IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
3 Serviio Media Server checkStreamUrl command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Serviio Media Server checkStreamUrl command injection attempt http Linux, Windows 21.06.2021
3 SIX webboard generate.cgi attempt web server web-application-attack generate.cgi в SIX-webboard 2.01 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через точку (..) в параметре содержимого. http 2001-1115 Linux, Windows 21.06.2021
3 pfSense openvpn_wizard PHP code injection attempt web server web-application-attack Это правило обнаруживает уязвимость pfSense openvpn_wizard PHP code injection attempt http Linux, Windows 21.06.2021
3 Symantec open redirect in external URL .php script attempt web server web-application-attack Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. http 2016-5304 Linux, Windows 21.06.2021
3 PHP tag depth heap memory corruption attempt web server web-application-attack ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция. http 2013-4113 Linux, Windows 21.06.2021
3 WANem WAN emulator command injection attempt web server web-application-attack Это правило обнаруживает уязвимость WANem WAN emulator command injection attempt http Linux, Windows 21.06.2021
3 Teltonika RUT9XX autologin.cgi command injection attempt web server web-application-attack Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root. http 2018-17532 Linux, Windows 21.06.2021
3 Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt web server web-application-attack Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. http 2019-3496 Linux, Windows 21.06.2021
3 WordPress EasyCart PHP code execution attempt web server web-application-attack Через прямой запрос к файлу в продуктах / баннерах /. http 2014-9308 Linux, Windows 21.06.2021
3 WhatsUp Gold ExportViewer.asp diretory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt http Linux, Windows 21.06.2021
3 Trend Micro SafeSync command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro SafeSync command injection attempt http Linux, Windows 21.06.2021
3 Web Shopper shopper.cgi attempt web server web-application-attack Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage. http 2000-0922 Linux, Windows 21.06.2021
3 Trend Micro Threat Discovery Appliance upload.cgi directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в upload.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях, позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью .. (точка) в параметре dID. http 2016-8593 Linux, Windows 21.06.2021
3 Trend Micro InterScan WSA ManagePatches servlet command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt http Linux, Windows 21.06.2021
3 WordPress arbitrary file deletion attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress arbitrary file deletion attempt http Linux, Windows 21.06.2021
3 Veritas NetBackup Appliance getLicense command injection attempt web server web-application-attack scripts / license.pl в Veritas NetBackup Appliance 2.6.0.x - 2.6.0.4, 2.6.1.x - 2.6.1.2, 2.7.x - 2.7.3 и 3.0.x позволяют удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в параметре hostName в appliancews / getLicense. http 2016-7399 2017-02622 Linux, Windows 21.06.2021
3 Ubiquiti Networks XM Firmware scr.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi command injection attempt http Linux, Windows 21.06.2021
3 Technicolor TD5130v2 TD5336 routers command injection attempt web server web-application-attack Внедрение команд в модуле Ping в веб-интерфейсе на устройствах Technicolor TD5336 OI_Fw_v7 позволяет удаленным злоумышленникам выполнять произвольные команды ОС от имени пользователя root через метасимволы оболочки в параметре pingAddr файла mnt_ping.cgi. http 2017-14127 2017-02065 Linux, Windows 21.06.2021
3 Western Digital MyCloud nas_sharing.cgi backdoor account access attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud nas_sharing.cgi backdoor account access attempt http Linux, Windows 21.06.2021
3 Trend Micro OfficeScan server side request forgery attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro OfficeScan server side request forgery attempt http Linux, Windows 21.06.2021

Страницы