|
3 |
TrackerCam ComGetLogFile.php3 directory traversal attempt |
web server |
web-application-attack |
TrackerCam 5.12 и ранее позволяет удаленным злоумышленникам читать файлы журналов с помощью параметра fn в прямом запросе к сценарию ComGetLogFile.php3. |
http |
2005-0481 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
uselang code injection |
web server |
web-application-attack |
Уязвимость Eval инъекции в MediaWiki 1.5.x до версии 1.5.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра язык пользователя, который используется как часть имени динамического класса, который обрабатывается с помощью функции eval. |
http |
2005-4031 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unitrends Enterprise Backup Appliance download-files command injection attempt |
web server |
web-application-attack |
Авторизованный пользователь Unitrends Enterprise Backup до версии 9.1.2 может выполнять произвольные команды ОС, отправляя специально созданное имя файла в конечную точку / api / restore / download-files, связанную с функцией downloadFiles в api / includes / restore.php. |
http |
2017-7283 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Tomato router web interface bruteforce scan attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Tomato router web interface bruteforce scan attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress plugin WP with Spritz remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress plugin WP with Spritz remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
txt2html.cgi directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость txt2html.cgi directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
wayboard attempt |
web server |
web-application-attack |
Программа Way-board CGI позволяет удаленным злоумышленникам читать произвольные файлы, указав имя файла в параметре db и завершив имя файла нулевым байтом. |
http |
2001-0214 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro SafeSync JSON API ad_sync_now command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro SafeSync JSON API ad_sync_now command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress DZS Video Gallery remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress DZS Video Gallery remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zend and laminas-http frameworks streamName PHP object injection attempt |
web server |
web-application-attack |
** DISPUTED ** Laminas Project Luminas-http до 2.14.2 и Zend Framework 3.0.0 имеют уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct Zend \ Http \ Класс Response \ Stream в Stream.php. ПРИМЕЧАНИЕ: Zend Framework больше не поддерживается сопровождающим. ПРИМЕЧАНИЕ: поставщик ламината-http считает это уязвимостью в самом языке PHP; но добавил определенную проверку типов как способ предотвращения эксплуатации в (нерекомендуемых) случаях использования, когда данные, предоставленные злоумышленником, могут быть десериализованы. |
http |
2021-3007 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress SocialWarfare deprecated function access attempt |
web server |
web-application-attack |
Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. |
http |
2019-9978 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress timthumb.php theme remote file include attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php theme remote file include attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WoW Roster remote file include with hslist.php and conf.php attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в hsList.php в WoWRoster (также известном как World of Warcraft Roster) 1.5.x и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре subdir. |
http |
2006-3997 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zavio Cam command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд существует в IP-камерах Zavio до версии 1.6.3 через параметр ap в /cgi-bin/mft/wireless_mft.cgi, что может позволить удаленному злоумышленнику выполнить произвольный код. |
http |
2013-2568 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress wp-config.php access via directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zeroshell Linux Router command injection attempt |
web server |
web-application-attack |
Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. |
http |
2009-0545, 2019-12725 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
2 |
ZoneMinder file.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. |
http |
2017-5595 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WP plugin Wechat Broadcast remote file inclusion attempt |
web server |
web-application-attack |
Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. |
http |
2018-16283 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
