IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Trend Micro SafeSync command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro SafeSync command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Web Shopper shopper.cgi attempt	web server	web-application-attack	Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage.	http	2000-0922	Linux, Windows	21.06.2021	12.05.2025
3	Trend Micro Threat Discovery Appliance upload.cgi directory traversal attempt	web server	web-application-attack	Уязвимость, связанная с обходом каталогов в upload.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях, позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью .. (точка) в параметре dID.	http	2016-8593	Linux, Windows	21.06.2021	12.05.2025
3	Trend Micro InterScan WSA ManagePatches servlet command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt	http		Linux, Windows	21.06.2021	28.08.2024
3	WordPress arbitrary file deletion attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress arbitrary file deletion attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Veritas NetBackup Appliance getLicense command injection attempt	web server	web-application-attack	scripts / license.pl в Veritas NetBackup Appliance 2.6.0.x - 2.6.0.4, 2.6.1.x - 2.6.1.2, 2.7.x - 2.7.3 и 3.0.x позволяют удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в параметре hostName в appliancews / getLicense.	http	2016-7399	Linux, Windows	21.06.2021	12.05.2025
3	Ubiquiti Networks XM Firmware scr.cgi command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Technicolor TD5130v2 TD5336 routers command injection attempt	web server	web-application-attack	Внедрение команд в модуле Ping в веб-интерфейсе на устройствах Technicolor TD5336 OI_Fw_v7 позволяет удаленным злоумышленникам выполнять произвольные команды ОС от имени пользователя root через метасимволы оболочки в параметре pingAddr файла mnt_ping.cgi.	http	2017-14127	Linux, Windows	21.06.2021	12.05.2025
3	Western Digital MyCloud nas_sharing.cgi backdoor account access attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Western Digital MyCloud nas_sharing.cgi backdoor account access attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Trend Micro OfficeScan server side request forgery attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro OfficeScan server side request forgery attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	WebPort 1.16.2 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WebPort 1.16.2 directory traversal attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Wifi-Soft Unibox ping.php command injection attempt	web server	web-application-attack	Проблема была обнаружена на контроллерах Wifi-soft UniBox от 0.x до 2.x. Функция tools / ping Ping компонента Diagnostic Tools уязвима для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные.	http	2019-3497	Linux, Windows	21.06.2021	12.05.2025
3	VirtualSystem VS-News-System remote file include attempt	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в show_news_inc.php в VirtualSystem VS-News-System 1.2.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре newsordner.	http	2007-1017	Linux, Windows	21.06.2021	12.05.2025
3	WordPress Plugins Simple Ads Manager information disclosure attempt	web server	web-application-attack	Плагин WordPress Simple Ads Manager 2.5.94 и 2.5.96 позволяет удаленным злоумышленникам получать конфиденциальную информацию.	http	2015-2826	Linux, Windows	21.06.2021	12.05.2025
3	VMWare NSX SD-WAN Edge command injection attempt	web server	web-application-attack	VMware NSX SD-WAN Edge от VeloCloud до версии 3.1.0 содержит уязвимость внедрения команд в локальном компоненте веб-интерфейса. Этот компонент отключен по умолчанию, и его не следует включать в ненадежных сетях. VeloCloud от VMware удалит эту службу из продукта в будущих выпусках. Успешное использование этой проблемы может привести к удаленному выполнению кода.	http	2018-6961	Linux, Windows	21.06.2021	12.05.2025
3	Wordpress plugin WP Database Reset database reset attempt	web server	web-application-attack	Плагин WordPress, WP Database Reset до 3.1, содержит уязвимость, которая давала любому аутентифицированному пользователю с минимальными разрешениями возможность (с помощью простого запроса wp-admin / admin.php? Db-reset-tables [] = users) эскалации их права администратора, при удалении всех остальных пользователей из таблицы.	http	2020-7047	Linux, Windows	21.06.2021	12.05.2025
3	test.bat arbitrary command execution attempt	web server	web-application-attack	AN-HTTPd предоставляет примеры сценариев CGI test.bat, input.bat, input2.bat и envout.bat, которые позволяют удаленным злоумышленникам выполнять команды через метасимволы оболочки.	http	1999-0947	Linux, Windows	21.06.2021	12.05.2025
3	ttforum remote file include attempt	web server	web-application-attack	Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена.	http	2003-1458	Linux, Windows	21.06.2021	12.05.2025
3	Trend Micro InterScan WSA DeployWizard command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro InterScan WSA DeployWizard command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Wordpress plugin arbitrary file deletion attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Wordpress plugin arbitrary file deletion attempt	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы