IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 NoneCms V1.3 PHP code execution attempt web server web-application-attack Проблема была обнаружена в NoneCms V1.3. thinkphp / library / think / App.php позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью специально созданного использования параметра фильтра, что демонстрируется строкой запроса s = index / \ think \ Request / input & filter = phpinfo & data = 1. http 2018-20062 Linux, Windows 21.06.2021 12.05.2025
3 Mambo upload.php upload php file attempt web server web-application-attack Множественные уязвимости межсайтового скриптинга (XSS) в Mambo Site Server 4.0.12 BETA и ранее позволяют удаленным злоумышленникам запускать скрипт на других клиентах через (1) параметр ссылки в sectionwindow.php, параметр каталога в (2) gallery.php , (3) navigation.php или (4) uploadimage.php, параметр пути в (5) view.php, (6) параметр выбора в upload.php, (7) параметр имени сайта в mambosimple.php, ( 8) параметр типа в upload.php или параметр id в (9) emailarticle.php, (10) emailfaq.php или (11) emailnews.php. http 2003-1204 Linux, Windows 21.06.2021 12.05.2025
3 Oracle Business Intelligence remote jsp file include attempt web server web-application-attack Уязвимость в компоненте BI Publisher (ранее XML Publisher) в Oracle Fusion Middleware (субкомпонент: BI Publisher Security). Затронутые поддерживаемые версии: 11.1.1.9.0 и 12.2.1.3.0. Легко используемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к сети через HTTP, скомпрометировать BI Publisher (ранее XML Publisher). Успешные атаки требуют вмешательства человека со стороны человека, отличного от злоумышленника, и, хотя уязвимость находится в BI Publisher (ранее XML Publisher), атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным BI Publisher (ранее XML Publisher), а также к несанкционированному доступу для чтения к подмножеству доступных данных BI Publisher (ранее XML Publisher) и неавторизованным возможность вызвать частичный отказ в обслуживании (частичный DOS) BI Publisher (ранее XML Publisher). CVSS 3.0 Базовый балл 8.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: H / A: L). http 2019-2771 Solaris 21.06.2021 12.05.2025
3 McAfee Virus Scan Linux bracket tag file poisoning attempt web server web-application-attack Уязвимость внедрения специальных элементов в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам читать файлы на веб-сервере с помощью созданного пользователем ввода. http 2016-8017 Linux 21.06.2021 12.05.2025
3 Modernbill remote file include in config.php DIR web server web-application-attack Уязвимость удаленного включения файлов PHP в include / html / config.php в ModernGigabyte ModernBill 1.6 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре DIR. http 2006-4034 Linux, Windows 21.06.2021 12.05.2025
3 Moxa private key disclosure attempt web server web-application-attack Moxa MXView 2.8 позволяет удаленным злоумышленникам читать файл закрытого ключа веб-сервера, без контроля доступа. http 2017-7455 Linux, Windows 21.06.2021 12.05.2025
3 NetWeaver internet sales module directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость NetWeaver internet sales module directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Nagios Core Configuration Manager command injection attempt web server web-application-attack Уязвимость SQL-инъекции в functions / prepend_adm.php в Nagios Core Config Manager в Nagios XI до 2012R2.4 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр tfPassword в nagiosql / index.php. http 2013-6875 Linux, Windows 21.06.2021 12.05.2025
3 Kaseya VSA uploader.aspx PathData directory traversal attempt web server web-application-attack Kaseya Virtual System Administrator (VSA) 7.x до 7.0.0.33, 8.x до 8.0.0.23, 9.0 до 9.0.0.19 и 9.1 до 9.1.0.9 не требует аутентификации должным образом, что позволяет удаленным злоумышленникам обходить аутентификацию и ( 1) добавить административную учетную запись через созданный запрос в LocalAuth / setAccount.aspx или (2) записать и выполнить произвольные файлы через полный путь в параметре PathData в ConfigTab / uploader.aspx. http 2015-6922 Linux, Windows 21.06.2021 12.05.2025
