サポートされている保護ルール

Oracle Cloud Infrastructure WAFサービスでは、多くの保護ルール・タイプがサポートされています。次のリストで、各保護ルール・タイプの目的について簡単に説明します。

保護ルール

ルールID/キー

名前

説明

90001 禁止用語のフィルタ リクエストのヘッダーおよび本文で使用されている禁止用語を検出します。
90002 米国社会保障番号の漏洩 C3本体およびヘッダー内のUS SSNの漏洩を検出します。
90004 実行可能ファイル・アップロード攻撃 入力フォームからの実行可能ファイル・アップロード攻撃を検出します。
90005 ブラジル社会保障番号(CPF)の漏洩 レスポンス本文およびヘッダー内のブラジルCPFの漏洩を検出します。
90006 リクエストでのクレジット・カード漏洩: GSA SmartPay ユーザー入力のGSA SmartPayクレジット・カード番号を検出します。
90007 リクエストでのクレジット・カード漏洩: MasterCard ユーザー入力のMasterCardクレジット・カード番号を検出します。
90008 リクエストでのクレジット・カード漏洩: Visa ユーザー入力のVisaクレジット・カード番号を検出します。
90009 リクエストでのクレジット・カード漏洩: American Express ユーザー入力のAmerican Expressクレジット・カード番号を検出します。
90010 リクエストでのクレジット・カード漏洩: Diners Club ユーザー入力のDiners Clubクレジット・カード番号を検出します。
90011 リクエストでのクレジット・カード漏洩: enRoute ユーザー入力のenRouteクレジット・カード番号を検出します。
90012 リクエストでのクレジット・カード漏洩: Discover ユーザー入力のDiscoverクレジット・カード番号を検出します。
90013 リクエストでのクレジット・カード漏洩: JCB ユーザー入力のJCBクレジット・カード番号を検出します。
90014 レスポンスでのクレジット・カード漏洩: GSA SmartPay サイトからユーザーに送信されたGSA SmartPayクレジット・カード番号を検出します。
90015 レスポンスでのクレジット・カード漏洩: MasterCard サイトからユーザーに送信されたMasterCardクレジット・カード番号を検出します。
90016 レスポンスでのクレジット・カード漏洩: Visa サイトからユーザーに送信されたVisaクレジット・カード番号を検出します。
90017 レスポンスでのクレジット・カード漏洩: American Express サイトからユーザーに送信されたAmerican Expressクレジット・カード番号を検出します。
90018 レスポンスでのクレジット・カード漏洩: Diners Club サイトからユーザーに送信されたDiners Clubクレジット・カード番号を検出します。
90019 レスポンスでのクレジット・カード漏洩: enRoute サイトからユーザーに送信されたenRouteクレジット・カード番号を検出します。
90020 レスポンスでのクレジット・カード漏洩: Discover サイトからユーザーに送信されたDiscoverクレジット・カード番号を検出します。
90021 レスポンスでのクレジット・カード漏洩: JCB サイトからユーザーに送信されたJCBクレジット・カード番号を検出します。
90022 クレジット・カード追跡1データの漏洩 レスポンス本文のクレジット・カード追跡1データを検出します。
90023 クレジット・カード追跡2データの漏洩 レスポンス本文のクレジット・カード追跡2データを検出します。
90024 クレジット・カードPANの漏洩 レスポンス本文のクレジット・カードの会員番号を検出します。
90025 visitorTracker_isMobマルウェアの検出 visitorTracker_isMobマルウェアの検出またはブロック、あるいはその両方を行います。
120123 Joomla!コアCVE-2015-8562リモート・コード実行脆弱性の回避 Joomla!の検出コアCVE-2015-8562リモート・コード実行脆弱性のペイロードを検出します。
120133 カナダの社会識別番号(SIN)の漏洩 レスポンス本文およびヘッダー内のカナダSINの漏洩を検出します。
900032 HTTP Parameter Pollution (HPP)の検出 HPP攻撃を示す同じ名前の引数が複数含まれるリクエストをルールで検出します。
911100 HTTPリクエスト・メソッドの制限 構成可能な「許可されているHTTPメソッド」パラメータで指定されているリクエスト・メソッドのみを許可します。
920021, 920022, 920023 クレジット・カードPANの漏洩 レスポンス本文のクレジット・カードの会員番号を検出します。
920100 無効なHTTPリクエスト行 無効なHTTPリクエスト行
920120 ファイル名検証 multipart/form-dataファイル名回避攻撃を検出します。
920160 Content-Lengthヘッダー検証 content-length HTTPヘッダーが数値以外かどうかを検出します。
920170 GET/HEADリクエスト検証 content-lengthヘッダーをチェックして、GET/HEADリクエストにリクエスト本文が含まれているかどうかを検出します(一般的な方法ではないため)。
920171 GET/HEADリクエスト検証 Transfer-Encodingヘッダーをチェックして、GET/HEADリクエストにリクエスト本文が含まれているかどうかを検出します(一般的な方法ではないため)。
920180 Content-Lengthヘッダー検証 各POSTリクエストでcontent-lengthおよびTransfer-Encodingヘッダーが提供されているかどうかを検出します。
920190 範囲ヘッダー検証 このルールは、Rangeリクエスト・ヘッダーが0で始まるかどうかを調べます。
920200, 920201 範囲ヘッダー検証 範囲ヘッダーの不整合および無効なフォーマットを検出します。
920220, 920240 URLエンコーディングの確認 2つの異なる連鎖ルールがあります。2つの異なる変数(REQUEST_URIとREQUEST_BODY)を検査するため、これらを区切る必要があります。REQUEST_BODYでは、content-typeがapplication/x-www-form-urlencodingの場合にのみ@validateUrlEncoding演算子を実行します。
920230 複数のURLエンコーディングの検出 複数のURLエンコーディングの検出。
920260 デコード回避が可能である可能性があるため、全角Unicodeの使用を許可しません。 このルールは、%uに続く2つの'f'文字と2つの16進数文字を検索することで、全角エンコーディングを検索します。これはIIS circa 2007に影響した脆弱性です。
920270 送信される文字のタイプの制限 このルールでは、@validateByteRange演算子を使用してリクエスト・ペイロードを制限します。
920280 欠落している、または空のホスト・ヘッダー 欠落している、または空のホスト・ヘッダー
920300 欠落しているAcceptヘッダー 欠落しているAcceptヘッダーの検出。
920310, 920311 空のAcceptヘッダー Acceptヘッダーが存在しているが値が空であるかどうかを確認します。ユーザー・エージェントがない場合は、空のAcceptヘッダーも検出します。
920320 欠落しているUser-Agentヘッダー 欠落しているuser-agentヘッダーの検出。
920330 空のUser-Agentヘッダー 空のリクエストuser-agentヘッダーを検出します。
920350 無効なHTTPリクエスト行 無効なHTTPリクエスト行
920360 引数名の長さの制限 引数名の長さが構成可能な「引数名の最大長」の値を超えているHTTPリクエストを検出します。
920370 引数値の長さの制限 引数値の長さが構成可能な「引数値の最大長」パラメータを超えているHTTPリクエストを検出します。
920380 引数の数の制限 引数の数が構成可能な「引数の最大数」の値を超えているHTTPリクエストを検出します。
920390 引数の合計長の制限 引数の長さが構成可能な「引数の最大長」パラメータを超えているHTTPリクエストを検出します。
920400 ファイル・サイズの制限 Content-Lengthヘッダーで変数max_file_sizeをチェックして、ファイルのサイズを制限します。
920410 結合ファイル・サイズの制限 Content-Lengthヘッダーで変数combined_file_sizesをチェックして、結合ファイルのサイズを制限します。
920420 許可リストに対するcontent-typeヘッダーのチェック 変数allowed_request_content_typeをチェックして、コンテンツ・タイプを制限します。
920430 リクエスト・プロトコル・バージョンの制限 変数allowed_http_versionsを使用してプロトコル・バージョンを制限します。
920440 ファイル拡張子による制限 変数restricted_extensionsを使用してファイル拡張子を制限します。
920450 制限付きHTTPヘッダー 特定のヘッダーの使用は制限されています。これらは、変数restricted_headersにリストされます。
920470 コンテンツ・タイプの制限 content-typeヘッダーをチェックして、コンテンツ・タイプを制限します。
920480 content-type内の文字セット制限 変数allowed_request_content_type_charsetをチェックして、コンテンツ・タイプ内の文字セットを制限します。
920500 バックアップ・ファイルまたは作業ファイルの検出 バックアップ・ファイルまたは作業ファイルを検出します。
921110 HTTPリクエスト・スマグリング HTTP/WEBDAVと組み合せてCR/LF文字を検索します。
921120, 921130 HTTPレスポンス分割 CR/LF文字を検索します。データがresponesヘッダーで返され、中間プロキシ・サーバーで解釈されて2つの独立したレスポンスとして扱われる可能性がある場合は、問題が発生する可能性があります。
921140 HTTPヘッダー・インジェクション これらのルールでは、キャリッジ・リターン(CR) %0dおよびラインフィード(LF) %0a文字が単独で、またはヘッダー・フィールド名と組み合せて検索されます。これらの文字は、データがresponesヘッダーで返され、クライアントによって解釈される場合に問題を引き起こす可能性があります。
921150, 921160 引数の改行の検出 引数名の改行を検出します。
921151 GET引数の改行 HTTPヘッダー・インジェクション攻撃を指す可能性のあるGET引数の改行を検出します。
921190 HTTP分割 このルールは、REQUEST FILENAME内で\nまたは\rを検出します。
930100 ディレクトリ・トラバーサル攻撃 ディレクトリ・トラバーサル攻撃、エンコード済み、/../およびペイロード。
930110 ディレクトリ・パス・トラバーサル攻撃 ディレクトリ・パス・トラバーサル攻撃/../およびペイロード。
930120 OSファイル・アクセス試行 OSファイル・アクセス試行、Cookieおよび引数。
930130 制限付きファイル・アクセス 制限付きファイル・アクセス。Webルートで到達できる可能性があるアプリケーション・ソース・コード、メタデータ、資格証明およびバージョン管理履歴の取得試行を検出します。
931100 Remote File Inclusion (RFI)攻撃: IPアドレスを使用したRFI攻撃URLパラメータ Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: IPアドレスを使用したURLパラメータ。
931110 Remote File Inclusion (RFI)攻撃: RFI攻撃: URLペイロードとともに使用される一般的なRFI脆弱性パラメータ名 Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: URLペイロードとともに使用される一般的なRFI脆弱性パラメータ名。
931120 Remote File Inclusion (RFI)攻撃: RFI攻撃: 末尾の疑問符文字(?)とともに使用されるURLペイロード Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: 末尾の疑問符文字(?)とともに使用されるURLペイロード
931130 Remote File Inclusion (RFI)攻撃: RFI攻撃: ドメイン外参照/リンク Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: ドメイン外参照/リンク
932100 Remote Command Execution (RCE)攻撃: RCE Unixコマンド・インジェクション Remote Command Execution (RCE)攻撃: 適切な入力エスケープ/検証なしでアプリケーションがシェル・コマンドを実行するときに脆弱性が存在するRCE Unixコマンド・インジェクション。
932105 Remote Command Execution (RCE)攻撃: RCE Unixコマンド・インジェクション Remote Command Execution (RCE)攻撃: 適切な入力エスケープ/検証なしでアプリケーションがシェル・コマンドを実行するときに脆弱性が存在するRCE Unixコマンド・インジェクション。
932106 Unixコマンド・インジェクション いくつかのUnixコマンド・インジェクション(およびその不明瞭化と回避の試行)を検出します。この脆弱性は、アプリケーションが適切な入力エスケープ/検証を行わずにシェル・コマンドを実行するときに存在します。
932110 Remote Command Execution (RCE)攻撃: RCE Windowsコマンド・インジェクション Remote Command Execution (RCE)攻撃: RCE このルールは、Windowsシェル・コマンドのインジェクションを検出します。Windowsを実行していない場合は、このルールを無効にしても安全です。
932115 Remote Command Execution (RCE)攻撃: RCE Windowsコマンド・インジェクション Remote Command Execution (RCE)攻撃: RCE このルールは、Windowsシェル・コマンドのインジェクションを検出します。Windowsを実行していない場合は、このルールを無効にしても安全です。
932120 Remote Command Execution (RCE)攻撃: RCE Windows PowerShell、コマンドレットおよびオプション Remote Command Execution (RCE)攻撃: RCE いくつかの一般的なPowerShellコマンド、コマンドレットおよびオプションを検出します。これらのコマンドは、通常のテキストでは比較的珍しいものですが、コード・インジェクションに役立つ可能性があります。Windowsを実行していない場合は、このルールを無効にしても安全です。
932130 Remote Command Execution (RCE)攻撃: Unixシェル式 Remote Command Execution (RCE)攻撃: RCE Unixシェル式が見つかりました。Unixシェル・スクリプトおよびワンライナーで一般的な次のパターンを検出します: コマンド置換、パラメータ拡張、プロセス置換、算術拡張
932140 Remote Command Execution (RCE)攻撃: RCE Windows FOR、IFコマンド Remote Command Execution (RCE)攻撃: RCE Windows FOR/IFコマンドが見つかりました。このルールは、Windowsコマンド・シェルFORおよびIFコマンドを検出します。Windowsを実行していない場合は、このルールを無効にしても安全です。
932150 Remote Command Execution (RCE)攻撃: RCE Unix直接リモート・コマンド実行 Remote Command Execution (RCE)攻撃: RCE 直接Unixコマンド実行が見つかりました。このケースは、コマンド文字列が通常のパラメータに追加(インジェクト)されてから、エスケープされずにシェルに渡されるコマンド・インジェクション(ルール932100)とは異なります。
932160 Remote Command Execution (RCE)攻撃: RCE Unixシェル・スニペット Remote Command Execution (RCE)攻撃: RCE Unixシェル・コードが見つかりました。シェル・コマンドおよびスクリプトで見つかったいくつかの共通シーケンスを検出します。
932170 Remote Command Execution (RCE)攻撃: Shellshockの脆弱性(CVE-2014-6271およびCVE-2014-7169) Remote Command Execution (RCE)攻撃: RCE 「Shellshock」GNU Bash RCE脆弱性の悪用を検出します。Red Hatによって作成されたModSecurityルールに基づきます。
932171 Remote Command Execution (RCE)攻撃: Shellshockの脆弱性(CVE-2014-6271およびCVE-2014-7169) Remote Command Execution (RCE)攻撃: RCE 「Shellshock」GNU Bash RCE脆弱性の悪用を検出します。Red Hatによって作成されたModSecurityルールに基づきます。
932180 制限付きファイル・アップロード 禁止されたファイル名でのファイルのアップロード試行を検出します。多くのアプリケーションには、無制限のファイル・アップロード脆弱性が含まれています。これらは、Webサーバーの動作に影響する構成ファイルまたはその他のファイルをアップロードするために不正に使用され、リモート・コードが実行される原因となる可能性があります。
932190 Remote Command Execution - OSファイル・アクセス試行 Remote Command Execution (RCE)は、ワイルドカード文字を使用してルール93012032 (OSファイル・アクセス試行)をバイパスすることで悪用される可能性があります。このルールは多くの誤検出につながる可能性があることに注意してください。
933100 PHPインジェクション攻撃: PHP開始タグが見つかりました PHPインジェクション攻撃: PHP開始タグ"<?"および"<?php"を検出します。PHP動的コンテンツを示すために一部のアプリケーションで使用される"[php]"、"[/php]"および"[\php]"タグも検出します。
933110 PHPインジェクション攻撃: PHPスクリプトのアップロード PHPインジェクション攻撃: PHP拡張子(.ppp、.php5、.phtmlなど)を持つファイルのアップロードをブロックします。拡張子の後にドット(.)文字のみを含むファイルもブロックします。多くのアプリケーションには、無制限のファイル・アップロード脆弱性が含まれています。攻撃者は、.phpファイルをアップロードすることで、このような脆弱性を利用してリモート・コードを実行できます。AJAXアップローダの中には、標準以外のリクエスト・ヘッダーX-Filename、X_FilenameまたはX-File-Nameを使用してファイル名をサーバーに送信するものがあります。これらのリクエスト・ヘッダーおよびmultipart/form-dataファイル名をスキャンしてください。
933111 PHPインジェクション攻撃: PHPスクリプトのアップロード: 過剰な拡張 PHPインジェクション攻撃: PHPスクリプトのアップロード - 過剰な拡張。名前の任意の位置にPHP拡張子(.ppp、.php5、.phtmlなど)があり、その後にドットが続くファイルのアップロードをブロックします。
933120 PHPインジェクション攻撃: PHP構成ディレクティブ PHPインジェクション攻撃: 構成ディレクティブが見つかりました
933130 PHPインジェクション攻撃: PHP変数 PHPインジェクション攻撃: 変数が見つかりました
933131 PHPインジェクション攻撃: PHP変数 - 共通変数索引 PHPインジェクション攻撃: 共通変数索引
933140 PHPインジェクション攻撃: PHP I/Oストリーム PHPインジェクション攻撃: 変数が見つかりました。"php://"構文を使用すると、ローカル・ファイル(LFIの場合)、リモートURL (RFIの場合)、標準入力/リクエスト本文などの様々なオブジェクトを参照できます。その出現は、PHPコードをインジェクトするか、PHP Webアプリケーションでファイル・インクルージョンの脆弱性を悪用しようとした可能性があることを示しています。
933150 PHPインジェクション攻撃: 高リスクPHP関数名 PHPインジェクション攻撃: 高リスクPHP関数名。PHPインジェクション・ペイロードに対しては非常に一般的で、自然言語またはその他のコンテキストではきわめてまれな約40語です。例: 'base64_decode'、'file_get_contents'。
933151 PHPインジェクション攻撃: 中リスクPHP関数名 PHPインジェクション攻撃: 中リスクPHP関数名。中リスクのPHPインジェクション・ペイロードで、自然言語またはその他のコンテキストではきわめてまれです。
933160 PHPインジェクション攻撃: 高リスクPHP関数コール PHPインジェクション攻撃: 高リスクPHP関数コール。一部のPHP関数名には、短縮名、一般的な自然言語の用語との完全または部分的な重複、他のコンテキストでの使用などを原因とする一定の誤検出リスクがあります。たとえば、'eval'、'exec'、'system'などです。
933161 PHPインジェクション攻撃: PHP関数 - 低値PHP関数コール PHPインジェクション攻撃: PHP関数 - 低値PHP関数コール。これらの関数名のほとんどは、自然テキストまたは'abs'、'copy'、'date'、'key'、'max'、'min'などの共通パラメータ値で誤検出を引き起こす可能性があります。したがって、誤検出が高いことが予想される場合、これらの関数名は使用されません。
933170 PHPインジェクション攻撃: PHPオブジェクト・インジェクション PHPインジェクション攻撃: PHPオブジェクト・インジェクションは、コンテキストに応じて、攻撃者が様々な種類の悪意のある攻撃(コード・インジェクション、SQLインジェクション、パス・トラバーサル、アプリケーション・サービス拒否など)を実行できるようにするアプリケーション・レベルの脆弱性です。この脆弱性は、unserialize() PHP関数に渡される前に、ユーザーが指定した入力が適切にサニタイズされない場合に発生します。
933180 PHPインジェクション攻撃: PHP関数 - 可変関数コール PHPインジェクション攻撃: PHP関数 - 可変関数コール。PHP「可変関数」はPHP関数を呼び出すための代替構文を提供します。攻撃者は、可変関数構文を使用して、リモート・コード実行の脆弱性の悪用中に関数名の検出を回避する可能性があります。
933190 PHPインジェクション攻撃: PHP終了タグが見つかりました PHPインジェクション攻撃: PHP終了タグが見つかりました。
933200 PHPインジェクション攻撃: PHPラッパー PHPインジェクション攻撃: PHPラッパー。PHPには、fopen()、copy()、file_exists()、filesize()などのファイルシステム関数で使用する様々なURLスタイルのプロトコル用の多数の組込みラッパーが付属しています。phar://、zlib://、glob://、rar://、zip://などのPHPラッパーを不正に使用すると、LFIやRCEへのexpect://につながる可能性があります。
933210 PHPインジェクション攻撃: PHP関数 - 可変関数によるバイパス阻止 PHPインジェクション攻撃: PHP関数 - 可変関数コール。このルールは、バイパス・フィルタ・ペイロードをブロックします。
934100 セキュアでないシリアライズ解除されたリモート・コード実行 セキュアでないシリアライズ解除時の汎用リモート・コード実行を検出します。CVE-2017-5941の検出
941100 クロスサイト・スクリプティング(XSS)攻撃: Libinjection - XSS検出 クロスサイト・スクリプティング(XSS)攻撃: XSS Libinjectionの検出
941101 クロスサイト・スクリプティング(XSS)攻撃: libinjectionを介して検出されたSS攻撃 クロスサイト・スクリプティング(XSS)攻撃: libinjectionを介して検出されたSS攻撃
941110 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1スクリプト・タグ・ベースのXSSベクター(<script> alert(1)</script>など)
941120 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ2 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ2onerror、onloadなどのイベント・ハンドラを使用するXSSベクター(<body onload="alert(1)">など)
941130 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ3 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ3属性ベクターを使用するXSSベクター
941140 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ4 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ4javascript URIおよびタグを使用するXSSベクター(<p style="background:url(javascript:alert(1))">など)
941150 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ5 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ5HTML属性 - src、styleおよびhref
941160 クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ、NoScript InjectionChecker - HTMLインジェクション
941170 クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ、NoScript InjectionChecker - 属性インジェクション
941180 クロスサイト・スクリプティング(XSS)攻撃: Node-Validatorからのブラックリスト・キーワード クロスサイト・スクリプティング(XSS)攻撃: Node-Validatorからのブラックリスト・キーワード
941190 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941200 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941210 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941220 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941230 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941240 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941250 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941260 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941270 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941280 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941290 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941300 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941310 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス
941320 クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ
941330 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941340 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
941350 クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避 クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避。
941360 クロスサイト・スクリプティング(XSS)攻撃: JavascriptコードのJSFuckおよびヒエログリフ難読化に対する防御 クロスサイト・スクリプティング(XSS)攻撃: JavascriptコードのJSFuckおよびヒエログリフ難読化から防御します。
941370 クロスサイト・スクリプティング(XSS)攻撃: JavaScriptグローバル変数を使用した94118032バイパスの阻止 クロスサイト・スクリプティング(XSS)攻撃: JavaScriptグローバル変数を使用して94118032バイパスを阻止します。
941380 クロスサイト・スクリプティング(XSS)攻撃: AngularJSクライアント側テンプレート・インジェクションに対する防御 クロスサイト・スクリプティング(XSS)攻撃: AngularJSクライアント側テンプレート・インジェクションから防御します。
942100 SQLインジェクション(SQLi) Libinjectionの検出 SQLインジェクション(SQLi)攻撃: libinjectionを介したSQLiフィルタ。
942101 SQLインジェクション(SQLi) Libinjection SQLインジェクション(SQLi)攻撃: libinjectionを使用してSQLiを検出します。
942110 SQLインジェクション(SQLi)文字列の終了/文の終了インジェクション SQLインジェクション(SQLi)攻撃: 文字列の終了/文の終了インジェクションの検出ではCVE-2018-2380も検出されます。
942120 SQLインジェクション(SQLi) SQL演算子 SQLインジェクション(SQLi)攻撃: SQL演算子の検出ではCVE-2018-2380も検出されます。
942130 SQLインジェクション(SQLi) SQLトートロジー SQLインジェクション(SQLi)攻撃: SQLトートロジーの検出
942140 SQLインジェクション(SQLi) DB名の検出 SQLインジェクション(SQLi)攻撃: DB名によるSQLiフィルタ
942150 SQLインジェクション(SQLi) SQLファンクション名 SQLインジェクション(SQLi)攻撃: SQLファンクション名の検出ではCVE-2018-2380も検出されます。
942160 SQLインジェクション(SQLi) PHPIDS SQLiフィルタ SQLインジェクション(SQLi)攻撃: PHPIDSを介したSQLiフィルタ。
942170 SQLインジェクション(SQLi) SQLベンチマークおよびスリープ・インジェクション SQLインジェクション(SQLi)攻撃: SQLベンチマークおよびスリープ・インジェクションの検出。
942180 SQLインジェクション(SQLi)基本SQL認証バイパス SQLインジェクション(SQLi)攻撃: 基本SQL認証バイパスの検出。
942190 SQLインジェクション(SQLi) MSSQLコード実行および情報収集 SQLインジェクション(SQLi)攻撃: MSSQLコード実行および情報収集の検出。
942200 SQLインジェクション(SQLi) MySQLコメント/領域不明瞭化インジェクションおよびバックティックの終了 SQLインジェクション(SQLi)攻撃: MySQLコメント/領域不明瞭化インジェクションおよびバックティックの終了の検出。
942210 SQLインジェクション(SQLi)連鎖SQLインジェクション攻撃 SQLインジェクション(SQLi)攻撃: 連鎖SQLインジェクション攻撃の検出。
942220 SQLインジェクション(SQLi)整数オーバーフロー攻撃 SQLインジェクション(SQLi)攻撃: 整数オーバーフロー攻撃の検出。
942230 SQLインジェクション(SQLi)条件付きSQLインジェクション SQLインジェクション(SQLi)攻撃:条件付きSQLインジェクションの検出。
942240 SQLインジェクション(SQLi) MYSQL文字セット/MSSQL DOS SQLインジェクション(SQLi)攻撃: MYSQL文字セット/MSSQL DOS検出。
942250 SQLインジェクション(SQLi)マージ/実行/即時インジェクション SQLインジェクション(SQLi)攻撃: MERGE/EXECUTE/IMMEDIATEインジェクションの検出。
942251 SQLインジェクション(SQLi) SQL HAVING問合せ SQLインジェクション(SQLi)攻撃: SQL HAVING問合せを検出します。
942260 SQLインジェクション(SQLi)基本SQL認証バイパス SQLインジェクション(SQLi)攻撃: 基本SQL認証バイパスの検出。
942270 SQLインジェクション(SQLi) 様々なデータベースに対する一般的なSQLi攻撃 SQLインジェクション(SQLi)攻撃: msql、oracleおよびその他のデータベースに対する一般的な攻撃の検出。
942280 SQLインジェクション(SQLi) pg_sleepインジェクション/waitfor delay/データベース停止 SQLインジェクション(SQLi)攻撃: pg_sleepインジェクション/waitfor delay攻撃/データベース停止の検出。
942290 SQLインジェクション(SQLi) MongoDB SQLi SQLインジェクション(SQLi)攻撃: MongoDB SQLインジェクションの検出。
942300 SQLインジェクション(SQLi) MySQLコメント、条件およびch(a)rインジェクション SQLインジェクション(SQLi)攻撃: MySQLコメント、条件およびch(a)rインジェクションの検出。
942310 SQLインジェクション(SQLi) 連鎖SQLインジェクション SQLインジェクション(SQLi)攻撃: 連鎖SQLインジェクションの検出。
