|
3 |
Responsive FileManager directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Responsive FileManager directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Glassfish unauthenticated directory traversal attempt |
web server |
web-application-attack |
Oracle, GlassFish Server Open Source Edition 4.1 уязвима как для аутентифицированного, так и для неаутентифицированного обхода каталога, которая может быть использована путем выдачи специально созданного HTTP-запроса GET. |
http |
2017-1000028 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Phorum /support/common.php attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Phorum /support/common.php attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sitecore CMS default.aspx directory traversal attempt |
web server |
web-application-attack |
Проблема была обнаружена в Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 и выше. Программа Просмотр журнала Приложение уязвимо для атаки обхода каталога, позволяя злоумышленнику получить доступ к произвольным файлам из операционной системы хоста, используя sitecore / shell / default.aspx? xmlcontrol = LogViewerDetails & file = URI. Проверка выполняется, чтобы убедиться, что текст, переданный в файл параметр соответствует правильному каталогу файла журнала. Этот фильтр можно обойти, включив действительное имя файла журнала, а затем добавив традиционную точка точка стиль атаки. |
http |
2018-7669 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Seagate Personal Cloud getLogs.psp command injection attempt |
web server |
web-application-attack |
Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. |
http |
2018-5347 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Quest KACE Systems Management Appliance download_agent_installer.php command injection attempt |
web server |
web-application-attack |
Файл /common/download_agent_installer.php скрипт в Quest KACE System Management Appliance 8.0.318 доступен анонимным пользователям и может использоваться для выполнения произвольных команд в системе. |
http |
2018-11138 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
QNAP NAS utilRequest.cgi command injection attempt |
web server |
web-application-attack |
QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получить права администратора и выполнять произвольные команды через неопределенные векторы. |
http |
2017-6359 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Synology Photo Station file_upload.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Synology Photo Station file_upload.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PineApp Mail-SeCure conflivelog.pl install license command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость PineApp Mail-SeCure conflivelog.pl install license command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
phpMemcachedAdmin path traversal attempt |
web server |
web-application-attack |
PHPMemcachedAdmin 1.2.2 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код PHP с помощью векторов, связанных сериализованными данными и последней частью объединенного имени файла, который создает файл в webroot. |
http |
2014-8731 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SWSoft ASPSeek Overflow attempt |
web server |
web-application-attack |
Множественные переполнения буфера в программе s.cgi в поисковой системе Aspseek 1.03 и ранее позволяют удаленным злоумышленникам выполнять произвольные команды через (1) длинную строку HTTP-запроса или (2) длинный параметр tmpl. |
http |
2001-0476 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP NetWeaver CrashFileDownloadServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в SAP NetWeaver AS Java 7.1–7.5 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. \ (точка, точка, обратная косая черта) в параметре fileName в CrashFileDownloadServlet, он же SAP Security Note 2234971. |
http |
2016-3976 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rocket Servergraph Admin Center tsmRequest command injection attempt |
web server |
web-application-attack |
Сервлет userRequest в центре администрирования Tivoli Storage Manager в Rocket Servergraph позволяет удаленным злоумышленникам выполнять произвольные команды с помощью (1) auth, (2) auth_session, (3) auth_simple, (4) add, (5) add_flat, (6) ) remove, (7) set_pwd, (8) add_permissions, (9) revoke_permissions, (10) runAsync или (11) команда tsmRequest. |
http |
2014-3915 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
QNAP VioStor NVR and QNAP NAS command injection attempt |
web server |
web-application-attack |
cgi-bin / pingping.cgi на устройствах QNAP VioStor NVR с прошивкой 4.0.3 и в компоненте Surveillance Station Pro в QNAP NAS позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя гостевой доступ и помещая метасимволы оболочки в строку запроса. |
http |
2013-0143 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SonicWall Secure Remote Access sitecustomization command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SonicWall Secure Remote Access sitecustomization command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SugarCRM SugarRestSerialize.php PHP object injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SugarCRM SugarRestSerialize.php PHP object injection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sabdrimer PHP pluginpath remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в skins / advanced / advanced1.php в Sabdrimer Pro 2.2.4, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре pluginpath [0]. |
http |
2006-3520 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SonicWall Secure Remote Access gencsr command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SonicWall Secure Remote Access gencsr command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PhpGedView PGV authentication_index.php base directory manipulation attempt |
web server |
web-application-attack |
Уязвимость включения удаленного файла PHP в (1) functions.php, (2) authentication_index.php и (3) config_gedcom.php для PHPGEDVIEW 2.61 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, изменяя параметр PGV_BASE_DIRECTORY для ссылки на URL-адрес на удаленном компьютере. веб-сервер, содержащий код. |
http |
2004-0030 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Riverbed SteelCentral NetProfiler popup.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler popup.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
