IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Rocket Servergraph Admin Center userRequest command injection attempt web server web-application-attack Сервлет userRequest в центре администрирования Tivoli Storage Manager в Rocket Servergraph позволяет удаленным злоумышленникам выполнять произвольные команды с помощью (1) auth, (2) auth_session, (3) auth_simple, (4) add, (5) add_flat, (6) ) remove, (7) set_pwd, (8) add_permissions, (9) revoke_permissions, (10) runAsync или (11) команда tsmRequest. http 2014-3915 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Messaging Gateway KavaChart Component directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в компоненте построения диаграмм в Symantec Messaging Gateway до 10.6.2 позволяет удаленным аутентифицированным пользователям читать произвольные файлы через .. (точка-точка) в параметре sn в brightmail / servlet / com.ve.kavachart.servlet.ChartStream. http 2016-5312 Linux, Windows 21.06.2021 12.05.2025
3 Ruby on Rails Web Console remote code execution attempt web server web-application-attack request.rb в веб-консоли до версии 2.1.3, используемый с Ruby on Rails 3.x и 4.x, не ограничивает должным образом использование заголовков X-Forwarded-For при определении IP-адреса клиента, который позволяет удаленным злоумышленникам обойти механизм защиты whitelisted_ips с помощью специального запроса. http 2015-3224 Linux, Windows 21.06.2021 12.05.2025
3 Ruby Net FTP library command injection attempt web server web-application-attack Ruby до 2.4.3 допускает внедрение команд Net :: FTP. Net :: FTP # get, getbinaryfile, gettextfile, put, putbinaryfile и puttextfile используют Kernel # open для открытия локального файла. Если аргумент localfile начинается с символа | вертикальная черта, выполняется команда, следующая за вертикальной чертой. Значение localfile по умолчанию - File.basename (remotefile), поэтому вредоносные FTP-серверы могут вызвать выполнение произвольных команд. http 2017-17405 Linux, Windows 21.06.2021 12.05.2025
3 rConfig command injection attempt web server web-application-attack rConfig до 3.9.5 допускает внедрение команд путем отправки созданного запроса GET в lib / crud / search.crud.php, поскольку параметр nodeId передается непосредственно в функцию exec без экранирования. http 2020-10879 Linux, Windows 21.06.2021 24.12.2024
3 Symantec Messaging Gateway localBackupFileSelection command injection attempt web server web-application-attack Symantec Messaging Gateway до 10.6.3-267 может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе. В таких случаях после получения доступа к системе злоумышленник может попытаться повысить свои привилегии. http 2017-6327 Linux, Windows 21.06.2021 12.05.2025
3 phpFileManager command injection attempt web server web-application-attack Это правило обнаруживает уязвимость phpFileManager command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Riverbed SteelCentral NetProfiler index.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler index.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 phpFileManager cmd parameter command injection attempt web server web-application-attack phpFileManager 0.9.8 позволяет удаленным злоумышленникам выполнять произвольные команды через созданный URL. http 2015-5958 Linux, Windows 21.06.2021 12.05.2025
3 SonicWall Secure Remote Access diagnostics command injection attempt web server web-application-attack Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для двух уязвимостей внедрения удаленных команд в его административном веб-интерфейсе. Эти уязвимости возникают в компоненте CGI диагностики (/ cgi-bin / diagnostics), который отвечает за отправку информации о состоянии системы по электронной почте. Приложение не экранирует информацию, переданную в tsrDeleteRestartedFile или currentTSREmailTo переменные перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody. http 2016-9682 Linux, Windows 21.06.2021 12.05.2025
3 phpbb quick-reply.php arbitrary command attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в quick_reply.php для phpBB Advanced Quick Reply Hack 1.0.0 и 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр phpbb_root_path. http 2002-2287 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Web Gateway new_whitelist.php command injection attempt web server web-application-attack Symantec Web Gateway (SWG) до версии 5.2.5 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС. http 2016-5313 Linux, Windows 21.06.2021 12.05.2025
3 SAP Internet Graphics Server image converter information leak attempt web server web-application-attack При определенных условиях злоумышленник может получить информацию на SAP Internet Graphic Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, перезаписать существующее изображение или повредить файлы другого типа. http 2018-2395 Linux, Windows 21.06.2021 12.05.2025
3 Seagate Personal Cloud uploadTelemetry.psp command injection attempt web server web-application-attack Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. http 2018-5347 Linux, Windows 21.06.2021 12.05.2025
3 QNAP NAS userConfig.cgi command injection attempt web server web-application-attack QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получать права администратора и получать конфиденциальную информацию через неопределенные векторы. http 2017-6360 Linux, Windows 21.06.2021 12.05.2025
3 SonicWall Secure Remote Access viewcert command injection attempt web server web-application-attack Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для уязвимости внедрения удаленных команд в его административном веб-интерфейсе. Эта уязвимость встречается в viewcert Компонент CGI (/ cgi-bin / viewcert), отвечающий за обработку информации сертификата SSL. Приложение CGI не экранирует должным образом информацию, которую оно передало в CERT переменная перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody. http 2016-9684 Linux, Windows 21.06.2021 12.05.2025
3 ReadyDesk upload remote code execution attempt web server web-application-attack Это правило обнаруживает уязвимость ReadyDesk upload remote code execution attempt http Linux, Windows 21.06.2021 12.05.2025
3 osCommerce PHP code injection attempt web server web-application-attack Это правило обнаруживает уязвимость osCommerce PHP code injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Seowonintech system_config.cgi local file include attempt web server web-application-attack На маршрутизаторах Seowon Intech существует уязвимость внедрения команд в файле Diagnostic.cgi через метасимволы оболочки в параметре ping_ipaddr. http 2016-10760 Linux, Windows 21.06.2021 12.05.2025
3 Pulse Secure VPN command injection attempt web server web-application-attack GetPermissions.asp в Cogent Real-Time Systems Cogent DataHub до 7.3.5 позволяет удаленным злоумышленникам выполнять произвольные команды через неопределенные векторы. http 2019-11539 Linux, Windows 21.06.2021 12.05.2025

Страницы