942320 SQLインジェクション(SQLi) MYSQL/PostgreSQLストアド・プロシージャおよびファンクションのインジェクション SQLインジェクション(SQLi)攻撃: MYSQL/PostgreSQLストアド・プロシージャおよびファンクションのインジェクションの検出。
942330 SQLインジェクション(SQLi) クラシックSQLインジェクション・プローブ SQLインジェクション(SQLi)攻撃: クラシックSQLインジェクション・プローブの検出。
942340 SQLインジェクション(SQLi) 基本SQL認証バイパス試行 SQLインジェクション(SQLi)攻撃: 基本SQL認証バイパス試行の検出。
942350 SQLインジェクション(SQLi) MYSQL UDF/データ構造操作 SQLインジェクション(SQLi)攻撃: MYSQL UDF/データ構造操作の検出。
942360 SQLインジェクション(SQLi) 連結SQLiおよびSQLLFI SQLインジェクション(SQLi)攻撃: 連結SQLiおよびSQLLFの検出。
942361 キーワードalterまたはunionに基づくSQLインジェクション(SQLi)基本SQLインジェクション SQLインジェクション(SQLi)攻撃: キーワードalterまたはunionに基づく基本的なSQLインジェクションの検出。
942370 SQLインジェクション(SQLi) クラシックSQLインジェクション・プローブ SQLインジェクション(SQLi)攻撃: クラシックSQLインジェクション・プローブの検出では、CVE-2018-2380も検出されます。
942380 SQLインジェクション(SQLi) SQLインジェクション SQLインジェクション(SQLi)攻撃: SQLインジェクションの検出。
942390 SQLインジェクション(SQLi) SQLインジェクション SQLインジェクション(SQLi)試行: SQLインジェクションの検出。
942400 SQLインジェクション(SQLi) SQLインジェクション SQLインジェクション(SQLi)試行: SQLインジェクションの検出。
942410 SQLインジェクション(SQLi) SQLインジェクション SQLインジェクション(SQLi)攻撃: SQLインジェクションの検出ではCVE-2018-2380も検出されます。
942420 SQLインジェクション(SQLi) SQLインジェクション文字の異常な使用 SQLインジェクション(SQLi)攻撃: 1つのパラメータ・ペイロード内でメタ文字が過度に使用されていることを検出します。
942421 SQLインジェクション(SQLi) SQLインジェクション文字の異常な使用 SQLインジェクション(SQLi)攻撃: SQLインジェクション文字の異常な使用を検出します。
942430 SQLインジェクション(SQLi) 制限付きSQL文字異常の検出 SQLインジェクション(SQLi)攻撃: このルールは、1つのパラメータ・ペイロード内でメタ文字が過度に使用されているときに、値の測定を試行します。CVE-2018-2380も検出します。
942431 SQLインジェクション(SQLi) 制限付きSQL文字異常の検出 SQLインジェクション(SQLi)攻撃: 制限付きSQL文字異常の検出ではCVE-2018-2380も検出されます。
942432 SQLインジェクション(SQLi) 制限付きSQL文字異常の検出 SQLインジェクション(SQLi)試行: 制限付きSQL文字異常の検出ではCVE-2018-2380も検出されます。
942440 SQLインジェクション(SQLi) SQLコメント・シーケンス SQLインジェクション(SQLi)攻撃: SQLコメント・シーケンスを検出します。
942450 SQLインジェクション(SQLi) SQL Hex Evasionメソッド SQLインジェクション(SQLi)攻撃: SQL Hex Evasionメソッドを検出します。
942460 SQLインジェクション(SQLi) 非単語文字の繰返し SQLインジェクション(SQLi)攻撃: シーケンス内で複数(4つ以上)の非単語文字が繰り返されていることを検出します。
942470 SQLインジェクション(SQLi) SQLインジェクション SQLインジェクション(SQLi)試行: SQLインジェクションの検出。
942480 SQLインジェクション(SQLi) SQLインジェクション SQLインジェクション(SQLi)試行: SQLインジェクションの検出。
942490 SQLインジェクション(SQLi) クラシックSQLインジェクション・プローブ SQLインジェクション(SQLi)攻撃: クラシックSQLインジェクション・プローブを検出します。
942500 SQLインジェクション(SQLi) インライン・コメント SQLインジェクション(SQLi)攻撃: インライン・コメントの検出。
942510 SQLインジェクション(SQLi) SQLiバイパス: バックティック SQLインジェクション(SQLi)攻撃: SQLi検出をバイパスするために使用できる引用符およびバックティックを検出します。
942511 SQLインジェクション(SQLi) SQLiバイパス: 引用符 SQLインジェクション(SQLi)攻撃: フィルタをバイパスするために使用できる引用符およびバックティックを検出します。
943100 HTMLのセッション固定Cookie セッション固定攻撃の可能性があるHTMLのCookie値を検出します
943110 SessionIDのセッション固定オフドメイン・リファラ オフドメイン・リファラを使用したSessionIDパラメータ名を検出します
943120 SessionIDにリファラがないセッション固定 リファラのないSessionIDパラメータ名を検出します
944100 Java攻撃試行: Apache StrutsおよびOracle WebLogicの脆弱性 Java攻撃試行: Apache StrutsおよびOracle WebLogicの脆弱性
944110, 944120 Java攻撃試行: Apache StrutsおよびOracle WebLogicに脆弱性があり、processbuilderまたはランタイム・コールを検出します Java攻撃試行: Apache StrutsおよびOracle WebLogicの脆弱性、Javaデシリアライズ
944130 Java攻撃試行: Apache StrutsおよびOracle WebLogicの脆弱性 Java攻撃試行: Apache StrutsおよびOracle WebLogicの脆弱性
944200 Java攻撃試行:「Javaデシリアライズ」Apache Commonsの悪用の検出 Java攻撃試行:「Javaデシリアライズ」Apache Commonsの悪用の検出
944210 Java攻撃試行: エンコードされたマジック・バイト\xac\xed\x00\x05とbase64文字列でエンコードされたパディングが一致する可能性のあるbase64テキストの検出は、rO0ABQ KztAAU Cs7QAFです Java攻撃試行: エンコードされたマジック・バイト\xac\xed\x00\x05とbase64文字列でエンコードされたパディングが一致する可能性のあるbase64テキストの検出は、rO0ABQ KztAAU Cs7QAFです
944240 Java攻撃試行: Remote Command Execution: Javaシリアライズ Java攻撃試行: Remote Command Execution: Javaシリアライズ
944250 Java攻撃試行: SAP CRM Java脆弱性CVE-2018-2380 Java攻撃試行: SAP CRM Java脆弱性CVE-2018-2380
944300 Java攻撃試行: base64でエンコードされた脆弱なクラスおよびメソッドに対して可能性があるRCEの興味深いキーワード Java攻撃試行: base64でエンコードされた脆弱なクラスおよびメソッドに対して可能性があるRCEの興味深いキーワード
950001, 959070, 959071, 959072, 950908, 959073 共通SQLインジェクション 一般的なSQLインジェクション攻撃を検出します
950002 一般的なシステム・コマンドのアクセス攻撃 map、telnet、ftp、rcms、cmdなど、一般的なシステム・コマンドに対するアクセス攻撃を検出します。
950005 一般的なシステム・ファイルのアクセス攻撃 access、passwd、groupm global.asa、httpd.conf、boot.iniなど、一般的なシステム・ファイルに対するアクセス攻撃を検出します。
950006 一般的なシステム・コマンドのインジェクション telnet、map、blocalgroup、ftp、rcmd、echo、cmd、chmod、passwd、mailなど、一般的なシステム・コマンドのインジェクションを検出します。
950007 ブラインドSQLインジェクション 一般的なブラインドSQLインジェクション攻撃を検出します。
950008 ColdFusion管理機能インジェクション ColdFusionの文書化されていない管理機能のインジェクションを検出します。
950009, 950003, 950000 セッション固定 セッション固定は、ユーザーのセッションIDを明示的な値に強制する攻撃手法です。ターゲットWebサイトの機能に応じて、いくつかの手法を使用してセッションIDの値を「固定」できます。これらの手法は、クロスサイト・スクリプティングのエクスプロイトから、以前に行われたHTTPリクエストを使用したWebサイトの攻撃まで、多岐にわたります。ユーザーのセッションIDが固定されると、攻撃者はそのユーザーがログインするまで待機します。ユーザーがそうすると、攻撃者は事前定義されたセッションID値を使用して、同じオンライン・アイデンティティを装います。
950010 LDAPインジェクション 一般的なLDAPデータ構造インジェクションを検出します。
950011 SSIインジェクション 一般的なServer-Side-Include形式のデータ・インジェクションを検出します。
950012 HTTPリクエスト・スマグリング 特定の状況下で、攻撃されたエンティティで見られることがある、2つの異なるリクエスト・セットとして細工されたリクエストを検出します。これは、特定のリクエストが1つ目のエンティティでそうとはわからず2つ目のエンティティにスマグリングされることを可能にします。
950018 UPDF XSSインジェクション query_string内の#フラグメントを含む送信済リンクを検出します。
950019 電子メール・インジェクション 適切にサニタイズされていないユーザー提供の入力からIMAP/SMTP文を構成する、メール・サーバーおよびWebメール・アプリケーションをターゲットとするメール・コマンド・インジェクションを検出します。
950103 パス/ディレクトリ・トラバーサル パス・トラバーサル攻撃(ディレクトリ・トラバーサルまたは"../"攻撃とも呼ばれる)を検出します。
950107, 950109, 950108 URLエンコード検証 URLエンコードの不整合、エンコードの不正使用、および無効なフォーマットを検出します。
950110, 950921, 950922 Trojan、BackdoorおよびWebshellアクセス試行 攻撃者がTrojan、BackdoorまたはWebshellのWebページにアクセスしようとしたことを検出します。
950116 Unicodeエンコード/デコード検証 デコード回避として全角Unicodeエンコードのブロックが可能です。
950117 URLにIPアドレスが含まれる URLにIPアドレスが含まれるときの一般的なRFI攻撃を検出します。
950118 PHP include()関数 一般的なRFI php include()関数攻撃を検出します。
950119 データが疑問符(?)で終わっている データが疑問符(?)で終わっているときの一般的なRFI攻撃を検出します。
950120 ホストがlocalhostと一致していない ホストがローカル・ホストと一致していないときの一般的なRFI攻撃を検出します。
950801 UTFエンコード検証 UTFエンコードの不整合および無効なフォーマットを検出します。
950901 SQLトートロジー 一般的なSQLトートロジー攻撃を検出します。
950907 OSコマンド・インジェクション 権限の昇格、任意のコマンドの実行、基礎となるオペレーティング・システムへの侵入、ボットネット攻撃に参与するような悪意のあるツールキットのインストールを行う、アプリケーションへのOSコマンド・インジェクションを検出します。
950910, 950911 HTTPレスポンス分割 攻撃されたエンティティがレスポンスを1つではなく2つの個別レスポンスと解釈するように誘導する、レスポンス・ヘッダー内のキャリッジ・リターン+復帰改行の文字を検出します。
958000 addimport XSS攻撃 リクエスト、Cookieまたは引数でのaddimportの使用を検出します。
958001 document Cookie XSS攻撃 リクエスト、Cookieまたは引数でのdocument.cookieの使用を検出します。
958002 execscript XSS攻撃 リクエスト、Cookieまたは引数でのexecscriptの使用を検出します。
958003 fromcharcode XSS攻撃 リクエスト、Cookieまたは引数でのfromcharcodeの使用を検出します。
958004 innerhtml XSS攻撃 リクエスト、Cookieまたは引数でのinnerhtmlの使用を検出します。
958005 cdata XSS攻撃 リクエスト、Cookieまたは引数でのcdataの使用を検出します。
958006 body background XSS攻撃 リクエスト、Cookieまたは引数での<body backgroundの使用を検出します。
958007 onload XSS攻撃 リクエスト、Cookieまたは引数でのonloadの使用を検出します。
958008 input type image XSS攻撃 リクエスト、Cookieまたは引数での<input type imageの使用を検出します。
958009 import XSS攻撃 リクエスト、Cookieまたは引数でのimportの使用を検出します。
958010 activexobject XSS攻撃 リクエスト、Cookieまたは引数でのactivexobjectの使用を検出します。
958011 background-image: XSS攻撃 リクエスト、Cookieまたは引数でのbackground-image:の使用を検出します。
958012 copyparentfolder XSS攻撃 リクエスト、Cookieまたは引数でのcopyparentfolderの使用を検出します。
958013 createtextrange XSS攻撃 リクエスト、Cookieまたは引数でのcreatetextrangeの使用を検出します。
958016 getparentfolder XSS攻撃 リクエスト、Cookieまたは引数でのgetparentfolderの使用を検出します。
958017 getspecialfolder XSS攻撃 リクエスト、Cookieまたは引数でのgetspecialfolderの使用を検出します。
958018 href javascript: XSS攻撃 リクエスト、Cookieまたは引数でのhref javascript:の使用を検出します。
958019 href schell XSS攻撃 リクエスト、Cookieまたは引数でのhref schellの使用を検出します。
958020 href vbscript: XSS攻撃 リクエスト、Cookieまたは引数でのhref vbscript:の使用を検出します。
958022 livescript: XSS攻撃 リクエスト、Cookieまたは引数でのlivescript:の使用を検出します。
958023 lowsrc javascript: XSS攻撃 リクエスト、Cookieまたは引数でのlowsrc javascript:の使用を検出します。
958024 lowsrc shell XSS攻撃 リクエスト、Cookieまたは引数でのlowsrc shellの使用を検出します。
958025 lowsrc vbscript XSS攻撃 リクエスト、Cookieまたは引数でのlowsrc vbscriptの使用を検出します。
958026 mocha: XSS攻撃 リクエスト、Cookieまたは引数でのmocha:の使用を検出します。
958027 onabort XSS攻撃 リクエスト、Cookieまたは引数でのonabortの使用を検出します。
958028 settimeout XSS攻撃 リクエスト、Cookieまたは引数でのsettimeoutの使用を検出します。
958030 src http: XSS攻撃 リクエスト、Cookieまたは引数でのsrc http:の使用を検出します。
958031 javascript: XSS攻撃 リクエスト、Cookieまたは引数でのjavascript:の使用を検出します。
958032 srcおよびshell XSS攻撃 リクエスト、Cookieまたは引数でのsrcおよびshellの使用を検出します。
958033 vbscript: XSS攻撃 リクエスト、Cookieまたは引数でのvbscript:の使用を検出します。
958034 style bexpression XSS攻撃 リクエスト、Cookieまたは引数でのstyle bexpressionの使用を検出します。
958036 type application x-javascript XSS攻撃 リクエスト、Cookieまたは引数でのtype application x-javascriptの使用を検出します。
958037 type application x-vbscript XSS攻撃 リクエスト、Cookieまたは引数でのtype application x-vbscriptの使用を検出します。
