IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Pimcore CMS add-asset-compatibility directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в pimcore до сборки 3473 позволяет удаленным аутентифицированным пользователям с ресурсами разрешение на создание или запись в произвольные файлы через .. (точка точка) в параметре dir для admin / asset / add-asset-compatibility. http 2015-4425 Linux, Windows 21.06.2021 12.05.2025
3 pmachine remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость pmachine remote file include attempt http Linux, Windows 21.06.2021 12.05.2025
3 ScadaBR remote credential export attempt web server web-application-attack Это правило обнаруживает уязвимость ScadaBR remote credential export attempt http Linux, Windows 21.06.2021 12.05.2025
3 ProcessMaker Enterprise PHP object injection attempt web server web-application-attack В сообществе ProcessMaker Enterprise Core 3.0.1.7 существует уязвимость выполнения кода. Специально созданный веб-запрос может вызвать небезопасную десериализацию, что может привести к выполнению кода PHP. Злоумышленник может отправить созданный веб-параметр, чтобы активировать эту уязвимость. http 2016-9045 Linux, Windows 21.06.2021 12.05.2025
3 Seagate BlackArmor NAS send_test_email command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Seagate BlackArmor NAS send_test_email command injection attempt http 2014-2701 Linux, Windows 21.06.2021 12.05.2025
3 Squirrelmail sendmail delivery parameter injection attempt web server web-application-attack SquirrelMail 1.4.22 (и другие версии до 20170427_0200-SVN) позволяет выполнять удаленное выполнение кода после аутентификации через файл sendmail.cf, который неправильно обрабатывается при вызове popen. Эту уязвимость можно использовать для выполнения произвольных команд оболочки на удаленном сервере. Проблема заключается в Deliver_SendMail.class.php с функцией initStream, которая использует escapeshellcmd () для очистки команды sendmail перед ее выполнением. Использование escapeshellcmd () в этом случае неверно, поскольку оно не экранирует пробелы, что позволяет вводить произвольные параметры команды. Проблема заключается в -f $ envelope из командной строки sendmail. Следовательно, если целевой сервер использует sendmail и SquirrelMail настроен на использование его в качестве программы командной строки, возможно обмануть sendmail, используя предоставленный злоумышленником файл конфигурации, который запускает выполнение произвольной команды. Для эксплуатации злоумышленник должен загрузить файл sendmail.cf как вложение электронной почты и ввести имя файла sendmail.cf с параметром -C в разделе Параметры. Личная информация > Адрес электронной почты параметр. http 2017-7692 Linux, Windows 21.06.2021 12.05.2025
3 Reprise License Manager diagnostics_doit outputfile directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Reprise License Manager diagnostics_doit outputfile directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 pChart script parameter directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость pChart script parameter directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Remote Execution Backdoor Attempt Against Horde web server web-application-attack Horde 3.3.12, Horde Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10, распространяемые FTP в период с ноября 2011 г. по февраль 2012 г., содержат внесенную извне модификацию (троянский конь) в templates / javascript / open_calendar.js, который позволяет удаленным злоумышленникам выполнять произвольный код PHP. http 2012-0209 Linux, Windows 21.06.2021 12.05.2025
3 Rockwell FactoryTalk View SE remote project copy attempt web server web-application-attack Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. http 2020-12028 Linux, Windows 21.06.2021 12.05.2025
3 Serviio Media Server checkStreamUrl command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Serviio Media Server checkStreamUrl command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 SIX webboard generate.cgi attempt web server web-application-attack generate.cgi в SIX-webboard 2.01 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через точку (..) в параметре содержимого. http 2001-1115 Linux, Windows 21.06.2021 12.05.2025
3 pfSense openvpn_wizard PHP code injection attempt web server web-application-attack Это правило обнаруживает уязвимость pfSense openvpn_wizard PHP code injection attempt http Linux, Windows 21.06.2021 28.08.2024
3 Symantec open redirect in external URL .php script attempt web server web-application-attack Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. http 2016-5304 Linux, Windows 21.06.2021 28.08.2024
3 PHP tag depth heap memory corruption attempt web server web-application-attack ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция. http 2013-4113 Linux, Windows 21.06.2021 12.05.2025
3 WANem WAN emulator command injection attempt web server web-application-attack Это правило обнаруживает уязвимость WANem WAN emulator command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Teltonika RUT9XX autologin.cgi command injection attempt web server web-application-attack Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root. http 2018-17532 Linux, Windows 21.06.2021 12.05.2025
3 Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt web server web-application-attack Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. http 2019-3496 Linux, Windows 21.06.2021 12.05.2025
3 WordPress EasyCart PHP code execution attempt web server web-application-attack Через прямой запрос к файлу в продуктах / баннерах /. http 2014-9308 Linux, Windows 21.06.2021 12.05.2025
3 WhatsUp Gold ExportViewer.asp diretory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы