3 |
Moxa AWK-3131A webSetPingTrace command injection attempt |
web server |
web-application-attack |
В веб-приложении ping существует уязвимость, связанная с внедрением команд ОС. функциональность точек беспроводного доступа Moxa AWK-3131A под управлением прошивки 1.1. Специально созданная веб-форма для ввода может вызвать внедрение команды ОС, что приведет к полной компрометации уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью удаленно. |
http |
2016-8721 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Oracle 9i Application Server OWA_UTIL information disclosure attempt |
web server |
web-application-attack |
Модуль PL / SQL 3.0.9.8.2 в Oracle 9i Application Server 1.0.2.x позволяет удаленным злоумышленникам получать конфиденциальную информацию через хранимые процедуры OWA_UTIL (1) OWA_UTIL.signature, (2) OWA_UTIL.listprint или (3) OWA_UTIL .show_query_columns. |
http |
2002-0560 |
|
Solaris |
12.05.2020 |
12.05.2025 |
3 |
Laravel Framework PendingCommand arbitrary command execution attempt |
web server |
web-application-attack |
Компонент Illuminate Laravel Framework 5.7.x имеет уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct класса PendingCommand в PendingCommand.php. |
http |
2019-9081 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
mailman directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции true_path в private.py для Mailman 2.1.5 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы через ... / .... /// последовательности, которые не очищаются должным образом регулярными выражениями, предназначенными для удаления ../ и ./ последовательности. |
http |
2005-0202 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
OpenDreamBox 2.0.0 Plugin WebAdmin command injection attempt |
web server |
web-application-attack |
enigma2-plugins / blob / master / webadmin / src / WebChilds / Script.py в подключаемом модуле webadmin для opendreambox 2.0.0 позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью метасимволов оболочки в параметре command URI / script. |
http |
2017-14135 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Netgear ReadyNAS Surveillance handle_daylightsaving command injection attempt |
web server |
web-application-attack |
handle_daylightsaving.php в NUUO NVRmini 2 1.7.5 - 3.0.0, NUUO NVRsolo 1.0.0 - 3.0.0, NUUO Crystal 2.2.1 - 3.2.0 и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам выполнить произвольный PHP-код с помощью параметра NTPServer. |
http |
2016-5675 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Multiple products DVR admin password leak attempt |
web server |
web-application-attack |
Устройства TBK DVR4104 и DVR4216, а также Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR Login, которые запускают обновленные версии оригинальных TBK DVR4104 и DVR4216 серии, позволяйте удаленным злоумышленникам обходить аутентификацию с помощью Cookie: uid = admin заголовок, как демонстрирует запрос device.rsp? opt = user & cmd = list, который предоставляет учетные данные в данных JSON в ответ. |
http |
2018-9995 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
NetGain Systems Enterprise Manager directory traversal attempt |
web server |
web-application-attack |
Эта уязвимость позволяет удаленным злоумышленникам выполнять код, создавая произвольные файлы в уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для использования этой уязвимости требуется проверка подлинности, существующий механизм проверки подлинности можно обойти. Конкретная ошибка существует в сервлете org.apache.jsp.u.jsp.settings.upload_005ffile_005fdo_jsp, который по умолчанию прослушивает TCP-порт 8081. При синтаксическом анализе параметра имени файла процесс не проверяет должным образом предоставленные пользователем данные, что может позволить загрузку файлов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Был ZDI-CAN-5194. |
http |
2017-16603 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Multiple IP cameras format string exploitation attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Multiple IP cameras format string exploitation attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
2 |
McAfee Virus Scan Linux file existence test attempt |
web server |
web-application-attack |
Раскрытие информации в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам узнать о существовании неавторизованных файлов в системе с помощью параметра URL. |
http |
2016-8016 |
|
Linux |
12.05.2020 |
12.05.2025 |
3 |
LibreEHR 2.0.0 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость LibreEHR 2.0.0 directory traversal attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
loadpage.cgi directory traversal attempt |
web server |
web-application-attack |
Программа loadpage.cgi CGI в EZshopper 3.0 и 2.0 позволяет удаленным злоумышленникам просматривать и читать файлы в каталоге данных EZshopper, вставив символ /; перед целевым именем файла в файле параметр. |
http |
2000-1092 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
ManageEngine OpManager directory traversal attempt |
web server |
web-application-attack |
Сборки Manage Engine OpManager ниже 125346 уязвимы для удаленного отказа в обслуживании из-за проблемы обхода пути в компоненте Spark Gateway. Это позволяет удаленному злоумышленнику удаленно удалить любой каталог или каталоги в ОС. |
http |
2021-20078 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
OpenEMR 5.0 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость OpenEMR 5.0 directory traversal attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Kaspersky Linux File Server WMC directory traversal attempt |
web server |
web-application-attack |
Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. |
http |
2017-9812 |
|
Linux |
12.05.2020 |
28.08.2024 |
3 |
Jenkins Stapler web framework Accept-Language Header directory traversal attempt |
web server |
web-application-attack |
Уязвимость чтения произвольного файла существует в Jenkins 2.132 и более ранних, 2.121.1 и более ранних версиях веб-фреймворка Stapler org / kohsuke / stapler / Stapler.java, которая позволяет злоумышленникам отправлять созданные HTTP-запросы, возвращающие содержимое любого файла на основная файловая система Jenkins, к которой имеет доступ мастер Jenkins. |
http |
2018-1999002 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Netgear ReadyNAS Surveillance debugging_center_utils command injection attempt |
web server |
web-application-attack |
__debugging_center_utils ___. php в NUUO NVRmini 2 1.7.5–3.0.0, NUUO NVRsolo 1.7.5–3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.1–1.4.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра журнала. |
http |
2016-5674 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Majordomo2 http directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в функции _list_file_get в lib / Majordomo.pm в Majordomo 2 до 20110131, позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей .. (точка-точка) в команде справки, как показано с использованием (1) созданного электронного письма и (2 ) cgi-bin / mj_wwwusr в веб-интерфейсе. |
http |
2011-0049 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
3 |
Nagios XI ajaxhelper command injection attempt |
web server |
web-application-attack |
В Nagios XI до 5.7.3 ajaxhelper.php позволяет удаленным аутентифицированным злоумышленникам выполнять произвольные команды через cmdsubsys. |
http |
2020-15901 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |