IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Roundcube Webmail index.php _skin directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции set_skin в program / include / rcmail_output_html.php в Roundcube до 1.0.8 и 1.1.x до 1.1.4 позволяет удаленным аутентифицированным пользователям с определенными разрешениями читать произвольные файлы или, возможно, выполнять произвольный код через .. ( точка точка) в параметре _skin в index.php. http 2015-8770 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Messaging Gateway performBackupNow.do command injection attempt web server web-application-attack Symantec Messaging Gateway может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе. http 2017-6326 Linux, Windows 21.06.2021 12.05.2025
3 PHPUnit PHP remote code execution attempt web server web-application-attack Использование Util / PHP / eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через данные HTTP POST, начинающиеся с <? Php подстрока, что продемонстрировано атакой на сайт с открытой папкой / vendor, то есть внешним доступом к URI /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php. http 2017-9841 Linux, Windows 21.06.2021 12.05.2025
3 osCommerce categories.php Arbitrary File Upload And Code Execution web server web-application-attack Это правило обнаруживает уязвимость osCommerce categories.php Arbitrary File Upload And Code Execution http Linux, Windows 21.06.2021 12.05.2025
3 Synology Photo Station PixlrEditorHandler.php directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в PixlrEditorHandler.php в Synology Photo Station до 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам записывать произвольные файлы с помощью параметра пути. http 2017-11152 Linux, Windows 21.06.2021 12.05.2025
3 phpMyAdmin preg_replace null byte injection attempt web server web-application-attack phpMyAdmin 4.0.x до 4.0.10.16, 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 неправильно выбирает разделители для предотвращения использования модификатора preg_replace e (он же eval), который может позволить удаленным злоумышленникам выполнить произвольный PHP-код через созданную строку, как демонстрирует реализация поиска и замены в таблице. http 2016-5734 Linux, Windows 21.06.2021 12.05.2025
3 SaltStack Salt API SSH Client command injection attempt web server web-application-attack Проблема была обнаружена в SaltStack Salt через 3002. Отправка созданных веб-запросов в Salt API с включенным клиентом SSH может привести к инъекции оболочки. http 2020-16846 Linux, Windows 21.06.2021 24.12.2024
3 Reference Design Kit ajax_network_diagnostic_tools.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Reference Design Kit ajax_network_diagnostic_tools.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 PHP-Address remote file include attempt web server web-application-attack globals.php в адресе PHP до версии 0.2f, с включенными переменными PHP allow_url_fopen и register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес кода в параметре LangCookie. http 2002-0953 Linux, Windows 21.06.2021 12.05.2025
3 phpSecurePages secure.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в checklogin.php в phpSecurePages 0.24 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP, изменяя параметр cfgProgDir для ссылки на URL-адрес на удаленном веб-сервере, который содержит код. http 2001-1468 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell FactoryTalk View SE remote code execution attempt web server web-application-attack Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. http 2020-12028 Linux, Windows 21.06.2021 12.05.2025
3 Seowonintech diagnostic.cgi command injection attempt web server web-application-attack На маршрутизаторах Seowon Intech существует уязвимость внедрения команд в файле Diagnostic.cgi через метасимволы оболочки в параметре ping_ipaddr. http 2016-10760 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell FactoryTalk View SE project list disclosure attempt web server web-application-attack Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту информацию для разведки. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. http 2020-12027 Linux, Windows 21.06.2021 12.05.2025
3 pfSense system_groupmanager.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость pfSense system_groupmanager.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Opera Property Management System ProcessInfo command injection attempt web server web-application-attack Неуказанная уязвимость в компоненте Oracle Hospitality OPERA 5 Property Services в Oracle Hospitality Applications 5.4.0.0–5.4.3.0, 5.5.0.0 и 5.5.1.0 позволяет удаленным администраторам влиять на конфиденциальность, целостность и доступность через векторы, связанные с OPERA. http 2016-5563 Solaris 21.06.2021 12.05.2025
3 Oracle E-Business Suite Arbitrary Document Download attempt web server web-application-attack Компонент ADI_BINARY в Oracle E-Business Suite позволяет удаленным злоумышленникам загружать произвольные документы из таблицы APPS.FND_DOCUMENTS через функцию ADI_DISPLAY_REPORT при передаче определенного параметра. ПРИМЕЧАНИЕ: из-за отсутствия сведений от Oracle неясно, связана ли эта проблема с другими идентификаторами CVE, такими как CVE-2007-2126, CVE-2007-2127 или CVE-2007-2128. http 2007-2135 Solaris 21.06.2021 12.05.2025
3 SezHoo remote file include in SezHooTabsAndActions.php web server web-application-attack Это правило обнаруживает уязвимость SezHoo remote file include in SezHooTabsAndActions.php http Linux, Windows 21.06.2021 12.05.2025
3 SAP Solution Manager EEM uploadResource server side request forgery attempt web server web-application-attack SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки аутентификации не выполняет никакой аутентификации для службы, что приводит к полной компрометации всех агентов SMDA, подключенных к Solution Manager. http 2020-6207 Linux, Windows 21.06.2021 12.05.2025
3 Sitecom Home Storage Center directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Sitecom Home Storage Center directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Shopware getTemplateName directory traversal attempt web server web-application-attack Backend / Login / load / script в Shopware до 5.1.5 позволяет удаленным злоумышленникам выполнять произвольный код. http 2016-3109 Linux, Windows 21.06.2021 12.05.2025

Страницы