|
3 |
Spring Security OAuth remote code execution attempt |
web server |
attempted-admin |
Spring Security OAuth, версии 2.3 до 2.3.3, 2.2 до 2.2.2, 2.1 до 2.1.2, 2.0 до 2.0.15 и более старые неподдерживаемые версии содержат уязвимость удаленного выполнения кода. Злоумышленник или злоумышленник может сформировать запрос авторизации к конечной точке авторизации, что может привести к удаленному выполнению кода, когда владелец ресурса перенаправляется на конечную точку утверждения. |
http |
2018-1260 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP-Address remote file include attempt |
web server |
web-application-attack |
globals.php в адресе PHP до версии 0.2f, с включенными переменными PHP allow_url_fopen и register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес кода в параметре LangCookie. |
http |
2002-0953 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Silver Peak VXOA snmp JSON interface command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Silver Peak VXOA snmp JSON interface command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
phpSecurePages secure.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в checklogin.php в phpSecurePages 0.24 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP, изменяя параметр cfgProgDir для ссылки на URL-адрес на удаленном веб-сервере, который содержит код. |
http |
2001-1468 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Endeca Server RenameFile method directory traversal attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте Oracle Endeca Information Discovery Studio в Oracle Fusion Middleware 2.2.2, 2.3, 2.4, 3.0 и 3.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с интегратором, уязвимость, отличная от CVE- 2015-2602, CVE-2015-2603, CVE-2015-2604, CVE-2015-2605 и CVE-2015-4745. |
tcp |
2015-2606 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Rockwell FactoryTalk View SE remote code execution attempt |
web server |
web-application-attack |
Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12028 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Seowonintech diagnostic.cgi command injection attempt |
web server |
web-application-attack |
На маршрутизаторах Seowon Intech существует уязвимость внедрения команд в файле Diagnostic.cgi через метасимволы оболочки в параметре ping_ipaddr. |
http |
2016-10760 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PineApp Mail-SeCure ldapsyncnow.php command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость PineApp Mail-SeCure ldapsyncnow.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rockwell FactoryTalk View SE project list disclosure attempt |
web server |
web-application-attack |
Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту информацию для разведки. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12027 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP ConfigServlet command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость SAP ConfigServlet command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
pfSense system_groupmanager.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость pfSense system_groupmanager.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Opera Property Management System ProcessInfo command injection attempt |
web server |
web-application-attack |
Неуказанная уязвимость в компоненте Oracle Hospitality OPERA 5 Property Services в Oracle Hospitality Applications 5.4.0.0–5.4.3.0, 5.5.0.0 и 5.5.1.0 позволяет удаленным администраторам влиять на конфиденциальность, целостность и доступность через векторы, связанные с OPERA. |
http |
2016-5563 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Pajax call_dispatcher remote code execution attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в pajax_call_dispatcher.php в PAJAX 0.5.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметров (1) $ method и (2) $ args. |
http |
2006-1551 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle E-Business Suite Arbitrary Document Download attempt |
web server |
web-application-attack |
Компонент ADI_BINARY в Oracle E-Business Suite позволяет удаленным злоумышленникам загружать произвольные документы из таблицы APPS.FND_DOCUMENTS через функцию ADI_DISPLAY_REPORT при передаче определенного параметра. ПРИМЕЧАНИЕ: из-за отсутствия сведений от Oracle неясно, связана ли эта проблема с другими идентификаторами CVE, такими как CVE-2007-2126, CVE-2007-2127 или CVE-2007-2128. |
http |
2007-2135 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
SezHoo remote file include in SezHooTabsAndActions.php |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SezHoo remote file include in SezHooTabsAndActions.php |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP Solution Manager EEM uploadResource server side request forgery attempt |
web server |
web-application-attack |
SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки аутентификации не выполняет никакой аутентификации для службы, что приводит к полной компрометации всех агентов SMDA, подключенных к Solution Manager. |
http |
2020-6207 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sony IPELA IP Cameras prima-factory.cgi telnet backdoor access attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Sony IPELA IP Cameras prima-factory.cgi telnet backdoor access attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sitecom Home Storage Center directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Sitecom Home Storage Center directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP alternate xmlrpc.php command injection attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. |
http |
2005-1921 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Shopware getTemplateName directory traversal attempt |
web server |
web-application-attack |
Backend / Login / load / script в Shopware до 5.1.5 позволяет удаленным злоумышленникам выполнять произвольный код. |
http |
2016-3109 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
