IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
3 WordPress plugin Convert Plus unauthenticated administrator account creation attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress plugin Convert Plus unauthenticated administrator account creation attempt http Linux, Windows 21.06.2021
3 technote print.cgi directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в main.cgi в Technote позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) в параметре имени файла. http 2001-0075 Linux, Windows 21.06.2021
3 Typo3 translations.php file include web server web-application-attack Это правило обнаруживает уязвимость Typo3 translations.php file include http Linux, Windows 21.06.2021
3 Ubiquiti Networks XM Firmware scr.cgi directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi directory traversal attempt http Linux, Windows 21.06.2021
3 Trend Micro Deep Discovery Email Inspector command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro Deep Discovery Email Inspector command injection attempt http Linux, Windows 21.06.2021
3 TSEP tsep_config absPath parameter PHP remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в copyright.php в Olaf Noehring Проект поисковой системы (TSEP) 0.942 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tsep_config [absPath]. http 2006-3993 Linux, Windows 21.06.2021
3 TRENDnet TN200 Network Storage System command injection attempt web server web-application-attack Это правило обнаруживает уязвимость TRENDnet TN200 Network Storage System command injection attempt http 2014-1628 Linux, Windows 21.06.2021
3 Vicon Security and Infinova filterIp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Vicon Security and Infinova filterIp command injection attempt http Linux, Windows 21.06.2021
3 Tandberg VCS local file disclosure attempt web server web-application-attack Множественные уязвимости, связанные с обходом каталогов в интерфейсе веб-администрирования на сервере видеосвязи TANDBERG (VCS) до X5.1, позволяют удаленным аутентифицированным пользователям читать произвольные файлы с помощью .. (точка точка) в параметре страницы (1) helppage.php или (2) пользователь / helppage.php. http 2009-4511 Linux, Windows 21.06.2021
3 Unitrends Enterprise Backup Appliance password.php command injection attempt web server web-application-attack Проблема была обнаружена в api / includes / systems.php в Unitrends Enterprise Backup до 9.0.0. Пользовательский ввод не фильтруется должным образом перед отправкой в ​​функцию всплывающего окна. Это позволяет выполнять удаленный код путем отправки специально созданной пользовательской переменной. http 2017-7280 Linux, Windows 21.06.2021
3 TrackerCam ComGetLogFile.php3 directory traversal attempt web server web-application-attack TrackerCam 5.12 и ранее позволяет удаленным злоумышленникам читать файлы журналов с помощью параметра fn в прямом запросе к сценарию ComGetLogFile.php3. http 2005-0481 Linux, Windows 21.06.2021
3 uselang code injection web server web-application-attack Уязвимость Eval инъекции в MediaWiki 1.5.x до версии 1.5.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра язык пользователя, который используется как часть имени динамического класса, который обрабатывается с помощью функции eval. http 2005-4031 Linux, Windows 21.06.2021
3 Unitrends Enterprise Backup Appliance download-files command injection attempt web server web-application-attack Авторизованный пользователь Unitrends Enterprise Backup до версии 9.1.2 может выполнять произвольные команды ОС, отправляя специально созданное имя файла в конечную точку / api / restore / download-files, связанную с функцией downloadFiles в api / includes / restore.php. http 2017-7283 Linux, Windows 21.06.2021
3 Tomato router web interface bruteforce scan attempt web server web-application-attack Это правило обнаруживает уязвимость Tomato router web interface bruteforce scan attempt http Linux, Windows 21.06.2021
3 WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt http Linux, Windows 21.06.2021
3 WordPress plugin WP with Spritz remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress plugin WP with Spritz remote file include attempt http Linux, Windows 21.06.2021
3 txt2html.cgi directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость txt2html.cgi directory traversal attempt http Linux, Windows 21.06.2021
3 wayboard attempt web server web-application-attack Программа Way-board CGI позволяет удаленным злоумышленникам читать произвольные файлы, указав имя файла в параметре db и завершив имя файла нулевым байтом. http 2001-0214 Linux, Windows 21.06.2021
3 Trend Micro SafeSync JSON API ad_sync_now command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro SafeSync JSON API ad_sync_now command injection attempt http Linux, Windows 21.06.2021
3 WordPress DZS Video Gallery remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress DZS Video Gallery remote file include attempt http Linux, Windows 21.06.2021

Страницы