|
3 |
Symantec Web Gateway restore.php command injection attempt |
web server |
web-application-attack |
Консоль управления на устройстве Symantec Web Gateway (SWG) до версии 5.2.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС, вставляя командные строки в неопределенные сценарии PHP. |
http |
2014-7285 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Silver Peak VXOA JSON interface hidden credentials authentication attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Silver Peak VXOA JSON interface hidden credentials authentication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
pfdispaly.cgi arbitrary command execution attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе pfdispaly.cgi (иногда называемой pfdisplay) для инструмента поиска SGI Performer API Search Tool (performer_tools) позволяет удаленным злоумышленникам читать произвольные файлы. |
http |
1999-0270 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RSS-aggregator display.php remote file include attempt |
web server |
attempted-user |
Уязвимость удаленного включения файлов PHP в display.php в RSS-агрегаторе позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре path. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. |
http |
2008-2884 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SQL Server Reporting Services web application remote code execution attempt |
web server |
attempted-user |
В службах Microsoft SQL Server Reporting Services существует уязвимость, делающая возможным удаленное выполнение кода, когда они неправильно обрабатывают запросы страниц, также известную как уязвимость удаленного выполнения кода в службах отчетов Microsoft SQL Server. |
http |
2020-0618 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OTManager ADM_Pagina.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в Admin / ADM_Pagina.php в OTManager 2.4 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Tipo. |
http |
2008-5063 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Raptr Plays.tv unauthenticated remote arbitrary file execution attempt |
web server |
attempted-admin |
plays_service.exe в службе plays.tv до 1.27.7.0, распространяемой в пакетах установки драйверов AMD и продуктах Gaming Evolved, выполняет код по заданному пользователем (локальному или SMB) пути как SYSTEM, когда параметр execute_installer используется в HTTP-сообщение. Это происходит без надлежащей аутентификации пользователя. |
http |
2018-6546 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SearchBlox unauthorized access attempt |
web server |
attempted-user |
SearchBlox 8.3 до 8.3.1 позволяет удаленным злоумышленникам записывать в файл конфигурации и, следовательно, вызывать отказ в обслуживании (сбой приложения) через неопределенные векторы. |
http |
2015-7919 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP xmlrpc.php command injection attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. |
http |
2005-1921 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
2 |
PostfixAdmin protected alias deletion attempt |
web server |
policy-violation |
Компонент AliasHandler в PostfixAdmin до 3.0.2 позволяет администраторам удаленных аутентифицированных доменов удалять защищенные псевдонимы с помощью параметра delete в delete.php, включая проверку отсутствия прав доступа. |
http |
2017-5930 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Seagate BlackArmor NAS getAlias.php command injection attempt |
web server |
web-application-attack |
Устройства Seagate BlackArmor NAS с прошивкой sg2000-2000.1331 позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре ip в backupmgt / getAlias.php. |
http |
2013-6924 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RedHat Piranha Virtual Server Package default passwd and arbitrary command execution attempt |
web server |
attempted-admin |
Веб-интерфейс для программного обеспечения Linux Virtual Server (LVS) в пакете Red Hat Linux Piranha имеет пароль бэкдора, который позволяет удаленным злоумышленникам выполнять произвольные команды. |
http |
2000-0248 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Secure Backup Administration property_box.php other variable command execution attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в функции get_category_template в wp-includes / theme.php в WordPress 2.3.3 и ранее, а также 2.5 позволяет удаленным злоумышленникам включать и, возможно, выполнять произвольные файлы PHP с помощью параметра cat в index.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. |
http |
2010-0899 |
|
Solaris |
21.06.2021 |
28.08.2024 |
|
3 |
phpThumb fltr[] parameter remote command execution attempt |
web server |
attempted-user |
phpThumb.php в phpThumb () 1.7.9 и, возможно, в других версиях, когда установлен ImageMagick, позволяет удаленным злоумышленникам выполнять произвольные команды с помощью параметра fltr [], как это было обнаружено в дикой природе в апреле 2010 года. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц. |
http |
2010-1598 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Pulse Secure SSL VPN arbitrary file read attempt |
web server |
web-application-attack |
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 неаутентифицированный удаленный злоумышленник может отправить специально созданный URI для выполнения уязвимости чтения произвольного файла. |
http |
2019-11510 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SWEditServlet directory traversal attempt |
web server |
attempted-user |
ScreamingMedia SITEWare версий с 2.5 по 3.1 позволяет удаленному злоумышленнику читать файлы, доступные для чтения, с помощью атаки .. (точка точка) через (1) рабочий стол редактора SITEWare или (2) параметр шаблона в SWEditServlet. |
http |
2001-0555 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
philboard_admin.asp authentication bypass attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость philboard_admin.asp authentication bypass attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
shoutbox.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость shoutbox.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Siemens IP-Camera credential disclosure attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Siemens IP-Camera credential disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Symantec Encryption Management Server command injection attempt |
web server |
web-application-attack |
Symantec PGP Universal Server и Encryption Management Server до 3.3.2 MP7 позволяют удаленным аутентифицированным администраторам выполнять произвольные команды оболочки через созданную командную строку при восстановлении из резервной копии базы данных. |
http |
2014-7288 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
