|
3 |
D-Link DIR-816 diagnosis command injection attempt |
web server |
web-application-attack |
Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции обработчика маршрута / goform / Diagnosis. Это могло привести к внедрению команды через метасимволы оболочки в параметре sendNum. |
http |
2018-17068 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
D-Link DNS-320L ShareCenter PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-320L ShareCenter PHP code injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Infomir Ministra authentication bypass attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Infomir Ministra authentication bypass attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Google App Engine open redirect attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Google App Engine open redirect attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
FreePBX Recordings Module ajax.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость FreePBX Recordings Module ajax.php command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
IP3 Networks NetAccess directory traversal attempt |
web server |
web-application-attack |
Уязвимость прохождения каталогов в portalgroups / portalgroups / getfile.cgi в IP3 NetAccess до прошивки 4.1.9.6 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре имени файла. |
http |
2007-0883 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
FreePBX Module Administration config.php remotemod command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость FreePBX Module Administration config.php remotemod command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Dell KACE Appliance kbot_upload.php authentication bypass attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Dell KACE Appliance kbot_upload.php authentication bypass attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
GE Proficy CimWeb substitute.bcl arbitrary file access attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в substitute.bcl в подсистеме WebView CimWeb в GE Intelligent Platforms Proficy HMI / SCADA - CIMPLICITY с 4.01 по 8.0 и Proficy Process Systems с CIMPLICITY, позволяет удаленным злоумышленникам читать произвольные файлы через созданный пакет. |
http |
2013-0653 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Invision Board ipchat.php file include |
web server |
web-application-attack |
ipchat.php в Invision Power Board 1.1.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP, если register_globals включен, путем изменения параметра root_path для ссылки на URL-адрес на удаленном веб-сервере, который содержит код. |
http |
2003-1385 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Home Free search.cgi directory traversal attempt |
web server |
web-application-attack |
search.cgi в пакете SolutionScripts Home Free позволяет удаленным злоумышленникам просматривать каталоги с помощью атаки .. (точка точка). |
http |
2000-0054 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Ektron ServerControlWS.asmx XSL transform code injection attempt |
web server |
web-application-attack |
Ektron Content Management System (CMS) 8.5 и 8.7 до 8.7sp2 и 9.0 до sp1, когда используется синтаксический анализатор Saxon XSLT, позволяет удаленным злоумышленникам выполнять произвольный код через созданный документ XSLT, связанный с инъекцией ресурсов; проблема. |
http |
2015-0931 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
FlashGameScript index.php func parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в index.php в FlashGameScript 1.5.4 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре func. |
http |
2007-1078 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
GestArtremote file include in aide.php3 aide |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в aide.php3 (также известная как aide.php) в GestArt beta 1, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр aide. |
http |
2006-5612 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Huawei HG866 GPON root password change attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Huawei HG866 GPON root password change attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Netgear ReadyNAS Surveillance upgrade_handle.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Netgear ReadyNAS Surveillance upgrade_handle.php command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Oracle Application Testing Suite directory traversal attempt |
web server |
web-application-attack |
Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0480, CVE -2016-0481, CVE-2016-0482 и CVE-2016-0485. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете DownloadServlet, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в параметре exportFileName. |
http |
2016-0486 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
3 |
McAfee Virus Scan Linux http response splitting attempt |
web server |
web-application-attack |
Неправильная нейтрализация последовательностей CRLF в заголовках HTTP. Уязвимость в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику получить конфиденциальную информацию с помощью спуфинга HTTP-ответа сервера. |
http |
2016-8024 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
ManageEngine ServiceDesk Plus policy bypass attempt |
web server |
web-application-attack |
ZOHO ManageEngine ServiceDesk Plus (SDP) до 9.0 build 9031 позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию о билетах с помощью (1) действия getTicketData для сервлета / AJaxServlet или прямого запроса (2) swf / flashreport.swf, (3) reports / flash / details.jsp или (4) reports / CreateReportTable.jsp. |
http |
2015-1480 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
myphpPagetool pt_config.inc file include |
web server |
web-application-attack |
Это правило обнаруживает уязвимость myphpPagetool pt_config.inc file include |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
