IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Kaltura userzone cookie PHP object injection attempt web server web-application-attack Функция getUserzoneCookie в Kaltura до 13.2.0 использует жестко запрограммированный секрет cookie для проверки подписей файлов cookie, что позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты и, следовательно, проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через созданный файл cookie пользовательской зоны. tcp 2017-14143 Linux, Windows 21.06.2021 12.05.2025
3 Opt-X header.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в header.php в Opt-X 0.7.2 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр systempath. http 2004-2368 Linux, Windows 21.06.2021 12.05.2025
3 Navigate CMS navigate_upload.php directory traversal attempt web server web-application-attack Неограниченная загрузка файла опасного типа проблема с обходом каталогов в navigate_upload.php в Naviwebs Navigate CMS 2.8 позволяет аутентифицированным злоумышленникам выполнять удаленное выполнение кода с помощью запроса POST с engine = picnik и id = .. / .. / .. / navigate_info.php. http 2018-17553 Linux, Windows 21.06.2021 12.05.2025
3 Mambo uploadimage.php upload php file attempt web server web-application-attack Множественные уязвимости межсайтового скриптинга (XSS) в Mambo Site Server 4.0.12 BETA и ранее позволяют удаленным злоумышленникам запускать скрипт на других клиентах через (1) параметр ссылки в sectionwindow.php, параметр каталога в (2) gallery.php , (3) navigation.php или (4) uploadimage.php, параметр пути в (5) view.php, (6) параметр выбора в upload.php, (7) параметр имени сайта в mambosimple.php, ( 8) параметр типа в upload.php или параметр id в (9) emailarticle.php, (10) emailfaq.php или (11) emailnews.php. http 2003-1204 Linux, Windows 21.06.2021 12.05.2025
3 Kaspersky Anti-Virus directory traversal attempt web server web-application-attack Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. http 2017-9812 Linux 21.06.2021 12.05.2025
3 ManageEngine Applications Manager testCredential.do command injection attempt web server web-application-attack Проблема удаленного выполнения кода была обнаружена в Zoho ManageEngine Applications Manager до 13.6 (сборка 13640). Общедоступная конечная точка testCredential.do принимает несколько пользовательских входных данных и проверяет предоставленные учетные данные, обращаясь к указанной системе. Эта конечная точка вызывает несколько внутренних классов, а затем выполняет сценарий PowerShell. Если указанная система - OfficeSharePointServer, то параметры имени пользователя и пароля для этого сценария не проверяются, что приводит к внедрению команды. http 2018-7890 Linux, Windows 21.06.2021 12.05.2025
3 Novell ZENworks Configuration Management rtrlet.class directory traversal attempt web server web-application-attack com.novell.zenworks.inventory.rtr.actionclasses.wcreports в Novell ZENworks Configuration Management (ZCM) позволяет удаленным злоумышленникам читать произвольные папки с помощью переменной dirname. http 2015-0785 Linux, Windows 21.06.2021 12.05.2025
3 ManageEngine DesktopCentral agentLogUploader servlet directory traversal attempt web server web-application-attack Уязвимость неограниченной загрузки файлов в AgentLogUploadServlet в ManageEngine DesktopCentral 7.x и 8.0.0 до сборки 80293 позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл с расширением jsp, а затем обращаясь к нему через прямой запрос к файлу в корневом веб-каталоге. http 2013-7390 Linux, Windows 21.06.2021 12.05.2025
3 Oracle application testing suite DownloadServlet directory traversal attempt web server web-application-attack Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0480, CVE -2016-0481, CVE-2016-0482 и CVE-2016-0486. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете DownloadServlet, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в параметре reportName. http 2016-0485 Solaris 21.06.2021 12.05.2025
3 OpenCart directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость OpenCart directory traversal attempt http 2013-1891 Linux, Windows 21.06.2021 12.05.2025
3 Netgear ReadyNAS np_handler command injection attempt web server web-application-attack Уязвимость Eval инъекции в frontview / lib / np_handler.pl в веб-интерфейсе FrontView в NETGEAR ReadyNAS RAIDiator до 4.1.12 и 4.2.x до 4.2.24 позволяет удаленным злоумышленникам выполнять произвольный код Perl через созданный запрос, связанный с забыл пароль рабочий процесс. http 2013-2751 Linux, Windows 21.06.2021 12.05.2025
3 Koha directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в cgi-bin / koha / mainpage.pl в Koha 3.4 до 3.4.7 и 3.6 до 3.6.1, а также в LibLime Koha 4.2 и более ранних версиях позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в Куки KohaOpacLanguage в cgi-bin / opac / opac-main.pl, относящиеся к Output.pm. http 2011-4715 Linux, Windows 21.06.2021 12.05.2025
3 Oracle Business Intelligence directory traversal attempt web server web-application-attack Уязвимость в компоненте BI Publisher (ранее XML Publisher) в Oracle Fusion Middleware (субкомпонент: BI Publisher Security). Затронутые поддерживаемые версии: 11.1.1.9.0, 12.2.1.3.0 и 12.2.1.4.0. Легко используемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через HTTP, взломать BI Publisher (ранее XML Publisher). Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным издателю BI (ранее XML Publisher). Базовый балл CVSS 3.0: 4.9 (влияние на конфиденциальность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: N / A: N). http 2019-2588 Solaris 21.06.2021 12.05.2025
3 Joomla Easy Shop local file inclusion attempt web server web-application-attack Это правило обнаруживает уязвимость Joomla Easy Shop local file inclusion attempt http Linux, Windows 21.06.2021 12.05.2025
3 mxBB MX Faq module_root_path file inclusion attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в faq.php в FAQ & Модуль RULES 2.0.0 и более ранних для mxBB позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре module_root_path. http 2007-2493 Linux, Windows 21.06.2021 12.05.2025
3 Jira Issue Collector Plugin directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в плагине Issue Collector в Atlassian JIRA до 6.0.4 позволяет удаленным злоумышленникам создавать произвольные файлы с помощью неопределенных векторов. http 2014-2314 Linux, Windows 21.06.2021 12.05.2025
3 LG NAS login_check.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость LG NAS login_check.php command injection attempt http 2018-10818 Linux, Windows 21.06.2021 12.05.2025
3 McAfee Virus Scan Linux remote code execution attempt web server web-application-attack Неправильный контроль создания уязвимости кода в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью созданного параметра HTTP-запроса. http 2016-8020 Linux 21.06.2021 12.05.2025
3 ManageEngine Desktop Central MSP StatusUpdateServlet directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость ManageEngine Desktop Central MSP StatusUpdateServlet directory traversal attempt http 2014-9404 Linux, Windows 21.06.2021 12.05.2025
3 Nagios XI mibs.php remote command injection attempt web server web-application-attack Неправильная нейтрализация специальных элементов, используемых в команде ОС в Nagios XI 5.7.3, позволяет удаленному аутентифицированному пользователю с правами администратора выполнять команды операционной системы с привилегиями пользователя apache. http 2020-5791 Linux, Windows 21.06.2021 12.05.2025

Страницы