IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по убыванию Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Responsive FileManager directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Responsive FileManager directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Glassfish unauthenticated directory traversal attempt web server web-application-attack Oracle, GlassFish Server Open Source Edition 4.1 уязвима как для аутентифицированного, так и для неаутентифицированного обхода каталога, которая может быть использована путем выдачи специально созданного HTTP-запроса GET. http 2017-1000028 Solaris 21.06.2021 12.05.2025
3 Phorum /support/common.php attempt web server web-application-attack Это правило обнаруживает уязвимость Phorum /support/common.php attempt http Linux, Windows 21.06.2021 12.05.2025
3 Sitecore CMS default.aspx directory traversal attempt web server web-application-attack Проблема была обнаружена в Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 и выше. Программа Просмотр журнала Приложение уязвимо для атаки обхода каталога, позволяя злоумышленнику получить доступ к произвольным файлам из операционной системы хоста, используя sitecore / shell / default.aspx? xmlcontrol = LogViewerDetails & file = URI. Проверка выполняется, чтобы убедиться, что текст, переданный в файл параметр соответствует правильному каталогу файла журнала. Этот фильтр можно обойти, включив действительное имя файла журнала, а затем добавив традиционную точка точка стиль атаки. http 2018-7669 Linux, Windows 21.06.2021 12.05.2025
3 Seagate Personal Cloud getLogs.psp command injection attempt web server web-application-attack Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. http 2018-5347 Linux, Windows 21.06.2021 12.05.2025
3 Quest KACE Systems Management Appliance download_agent_installer.php command injection attempt web server web-application-attack Файл /common/download_agent_installer.php скрипт в Quest KACE System Management Appliance 8.0.318 доступен анонимным пользователям и может использоваться для выполнения произвольных команд в системе. http 2018-11138 Linux, Windows 21.06.2021 12.05.2025
3 QNAP NAS utilRequest.cgi command injection attempt web server web-application-attack QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получить права администратора и выполнять произвольные команды через неопределенные векторы. http 2017-6359 Linux, Windows 21.06.2021 12.05.2025
3 Synology Photo Station file_upload.php directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Synology Photo Station file_upload.php directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 PineApp Mail-SeCure conflivelog.pl install license command injection attempt web server web-application-attack Это правило обнаруживает уязвимость PineApp Mail-SeCure conflivelog.pl install license command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 phpMemcachedAdmin path traversal attempt web server web-application-attack PHPMemcachedAdmin 1.2.2 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код PHP с помощью векторов, связанных сериализованными данными и последней частью объединенного имени файла, который создает файл в webroot. http 2014-8731 Linux, Windows 21.06.2021 12.05.2025
3 SWSoft ASPSeek Overflow attempt web server web-application-attack Множественные переполнения буфера в программе s.cgi в поисковой системе Aspseek 1.03 и ранее позволяют удаленным злоумышленникам выполнять произвольные команды через (1) длинную строку HTTP-запроса или (2) длинный параметр tmpl. http 2001-0476 Linux, Windows 21.06.2021 12.05.2025
3 SAP NetWeaver CrashFileDownloadServlet directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в SAP NetWeaver AS Java 7.1–7.5 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. \ (точка, точка, обратная косая черта) в параметре fileName в CrashFileDownloadServlet, он же SAP Security Note 2234971. http 2016-3976 Linux, Windows 21.06.2021 12.05.2025
3 Rocket Servergraph Admin Center tsmRequest command injection attempt web server web-application-attack Сервлет userRequest в центре администрирования Tivoli Storage Manager в Rocket Servergraph позволяет удаленным злоумышленникам выполнять произвольные команды с помощью (1) auth, (2) auth_session, (3) auth_simple, (4) add, (5) add_flat, (6) ) remove, (7) set_pwd, (8) add_permissions, (9) revoke_permissions, (10) runAsync или (11) команда tsmRequest. http 2014-3915 Linux, Windows 21.06.2021 12.05.2025
3 QNAP VioStor NVR and QNAP NAS command injection attempt web server web-application-attack cgi-bin / pingping.cgi на устройствах QNAP VioStor NVR с прошивкой 4.0.3 и в компоненте Surveillance Station Pro в QNAP NAS позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя гостевой доступ и помещая метасимволы оболочки в строку запроса. http 2013-0143 Linux, Windows 21.06.2021 12.05.2025
3 SonicWall Secure Remote Access sitecustomization command injection attempt web server web-application-attack Это правило обнаруживает уязвимость SonicWall Secure Remote Access sitecustomization command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 SugarCRM SugarRestSerialize.php PHP object injection attempt web server web-application-attack Это правило обнаруживает уязвимость SugarCRM SugarRestSerialize.php PHP object injection attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Sabdrimer PHP pluginpath remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в skins / advanced / advanced1.php в Sabdrimer Pro 2.2.4, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре pluginpath [0]. http 2006-3520 Linux, Windows 21.06.2021 12.05.2025
3 SonicWall Secure Remote Access gencsr command injection attempt web server web-application-attack Это правило обнаруживает уязвимость SonicWall Secure Remote Access gencsr command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 PhpGedView PGV authentication_index.php base directory manipulation attempt web server web-application-attack Уязвимость включения удаленного файла PHP в (1) functions.php, (2) authentication_index.php и (3) config_gedcom.php для PHPGEDVIEW 2.61 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, изменяя параметр PGV_BASE_DIRECTORY для ссылки на URL-адрес на удаленном компьютере. веб-сервер, содержащий код. http 2004-0030 Windows 21.06.2021 12.05.2025
3 Riverbed SteelCentral NetProfiler popup.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler popup.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы