Protecciones para Web Application Firewall

Descubra cómo agregar y gestionar protecciones para políticas de firewall de aplicaciones web.

Web Application Firewall protege sus aplicaciones web frente a amenazas. Web Application Firewall es un servicio basado en la región que está asociado a un punto de aplicación. Utilice las funciones de protección de Web Application Firewall para proteger sus aplicaciones web esenciales contra ataques cibernéticos maliciosos. Puede utilizar las funciones de protección para configurar reglas que se comparan con las solicitudes entrantes, con el fin de determinar si la solicitud contiene una carga útil de ataque. Si se determina que una solicitud es un ataque, Web Application Firewall la bloquea o le avisa de ella. Estos ataques son variados e incluyen amenazas como la inyección SQL, los scripts de sitios y la inyección HTML, que se pueden detectar y bloquear mediante las funciones de protección de Web Application Firewall.

La protección de Web Application Firewall es un kit de herramientas diseñado para la supervisión de aplicaciones web, el registro y el control de acceso. El kit de herramientas le permite decidir cómo aprovechar todas las funciones de protección disponibles. Esta flexibilidad es un elemento central de la protección de Web Application Firewall, ya que OCI lanza actualizaciones constantemente para aumentar el ámbito de seguridad de las funciones de protección.

Los principios básicos de las capacidades de protección de Web Application Firewall son:

  • Pasividad: decide qué capacidades son necesarias y, por lo tanto, tiene el control total.

  • Flexibilidad: el equipo de seguridad de Oracle Web Application Firewall ha seleccionado una lista de capacidades de protección que abordan tanto el top 10 de Open Web Application Security Project (OWASP) como los CVE críticos para aplicaciones web populares.

  • Calidad antes que cantidad: las reglas de protección de Web Application Firewall son un módulo dedicado diseñado para inspeccionar el tráfico HTTP que funciona con las otras funciones de WAF (por ejemplo, el control de acceso).

  • Previsibilidad: tener un control completo de las funciones de protección de Web Application Firewall le permite controlar los resultados esperados. Puede definir y ajustar las reglas de protección y olvidarse de la configuración, sabiendo que seguirá funcionando tal y como se configuró.

Las reglas de protección vinculan el tráfico web con las condiciones de las reglas y determinan la acción que debe emprenderse en caso de que se cumplan las condiciones.

La política de Web Application Firewall tiene aproximadamente 490 reglas y contiene solo las versiones más recientes de las reglas. La política de WAF incluye solo reglas basadas en CRS 3.0 y posteriores.
Nota

Actualizamos y optimizamos continuamente las reglas existentes, además de crear reglas. Debido a problemas de vulnerabilidad, no podemos proporcionar el patrón de mitigación para las reglas.

Las reglas de protección personalizadas no están disponibles para la política de Web Application Firewall.

Puede realizar las siguientes tareas relacionadas con la protección:

Para obtener más información, consulte:

Exclusiones

A veces, una regla de protección puede disparar un falso positivo. Puede configurar una excepción si las solicitudes que generan el falso positivo tienen un argumento o cookie particular que se pueden utilizar para identificar la solicitud para excluirla de la acción que se suele realizar en la regla. Puede crear exclusiones mediante la consola de OCI o mediante la API. Utilice los siguientes parámetros de exclusión:

Nombre Valor
REQUEST_COOKIES Valor de cookie
ARGS Argumento (parámetro de consulta o datos de solicitud POST/PUT)

Ajuste de Funciones de Protección

Esta información básica de ajuste de WAF describe los conceptos fundamentales del ajuste de reglas, la inspección de logs y la configuración de exclusiones de funciones. El ajuste puede ser beneficioso por los siguientes motivos:

  • Reduce la posibilidad de bloquear una solicitud legítima.

  • Protege contra ataques de aplicaciones web estándar.

  • Protege contra ataques de aplicaciones web específicos.

  • Reduce la cantidad de exploraciones, lo que conduce a un mejor rendimiento.

En la siguiente tabla, se muestran los términos y las definiciones de las funciones de protección.

Definiciones de funciones de protección

Término

Definición

Ajuste

Proceso en el que un ingeniero o un analista del cliente modifica las funciones de protección y las acciones para permitir que el servidor de aplicaciones esté protegido pero siga siendo funcional. Existe un equilibrio entre bloquear el servidor de aplicaciones y permitir que el servidor de aplicaciones realice sus tareas. El mejor ajuste tiene un conocimiento exhaustivo del servidor de aplicaciones que se está protegiendo y de las funciones de protección disponibles para proteger dicho servidor de aplicaciones.

Falso positivo

Se produce un falso positivo cuando se establece una coincidencia de una función de protección con una transacción HTTP y esta última es una transacción legítima (no maliciosa).

Exclusión

Modificación de una función de protección que permite ignorar el valor o nombre de valor de una cookie o argumento HTTP.

Funciones de protección colaborativas

Puede utilizar funciones de protección especiales etiquetadas como "colaborativas" para limitar los falsos positivos. Las funciones colaborativas trabajan de forma diferente a las demás funciones de protección.

Las funciones de protección colaborativa utilizan un sistema de puntuación y umbrales para evaluar el tráfico. Las funciones individuales funcionan estableciendo coincidencias de los elementos de la transacción HTTP y la firma de la función. Si se establece una coincidencia, la regla realiza su acción (por ejemplo, detección o bloqueo).

Cada una de las funciones colaborativas utiliza un grupo de funciones individuales. Las funciones de protección colaborativas requieren varias coincidencias de elementos de la transacción HTTP con reglas individuales para realizar sus acciones.

Para que las funciones colaborativas realicen sus acciones, los elementos de la transacción HTTP deben coincidir con las funciones individuales del grupo de colaboración, en relación con la ponderación frente a los umbrales definidos en las funciones colaborativas, de la siguiente manera:

  • Ponderación: número que representa la contribución de una función individual con respecto al umbral de la función colaborativa.

  • Umbral: suma mínima de ponderaciones de funciones individuales con las que coincide la función colaborativa.
Nota

Puede cambiar los valores de ponderación y umbral según sea necesario.

Cuando se agrega una exclusión a la función de protección colaborativa, la exclusión se aplica a todas las funciones individuales de la función colaborativa.

Ejemplo

Una clave de función colaborativa con el ID 9420000 - SQL Injection (SQLi) Collaborative Group - SQLi Filters Categories comprueba la solicitud HTTP entrante para determinados tipos de inyecciones SQL. Esta función colaborativa se compone de varias funciones, como 9421000, 9421400, 9421600, cada una con un valor de ponderación por defecto de 4.

Si se activa esta función colaborativa (9420000), para cada solicitud HTTP entrante, WAF ejecuta cada función individual (9421000, 9421400, 9421600) que compone la función colaborativa por separado, para buscar funciones coincidentes.

Después de procesar las reglas, se utilizan las funciones coincidentes, se agregan las ponderaciones (en este caso es 4+4+4 = 12) y se comprueba la suma respecto al umbral (10). Debido a que la solicitud HTTP coincide con las funciones individuales que conforman la función colaborativa (9420000), esta última se marca como disparada. Si se configura el registro, se registra la función coincidente. Según la configuración de la función, se devuelve una respuesta HTTP.

Para obtener más información, consulte Referencia de capacidades de protección.

Claves de funciones de protección colaborativas

La siguiente lista proporciona claves de funciones de protección colaborativas:

  • 9300000 - Local File Inclusion (LFI) Collaborative Group - LFI Filter Categories

  • 9320000 - Remote Code Execution (RCE) Collaborative Group - UNIX RCE Filter Categories

  • 9320001 - Remote Code Execution (RCE) Collaborative Group - Windows RCE Filter Categories

  • 9330000 - PHP Injection Attacks Collaborative Group - PHP Filters Categories

  • 9410000 - Cross-Site Scripting (XSS) Collaborative Group - XSS Filters Categories

  • 9420000 - SQL Injection (SQLi) Collaborative Group - SQLi Filters Categories

Otras funciones de protección

En la siguiente lista, se proporcionan funciones de protección que causan "ruido", con algunas descripciones y recomendaciones para ayudarle a comprender la coincidencia que intenta establecer la función. No se pueden aplicar exclusiones a algunas de estas claves.

Clave de función Nombre de función Notas

920310

920311

Missing Accept Header

Incluso cuando las solicitudes sin cabeceras accept no implican una violación del protocolo HTTP, estas solicitudes no suelen ser auténticas.

La regla podría estar alertando sobre las solicitudes de API o de aplicación personalizada.

Para evitar la exploración de solicitudes de aplicaciones personalizadas o API, recopile una lista de las aplicaciones conocidas que envían tráfico y solicitan reglas personalizadas.

Para obtener más información, consulte el RFC 7231, sección 5.3.2.

920280

Missing Host Header Como se describe en el RFC 7230, sección 5.4, un servidor debe responder con un código de estado 400 (solicitud errónea) a cualquier mensaje de solicitud HTTP/1.1 que carezca de un campo de cabecera Host y a cualquier mensaje de solicitud que contenga más de un campo de cabecera Host o un campo de cabecera Host con un valor de campo no válido. Este es un método esencial de protección y, al mismo tiempo, asegura que los servidores WAF identifiquen correctamente la política de WAF a la que está destinada la solicitud. Dado que WAF requiere que una cabecera host transfiera tráfico al origen adecuado, esta regla podría causar una alta tasa de falsos positivos.

920320

920330

Missing User-Agent Header

Esta regla evita que los usuarios no identificados accedan a su aplicación web. La cabecera de agente de usuario es una de las cabeceras de solicitud definidas en varios RFC que proporciona información del usuario. Incluso cuando una solicitud contiene un agente de usuario, no implica que provenga de un humano real. Esta regla funciona como un primer nivel de mitigación para ataques "ficticios" que se originan desde posibles bots o aplicaciones "no compatibles con RFC".

Nota: Es posible que algunas API no incluyan la cabecera User-Agent. Si se esperan solicitudes de API, asegúrese de agregar la dirección IP de API a la lista de permitidos o de tener una regla de WAF personalizada que excluya este tráfico de la inspección.

Para obtener más información, consulte el RFC 7231, sección 5.5.3.

Esta regla es un indicador del tráfico erróneo o malicioso, pero es posible que las aplicaciones legítimas no tengan un agente de usuario. Pida a los propietarios de la aplicación que utilicen agentes de usuario cuando corresponda.

920170

920171

GET/HEAD Requests Validation

Como se describe en las secciones 4.3.1 y 4.3.2 del RFC 7231, HEAD y GET son métodos HTTP destinados a recuperar información del servidor de origen. Incluso cuando no está prohibido por el RFC, el envío del cuerpo o carga útil a través de estos tipos de métodos no es una práctica común. Por lo general, se debe a aplicaciones mal definidas que no siguen las mejores prácticas del RFC y que pueden ser utilizadas por usuarios maliciosos como técnica de bypass.

También se define en la sección 4.3 del RFC 2616 que, si el método de solicitud no incluye una semántica definida para un cuerpo de entidad, el cuerpo de mensaje se debe ignorar al manejar la solicitud.

920180

Missing Content-Type Header Según se define en la sección 7.2.1 del RFC 2616, cualquier mensaje HTTP/1.1 que contenga un cuerpo de entidad debe incluir un campo de cabecera Content-Type que defina el tipo de medio de ese cuerpo. Si no se sigue esta mejor práctica, podría provocar ataques de interceptación de tipo MIME.

911100

Allowed HTTP methods

Los métodos HTTP permitidos por defecto son GET, HEAD, POST y OPTIONS.

OPTIONS se conoce como un método no seguro porque los atacantes lo utilizan en gran medida para recopilar información del servidor de origen. Algunas aplicaciones también necesitan este método para funcionar correctamente.

Si este método no es necesario, cree una solicitud de servicio con My Oracle Support para desactivarlo.

También se pueden agregar otros métodos según sea necesario con una solicitud de servicio.

920380

Max amount of arguments

RFC no indica el número de argumentos que debe tener una solicitud, pero el uso de muchos argumentos podría ser un método utilizado por usuarios maliciosos que intentan desbordar una aplicación web.

Para protegerse ante estos tipos de ataques, recomendamos limitar el número máximo de ARG permitidos por solicitud.

El valor por defecto es 255.

920370

Max length of an argument

RFC no indica la longitud máxima por argumento que debe tener una solicitud, pero el uso de una longitud de argumento excesiva podría ser un método utilizado por usuarios maliciosos que intentan desbordar una aplicación web.

Para protegerse ante estos tipos de ataques, recomendamos limitar la longitud máxima de ARG permitida por solicitud.

El valor por defecto es 400.

920390

Max total argument length

RFC no indica el tamaño total (combinado) de argumento que debe tener una solicitud, pero el uso de grandes valores de argumento combinados podría ser un método utilizado por usuarios maliciosos que intentan desbordar una aplicación web.

Para protegerse ante estos tipos de ataques, recomendamos limitar el valor máximo de argumento combinado permitido por solicitud.

El valor por defecto es 64000.

920350

Host Header Is IP Address Esta regla no se suele disparar, ya que WAF necesita una cabecera host para enviar tráfico al origen.
941120 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 2

Esta regla tarda mucho tiempo en procesarse si hay una carga útil grande.

Por ejemplo, una carga útil con 64 005 bytes tarda alrededor de 32 segundos en procesarse.

Reglas de protección

Las reglas de protección vinculan el tráfico web con las condiciones de las reglas y determinan la acción que debe emprenderse en caso de que se cumplan las condiciones.

La política de WAF tiene aproximadamente 490 reglas y contiene solo las versiones más recientes de las reglas. La política de WAF incluye solo reglas basadas en CRS 3.0 y posteriores.
Nota

Actualizamos y optimizamos continuamente las reglas existentes, además de crear reglas. Debido a problemas de vulnerabilidad, no podemos proporcionar el patrón de mitigación para las reglas.

Las reglas de protección personalizadas no están disponibles para la política de WAF.

Puede realizar las siguientes tareas relacionadas con la protección:

Para obtener más información, consulte:

Funciones de protección

En la siguiente tabla, se muestran las funciones de protección soportadas por WAF. Para obtener la lista más actualizada, consulte las capacidades de protección de Web Application Firewall en la consola de OCI. Consulte Listado de funciones de protección de Web Application Firewall.

Clave de función Versión Nombre Descripción
944300 1 Java attack Attempt: Interesting keywords for possibly RCE on vulnerable classes and methods base64 encoded Intento de ataque de Java: palabras clave interesantes para posible RCE en clases y métodos vulnerables con codificación base64
944260 1 Intento de ataque de Java Intento de ataque de Java: carga útil de carga de clase maliciosa
944250 1 Intento de ataque de Java: vulnerabilidad de Java de SAP CRM CVE-2018-2380 Intento de ataque de Java: vulnerabilidad de Java de SAP CRM CVE-2018-2380
944240 1 Intento de ataque de Java: ejecución remota de comandos, serialización de Java Intento de ataque de Java: ejecución remota de comandos, serialización de Java
944210 1 Java attack Attempt: Detecting possible base64 text to match encoded magic bytes \xac\xed\x00\x05 with padding encoded in base64 strings are rO0ABQ KztAAU Cs7QAF Intento de ataque de Java: detección de posible texto base64 que coincida con bytes mágicos codificados\xac\xed\x00\x05 con relleno codificado en cadenas base64, rO0ABQ KztAAU Cs7QAF
944200 1 Intento de ataque de Java: detecta la vulnerabilidad de Apache Commons de "deserialización de Java" Intento de ataque de Java: detecta la vulnerabilidad de Apache Commons de "deserialización de Java"
944152 1 Log4J / Log4Shell Defensa Esta regla aborda las vulnerabilidades de la biblioteca Log4J descrita en varias CVE. Comprueba la existencia de `${`.
944151 1 Log4J / Log4Shell Defensa Log4J / Log4Shell Defensa: esta regla aborda las vulnerabilidades de la biblioteca Log4J descrita en varias CVE.
944150 1 Log4J / Log4Shell Defensa Esta regla aborda las vulnerabilidades de la biblioteca Log4J descrita en varias CVE. Detecta el uso anidado de ${, el uso de ${jndi:... sin el corchete de cierre.
944140 1 Cargas de scripts de Java: cargas de archivos en bloque con nombres de archivo que terminan en scripts de Java Cargas de scripts de Java: las cargas de archivos en bloque con nombres de archivo que terminan en scripts de Java (.jsp, .jspx) y exploran las cabeceras de solicitud no estándar
944130 2 Intento de ataque de Java: vulnerabilidades de Apache Struts y Oracle WebLogic Intento de ataque de Java: vulnerabilidades de Apache Struts y Oracle WebLogic

944110

944120

1 Java attack Attempt: Apache Struts and Oracle WebLogic vulnerabilities and detect processbuilder or runtime calls Intento de ataque de Java: vulnerabilidades de Apache Struts y Oracle WebLogic, deserialización de Java
944100 1 Intento de ataque de Java: vulnerabilidades de Apache Struts y Oracle WebLogic Intento de ataque de Java: vulnerabilidades de Apache Struts y Oracle WebLogic
943120 1 Session Fixation No Referer in SessionID Detecta el nombre de parámetro SessionID sin referencias
943110 1 Session Fixation Off-Domain Referer in SessionID Detecta el nombre de parámetro SessionID con referencias fuera del dominio
943100 1 Session Fixation cookie in HTML Detecta los valores de cookies en HTML que podrían ser un ataque de fijación de sesión
942511 2 SQL Injection (SQLi) SQLi bypass: quotes Intento de inyección SQL (SQLi): detecta comillas y acentos graves que se pueden utilizar para omitir filtros.
942510 2 SQL Injection (SQLi) SQLi bypass: backticks Intento de inyección SQL (SQLi): detecta comillas y acentos graves que se pueden utilizar para omitir la detección de SQLi.
942500 1 SQL Injection (SQLi) In-line comments Intento de inyección SQL (SQLi): detección de comentarios en línea
942490 1 SQL Injection (SQLi) classic SQL injection probings Intento de inyección SQL (SQLi): detecta exploraciones de inyección SQL clásicas
942480 2 SQL Injection (SQLi) SQL injection Intento de inyección SQL (SQLi): detección de inyección SQL
942470 2 SQL Injection (SQLi) SQL injection Intento de inyección SQL (SQLi): detección de inyección SQL
942460 1 SQL Injection (SQLi) Repetitive Non-Word Characters Intento de inyección SQL (SQLi): detecta cuando se repiten varios caracteres (4 o más) no alfabéticos seguidos.
942450 2 SQL Injection (SQLi) SQL Hex Evasion Methods Intento de inyección SQL (SQLi): detecta métodos de evasión hexadecimal SQL
942440 2 SQL Injection (SQLi) SQL Comment Sequence Intento de inyección SQL (SQLi): detecta la secuencia de comentarios SQL
942432 1 SQL Injection (SQLi) Restricted SQL Character Anomaly Detection Intento de inyección SQL (SQLi): la detección de anomalías de caracteres SQL restringidos también permite la detección de CVE-2018-2380
942431 1 SQL Injection (SQLi) Restricted SQL Character Anomaly Detection Intento de inyección SQL (SQLi): la detección de anomalías de caracteres SQL restringidos también permite la detección de CVE-2018-2380
942430 1 SQL Injection (SQLi) Restricted SQL Character Anomaly Detection Intento de inyección SQL (SQLi): esta regla intenta detectar casos en los que hay un uso excesivo de metacaracteres dentro de una carga útil de parámetro único. Detecta también CVE-2018-2380.
942421 1 SQL Injection (SQLi) SQL Injection Character Anomaly Usage Intento de inyección SQL (SQLi): detecta el uso anómalo de caracteres de inyección SQL
942420 1 SQL Injection (SQLi) SQL Injection Character Anomaly Usage Intento de inyección SQL (SQLi): detecta cuando hay un uso excesivo de metacaracteres dentro de una carga útil de parámetro único.
942410 2 SQL Injection (SQLi) SQL injection Intento de inyección SQL (SQLi): la detección de inyección SQL también permite la detección de CVE-2018-2380
942400 2 SQL Injection (SQLi) SQL injection Intento de inyección SQL (SQLi): detección de inyección SQL
942390 2 SQL Injection (SQLi) SQL injection Intento de inyección SQL (SQLi): detección de inyección SQL
942380 2 SQL Injection (SQLi) SQL injection Intento de inyección SQL (SQLi): detección de inyección SQL
942370 2 SQL Injection (SQLi) classic SQL injection probings Intento de inyección SQL (SQLi): detección de exploraciones de inyección SQL clásicas, también detecta la vulnerabilidad de Java de SAP CRM CVE-2018-2380
942362 1 SQL Injection (SQLi) Concatenated SQLi and SQLLFI Intento de inyección SQL (SQLi): detección de SQLi y SQLLF concatenadas
942361 1 SQL Injection (SQLi) basic SQL injection based on keyword alter or union Intento de inyección SQL (SQLi): detección de inyección SQL básica basada en la modificación o la unión de palabras clave
942360 3 SQL Injection (SQLi) Concatenated SQLi and SQLLFI Intento de inyección SQL (SQLi): detección de SQLi y SQLLF concatenadas
942350 3 SQL Injection (SQLi) MYSQL UDF/ data structure manipulation Intento de inyección SQL (SQLi): detección de manipulación de estructura de datos/UDF de MYSQL
942340 2 SQL Injection (SQLi) basic SQL auth bypass attempts Intento de inyección SQL (SQLi): detección de intentos de omisión de autenticación SQL básica
942330 3 SQL Injection (SQLi) classic SQL injection probings Intento de inyección SQL (SQLi): detección de exploraciones de inyección SQL clásicas
942320 2 SQL Injection (SQLi) MYSQL/ PostgreSQL stored procedure and function injection Intento de inyección SQL (SQLi): detección de inyección de procedimientos y funciones almacenados de MYSQL/PostgreSQL
942310 2 SQL Injection (SQLi) chained SQL injection Intento de inyección SQL (SQLi): detección de inyección SQL encadenada
942300 2 SQL Injection (SQLi) MySQL comments, conditions and ch(a)r injections Intento de inyección SQL (SQLi): detección de inyección de comentarios, condiciones y ch(a)r de MySQL
942290 1 SQL Injection (SQLi) MongoDB SQLi Intento de inyección SQL (SQLi): detección de inyección SQL de MongoDB
942280 2 SQL Injection (SQLi) pg_sleep injection/ waitfor delay/ database shutdown Intento de inyección SQL (SQLi): detección de inyección de pg_sleep, ataque con retraso mediante waitfor o cierre de la base de datos
942270 1 SQL Injection (SQLi) Common SQLi attacks for various dbs Intento de inyección SQL (SQLi): ataques comunes contra la detección de msql, oracle y otras bases de datos
942260 3 SQL Injection (SQLi) basic SQL auth bypass Intento de inyección SQL (SQLi): detección de omisión de autenticación básica SQL
942251 2 SQL Injection (SQLi) SQL HAVING queries Intento de inyección SQL (SQLi): detecta consultas SQL HAVING
942250 2 SQL Injection (SQLi) Merge / Execute / Immediate injections Intento de inyección SQL (SQLi): detección de inyecciones MERGE/EXECUTE/IMMEDIATE
942240 2 SQL Injection (SQLi) MYSQL charset/ MSSQL DOS Intento de inyección SQL (SQLi): detección de juego de caracteres MYSQL/MSSQL DOS
942230 2 SQL Injection (SQLi) Conditional SQL injections Intento de inyección SQL (SQLi): detección de inyección SQL condicional
942220 2 SQL Injection (SQLi) Integer overflow attacks Intento de inyección SQL (SQLi): detección de ataques de desbordamiento de enteros
942210 3 SQL Injection (SQLi) chained SQL injection attempts Intento de inyección SQL (SQLi): la detección de intentos de inyección SQL encadenada también dispara la vulnerabilidad Java de SAP CRM CVE-2018-2380
942200 2 SQL Injection (SQLi) MySQL comment-/space-obfuscated injections and backtick termination Inyección SQL (SQLi) Intento: MySQL inyecciones con espacio o comentario y detección de terminación con acento grave, y también dispara la vulnerabilidad Java de SAP CRM CVE-2018-2380
942190 2 SQL Injection (SQLi) MSSQL code execution and info gathering Intento de inyección SQL (SQLi): ejecución de código MSSQL y detección de recopilación de información
942180 2 SQL Injection (SQLi) Basic SQL auth bypass Intento de inyección SQL (SQLi): detección de omisión de autenticación SQL básica
942170 2 SQL Injection (SQLi) SQL benchmark and sleep injections Intento de inyección SQL (SQLi): detección de inyección SQL de benchmark y sleep
942160 2 SQL Injection (SQLi) PHPIDS SQLi Filters Intento de inyección SQL (SQLi): filtros de SQLi mediante PHPIDS
942151 1 SQL Injection (SQLi) SQL Function Names Intento de inyección SQL (SQLi): la detección de nombres de funciones SQL también permite la detección de CVE-2018-2380
942150 2 SQL Injection (SQLi) SQL Function Names Intento de inyección SQL (SQLi): la detección de nombres de funciones SQL también detecta la vulnerabilidad de Java de SAP CRM CVE-2018-2380
942140 3 SQL Injection (SQLi) Detect DB Names Intento de inyección SQL (SQLi): filtros de SQLi mediante nombres de base de datos
942131 1 SQL Injection (SQLi) SQL Tautologies Intento de inyección SQL (SQLi): detección de inyección SQL basada en booleanos o detección de tautologías SQL mediante desigualdades
942130 3 SQL Injection (SQLi) SQL Tautologies Intento de inyección SQL (SQLi): detección de tautologías SQL mediante igualdades o detección de inyección SQL basada en booleanos
942120 2 SQL Injection (SQLi) SQL operators Intento de inyección SQL (SQLi): la detección de operadores SQL también permite la detección de CVE-2018-2380
942110 1 SQL Injection (SQLi) String termination/ Statment ending injection Intento de inyección SQL (SQLi): la detección de inyección de terminación de cadena/finalización de sentencia también permite detectar CVE-2018-2380
942101 1 SQL Injection (SQLi) Libinjection Intento de inyección SQL (SQLi): detecta SQLi mediante libinjection
942100 1 SQL Injection (SQLi) Libinjection Detection Intento de inyección SQL (SQLi): filtros de SQLi mediante libinjection
9420000 2 SQL Injection (SQLi) Collaborative Group - SQLi Filters Categories Intento de inyección SQL (SQLi): filtros de SQLi mediante libinjection. Detecta nombres de base de datos, PHPIDS y filtros de SQLI convertidos.
941380 1 Intento de scripts de sitios (XSS): protege contra la inyección de plantillas en el lado de cliente de Angular JS Intento de scripts de sitios (XSS): protege contra la inyección de plantillas en el lado de cliente de Angular JS
941370 1 Intento de scripts de sitios (XSS): evita la omisión de 94118032 utilizando variables globales de JavaScript Intento de scripts de sitios (XSS): evita la omisión de 94118032 utilizando variables globales de JavaScript
941360 1 Intento de scripts de sitios (XSS): protege contra la ofuscación con JSFuck y Hieroglyphy del código Javascript. Intento de scripts de sitios (XSS): protege contra la ofuscación con JSFuck y Hieroglyphy del código Javascript.
941350 3 Intento de script de sitio (XSS): evasión de filtro XSS con codificación UTF-7 para IE Intento de script de sitio (XSS): evasión de filtro XSS con codificación UTF-7 para IE
941340 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941330 3 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941320 2 Intento de script de sitio (XSS): manejador de etiquetas HTML Intento de script de sitio (XSS): manejador de etiquetas HTML
941310 3 Intento de script de sitio (XSS): omisión de codificación US-ASCII que aparece en evasión de filtro XSS Intento de script de sitio (XSS): omisión de codificación US-ASCII que aparece en evasión de filtro XSS
941300 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941290 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941280 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941270 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941260 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941250 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941240 3 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941230 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941220 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941210 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941200 2 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941190 3 Cross-Site Scripting (XSS) Attempt: XSS Filters from Internet Explorer Intento de scripts de sitios (XSS): filtros XSS de Internet Explorer
941180 3 Cross-Site Scripting (XSS) Attempt: Blacklist Keywords from Node-Validator Cross-Site Scripting (XSS) Attempt: Blacklist Keywords from Node-Validator
941170 3 Cross-Site Scripting (XSS) Attempt: NoScript XSS Filters Intento de scripts de sitios (XSS): filtros de XSS NoScript, NoScript InjectionChecker - Inyección de atributos
941160 3 Cross-Site Scripting (XSS) Attempt: NoScript XSS Filters Intento de scripts de sitios (XSS): filtros de XSS NoScript, NoScript InjectionChecker, inyección de HTML
941150 2 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 5 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 5. Atributos HTML: src, style y href
941140 3 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 4 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 4. Vectores de XSS que utilizan etiquetas y URI de javascript, por ejemplo, <p style="background:url(javascript:alert(1))">
941130 4 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 3 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 3. Vectores de XSS que utilizan vectores de atributo
941120 4 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 2 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 2. Vectores de XSS que utilizan manejadores de eventos como onerror, onload, etc., por ejemplo, <body onload="alert(1)">
941181 1 Cross-Site Scripting (XSS) Attempt: Blacklist Keywords from Node-Validator Cross-Site Scripting (XSS) Attempt: Blacklist Keywords from Node-Validator
941110 2 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 1 Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 1. Vectores de XSS basados en etiquetas de script, por ejemplo, <script> alert(1)</script>
941101 3 Cross-Site Scripting (XSS) Attempt: Referer Header Attack Detected via libinjection Intento de scripts de sitios (XSS): se ha detectado un ataque XSS en la cabecera de referencia mediante libinjection
941100 2 Cross-Site Scripting (XSS) Attempt: Libinjection - XSS Detection Intento de scripts de sitios (XSS): detecta un intento de ataque XSS mediante Libinjection
9410000 3 Cross-Site Scripting (XSS) Collaborative Group - XSS Filters Categories Cross-Site Scripting (XSS) Attempt: XSS Filters - Category 1.
934131 1 JavaScript Contaminación de prototipo Detecta la contaminación del prototipo JavaScript
934130 1 JavaScript Intentos de inyección de contaminación prototipo Detecta los intentos de inyección de contaminación de prototipos JavaScript.
934120 1 Ataque de falsificación de solicitud de servidor Las reglas PL2 agregan la captura del SSRF para las técnicas de evasión comunes
934110 1 Ataque de falsificación de solicitud de servidor Detecta ataques genéricos de falsificación de solicitudes del servidor.
934100 2 Insecure unserialization Remote Code Execution Detecta ejecuciones remotas de código genéricas en una deserialización insegura. Detecta CVE-2017-5941
933210 2 PHP Injection Attacks: PHP Functions - Variable Function Prevent Bypass Ataques de inyección PHP: funciones PHP, llamadas de funciones de variables. Esta regla bloquea las cargas útiles del filtro de omisión.
933200 1 PHP Injection Attacks: PHP Wrappers Ataques de inyección PHP: envolturas PHP; PHP incluye muchas envolturas incorporadas para varios protocolos de estilo URL para su uso con las funciones del sistema de archivos como fopen(), copy(), file_exists() y filesize(). Un uso indebido de los envoltorios PHP phar://, zlib://, glob://, rar://, zip://, etc. puede dar lugar a una LFI y es posible que:// provoque una RCE.
933190 1 Ataques de inyección PHP: detección de etiqueta de cierre PHP Ataques de inyección PHP: detección de etiqueta de cierre PHP.
933180 2 Ataques de inyección PHP: funciones PHP, llamadas de funciones de variables Ataques de inyección PHP: funciones PHP, llamadas de funciones variables; las funciones variables PHP proporcionan una sintaxis alternativa para realizar llamadas de funciones PHP. Un atacante puede utilizar la sintaxis de función variable para evitar la detección de nombres de función al aprovechar una vulnerabilidad de ejecución remota de código.
933170 2 PHP Injection Attacks: PHP Object Injection Ataques de inyección PHP: inyección de objetos PHP, se trata de una vulnerabilidad de nivel de aplicación que podría permitir a un atacante realizar diferentes tipos de ataques maliciosos, como inyección de código, inyección SQL, ataques transversales de ruta y ataques de denegación de servicio de la aplicación, dependiendo del contexto. La vulnerabilidad se produce cuando la entrada proporcionada por el usuario no se desinfecta correctamente antes de transferirla a la función PHP unserialize().
933161 2 Ataques de inyección PHP: funciones PHP, llamadas de funciones PHP de bajo valor Ataques de inyección PHP: funciones PHP, llamadas de funciones PHP de bajo valor. La mayoría de estos nombres de función pueden causar falsos positivos en texto natural o valores de parámetros comunes, como "abs", "copy", "date", "key", "max", "min". Por lo tanto, estos nombres de funciones no se analizan con niveles bajos de paranoia o si se prevé una alta probabilidad de falsos positivos.
933160 2 PHP Injection Attacks: High-Risk PHP Function Calls Ataques de inyección PHP: llamadas de funciones PHP de alto riesgo, algunos nombres de funciones PHP tienen cierto riesgo de ser falsos positivos (nombres cortos, coincidencia total o parcial con términos comunes en el lenguaje natural, uso en otros contextos, etc.). Algunos ejemplos son "eval", "exec" y "system".
933151 3 PHP Injection Attacks: Medium-Risk PHP Function Names Ataques de inyección PHP: nombres de funciones PHP de riesgo medio, cargas útiles de inyección PHP de riesgo medio y extremadamente raras en el lenguaje natural o en otros contextos. Esto incluye la mayoría de las funciones PHP y palabras clave.
933150 3 PHP Injection Attacks: High-Risk PHP Function Names Ataques de inyección PHP: nombres de funciones PHP de alto riesgo, aproximadamente 40 palabras muy comunes entre las cargas útiles de inyección PHP y extremadamente raras en el lenguaje natural o en otros contextos. Ejemplos: "base64_decode", "file_get_contents".
933140 2 PHP Injection Attacks: PHP I/O Streams Ataques de inyección PHP: se han encontrado variables. La sintaxis "php://" se puede utilizar para hacer referencia a varios objetos, como archivos locales (para LFI), URL remotas (para RFI) o cuerpo de entrada/solicitud estándar. Su ocurrencia indica un posible intento de inyectar código PHP o aprovechar una vulnerabilidad de inclusión de archivos en una aplicación web PHP.
933131 2 PHP Injection Attacks: PHP Variables - Common Variable Indexes Ataques de inyección PHP: índices variables comunes
933130 3 PHP Injection Attacks: PHP Variables Ataques de inyección PHP: se han encontrado variables
933120 3 PHP Injection Attacks: PHP Configuration Directives Ataques de inyección PHP: se ha encontrado una directiva de configuración
933111 2 Ataques de inyección PHP: carga de scripts PHP, extensión superflua Ataques de inyección PHP: carga de scripts PHP, extensión superflua. Carga de archivos en bloque con extensión PHP (.php, .php5, .phtml, etc.) en cualquier parte del nombre seguida de un punto.
933110 2 PHP Injection Attacks: PHP Script Uploads

