IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Oracle Hospitality Simphony MICROS directory traversal attempt web server web-application-attack Уязвимость в компоненте Oracle Hospitality Simphony приложений Oracle Hospitality Applications (субкомпонент: Безопасность). Поддерживаются версии 2.7, 2.8 и 2.9. Уязвимость, которую сложно использовать, позволяет злоумышленнику, не прошедшему проверку подлинности и имеющему доступ к сети через HTTP, взломать Oracle Hospitality Simphony. Успешные атаки этой уязвимости могут привести к захвату Oracle Hospitality Simphony. Базовый балл CVSS 3.0 8.1 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2018-2636 Solaris 21.06.2021 12.05.2025
3 store.cgi directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в store.cgi в пакете Thinking Arts ES.One, позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка-точка) в параметре StartID. http 2001-0305 Linux, Windows 21.06.2021 12.05.2025
3 Pheap edit.php directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в edit.php в pheap позволяет удаленным злоумышленникам читать и изменять произвольные файлы с помощью .. (точка точка) в параметре имени файла. http 2007-1140 Linux, Windows 21.06.2021 12.05.2025
3 Ruby on Rails ActionPack inline content rendering code injection attempt web server web-application-attack Action Pack в Ruby on Rails до 3.2.22.2, 4.x до 4.1.14.2 и 4.2.x до 4.2.5.2 позволяет удаленным злоумышленникам выполнять произвольный код Ruby, используя неограниченное использование приложением метода визуализации. http 2016-2098 Linux, Windows 21.06.2021 12.05.2025
3 Splunk collect file parameter directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в скрипте сбора в Splunk до 5.0.5 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью .. (точка точка) в параметре файла. ПРИМЕЧАНИЕ: эта проблема была разделена на ADT2 из-за различных типов уязвимостей. CVE-2013-7394 относится к проблеме в runhellscript echo.sh сценарий. http 2013-6771 Linux, Windows 21.06.2021 12.05.2025
3 squirrel mail theme arbitrary command attempt web server web-application-attack SquirrelMail 1.2.5 и более ранние версии позволяют аутентифицированным пользователям SquirrelMail выполнять произвольные команды, изменяя переменную THEME в файле cookie. http 2002-0516 Linux, Windows 21.06.2021 12.05.2025
3 Symfony HttpFoundation component potential security bypass attempt web server web-application-attack Проблема была обнаружена в Http Foundation в Symfony 2.7.0 - 2.7.48, 2.8.0 - 2.8.43, 3.3.0 - 3.3.17, 3.4.0 - 3.4.13, 4.0.0 - 4.0.13 и С 4.1.0 по 4.1.2. Это связано с поддержкой (устаревшего) заголовка IIS, который позволяет пользователям переопределять путь в URL-адресе запроса через заголовок HTTP-запроса X-Original-URL или X-Rewrite-URL. Эти заголовки предназначены для поддержки IIS, но не проверено, действительно ли сервер работает с IIS, а это означает, что любой, кто может отправить эти запросы в приложение, может вызвать это. Это влияет на \ Symfony \ Component \ HttpFoundation \ Request :: prepareRequestUri (), где используются X-Original-URL и X_REWRITE_URL. Исправление прекращает поддержку этих методов, поэтому их нельзя использовать в качестве векторов атак, таких как отравление веб-кеша. http 2018-14773 Linux, Windows 21.06.2021 12.05.2025
3 Palo Alto Networks management interface command injection attempt web server web-application-attack Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1. http 2020-2038 Linux, Windows 21.06.2021 24.12.2024
3 SmarterStats remote code execution attempt web server web-application-attack Веб-сервер SmarterTools SmarterStats 6.0 опускает заголовок Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неопределенное влияние, используя конфликт интерпретации, включающий (1) Admin / Defaults / frmDefaultSiteSettings.aspx, (2) Admin / Defaults / frmServerDefaults.aspx, (3) Admin / frmReportSettings.aspx, (4) Admin / frmSite.aspx, (5) App_Themes / Default / ButtonBarIcons.xml, (6) App_Themes / Default / Skin.xml, (7) Клиент / frmImportSettings .aspx, (8) Client / frmSeoSettings.aspx, (9) Services / Web.config, (10) aspnet_client / system_web / 4_0_30319 /, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) перекрестный домен. xml или (14) sitemap.xml. ПРИМЕЧАНИЕ. Возможно, эта проблема затронула только клиентов, а не продукт SmarterStats. http 2011-2159 Linux, Windows 21.06.2021 12.05.2025
3 search.dll directory listing attempt web server web-application-attack search.dll Sambar Утилита поиска ISAPI в Sambar Server 4.4 Beta 3 позволяет удаленным злоумышленникам читать произвольные каталоги, указав каталог в параметре запроса. http 2000-0835 Linux, Windows 21.06.2021 12.05.2025
5 Oracle WebLogic Server command injection attempt web server web-application-attack Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. http 2020-14882 Solaris 21.06.2021 24.12.2024
3 SAP NetWeaver xMII directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Путь к / каталогу, также известному как SAP Security Note 2230978. http 2016-2389 Linux, Windows 21.06.2021 12.05.2025
3 Site Editor WordPress plugin local file access attempt web server web-application-attack Уязвимость включения локальных файлов в подключаемом модуле Site Editor до версии 1.1.1 для WordPress позволяет удаленным злоумышленникам извлекать произвольные файлы с помощью параметра ajax_path в editor / extensions / pagebuilder / includes / ajax_shortcode_pattern.php, то есть обход абсолютного пути. http 2018-7422 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Endpoint Protection directory traversal attempt web server web-application-attack Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям выполнять запись в произвольные файлы и, следовательно, получать права администратора через созданное имя файла. http 2015-1487 Linux, Windows 21.06.2021 12.05.2025
3 shopping cart directory traversal web server web-application-attack Уязвимость обхода каталогов в программе корзины покупок Hassan Consulting shop.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр страницы. http 2000-0921 Linux, Windows 21.06.2021 12.05.2025
3 Pajax call_dispatcher className directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в pajax_call_dispatcher.php в PAJAX 0.5.1 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через переменную $ className. http 2006-1789 Linux, Windows 21.06.2021 12.05.2025
3 Symantec Endpoint Protection Manager directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5, позволяет удаленным аутентифицированным пользователям читать произвольные файлы в корневом веб-дереве каталогов через неопределенные векторы. http 2016-5307 Linux, Windows 21.06.2021 12.05.2025
3 Qualcomm WorldMail IMAP append directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. tcp 2005-3189 Linux, Windows 21.06.2021 12.05.2025
3 Pulse Connect Secure SSL VPN command injection attempt web server web-application-attack В Pulse Connect Secure < 9.1R8 существует уязвимость внедрения кода, которая позволяет злоумышленнику создать URI для выполнения произвольного кода через веб-интерфейс администратора. http 2020-8218 Linux, Windows 21.06.2021 12.05.2025
3 rolis guestbook remote file include attempt web server web-application-attack Это правило обнаруживает уязвимость rolis guestbook remote file include attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы