IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
3 Wordpress Portable phpMyAdmin plugin authentication bypass attempt web server web-application-attack Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к консоли phpMyAdmin через прямой запрос к wp-content / plugins / portable-phpmyadmin / wp-pma-mod. http 2012-5469 Linux, Windows 21.06.2021
3 Webmin show.cgi arbitrary command injection attempt web server web-application-attack file / show.cgi в Webmin 1.590 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью недопустимого символа в имени пути, что демонстрируется | (трубка) персонаж. http 2012-2982 Linux, Windows 21.06.2021
3 wordpress cat parameter arbitrary file execution attempt web server web-application-attack Уязвимость обхода каталогов в функции get_category_template в wp-includes / theme.php в WordPress 2.3.3 и ранее, а также 2.5 позволяет удаленным злоумышленникам включать и, возможно, выполнять произвольные файлы PHP с помощью параметра cat в index.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. http 2008-4769 Linux, Windows 21.06.2021
3 Ulterius web server directory traversal attempt web server web-application-attack Функция Process в RemoteTaskServer / WebServer / HttpServer.cs в Ulterius до 1.9.5.0 позволяет обход каталога HTTP-сервера. http 2017-16806 Linux, Windows 21.06.2021
3 Trend Micro Control Manager download.php directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro Control Manager download.php directory traversal attempt http Linux, Windows 21.06.2021
3 VmWare Tools command injection attempt web server web-application-attack Функциональность обновления VMware Tools в VMware Workstation 6.5.x до 6.5.5, сборка 328052 и 7.x, до 7.1.2, сборка 301548; VMware Player 2.5.x до 2.5.5, сборка 328052 и 3.1.x, до 3.1.2, сборка 301548; VMware Server 2.0.2; VMware Fusion 2.x до версии 2.0.8, сборка 328035 и 3.1.x, до версии 3.1.2, сборка 332101; VMware ESXi 3.5, 4.0 и 4.1; а VMware ESX 3.0.3, 3.5, 4.0 и 4.1 позволяет пользователям ОС хоста получать привилегии в гостевой ОС через неопределенные векторы, связанные с внедрением команд; проблема. http 2010-4297 Linux, Windows 21.06.2021
3 Trend Micro InterScan WSA domains command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan WSA domains command injection attempt http Linux, Windows 21.06.2021
3 Trend Micro Threat Discovery Appliance logoff.cgi directory traversal attempt web server web-application-attack В Trend Micro Threat Discovery Appliance 2.6.1062r1 обход каталога при обработке файла cookie session_id позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, удалять произвольные файлы с правами root. Это можно использовать для обхода аутентификации или для возникновения DoS-атаки. http 2016-7552 2017-02474 Linux, Windows 21.06.2021
3 Trend Micro Smart Protection Server admin_notification.php command injection attempt web server web-application-attack SnmpUtils в Trend Micro Smart Protection Server 2.5 до сборки 2200, 2.6 до сборки 2106 и 3.0 до сборки 1330 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в (1) Spare_Community, (2) Spare_AllowGroupIP или (3) Spare_AllowGroupNetmask параметр admin_notification.php. http 2016-6267 Linux, Windows 21.06.2021
3 SysAid Help Desk getAgentLogFile directory traversal attempt web server web-application-attack Служба поддержки SysAid до 15.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью недопустимого значения параметра accountid для getAgentLogFile, что демонстрируется большой последовательностью обхода каталога, которая показывает путь установки в сообщении об ошибке. http 2015-2997 Linux, Windows 21.06.2021
3 Trend Micro InterScan WSA wmi_domain_controllers command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan WSA wmi_domain_controllers command injection attempt http Linux, Windows 21.06.2021
3 Wordpress Customizer directory traversal attempt web server web-application-attack До версии 4.8.2 WordPress допускал атаку обхода каталогов в компоненте Customizer через созданное имя файла темы. http 2017-14722 Linux, Windows 21.06.2021
3 WebChat db_mysql.php file include web server web-application-attack Уязвимость удаленного включения файлов PHP в define.php в WebChat 0.77 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре WEBCHATPATH. http 2007-0485 Linux, Windows 21.06.2021
3 Tiki Wiki 8.3 unserialize PHP remote code execution attempt web server web-application-attack TikiWiki CMS / Groupware до 6.7 LTS и до 8.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданный сериализованный объект в (1) cookieName в lib / Banners / bannerlib.php; (2) printpages или (3) параметр printstructures для (a) tiki-print_multi_pages.php или (b) tiki-print_pages.php; или (4) sendpages, (5) sendstructures, или (6) параметр sendarticles для tiki-send_objects.php, который не обрабатывается должным образом при обработке функцией десериализации. http 2012-0911 Linux, Windows 21.06.2021
3 Tpshop remote file include attempt web server web-application-attack Доступный через Интернет бэкдор с результирующим SSRF существует в Tp-shop 2.0.5–2.0.8, который позволяет удаленным злоумышленникам получать конфиденциальную информацию, атаковать узлы интрасети или, возможно, запускать удаленное выполнение команд, поскольку / vendor / phpdocumentor / Reflection -docblock / tests / phpDocumentor / Reflection / DocBlock / Tag / LinkTagTeet.php записывает данные из down_url; URL в bddlj локальный файл, если злоумышленник знает бэкдор jmmy параметр. http 2018-9919 Linux, Windows 21.06.2021
3 vBulletin updateAvatar PHP remote code execution attempt web server web-application-attack vBulletin до 5.5.4 неправильно обрабатывает пользовательские аватары. http 2019-17132 Linux, Windows 21.06.2021
3 Western Digital MyCloud jqueryFileTree.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud jqueryFileTree.php command injection attempt http Linux, Windows 21.06.2021
3 Western Digital MyCloud raid_cgi.php arbitrary command execution attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud raid_cgi.php arbitrary command execution attempt http Linux, Windows 21.06.2021
3 Ultimate Fun Book function.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в function.php в Ultimate Fun Book 1.02 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре gbpfad. ПРИМЕЧАНИЕ: в некоторых источниках упоминается Ultimate Fun Board, но это похоже на ошибку. http 2007-1059 Linux, Windows 21.06.2021
3 Voodoo Chat index.php remote include path attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в index.php в чате Влад Вострых Voodoo 1.0RC1b и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре file_path. http 2006-3991 Linux, Windows 21.06.2021

Страницы