958038 type text ecmascript XSS攻撃 リクエスト、Cookieまたは引数でのtype text ecmascriptの使用を検出します。
958039 type text javascript XSS攻撃 リクエスト、Cookieまたは引数でのtype text javascriptの使用を検出します。
958040 type text jscript XSS攻撃 リクエスト、Cookieまたは引数でのtype text jscriptの使用を検出します。
958041 type text vbscript XSS攻撃 リクエスト、Cookieまたは引数でのtype text vbscriptの使用を検出します。
958045 url javascript: XSS攻撃 リクエスト、Cookieまたは引数でのurl javascript:の使用を検出します。
958046 url shell XSS攻撃 リクエスト、Cookieまたは引数での<url shellの使用を検出します。
958047 url vbscript: XSS攻撃 リクエスト、Cookieまたは引数でのurl vbscript:の使用を検出します。
958049 ?meta XSS攻撃 リクエスト、Cookieまたは引数での?metaの使用を検出します。
958051 ?script XSS攻撃 リクエスト、Cookieまたは引数での< ?scriptの使用を検出します。
958052 alert XSS攻撃 リクエスト、Cookieまたは引数でのalertの使用を検出します。
958054 lowsrcおよびhttp: XSS攻撃 リクエスト、Cookieまたは引数でのlowsrcおよびhttp:の使用を検出します。
958056 iframe src XSS攻撃 リクエスト、Cookieまたは引数でのiframe srcの使用を検出します。
958057 ?iframe XSS攻撃 リクエスト、Cookieまたは引数での?iframeの使用を検出します。
958059 asfunction: XSS攻撃 リクエスト、Cookieまたは引数でのasfunction:の使用を検出します。
958295 接続ヘッダー検証 接続ヘッダーの不整合および無効なフォーマットを検出します
958404 onerror XSS攻撃 リクエスト、Cookieまたは引数でのonerrorの使用を検出します。
958405 onblur XSS攻撃 リクエスト、Cookieまたは引数でのonblurの使用を検出します。
958406 onchange XSS攻撃 リクエスト、Cookieまたは引数でのonchangeの使用を検出します。
958407 onclick XSS攻撃 リクエスト、Cookieまたは引数でのonclickの使用を検出します。
958408 ondragdrop XSS攻撃 リクエスト、Cookieまたは引数でのondragdropの使用を検出します。
958409 onfocus XSS攻撃 リクエスト、Cookieまたは引数でのonfocusの使用を検出します。
958410 onkeydown XSS攻撃 リクエスト、Cookieまたは引数でのonkeydownの使用を検出します。
958411 onkeypress XSS攻撃 リクエスト、Cookieまたは引数でのonkeypressの使用を検出します。
958412 onkeyup XSS攻撃 リクエスト、Cookieまたは引数でのonkeyupの使用を検出します。
958413 onload XSS攻撃 リクエスト、Cookieまたは引数でのonloadの使用を検出します。
958414 onmousedown XSS攻撃 リクエスト、Cookieまたは引数でのonmousedownの使用を検出します。
958415 onmousemove XSS攻撃 リクエスト、Cookieまたは引数でのonmousemoveの使用を検出します。
958416 bonmouseout XSS攻撃 リクエスト、Cookieまたは引数でのbonmouseoutの使用を検出します。
958417 bonmouseover XSS攻撃 リクエスト、Cookieまたは引数でのbonmouseoverの使用を検出します。
958418 onmouseup XSS攻撃 リクエスト、Cookieまたは引数でのonmouseupの使用を検出します。
958419 onmove XSS攻撃 リクエスト、Cookieまたは引数でのonmoveの使用を検出します。
958420 onresize XSS攻撃 リクエスト、Cookieまたは引数でのonresizeの使用を検出します。
958421 onselect XSS攻撃 リクエスト、Cookieまたは引数でのonselectの使用を検出します。
958422 onsubmit XSS攻撃 リクエスト、Cookieまたは引数でのonsubmitの使用を検出します。
958423 onunload XSS攻撃 リクエスト、Cookieまたは引数でのonunloadの使用を検出します。
959151, 958976, 958977 phpコード・インジェクション リクエストにphpコード("<\?>"など)が含まれているときの一般的なインジェクション攻撃を検出します
960000 ファイル名検証 multipart/form-dataファイル名回避攻撃を検出します。
960007, 960008 欠落しているHostヘッダー 欠落しているリクエストhostヘッダーを検出します。
960009, 960006 欠落しているUser-Agentヘッダー 欠落しているリクエストuser-agentヘッダーを検出します。
960010 HTTPコンテンツ・タイプの制限 application/x-www-form-urlencoded、multipart/form-data、text/xml、application/xml、application/x-amf、application/jsonなどのコンテンツ・タイプのみを許可します
960011 GET/HEADリクエスト検証 GET/HEADリクエストにリクエスト本文が含まれているかどうかを検出します(一般的な方法ではないため)。
960012 Content-Lengthヘッダー検証 各POSTリクエストでcontent-lengthヘッダーが提供されているかどうかを検出します。
960013 Transfer-Encodingヘッダーのない各HTTP/1.1 POSTリクエストでContent-Lengthを提供する必要がある Content-LengthヘッダーとTransfer-Encodingがどちらもない、HTTP 1.1仕様に準拠していないHTTP/1.1リクエストを検出します。
960014 URI検証 URIと正規サーバー名が一致していることを確認します。
960015, 960021 欠落しているAcceptヘッダー 欠落しているacceptヘッダーを検出します。
960016 Content-Lengthヘッダー検証 content-length HTTPヘッダーが数値以外かどうかを検出します。
960017 ホスト・ヘッダーがIPアドレスである ホスト・ヘッダーが数値IPアドレスかどうかを検出します(数値IPアドレスは自動クライアント・アクセスを示す可能性があるため)。
960020 Pragmaヘッダー検証 クライアントによって提供されたpragma、cache-controlヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。
960022 Expectヘッダー検証 クライアントによって提供されたexpectヘッダーおよびHTTPプロトコル・バージョンが一致していることを確認します。
960024 単語でない文字の繰返し 4文字以上の単語でない文字が順番に繰り返されている状況を特定しようとします。
960032 HTTPリクエスト・メソッドの制限 構成可能な「許可されているHTTPメソッド」パラメータで指定されているリクエスト・メソッドのみを許可します。
960034 HTTPプロトコル・バージョンの制限 HTTPプロトコル・バージョンHTTP/1.0およびHTTP/1.1のみを許可します。
960208 値の制限 値の長さが構成可能な「引数の最大長」パラメータを超えているHTTPリクエストを検出します。
960209 引数の制限 引数名の長さが記号100個を超えているHTTPリクエストを検出します。
960335 引数の数の制限 引数の数が構成可能な「引数の最大数」の値を超えているHTTPリクエストを検出します。
960341 合計引数の制限 引数の合計長が構成可能な「合計引数の最大長」パラメータを超えているHTTPリクエストを検出します。
960901, 960018 文字セット検証 特定の文字セットのみが使用されていることを確認します。
960902 Content-Encodingヘッダー検証 content-encodingヘッダーにアイデンティティが指定されていないことを確認します。
960904 欠落しているContent-Typeヘッダー content-typeヘッダーの欠落、またはcontent-lengthヘッダーとcontent-typeヘッダーの組合せが無効かどうかを検出します。
960911 HTTP RFCに対するリクエスト行書式検証 ポジティブ・セキュリティのregexに対してルール否定を使用します。regexは、"http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]など、URIリクエスト行の正しい構成を指定します。また、CONNECT、OPTIONSおよびGETリクエストに対する適切な構成の概要も示します。
960912 不正なリクエスト本文 リクエスト本文の解析エラーをチェックします。
960914 厳密なマルチパート解析チェック デフォルトでは、multipart/form-dataリクエスト本文で受け入れられる内容であることを厳密にチェックします。下のルールが環境にとって厳密すぎると実証された場合は、ルールをオフに変更することを検討してください。
960915 マルチパート不一致バウンダリ・チェック ファイル・アップロード・リクエスト中の検知回避の兆候をチェックします。
970002 統計ページ情報漏洩 統計ページの情報漏洩を検出します。
970003 SQLエラー情報漏洩 SQLエラーの情報漏洩を検出します。
970004, 970904 IISエラー情報漏洩 IISエラーの情報漏洩を検出します。
970007 Zope情報漏洩 Zopeの情報漏洩を検出します。
970008 ColdFusion情報漏洩 ColdFusionの情報漏洩を検出します。
970009 PHP情報漏洩 PHPの情報漏洩を検出します。
970010 ISAサーバーの存在確認 ISAサーバーの存在が明らかかどうかを検出します。
970011 ファイル名またはディレクトリ名(あるいはその両方)の漏洩 ファイル名またはディレクトリ名(あるいはその両方)の漏洩を検出します。
970012, 970903 MS Officeドキュメント・プロパティの漏洩 MS Officeドキュメント・プロパティの漏洩を検出します。
970013 ディレクトリ・リスト情報漏洩 ディレクトリ・リストの情報漏洩を検出します。
970014 ASP/JSPソース・コード漏洩 ASP/JSPソース・コードの漏洩を検出します。
970015, 970902 PHPソース・コード漏洩 PHPソース・コードの漏洩を検出します。
970016 ColdFusionソース・コード漏洩 ColdFusionソース・コードの漏洩を検出します。
970018 IISのデフォルトの場所の確認 IISのデフォルトの場所が明らかかどうかを検出します。
970021 Weblogic情報漏洩 Weblogicの情報漏洩を検出します。
970118 Microsoft OLE DBプロバイダ・エラー・ページの漏洩 Microsoft OLE DB Provider for SQL Serverのエラー・ページを検出します。
970901 5XXステータス・コード情報漏洩 アプリケーションが500レベルのステータス・コード(たとえば、500 Internal Server Error、501 Not Implemented...505 HTTP Version Not Supportedなど)を生成するかどうかを検出します。
973300, 973301, 973302 一般的な直接HTMLインジェクション 最も一般的な直接HTMLインジェクション・ポイントであるタグを検出します。
973306 style属性へのjavascriptの埋込み style属性へのjavascriptの埋込みを検出します。
973307 JavaScriptフラグメントに埋め込まれたスクリプト fromcharcode、alert、evalのような、攻撃に使用される可能性のある一般的なJavaScriptフラグメントを検出します。
973309, 973308 CSSフラグメント攻撃 <div style="background-image: url(javascript:...)">や<img style="x:expression(document.write(1))">のような、一般的なCSSフラグメント攻撃を検出します
973310 alertフラグメントに埋め込まれたスクリプト alert('xss')、alert("xss")、alert(/xss/)などの攻撃を検出します。
973311 String.fromCharCode(88,83,83)攻撃 String.fromCharCode(88,83,83)攻撃を検出します。
973312 '';!--"<XSS>=&{()}攻撃 '';!--"<XSS>=&{()}攻撃を検出します。
973313 &{alert('xss')}攻撃 &{alert('xss')}攻撃を検出します。
973314 Doctypeエンティティ・インジェクト Doctypeエンティティ・インジェクト攻撃を検出します。
973331, 973315, 973330, 973327, 973326, 973346, 973345, 973324, 973323, 973322, 973348, 973321, 973320, 973318, 973317, 973347, 973335, 973334, 973333, 973344, 973332, 973329, 973328, 973316, 973325, 973319 Internet Explorer XSSフィルタ 一般的なIE XSS攻撃を検出します。
973336 スクリプトへのスクリプトの埋込み スクリプト・タグ・ベースのXSSベクターを検出します(<script> alert(1)</script>など)。
973337, 973303 イベント・ハンドラに埋め込まれたスクリプト イベント・ハンドラ・ベースのXSSベクター(<body onload="alert(1)">など)を検出します。
973338, 973304, 973305 URIスキームに埋め込まれたスクリプト "data"、"javascript"、"src"またはその他のURIスキーム/属性ベースのXSSベクター(<p style="background:url(javascript:alert(1))">など)を検出します
981004 潜在的な不明瞭化されたJavascript、fromCharCode 出力内の過剰なfromCharCode Javascriptを検出します。
981005 潜在的な不明瞭化されたJavascript、Eval+Unescape レスポンス内の潜在的なEval+Unescapeを検出します。
981006 潜在的な不明瞭化されたJavascript、Unescape レスポンス内の潜在的なUnescapeを検出します。
981007 潜在的な不明瞭化されたJavascript、Heap Spray レスポンス内の潜在的なHeap Sprayを検出します。
981078, 920019, 920005, 920007, 920009, 920011, 920013, 920015, 920017 リクエストでのクレジット・カード漏洩 ユーザー入力内のプライマリ・クレジット・カード番号(Visa、MasterCard、GSA SmartPay、American Express、Diners Club、enRoute、Discover、JCB)を検出します。
981080, 920020, 920006, 920008, 920010, 920012, 920014, 920016, 920018 レスポンスでのクレジット・カード漏損 サイトからユーザーに送信されたプライマリ・クレジット・カード番号(Visa、MasterCard、GSA SmartPay、American Express、Diners Club、enRoute、Discover、JCB)を検出します。
981136 汎用XSS攻撃 スクリプト以外の要素内に埋め込まれた一般的なXSS攻撃(jscript onsubmit copyparentfolder document javascript meta onchange onmove onkeydown onkeyup activexobject onerror onmouseup ecmascript bexpression onmouseover vbscriptなど)を検出します。
981172, 981173 SQL文字異常のスコアリング 1つのパラメータ・ペイロード内でメタ文字が過度に使用されているときに、値の測定を試行します。
981177, 981000, 981001, 981003 IFrameインジェクション 悪意のあるコードを実行してデータを盗用したり、マルウェアに感染したサイトにリダイレクトしたり、マルウェアをロードしたりする可能性のあるiframeインジェクションを検出します。
981227 リクエストURI検証 リクエスト内の無効なURIを検出します。
981231 SQLコメント・シーケンス 一般的なSQLコメント・シーケンス(DROP/*comment*/sampletableなど)を検出します。
981240 MySQLコメント、条件 MySQLのコメント、条件およびch(a)rインジェクションを検出します。
981241 条件付きSQLインジェクション攻撃 条件付きSQLインジェクション攻撃を検出します。
981242, 981243 クラシックSQLインジェクションのプローブ クラシックSQLインジェクションのプローブを検出します。
981244, 981245, 981246 SQL認証バイパス攻撃 基本的なSQL認証バイパス攻撃を検出します。
981247 連結された基本SQLインジェクションおよびSQLLFI攻撃 連結された基本SQLインジェクションおよびSQLLFI攻撃を検出します。
981248, 981249 連鎖SQLインジェクション攻撃 連鎖SQLインジェクション攻撃を検出します。
981250 SQLベンチマークおよびスリープ・インジェクション攻撃 条件付き問合せを含むSQLベンチマークおよびスリープ・インジェクション攻撃を検出します。
981251 MySQL UDFインジェクション MySQL UDFインジェクションおよびその他のデータ/構造操作攻撃を検出します。
981252 MySQL文字セットの切替えおよびMSSQL DoS攻撃 MySQL文字セットの切替えおよびMSSQL DoS攻撃を検出します。
981253 MySQLおよびPostgreSQLストアド・プロシージャ/ファンクションのインジェクション MySQLおよびPostgreSQLストアド・プロシージャ/ファンクションのインジェクションを検出します。
981254 PostgreSQL pg_sleepインジェクション PostgreSQL pg_sleepインジェクション、waitfor delay攻撃およびデータベース停止攻撃を検出します。
981255 MSSQLコードの実行 MSSQLコードの実行および情報収集試行を検出します。
981256 MATCH AGAINST、MERGE、EXECUTE IMMEDIATEおよびHAVING MATCH AGAINST、MERGE、EXECUTE IMMEDIATEおよびHAVINGインジェクションを検出します。
981257 MySQLコメント/スペースの不明瞭化 MySQLのコメント/スペースの不明瞭化インジェクションおよびバックティックの終了を検出します。
981260 SQL Hex Evasionメソッド SQL 16進数エンコード回避攻撃を検出します。
981270 MongoDB SQLインジェクション 基本的なMongoDB SQLインジェクション攻撃を検出します。
981272 sleep()またはbenchmark()を使用したSQLインジェクション sleep()またはbenchmark()関数を使用したブラインドSQLインジェクション・テストを検出します。
981276 mysql、oracleの一般的な攻撃文字列 mysql、oracleなどの一般的な攻撃文字列を検出します
981277 整数オーバーフロー攻撃 整数オーバーフロー攻撃を検出します。
981300, 981301, 981302, 981303, 981304, 981305, 981306, 981307, 981308, 981309, 981310, 981311, 981312, 981313, 981314, 981315, 981316, 981317 SQLキーワード異常のスコアリング 一般的なSQLキーワードの異常を検出します。
981318 文字列の終了/文の最後 攻撃者が既存の通常ペイロードに引用文字を挿入または追加してapp/dbがどのように応答するかを確認する、一般的な初期SQLiプローブ・リクエストを特定します。
981319 SQL演算子 一般的なSQL演算子インジェクション攻撃を検出します。
981320 DB名 一般的なDB名インジェクション攻撃を検出します。
1000000, 1000001, 1000002, 1000003, 1000004 Shellshockエクスプロイト攻撃 Bashで意図しないコマンド実行が可能であることを検出します。CVE-2014-6271
2017100 Apache Struts 2 Multipart Parser CVE-2017-5638リモート・コード実行脆弱性の回避 Apache Jakarta CVE-2017-5638リモート・コード実行脆弱性のペイロードを検出します。
2018100 CVE-2018-6389 WordPressパラメータ・リソース消費リモートDoS jquery-ui-coreでのWordPressパラメータ・リソース消費リモートDoS。
2100019 /_layouts/scriptresx.ashx sectionsのパラメータXSS Microsoft SharePoint /_layouts/scriptresx.ashx sectionsのパラメータXSS
2100023 /owssrv.dll ListのパラメータXSS Microsoft SharePoint /owssrv.dll ListのパラメータXSS
2100026 _layouts/Chart/WebUI/WizardList.aspx skeyのパラメータXSS Microsoft SharePoint _layouts/Chart/WebUI/WizardList.aspx skeyのパラメータXSS
2100027 _layouts/themeweb.aspx XSS Microsoft SharePoint _layouts/themeweb.aspx ctl00$PlaceHolderMain$ctl82$customizeThemeSection$accent6のパラメータXSS
2100028 _layouts/inplview.aspx ListViewPageUrlのパラメータXSS Microsoft SharePoint _layouts/inplview.aspx ListViewPageUrlのパラメータXSS
2100032 owssrv.dll ViewのパラメータXSS Microsoft SharePoint owssrv.dll ViewのパラメータXSS
2100033 NewForm.aspx TextField_spSaveのパラメータXSS Microsoft SharePoint NewForm.aspx TextField_spSaveのパラメータXSS
2100034 /Lists/Calendar/calendar.aspx CalendarDateのパラメータXSS Microsoft SharePoint /Lists/Calendar/calendar.aspx CalendarDateのパラメータXSS
2100035 _layouts/Picker.aspx XSS Microsoft SharePoint _layouts/Picker.aspx ctl00$PlaceHolderDialogBodySection$ctl04$hiddenSpanDataのパラメータXSS
2100048 _layouts/help.aspx cid0のパラメータXSS Microsoft SharePoint _layouts/help.aspx cid0のパラメータXSS
2100062 _layouts/ScriptResx.ashx nameのパラメータLFI Microsoft SharePoint _layouts/ScriptResx.ashx nameのパラメータLFI
2100063 _layouts/OSSSearchResults.aspx kのパラメータXSS Microsoft SharePoint _layouts/OSSSearchResults.aspx kのパラメータXSS
2100069 wiki pages multipleのパラメータXSS Microsoft SharePoint wiki pages multipleのパラメータXSS (CVE-2013-3180)
2100070 /Lists/Links/AllItems.aspx XSS Microsoft SharePoint /Lists/Links/AllItems.aspx ctl00$m$g_2085a7 32_4692_4d3e_99d2_4d90ea5108d2$ctl00$ctl05$ctl00$ctl00$ctl00$ctl04$ctl00$ctl00$UrlFieldUrlのパラメータXSS
2100082 Drupal - 認証前SQLインジェクション脆弱性 悪意のあるユーザーは、任意のSQL問合せをインジェクトし、それにより完全なDrupalサイトを制御できます。また、これはコードの実行も引き起こします。Drupal 7.32ではこのバグが修正されました。
2100083 Gerber WebPDM XSS脆弱性 Gerber WebPDM Product Data Managementシステムのクロスサイト・スクリプティング脆弱性
2100084 Gerber WebPDM SQLインジェクション脆弱性 Gerber WebPDM Product Data ManagementシステムのSQLインジェクション脆弱性
2100085 高いX-SharePointHealthScore Microsoft SharePointの高いX-SharePointHealthScore - 潜在的なDoS攻撃/可用性リスク
2100086 見つかったレスポンス・ヘッダー 見つかったMicrosoft SharePoint SharePointErrorレスポンス・ヘッダー
2100087 見つかったx-virus-infectedレスポンス・ヘッダー 見つかったMicrosoft SharePoint x-virus-infectedレスポンス・ヘッダー
2100088 見つかったRights Management (IRM)エラー・レスポンス・ヘッダー 見つかったMicrosoft SharePoint Information Rights Management (IRM)エラー・レスポンス・ヘッダー
2100089 /_layouts/mobile/editform.aspx XSS Microsoft SharePoint /_layouts/mobile/editform.aspx XSS
2100090 見つかったMicrosoft OWA X-OWA-Errorレスポンス・ヘッダー 見つかったMicrosoft OWA X-OWA-Errorレスポンス・ヘッダー
2200924 IRCボットネット攻撃 一般的なIRC Botnet攻撃コマンドを検出します
2250117, 2250118, 2250119 一般的なRFI攻撃 一般的なタイプのRemote File Inclusion (RFI)攻撃を検出します
2250120 ローカル・ファイル・インクルージョン攻撃 my $dir = "../../../../../../../../../../../../../";や"http://".$site.$bug.$dir."/proc/self/environ%0000";のような、一般的なローカル・ファイル・インクルージョン攻撃を検出します
2250121 User-Agent内のローカル・ファイル・インクルージョンENV攻撃 User-Agent内のローカル・ファイル・インクルージョンENV攻撃を検出します
2250122 PHPインジェクション攻撃 "send-contactus=1&author_name=[php]eval(base64_decode('".$code."'))%3Bdie%28%29%3B%5B%2Fphp%5D"のような、一般的なphpインジェクション攻撃を検出します
2250123 XML-RPC PHPインジェクション攻撃 $exploit .= "echo'j13mb0t';".$code."echo'j13mb0t';exit;/*</name></value></param></params></methodCall>";のような、一般的なXML-RPC PHPインジェクションを検出します
2250124 Botnet SQLインジェクション攻撃 $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cfin;のような、Botnet SQLインジェクションを検出します
2250125 osCommerceファイル・アップロード "http://".$site."admin/file_manager.php/login.php";のような、osCommerceファイル・アップロード攻撃を検出します
2250126 Oscommerceファイル漏洩および管理バイパス Oscommerceファイル漏洩および管理バイパスを検出します
2250127 e107プラグインmy_galleryエクスプロイト e107プラグインmy_gallery Exploit "http://".$site."e107_plugins/my_gallery/image.php?file=../../e107_config.php"を検出します
2250128 Opencartリモート・ファイル・アップロード脆弱性 Opencartリモート・ファイル・アップロード脆弱性を検出します。
2250129 Zen Cartローカル・ファイル漏洩脆弱性 Zen Cartローカル・ファイル漏洩脆弱性を検出します。
2200925, 2200926 HOIC DoSツール・リクエストの検出 HOIC DoSツール・リクエストを検出します。
9300000 Local File Inclusion (LFI)コラボレイティブ・グループ - LFIフィルタ・カテゴリ Local File Inclusion (LFI)攻撃: ディレクトリ・トラバーサル攻撃 - OSファイル・アクセス。
9320000 リモート・コード実行(RCE)コラボレイティブ・グループ - Unix RCEフィルタ・カテゴリ リモート・コード実行(RCE)試行: Unix用のRCEフィルタ。
9320001 リモート・コード実行(RCE)コラボレイティブ・グループ - Windows RCEフィルタ・カテゴリ リモート・コード実行(RCE)試行: Windows用のRCEフィルタ。
9330000 PHPインジェクション攻撃コラボレーション・グループ - PHPフィルタ・カテゴリ PHPインジェクション攻撃: PHPフィルタ - PHP開始タグ"<?"、"<?php"、"[php]"、"[/php]"および"[\php]"を検出します - PHPスクリプト・アップロード、PHP構成ディレクティブ、PHP関数、PHPオブジェクト・インジェクション。
9410000 クロスサイト・スクリプティング(XSS)コラボレイティブ・グループ - XSSフィルタ・カテゴリ クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1
9420000 SQLインジェクション(SQLi)コラボレイティブ・グループ - SQLiフィルタ・カテゴリ SQLインジェクション(SQLi)攻撃: libinjectionを介したSQLIフィルタ - データベース名の検出 - PHPIDS - 変換済SQLIフィルタ。
9958291, 958230, 958231 範囲ヘッダー検証 このルールは、Rangeリクエスト・ヘッダーが0で始まるかどうかを調べます。
20182056 CVE-2003-1567 CVE-2004-2320 CVE-2010-0360 TRACE & CONNECT攻撃 TRACEメソッド試行
92010032 HTTP RFCに対するリクエスト行書式検証 ポジティブ・セキュリティのregexに対してルール否定を使用します。regexは、"http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]など、URIリクエスト行の正しい構成を指定します。また、CONNECT、OPTIONSおよびGETリクエストに対する適切な構成の概要も示します。
92035032 ホスト・ヘッダーがIPアドレスである ホスト・ヘッダーが数値IPアドレスかどうかを検出します(数値IPアドレスは自動クライアント・アクセスを示す可能性があるため)。
93010032 Local File Inclusion (LFI) - ディレクトリ・トラバーサル - エンコードされたペイロード Local File Inclusion (LFI)攻撃: ディレクトリ・トラバーサル攻撃 - エンコードされたペイロード
93011032 Local File Inclusion (LFI) - ディレクトリ・トラバーサル - デコードされたペイロード Local File Inclusion (LFI)攻撃: ディレクトリ・トラバーサル攻撃 - デコードされたペイロード
93012032 Local File Inclusion (LFI) - OSファイル・アクセス Local File Inclusion (LFI)攻撃: OSファイル・アクセス
93013032 Local File Inclusion (LFI) - 制限されたファイル・アクセス Local File Inclusion (LFI)攻撃: 制限されたファイル・アクセス
93110032 Remote File Inclusion (RFI)攻撃: IPアドレスを使用したRFI攻撃URLパラメータ Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: IPアドレスを使用したURLパラメータ
93111032 Remote File Inclusion (RFI)攻撃: RFI攻撃: URLペイロードとともに使用される一般的なRFI脆弱性パラメータ名 Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: URLペイロードとともに使用される共通RFI脆弱性パラメータ名
93112032 Remote File Inclusion (RFI)攻撃: RFI攻撃: 末尾の疑問符文字(?)とともに使用されるURLペイロード Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: 末尾の疑問符文字(?)とともに使用されるURLペイロード
93113032 Remote File Inclusion (RFI)攻撃: RFI攻撃: ドメイン外参照/リンク Remote File Inclusion (RFI)。これらのルールは、一般的なタイプのRemote File Inclusion (RFI)攻撃方法を検索します。RFI攻撃の可能性: ドメイン外参照/リンク
93210032 Unixコマンド・インジェクション いくつかのUnixコマンド・インジェクション(およびその不明瞭化と回避の試行)を検出します。この脆弱性は、アプリケーションが適切な入力エスケープ/検証を行わずにシェル・コマンドを実行するときに存在します。このルールは、Oracle WebLogicRemote Command Executionのエクスプロイトによってもトリガーされます。
93210532 Unixコマンド・インジェクション いくつかのUnixコマンド・インジェクション(およびその不明瞭化と回避の試行)を検出します。この脆弱性は、アプリケーションが適切な入力エスケープ/検証を行わずにシェル・コマンドを実行するときに存在します。
93211032 Windowsコマンド・インジェクション このルールは、Windowsシェル・コマンド・インジェクション(およびその不明瞭化と回避の試行)を検出します。この脆弱性は、アプリケーションが適切な入力エスケープ/検証を行わずにシェル・コマンドを実行するときに存在します。
93211532 Windowsコマンド・インジェクション このルールは、Windowsシェル・コマンド・インジェクション(およびその不明瞭化と回避の試行)を検出します。この脆弱性は、アプリケーションが適切な入力エスケープ/検証を行わずにシェル・コマンドを実行するときに存在します。
93212032 Windows PowerShellインジェクション - コマンドレットとオプション 共通のPowerShellコマンド、コマンドレットおよびオプションを検出します。これらのコマンドは、通常のテキストでは比較的珍しいものですが、コード・インジェクションに役立つ可能性があります。
93213032 Unixシェル・スクリプト式およびワンライナー。 シェル・スクリプトおよびワンライナーで使用される共通のUnixシェル式($(foo)、${foo}、<(foo)、>(foo)、$((foo))など)を検出します
93214032 Windowsコマンド・シェル・インジェクション - FORおよびIFコマンド このルールは、Windowsコマンド・シェルFORおよびIFコマンドを検出します。
93215032 Unix直接リモート・コマンド実行 パラメータ(直接RCE)の開始時にUnixコマンドを検出します。例: foo=wget%20www.example.com。これは、コマンド文字列が通常のパラメータに追加(インジェクト)されてから、エスケープされていないシェルに渡されるコマンド・インジェクション(ルール93210032)とは異なります。このルールは、Oracle WebLogicRemote Command Executionのエクスプロイトによってもトリガーされます。
93216032 Unixシェル・スニペット・インジェクション シェル・コマンドおよびスクリプトで見つかったいくつかの共通シーケンスを検出します。このルールは、Apache Struts Remote Code ExecutionおよびOracle WebLogic Remote Command Executionのエクスプロイトによってもトリガーされます。
93217032, 93217132 GNU Bash RCE Shellshockの脆弱性(CVE-2014-6271およびCVE-2014-7169) 「Shellshock」GNU Bash RCEの脆弱性の悪用を検出します。Red Hatによって作成されたModSecurityルールに基づきます。
93310032 PHPインジェクション攻撃: PHP開始タグが見つかりました PHPインジェクション攻撃: PHP開始タグ"<?"および"<?php"を検出します。PHP動的コンテンツを示すために一部のアプリケーションで使用される"[php]"、"[/php]"および"[\php]"タグも検出します。
93311032 PHPインジェクション攻撃: PHPスクリプトのアップロード PHPインジェクション攻撃: PHP拡張子(.ppp、.php5、.phtmlなど)を持つファイルのアップロードをブロックします。拡張子の後にドット(.)文字のみを含むファイルもブロックします。多くのアプリケーションには、無制限のファイル・アップロード脆弱性が含まれています。攻撃者は、.phpファイルをアップロードすることで、このような脆弱性を利用してリモート・コードを実行できます。AJAXアップローダの中には、標準以外のリクエスト・ヘッダーX-Filename、X_FilenameまたはX-File-Nameを使用してファイル名をサーバーに送信するものがあります。これらのリクエスト・ヘッダーおよびmultipart/form-dataファイル名をスキャンしてください。
93311132 PHPインジェクション攻撃: PHPスクリプトのアップロード - 過剰な拡張 PHPインジェクション攻撃: PHPスクリプトのアップロード - 過剰な拡張。名前の任意の位置にPHP拡張子(.ppp、.php5、.phtmlなど)があり、その後にドットが続くファイルのアップロードをブロックします。
93312032 PHPインジェクション攻撃: PHP構成ディレクティブ PHPインジェクション攻撃: 構成ディレクティブが見つかりました
93313032 PHPインジェクション攻撃: PHP変数 PHPインジェクション攻撃: 変数が見つかりました
93313132 PHPインジェクション攻撃: PHP変数 - 共通変数索引 PHPインジェクション攻撃: 共通変数索引
93314032 PHPインジェクション攻撃: PHP I/Oストリーム PHPインジェクション攻撃: 変数が見つかりました。"php://"構文を使用すると、ローカル・ファイル(LFIの場合)、リモートURL (RFIの場合)、標準入力/リクエスト本文などの様々なオブジェクトを参照できます。その出現は、PHPコードをインジェクトするか、PHP Webアプリケーションでファイル・インクルージョンの脆弱性を悪用しようとした可能性があることを示しています。
93315032 PHPインジェクション攻撃: 高リスクPHP関数名 PHPインジェクション攻撃: 高リスクPHP関数名。PHPインジェクション・ペイロードに対しては非常に一般的で、自然言語またはその他のコンテキストではきわめてまれな約40語です。例: 'base64_decode'、'file_get_contents'。
93315132 PHPインジェクション攻撃: 中リスクPHP関数名 PHPインジェクション攻撃: 中リスクPHP関数名。中リスクのPHPインジェクション・ペイロードで、自然言語またはその他のコンテキストではきわめてまれです。これには、ほとんどのPHP関数およびキーワードが含まれます。
93316032 PHPインジェクション攻撃: 高リスクPHP関数コール PHPインジェクション攻撃: 高リスクPHP関数コール。一部のPHP関数名には、短縮名、一般的な自然言語の用語との完全または部分的な重複、他のコンテキストでの使用などを原因とする一定の誤検出リスクがあります。たとえば、'eval'、'exec'、'system'などです。
93316132 PHPインジェクション攻撃: PHP関数 - 低値PHP関数コール PHPインジェクション攻撃: PHP関数 - 低値PHP関数コール。これらの関数名のほとんどは、自然テキストまたは'abs'、'copy'、'date'、'key'、'max'、'min'などの共通パラメータ値で誤検出を引き起こす可能性があります。したがって、これらの関数名は、低いパラノイア・レベルまたは高い偽陽性が予想される場合はスキャンされません。
93317032 PHPインジェクション攻撃: PHPオブジェクト・インジェクション PHPインジェクション攻撃: PHPオブジェクト・インジェクションは、コンテキストに応じて、攻撃者が様々な種類の悪意のある攻撃(コード・インジェクション、SQLインジェクション、パス・トラバーサル、アプリケーション・サービス拒否など)を実行できるようにするアプリケーション・レベルの脆弱性です。この脆弱性は、unserialize() PHP関数に渡される前に、ユーザーが指定した入力が適切にサニタイズされない場合に発生します。
93318032 PHPインジェクション攻撃: PHP関数 - 可変関数コール PHPインジェクション攻撃: PHP関数 - 可変関数コール。PHP「可変関数」はPHP関数を呼び出すための代替構文を提供します。攻撃者は、可変関数構文を使用して、リモート・コード実行の脆弱性の悪用中に関数名の検出を回避する可能性があります。
94110032 クロスサイト・スクリプティング(XSS)攻撃: Libinjection - XSS検出 クロスサイト・スクリプティング(XSS)攻撃: XSS Libinjectionを検出します。
94110132 クロスサイト・スクリプティング(XSS)攻撃: libinjectionを介して検出されたSS攻撃 クロスサイト・スクリプティング(XSS)攻撃: libinjectionを通じて検出されたSS攻撃。
94111032 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ1スクリプト・タグ・ベースのXSSベクター(<script> alert(1)</script>など)
94112032 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ2 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ2onerror、onloadなどのイベント・ハンドラを使用するXSSベクター(<body onload="alert(1)">など)
94113032 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ3 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ3属性ベクターを使用するXSSベクター
94114032 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ4 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ4javascript URIおよびタグを使用するXSSベクター(<p style="background:url(javascript:alert(1))">など)
94115032 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ5 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ - カテゴリ5HTML属性 - src、styleおよびhref
94116032 クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ、NoScript InjectionChecker - HTMLインジェクション
94117032 クロスサイト・スクリプティング(XSS)攻撃: NoScript XSSフィルタ クロスサイト・スクリプティング(XSS)試行: NoScript XSSフィルタ、NoScript InjectionChecker - 属性インジェクション
94118032 クロスサイト・スクリプティング(XSS)攻撃: Node-Validatorからのブラックリスト・キーワード クロスサイト・スクリプティング(XSS)攻撃: Node-Validatorからのブラックリスト・キーワード
94119032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94120032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94121032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94122032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94123032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94124032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94125032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94126032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94127032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94128032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94129032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94130032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94131032 クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス クロスサイト・スクリプティング(XSS)攻撃: XSSフィルタ回避にリストされたUS-ASCIIエンコーディング・バイパス
94132032 クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ クロスサイト・スクリプティング(XSS)攻撃: HTMLタグ・ハンドラ
94133032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94134032 クロスサイト・スクリプティング(XSS)攻撃: Internet ExplorerからのXSSフィルタ クロスサイト・スクリプティング(XSS)攻撃: IEからのXSSフィルタ
94135032 クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避 クロスサイト・スクリプティング(XSS)攻撃: IEでのUTF-7エンコーディングXSSフィルタ回避。
201710271 バージョン(10.3.6.0.0、12.1.3.0.0、12.2.1.1.0および12.2.1.2.0)でのCVE-2017-10271 Oracle WebLogicリモート・コード実行 バージョン(10.3.6.0.0、12.1.3.0.0、12.2.1.1.0および12.2.1.2.0)でのOracle WebLogicリモート・コード実行 - CVE-2017-10271
201821375 CVE-2012-0209、Hordeに対するリモート実行バックドア攻撃 Hordeに対するリモート実行バックドア試行
201821438 CVE-2012-1723、CVE-2012-1889、CVE-2012-4681、悪意のあるアプレットによるBlackhole exploit kit JavaScript carat文字列分割 悪意のあるアプレットによるBlackhole exploit kit JavaScript carat文字列分割
201822063 CVE-2012-1823、CVE-2012-2311、CVE-2012-2335、CVE-2012-2336、PHP-CGIリモート・ファイル・インクルード攻撃 PHP-CGIリモート・ファイル・インクルード攻撃
201826834 CVE-2012-4681、CVE-2012-5076、CVE-2013-2423、Sweet Orange exploit kitランディング・ページin.php base64 uri Sweet Orange exploit kitランディング・ページin.php base64 uri
201826947 CVE-2013-2423、DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード
201826948 CVE-2013-1493、DotkaChef/Rmayana/DotCache exploit kitインバウンドJavaエクスプロイト・ダウンロード DotkaChef/Rmayana/DotCache exploit kitインバウンドjavaエクスプロイト・ダウンロード
201827040 CVE-2013-0422、CVE-2013-2423、Styx exploit kitプラグイン検出接続jorg Styx exploit kitプラグイン検出接続jorg
201841409 CVE-2017-3823、CVE-2017-6753、Cisco WebExのWebプラグインの明示的使用 Cisco WebExのWebプラグインの明示的使用
201843811 CVE-2017-9812、Kaspersky Linux File Server WMCディレクトリ・トラバーサル攻撃 Kaspersky Linux File Server WMCディレクトリ・トラバーサル攻撃
201843812 CVE-2017-9812、Kaspersky Linux File Server WMCディレクトリ・トラバーサル攻撃 Kaspersky Linux File Server WMCディレクトリ・トラバーサル攻撃
201843813 CVE-2017-9813、Kaspersky Linux File Server WMCクロス・サイト・スクリプティング攻撃 Kaspersky Linux File Server WMCクロスサイト・スクリプティング攻撃
