|
3 |
Symantec Web Gateway PHP remote code execution attempt |
web server |
attempted-admin |
Сценарии управления файлами в графическом интерфейсе управления Symantec Web Gateway 5.0.x до 5.0.3 позволяют удаленным злоумышленникам загружать произвольный код по указанному пути и, возможно, выполнять этот код через неопределенные векторы. |
http |
2012-0299 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rockwell FactoryTalk View SE remote project copy attempt |
web server |
web-application-attack |
Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12028 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Serviio Media Server checkStreamUrl command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Serviio Media Server checkStreamUrl command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SIX webboard generate.cgi attempt |
web server |
web-application-attack |
generate.cgi в SIX-webboard 2.01 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через точку (..) в параметре содержимого. |
http |
2001-1115 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP Solution Manager EEM uploadResource command execution attempt |
web server |
attempted-admin |
SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки аутентификации не выполняет никакой аутентификации для службы, что приводит к полной компрометации всех агентов SMDA, подключенных к Solution Manager. |
http |
2020-6207 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
pfSense openvpn_wizard PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость pfSense openvpn_wizard PHP code injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Symantec open redirect in external URL .php script attempt |
web server |
web-application-attack |
Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. |
http |
2016-5304 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
QNAP QCenter API account information disclosure attempt |
web server |
attempted-recon |
Раскрытие частной информации в QNAP Q center Virtual Appliance версии 1.7.1063 и более ранних может позволить аутентифицированным пользователям получать доступ к конфиденциальной информации. |
http |
2018-0706 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
PHP tag depth heap memory corruption attempt |
web server |
web-application-attack |
ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция. |
http |
2013-4113 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WANem WAN emulator command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WANem WAN emulator command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Teltonika RUT9XX autologin.cgi command injection attempt |
web server |
web-application-attack |
Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root. |
http |
2018-17532 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt |
web server |
web-application-attack |
Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. |
http |
2019-3496 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress EasyCart PHP code execution attempt |
web server |
web-application-attack |
Через прямой запрос к файлу в продуктах / баннерах /. |
http |
2014-9308 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WhatsUp Gold ExportViewer.asp diretory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro SafeSync command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro SafeSync command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Web Shopper shopper.cgi attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage. |
http |
2000-0922 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro Threat Discovery Appliance upload.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в upload.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях, позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью .. (точка) в параметре dID. |
http |
2016-8593 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro InterScan WSA ManagePatches servlet command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
WordPress arbitrary file deletion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress arbitrary file deletion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Veritas NetBackup Appliance getLicense command injection attempt |
web server |
web-application-attack |
scripts / license.pl в Veritas NetBackup Appliance 2.6.0.x - 2.6.0.4, 2.6.1.x - 2.6.1.2, 2.7.x - 2.7.3 и 3.0.x позволяют удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в параметре hostName в appliancews / getLicense. |
http |
2016-7399 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
