IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
2 Adobe Acrobat Reader newPlayer Remote Code Execution misc misc-attack Указывает на попытку атаки Adobe Acrobat Reader newPlayer Remote Code Execution tcp 2009-4324 Windows 18.04.2023 12.05.2025
3 Adobe ColdFusion Admin API arbitrary command execution attempt web server attempted-user Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код с помощью неопределенных векторов, что было открыто в январе 2013 года. http 2013-0625 Linux, Windows 21.06.2021 12.05.2025
5 Adobe ColdFusion Arbitrary JSP unrestricted file upload vulnerability exploit misc-activity Версии Adobe ColdFusion от 12 июля (2018.0.0.0.310739) и более ранние подвержены уязвимости неограниченной загрузки файлов. Данная уязвимость позволяет злоумышленнику загружать на сервер произвольные файлы, что потенциально может привести к выполнению произвольного кода. Уязвимость неограниченной загрузки файлов может быть использована злоумышленником для обхода предусмотренных мер безопасности и загрузки вредоносных файлов, содержащих произвольный код. Если загруженный файл будет выполнен в контексте сервера, это может привести к выполнению произвольного кода и компрометации пораженной системы. http 2018-15961 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Adobe Coldfusion BlazeDS Java Object Deserialization Vulnerability exploit misc-activity Adobe ColdFusion 2016 и более ранние версии подвержены уязвимости десериализации Java в библиотеке Apache BlazeDS. Эксплуатация этой уязвимости может привести к выполнению произвольного кода на пораженной системе. Уязвимость десериализации Java позволяет злоумышленнику манипулировать сериализованными объектами Java таким образом, что при их десериализации приложением может быть выполнен произвольный код. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу, утечке данных или дальнейшей компрометации системы. http 2017-3066 MacOS, Solaris, Windows, Linux 24.04.2023 12.05.2025
5 Adobe Coldfusion CFFILE File Upload broken-access-control remote file inclusion Эта атака использует уязвимость загрузки файлов в Adobe Coldfusion. Уязвимость связана с неправильной очисткой запросов, отправленных в приложение. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешная эксплуатация может привести к загрузке файла и выполнению кода на целевом сервере. http 2019-7838 Linux, Windows 17.05.2021 28.04.2025
5 Adobe ColdFusion CKEditor upload.cfm Unrestricted File Uploads broken-access-control path traversal Уязвимость, связанная с неограниченной загрузкой файлов, в компоненте CKEditor Adobe ColdFusion. Уязвимость возникает из-за неправильных ограничений на файлы, загружаемые пользователями. http 2018-15960 Windows 12.05.2020 26.03.2025
5 Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability misc misc-attack Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода http 2013-0629 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe ColdFusion CVE-2022-38418 Path Traversal Vulnerability exploit misc-activity "Версии Adobe ColdFusion Update 14 и более ранние подвержены уязвимости, связанной с некорректным ограничением пути к ограниченному каталогу, известной также как уязвимость ""обхода пути"". Эксплуатация этой уязвимости может привести к выполнению произвольного кода в контексте текущего пользователя. Данная уязвимость позволяет злоумышленнику обойти предусмотренные меры безопасности и выйти за пределы предусмотренной структуры каталогов, что может привести к доступу и выполнению файлов из произвольных мест в системе." http 2022-38418 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Adobe ColdFusion CVE-2022-38419 Information Disclosure exploit misc-activity Версии Adobe ColdFusion Update 14 подвержены уязвимости неправильного ограничения ссылки на внешний объект XML («XXE»), которая может привести к произвольному чтению файловой системы. Использование этой проблемы не требует взаимодействия с пользователем. http 2022-38419 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Adobe ColdFusion CVE-2022-38420 Authentication Bypass exploit misc-activity Версии Adobe ColdFusion Update 14 подвержены уязвимости, связанной с использованием жестко закодированных учетных данных, которая может привести к отказу в обслуживании приложения при получении доступа к запуску/остановке произвольных служб. Использование этой проблемы не требует взаимодействия с пользователем. http 2022-38420 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Adobe ColdFusion CVE-2022-38421 Path Traversal exploit misc-activity Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к выполнению произвольного кода в контексте текущего пользователя. . Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. http 2022-38421 Windows, Linux 24.04.2023 12.05.2025
5 Adobe ColdFusion CVE-2022-38422 Information Exposure exploit misc-activity Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к раскрытию информации. Использование этой проблемы не требует взаимодействия с пользователем. http 2022-38422 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Adobe ColdFusion CVE-2022-38423 Path Traversal exploit misc-activity Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к раскрытию информации. Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. http 2022-38423 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Adobe ColdFusion CVE-2022-38424 Path Traversal exploit misc-activity Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к произвольной записи файловой системы. Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. http 2022-38424 MacOS, Windows, Linux 24.04.2023 12.05.2025
3 Adobe ColdFusion DataServicesCFProxy insecure Java deserialization attempt web server attempted-user В версиях Adobe ColdFusion от 12 июля (2018.0.0.310739), в обновлении 6 и ранее, а также в обновлении 14 и более ранних версиях используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. tcp 2018-15959 Linux, Windows 21.06.2021 12.05.2025
3 Adobe ColdFusion fckeditor arbitrary file upload web server attempted-admin Это правило обнаруживает уязвимость Adobe ColdFusion fckeditor arbitrary file upload http Linux, Windows 21.06.2021 12.05.2025
3 Adobe ColdFusion filename Directory Traversal broken-access-control path traversal Adobe ColdFusion содержит уязвимость Directory Traversal. Ошибка связана с отсутствием входной проверки в коде download.cfm. Удаленный не авторизованный злоумышленник может использовать эту уязвимость для получения произвольных файлов, включая файл паролей для консоли администрирования ColdFusion. http 2013-3336 Linux, MacOS, Other, Windows 12.08.2021 04.04.2025
5 Adobe ColdFusion Improper Access Control broken-access-control privilege escalation Уязвимость программной платформы ColdFusion связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности http 2023-38205 Windows, MacOS, Linux, Other 30.01.2025 15.04.2025
5 Adobe ColdFusion JNBridge Remote Code Execution shellcode arbitrary-code-execution В этой атаке используется уязвимость удаленного выполнения кода, присутствующая в платформе Adobe ColdFusion. Эта уязвимость связана с тем, что порт двоичного протокола JNBridge открыт без какой-либо аутентификации. Таким образом, используя незащищенную версию приложения, злоумышленник может удаленно выполнить произвольный код с правами root или SYSTEM. tcp 2019-7839 Linux, Windows 17.05.2021 12.05.2025
3 Adobe ColdFusion locale directory traversal attempt web server attempted-admin Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и более ранних версиях позволяют удаленным злоумышленникам читать произвольные файлы с помощью параметра locale в (1) CFIDE / administrator / settings / mappings.cfm, (2) logging / settings.cfm, (3) источники данных / index.cfm, (4) j2eepackaging / editarchive.cfm и (5) enter.cfm в CFIDE / administrator /. http 2010-2861 Linux, Windows 21.06.2021 12.05.2025

Страницы