Oracle Cloud Infrastructureドキュメント

サポートされている保護ルール

Oracle Cloud Infrastructure WAFサービスでは、多くの保護ルール・タイプがサポートされています。 次のリストで、各保護ルール・タイプの目的について簡単に説明します。

保護ルール

ルールID/キー

名前

説明

90001 フィルタ・プロファニティ

リクエスト・ヘッダーと本文に使用されたプロファニティを検出します。

90004 実行可能ファイルのアップロード試行

入力フォームを使用した実行可能ファイルのアップロードの試行を検出します。

90006 リクエストのクレジット・カード漏えい: GSA SmartPay ユーザー入力のGSA SmartPayクレジット・カード番号を検出します。
90007 リクエストのクレジット・カード漏えい: MasterCard ユーザー入力のMasterCardクレジット・カード番号を検出します。
90008 リクエストのクレジット・カード漏えい: Visa ユーザー入力のVisaのクレジット・カード番号を検出します。
90009 リクエストのクレジット・カード漏えい: American Express ユーザー入力のAmerican Expressクレジット・カード番号を検出します。
90010 リクエストのクレジット・カード漏えい: Diners Club ユーザー入力のDiners Clubクレジット・カード番号を検出します。
90011 リクエストのクレジット・カード漏えい: enRoute ユーザー入力のenRouteクレジット・カード番号を検出します。
90012 リクエストのクレジット・カード漏えい: Discover ユーザー入力のDiscoverクレジット・カード番号の検出を検出します。
90013 リクエストのクレジット・カード漏えい: JCB ユーザー入力でJCBクレジット・カード番号を検出します。
120123 Joomla! Core CVE-2015-8562 Remote Code Execution Vulnerability Prevention Joomla!を検出します。 Core CVE-2015-8562 Remote Code Execution Vulnerabilityペイロード。
900032 HTTPパラメータ・ポーリング(HPP)の検出 HPP攻撃と同じ名前を持つ複数の引数を持つリクエストを検出します。
911100 HTTPリクエスト・メソッドの制限 構成可能な"Allowed http methods"パラメータによって指定されたリクエスト・メソッドのみを許可します。
920100 HTTPリクエスト・ラインが無効です 無効なHTTPリクエスト行を検出します。
920280 ホスト・ヘッダーがないか空です 欠落/空のホスト・ヘッダーを検出します。
920350 HTTPリクエスト・ラインが無効です 無効なHTTPリクエスト行が検出されます。
941100 クロスサイト・スクリプティング(XSS)試行: Libinjection - XSS検出 XSS Libinjectionの試行を検出します。
941101 クロスサイト・スクリプティング(XSS)試行: libinjectionによって検出されたSS攻撃 libinjectionを介してSS攻撃を検出します。
941110 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ1

スクリプト・タグ・ベースのXSSベクトル(例: <script> alert(1) </script>)を検出します。

941120 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ2

XSSベクトル(onerror、onloadなど)を使用するイベント・ハンドラを検出します(例: <body onload="alert(1)">)。

941130 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ3 属性ベクトルを使用するXSSベクトルを検出します。
941140 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ4

javascript URIおよびタグを使用するXSSベクトルを検出します(例:<p style="background:url(javascript:alert(1))">)。

941150 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ5 HTML属性を検出 - src、styleおよびhref.
941160 クロスサイト・スクリプティング(XSS)試行: NoScript XSSフィルタ NoScript InjectionChecker: HTMLインジェクションを検出します。
941170 クロスサイト・スクリプティング(XSS)試行: NoScript XSSフィルタ NoScript InjectionChecker: 属性インジェクションを検出します。
941180 クロスサイト・スクリプティング(XSS)試行: Node-Validatorからのブラックリストのキーワード ノード-バリデータからブラックリストのキーワードを検出します。
941190 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941200 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941210 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941220 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941230 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941240 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941250 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941260 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941270 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941280 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941300 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941310

クロスサイト・スクリプティング(XSS)試行: XSSフィルタの評価にリストされたUS-ASCIIエンコーディング・バイパス

クロスサイト・スクリプティング(XSS)試行: XSSフィルタの評価にリストされたUS-ASCIIエンコーディング・バイパス

941320 クロスサイト・スクリプティング(XSS)試行: HTMLタグ・ハンドラ クロスサイト・スクリプティング(XSS)試行: HTMLタグ・ハンドラ
941330 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941340 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941350 クロスサイト・スクリプティング(XSS)試行: UTF-7 IEのXSSフィルタの評価のエンコード クロスサイト・スクリプティング(XSS)試行: UTF-7 IEのXSSフィルタの評価のエンコード。
950002 一般的なシステム・コマンド・アクセス試行 map、telnet、ftp、rcms、cmdなど、共通システム・コマンドへのアクセス試行を検出します。
950005 一般的なシステム・ファイル・アクセス試行 access、passwd、groupm global.asa、httpd.conf、boot.ini、 /etcなど、共通システム・ファイルへのアクセス試行を検出します。
950006 共通システム・コマンドのインジェクション telnet、map、blocalgroup、ftp、rcmd、echo、cmd、chmod、passwd、mailなどの一般的なシステム・コマンドのインジェクションを検出します。
950007 バインドSQLインジェクション 非表示の一般的なSQLインジェクション攻撃を検出します。
950009 セッション修正

ユーザー・セッションIDを明示的な値に強制する攻撃である、セッションの修正を検出します。 ターゲットWebサイトの機能に応じて、複数の手法を使用してセッションID値を修正できます。 これらのテクニックには、クロスサイト・スクリプティング・エクスプロイトから、以前に作成されたHTTPリクエストでWebサイトを再び動作させるというテクニックがあります。 ユーザー・セッションIDが固定されると、攻撃者はそのユーザーのログインを待機します。 これを行うと、攻撃者は事前定義されたセッションID値を使用して同じオンライン・アイデンティティを想定します。

950010 LDAPインジェクション LDAPデータ構造の一般的なインジェクションを検出します。
950011 SSIインジェクション サーバーの一般的なフォーマットのデータ挿入を検出します。
950012 HTTPリクエスト・リング

特定の状況下で達成された特別なリクエストを、起動されたエンティティが2つの異なるリクエスト・セットとして参照できるように検出します。 これにより、特定のリクエストは、最初に再実現しなくても、2番目のエンティティを介して処理できます。

950018 UPDF XSSインジェクション query_stringの# fragmentを含む送信されたリンクを検出します。
950019 電子メール・インジェクション

ユーザー指定の入力からIMAP/SMTP文を構成する、メール・コマンドのインジェクションの対象メール・サーバーおよびWebメール・アプリケーションを検出します。この入力は、適切に認可されていません。

950103 パス/ディレクトリ走査 ディレクトリのトラバースまたは"../"攻撃とも呼ばれるパスのトラバースの試みを検出します。
950107 URLエンコードの検証 URLエンコーディングの不整合、エンコーディングの不正使用および無効な書式設定を検出します。
950116 Unicodeエンコーディング/デコード検証 全幅のUnicodeエンコーディングをデコードすることが可能です。
950117 URLにIPアドレスが含まれています URLにIPアドレスが含まれている場合に、一般的なRFI攻撃を検出します。
950118 PHP Include()関数 Common RFI php include()関数攻撃を検出します。
950119 疑問符(?)で終わるデータ データが疑問符(?)で終了した場合、一般的なRFI攻撃を検出します。
950120 ホストがローカル・ホストと一致しません ホストがlocalhostと一致しない場合に、一般的なRFI攻撃を検出します。
950801 UTFエンコーディング検証 UTFエンコードの不整合と無効なフォーマットを検出します。
950907 OSコマンドのインジェクション

アプリケーション内でのOSコマンドのインジェクションを検出して、権限を昇格し、任意のコマンドを実行し、基になるオペレーティング・システムを侵害し、ボットネット攻撃に参加するような悪意のあるツールキットをインストールします。

950910 HTTPレスポンス分割

レスポンス・ヘッダー内のCarriage Return + Linefeed文字を検出し、アタッチされたエンティティが、1つのかわりに2つの別個のレスポンスとして解釈する原因になります。

958000 Addimport XSS攻撃 リクエスト、cookieまたは引数のaddimportの使用を検出します。
958001 document Cookie XSS攻撃 リクエスト、cookieまたは引数のdocument.cookieの使用を検出します。
958002 execscript XSS攻撃 リクエスト、cookieまたは引数のexecscriptの使用を検出します。
958003 fromcharcode XSS攻撃 リクエスト、cookieまたは引数のfromcharcodeの使用を検出します。
958004 innerhtml XSS攻撃 リクエスト、cookieまたは引数のinnerhtmlの使用を検出します。
958005 cdata XSS攻撃 リクエスト、cookieまたは引数のcdataの使用を検出します。
958006 body background XSS攻撃 リクエスト、cookieまたは引数の<body backgroundの使用を検出します。
958007 onload XSS攻撃 リクエスト、cookieまたは引数のonloadの使用を検出します。
958008 input type image XSS攻撃 リクエスト、cookieまたは引数の<input type imageの使用を検出します。
958009 import XSS攻撃 リクエスト、cookieまたは引数のimportの使用を検出します。
958010 activexobject XSS攻撃 リクエスト、cookieまたは引数のactivexobjectの使用を検出します。
958011 background-image: XSS攻撃 リクエスト、cookieまたは引数のbackground-imageの使用を検出します。
958012 copyparentfolder XSS攻撃 リクエスト、cookieまたは引数のcopyparentfolderの使用を検出します。
958013 createtextrange XSS攻撃 リクエスト、cookieまたは引数のcreatetextrangeの使用を検出します。
958016 getparentfolder XSS攻撃 リクエスト、cookieまたは引数のgetparentfolderの使用を検出します。
958017 getspecialfolder XSS攻撃 リクエスト、cookieまたは引数のgetspecialfolderの使用を検出します。
958018 href javascript: XSS攻撃 リクエスト、cookieまたは引数のhref javascriptの使用を検出します。
958019 href schell XSS攻撃 リクエスト、cookieまたは引数のhref schellの使用を検出します。
958020 href vbscript: XSS攻撃 リクエスト、cookieまたは引数のhref vbscriptの使用を検出します。
958022 livescript: XSS攻撃 リクエスト、cookieまたは引数のlivescriptの使用を検出します。
958023 lowsrc javascript: XSS攻撃 リクエスト、cookieまたは引数のlowsrc javascriptの使用を検出します。
958024 lowsrc shell XSS攻撃 リクエスト、cookieまたは引数のlowsrcシェルの使用を検出します。
958025 lowsrc vbscript XSS攻撃 リクエスト、cookieまたは引数のlowsrc vbscriptの使用を検出します。
958026 mocha: XSS攻撃 リクエスト、cookieまたは引数のmochaの使用を検出します。
958027 onabort XSS攻撃 リクエスト、cookieまたは引数のonabortの使用を検出します。
958028 settimeout XSS攻撃 リクエスト、cookieまたは引数のsettimeoutの使用を検出します。
958030 src http: XSS攻撃 リクエスト、cookieまたは引数のsrc httpの使用を検出します。
958031 javascript: XSS攻撃 リクエスト、cookieまたは引数のjavaScriptの使用を検出します。
958032 srcおよびシェルXSS攻撃 リクエスト、cookieまたは引数のsrcおよびshellの使用を検出します。
958033 vbscript: XSS攻撃 リクエスト、cookieまたは引数のvbscriptの使用を検出します。
958034 style bexpression XSS攻撃 リクエスト、cookieまたは引数のstyle bexpressionの使用を検出します。
958036 type application x-javascript XSS攻撃 リクエスト、cookieまたは引数のtype application x-javascriptタイプの使用を検出します。
958037 type application x-vbscript XSS攻撃 リクエスト、cookieまたは引数のtype application x-vbscriptの使用を検出します。
958038 type text ecmascript XSS攻撃 リクエスト、cookieまたは引数のtype text ecmascriptの使用を検出します。
958039 type text javascript XSS攻撃 リクエスト、cookieまたは引数のtype text javascriptの使用を検出します。
958040 type text jscript XSS攻撃 リクエスト、cookieまたは引数のtype text jscriptの使用を検出します。
958041 type text vbscript XSS攻撃 リクエスト、cookieまたは引数のtype text vbscriptの使用を検出します。
958045 url javascript: XSS攻撃 リクエスト、cookieまたは引数のURL javascriptの使用を検出します。
958046 url shell XSS攻撃 リクエスト、cookieまたは引数の< url shellの使用を検出します。
958047 url vbscript: XSS攻撃 リクエスト、cookieまたは引数のURL vbscriptの使用を検出します。
958049 ?meta XSS攻撃 リクエスト、cookieまたは引数の?metaの使用を検出します。
958051 ?script XSS攻撃 リクエスト、cookieまたは引数の< ?scriptの使用を検出します。
958052 alert XSS攻撃 リクエスト、cookieまたは引数のalertの使用を検出します。
958054 lowsrc and http: XSS攻撃 リクエスト、cookieまたは引数のlowsrcおよびhttpの使用を検出します。
958056 iframe src XSS攻撃 リクエスト、cookieまたは引数のiframe srcの使用を検出します。
958057 ?iframe XSS攻撃 リクエスト、cookieまたは引数の?iframeの使用を検出します。
958059 asfunction: XSS攻撃 リクエスト、cookieまたは引数のasfunctionの使用を検出します。
958291 範囲ヘッダー検証 範囲ヘッダーの非一貫性と無効なフォーマットを検出します。
958295 接続ヘッダーの検証 接続ヘッダーの非一貫性と無効なフォーマットを検出します。
958404 onerror XSS攻撃 リクエスト、cookieまたは引数のonerrorの使用を検出します。
958405 onblur XSS攻撃 リクエスト、cookieまたは引数のonblurの使用を検出します。
958406 onchange XSS攻撃 リクエスト、cookieまたは引数のonchangeの使用を検出します。
958407 onclick XSS攻撃 リクエスト、cookieまたは引数のonclickの使用を検出します。
958408 ondragdrop XSS攻撃 リクエスト、cookieまたは引数のondragdropの使用を検出します。
958409 onfocus XSS攻撃 リクエスト、cookieまたは引数のonfocusの使用を検出します。
958410 onkeydown XSS攻撃 リクエスト、cookieまたは引数のonkeydownの使用を検出します。
958411 onkeypress XSS攻撃 リクエスト、cookieまたは引数のonkeypressの使用を検出します。
958412 onkeyup XSS攻撃 リクエスト、cookieまたは引数のonkeyupの使用を検出します。
958413 onload XSS攻撃 リクエスト、cookieまたは引数のonloadの使用を検出します。
958414 onmousedown XSS攻撃 リクエスト、cookieまたは引数のonmousedownの使用を検出します。
958415 onmousemove XSS攻撃 リクエスト、cookieまたは引数のonmousemoveの使用を検出します。
958416 bonmouseout XSS攻撃 リクエスト、cookieまたは引数のbonmouseoutの使用を検出します。
958417 bonmouseover XSS攻撃 リクエスト、cookieまたは引数のbonmouseoverの使用を検出します。
958418 onmouseup XSS攻撃 リクエスト、cookieまたは引数のonmouseupの使用を検出します。
958419 onmove XSS攻撃 リクエスト、cookieまたは引数のonmoveの使用を検出します。
958420 onresize XSS攻撃 リクエスト、cookieまたは引数のonresizeの使用を検出します。
958421 onselect XSS攻撃 リクエスト、cookieまたは引数のonselectの使用を検出します。
958422 onsubmit XSS攻撃 リクエスト、cookieまたは引数のonsubmitの使用を検出します。
958423 onunload XSS攻撃 リクエスト、cookieまたは引数のonunloadの使用を検出します。
959151 phpコード・インジェクション リクエストにphpコード例"<\?>"が含まれている場合に、一般的なインジェクション攻撃を検出します。
960000 ファイル名の検証 マルチパート/フォーム・データ・ファイル名の退避を検出します。
960007 ホスト・ヘッダーがありません 欠落しているリクエストのホスト・ヘッダーを検出します。
960009 User-Agentヘッダーがありません 欠落しているリクエストのユーザー・エージェント・ヘッダーを検出します。
960011 GET/HEADリクエストの検証 一般的なプラクティスではないため、GET/HEADリクエストにリクエスト本文が含まれているかどうかを検出します。
960012 コンテンツ長ヘッダーの検証 コンテンツ長ヘッダーがすべてのPOSTリクエストで指定されたかどうかを検出します。
960013 転送エンコーディング・ヘッダーがないHTTP/1.1 POSTリクエストごとにコンテンツ長を指定する必要があります transfer-encodingも存在しない場合、コンテンツ長ヘッダーを持たないことでHTTP 1.1 specに準拠しないHTTP/1.1リクエストを検出します。
960014 URI検証 URIと標準サーバー名が一致することを確認します。
960015 Acceptヘッダーがありません 欠落しているリクエストの受入れヘッダーを検出します。
960016 コンテンツ長ヘッダーの検証 コンテンツ長のHTTPヘッダーが数値でないかどうかを検出します。
960017 ホスト・ヘッダーはIPアドレス

ホスト・ヘッダーが自動クライアント・アクセスを示す可能性があるため、数値IPアドレスかどうかを検出します。

960020 プラグマ・ヘッダーの検証

クライアントによって提供されたpragma、キャッシュ制御ヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。

960022 期待ヘッダー検証

クライアントから提供されるヘッダーとHTTPプロトコル・バージョンが一致することを確認します。

960024 繰返し語以外の文字列

4個以上の非ワード文字が順番に繰り返される場合を識別しようとします。

960208 値の制限

構成可能な引数の最大長パラメータを超える値の長さを持つHTTPリクエストを検出します。

960209 引数の制限 100記号を超えた引数名の長さを持つHTTPリクエストを検出します。
960335 引数制限の数

構成可能な引数の最大数値を超えた引数の数のHTTPリクエストを検出します。

960341 引数の制限合計

構成可能な最大合計引数長パラメータを超えたすべての引数の合計長を持つHTTPリクエストを検出します。

960901 文字セットの検証 特定の文字セットのみが使用されるようにします。
960902 Content-Encodingヘッダーの検証 コンテンツ・エンコーディングのヘッダーにアイデンティティが指定されていないことを確認してください。
960904 コンテンツ・タイプ・ヘッダーがありません

欠落しているコンテンツ・タイプ・ヘッダー、またはコンテンツ長およびコンテンツ・タイプ・ヘッダーの組合せが無効である場合に検出します。

960911 HTTP RFCに対する行フォーマット検証のリクエスト

正のセキュリティのために、正規表現に対してルール否定を使用します。 regexは、URIリクエスト・ラインの適切な構成を指定: "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]. また、CONNECT、OPTIONSおよびGETリクエストの適切な構築の概要も示します。

960912 不正なリクエスト本体 リクエスト本文の解析エラーを確認します。
960914 厳密なマルチパート解析チェック

multipart/form-dataリクエスト本文で受け入れられる内容については、厳密なチェックが使用されます。 ルールが環境によって厳密であっても、ルールをオフに変更することを検討してください。

960915 マルチパート一致の境界チェック ファイルのアップロード・リクエスト中の退避の署名をチェックします。
970901 5XXステータス・コード情報漏えい

アプリケーションが500-levelステータス・コードを生成したかどうかを検出します。 たとえば、500内部サーバー・エラー、501 Not Implemented...505 HTTP Versionはサポートされていません。

973300 共通のダイレクトHTMLインジェクション 最も一般的な直接HTMLインジェクション・ポイントであるタグを検出します。
973306 Style属性の埋込みJavaScript スタイル属性に埋め込まれたJavaScriptを検出します。
973307 JavaScriptフラグメント内の埋込みスクリプト

fromcharcode、alert、evalなど、攻撃に使用できる一般的なJavaScriptフラグメントを検出します。

973309 CSSフラグメント攻撃

<div style="background-image: url(javascript:...)">または<img style="x:expression(document.write(1))">などの一般的なCSSフラグメント攻撃を検出します。

973310 アラート・フラグメント内の埋込みスクリプト alert('xss')、alert("xss")、alert(/xss/)などの攻撃を検出します。
973311 String.fromCharCode(88,83,83)攻撃 String.fromCharCode(88,83,83)攻撃を検出します。
973312 '';"!--" <XSS> = &{()} 攻撃 '';!--" <XSS>=&{()} 攻撃を検出します。
973313 &{alert('xss')} 攻撃 &{alert('xss')} 攻撃を検出します。
973314 Doctypeエンティティ・インジェクト Doctypeエンティティ・インジェクション攻撃を検出します。
973331 Internet Explorer XSSフィルタ 一般的なIE XSS攻撃を検出します。
973336 スクリプト内へのスクリプトの埋込み

スクリプト・タグ・ベースXSSベクトルを検出します。 たとえば、<script> alert(1) </script>のようになります。

973337 イベント・ハンドラ内の埋込みスクリプト

イベント・ハンドラ・ベースのXSSベクトルを検出します。 例: <body onload="alert(1)">。

973338 URIスキーム内の埋込みスクリプト

"data"、"javascript"、"src"またはその他のURIスキーム/属性ベースのXSSベクトルを検出します。 例:<p style="background:url(javascript:alert(1))">。

981136 一般XSS攻撃

非スクリプト要素内に埋め込まれた一般的なXSS攻撃を検出します。 たとえば、jscript onsubmit copyparentfolder document javascript meta onchange onmove onkeydown onkeyup activexobject onerror onmouseup ecmascript bexpression onmouseover vbscript。

981172 SQL文字異常スコアリング

1つのパラメータ・ペイロード内でメタ・キャラクタの過度の使用がある場合にゲージしようとします。

981227 リクエストURI検証 リクエストの無効なURIを検出します。
981242 -°クラスSQLインジェクションの証明 クラシックSQLインジェクションのプローブを検出します。
981244 SQL認証バイパス試行回数 基本SQL認証のバイパス試行を検出します。
981245 SQL認証バイパス試行回数 基本SQL認証のバイパス試行を検出します。
981246 SQL認証バイパス試行回数 基本SQL認証のバイパス試行を検出します。
981272 sleep()またはbenchmark()を使用したSQLインジェクション

sleep()またはbenchmark()関数を使用して、ブラインドSQLインジェクション・テストを検出します。

981300 SQLキーワード異常スコアリング 共通SQLキーワード異常を検出します。
981318 文字列の終了/文終了 攻撃者が既存の通常のペイロードに引用文字を挿入/追加してアプリ/dbがどのように応答するかを確認する、一般的な初期のSQLiプローブ・リクエストを識別します。
1000000 シェル・ホックのExploit試行

Bash (CVE-2014-6271)で意図せずにコマンドを実行する機能を検出します。

2017100

Apache Struts 2 Multipart Parser CVE-2017-5638 Remote Code Execution Vulnerability Prevention

Apache Jakarta CVE-2017-5638 Remote Code Execution Vulnerability Payloadを検出します。

2018100 CVE-2018-6389 WordPress Parameter Resource Consumption Remote DoS

WordPressパラメータのリソース消費をjquery-ui-coreのリモートDoSで検出

.
2100019 /_layouts/scriptresx.ashxセクションのパラメータXSS

Microsoft SharePoint /_layouts/scriptresx.ashxセクションのパラメータXSS攻撃を検出します。

2100023 /owssrv.dllリスト・パラメータXSS Microsoft SharePoint /owssrv.dllリスト・パラメータXSS攻撃を検出します。
2100026 _layouts/Chart/WebUI/WizardList.aspx skeyパラメータXSS

Microsoft SharePoint _layouts/Chart/WebUI/WizardList.aspx skeyパラメータXSS攻撃を検出します。

2100027 _layouts/themeweb.aspx XSS

Microsoft SharePoint _layouts/themeweb.aspx ctl00$PlaceHolderMain$ctl82$customizeThemeSection$accent6パラメータXSS攻撃を検出します。

2100028 _layouts/inplview.aspx ListViewPageUrlパラメータXSS

Microsoft SharePoint _layouts/inplview.aspx ListViewPageUrlパラメータXSS攻撃を検出します。

2100032 owssrv.dllビュー・パラメータXSS Microsoft SharePoint owssrv.dllビュー・パラメータXSS攻撃を検出します。
2100033 NewForm.aspx TextField_spSaveパラメータXSS

Microsoft SharePoint NewForm.aspx TextField_spSaveパラメータXSS攻撃を検出します。

2100034 /Lists/Calendar/calendar.aspx CalendarDateパラメータXSS

Microsoft SharePoint /Lists/Calendar/calendar.aspx CalendarDateパラメータXSS攻撃を検出します。

2100035 _layouts/Picker.aspx XSS

Microsoft SharePoint _layouts/Picker.aspx ctl00$PlaceHolderDialogBodySection$ctl04$hiddenSpanDataパラメータXSS攻撃を検出します。

2100048 _layouts/help.aspx cid0パラメータXSS

Microsoft SharePoint _layouts/help.aspx cid0パラメータXSS攻撃を検出します。

2100062 _layouts/ScriptResx.ashx nameパラメータのLFI Microsoft SharePoint _layouts/ScriptResx.ashx nameパラメータのLFI攻撃を検出します。
2100063 _layouts/OSSSearchResults.aspx kパラメータXSS

Microsoft SharePoint _layouts/OSSSearchResults.aspx kパラメータXSS攻撃を検出します。

2100069 wikiページ複数パラメータXSS Microsoft SharePoint wikiページ複数パラメータXSS (CVE-2013-3180)攻撃を検出します。
2100070 /Lists/Links/AllItems.aspx XSS

Microsoft SharePoint /Lists/Links/AllItems.aspx ctl00$m$g_2085a7 32_4692_4d3e_99d2_4d90ea5108d2$ctl00$ctl05$ctl00 $ctl00$ctl00$ctl04$ctl00$ctl00$UrlFieldUrlパラメータXSS攻撃を検出します。

2100082 Drupal - 認証前SQLインジェクション脆弱性

Drupalの事前認可SQLインジェクションの脆弱性を検出します。 悪質なユーザーが任意のSQL問合せをインジェクトし、その結果完全な代替サイトを制御できます。 これによってコードも実行されます。 Drupal 7.32がこのバグを修正しました。

2100083 Gerber WebPDM XSS Vulnerability

Gerber WebPDM Product Data Management Systemでクロスサイト・スクリプティングの脆弱性を検出します。

2100084 Gerber WebPDM SQL Injection Vulnerability Gerber WebPDM Product Data Management SystemでSQLインジェクションの脆弱性を検出します。
2100085 High X-SharePointHealthScore

Microsoft SharePoint High X-SharePointHealthScoreを検出 - 潜在的なDoS攻撃/可用性リスク。

2100086 レスポンス・ヘッダーが見つかりました Microsoft SharePoint SharePointErrorレスポンス・ヘッダーが見つかりました。
2100087 x-virus-infectedレスポンス・ヘッダーが見つかりました ウイルスに感染したレスポンス・ヘッダーを検出します。
2100088 権限管理(IRM)エラー・レスポンスのヘッダーが見つかりました

Microsoft SharePoint Information Rights Management (IRM)エラー・レスポンスのヘッダーが検出されたことを検出します。

2100089 /_layouts/mobile/editform.aspx XSS

Microsoft SharePoint /_layouts/mobile/editform.aspx XSS攻撃を検出します。

2200924 IRC Botnet攻撃 一般的なIRC Botnet攻撃コマンドを検出します。
2200925 HOIC DoS Toolリクエストを検出 HOIC DoSツール・リクエストを検出します。
2250117 共通RFI攻撃 リモート・ファイル包含(RFI)攻撃の一般的なタイプを検出します。
2250120 ローカル・ファイル包含攻撃

my $dir = "../../../../../../../../../../../../../";または"http://".$site.$bug.$dir."/proc/self/environ%0000";のようなローカル・ファイル組込み攻撃を検出します。

2250121 ユーザー・エージェントにおけるローカル・ファイル包含ENV攻撃 ユーザー・エージェント内のローカル・ファイル包含ENV攻撃を検出
2250122 PHPインジェクション攻撃

"send-contactus=1&author_name=[php]eval(base64_decode('".$code."'))%3Bdie%28%29%3B%5B%2Fphp%5D"のような一般的なphpインジェクション攻撃を検出

2250123 XML-RPC PHPインジェクション攻撃

$exploit .= "echo'j13mb0t';".$code."echo'j13mb0t';exit;/* </name> </value> </param> </params> </methodCall> ";のような一般的なXML-RPC PHPインジェクションを検出

2250125 osCommerceファイルのアップロード

http://".$site."admin/file_manager.php/login.php"のような、osCommerceファイルのアップロード攻撃を検出します。

2250126 Oscommerceファイルの公開および管理ByPass Oscommerceファイルの公開および管理ByPassを検出します。
2250127 e107プラグインmy_gallery Exploit

e107プラグイン・エクスプロイト"http://".$site."e107_plugins/my_gallery/image.php?file=../../e107_config.php"を検出します。

2250128 Opencartリモート・ファイル・アップロード脆弱 Opencartリモート・ファイルのアップロードの脆弱性を検出します。
2250129 Zen Cartローカル・ファイル公開脆弱性 Zen Cartローカル・ファイル公開の脆弱性を検出します。
20182056 CVE-2003-1567 CVE-2004-2320 CVE-2010-0360 TRACE & CONNECT試行 TRACEメソッドの試行を検出します。
201821375 CVE-2012-0209、Hordeに対するリモート実行バック・ドア試行 Hordeに対するリモート実行バック・ドア試行を検出します。
201821438

CVE-2012-1723、CVE-2012-1889、CVE-2012-4681、Blackhole Exploit Kit JavaScript Carat Hostile Appletの文字列分割

Blackhole exploit kit JavaScript caratホスタイル・アプレットの文字列分割を検出します。

201822063

CVE-2012-1823、CVE-2012-2311、CVE-2012-2335、CVE-2012-2336、PHP-CGIリモート・ファイルのインクルード試行

PHP-CGIリモート・ファイルに試行が含まれていることを検出します。
201826834

CVE-2012-4681、CVE-2012-5076、CVE-2013-2423、スイート・オレンジ・エクスプロイト・キット・ランディング・ページin.php base64 uri

スイッチ・オレンジ・エクスプロイト・キットのランディング・ページin.php base64 uri攻撃を検出します。
201826947

CVE-2013-2423, DotkaChef/Rmayana/DotCache Exploit Kit Inbound Java Exploitダウンロード

DotkaChef/Rmayana/DotCacheエクスプロイト・キット・インバウンドjavaエクスプロイト攻撃を検出します。

201826948

CVE-2013-1493, DotkaChef/Rmayana/DotCache Exploit Kit Inbound Java Exploitダウンロード

DotkaChef/Rmayana/DotCacheエクスプロイト・キット・インバウンドjavaエクスプロイト攻撃を検出します。

201827040

CVE-2013-0422、CVE-2013-2423、Styx Exploit Kitプラグイン検出接続Jorg

Styxエクスプロイト・キットのプラグイン検出接続jorg攻撃を検出します。

201841409

CVE-2017-3823、CVE-2017-6753、Cisco WebEx webプラグインの明示的使用

WebプラグインのCisco WebEx明示的な使用を検出します。
201843811

CVE-2017-9812、Kaspersky Linux File Server WMCディレクトリ走査試行

Kaspersky Linuxファイル・サーバーWMCディレクトリの走査試行を検出します。