Ataques de inyección PHP: carga de archivos en bloque con extensión PHP (.php, .php5, .phtml, etc.), y de archivos en bloque que solo tienen caracteres de punto (.) después de la extensión. Muchas aplicaciones contienen vulnerabilidades de carga de archivos sin restricciones. Los atacantes pueden utilizar dicha vulnerabilidad para lograr la ejecución remota del código cargando un archivo .php.

Algunos cargadores AJAX utilizan las cabeceras de solicitud no estándar X-Filename, X_Filename o X-File-Name para transmitir el nombre del archivo al servidor; escanee estas cabeceras de solicitud, así como nombres de archivos multipart/form-data.

933100 3 PHP Injection Attacks: PHP Open Tag Found Ataques de inyección PHP: detecta etiquetas PHP abiertas como "<?" y "<?php". Detecta también etiquetas "[php]", "[/php]" y "[\php]" utilizadas por algunas aplicaciones para indicar contenido dinámico PHP.
9330000 2 PHP Injection Attacks Collaborative Group - PHP Filters Categories Intento de inyección PHP: filtros PHP. Detecta etiquetas abiertas de PHP como "<?", "<?php", "[php]", "[/php]" y "[\php]"; cargas de scripts PHP; directivas de configuración PHP; funciones PHP e inyección de objetos PHP.
932321 1 Ejecución del comando remoto: ejecución del comando POP3 Esta regla impide la ejecución de los comandos del sistema relacionados con POP3.
932320 1 Ejecución del comando remoto: ejecución del comando POP3 Esta regla impide la ejecución de los comandos del sistema relacionados con POP3.
932311 1 Ejecución de comando remoto: ejecución de comando IMAP4. Esta regla impide la ejecución de los comandos del sistema relacionados con IMAP4.
932310 1 Ejecución de Comandos Remotos: Ejecución de Comandos de IMAP Esta regla impide la ejecución de los comandos del sistema relacionados con IMAP4.
932301 1 Ejecución de comandos remotos: ejecución de comandos SMTP Esta regla impide la ejecución de comandos del sistema relacionados con SMTP.
932300 1 Ejecución de comandos remotos: ejecución de comandos SMTP Esta regla impide la ejecución de comandos del sistema relacionados con SMTP.
932210 1 Ejecución remota de comandos: bloquea la ejecución de comandos del sistema SQLite como .system y .shell Esta regla impide la ejecución de comandos de la CLI SQLite como .system y .shell.
932200 2 Bloquear ataques de omisión de ejecución de código remoto Bloquea los ataques de omisión de ejecución de código remoto mediante distintas técnicas como variables no inicializadas, concatenaciones de cadenas y patrones de globalización.
932190 2 Ejecución de comando remoto: intento de omisión de comodín de intento de acceso a archivo del sistema operativo Se podría llevar a cabo una ejecución remota de comandos (RCE) omitiendo la regla 930120 (OS File Access Attempt) mediante caracteres comodín. Tenga en cuenta que esta regla podría provocar muchos falsos positivos.
932180 2 Restricted File Upload Detecta los intentos de cargar un archivo con un nombre de archivo prohibido. Muchas aplicaciones contienen vulnerabilidades de carga de archivos sin restricciones. Se pueden utilizar de forma indebida para cargar archivos de configuración u otros archivos que afectan el comportamiento del servidor web y que pueden provocar la ejecución remota de código.

932170

932171

2 GNU Bash RCE Shellshock Vulnerability (CVE-2014-6271 and CVE-2014-7169) Detecta la vulnerabilidad de Shellshock de RCE de GNU Bash. Basado en reglas de ModSecurity creadas por Red Hat.
932160 3 Unix Shell Snippets Injection Detecta secuencias habituales en comandos y scripts de shell. Esta regla también se activa mediante una ejecución remota de código de Apache Struts CVE-2017-9805 y la ejecución remota de comandos de Oracle WebLogic aprovecha CVE-2017-10271.
932150 3 Unix Direct Remote Command Execution Detecta los comandos de Unix al principio de un parámetro (RCE directa). Ejemplo: foo=wget%20www.example.com. Este caso es diferente de la inyección de comandos (regla 93210032), donde se agrega (inyecta) una cadena de comandos a un parámetro normal y, a continuación, se transfiere a un shell sin identificar. Esta regla también se activa mediante un explote CVE-2017-10271 de ejecución remota de comandos de Oracle WebLogic.
932140 2 Windows Command Shell Injection - FOR and IF commands Esta regla detecta los comandos FOR e IF del shell de comandos de Windows.
932131 1 Unix Shell Script Expressions and Oneliners Detecta expresiones de shell de Unix comunes utilizadas en scripts y programas de línea única de shell como "$(foo), ${foo}, <(foo), >(foo), $((foo)), entre otros
932130 3 Unix Shell Script Expressions and Oneliners. Detecta expresiones de shell de Unix comunes utilizadas en scripts y programas de línea única de shell como "$(foo), ${foo}, <(foo), >(foo), $((foo)), entre otros
932120 3 Windows PowerShell Injection - cmdlets and options Detecte algunos comandos, cmdlets, y opciones comunes de PowerShell. Estos comandos serán relativamente poco frecuentes en texto normal, pero muy útiles para la inyección de código.
932115 3 Windows Command Injection Esta regla detecta inyecciones de comandos del shell de Windows (así como sus intentos de ofuscación y evasión). La vulnerabilidad existe cuando una aplicación ejecuta un comando de shell sin una identificación o validación adecuadas. Esta regla también se activa mediante un explote CVE-2017-10271 de ejecución remota de comandos de Oracle WebLogic.
932110 3 Windows Command Injection Esta regla detecta inyecciones de comandos del shell de Windows (así como sus intentos de ofuscación y evasión). La vulnerabilidad existe cuando una aplicación ejecuta un comando de shell sin una identificación o validación adecuadas.
932106 2 Unix Command Injection Detecta varias inyecciones de comandos de Unix (así como sus intentos de ofuscación y evasión). La vulnerabilidad existe cuando una aplicación ejecuta un comando de shell sin una identificación o validación adecuadas.
932105 3 Unix Command Injection Detecta varias inyecciones de comandos de Unix (así como sus intentos de ofuscación y evasión). La vulnerabilidad existe cuando una aplicación ejecuta un comando de shell sin una identificación o validación adecuadas.
932101 1 Ataque de inyección de comando Detecta intentos de inyección de comandos.
932100 3 Unix Command Injection Detecta varias inyecciones de comandos de Unix (así como sus intentos de ofuscación y evasión). La vulnerabilidad existe cuando una aplicación ejecuta un comando de shell sin una identificación o validación adecuadas. Esta regla también se activa mediante un explote CVE-2017-10271 de ejecución remota de comandos de Oracle WebLogic.
9320001 2 Remote Code Execution (RCE) Collaborative Group - Windows RCE Filter Categories Intento de ejecución remota de código (RCE): filtros de RCE para Windows.
9320000 2 Remote Code Execution (RCE) Collaborative Group - Unix RCE Filter Categories Intento de ejecución remota de código (RCE): filtros de RCE para Unix.
931130 3 Remote File Inclusion (RFI) Attempt: RFI Attack: Off-Domain Reference/Link Inclusión remota de archivos (RFI). Estas reglas buscan tipos comunes de métodos de ataque de inclusión remota de archivos (RFI). Posible ataque de RFI: enlace/referencia fuera del dominio
931120 2 Remote File Inclusion (RFI) Attempt: RFI Attack: URL Payload Used w/Trailing Question Mark Character (?) Inclusión remota de archivos (RFI). Estas reglas buscan tipos comunes de métodos de ataque de inclusión remota de archivos (RFI). Posible ataque de RFI: carga útil de URL utilizada con el carácter de signo de interrogación de cierre (?)
931110 3 Remote File Inclusion (RFI) Attempt: RFI Attack: Common RFI Vulnerable Parameter Name used w/URL Payload Inclusión remota de archivos (RFI). Estas reglas buscan tipos comunes de métodos de ataque de inclusión remota de archivos (RFI). Posible ataque de RFI: nombre de parámetro vulnerable de RFI común utilizado con carga útil de URL
931100 3 Remote File Inclusion (RFI) Attempt: RFI Attack URL Parameter using IP Address Inclusión remota de archivos (RFI). Estas reglas buscan tipos comunes de métodos de ataque de inclusión remota de archivos (RFI). Posible ataque de RFI: parámetro URL mediante dirección IP
930130 2 Local File Inclusion (LFI) - Restricted File Access Intento de inclusión local de archivos (LFI): acceso a archivos restringido
930120 2 Local File Inclusion (LFI) - OS File Access Intento de inclusión local de archivos (LFI): acceso a archivos del sistema operativo
930110 3 Local File Inclusion (LFI) - Directory Traversal - Decoded Payloads Intento de inclusión local de archivos (LFI): ataques transversales de directorio, cargas útiles descodificadas
930100 3 Local File Inclusion (LFI) - Directory Traversal - Encoded Payloads Intento de inclusión local de archivos (LFI): ataques transversales de directorio, cargas útiles codificadas
9300000 2 Local File Inclusion (LFI) Collaborative Group - LFI Filter Categories Intento de inclusión local de archivos (LFI): ataques transversales de directorio, acceso a archivos del sistema operativo.
921200 1 LDAP Injection Esta es una regla que intenta evitar la inyección de LDAP.
921190 1 HTTP Splitting Esta regla detecta \n o \r en REQUEST FILENAME.
921151 1 Newline in GET Args Detecte nuevas líneas en argumentos GET que puedan apuntar a ataques de inyección de cabeceras HTTP.

921150

921160

2 Argument Newline Detection Detecta líneas nuevas en nombres de argumento.
921140 1 HTTP Header Injection Estas reglas buscan caracteres de retorno de carro (CR) %0d y salto de línea (LF) %0a, tanto si aparecen solos como junto a nombres de campo de cabecera. Estos caracteres pueden causar problemas si los datos se devuelven en una cabecera de respuesta y el cliente los interpreta.

921120

921130

2 HTTP Response Splitting Busca caracteres CR/LF. Puede causar problemas si los datos se devuelven en una cabecera de respuesta. Asimismo, un servidor proxy intermediario los puede interpretar y tratar como dos respuestas separadas.
921110 3 HTTP Request Smuggling Busca caracteres CR/LF en combinación con HTTP/WEBDAV
920521 1 Cabecera de aceptación y codificación no válida Detecta cabeceras de aceptación-codificación no válidas
920520 1 Cabecera de aceptación-codificación de más de 50 caracteres Esta regla coincide con las solicitudes que tienen más de 50 caracteres en el valor de cabecera Accept-Encoding.
920510 1 Valor de control de caché no válido Descripción: la regla detecta valores no válidos en la cabecera de control de caché
920500 1 Detecta archivos de copia de seguridad o de trabajo Detecta archivos de copia de seguridad o de trabajo.
920490 1 Omitir encabezado de tipo de contenido con x-up-devcap-post-charset Detección de omisión de tipo de contenido con cabecera x-up-devcap-post-charset
920480 1 Charset restriction in content-type Restringe el conjunto de caracteres en los tipos de contenido comprobando la variable allowed_request_content_type_charset.
920470 3 Restrict Content-Type Restringe los tipos de contenido comprobando la cabecera content-type
920450 2 Restricted HTTP headers El uso de ciertas cabeceras está restringido. Se muestran en la variable restricted_headers.
920440 1 Restriction by file extension Restringe las extensiones de archivo mediante la variable restricted_extensions.
920430 1 Request protocol version restriction Restringe versiones de protocolo mediante la variable allowed_http_versions.
920420 2 Check content-type header against allow list Restringe los tipos de contenido comprobando la variable allowed_request_content_type.
920410 1 Limit combined file size Limita el tamaño de varios archivos combinados comprobando la cabecera Content-Length con una variable combined_file_sizes.
920400 1 Limit file size Limita el tamaño de un archivo comprobando la cabecera Content-Length con una variable max_file_size.
920390 1 Limit arguments total length Detecta longitudes de argumentos de solicitudes HTTP que superan el parámetro configurable "Longitud máxima de argumento".
920380 1 Number of Arguments Limits Detecta las solicitudes HTTP con un número de argumentos superior al valor configurable "Número máximo de argumentos".
920370 1 Limit argument value length Detecta valores de argumento de solicitudes HTTP que superan el parámetro configurable "Longitud máxima de valor de argumento".
920360 1 Limit length of argument names Detecta las solicitudes HTTP con una longitud de nombre de argumento superior al valor configurable "Longitud máxima de nombre de argumento"
920350 3 Host Header Is IP Address Detecta si la cabecera de host es una dirección IP numérica, ya que puede indicar un acceso de cliente automatizado.
920341 1 Falta la cabecera de tipo de contenido en el cuerpo de la solicitud Detecta solicitudes que tienen contenido pero no tienen cabecera de tipo de contenido
920340 1 Cabecera de tipo de contenido vacía con cuerpo de solicitud Comprueba si la cabecera Content-Type está presente en una solicitud que tiene un valor de longitud de contenido
920330 1 Empty User-Agent Header Detecta la cabecera user-agent de la solicitud vacía.
920320 1 Missing User-Agent header Detección de cabecera user-agent que falta

920310

920311

1 Empty Accept Header Comprueba si existe una cabecera accept con un valor vacío. También detecta una cabecera accept vacía si no hay agente de usuario.
920300 2 Missing Accept Header Detección de cabecera accept que falta.
920290 1 Missing Host Header Esta regla comprueba la presencia de una cabecera de host o una cabecera de host vacía.
920280 1 Missing/Empty Host Header Missing/Empty Host Header
920272 1 Caracteres imprimibles de rango bajo Detecta solicitudes que contienen caracteres imprimibles en el rango inferior
920271 1 Caracteres sin impresión en la solicitud Esta regla comprueba los caracteres no imprimibles en la solicitud
920270 1 Restrict type of characters sent Esta regla utiliza el operador @validateByteRange para restringir las cargas útiles de la solicitud.
920260 1 No permite el uso de la codificación Unicode de ancho completo ya que podrían producirse evasiones de descodificación. Esta regla busca codificación de ancho completo buscando %u seguido de 2 caracteres "f" y, a continuación, 2 caracteres hexadecimales. Es una vulnerabilidad que afectó a IIS en 2007 aproximadamente.
920230 1 Detect multiple url encoding Detección de varias codificaciones de URL.

920220

920240

1 Check URL encodings Hay dos reglas diferentes encadenadas. Debe realizarse una distinción, ya que vamos a inspeccionar dos variables diferentes: REQUEST_URI y REQUEST_BODY. Para REQUEST_BODY, solo queremos ejecutar el operador @validateUrlEncoding si content-type es application/x-www-form-urlencoding.
920210 1 Check duplicate or conflicting headers. Esta regla inspecciona la cabecera Connection y busca duplicados de las opciones de mantenimiento de conexiones y cierre.

920200

920201

1 Range Header Validation Esta regla inspecciona la cabecera de solicitud Range para ver si empieza por 0.
920190 2 Range Header Validation Esta regla inspecciona la cabecera de solicitud Range para ver si empieza por 0.
920181 1 Validación de codificación de transferencia Detecta si hay cabeceras content-length y Transfer-Encoding que interrumpen RFC
920180 2 Content-Length Header Validation Detecta si se proporcionan las cabeceras content-length y Transfer-Encoding con cada solicitud POST
920171 1 GET/HEAD Requests Validation Detecta si las solicitudes GET/HEAD contienen un cuerpo de solicitud comprobando la cabecera Transfer-Encoding, ya que no es una práctica común.
920170 1 GET/HEAD Requests Validation Detecta si las solicitudes GET/HEAD contienen un cuerpo de solicitud comprobando la cabecera content-length, ya que no es una práctica común.
920160 1 Content-Length Header Validation Detecta si la cabecera HTTP content-length no es numérica
920120 2 File Name Validation Detecta intentos de evasión de nombre de archivo de varias partes/datos de formulario
920100 3 Request Line Format Validation against the HTTP RFC Usa la negación de la regla con la expresión regular para la seguridad positiva. La expresión regular especifica la construcción correcta de las líneas de solicitud de URI como: "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]. También describe la construcción adecuada para las solicitudes CONNECT, OPTIONS y GET.
9200024 2 Limit length of request header size Detecta el tamaño de la longitud de la cabecera de la solicitud HTTP.
9200024 1 Limit length of request header size Detecta el tamaño de la longitud de la cabecera de la solicitud HTTP.
9200014 2 Limit Number of Request Headers Detecta si hay más cabeceras que la cantidad deseada.
9200014 1 Limit Number of Request Headers Detecta si hay más cabeceras que la cantidad deseada.
913120 1 Comprobar argumentos de URL y nombres de archivo para escáneres de vulnerabilidades Esta regla inspecciona los argumentos/nombres de archivo de URL para los identificadores de escáner de vulnerabilidad.
913110 1 Comprobar cabeceras HTTP para escáneres de vulnerabilidad Esta regla inspecciona las cabeceras HTTP para buscar identificadores de escáner de vulnerabilidad.
913102 1 Comprobar agente de usuario para exploradores web/bots Esta regla inspecciona la cabecera User-Agent para los identificadores de exploradores web/bots.
913101 1 Comprobar agente de usuario para genérico/secuencias de comandos Esta regla inspecciona la cabecera Agente de usuario para los identificadores genéricos o de scripts.
913100 1 Comprobar agente de usuario para escáneres de vulnerabilidad Esta regla inspecciona la cabecera Usuario-Agente para buscar identificadores de escáner de vulnerabilidad.
911100 1 Restrict HTTP Request Methods Solo permite métodos de solicitud especificados por el parámetro configurable"Métodos HTTP permitidos"
46451 1 CVE-2018-7600, CVE-2018-7602, Drupal unsafe internal attribute remote code execution attempt Intento de ejecución remota de código de atributo interno no seguro en Drupal
46316 1 CVE-2018-7600, CVE-2018-7602, Drupal 8 remote code execution attempt Intento de ejecución remota de código en Drupal 8
43813 1 CVE-2017-9813, Kaspersky Linux File Server WMC cross site scripting attempt Intento de scripts de sitios de WMC del servidor de archivos de Linux de Kaspersky
43812 1 CVE-2017-9812, Kaspersky Linux File Server WMC directory traversal attempt Intento de ataque transversal de directorio WMC del servidor de archivos de Linux de Kaspersky
43811 1 CVE-2017-9812, Kaspersky Linux File Server WMC directory traversal attempt Intento de ataque transversal de directorio WMC del servidor de archivos de Linux de Kaspersky
41409 1 CVE-2017-3823, CVE-2017-6753, Cisco WebEx explicit use of web plugin Uso explícito del plugin web Cisco WebEx

202260581

1

La vulnerabilidad de importación de proyectos GitLab permite ataques de ejecución de código remoto

La vulnerabilidad de importación de proyectos GitLab permite ataques remotos de ejecución de código.

202260329

1

La vulnerabilidad de Atlassian Jira Seraph ha explotado el intento de omisión de autenticación mediante una solicitud HTTP especialmente diseñada

La vulnerabilidad de Atlassian Jira Seraph ha explotado el intento de omisión de autenticación mediante una solicitud HTTP especialmente diseñada.

202260328

1

La vulnerabilidad de Atlassian Jira Seraph ha explotado el intento de omisión de autenticación mediante una solicitud HTTP especialmente diseñada

La vulnerabilidad de Atlassian Jira Seraph ha explotado el intento de omisión de autenticación mediante una solicitud HTTP especialmente diseñada.

202258721 1 Grafana Directory Traversal Vulnerability Vulnerabilidad transversal del directorio Grafana
202258715 1 Zoho ManageEngine ServiceDesk Plus remote code execution (RCE) vulnerability Vulnerabilidad de ejecución remota de código (RCE) de Zoho ManageEngine ServiceDesk Plus
202258714 1 Zoho ManageEngine ServiceDesk Plus Remote Code Execution (RCE) Vulnerability Vulnerabilidad de ejecución remota de código (RCE) de Zoho ManageEngine ServiceDesk Plus
202258696 1 Zoho ManageEngine ServiceDesk Plus arbitrary file upload vulnerability Vulnerabilidad de carga arbitraria de archivos de Zoho ManageEngine ServiceDesk Plus
202258638 1 Microsoft Exchange Server remote code execution attack Ataque de ejecución remota de código de Microsoft Exchange Server
202258637 1 Microsoft Exchange Server Remote Code Execution (RCE) Vulnerability Vulnerabilidad de ejecución remota de código (RCE) de Microsoft Exchange Server
202258447 1 Apache Druid Remote Code Execution (RCE) Vulnerability Vulnerabilidad de ejecución remota de código (RCE) de Apache Druid
202258422 1 BQE BillQuick Web Suite SQL Injection Vulnerability Vulnerabilidad de inyección SQL de BQE BillQuick Web Suite
202258421 1 BQE BillQuick Web Suite SQL Injection Vulnerability Vulnerabilidad de inyección SQL de BQE BillQuick Web Suite

202259388

1 Spring Cloud Function Remote Code Execution (RCE) Vulnerability Spring Cloud Function Remote Code Execution (RCE) Vulnerability.
202257983 1 Intento de falsificación de solicitud de servidor de detección automática de Microsoft Exchange Intento de falsificación de solicitud de servidor de detección automática de Microsoft Exchange.

202257907

1

Intento de falsificación de solicitud de servidor de detección automática de Microsoft Exchange

Intento de falsificación de solicitud de servidor de detección automática de Microsoft Exchange.

202257906

1

Intento de falsificación de solicitud de servidor de detección automática de Microsoft Exchange

Intento de falsificación de solicitud de servidor de detección automática de Microsoft Exchange.

20224794 1 El plugin AAWP WordPress se puede utilizar para abusar de dominios de confianza para cargar malware u otros archivos a través de él para omitir reglas de firewall en empresas El plugin AAWP WordPress se puede utilizar para abusar de dominios de confianza para cargar malware u otros archivos a través de él para omitir reglas de firewall en empresas
20224230 1 Vulnerabilidades SQLi para plugins WordPress (WP-Statistics, SiteGround Security, Prestashop totadministrativemandate) Vulnerabilidades SQLi para plugins de WordPress

202237042

1

Funcionalidad mboximport de Zimbra vulnerable a la ejecución de código remoto y transversal de directorio mediante archivos extraídos del archivo ZIP

Funcionalidad mboximport Zimbra vulnerable a la ejecución de código remoto y transversal de directorio mediante archivos extraídos del archivo ZIP.

202235405

1

Zoho ManageEngine Password Manager Pro es vulnerable a la ejecución de código remoto no autenticado

Zoho ManageEngine Password Manager Pro es vulnerable a la ejecución de código remoto no autenticado.

202234265

1

Funciones de base de datos Django Trunc() y Extract() sujetas a inyección SQL si se utilizan datos que no son de confianza como valor type/lookup_name

Las funciones de base de datos Django Trunc() y Extract() están sujetas a inyección SQL si se utilizan datos que no son de confianza como valor type/lookup_name.

202229105 1 Zoho ManageEngine Desktop Central directory traversal vulnerability Vulnerabilidad transversal de directorio de Zoho ManageEngine Desktop Central
202224112 1 Apache APISIX Remote Code Execution (RCE) Vulnerability Esta vulnerabilidad permite a un atacante abusar del plugin de solicitudes por lotes al enviar solicitudes para omitir la restricción de IP de la API de administración.
202223944 1 Apache ShenYu Authentication Bypass Vulnerability Esta vulnerabilidad permite a los usuarios acceder a la API /plugin sin autenticación.
202222965 1 Spring MVC or Spring WebFlux Application Remote Code Execution (RCE) Vulnerability Una aplicación Spring MVC o Spring WebFlux que se ejecuta en JDK 9+ puede ser vulnerable a la ejecución remota de código (RCE) mediante el enlace de datos.
202222963 1 Spring Cloud Function Remote Code Execution (RCE) Vulnerability Esta vulnerabilidad permite a los usuarios maliciosos proporcionar un SpEL especialmente diseñado como una expresión de enrutamiento que puede dar lugar a la ejecución remota de código y al acceso a los recursos locales.
202222947 1 Spring Cloud Gateway Spring Code Injection Vulnerability Esta vulnerabilidad permite a los atacantes remotos realizar una solicitud malintencionada que podría permitir la ejecución remota arbitraria en el host remoto donde está activado el punto final del accionador de gateway.
202222930 1 Mingsoft MCMS Remote Code Execution (RCE) Vulnerability Vulnerabilidad de ejecución remota de código (RCE) de Mingsoft MCMS
202222536 1 SAP Internet Communication Manager Request Smuggling and Request Concatenation Vulnerability Vulnerabilidad de contrabando y concatenación de solicitudes de SAP Internet Communication Manager
202221907 1 CVE-2022-21907 HTTP Protocol Stack Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de pila de protocolo HTTP CVE-2022-21907
202221661 1 CVE-2022-21661 WordPress Core SQL injection Vulnerability Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial sobre las instalaciones afectadas de WordPress Core (versiones anteriores a 5.8.3).
202201388 1 CVE-2022-1388 F5 BIG-IP iControl REST Authentication Vulnerability Esta vulnerabilidad puede permitir un atacante no autenticado con acceso de red al sistema BIG-IP a través del puerto de gestión y/o las direcciones IP propias para ejecutar comandos arbitrarios del sistema.
202158301 1 Alibaba Nacos AuthFilter servlet filter backdoor potential authentication bypass Posible intento de omisión de autenticación de Alibaba Nacos que aprovecha la puerta trasera en el servlet AuthFilter.
202158300 1 Alibaba Nacos AuthFilter servlet filter backdoor potential authentication bypass Posible intento de omisión de autenticación de Alibaba Nacos que aprovecha la puerta trasera en el servlet AuthFilter.
202158273 1 QNAP HBS 3 vulnerability authorization bypass attempt Intento de omisión de autorización de vulnerabilidad de QNAP HBS 3.
202158217 1 VMware vCenter Server file upload vulnerability remote code execution Ejecución remota de código de vulnerabilidad de carga de archivo de VMware vCenter Server.
202158201 1 Zoho ManageEngine ADSelfService Plus REST API authentication bypass Omisión de autenticación de API REST de Zoho ManageEngine ADSelfService Plus.
202158169 1 Microsoft Windows Open Management Infrastructure remote code execution Ejecución remota de código de Microsoft Windows Open Management Infrastructure
202158112 1 Microsoft SharePoint vulnerability exploited remote code execution La vulnerabilidad de Microsoft SharePoint se ha aprovechado para la ejecución remota de código.
202158111 1 Microsoft SharePoint vulnerability exploited remote code execution La vulnerabilidad de Microsoft SharePoint se ha aprovechado para la ejecución remota de código.
202158094 1 Atlassian Confluence OGNL injection vulnerability exploited remote code execution La vulnerabilidad de inyección de Atlassian Confluence OGNL se ha aprovechado para la ejecución remota de código.
202158093 1 Atlassian Confluence OGNL injection vulnerability exploited remote code execution La vulnerabilidad de inyección de Atlassian Confluence OGNL se ha aprovechado para la ejecución remota de código.
202158066 1 Nagios XI vulnerability exploited command injection attack La vulnerabilidad de Nagios XI se ha aprovechado para el ataque de inyección de comandos.
202158065 1 Nagios XI vulnerability exploited command injection attack La vulnerabilidad de Nagios XI se ha aprovechado para el ataque de inyección de comandos.
202158058 1 Realtek Jungle SDK vulnerability exploited command injection attack La vulnerabilidad de Realtek Jungle SDK se ha aprovechado para el ataque de inyección de comandos.
202158057 1 Realtek Jungle SDK vulnerability exploited command injection attack La vulnerabilidad de Realtek Jungle SDK se ha aprovechado para el ataque de inyección de comandos.
202158056 1 Realtek Jungle SDK vulnerability exploited command injection attack La vulnerabilidad de Realtek Jungle SDK se ha aprovechado para el ataque de inyección de comandos.
202158054 1 Realtek Jungle SDK vulnerability exploited command injection attack La vulnerabilidad de Realtek Jungle SDK se ha aprovechado para el ataque de inyección de comandos.
202158053 1 Realtek Jungle SDK vulnerability exploited command injection attack La vulnerabilidad de Realtek Jungle SDK se ha aprovechado para el ataque de inyección de comandos.
202158052 1 Realtek Jungle SDK vulnerability exploited command injection attack La vulnerabilidad de Realtek Jungle SDK se ha aprovechado para el ataque de inyección de comandos.
202157983 1 Microsoft Exchange Elevation of Privilege Vulnerability autodiscover server side request forgery Vulnerabilidad de elevación de privilegios de Microsoft Exchange: falsificación de la solicitud del servidor de detección automática.
202157932 1 ExifTool DjVu file format improper neutralization command injection attack Ataque de inyección de comando de neutralización incorrecto de formato de archivo de ExifTool DjVu
202157931 1 ExifTool DjVu file format improper neutralization command injection attack Ataque de inyección de comando de neutralización incorrecto de formato de archivo de ExifTool DjVu
202157921 1 Apache OFBiz XMLRPC unsafe deserialization RCE attack Ataque de RCE de deserialización no segura de Apache OFBiz XMLRPC
202157913 1 ForgeRock AM server deserialization vulnerability remote code execution Ejecución remota de código de vulnerabilidad de deserialización del servidor de ForgeRock AM
202157912 1 ForgeRock AM server deserialization vulnerability remote code execution Ejecución remota de código de vulnerabilidad de deserialización del servidor de ForgeRock AM
202157910 1 Microsoft SharePoint Server RCE vulnerability remote code execution attack Ataque de ejecución remota de código de vulnerabilidad de RCE de Microsoft SharePoint Server
202157909 1 Microsoft Exchange Elevation of Privilege Vulnerability autodiscover server side request forgery Vulnerabilidad de elevación de privilegios de Microsoft Exchange: falsificación de la solicitud del servidor de detección automática.
202157908 1 Microsoft Exchange Elevation of Privilege Vulnerability autodiscover server side request forgery Vulnerabilidad de elevación de privilegios de Microsoft Exchange: falsificación de la solicitud del servidor de detección automática.
202157907 1 Microsoft Exchange Elevation of Privilege Vulnerability autodiscover server side request forgery Vulnerabilidad de elevación de privilegios de Microsoft Exchange: falsificación de la solicitud del servidor de detección automática.
202157906 1 Microsoft Exchange Elevation of Privilege Vulnerability server side request forgery Vulnerabilidad de elevación de privilegios de Microsoft Exchange: falsificación de la solicitud del servidor.
202157898 1 SolarWinds Network Performance Monitor insecure deserialization Deserialización no segura de SolarWinds Network Performance Monitor
202157872 1 Facade Ignition remote code execution attack Ataque de ejecución remota de código de Facade Ignition.
202157836 1 Nagios XI vulnerability exploited command injection attack La vulnerabilidad de Nagios XI se ha aprovechado para el ataque de inyección de comandos.
202157835 1 Nagios XI vulnerability exploited command injection attack La vulnerabilidad de Nagios XI se ha aprovechado para el ataque de inyección de comandos.
202157720 1 VMWare vSphere Client insufficient input validation remote code execution Ejecución remota de código de validación de entrada insuficiente de VMWare vSphere Client.
202157549 1 Microsoft Windows HTTP protocol stack remote code execution attack Ataque de ejecución remota de código de pila de protocolo HTTP de Microsoft Windows.
202157548 1 Microsoft SharePoint remote code execution attack Ataque de ejecución remota de código de Microsoft SharePoint.
202157487 1 Microsoft Exchange MeetingHandler remote code execution attack Ataque de ejecución remota de código de MeetingHandler de Microsoft Exchange.
202157482 1 ManageEngine OpManager vulnerable to Directory Traversal attacks ManageEngine OpManager vulnerable a ataques transversales de directorio.
202157481 1 ManageEngine OpManager vulnerable to Directory Traversal attacks ManageEngine OpManager vulnerable a ataques transversales de directorio.
202157454 1 Exploiting Pulse Connect Secure vulnerability, URI access attempt Explotación de vulnerabilidad de Pulse Connect Secure, intento de acceso a URI.
202157450 1 F5 WAF/BIG-IP ASM virtual server crafted http response trigger buffer overflow Desbordamiento de buffer de disparador de respuesta HTTP creado por el servidor virtual F5 WAF/BIG-IP ASM.
202157449 1 F5 TMM crafted IPv6 URI normalization buffer overflow attack Ataque de desbordamiento de buffer de normalización de URI IPv6 creado por F5 TMM.
202157439 1 VMware View Planner arbitrary file upload attempt to logupload Application Intento de carga arbitraria de archivo de VMware View Planner en la aplicación logupload.
202157438 1 VMware View Planner arbitrary file upload attempt to logupload Application Intento de carga arbitraria de archivo de VMware View Planner en la aplicación logupload.
202157437 1 VMware View Planner logupload vulnerability exploited Remote Code Execution attack La vulnerabilidad de logupload de VMware View Planner se ha aprovechado para el ataque de ejecución remota de código.
202157436 1 VMware View Planner logupload vulnerability exploited Remote Code Execution attack La vulnerabilidad de logupload de VMware View Planner se ha aprovechado para el ataque de ejecución remota de código.
202157433 1 VMware vRealize Operations Manager API vulnerability exploited to steal admin credentials La vulnerabilidad de la API de VMware vRealize Operations Manager se ha aprovechado para robar las credenciales de administrador.
202157426 1 Zend and laminas-http frameworks deserialization vulnerability streamName PHP object injection Vulnerabilidad de deserialización de marcos Zend y laminas-http: inyección de objeto PHP streamName.
202157337 1 F5 iControl REST interface unauthenticated RCE vulnerability exploited ssrf attempt Intento de SSRF de vulnerabilidad de RCE no autenticada de la interfaz F5 iControl REST.
202157298 1 F5 iControl REST interface unauthenticated remote command execution vulnerability Vulnerabilidad de ejecución remota de comandos no autenticada de la interfaz F5 iControl REST.
202157276 1 Microsoft SharePoint Server RCE Vulnerability exploited potential deserialization La vulnerabilidad de RCE de Microsoft SharePoint Server se ha aprovechado para una posible deserialización.
202157275 1 Microsoft SharePoint Server RCE Vulnerability attachment upload deserialization Deserialización de carga de anexos de vulnerabilidad de RCE de Microsoft SharePoint Server
202157252 1 Microsoft Exchange Server vulnerability exploited arbitrary file write La vulnerabilidad de Microsoft Exchange Server se ha aprovechado para la escritura arbitraria de archivos.
202157246 1 Microsoft Exchange Server RCE vulnerability arbitrary file write attempt Intento de escritura arbitraria de archivo de vulnerabilidad de RCE de Microsoft Exchange Server.
202157245 1 Microsoft Exchange Server vulnerability exploited arbitrary file write La vulnerabilidad de Microsoft Exchange Server se ha aprovechado para la escritura arbitraria de archivos.
202157243 1 Microsoft Exchange Server vulnerability exploited server side request forgery La vulnerabilidad de Microsoft Exchange Server se ha aprovechado para la falsificación de la solicitud del servidor.
202157241 1 Microsoft Exchange Server vulnerability exploited server side request forgery La vulnerabilidad de Microsoft Exchange Server se ha aprovechado para la falsificación de la solicitud del servidor.
202157229 1 Remote code execution vulnerability in VMware vSphere Client's vCenter Server plugin Vulnerabilidad de ejecución remota de código en el plugin vCenter Server de VMware vSphere Client.
202157108 1 Microsoft SharePoint Server RCE vulnerability exploited XML external entity injection La vulnerabilidad de RCE de Microsoft SharePoint Server se ha aprovechado para la inyección de entidades externas XML.
202157097 1 Cisco RV Series Routers vulnerability exploited stack buffer overflow attack La vulnerabilidad de los enrutadores Cisco RV Series se ha aprovechado para el ataque de desbordamiento de buffer de pila.
202157094 1 Cisco RV Series Routers vulnerable to command injection attacks Enrutadores Cisco RV Series vulnerables a ataques de inyección de comandos.
202157092 1 Cisco RV Series Routers vulnerability exploited Remote code Execution La vulnerabilidad de los enrutadores Cisco RV Series se ha aprovechado para la ejecución remota de código.
202157091 1 Cisco RV Series Routers vulnerable to command injection attacks Enrutadores Cisco RV Series vulnerables a ataques de inyección de comandos.
202157088 1 Cisco RV Series Routers vulnerable to command injection attacks Enrutadores Cisco RV Series vulnerables a ataques de inyección de comandos.
202157087 1 Cisco RV Series Routers vulnerable to command injection attacks Enrutadores Cisco RV Series vulnerables a ataques de inyección de comandos.
202157076 1 Cisco RV Series Routers vulnerability exploited Remote code Execution La vulnerabilidad de los enrutadores Cisco RV Series se ha aprovechado para la ejecución remota de código.
202157074 1 Cisco RV Series Routers vulnerability exploited Directory Traversal attack La vulnerabilidad de los enrutadores Cisco RV Series se ha aprovechado para un ataque transversal de directorio.
202157072 1 Cisco RV Series Routers directory traversal attack to modify sensitive files Ataque transversal de directorio de enrutadores Cisco RV Series para modificar archivos confidenciales.
202156990 1 Apache Unomi OGNL MVEL malicious scripts remote command execution via /context.json endpoint Ejecución remota de comandos de scripts maliciosos de Apache Unomi OGNL MVEL mediante el punto final /context.json.
202156989 1 Apache OpenMeetings NetTest service exploited to craft DOS attacks El servicio Apache OpenMeetings NetTest se ha aprovechado para crear ataques DOS.
202156936 1 Nagios XI ajaxhelper allows malicious command injection via cmdsubsys Nagios XI ajaxhelper permite una inyección de comandos maliciosa mediante cmdsubsys.
202156934 1 Nagios XI ajaxhelper allows malicious command injection via cmdsubsys Nagios XI ajaxhelper permite una inyección de comandos maliciosa mediante cmdsubsys.
202156905 1 WordPress Easy WP SMTP plugin debug log file access attempt Intento de acceso de archivo log de depuración de plugin Easy WP SMTP de WordPress.
202156865 1 Microsoft Sharepoint Server remote code execution Ejecución remota de código de Microsoft Sharepoint Server.
202156846 1 Cisco Jabber protocol vulnerable to cross-site scripting Protocolo Cisco Jabber vulnerable a scripts de sitios.
202156845 1 Cisco Jabber protocol vulnerable to cross-site scripting Protocolo Cisco Jabber vulnerable a scripts de sitios.
202156825 1 SolarWinds Orion API vulnerable to authentication bypass attacks API de SolarWinds Orion vulnerable a ataques de omisión de autenticación.
202156824 1 Citrix SD-WAN Unauthenticated remote code execution with root privileges Ejecución remota de código no autenticada de Citrix SD-WAN con privilegios de raíz.
202156823 1 Citrix SD-WAN Unauthenticated remote code execution with root privileges Ejecución remota de código no autenticada de Citrix SD-WAN con privilegios de raíz.
202156800 1 LifeRay deserialization of untrusted data allows remote code execution via JSON web services (JSONWS) La deserialización de LifeRay de los datos no fiables permite la ejecución remota de código mediante servicios web JSON (JSONWS).
202156799 1 LifeRay deserialization of untrusted data allows remote code execution via JSON web services (JSONWS) La deserialización de LifeRay de los datos no fiables permite la ejecución remota de código mediante servicios web JSON (JSONWS).
202156626 1 rConfig vulnerable to command injection via lib/crud/search.crud.php nodeId parameter rConfig vulnerable a la inyección de comandos mediante el parámetro lib/crud/search.crud.php nodeId.
202156624 1 rConfig vulnerable to command injection via lib/crud/search.crud.php nodeId parameter rConfig vulnerable a la inyección de comandos mediante el parámetro lib/crud/search.crud.php nodeId.
202156604 1 Microsoft Dynamics NAV vulnerable to Remote Code Execution Microsoft Dynamics NAV vulnerable a la ejecución remota del código.
202156560 1 Microsoft SharePoint Remote Code Execution Vulnerability external ImportWeb Vulnerabilidad de ejecución remota de código de Microsoft SharePoint: ImportWeb externo.
202156558 1 Microsoft Dynamics 365 for Finance and Operations vulnerable to Remote Code Execution Microsoft Dynamics 365 for Finance and Operations vulnerable a la ejecución remota de código.
202156557 1 Microsoft Dynamics 365 for Finance and Operations vulnerable to Remote Code Execution Microsoft Dynamics 365 for Finance and Operations vulnerable a la ejecución remota de código.
202156554 1 Microsoft Exchange Remote Code Execution Vulnerability exploited deserialization attempt La vulnerabilidad de la ejecución remota de código de Microsoft Exchange se ha aprovechado para un intento de deserialización.
202156551 1 Ruckus vulnerable to remote command injection via /service/v1/createUser Ruckus vulnerable a la inyección remota de comandos mediante /service/v1/createUser.
202156550 1 Ruckus vRioT authentication bypass exploiting API backdoor hardcoded into validate_token.py Omisión de autenticación de Ruckus vRioT que aprovecha la puerta trasera de la API codificada en validate_token.py.
202156545 1 rConfig SQL injection attack via commands.inc.php searchColumn parameter Ataque de inyección SQL de rConfig mediante el parámetro commands.inc.php searchColumn.
202156533 1 Advantech WebAccess/NMS Directory Traversal Attack CVE-2020-10619 Advantech WebAccess/NMS: ataque transversal de directorio CVE-2020-10619.
202156532 1 Advantech WebAccess/NMS Directory Traversal Attack CVE-2020-10619 Advantech WebAccess/NMS: ataque transversal de directorio CVE-2020-10619.
202156524 1 Joomla Core Featured Article vulnerable to SQL injection attacks Artículo destacado de Joomla Core vulnerable a ataques de inyección SQL.
202156523 1 Joomla Core Featured Article vulnerable to SQL injection attacks Artículo destacado de Joomla Core vulnerable a ataques de inyección SQL.
202156434 1 IBM Spectrum Protect Plus and IBM Spectrum Scale vulnerable to remote command injection IBM Spectrum Protect Plus e IBM Spectrum Scale son vulnerables a la inyección remota de comandos.
202156428 1 IBM Spectrum Protect Plus vulnerable to remote command injection attacks IBM Spectrum Protect Plus vulnerable a ataques de inyección remota de comandos
202156427 1 IBM Spectrum Protect Plus vulnerable to remote command injection attacks IBM Spectrum Protect Plus vulnerable a ataques de inyección remota de comandos.
202156423 1 Cisco Security Manager xdmProxy Directory Traversal attack Ataque transversal de directorio xdmProxy de Cisco Security Manager.
202156421 1 Cisco Security Manager resultsFrame Directory Traversal attack Ataque transversal de directorio resultsFrame de Cisco Security Manager.
202156420 1 Cisco Security Manager resultsFrame Directory Traversal attack Ataque transversal de directorio resultsFrame de Cisco Security Manager.
202156419 1 Cisco Security Manager SampleFileDownloadServlet Directory Traversal attack Ataque transversal de directorio SampleFileDownloadServlet de Cisco Security Manager.
202156417 1 Cisco Security Manager SampleFileDownloadServlet Directory Traversal attack Ataque transversal de directorio SampleFileDownloadServlet de Cisco Security Manager.
202156415 1 Cisco Security Manager XmpFileDownloadServlet Directory Traversal attack Ataque transversal de directorio XmpFileDownloadServlet de Cisco Security Manager.
202156414 1 Cisco Security Manager XmpFileDownloadServlet Directory Traversal attack Ataque transversal de directorio XmpFileDownloadServlet de Cisco Security Manager.
202156408 1 Cisco Security Manager vulnerable CsJaasServiceServlet access detected Se ha detectado un acceso a CsJaasServiceServlet vulnerable de Cisco Security Manager.
202156405 1 Cisco Security Manager XmpFileUploadServlet Directory Traversal attack Ataque transversal de directorio XmpFileUploadServlet de Cisco Security Manager.
202156404 1 Cisco Security Manager vulnerability exploited XmpFileUploadServlet arbitrary file upload La vulnerabilidad de Cisco Security Manager se ha aprovechado para la carga arbitraria de archivos en XmpFileUploadServlet.
202156321 1 IBM Spectrum Protect Plus credentials reset CVE-2020-4208 Restablecimiento de credenciales de IBM Spectrum Protect Plus CVE-2020-4208.
202156305 1 Microsoft SharePoint Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft SharePoint.
202156304 1 Microsoft SharePoint Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft SharePoint.
202156303 1 Microsoft Sharepoint machineKey information disclosure Divulgación de información de machineKey de Microsoft Sharepoint.
202156201 1 Oracle WebLogic Server vulnerablity exploited command injection attack La vulnerabilidad de Oracle WebLogic Server ha aprovechado el ataque de inyección de comandos.
202156200 1 La vulnerabilidad de Oracle WebLogic Server se ha aprovechado para el ataque de inyección de comandos. La vulnerabilidad de Oracle WebLogic Server ha aprovechado el ataque de inyección de comandos.
202156188 1 Citrix Gateway plug-in vulnerability allows attacker to modify arbitrary files La vulnerabilidad del plugin de Citrix Gateway permite al atacante modificar archivos arbitrarios.
202156186 1 Citrix Gateway plug-in vulnerability allows attacker to modify arbitrary files La vulnerabilidad del plugin de Citrix Gateway permite al atacante modificar archivos arbitrarios.
202156155 1 MobileIron Core & Connector vulnerable to remote code execution MobileIron Core and Connector vulnerable a la ejecución remota de código.
202156154 1 MobileIron Core & Connector vulnerable to remote code execution MobileIron Core and Connector vulnerable a la ejecución remota de código.
202156134 1 Microsoft SharePoint Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft SharePoint.
202156070 1 Microsoft SharePoint Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft SharePoint.
202155918 1 IBM Spectrum Protect Plus vulnerable to remote code execution IBM Spectrum Protect Plus vulnerable a la ejecución remota de código.
202155838 1 Wordpress Nexos theme vulnerable to SQL injection via 'side-map/?search_order= SQL Injection' Tema Nexos de Wordpress vulnerable a la inyección SQL mediante "side-map/?search_order= SQL Injection".
202155836 1 Wordpress Nexos theme vulnerable to SQL injection via 'side-map/?search_order= SQL Injection' Tema Nexos de Wordpress vulnerable a la inyección SQL mediante "side-map/?search_order= SQL Injection".
202155821 1 Ruby on Rails command injection vulnerability exploited Se ha aprovechado la vulnerabilidad de inyección de comandos de Ruby on Rails.
202155797 1 Wordpress plugin WP Database Reset allows malicious user to reset any table to initial set-up state El plugin de Wordpress WP Database Reset permite al usuario malicioso restablecer cualquier tabla al estado de configuración inicial.
202155778 1 Wordpress File Manager plugin elFinder allows to upload and execute malicious arbitrary PHP code El plugin de Wordpress File Manager elFinder permite cargar y ejecutar código PHP arbitrario malicioso.
202155743 1 Rockwell Automation FactoryTalk Diagnostics remote code execution Ejecución remota de código de Rockwell Automation FactoryTalk Diagnostics.
202154824 1 Intellian Aptus Web OS command Injection via cgi-bin/libagent.cgi Inyección de comando de OS de Intellian Aptus Web mediante cgi-bin/libagent.cgi.
202154675 1 Rockwell FactoryTalk View SE project directory Directory Traversal Attack Ataque transversal de directorio de proyecto de Rockwell FactoryTalk View SE.
202154672 1 Rockwell FactoryTalk View SE vulnerable to Remote Code Execution attacks Rockwell FactoryTalk View SE vulnerable a ataques de ejecución remota de código.
202154649 1 Apache Kylin vulnerable to OS command injection via REST API Apache Kylin vulnerable a la inyección de comando de OS mediante la API de REST.
202154617 1 GeoVision Door Access Control devices hardcoded root password, adopting identical passwords in all devices Contraseña raíz codificada de dispositivos de control de acceso de puerta de GeoVision; adoptando contraseñas idénticas en todos los dispositivos.
202154596 1 WordPress unauthenticated privilege-escalation vulnerability in bbPress plugin Vulnerabilidad de escalada de privilegios no autenticada de WordPress en el plugin bbPress.
202154574 1 SAP NetWeaver AS LM Configuration Wizard auth bypass Omisión de autenticación del asistente de configuración de LM de SAP NetWeaver AS.
202154573 1 SAP NetWeaver AS LM Configuration Wizard authentication bypass Omisión de autenticación del asistente de configuración de LM de SAP NetWeaver AS.
202154511 1 Vulnerabilidad de ejecución remota de código en .NET Framework, Microsoft SharePoint y Visual Studio. Vulnerabilidad de ejecución remota de código en .NET Framework, Microsoft SharePoint y Visual Studio.
202154484 1 F5 BIG-IP Traffic Management User Interface Remote Code Execution (RCE) vulnerability in undisclosed pages Vulnerabilidad de ejecución remota de código (RCE) de interfaz de usuario de F5 BIG-IP Traffic Management en páginas no reveladas.
202154319 1 VMWare Cloud Director vulnerable to malicious code Injection VMWare Cloud Director vulnerable a la inyección de código malicioso.
202154273 1 Centreon tool 19.10 OS command injection attack Ataque de inyección de comandos de OS de la herramienta Centreon 19.10.
202154272 1 Centreon tool 19.10 OS command injection attack Ataque de inyección de comandos de OS de la herramienta Centreon 19.10.
202154197 1 TP-Link devices vulnerable to Command Injection attacks Dispositivos TP-Link vulnerables a ataques de inyección de comandos.
202154196 1 TP-Link devices vulnerable to Command Injection attacks Dispositivos TP-Link vulnerables a ataques de inyección de comandos.
202153885 1 Grandstream UCM6200 series vulnerable to unauthenticated SQL injection attack Grandstream serie UCM6200 vulnerable a un ataque de inyección SQL no autenticado.
202153866 1 Microsoft SharePoint Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft SharePoint.
202153592 1 DrayTek multiple products command injection attack via cgi-bin/mainfunction.cgi URI Ataque de inyección de comandos en varios productos de DrayTek mediante el URI cgi-bin/mainfunction.cgi.
202153591 1 DrayTek multiple products command injection attack via cgi-bin/mainfunction.cgi URI Ataque de inyección de comandos en varios productos de DrayTek mediante el URI cgi-bin/mainfunction.cgi.
202153567 1 WordPress ThemeREX Addons plugin malicious PHP code injection attempt Intento de inyección de código PHP malicioso en el plugin de complementos de WordPress ThemeREX.
202153566 1 WordPress ThemeREX Addons plugin malicious PHP code injection attempt Intento de inyección de código PHP malicioso en el plugin de complementos de WordPress ThemeREX.
202153558 1 Servidor web Codeys V3 anterior a la versión 3.5.15.40 vulnerable al desbordamiento de buffer. Servidor web Codeys V3 anterior a la versión 3.5.15.40 vulnerable al desbordamiento de buffer.
202153547 1 TP LINK TL-WR849N remote command execution vulnerability exploited Se ha aprovechado la vulnerabilidad de ejecución remota del comando de TP LINK TL-WR849N.
202153509 1 Zyxel NAS devices command injection vulnerability exploited Se ha aprovechado la vulnerabilidad de inyección de comando de dispositivos NAS de Zyxel.
202153507 1 Zyxel NAS devices command injection vulnerability exploited Se ha aprovechado la vulnerabilidad de inyección de comando de dispositivos NAS de Zyxel.
202153506 1 Horde Groupware Webmail data import remote code execution via CSV data Ejecución remota de código de importación de datos de Horde Groupware Webmail mediante datos de CSV.
202153505 1 Horde Groupware Webmail data import remote code execution via CSV data Ejecución remota de código de importación de datos de Horde Groupware Webmail mediante datos de CSV.
202153435 1 Zoho ManageEngine Desktop Central Directory Traversal Attack Ataque transversal de directorio de Zoho ManageEngine Desktop Central.
202153433 1 Zoho ManageEngine Desktop Central Directory Traversal Attack Ataque transversal de directorio de Zoho ManageEngine Desktop Central.
202153347 1 Microsoft Exchange Memory Corruption Vulnerability exploited remote code execution attack La vulnerabilidad de daños de memoria de Microsoft Exchange se ha aprovechado para el ataque de ejecución remota de código.
202153346 1 Microsoft Exchange Memory Corruption Vulnerability exploited remote code execution attack La vulnerabilidad de daños de memoria de Microsoft Exchange se ha aprovechado para el ataque de ejecución remota de código.
202153256 1 Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft SQL Server Reporting Services.
202153063 1 Microsoft Exchange Server Elevation of Privilege Vulnerability Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server.
202151833 1 vBulletin remote command injection via crafted subWidgets in ajax/render/widget_tabbedcontainer_tab_panel Inyección remota de comandos de vBulletin mediante subwidgets creados en ajax/render/widget_tabbedcontainer_tab_panel.
202151620 1 vBulletin remote command injection via crafted subWidgets in ajax/render/widget_tabbedcontainer_tab_panel Inyección remota de comandos de vBulletin mediante subwidgets creados en ajax/render/widget_tabbedcontainer_tab_panel.
202151586 1 Docker daemon API vulnerability exploited arbitrary code execution La vulnerabilidad de la API del daemon de Docker se ha aprovechado para la ejecución arbitraria de código.
202144228 1 CVE-2021-44228 Apache Log4j2 arbitrary code execution attempt Intento de ejecución arbitraria de código de Apache Log4j2.
202142670 1 Sourcecodester Engineers Online Portal vulnerability in php via dashboard_teacher.php unrestricted upload Vulnerabilidad del portal en línea de Sourcecodester Engineers en PHP mediante la carga sin restricciones de dashboard_teacher.php.
202142669 1 Sourcecodester Engineers Online Portal vulnerability in php via dashboard_teacher.php unrestricted upload Vulnerabilidad del portal en línea de Sourcecodester Engineers en PHP mediante la carga sin restricciones de dashboard_teacher.php.
202142321 1 Microsoft Exchange Server Remote Code Execution Vulnerability Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server.
202142013 1 Path Traversal and Remote Code Execution in Apache HTTP Server 2.4.49 and 2.4.50 (incomplete fix of CVE-2021-41773) Ataque transversal de ruta y ejecución remota de código en Apache HTTP Server 2.4.49 y 2.4.50 (corrección incompleta de CVE-2021-41773).
202137343 1 Nagios XI path traversal vulnerability exploited in AutoDiscovery component below version 5.8.5 La vulnerabilidad transversal de la ruta de Nagios XI se ha aprovechado en el componente AutoDiscovery en la versión inferior a 5.8.5.
202133044 1 Dahua Authentication Bypass Vulnerability Vulnerabilidad de omisión de la autenticación de Dahua.
202132305 1 WebSVN Remote Code Execution (RCE) Vulnerability Vulnerabilidad de ejecución remota de código (RCE) de WebSVN.
202129592 1 Apache Struts OGNL evaluation vulnerable to remote code execution attacks Evaluación OGNL de Apache Struts vulnerable a ataques de ejecución remota de código.
202126085 Atlassian Confluence server- Pre-Authorization Arbitrary File Read Las versiones afectadas de Atlassian Confluence Server permiten a los atacantes remotos ver recursos restringidos mediante una vulnerabilidad de lectura arbitraria de archivos previa a la autorización. Las versiones afectadas son anteriores a la versión 7.4.10 y desde la versión 7.5.0 hasta la anterior a la 7.12.3.
202125297 1 Nagios XI version xi-5.7.5 vulnerable to OS Command Injection Attacks Nagios XI versión xi-5.7.5 vulnerable a ataques de inyección de comandos de OS.
202125296 1 Nagios XI version xi-5.7.5 vulnerable to OS Command Injection Attacks Nagios XI versión xi-5.7.5 vulnerable a ataques de inyección de comandos de OS.
202125282 1 SaltStack Salt salt.wheel.pillar_roots.write method before 3002.5 vulnerable to directory traversal attack Método salt.wheel.pillar_roots.write de SaltStack Salt anterior a la versión 3002.5 vulnerable al ataque transversal de directorio.
202121242 1 OneDev AttachmentUploadServlet Remote Code Execution Attack Ataque de ejecución remota de código en AttachmentUploadServlet en OneDev.

2020590201

2020590202

1 CVE-2020-5902 F5 Big IP Remote Code Execution in versions (15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1) Ejecución remota de código en F5 Big IP en las versiones (15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1): CVE-2020-5902
201950732 1 XML external entity vulnerability in Password Vault Web Access (PVWA) of CyberArk Enterprise Password Vault Vulnerabilidad de entidad externa XML en Password Vault Web Access (PVWA) en Enterprise Password Vault de CyberArk
201950711 1 WordPress Rencontre plugin SQL Injection attack via rencontre_widget.php Ataque de inyección SQL de plugin Rencontre de WordPress mediante rencontre_widget.php.
201950709 1 WordPress Rencontre plugin SQL Injection attack via rencontre_widget.php Ataque de inyección SQL de plugin Rencontre de WordPress mediante rencontre_widget.php.
201950708 1 WordPress Rencontre plugin allows Cross Site Scripting attack via rencontre_widget.php El plugin Rencontre de WordPress permite el ataque de scripts de sitios mediante rencontre_widget.php.
201950324 1 Crestron AM platform vulnerable to command injection via file_transfer.cgi Plataforma Crestron AM vulnerable a la inyección de comandos mediante file_transfer.cgi.
201950323 1 Crestron AM platform vulnerable to command injection via file_transfer.cgi Plataforma Crestron AM vulnerable a la inyección de comandos mediante file_transfer.cgi.
201950275 1 Remote Code Execution in Microsoft SharePoint CVE-2019-0604 Ejecución remota de código en Microsoft SharePoint CVE-2019-0604.
201950170 1 Atlassian Confluence Data Center and Server vulnerable to Path Traversal attacks Atlassian Confluence Data Center and Server vulnerable a ataques transversales de ruta.
201950168 1 Atlassian Confluence Data Center and Server vulnerable to Path Traversal attacks Atlassian Confluence Data Center and Server vulnerable a ataques transversales de ruta.
201949861 1 Remote Code Execution in Microsoft SharePoint CVE-2019-0604 Ejecución remota de código en Microsoft SharePoint CVE-2019-0604.
201949714 1 Horde Groupware Webmail Remote code execution via /Form/Type.php malicious image upload Ejecución remota de código de Horde Groupware Webmail mediante la carga de imagen maliciosa /Form/Type.php.
201949647 1 Wordpress directory traversal attack modifying _wp_attached_file CVE-2019-8942 Ataque transversal de directorio de Wordpress que modifica _wp_attached_file CVE-2019-8942.
201949646 1 Wordpress directory traversal attack modifying _wp_attached_file CVE-2019-8942 Ataque transversal de directorio de Wordpress que modifica _wp_attached_file CVE-2019-8942.
201949645 1 Wordpress directory traversal attack modifying _wp_attached_file CVE-2019-8942 Ataque transversal de directorio de Wordpress que modifica _wp_attached_file CVE-2019-8942.
201949537 1 elFinder before 2.1.48 has command injection vulnerability in PHP connector elFinder antes de 2.1.48 tiene una vulnerabilidad de inyección de comandos en el conector PHP.
201949499 1 Remote code execution on the Jenkins master JVM CVE-2019-1003002 Ejecución remota de código en la JVM maestra de Jenkins CVE-2019-1003002.
201949498 1 Remote code execution on the Jenkins master JVM CVE-2019-1003002 Ejecución remota de código en la JVM maestra de Jenkins CVE-2019-1003002.
201948843 1 Wifi-Soft Unibox Command Injection attack via diagnostic_tools_controller Ataque de inyección de comandos en Wifi-Soft Unibox mediante diagnostic_tools_controller.
201948840 1 Wifi-Soft Unibox Command Injection attack via diagnostic_tools_controller Ataque de inyección de comandos en Wifi-Soft Unibox mediante diagnostic_tools_controller.
201948839 1 Wifi-Soft Unibox Command Injection attack via diagnostic_tools_controller Ataque de inyección de comandos en Wifi-Soft Unibox mediante diagnostic_tools_controller.
201948837 1 ThinkPHP 5.0.23/5.1.31 vulnerable command injection attack ThinkPHP 5.0.23/5.1.31 vulnerable a ataques de inyección de comandos.
201948815 1 Kibana Console plugin vulnerable local file inclusion attack Plugin de Kibana Console vulnerable a ataque de inclusión de archivos locales.
201948744 1 TRENDnet TEW-673GRU start_arpping vulnerability exploited command injection attack via apply.cgi La vulnerabilidad TRENDnet TEW-673GRU start_arpping se ha aprovechado para el ataque de inyección de comandos mediante apply.cgi.
201948443 1 Nagios XI command injection attack via crafted HTTP request Ataque de inyección de comandos en Nagios XI mediante solicitud HTTP diseñada.
201948414 1 ManageEngine Applications Manager SQL injection attack via editDisplaynames.do Ataque de inyección SQL en ManageEngine Applications Manager mediante editDisplaynames.do.
201948413 1 ManageEngine Applications Manager SQL injection attack via editDisplaynames.do Ataque de inyección SQL en ManageEngine Applications Manager mediante editDisplaynames.do.
201948273 1 Cockpit CMS media API directory traversal attack Ataque transversal de directorio en la API de contenido multimedia de Cockpit CMS.
201948269 1 OS command injection vulenrability in Teltonika RUT9XX hotspotlogin.cgi Vulnerabilidad de inyección de comandos de OS en Teltonika RUT9XX hotspotlogin.cgi.
201948268 1 OS command injection vulenrability in Teltonika RUT9XX hotspotlogin.cgi Vulnerabilidad de inyección de comandos de OS en Teltonika RUT9XX hotspotlogin.cgi.
201948267 1 OS command injection vulenrability in Teltonika RUT9XX autologin.cgi Vulnerabilidad de inyección de comandos de OS en Teltonika RUT9XX autologin.cgi.
201948266 1 OS command injection vulenrability in Teltonika RUT9XX autologin.cgi Vulnerabilidad de inyección de comandos de OS en Teltonika RUT9XX autologin.cgi.
201948263 1 Blueimp jQuery-File-Upload Unauthenticated arbitrary file upload Carga arbitraria de archivos no autenticada en Blueimp jQuery-File-Upload.
201948256 1 Rubedo CMS Directory Traversal vulnerability in theme component Vulnerabilidad de ataque transversal de directorio en Rubedo CMS en el componente de tema.
201948196 1 Joomla component Reverse Auction Factory vulnerable SQL injection attack via filter_order_Dir, cat or filter_letter parameter Componente Reverse Auction Factory de Joomla vulnerable a ataques de inyección SQL mediante el parámetro filter_order_Dir, cat o filter_letter.
201948195 1 Joomla Component Collection Factory vulnerable SQL injection attack via filter_order or filter_order_Dir parameter Componente Collection Factory de Joomla vulnerable a ataque de inyección SQL mediante el parámetro filter_order o filter_order_Dir.
201948194 1 Joomla component AlphaIndex Dictionaries vulnerable SQL injection attack via letter parameter Componente AlphaIndex Dictionaries de Joomla vulnerable a ataque de inyección SQL mediante el parámetro letter.
201948193 1 Joomla component AlphaIndex Dictionaries vulnerable SQL injection attack via letter parameter Componente AlphaIndex Dictionaries de Joomla vulnerable a ataque de inyección SQL mediante el parámetro letter.
201948173 1 D-Link DIR-816 devices command injection attempt via /goform/form2systime.cgi Intento de inyección de comandos en dispositivos D-Link DIR-816 mediante /goform/form2systime.cgi.
201948172 1 D-Link DIR-816 devices command injection attempt via /goform/form2systime.cgi Intento de inyección de comandos en dispositivos D-Link DIR-816 mediante /goform/form2systime.cgi.
201948165 1 Joomla Component Swap Factory vulnerable SQL injection attack via filter_order_Dir or filter_order parameter Componente Swap Factory de Joomla vulnerable a ataque de inyección SQL mediante el parámetro filter_order_Dir o filter_order.
201948161 1 Componente Article Factory Manager de Joomla vulnerable a ataque de inyección SQL mediante el parámetro start_date, m_start_date o m_end_date. Componente Article Factory Manager de Joomla vulnerable a ataque de inyección SQL mediante el parámetro start_date, m_start_date o m_end_date.
201948143 1 D-Link DIR-816 devices command injection attempt via /goform/Diagnosis Intento de inyección de comandos de dispositivos D-Link DIR-816 mediante /goform/Diagnosis.
201948141 1 D-Link DIR-816 devices command injection attempt via /goform/Diagnosis Intento de inyección de comandos de dispositivos D-Link DIR-816 mediante /goform/Diagnosis.
201948126 1 Joomla component Timetable Schedule 3.6.8 vulnerable SQL injection attack via eid parameter Componente Timetable Schedule 3.6.8 de Joomla vulnerable a ataque de inyección SQL mediante el parámetro eid.
201948098 1 D-Link DIR-816 devices command injection attempt via /goform/sylogapply syslogIp Intento de inyección de comandos de dispositivos D-Link DIR-816 mediante /goform/sylogapply syslogIp.
201948097 1 D-Link DIR-816 devices command injection attempt via /goform/sylogapply syslogIp Intento de inyección de comandos de dispositivos D-Link DIR-816 mediante /goform/sylogapply syslogIp.
201948071 1 WordPress Wechat Broadcast plugin Directory Traversal via Image.php url parameter Ataque de directorio transversal del plugin Wechat Broadcast de WordPress mediante el parámetro de URL Image.php.
201948070 1 WordPress Wechat Broadcast plugin Directory Traversal via Image.php url parameter Ataque de directorio transversal del plugin Wechat Broadcast de WordPress mediante el parámetro de URL Image.php.
201948061 1 pfSense status_interfaces.php command injection attack Ataque de inyección de comando status_interfaces.php en pfSense.
201948004 1 Navigate CMS login.php SQL injection attack to bypass auth via navigate-user cookie Ataque de inyección SQL de login.php en Navigate CMS para omitir la autenticación mediante la cookie navigate-user.
201947864 1 Command Injection attack via Opsview Monitor Web Management Console test_rancid_connection Ataque de inyección de comandos mediante test_rancid_connection en Web Management Console de Opsview Monitor.
201947863 1 Command Injection attack via Opsview Monitor Web Management Console test_rancid_connection Ataque de inyección de comandos mediante test_rancid_connection en Web Management Console de Opsview Monitor.
201947861 1 Opsview Web Management Console testnotification command injection attack Ataque de inyección del comando testnotification en Web Management Console de Opsview.
201947859 1 Joomla CW Tags vulnerable SQL injection attack via searchtext array parameter CW Tags de Joomla vulnerable a ataque de inyección SQL mediante el parámetro de matriz searchtext.
201947858 1 Joomla CW Tags vulnerable SQL injection attack via searchtext array parameter CW Tags de Joomla vulnerable a ataque de inyección SQL mediante el parámetro de matriz searchtext.
201947818 1 Command Injection vulnerability in SoftNAS StorageCenter snserv.php Vulnerabilidad de inyección de comandos en SoftNAS StorageCenter snserv.php
201947817 1 Command Injection vulnerability in SoftNAS StorageCenter snserv.php Vulnerabilidad de inyección de comandos en SoftNAS StorageCenter snserv.php
201947800 1 Trend Micro Email Encryption Gateway SQL injection attack via search script Ataque de inyección SQL en Trend Micro Email Encryption Gateway mediante script de búsqueda.
201947799 1 Trend Micro Email Encryption Gateway SQL injection attack via search script Ataque de inyección SQL en Trend Micro Email Encryption Gateway mediante script de búsqueda.
201947797 1 SQL injection attempt exploiting vulnerability in Trend Micro Email Encryption Gateway Intento de inyección SQL que aprovecha la vulnerabilidad en Trend Micro Email Encryption Gateway.
201947796 1 SQL injection attempt exploiting vulnerability in Trend Micro Email Encryption Gateway Intento de inyección SQL que aprovecha la vulnerabilidad en Trend Micro Email Encryption Gateway.
201947795 1 SQL injection attempt exploiting vulnerability in Trend Micro Email Encryption Gateway Intento de inyección SQL que aprovecha la vulnerabilidad en Trend Micro Email Encryption Gateway.
201947794 1 SQL injection attempt exploiting vulnerability in Trend Micro Email Encryption Gateway Intento de inyección SQL que aprovecha la vulnerabilidad en Trend Micro Email Encryption Gateway.
201947771 1 ClipBucket SQL injection attack via actions/vote_channel.php or ajax/commonAjax.php Ataque de inyección SQL en ClipBucket mediante actions/vote_channel.php o ajax/commonAjax.php.
201947768 1 Malicious file upload attempt to ClipBucket beats_uploader or photo_uploader or edit_account.php Intento de carga de archivo malicioso para ClipBucket beats_uploader, photo_uploader o edit_account.php.
201947767 1 ClipBucket file_uploader vulnerable to command injection ClipBucket file_uploader vulnerable a la inyección de comandos.
201947672 1 Command Injection attack exploiting vulnerability in TerraMaster TOS logtable.php Ataque de inyección de comandos que aprovecha la vulnerabilidad en TerraMaster en TOS logtable.php.
201947655 1 Joomla SQL injection vulnerability in postinstall message Vulnerabilidad de inyección SQL en Joomla en el mensaje posterior a la instalación.
201947649 1 Apache Struts vulnerable to Remote Code Execution Apache Struts vulnerable a la ejecución remota de código.
201947583 1 GitStack unauthenticated REST API potential add user Posible adición de usuario mediante API de REST no autenticada en GitStack.
201947582 1 GitStack unauthenticated REST API potential repository modification Posible modificación de repositorio mediante API de REST no autenticada en GitStack.
201947581 1 GitStack unauthenticated REST API add user via username and password fields to rest/user/ 'URI' Adición de usuario mediante API de REST no autenticada en GitStack mediante campos de nombre de usuario y contraseña a rest/user/ 'URI'.
201947580 1 Joomla Aist component vulnerable SQL injection attack via id parameter Componente Aist de Joomla vulnerable a ataque de inyección SQL mediante el parámetro id.
201947579 1 Joomla Aist component vulnerable SQL injection attack via id parameter Componente Aist de Joomla vulnerable a ataque de inyección SQL mediante el parámetro id.
201947577 1 Cobub Razor SQL injection attack via channel_name Ataque de inyección SQL en Cobub Razor mediante channel_name.
201947576 1 Cobub Razor SQL injection attack via channel_name Ataque de inyección SQL en Cobub Razor mediante channel_name.
201947545 1 MicroFocus Secure Messaging Gateway command injection attack Ataque de inyección de comandos en MicroFocus Secure Messaging Gateway.
201947544 1 MicroFocus Secure Messaging Gateway vulnerable enginelist.php SQL injection attack MicroFocus Secure Messaging Gateway vulnerable a ataques de inyección SQL de enginelist.php.
201947543 1 MicroFocus Secure Messaging Gateway vulnerable enginelist.php SQL injection attack MicroFocus Secure Messaging Gateway vulnerable a ataques de inyección SQL de enginelist.php.
201947514 1 Intento de omisión de autenticación al aprovechar la vulnerabilidad en Quest NetVault Backup Server mediante el parámetro checkession Intento de omisión de autenticación al aprovechar la vulnerabilidad en el servidor de NetVault Backup de Quest mediante el parámetro checkession.
201947507 1 Sitecore.NET Log Viewer application vulnerable to directory traversal attacks Aplicación Log Viewer de Sitecore.NET vulnerable a ataques transversales de directorio.
201947506 1 Sitecore.NET 'Log Viewer' application vulnerable to directory traversal attacks Aplicación "Log Viewer" de Sitecore.NET vulnerable a ataques transversales de directorio.
201947502 1 Joomla ProjectLog component vulnerable SQL injection attack via search parameter Componente ProjectLog de Joomla vulnerable a ataque de inyección SQL mediante el parámetro search.
201947501 1 Joomla ProjectLog component vulnerable SQL injection attack via search parameter Componente ProjectLog de Joomla vulnerable a ataque de inyección SQL mediante el parámetro search.
201947498 1 Joomla SQL injection attack via title_search, tag_search, name_search, description_search, or filter_order parameter Ataque de inyección SQL de Joomla mediante el parámetro title_search, tag_search, name_search, description_search o filter_order.
201947497 1 Joomla SQL injection attack via title_search, tag_search, name_search, description_search, or filter_order parameter. Ataque de inyección SQL de Joomla mediante el parámetro title_search, tag_search, name_search, description_search o filter_order.
201947423 1 QNAP QCenter API command injection attack via date_config Ataque de inyección de comandos de API de QCenter de QNAP mediante date_config.
201947393 1 QNAP QCenter API command injection attack via date_config Ataque de inyección de comandos de API de QCenter de QNAP mediante date_config.
201947391 1 Command injection vulnerability in networking of QNAP Q center Virtual Appliance Vulnerabilidad de inyección de comandos en redes del dispositivo virtual QCenter de QNAP.
201947389 1 Oracle WebLogic Server vulnerability exploited arbitrary JSP file upload La vulnerabilidad de Oracle WebLogic Server se ha aprovechado para la carga arbitraria de archivos JSP.
201947387 1 Oracle WebLogic Server potential unauthenticated reconnaissance attempt Posible intento de reconocimiento no autenticado en Oracle WebLogic Server.
201947386 1 Oracle WebLogic Server vulnerability exploitaion allows unauthenticated attacker to compromise weblogic server La vulnerabilidad de Oracle WebLogic Server permite a un atacante no autenticado comprometer Weblogic Server.
201947349 1 QNAP QCenter API command injection attack via change password Ataque de inyección de comandos de API de QCenter de QNAP mediante el cambio de contraseña.
201947348 1 QNAP QCenter API command injection attack via change password Ataque de inyección de comandos de API de QCenter de QNAP mediante el cambio de contraseña.
201947041 1 Quest KACE Systems Management Appliance vulnerable to command injection attack via download_agent_installer.php KACE Systems Management Appliance de Quest vulnerable al ataque de inyección de comandos mediante download_agent_installer.php.
201946997 1 Buffer overflow in XiongMai NVR login.htm Desbordamiento de buffer en XiongMai NVR login.htm.
201946921 1 Quest DR Series Disk Backup vulnerable allows command injection attacks La vulnerabilidad de DR Series Disk Backup de Quest permite ataques de inyección de comandos.
201946886 1 Quest KACE Systems Management Appliance ajax_email_connection_test.php command injection attack Ataque de inyección del comando ajax_email_connection_test.php en KACE Systems Management Appliance de Quest.
201946852 1 IBM QRadar SIEM forensicsanalysisServlet command injection attack Ataque de inyección de comandos en forensicsanalysisServlet de IBM QRadar SIEM.
201946851 1 IBM QRadar SIEM forensicsanalysisServlet command injection attack Ataque de inyección de comandos en forensicsanalysisServlet de IBM QRadar SIEM.
201946850 1 IBM QRadar SIEM forensicsanalysisServlet Authentication bypass attack Ataque de omisión de autenticación en forensicsanalysisServlet de IBM QRadar SIEM.
201946829 1 D-Link DIR-620 devices command injection attack via index.cgi Ataque de inyección de comandos en dispositivos D-Link DIR-620 mediante index.cgi.
201946828 1 D-Link DIR-620 devices command injection attack via index.cgi Ataque de inyección de comandos en dispositivos D-Link DIR-620 mediante index.cgi.
201946823 1 Spring Security OAuth Remote Code Execution attack Ataque de ejecución remota de código en Spring Security OAuth.
201946779 1 Nagios XI database settings modification Modificación de la configuración de la base de datos de Nagios XI.
201946777 1 Nagios XI command injection attack Ataque de inyección de comandos en Nagios XI.
201946775 1 Nagios XI command injection attack Ataque de inyección de comandos en Nagios XI.
201946774 1 Nagios XI SQL injection attack via selInfoKey1 parameter Ataque de inyección SQL en Nagios XI mediante el parámetro selInfoKey1.
201946773 1 Nagios XI SQL injection attack via selInfoKey1 parameter Ataque de inyección SQL en Nagios XI mediante el parámetro selInfoKey1.
201946666 1 Digital Guardian Management Console arbitary file upload allows remote code execution La carga arbitraria de archivos en Digital Guardian Management Console permite la ejecución remota de código.
201946665 1 Digital Guardian Management Console arbitary file upload allows remote code execution La carga arbitraria de archivos en Digital Guardian Management Console permite la ejecución remota de código.
201946627 1 GPON Router Command Injection attack via dest_host parameter Ataque de inyección de comandos en el enrutador GPON mediante el parámetro dest_host.
201946626 1 GPON Router Command Injection attack via dest_host parameter Ataque de inyección de comandos en el enrutador GPON mediante el parámetro dest_host.
201946625 1 GPON Router Command Injection attack via dest_host parameter Ataque de inyección de comandos en el enrutador GPON mediante el parámetro dest_host.
201946624 1 GPON Router Command Injection attack via dest_host parameter Ataque de inyección de comandos en el enrutador GPON mediante el parámetro dest_host.
201946516 1 Belkin N750 F9K1103 wireless router command injection attack via proxy.cgi Ataque de inyección de comandos en el enrutador inalámbrico Belkin N750 F9K1103 mediante proxy.cgi.
201946514 1 Belkin N750 F9K1103 wireless router command injection attack via proxy.cgi Ataque de inyección de comandos en el enrutador inalámbrico Belkin N750 F9K1103 mediante proxy.cgi.
201946512 1 Belkin N750 F9K1103 wireless router command injection attack via twonky_command.cgi Ataque de inyección de comandos en el enrutador inalámbrico Belkin N750 F9K1103 mediante twonky_command.cgi.
201946510 1 Belkin N750 F9K1103 wireless router command injection attack via twonky_command.cgi Ataque de inyección de comandos en el enrutador inalámbrico Belkin N750 F9K1103 mediante twonky_command.cgi.
201946509 1 Unitrends Enterprise Backup vulnerability exploited command injection attack via /api/hosts parameters using backquotes La vulnerabilidad de Unitrends Enterprise Backup se ha aprovechado para el ataque de inyección de comandos mediante el parámetro /api/hosts con el uso de comillas invertidas.
201946451 1 Drupal remote code execution attack exploiting multiple attack vectors on its website Ataque de ejecución remota de código en Drupal que aprovecha varios vectores de ataque en su sitio web.
201946338 1 Joomla Saxum Picker vulnerable SQL injection attack via publicid parameter Saxum Picker de Joomla vulnerable a ataques de inyección SQL mediante el parámetro publicid.
201946337 1 Joomla Saxum Picker vulnerable SQL injection attack via publicid parameter Saxum Picker de Joomla vulnerable a ataques de inyección SQL mediante el parámetro publicid.
201946334 1 Joomla DT Register vulnerable SQL injection attack via a task=edit&id= request DT Register de Joomla vulnerable a ataques de inyección SQL mediante una solicitud task=edit&id=.
201946333 1 Joomla DT Register vulnerable SQL injection attack via a task=edit&id= request DT Register de Joomla vulnerable a ataques de inyección SQL mediante una solicitud task=edit&id=.
201946316 1 Drupal 8 allows remote attackers to execute arbitrary code Drupal 8 permite a los atacantes remotos ejecutar código arbitrario.
201946303 1 Antsle antman Authentication bypass via invalid characters in username and password parameters La autenticación de Antsle antman se omite mediante caracteres no válidos en los parámetros de nombre de usuario y contraseña.
201946088 1 Joomla JEXTN Reverse Auction extension vulnerable SQL injection attack via view=products&uid= '' Extensión JEXTN Reverse Auction de Joomla vulnerable a ataques de inyección SQL mediante view=products&uid= ''.
201946087 1 Joomla JEXTN Reverse Auction extension vulnerable SQL injection attack via view=products&uid= '' Extensión JEXTN Reverse Auction de Joomla vulnerable a ataques de inyección SQL mediante view=products&uid= ''.
201946063 1 Joomla JE PayperVideo extension vulnerable SQL injection attack via usr_plan parameter Extensión JE PayperVideo de Joomla vulnerable a ataques de inyección SQL mediante el parámetro usr_plan.
201946062 1 Joomla JE PayperVideo extension vulnerable SQL injection attack via usr_plan parameter Extensión JE PayperVideo de Joomla vulnerable a ataques de inyección SQL mediante el parámetro usr_plan.
201946042 1 Joomla Component JMS Music 1.1.1 vulnerable SQL injection attack via search with keyword, artist, or username parameter Componente JMS Music 1.1.1 de Joomla vulnerable a ataques de inyección SQL mediante búsqueda con parámetro de palabra clave, artista o nombre de usuario.
201946041 1 Joomla Component JMS Music 1.1.1 vulnerable SQL injection attack via search with keyword, artist, or username parameter Componente JMS Music 1.1.1 de Joomla vulnerable a ataques de inyección SQL mediante búsqueda con parámetro de palabra clave, artista o nombre de usuario.
201946030 1 Joomla jextn-classifieds vulnerable SQL injection attack view=boutique&sid= '' jextn-classifieds de Joomla vulnerable a ataques de inyección SQL en view=boutique&sid= ''.
201946029 1 Joomla jextn-classifieds vulnerable SQL injection attack view=boutique&sid= '' jextn-classifieds de Joomla vulnerable a ataques de inyección SQL en view=boutique&sid= ''.
201946028 1 Joomla JE PayperVideo extension vulnerable SQL injection attack via usr_plan parameter Extensión JE PayperVideo de Joomla vulnerable a ataques de inyección SQL mediante el parámetro usr_plan.
201946025 1 SQL Injection exists in Event Manager 1.0 via event.php id parameter or page.php slug parameter La inyección SQL existe en Event Manager 1.0 mediante el parámetro de ID de event.php o el parámetro de slug de page.php.
201946024 1 SQL Injection exists in Event Manager 1.0 via event.php id parameter or page.php slug parameter La inyección SQL existe en Event Manager 1.0 mediante el parámetro de ID de event.php o el parámetro de slug de page.php.
201945984 1 Joomla component Jimtawl 2.2.5 vulnerable arbitrary PHP file upload via view=upload&task=upload&pop=true&tmpl=component Componente Jimtawl 2.2.5 de Joomla vulnerable a la carga arbitraria de archivos PHP mediante view=upload&task=upload&pop=true&tmpl=component.
201945913 1 Zoho ManageEngine Applications Manager public endpoint testCredential.do vulnerable to Remote Code Execution Punto final público de Zoho ManageEngine Applications Manager testCredential.do vulnerable a la ejecución remota de código.
201945911 1 Zoho ManageEngine Applications Manager public endpoint testCredential.do vulnerable to Remote Code Execution Punto final público de Zoho ManageEngine Applications Manager testCredential.do vulnerable a la ejecución remota de código.
201945526 1 NVRAM configuration modification attempt via AsusWRT vpnupload.cgi Intento de modificación de configuración de NVRAM mediante AsusWRT vpnupload.cgi.
201945493 1 Seagate Personal Cloud vulnerable to command injection via getLogs.psp uploadtelemetry.psp functions Seagate Personal Cloud vulnerable a la inyección de comandos mediante las funciones getLogs.psp y uploadtelemetry.psp.
201939743 1 SonicWall GMS command injection attack via parameters pass to XML-RPC calls Ataque de inyección de comandos en SonicWall mediante parámetros transferidos a llamadas XML-RPC.

2019272501

2019272502

2019272503

2019272504

1 CVE-2019-2725 and CVE-2019-2729 Oracle WebLogic Remote Code Execution in versions (10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0) CVE-2019-2725 and CVE-2019-2729 Oracle WebLogic Remote Code Execution in versions (10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0)
201919781 1 CVE-2019-19781 Citrix Application Delivery Controller(ADC) Path Traversal Vulnerability Intento de ataque transversal de directorio NSC_USER de Citrix ADC. Versiones (10.5, 11.1, 12.0, 12.1 y 13.0) - CVE-2019-19781
2018100 1 CVE-2018-6389 WordPress Parameter Resource Consumption Remote DoS Ataque DoS remoto de consumo de recursos de parámetros de WordPress en jquery-ui-core
2017100 1 Apache Struts 2 Multipart parser CVE-2017-5638 Remote Code Execution Vulnerability Prevention Detecta la carga útil de vulnerabilidad de ejecución remota de código en Apache Jakarta CVE-2017-5638
10271 1 CVE-2017-10271 Oracle WebLogic Remote Code Execution in versions (10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 and 12.2.1.2.0) Ejecución remota de código de Oracle WebLogic en las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 y 12.2.1.2.0 - CVE-2017-10271