IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Watchguard XCS mailqueue.spl command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Watchguard XCS mailqueue.spl command injection attempt	http			Linux, Windows	21.06.2021
3	view-source directory traversal	web server	web-application-attack	Программа CGI с исходным кодом позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка).	http	1999-0174		Linux, Windows	21.06.2021
3	TerraMaster NAS logtable.php command injection attempt	web server	web-application-attack	Внедрение системных команд в logtable.php в TerraMaster TOS версии 3.1.03 позволяет злоумышленникам выполнять системные команды через Событие. параметр.	http	2018-13354		Linux, Windows	21.06.2021
3	whois_raw.cgi arbitrary command execution attempt	web server	web-application-attack	CDomain whois_raw.cgi скрипт whois CGI позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре fqdn.	http	1999-1063		Linux, Windows	21.06.2021
3	WebCalendar index.php form_readonly login parameter command injection	web server	web-application-attack	install / index.php в WebCalendar до 1.2.5 позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра form_single_user_login.	http	2012-1495		Linux, Windows	21.06.2021
3	Wordpress plugin WP with Spritz directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Wordpress plugin WP with Spritz directory traversal attempt	http			Linux, Windows	21.06.2021
3	WePresent WiPG rdfs.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WePresent WiPG rdfs.cgi command injection attempt	http			Linux, Windows	21.06.2021
3	TRENDnet TEW-673GRU apply.cgi start_arpping command injection attempt	web server	web-application-attack	Устройства TRENDnet TEW-673GRU v1.00b40 имеют уязвимость внедрения команд ОС в функцию start_arpping двоичного файла таймера, которая позволяет удаленным злоумышленникам выполнять произвольные команды через три параметра (dhcpd_start, dhcpd_end и lan_ipaddr), передаваемые в двоичный файл apply.cgi через запрос POST.	http	2018-19239		Linux, Windows	21.06.2021
3	TikiWiki tiki-calendar.php template command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость TikiWiki tiki-calendar.php template command injection attempt	http			Linux, Windows	21.06.2021
3	SysAid Help Desk getGfiUpgradeFile directory traversal attempt	web server	web-application-attack	Множественные уязвимости обхода каталогов в SysAid Help Desk до 15.2 позволяют удаленным злоумышленникам (1) читать произвольные файлы через .. (точка точка) в параметре fileName в getGfiUpgradeFile или (2) вызывать отказ в обслуживании (потребление ЦП и памяти) через .. (точка) в параметре fileName для вычисленияRdsFileChecksum.	http	2015-2996		Linux, Windows	21.06.2021
3	webspirs.cgi directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в WebSPIRS 3.1 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка-точка) на параметр sp.nextform.	http	2001-0211		Linux, Windows	21.06.2021
3	Unitrends Enterprise Backup Appliance reports.php directory traversal attempt	web server	web-application-attack	Проблема была обнаружена в Unitrends Enterprise Backup до версии 9.1.2. Отсутствие очистки пользовательского ввода в функциях createReportName и saveReport в recoveryconsole / bpl / reports.php позволяет аутентифицированному пользователю создавать файл со случайным именем на диске с управляемым пользователем расширением, содержимым и путем, что приводит к удаленному коду исполнение, также известное как неограниченная загрузка файлов.	http	2017-7281		Linux, Windows	21.06.2021
3	Unitrends Enterprise Backup Appliance reports.php PHP file injection attempt	web server	web-application-attack	Проблема была обнаружена в Unitrends Enterprise Backup до версии 9.1.2. Отсутствие очистки пользовательского ввода в функциях createReportName и saveReport в recoveryconsole / bpl / reports.php позволяет аутентифицированному пользователю создавать файл со случайным именем на диске с управляемым пользователем расширением, содержимым и путем, что приводит к удаленному коду исполнение, также известное как неограниченная загрузка файлов.	http	2017-7281		Linux, Windows	21.06.2021
3	WebChat english.php file include	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в define.php в WebChat 0.77 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре WEBCHATPATH.	http	2007-0485		Linux, Windows	21.06.2021
3	WebCalendar index.php form_single_user_login parameter command injection	web server	web-application-attack	install / index.php в WebCalendar до 1.2.5 позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра form_single_user_login.	http	2012-1495		Linux, Windows	21.06.2021
3	WAnewsletter newsletter.php file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WAnewsletter newsletter.php file include attempt	http			Linux, Windows	21.06.2021
3	Trend Micro Threat Discovery Appliance admin_sys_time.cgi command injection attempt	web server	web-application-attack	Ошибка выполнения команды в Trend Micro Threat Discovery Appliance 2.6.1062r1 существует с параметром часового пояса в интерфейсе admin_sys_time.cgi.	http	2016-7547		Linux, Windows	21.06.2021
3	TWiki debugenableplugins arbitrary perl code injection attempt	web server	web-application-attack	Уязвимость Eval инъекции в lib / TWiki / Plugins.pm в TWiki до 6.0.1 позволяет удаленным злоумышленникам выполнять произвольный код Perl с помощью параметра debugenableplugins для выполнения / view / Main / WebHome.	http	2014-7236		Linux, Windows	21.06.2021
3	webplus directory traversal	web server	web-application-attack	Демон TalentSoft webpsvr в приложении корзины покупок Web + позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки ... (точка точка) на программу webplus CGI.	http	2000-0282		Linux, Windows	21.06.2021
3	Terramaster TOS command injection attempt	web server	web-application-attack	Уязвимость удаленного выполнения команд (RCE) в TerraMaster TOS < = 4.2.06 позволяет удаленным неаутентифицированным злоумышленникам вводить команды ОС через /include/makecvs.php в параметре Event.	http	2020-28188	2021-01921	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы