифицированным пользователям читать произвольные файлы в корневом веб-дереве каталогов через неопределенные векторы. http 2016-5307 Linux, Windows 21.06.2021
3 Qualcomm WorldMail IMAP append directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. tcp 2005-3189 Linux, Windows 21.06.2021
3 Pulse Connect Secure SSL VPN command injection attempt web server web-application-attack В Pulse Connect Secure < 9.1R8 существует уязвимость внедрения кода, которая позволяет злоумышленнику создать URI для выполнения произвольного кода через веб-интерфейс администратора. http 2020-8218 Linux, Windows 21.06.2021
3 rolis guestbook remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость rolis guestbook remote file include attempt http Linux, Windows 21.06.2021
3 Responsive FileManager directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Responsive FileManager directory traversal attempt http Linux, Windows 21.06.2021
3 Oracle Glassfish unauthenticated directory traversal attempt web server web-application-attack Oracle, GlassFish Server Open Source Edition 4.1 уязвима как для аутентифицированного, так и для неаутентифицированного обхода каталога, которая может быть использована путем выдачи специально созданного HTTP-запроса GET. http 2017-1000028 Solaris 21.06.2021
3 Phorum /support/common.php attempt web server web-application-attack Это правило обнаруживает уязвимость Phorum /support/common.php attempt http Linux, Windows 21.06.2021
3 Sitecore CMS default.aspx directory traversal attempt web server web-application-attack Проблема была обнаружена в Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 и выше. Программа Просмотр журнала Приложение уязвимо для атаки обхода каталога, позволяя злоумышленнику получить доступ к произвольным файлам из операционной системы хоста, используя sitecore / shell / default.aspx? xmlcontrol = LogViewerDetails & file = URI. Проверка выполняется, чтобы убедиться, что текст, переданный в файл параметр соответствует правильному каталогу файла журнала. Этот фильтр можно обойти, включив действительное имя файла журнала, а затем добавив традиционную точка точка стиль атаки. http 2018-7669 Linux, Windows 21.06.2021
3 Seagate Personal Cloud getLogs.psp command injection attempt web server web-application-attack Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. http 2018-5347 2018-00352 Linux, Windows 21.06.2021
3 Quest KACE Systems Management Appliance download_agent_installer.php command injection attempt web server web-application-attack Файл /common/download_agent_installer.php скрипт в Quest KACE System Management Appliance 8.0.318 доступен анонимным пользователям и может использоваться для выполнения произвольных команд в системе. http 2018-11138 Linux, Windows 21.06.2021
3 QNAP NAS utilRequest.cgi command injection attempt web server web-application-attack QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получить права администратора и выполнять произвольные команды через неопределенные векторы. http 2017-6359 2017-00754 Linux, Windows 21.06.2021
3 Synology Photo Station file_upload.php directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Synology Photo Station file_upload.php directory traversal attempt http Linux, Windows 21.06.2021
3 PineApp Mail-SeCure conflivelog.pl install license command injection attempt web server web-application-attack Это правило обнаруживает уязвимость PineApp Mail-SeCure conflivelog.pl install license command injection attempt http Linux, Windows 21.06.2021
3 phpMemcachedAdmin path traversal attempt web server web-application-attack PHPMemcachedAdmin 1.2.2 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код PHP с помощью векторов, связанных сериализованными данными и последней частью объединенного имени файла, который создает файл в webroot. http 2014-8731 2017-02498 Linux, Windows 21.06.2021

Страницы