3 |
Serviio Media Server checkStreamUrl command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Serviio Media Server checkStreamUrl command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
SIX webboard generate.cgi attempt |
web server |
web-application-attack |
generate.cgi в SIX-webboard 2.01 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через точку (..) в параметре содержимого. |
http |
2001-1115 |
|
Linux, Windows |
21.06.2021 |
3 |
pfSense openvpn_wizard PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость pfSense openvpn_wizard PHP code injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Symantec open redirect in external URL .php script attempt |
web server |
web-application-attack |
Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. |
http |
2016-5304 |
|
Linux, Windows |
21.06.2021 |
3 |
PHP tag depth heap memory corruption attempt |
web server |
web-application-attack |
ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция. |
http |
2013-4113 |
|
Linux, Windows |
21.06.2021 |
3 |
WANem WAN emulator command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WANem WAN emulator command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Teltonika RUT9XX autologin.cgi command injection attempt |
web server |
web-application-attack |
Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root. |
http |
2018-17532 |
|
Linux, Windows |
21.06.2021 |
3 |
Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt |
web server |
web-application-attack |
Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. |
http |
2019-3496 |
|
Linux, Windows |
21.06.2021 |
3 |
WordPress EasyCart PHP code execution attempt |
web server |
web-application-attack |
Через прямой запрос к файлу в продуктах / баннерах /. |
http |
2014-9308 |
|
Linux, Windows |
21.06.2021 |
3 |
WhatsUp Gold ExportViewer.asp diretory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro SafeSync command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro SafeSync command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Web Shopper shopper.cgi attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage. |
http |
2000-0922 |
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro Threat Discovery Appliance upload.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в upload.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях, позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью .. (точка) в параметре dID. |
http |
2016-8593 |
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro InterScan WSA ManagePatches servlet command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
WordPress arbitrary file deletion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress arbitrary file deletion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Veritas NetBackup Appliance getLicense command injection attempt |
web server |
web-application-attack |
scripts / license.pl в Veritas NetBackup Appliance 2.6.0.x - 2.6.0.4, 2.6.1.x - 2.6.1.2, 2.7.x - 2.7.3 и 3.0.x позволяют удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в параметре hostName в appliancews / getLicense. |
http |
2016-7399 |
2017-02622 |
Linux, Windows |
21.06.2021 |
3 |
Ubiquiti Networks XM Firmware scr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Technicolor TD5130v2 TD5336 routers command injection attempt |
web server |
web-application-attack |
Внедрение команд в модуле Ping в веб-интерфейсе на устройствах Technicolor TD5336 OI_Fw_v7 позволяет удаленным злоумышленникам выполнять произвольные команды ОС от имени пользователя root через метасимволы оболочки в параметре pingAddr файла mnt_ping.cgi. |
http |
2017-14127 |
2017-02065 |
Linux, Windows |
21.06.2021 |
3 |
Western Digital MyCloud nas_sharing.cgi backdoor account access attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud nas_sharing.cgi backdoor account access attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro OfficeScan server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro OfficeScan server side request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |