IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 MyNewsGroups remote file include in layersmenu.inc.php myng_root web server web-application-attack Уязвимость удаленного включения файлов PHP в /lib/tree/layersmenu.inc.php в пакете PHP Layers Menu 2.3.5 для MyNewsGroups :) 0.6b и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре myng_root. http 2006-3966 Linux, Windows 12.05.2020 12.05.2025
3 Opsview Web Management Console test_rancid_connection command injection attempt web server web-application-attack Функциональность тестового соединения в разделе NetAudit Opsview Monitor до 5.3.1 и 5.4.x до 5.4.2 уязвима для инъекции команд из-за неправильной очистки параметра rancid_password. http 2018-16144 Linux, Windows 12.05.2020 12.05.2025
3 OpenEngine filepool.php remote file include attempt web server web-application-attack Пользовательский модуль в Drupal 5.x до 5.11 и 6.x до 6.5 может позволить удаленным аутентифицированным пользователям обходить предполагаемые правила доступа для входа в систему и успешно входить в систему через неизвестные векторы. http 2008-4791 Linux, Windows 12.05.2020 12.05.2025
3 LG SuperSignEz CMS command injection attempt web server web-application-attack LG SuperSign CMS позволяет удаленным злоумышленникам выполнять произвольный код через параметр sourceUri для qsr_server / device / getThumbnail. http 2018-17173 Linux, Windows 12.05.2020 12.05.2025
3 Netgear ProSAFE Plus unauthenticated command injection attempt web server web-application-attack На устройства NETGEAR JGS516PE до версии 2.6.0.43 влияет отсутствие контроля доступа на функциональном уровне. http 2020-26919 Linux, Windows 12.05.2020 12.05.2025
3 Netgear WNAP devices boardData command injection attempt web server web-application-attack (1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php и (5) boardDataWW.php в Netgear WN604 до 3.3.3 и WN802Tv2, WNAP210v2, WNAP320, WNDAP350 , WNDAP360 и WNDAP660 до 3.5.5.0 позволяют удаленным злоумышленникам выполнять произвольные команды. http 2016-1555 Linux, Windows 12.05.2020 12.05.2025
3 Nagios XI ajaxproxy.php server side request forgery attempt web server web-application-attack Это правило обнаруживает уязвимость Nagios XI ajaxproxy.php server side request forgery attempt http Linux, Windows 12.05.2020 12.05.2025
3 MiCasaVerde VeraLite remote code execution attempt web server web-application-attack Служба HomeAutomationGateway в MiCasaVerde VeraLite с прошивкой 1.5.408 позволяет (1) удаленным злоумышленникам выполнять произвольный код Lua с помощью действия RunLua в запросе к upnp / control / hag на порту 49451 или (2) удаленным аутентифицированным пользователям выполнять произвольный код Lua через действие RunLua в запросе к port_49451 / upnp / control / hag. http 2013-4863 Linux, Windows 12.05.2020 12.05.2025
3 Nagios XI graphApi.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Nagios XI graphApi.php command injection attempt http Linux, Windows 12.05.2020 12.05.2025
3 Kaspersky Linux File Server WMC cross site request forgery attempt web server web-application-attack В Антивирусе Касперского для Linux File Server до версии Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) токены Anti-CSRF ни в каком виде в веб-интерфейсе отсутствуют. Это позволит злоумышленнику отправлять запросы с аутентификацией, когда аутентифицированный пользователь просматривает домен, контролируемый злоумышленником. http 2017-9810 Linux 12.05.2020 12.05.2025
3 Oracle BeeHive showRecxml.jsp directory traversal attempt web server web-application-attack Неуказанная уязвимость в компоненте Services for Beehive в Oracle Fusion Middleware 2.0.1.0, 2.0.1.1, 2.0.1.2, 2.0.1.2.1 и 2.0.1.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора января 2011 года. Oracle не прокомментировала утверждения надежного стороннего координатора о том, что voice-servlet / prompt-qa / Index.jspf неправильно обрабатывает нулевые (% 00) байты в параметре оценки, который используется в имени файла, что позволяет злоумышленникам создавать файл с исполняемым расширением и выполнить произвольный код JSP. http 2010-4417 Solaris 12.05.2020 12.05.2025
3 Kibana Console for Elasticsearch local file inclusion attempt web server web-application-attack Версии Kibana до 6.4.3 и 5.6.13 содержат ошибку включения произвольных файлов в плагин консоли. Злоумышленник, имеющий доступ к API консоли Kibana, может отправить запрос, который попытается выполнить код javascript. Это может привести к тому, что злоумышленник выполнит произвольные команды с разрешениями процесса Kibana в хост-системе. http 2018-17246 Linux, Windows 12.05.2020 12.05.2025
3 Netgear DGN2200 ping.cgi command injection attempt web server web-application-attack ping.cgi на устройствах NETGEAR DGN2200 с прошивкой до версии 10.0.0.50 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС с помощью метасимволов оболочки в поле ping_IPAddr запроса HTTP POST. http 2017-6077 Linux, Windows 12.05.2020 12.05.2025
3 Nagios XI command injection attempt web server web-application-attack Уязвимость SQL-инъекции в диспетчере конфигурации ядра в Nagios XI 5.2.x - 5.4.x до 5.4.13 позволяет злоумышленнику выполнять произвольные команды SQL через параметр selInfoKey1. http 2018-8734 Linux, Windows 12.05.2020 12.05.2025
3 MySQL Commander remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. http 2007-1439 Linux, Windows 12.05.2020 12.05.2025
3 Linksys E-Series apply.cgi ping function command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Linksys E-Series apply.cgi ping function command injection attempt http 2013-3307 Linux, Windows 12.05.2020 12.05.2025
3 miniBB rss.php pathToFiles remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость miniBB rss.php pathToFiles remote file include attempt http Linux, Windows 12.05.2020 12.05.2025
3 ManageEngine Multiple Products WsDiscoveryServlet directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в ServiceDesk Plus и Plus MSP v5 - v9.0 v9030; AssetExplorer v4 - v6.1; SupportCenter v5 - v7.9; IT360 v8 - v10.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код. http 2014-5302 Linux, Windows 12.05.2020 12.05.2025
3 Joomla LDAP authentication plugin information disclosure exploitation attempt web server web-application-attack В Joomla! до 3.8.0 неправильное экранирование в плагине аутентификации LDAP может привести к раскрытию имени пользователя и пароля. http 2017-14596 Linux, Windows 12.05.2020 12.05.2025
3 Oracle Application Testing Suite Grid Control directory traversal attempt web server web-application-attack Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Test Manager for Web Apps. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете ActionServlet, который позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольные файлы с помощью последовательностей обхода каталогов в параметре tempfilename в действии ReportImage. http 2016-0489 Solaris 12.05.2020 12.05.2025

Страницы