|
3 |
WAnewsletter newsletter.php file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WAnewsletter newsletter.php file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Threat Discovery Appliance admin_sys_time.cgi command injection attempt |
web server |
web-application-attack |
Ошибка выполнения команды в Trend Micro Threat Discovery Appliance 2.6.1062r1 существует с параметром часового пояса в интерфейсе admin_sys_time.cgi. |
http |
2016-7547 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TWiki debugenableplugins arbitrary perl code injection attempt |
web server |
web-application-attack |
Уязвимость Eval инъекции в lib / TWiki / Plugins.pm в TWiki до 6.0.1 позволяет удаленным злоумышленникам выполнять произвольный код Perl с помощью параметра debugenableplugins для выполнения / view / Main / WebHome. |
http |
2014-7236 |
|
Linux, Windows |
21.06.2021 |
|
3 |
webplus directory traversal |
web server |
web-application-attack |
Демон TalentSoft webpsvr в приложении корзины покупок Web + позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки ... (точка точка) на программу webplus CGI. |
http |
2000-0282 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TextPortal admin.php default password admin attempt |
web server |
web-application-activity |
Это правило обнаруживает уязвимость TextPortal admin.php default password admin attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Terramaster TOS command injection attempt |
web server |
web-application-attack |
Уязвимость удаленного выполнения команд (RCE) в TerraMaster TOS < = 4.2.06 позволяет удаленным неаутентифицированным злоумышленникам вводить команды ОС через /include/makecvs.php в параметре Event. |
http |
2020-28188 |
2021-01921 |
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress Portable phpMyAdmin plugin authentication bypass attempt |
web server |
web-application-attack |
Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к консоли phpMyAdmin через прямой запрос к wp-content / plugins / portable-phpmyadmin / wp-pma-mod. |
http |
2012-5469 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TextPortal admin.php default password 12345 attempt |
web server |
web-application-activity |
Это правило обнаруживает уязвимость TextPortal admin.php default password 12345 attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Webmin show.cgi arbitrary command injection attempt |
web server |
web-application-attack |
file / show.cgi в Webmin 1.590 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью недопустимого символа в имени пути, что демонстрируется | (трубка) персонаж. |
http |
2012-2982 |
|
Linux, Windows |
21.06.2021 |
|
3 |
wordpress cat parameter arbitrary file execution attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции get_category_template в wp-includes / theme.php в WordPress 2.3.3 и ранее, а также 2.5 позволяет удаленным злоумышленникам включать и, возможно, выполнять произвольные файлы PHP с помощью параметра cat в index.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. |
http |
2008-4769 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Ulterius web server directory traversal attempt |
web server |
web-application-attack |
Функция Process в RemoteTaskServer / WebServer / HttpServer.cs в Ulterius до 1.9.5.0 позволяет обход каталога HTTP-сервера. |
http |
2017-16806 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Control Manager download.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro Control Manager download.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
VmWare Tools command injection attempt |
web server |
web-application-attack |
Функциональность обновления VMware Tools в VMware Workstation 6.5.x до 6.5.5, сборка 328052 и 7.x, до 7.1.2, сборка 301548; VMware Player 2.5.x до 2.5.5, сборка 328052 и 3.1.x, до 3.1.2, сборка 301548; VMware Server 2.0.2; VMware Fusion 2.x до версии 2.0.8, сборка 328035 и 3.1.x, до версии 3.1.2, сборка 332101; VMware ESXi 3.5, 4.0 и 4.1; а VMware ESX 3.0.3, 3.5, 4.0 и 4.1 позволяет пользователям ОС хоста получать привилегии в гостевой ОС через неопределенные векторы, связанные с внедрением команд; проблема. |
http |
2010-4297 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan WSA domains command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA domains command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Threat Discovery Appliance logoff.cgi directory traversal attempt |
web server |
web-application-attack |
В Trend Micro Threat Discovery Appliance 2.6.1062r1 обход каталога при обработке файла cookie session_id позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, удалять произвольные файлы с правами root. Это можно использовать для обхода аутентификации или для возникновения DoS-атаки. |
http |
2016-7552 |
2017-02474 |
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Smart Protection Server admin_notification.php command injection attempt |
web server |
web-application-attack |
SnmpUtils в Trend Micro Smart Protection Server 2.5 до сборки 2200, 2.6 до сборки 2106 и 3.0 до сборки 1330 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в (1) Spare_Community, (2) Spare_AllowGroupIP или (3) Spare_AllowGroupNetmask параметр admin_notification.php. |
http |
2016-6267 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SysAid Help Desk getAgentLogFile directory traversal attempt |
web server |
web-application-attack |
Служба поддержки SysAid до 15.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью недопустимого значения параметра accountid для getAgentLogFile, что демонстрируется большой последовательностью обхода каталога, которая показывает путь установки в сообщении об ошибке. |
http |
2015-2997 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress Customizer directory traversal attempt |
web server |
web-application-attack |
До версии 4.8.2 WordPress допускал атаку обхода каталогов в компоненте Customizer через созданное имя файла темы. |
http |
2017-14722 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WebChat db_mysql.php file include |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в define.php в WebChat 0.77 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре WEBCHATPATH. |
http |
2007-0485 |
|
Linux, Windows |
21.06.2021 |
