IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по возрастанию Описание Протокол CVE БДУ ОС Дата выхода
4 Advantech WISE-PaaS RMM SQLMgmt qryData SQL Injection scada web-application-attack Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод qryData, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. tcp 2019-18229 Windows 12.05.2020
5 Advantech WISE-PaaS RMM upload2eMap LastMapName Arbitrary File Upload scada web-application-attack Эта сигнатура обнаруживает HTTP-запрос POST к /webresources/DeviceMapMgmt/upload2eMap, который содержит заголовок Content-Disposition с именем поля LastMapName и значением, оканчивающимся на .jsp, .jspx, .war или .ear. tcp 2019-13551 Windows 12.05.2020
5 Advantech WISE-PaaS RMM UpgradeMgmt upload_ota Arbitrary File Upload scada web-application-attack Эта сигнатура обнаруживает HTTP-запрос POST к /webresources/UpgradeMgmt/upload_ota, который содержит заголовок Content-Disposition с именем поля frmUpdateSetting_UploadFileFullName и значением, которое содержит атаку обхода каталога. tcp 2019-13551 Windows 12.05.2020
3 Advantech Studio NTWebServer.exe CreateFileW Absolute Path Arbitrary File Access scada web-application-attack BroadWin и Advantech WebAccess могут позволить удаленному злоумышленнику получить конфиденциальную информацию. Злоумышленник может воспользоваться этой уязвимостью, используя определенный URL-адрес для получения информации с ограниченным доступом. tcp 2012-0236 Windows 02.07.2021
4 Advantech WISE-PaaS RMM DeviceMgmt fuzzySearch SQL Injection scada web-application-attack Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод fuzzySearch, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. tcp 2019-18229 Windows 02.07.2021
3 Advantech WebAccess NMS Download Action Directory Traversal scada web-application-attack В Advantech WebAccess NMS существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки входных путей к файлам в сервлете DownloadAction. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешная эксплуатация может привести к получению произвольных файлов из целевой системы. tcp 2018-7503 Windows 02.07.2021
3 Extreme Networks Extremeware Event Log Telnet Failure XSS telnet web-application-attack Эта атака использует ошибку межсайтового скриптинга в Extreme Networks Extremeware, которая возникает при доступе к журналам аудита в веб-интерфейсе. tcp 2007-0014 Linux 14.07.2021
4 Apache Win32 Directory Traversal web server web-application-attack Уязвимость в веб сервере Apache HTTP Server может позволить удаленному злоумышленнику просматривать каталоги на веб-сервере, а также просматривать и выполнять файлы. Удаленный злоумышленник может создать специально созданный URL-запрос, содержащий шестнадцатеричные URL-закодированные последовательности обратная косая черта, точка для обхода каталогов и просмотра произвольных файлов и каталогов на веб-сервере. Злоумышленник может использовать эту уязвимость для выполнения команд в системе, перейдя в каталог cgi-bin. tcp 2002-0661 Linux, Solaris, Windows 20.07.2021
3 iPlanet Web Admin Server web server web-application-attack Веб-сервер iPlanet Admin Server уязвим для межсайтовых сценариев. Удаленный злоумышленник может вызвать запись вредоносного сценария в журналы ошибок сервера администратора. Когда администратор iPlanet откроет журнал ошибок, встроенный сценарий будет выполнен с теми же привилегиями, что и администратор. tcp 2002-1315 Solaris, Windows 20.07.2021
5 JIRA User Enumeration web server web-application-attack Эта сигнатура обнаруживает уязвимость раскрытия информации в Atlassian Jira Server and Data Center. Затронутые версии: до версии 7.13.6, от версии 8.0.0 до 8.5.7 и от версии 8.6.0 до 8.12.0. Злоумышленник, не прошедший проверку подлинности, может перечислить пользователей с помощью конечной точки /ViewUserHover.jspa, что приведет к раскрытию информации. tcp 2020-36289 Linux, Windows 24.02.2022
3 Adobe Magento DownloadCss.php Cross-site Scripting misc web-application-attack В Adobe Magento существует уязвимость отраженного межсайтового скриптинга. Уязвимость связана с недостаточной очисткой идентификатора в файле DownloadCss.php. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на сервер. Успешная эксплуатация может привести к произвольному выполнению JavaScript в браузере жертвы. tcp 2021-21029 2021-01540 Windows, Linux, MacOS, BSD, Other 18.03.2022
4 Dolibarr carte.php Reflected XSS web specific apps web-application-attack Эта атака использует уязвимость межсайтового скриптинга, обнаруженную в Dolibarr CRM. Эта уязвимость связана с недостаточной фильтрацией ввода в веб-интерфейсе при разборе ввода, передаваемого параметру foruserlogin в файле Advertents/cartes/carte.php. Воспользовавшись этой уязвимостью, злоумышленник может заставить браузер целевого пользователя выполнять произвольный код HTML/скрипт. tcp 2018-10095 Windows, Linux, MacOS, BSD, Other 18.03.2022
3 Dolibarr ERP-CRM rowid SQL Injection web specific apps web-application-attack Эта атака использует уязвимость SQL-инъекции в Dolibarr ERP-CRM. Уязвимость связана с недостаточной очисткой запросов, отправляемых в приложение. Злоумышленник может сформировать запрос с параметром rowid, что может привести к выполнению произвольных SQL запросов. tcp Windows, Linux, MacOS, BSD, Other 18.03.2022
3 OpenProject sortBy query Reflected Cross Site Scripting web client web-application-attack OpenProject уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в списке проектов. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр sortBy в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы, cookie. tcp 2019-17092 Windows, Linux, MacOS, BSD, Other 18.03.2022
3 WordPress MapSVG Lite Plugin Stored Cross-Site Scripting web client web-application-attack Эта атака использует уязвимость хранимого межсайтового скриптинга в плагине WordPress MapSVG. Уязвимость возникает в связи с недостаточной проверкой пользовательского ввода при сохранении data mapsvg_data. Успешная эксплуатация приводит к выполнению произвольного кода в браузере посетителей или краже учетных данных. tcp Windows, Linux, MacOS, BSD, Other 18.03.2022
4 CentOS Web Panel Authenticated Directory Traversal web specific apps web-application-attack Эта атака использует уязвимость обхода каталогов в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций, связанных со службой, когда имя службы передается в качестве параметра GET. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. tcp 2018-18323 Linux 21.03.2022
4 FLIR AX8 Thermal Camera Arbitrary File Disclosure web specific apps web-application-attack Эта атака использует уязвимость обхода каталога в FLIR AX8 Thermal Camera. Уязвимость связана с отсутствием проверки ввода при загрузке файлов конфигурации с использованием параметра file в файле download.php. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. tcp Windows, Linux, MacOS, BSD, Other 21.03.2022
5 Joomla component CheckList SQL Injection web specific apps web-application-attack Эта атака использует уязвимость SQL-инъекции в компоненте CheckList для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. tcp 2018-7318 2021-01066 Windows, Linux, MacOS, BSD, Other 21.03.2022
4 Joomla component Jimtawl SQL Injection web specific apps web-application-attack Эта атака использует уязвимость SQL-инъекции в компоненте Jimtawl 2.2.7 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. tcp Windows, Linux, MacOS, BSD, Other 21.03.2022
5 Joomla! Hathor Postinstall Message SQL Injection web specific apps web-application-attack Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. tcp 2018-6376 Windows, Linux, MacOS, BSD, Other 21.03.2022

Страницы