201846316 CVE-2018-7600、CVE-2018-7602、Drupal 8リモート・コード実行試行 Drupal 8リモート・コード実行試行
201846451 CVE-2018-7600、CVE-2018-7602、Drupalの安全でない内部属性リモート・コード実行試行 Drupalの安全でない内部属性リモート・コード実行試行
201919781 CVE-2019-19781 Citrix Application Delivery Controller (ADC)のパス・トラバーサルの脆弱性 SERVER-WEBAPP Citrix ADC NSC_USERディレクトリ・トラバーサル攻撃。バージョン(10.5、11.1、12.0、12.1および13.0) - CVE-2019-19781
201939743 SERVER-WEBAPP Dell SonicWall GMS set_time_config XMLRPCメソッド・コマンド・インジェクション攻撃 SERVER-WEBAPP Dell SonicWall GMS set_time_config XMLRPCメソッド・コマンド・インジェクション攻撃
201945493 SERVER-WEBAPP Seagate Personal Cloud getLogs.pspコマンド・インジェクション攻撃 SERVER-WEBAPP Seagate Personal Cloud getLogs.pspコマンド・インジェクション攻撃
201945494 SERVER-WEBAPP Seagate Personal Cloud uploadTelemetry.pspコマンド・インジェクション攻撃 SERVER-WEBAPP Seagate Personal Cloud uploadTelemetry.pspコマンド・インジェクション攻撃
201945495 SERVER-WEBAPP Seagate Personal Cloud getLogs.pspコマンド・インジェクション攻撃 SERVER-WEBAPP Seagate Personal Cloud getLogs.pspコマンド・インジェクション攻撃
201945496 SERVER-WEBAPP Seagate Personal Cloud uploadTelemetry.pspコマンド・インジェクション攻撃 SERVER-WEBAPP Seagate Personal Cloud uploadTelemetry.pspコマンド・インジェクション攻撃
201945526 SERVER-WEBAPP AsusWRT vpnupload.cgi未認証のNVRAM構成変更試行 SERVER-WEBAPP AsusWRT vpnupload.cgi未認証のNVRAM構成変更の試行
201945911 SERVER-WEBAPP ManageEngineアプリケーション・マネージャtestCredential.doコマンド・インジェクション攻撃 SERVER-WEBAPP ManageEngineアプリケーション・マネージャtestCredential.doコマンド・インジェクション攻撃
201945912 SERVER-WEBAPP ManageEngineアプリケーション・マネージャtestCredential.doコマンド・インジェクション攻撃 SERVER-WEBAPP ManageEngineアプリケーション・マネージャtestCredential.doコマンド・インジェクション攻撃
201945913 SERVER-WEBAPP ManageEngineアプリケーション・マネージャtestCredential.doコマンド・インジェクション攻撃 SERVER-WEBAPP ManageEngineアプリケーション・マネージャtestCredential.doコマンド・インジェクション攻撃
201945984 SERVER-WEBAPP JoomlaコンポーネントJimtawl 2.2.5の任意のPHPファイル・アップロード攻撃 SERVER-WEBAPP JoomlaコンポーネントJimtawl 2.2.5の任意のPHPファイル・アップロード攻撃
201946024 SERVER-WEBAPP複数ベンダー・カレンダ・アプリケーションIDパラメータSQLインジェクション攻撃 SERVER-WEBAPP複数ベンダー・カレンダ・アプリケーションIDパラメータSQLインジェクション攻撃
201946025 SERVER-WEBAPP複数ベンダー・カレンダ・アプリケーションIDパラメータSQLインジェクション攻撃 SERVER-WEBAPP複数ベンダー・カレンダ・アプリケーションIDパラメータSQLインジェクション攻撃
201946026 SERVER-WEBAPP EventManager page.php sqlインジェクション攻撃 SQLインジェクション攻撃 SERVER-WEBAPP EventManager page.php sqlインジェクションの試行 SQLインジェクションの試行
201946027 SERVER-WEBAPP EventManager page.php sqlインジェクションの試行 SQLインジェクションの試行 SERVER-WEBAPP EventManager page.php sqlインジェクションの試行 SQLインジェクションの試行
201946028 SERVER-WEBAPP Joomla JE PayperVideo拡張SQLインジェクション攻撃 SERVER-WEBAPP Joomla JE PayperVideo拡張SQLインジェクションの試行
201946029 SERVER-WEBAPP Joomla jextn-classifieds SQLインジェクション攻撃 SERVER-WEBAPP Joomla jextn-classifieds SQLインジェクションの試行
201946030 SERVER-WEBAPP Joomla jextn-classifieds SQLインジェクションの試行 SERVER-WEBAPP Joomla jextn-classifieds SQLインジェクションの試行
201946041 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃
201946042 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃
201946043 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃
201946044 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃
201946045 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃
201946046 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントJMS Music 1.1.1 SQLインジェクション攻撃
201946062 SERVER-WEBAPP Joomla JEXTNメンバーシップ拡張SQLインジェクション攻撃 SERVER-WEBAPP Joomla JEXTNメンバーシップ拡張SQLインジェクションの試行
201946063 SERVER-WEBAPP Joomla JEXTNメンバーシップ拡張SQLインジェクションの試行 SERVER-WEBAPP Joomla JEXTNメンバーシップ拡張SQLインジェクションの試行
201946064 SERVER-WEBAPP Joomla JEXTNメンバーシップ拡張SQLインジェクションの試行 SERVER-WEBAPP Joomla JEXTNメンバーシップ拡張SQLインジェクションの試行
201946087 SERVER-WEBAPP Joomla JEXTNリバース・オークション拡張SQLインジェクション攻撃 SERVER-WEBAPP Joomla JEXTNリバース・オークション拡張SQLインジェクションの試行
201946088 SERVER-WEBAPP Joomla JEXTNリバース・オークション拡張SQLインジェクションの試行 SERVER-WEBAPP Joomla JEXTNリバース・オークション拡張SQLインジェクションの試行
201946089 SERVER-WEBAPP Joomla JEXTNリバース・オークション拡張SQLインジェクションの試行 SERVER-WEBAPP Joomla JEXTNリバース・オークション拡張SQLインジェクションの試行
201946303 SERVER-WEBAPP Antsle antman認証バイパス試行 SERVER-WEBAPP Antsle antman認証バイパス試行
201946316 SERVER-WEBAPP Drupal 8リモート・コード実行試行 SERVER-WEBAPP Drupal 8リモート・コード実行の試行
201946333 SERVER-WEBAPP Joomla DT Register SQLインジェクション攻撃 SERVER-WEBAPP Joomla DT Register SQLインジェクション攻撃
201946334 SERVER-WEBAPP Joomla DT Register SQLインジェクション攻撃 SERVER-WEBAPP Joomla DT Register SQLインジェクション攻撃
201946337 SERVER-WEBAPP Joomla Saxum Picker SQLインジェクション攻撃 SERVER-WEBAPP Joomla Saxum Picker SQLインジェクションの試行
201946338 SERVER-WEBAPP Joomla Saxum Picker SQLインジェクションの試行 SERVER-WEBAPP Joomla Saxum Picker SQLインジェクションの試行
201946451 SERVER-WEBAPP Drupalの安全でない内部属性リモート・コード実行試行 SERVER-WEBAPP Drupalの安全でない内部属性リモート・コード実行試行
201946509 SERVER-WEBAPP Unitrends Enterprise Backup APIコマンド・インジェクション攻撃 SERVER-WEBAPP Unitrends Enterprise Backup APIコマンド・インジェクションの試行
201946510 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクション攻撃 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946511 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946512 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946513 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946514 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946515 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946516 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946517 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行 SERVER-WEBAPP Belkin N750 F9K1103ワイヤレス・ルーター・コマンド・インジェクションの試行
201946624 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション攻撃 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行
201946625 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行
201946626 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行
201946627 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行 SERVER-WEBAPP GPONルーター認証バイパスおよびコマンド・インジェクション試行
201946665 SERVER-WEBAPPデジタル・ガーディアン管理コンソールの任意のファイル・アップロード攻撃 SERVER-WEBAPPデジタル・ガーディアン管理コンソールの任意のファイル・アップロード攻撃
201946666 SERVER-WEBAPPデジタル・ガーディアン管理コンソールの任意のファイル・アップロード攻撃 SERVER-WEBAPPデジタル・ガーディアン管理コンソールの任意のファイル・アップロード攻撃
201946773 SERVER-WEBAPP Nagios XI SQLインジェクション攻撃 SERVER-WEBAPP Nagios XI SQLインジェクションの試行
201946774 SERVER-WEBAPP NagiosXI SQLインジェクション攻撃 SERVER-WEBAPP NagiosXI SQLインジェクションの試行
201946775 SERVER-WEBAPP Nagios XIコマンド・インジェクション攻撃 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行
201946776 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行
201946777 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行
201946778 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行 SERVER-WEBAPP Nagios XIコマンド・インジェクションの試行
201946779 SERVER-WEBAPP Nagios XIデータベース設定の変更試行 SERVER-WEBAPP Nagios XIデータベース設定の変更の試行
201946823 SERVER-WEBAPP Spring Security OAuthリモート・コード実行試行 SERVER-WEBAPP Spring Security OAuthリモート・コード実行の試行
201946828 SERVER-WEBAPP D-Link DIR-620 index.cgiコマンド・インジェクション攻撃 SERVER-WEBAPP D-Link DIR-620 index.cgiコマンド・インジェクションの試行
201946829 SERVER-WEBAPP D-Link DIR-620 index.cgiコマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-620 index.cgiコマンド・インジェクションの試行
201946849 SERVER-WEBAPP IBM QRadar SIEMコマンド・インジェクション攻撃 SERVER-WEBAPP IBM QRadar SIEMコマンド・インジェクションの試行
201946850 SERVER-WEBAPP IBM QRadar SIEM ForensicsAnalysisServlet認証バイパス試行 SERVER-WEBAPP IBM QRadar SIEM ForensicsAnalysisServlet認証バイパスの試行
201946851 SERVER-WEBAPP IBM QRadar SIEMコマンド・インジェクションの試行 SERVER-WEBAPP IBM QRadar SIEMコマンド・インジェクションの試行
201946852 SERVER-WEBAPP IBM QRadar SIEMコマンド・インジェクションの試行 SERVER-WEBAPP IBM QRadar SIEMコマンド・インジェクションの試行
201946886 SERVER-WEBAPP Quest KACE Systems Management Appliance ajax_email_connection_test.phpコマンド・インジェクション攻撃 SERVER-WEBAPP Quest KACE Systems Management Appliance ajax_email_connection_test.phpコマンド・インジェクションの試行
201946921 SERVER-WEBAPP Quest DR Series Disk Backup Login.pmコマンド・インジェクション攻撃 SERVER-WEBAPP Quest DR Series Disk Backup Login.pmコマンド・インジェクションの試行
201946997 SERVER-WEBAPP XiongMai NVR login.htmバッファ・オーバーフロー試行 SERVER-WEBAPP XiongMai NVR login.htmバッファ・オーバーフローの試行
201947041 SERVER-WEBAPP Quest KACE Systems Management Appliance download_agent_installer.phpコマンド・インジェクション攻撃 SERVER-WEBAPP Quest KACE Systems Management Appliance download_agent_installer.phpコマンド・インジェクションの試行
201947042 SERVER-WEBAPP Quest KACE Systems Management Appliance download_agent_installer.phpコマンド・インジェクションの試行 SERVER-WEBAPP Quest KACE Systems Management Appliance download_agent_installer.phpコマンド・インジェクションの試行
