IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Протокол CVE БДУ ОС Дата выхода
3 ZyXEL Router Firmware qos_queue_add.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt http Linux, Windows 21.06.2021
3 Zend and laminas-http frameworks streamName PHP object injection attempt web server web-application-attack ** DISPUTED ** Laminas Project Luminas-http до 2.14.2 и Zend Framework 3.0.0 имеют уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct Zend \ Http \ Класс Response \ Stream в Stream.php. ПРИМЕЧАНИЕ: Zend Framework больше не поддерживается сопровождающим. ПРИМЕЧАНИЕ: поставщик ламината-http считает это уязвимостью в самом языке PHP; но добавил определенную проверку типов как способ предотвращения эксплуатации в (нерекомендуемых) случаях использования, когда данные, предоставленные злоумышленником, могут быть десериализованы. http 2021-3007 Linux, Windows 21.06.2021
3 WordPress SocialWarfare deprecated function access attempt web server web-application-attack Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. http 2019-9978 Linux, Windows 21.06.2021
3 Wordpress timthumb.php theme remote file include attack attempt web server web-application-attack Это правило обнаруживает уязвимость Wordpress timthumb.php theme remote file include attack attempt http Linux, Windows 21.06.2021
3 WoW Roster remote file include with hslist.php and conf.php attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в hsList.php в WoWRoster (также известном как World of Warcraft Roster) 1.5.x и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре subdir. http 2006-3997 Linux, Windows 21.06.2021
3 Zavio Cam command injection attempt web server web-application-attack Уязвимость внедрения команд существует в IP-камерах Zavio до версии 1.6.3 через параметр ap в /cgi-bin/mft/wireless_mft.cgi, что может позволить удаленному злоумышленнику выполнить произвольный код. http 2013-2568 Linux, Windows 21.06.2021
3 Wordpress WP Database Backup plug-in command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Wordpress WP Database Backup plug-in command injection attempt http Linux, Windows 21.06.2021
3 WordPress wp-config.php access via directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt http Linux, Windows 21.06.2021
3 Zeroshell Linux Router command injection attempt web server web-application-attack Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. http 2009-0545, 2019-12725 Linux 21.06.2021
2 ZoneMinder file.php directory traversal attempt web server web-application-attack Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. http 2017-5595 Linux, Windows 21.06.2021
3 WP plugin Wechat Broadcast remote file inclusion attempt web server web-application-attack Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. http 2018-16283 Linux, Windows 21.06.2021
3 WP plugin Localize My Post directory traversal attempt web server web-application-attack Плагин Localize My Post 1.0 для WordPress позволяет обход каталога с помощью параметра файла ajax / include.php. http 2018-16299 Linux, Windows 21.06.2021
3 WP plugin Wechat Broadcast directory traversal attempt web server web-application-attack Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. http 2018-16283 Linux, Windows 21.06.2021
3 WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt http Linux, Windows 21.06.2021
3 ZEIT Next.js /_next namespace directory traversal attempt web server web-application-attack ZEIT Next.js 4 до 4.2.3 имеет обход каталога в пространстве имен запроса / _next. http 2018-6184 Linux, Windows 21.06.2021
3 WordPress XMLRPC potential port-scan attempt web server web-application-attack XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). http 2013-0235 Linux, Windows 21.06.2021
3 WordPress XMLRPC pingback ddos attempt web server web-application-attack XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). http 2013-0235 Linux, Windows 21.06.2021
3 YaBB SE packages.php file include web server web-application-attack Это правило обнаруживает уязвимость YaBB SE packages.php file include http Linux, Windows 21.06.2021
3 Wordpress timthumb.php webshot source attack attempt web server web-application-attack Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt http Linux, Windows 21.06.2021
3 ZyXEL P660HN ADSL Router viewlog.asp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt http Linux, Windows 21.06.2021

Страницы