IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Moxa AWK-3131A webSetPingTrace command injection attempt web server web-application-attack В веб-приложении ping существует уязвимость, связанная с внедрением команд ОС. функциональность точек беспроводного доступа Moxa AWK-3131A под управлением прошивки 1.1. Специально созданная веб-форма для ввода может вызвать внедрение команды ОС, что приведет к полной компрометации уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью удаленно. http 2016-8721 Linux, Windows 12.05.2020 12.05.2025
3 Oracle 9i Application Server OWA_UTIL information disclosure attempt web server web-application-attack Модуль PL / SQL 3.0.9.8.2 в Oracle 9i Application Server 1.0.2.x позволяет удаленным злоумышленникам получать конфиденциальную информацию через хранимые процедуры OWA_UTIL (1) OWA_UTIL.signature, (2) OWA_UTIL.listprint или (3) OWA_UTIL .show_query_columns. http 2002-0560 Solaris 12.05.2020 12.05.2025
3 Laravel Framework PendingCommand arbitrary command execution attempt web server web-application-attack Компонент Illuminate Laravel Framework 5.7.x имеет уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct класса PendingCommand в PendingCommand.php. http 2019-9081 Linux, Windows 12.05.2020 12.05.2025
3 mailman directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции true_path в private.py для Mailman 2.1.5 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы через ... / .... /// последовательности, которые не очищаются должным образом регулярными выражениями, предназначенными для удаления ../ и ./ последовательности. http 2005-0202 Linux, Windows 12.05.2020 12.05.2025
3 OpenDreamBox 2.0.0 Plugin WebAdmin command injection attempt web server web-application-attack enigma2-plugins / blob / master / webadmin / src / WebChilds / Script.py в подключаемом модуле webadmin для opendreambox 2.0.0 позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью метасимволов оболочки в параметре command URI / script. http 2017-14135 Linux, Windows 12.05.2020 12.05.2025
3 Netgear ReadyNAS Surveillance handle_daylightsaving command injection attempt web server web-application-attack handle_daylightsaving.php в NUUO NVRmini 2 1.7.5 - 3.0.0, NUUO NVRsolo 1.0.0 - 3.0.0, NUUO Crystal 2.2.1 - 3.2.0 и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам выполнить произвольный PHP-код с помощью параметра NTPServer. http 2016-5675 Linux, Windows 12.05.2020 12.05.2025
3 ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt http Linux, Windows 12.05.2020 12.05.2025
3 Multiple products DVR admin password leak attempt web server web-application-attack Устройства TBK DVR4104 и DVR4216, а также Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR Login, которые запускают обновленные версии оригинальных TBK DVR4104 и DVR4216 серии, позволяйте удаленным злоумышленникам обходить аутентификацию с помощью Cookie: uid = admin заголовок, как демонстрирует запрос device.rsp? opt = user & cmd = list, который предоставляет учетные данные в данных JSON в ответ. http 2018-9995 Linux, Windows 12.05.2020 12.05.2025
3 NetGain Systems Enterprise Manager directory traversal attempt web server web-application-attack Эта уязвимость позволяет удаленным злоумышленникам выполнять код, создавая произвольные файлы в уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для использования этой уязвимости требуется проверка подлинности, существующий механизм проверки подлинности можно обойти. Конкретная ошибка существует в сервлете org.apache.jsp.u.jsp.settings.upload_005ffile_005fdo_jsp, который по умолчанию прослушивает TCP-порт 8081. При синтаксическом анализе параметра имени файла процесс не проверяет должным образом предоставленные пользователем данные, что может позволить загрузку файлов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Был ZDI-CAN-5194. http 2017-16603 Linux, Windows 12.05.2020 12.05.2025
3 Multiple IP cameras format string exploitation attempt web server web-application-attack Это правило обнаруживает уязвимость Multiple IP cameras format string exploitation attempt http Linux, Windows 12.05.2020 12.05.2025
2 McAfee Virus Scan Linux file existence test attempt web server web-application-attack Раскрытие информации в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам узнать о существовании неавторизованных файлов в системе с помощью параметра URL. http 2016-8016 Linux 12.05.2020 12.05.2025
3 LibreEHR 2.0.0 directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость LibreEHR 2.0.0 directory traversal attempt http Linux, Windows 12.05.2020 12.05.2025
3 loadpage.cgi directory traversal attempt web server web-application-attack Программа loadpage.cgi CGI в EZshopper 3.0 и 2.0 позволяет удаленным злоумышленникам просматривать и читать файлы в каталоге данных EZshopper, вставив символ /; перед целевым именем файла в файле параметр. http 2000-1092 Linux, Windows 12.05.2020 12.05.2025
3 ManageEngine OpManager directory traversal attempt web server web-application-attack Сборки Manage Engine OpManager ниже 125346 уязвимы для удаленного отказа в обслуживании из-за проблемы обхода пути в компоненте Spark Gateway. Это позволяет удаленному злоумышленнику удаленно удалить любой каталог или каталоги в ОС. http 2021-20078 Linux, Windows 12.05.2020 12.05.2025
3 OpenEMR 5.0 directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость OpenEMR 5.0 directory traversal attempt http Linux, Windows 12.05.2020 12.05.2025
3 Kaspersky Linux File Server WMC directory traversal attempt web server web-application-attack Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. http 2017-9812 Linux 12.05.2020 28.08.2024
3 Jenkins Stapler web framework Accept-Language Header directory traversal attempt web server web-application-attack Уязвимость чтения произвольного файла существует в Jenkins 2.132 и более ранних, 2.121.1 и более ранних версиях веб-фреймворка Stapler org / kohsuke / stapler / Stapler.java, которая позволяет злоумышленникам отправлять созданные HTTP-запросы, возвращающие содержимое любого файла на основная файловая система Jenkins, к которой имеет доступ мастер Jenkins. http 2018-1999002 Linux, Windows 12.05.2020 12.05.2025
3 Netgear ReadyNAS Surveillance debugging_center_utils command injection attempt web server web-application-attack __debugging_center_utils ___. php в NUUO NVRmini 2 1.7.5–3.0.0, NUUO NVRsolo 1.7.5–3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.1–1.4.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра журнала. http 2016-5674 Linux, Windows 12.05.2020 12.05.2025
3 Majordomo2 http directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в функции _list_file_get в lib / Majordomo.pm в Majordomo 2 до 20110131, позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей .. (точка-точка) в команде справки, как показано с использованием (1) созданного электронного письма и (2 ) cgi-bin / mj_wwwusr в веб-интерфейсе. http 2011-0049 Linux, Windows 12.05.2020 12.05.2025
3 Nagios XI ajaxhelper command injection attempt web server web-application-attack В Nagios XI до 5.7.3 ajaxhelper.php позволяет удаленным аутентифицированным злоумышленникам выполнять произвольные команды через cmdsubsys. http 2020-15901 Linux, Windows 12.05.2020 12.05.2025

Страницы