3 |
Wordpress Portable phpMyAdmin plugin authentication bypass attempt |
web server |
web-application-attack |
Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к консоли phpMyAdmin через прямой запрос к wp-content / plugins / portable-phpmyadmin / wp-pma-mod. |
http |
2012-5469 |
|
Linux, Windows |
21.06.2021 |
3 |
Webmin show.cgi arbitrary command injection attempt |
web server |
web-application-attack |
file / show.cgi в Webmin 1.590 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью недопустимого символа в имени пути, что демонстрируется | (трубка) персонаж. |
http |
2012-2982 |
|
Linux, Windows |
21.06.2021 |
3 |
wordpress cat parameter arbitrary file execution attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции get_category_template в wp-includes / theme.php в WordPress 2.3.3 и ранее, а также 2.5 позволяет удаленным злоумышленникам включать и, возможно, выполнять произвольные файлы PHP с помощью параметра cat в index.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. |
http |
2008-4769 |
|
Linux, Windows |
21.06.2021 |
3 |
Ulterius web server directory traversal attempt |
web server |
web-application-attack |
Функция Process в RemoteTaskServer / WebServer / HttpServer.cs в Ulterius до 1.9.5.0 позволяет обход каталога HTTP-сервера. |
http |
2017-16806 |
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro Control Manager download.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro Control Manager download.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
VmWare Tools command injection attempt |
web server |
web-application-attack |
Функциональность обновления VMware Tools в VMware Workstation 6.5.x до 6.5.5, сборка 328052 и 7.x, до 7.1.2, сборка 301548; VMware Player 2.5.x до 2.5.5, сборка 328052 и 3.1.x, до 3.1.2, сборка 301548; VMware Server 2.0.2; VMware Fusion 2.x до версии 2.0.8, сборка 328035 и 3.1.x, до версии 3.1.2, сборка 332101; VMware ESXi 3.5, 4.0 и 4.1; а VMware ESX 3.0.3, 3.5, 4.0 и 4.1 позволяет пользователям ОС хоста получать привилегии в гостевой ОС через неопределенные векторы, связанные с внедрением команд; проблема. |
http |
2010-4297 |
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro InterScan WSA domains command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA domains command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro Threat Discovery Appliance logoff.cgi directory traversal attempt |
web server |
web-application-attack |
В Trend Micro Threat Discovery Appliance 2.6.1062r1 обход каталога при обработке файла cookie session_id позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, удалять произвольные файлы с правами root. Это можно использовать для обхода аутентификации или для возникновения DoS-атаки. |
http |
2016-7552 |
2017-02474 |
Linux, Windows |
21.06.2021 |
3 |
Trend Micro Smart Protection Server admin_notification.php command injection attempt |
web server |
web-application-attack |
SnmpUtils в Trend Micro Smart Protection Server 2.5 до сборки 2200, 2.6 до сборки 2106 и 3.0 до сборки 1330 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в (1) Spare_Community, (2) Spare_AllowGroupIP или (3) Spare_AllowGroupNetmask параметр admin_notification.php. |
http |
2016-6267 |
|
Linux, Windows |
21.06.2021 |
3 |
SysAid Help Desk getAgentLogFile directory traversal attempt |
web server |
web-application-attack |
Служба поддержки SysAid до 15.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью недопустимого значения параметра accountid для getAgentLogFile, что демонстрируется большой последовательностью обхода каталога, которая показывает путь установки в сообщении об ошибке. |
http |
2015-2997 |
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Wordpress Customizer directory traversal attempt |
web server |
web-application-attack |
До версии 4.8.2 WordPress допускал атаку обхода каталогов в компоненте Customizer через созданное имя файла темы. |
http |
2017-14722 |
|
Linux, Windows |
21.06.2021 |
3 |
WebChat db_mysql.php file include |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в define.php в WebChat 0.77 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре WEBCHATPATH. |
http |
2007-0485 |
|
Linux, Windows |
21.06.2021 |
3 |
Tiki Wiki 8.3 unserialize PHP remote code execution attempt |
web server |
web-application-attack |
TikiWiki CMS / Groupware до 6.7 LTS и до 8.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданный сериализованный объект в (1) cookieName в lib / Banners / bannerlib.php; (2) printpages или (3) параметр printstructures для (a) tiki-print_multi_pages.php или (b) tiki-print_pages.php; или (4) sendpages, (5) sendstructures, или (6) параметр sendarticles для tiki-send_objects.php, который не обрабатывается должным образом при обработке функцией десериализации. |
http |
2012-0911 |
|
Linux, Windows |
21.06.2021 |
3 |
Tpshop remote file include attempt |
web server |
web-application-attack |
Доступный через Интернет бэкдор с результирующим SSRF существует в Tp-shop 2.0.5–2.0.8, который позволяет удаленным злоумышленникам получать конфиденциальную информацию, атаковать узлы интрасети или, возможно, запускать удаленное выполнение команд, поскольку / vendor / phpdocumentor / Reflection -docblock / tests / phpDocumentor / Reflection / DocBlock / Tag / LinkTagTeet.php записывает данные из down_url; URL в bddlj локальный файл, если злоумышленник знает бэкдор jmmy параметр. |
http |
2018-9919 |
|
Linux, Windows |
21.06.2021 |
3 |
vBulletin updateAvatar PHP remote code execution attempt |
web server |
web-application-attack |
vBulletin до 5.5.4 неправильно обрабатывает пользовательские аватары. |
http |
2019-17132 |
|
Linux, Windows |
21.06.2021 |
3 |
Western Digital MyCloud jqueryFileTree.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud jqueryFileTree.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Western Digital MyCloud raid_cgi.php arbitrary command execution attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud raid_cgi.php arbitrary command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Ultimate Fun Book function.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в function.php в Ultimate Fun Book 1.02 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре gbpfad. ПРИМЕЧАНИЕ: в некоторых источниках упоминается Ultimate Fun Board, но это похоже на ошибку. |
http |
2007-1059 |
|
Linux, Windows |
21.06.2021 |
3 |
Voodoo Chat index.php remote include path attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в index.php в чате Влад Вострых Voodoo 1.0RC1b и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре file_path. |
http |
2006-3991 |
|
Linux, Windows |
21.06.2021 |