3 Joomla simple RSS reader admin.rssreader.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в admin.rssreader.php в компоненте Simple RSS Reader (com_rssreader) 1.0 для Joomla! позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_live_site. http 2008-5053 Linux, Windows 21.06.2021 28.08.2024
3 SAP NetWeaver AS LM Configuration Wizard directory traversal attempt web server web-application-attack Недостаточная проверка входного пути определенного параметра в веб-службе SAP NetWeaver AS JAVA (LM Configuration Wizard) версий 7.30, 7.31, 7.40, 7.50 позволяет злоумышленнику, не прошедшему проверку подлинности, использовать метод загрузки zip-файлов в определенный каталог ведущий к обходу пути. http 2020-6286 Linux, Windows 21.06.2021 12.05.2025
3 Oracle Fusion Middleware MapViewer directory traversal attempt web server web-application-attack Уязвимость в компоненте Oracle Fusion Middleware MapViewer в Oracle Fusion Middleware (субкомпонент: Map Builder). Затронутые поддерживаемые версии: 11.1.1.9, 12.2.1.1 и 12.2.1.2. Легко эксплуатируемый Уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать Oracle Fusion Middleware MapViewer. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Fusion Middleware MapViewer, а также к несанкционированному доступу для чтения к подмножеству доступных данных Oracle Fusion Middleware MapViewer и несанкционированной возможности вызвать частичный отказ обслуживания (частичная DOS) Oracle Fusion Middleware MapViewer. Базовый балл CVSS 3.0 8.6 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: H / A: L). http 2017-3230 Solaris 21.06.2021 12.05.2025
3 QNAP WTS 4.2.1 command injection attempt web server web-application-attack Это правило обнаруживает уязвимость QNAP WTS 4.2.1 command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 RBS ISP /newuser directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов на веб-сервере ISP Extent RBS, позволяет удаленным злоумышленникам читать конфиденциальную информацию с помощью атаки .. (точка точка) на параметр Image. http 2000-1036 Linux, Windows 21.06.2021 12.05.2025
3 SoftNAS StorageCenter snserv.php command injection attempt web server web-application-attack Уязвимость внедрения команд была обнаружена в консоли веб-администрирования в SoftNAS Cloud до 4.0.3. В частности, сценарий snserv не очищал latestVersion из конечной точки snserv, позволяя неаутентифицированному злоумышленнику выполнять произвольные команды с правами root. http 2018-14417 Linux, Windows 21.06.2021 12.05.2025
3 Reprise License Manager edit_lf_get_data directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Reprise License Manager edit_lf_get_data directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Site-Assistant menu.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в классы / menu.php в Site-Assistant 0990 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре paths [версия]. http 2007-0867 Linux, Windows 21.06.2021 12.05.2025
3 QNAP Zip Upload command injection attempt web server web-application-attack Это правило обнаруживает уязвимость QNAP Zip Upload command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Quest KACE Systems Management Appliance ajax_email_connection_test.php command injection attempt web server web-application-attack Файл /common/ajax_email_connection_test.php Сценарий в Quest KACE System Management Appliance 8.0.318 доступен любому аутентифицированному пользователю и может использоваться для выполнения произвольных команд в системе. Этот сценарий уязвим для внедрения команды через неанитизированный пользовательский ввод TEST_SERVER отправляется в скрипт методом POST. http 2018-11139 Linux, Windows 21.06.2021 12.05.2025
3 SolarWinds Orion authentication bypass attempt web server web-application-attack API SolarWinds Orion уязвим для обхода аутентификации, который может позволить удаленному злоумышленнику выполнять команды API. Эта уязвимость может позволить удаленному злоумышленнику обойти аутентификацию и выполнить команды API, что может привести к компрометации экземпляра SolarWinds. Затронуты версии платформы SolarWinds Orion 2019.4 HF 5, 2020.2 без установленного исправления и 2020.2 HF 1. http 2020-10148 Linux, Windows 21.06.2021 12.05.2025

Страницы