201947348 SERVER-WEBAPP QNAP QCenter API set_VM_passwdコマンド・インジェクション攻撃 SERVER-WEBAPP QNAP QCenter API set_VM_passwdコマンド・インジェクションの試行
201947349 SERVER-WEBAPP QNAP QCenter API set_VM_passwdコマンド・インジェクションの試行 SERVER-WEBAPP QNAP QCenter API set_VM_passwdコマンド・インジェクションの試行
201947386 SERVER-WEBAPP Oracle WebLogic Server未認証の変更済JSPアクセス試行 SERVER-WEBAPP Oracle WebLogic Server未認証の変更済JSPアクセスの試行
201947387 SERVER-WEBAPP Oracle WebLogic Server潜在的な未認証の再調査試行 SERVER-WEBAPP Oracle WebLogic Server潜在的な未認証の再調査の試行
201947388 SERVER-WEBAPP Oracle WebLogic Serverキーストア攻撃試行の潜在的前段階 SERVER-WEBAPP Oracle WebLogic Serverキーストア攻撃試行の潜在的前段階
201947389 SERVER-WEBAPP Oracle WebLogic Server任意のJSPファイル・アップロード攻撃 SERVER-WEBAPP Oracle WebLogic Server任意のJSPファイル・アップロード攻撃
201947390 SERVER-WEBAPP Oracle WebLogic Server任意のJSPファイル・アップロード攻撃 SERVER-WEBAPP Oracle WebLogic Server任意のJSPファイル・アップロード攻撃
201947391 SERVER-WEBAPP QNAP QCenter API set_VM_networkコマンド・インジェクション攻撃 SERVER-WEBAPP QNAP QCenter API set_VM_networkコマンド・インジェクションの試行
201947392 SERVER-WEBAPP QNAP QCenter API set_VM_networkコマンド・インジェクションの試行 SERVER-WEBAPP QNAP QCenter API set_VM_networkコマンド・インジェクションの試行
201947393 SERVER-WEBAPP QNAP QCenter APIコマンド・インジェクション攻撃 SERVER-WEBAPP QNAP QCenter APIコマンド・インジェクションの試行
201947423 SERVER-WEBAPP QNAP QCenter API date_configコマンド・インジェクション攻撃 SERVER-WEBAPP QNAP QCenter API date_configコマンド・インジェクションの試行
201947497 SERVER-WEBAPP Joomla CheckList拡張SQLインジェクション攻撃 SERVER-WEBAPP Joomla CheckList拡張SQLインジェクションの試行
201947498 SERVER-WEBAPP Joomla CheckList拡張SQLインジェクションの試行 SERVER-WEBAPP Joomla CheckList拡張SQLインジェクションの試行
201947501 SERVER-WEBAPP Joomla ProjectLog検索SQLインジェクション攻撃 SERVER-WEBAPP Joomla ProjectLog検索SQLインジェクションの試行
201947502 SERVER-WEBAPP Joomla ProjectLog検索SQLインジェクションの試行 SERVER-WEBAPP Joomla ProjectLog検索SQLインジェクションの試行
201947506 SERVER-WEBAPP Sitecore CMS default.aspxディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Sitecore CMS default.aspxディレクトリ・トラバーサル攻撃
201947507 SERVER-WEBAPP Sitecore CMS default.aspxディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Sitecore CMS default.aspxディレクトリ・トラバーサル攻撃
201947508 SERVER-WEBAPP Sitecore CMS default.aspxディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Sitecore CMS default.aspxディレクトリ・トラバーサル攻撃
201947514 SERVER-WEBAPP Quest NetVault Backup Server checksession認証バイパス試行 SERVER-WEBAPP Quest NetVault Backup Server checksession認証バイパスの試行
201947543 SERVER-WEBAPP MicroFocus Secure Messaging Gateway enginelist.php SQLインジェクション攻撃 SERVER-WEBAPP MicroFocus Secure Messaging Gateway enginelist.php SQLインジェクションの試行
201947544 SERVER-WEBAPP MicroFocus Secure Messaging Gateway enginelist.php SQLインジェクションの試行 SERVER-WEBAPP MicroFocus Secure Messaging Gateway enginelist.php SQLインジェクションの試行
201947545 SERVER-WEBAPP MicroFocus Secure Messaging Gatewayコマンド・インジェクション攻撃 SERVER-WEBAPP MicroFocus Secure Messaging Gatewayコマンド・インジェクションの試行
201947576 SERVER-WEBAPP Cobub Razorチャネル名SQLインジェクション攻撃 SERVER-WEBAPP Cobub Razorチャネル名SQLインジェクションの試行
201947577 SERVER-WEBAPP Cobub Razorチャネル名SQLインジェクションの試行 SERVER-WEBAPP Cobub Razorチャネル名SQLインジェクションの試行
201947579 SERVER-WEBAPP Joomla Aist id SQLインジェクション攻撃 SERVER-WEBAPP Joomla Aist id SQLインジェクションの試行
201947580 SERVER-WEBAPP Joomla Aist id SQLインジェクションの試行 SERVER-WEBAPP Joomla Aist id SQLインジェクションの試行
201947581 SERVER-WEBAPP GitStack未認証REST APIユーザーの追加試行 SERVER-WEBAPP GitStack未認証REST APIユーザーの追加の試行
201947582 SERVER-WEBAPP GitStack未認証REST APIリポジトリ変更試行 SERVER-WEBAPP GitStack未認証REST APIリポジトリ変更の試行
201947583 SERVER-WEBAPP GitStack未認証REST APIリポジトリ変更の試行 SERVER-WEBAPP GitStack未認証REST APIリポジトリ変更の試行
201947649 SERVER-WEBAPP Apache Strutsリモート・コード実行試行 SERVER-WEBAPP Apache Strutsリモート・コード実行の試行
201947655 SERVER-WEBAPP Joomla PostInstall Message SQLインジェクション攻撃 SERVER-WEBAPP Joomla PostInstall Message SQLインジェクションの試行
201947672 SERVER-WEBAPP TerraMaster NAS logtable.phpコマンド・インジェクション攻撃 SERVER-WEBAPP TerraMaster NAS logtable.phpコマンド・インジェクションの試行
201947767 SERVER-WEBAPP ClipBucket file_uploaderコマンド・インジェクション攻撃 SERVER-WEBAPP ClipBucket file_uploaderコマンド・インジェクションの試行
201947768 SERVER-WEBAPP ClipBucket beats_uploader任意のPHPファイル・アップロード攻撃 SERVER-WEBAPP ClipBucket beats_uploader任意のPHPファイル・アップロード攻撃
201947769 SERVER-WEBAPP ClipBucket photo_uploader任意のPHPファイルのアップロード試行 SERVER-WEBAPP ClipBucket photo_uploader任意のPHPファイルのアップロードの試行
201947770 SERVER-WEBAPP ClipBucket edit_account任意のPHPファイル・アップロード攻撃 SERVER-WEBAPP ClipBucket edit_account任意のPHPファイル・アップロード攻撃
201947771 SERVER-WEBAPP ClipBucket vote_channel SQLインジェクション攻撃 SERVER-WEBAPP ClipBucket vote_channel SQLインジェクションの試行
201947772 SERVER-WEBAPP ClipBucket commonAjax SQLインジェクション攻撃 SERVER-WEBAPP ClipBucket commonAjax SQLインジェクションの試行
201947794 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクション攻撃 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行
201947795 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行
201947796 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行
201947797 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行
201947799 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行
201947800 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行 SERVER-WEBAPP Trend Micro Email Encryption Gateway SQLインジェクションの試行
201947817 SERVER-WEBAPP SoftNAS StorageCenter snserv.phpコマンド・インジェクション攻撃 SERVER-WEBAPP SoftNAS StorageCenter snserv.phpコマンド・インジェクションの試行
201947818 SERVER-WEBAPP SoftNAS StorageCenter snserv.phpコマンド・インジェクションの試行 SERVER-WEBAPP SoftNAS StorageCenter snserv.phpコマンド・インジェクションの試行
201947819 SERVER-WEBAPP SoftNAS StorageCenter snserv.phpコマンド・インジェクションの試行 SERVER-WEBAPP SoftNAS StorageCenter snserv.phpコマンド・インジェクションの試行
201947858 SERVER-WEBAPP Joomla CW Tags Searchtext SQLインジェクション攻撃 SERVER-WEBAPP Joomla CW Tags Searchtext SQLインジェクションの試行
201947859 SERVER-WEBAPP Joomla CW Tags Searchtext SQLインジェクションの試行 SERVER-WEBAPP Joomla CW Tags Searchtext SQLインジェクションの試行
201947861 SERVER-WEBAPP Opsview Web Management Console testnotificationコマンド・インジェクション攻撃 SERVER-WEBAPP Opsview Web Management Console testnotificationコマンド・インジェクションの試行
201947863 SERVER-WEBAPP Opsview Web Management Console test_rancid_connectionコマンド・インジェクション攻撃 SERVER-WEBAPP Opsview Web Management Console test_rancid_connectionコマンド・インジェクションの試行
201947864 SERVER-WEBAPP Opsview Web Management Console test_rancid_connectionコマンド・インジェクションの試行 SERVER-WEBAPP Opsview Web Management Console test_rancid_connectionコマンド・インジェクションの試行
201947865 SERVER-WEBAPP Opsview Web Management Console test_rancid_connectionコマンド・インジェクションの試行 SERVER-WEBAPP Opsview Web Management Console test_rancid_connectionコマンド・インジェクションの試行
201948004 SERVER-WEBAPP Navigate CMS login.phpSQLインジェクション攻撃 SERVER-WEBAPP Navigate CMS login.phpSQLインジェクションの試行
201948061 SERVER-WEBAPP pfSense status_interfaces.phpコマンド・インジェクション攻撃 SERVER-WEBAPP pfSense status_interfaces.phpコマンド・インジェクションの試行
201948070 SERVER-WEBAPP WP plugin Wechat Broadcastディレクトリ・トラバーサル攻撃 SERVER-WEBAPP WP plugin Wechat Broadcastディレクトリ・トラバーサル攻撃
201948071 SERVER-WEBAPP WPプラグインWechat Broadcastリモート・ファイル・インクルージョン攻撃 SERVER-WEBAPP WPプラグインWechat Broadcastリモート・ファイル・インクルージョン攻撃
201948097 SERVER-WEBAPP D-Link DIR-816 syslogIpコマンド・インジェクション攻撃 SERVER-WEBAPP D-Link DIR-816 syslogIpコマンド・インジェクションの試行
201948098 SERVER-WEBAPP D-Link DIR-816 syslogIpコマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-816 syslogIpコマンド・インジェクションの試行
201948099 SERVER-WEBAPP D-Link DIR-816 syslogIpコマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-816 syslogIpコマンド・インジェクションの試行
201948126 SERVER-WEBAPP Joomba component Timetable Schedule 3.6.8 SQLインジェクション攻撃 SERVER-WEBAPP Joomba component Timetable Schedule 3.6.8 SQLインジェクションの試行
201948141 SERVER-WEBAPP D-Link DIR-816診断コマンド・インジェクション攻撃 SERVER-WEBAPP D-Link DIR-816診断コマンド・インジェクションの試行
201948142 SERVER-WEBAPP D-Link DIR-816診断コマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-816診断コマンド・インジェクションの試行
201948143 SERVER-WEBAPP D-Link DIR-816診断コマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-816診断コマンド・インジェクションの試行
201948161 SERVER-WEBAPP Joomba component Article Factory Manager SQLインジェクション攻撃 SERVER-WEBAPP Joomba component Article Factory Manager SQLインジェクションの試行
201948165 SERVER-WEBAPP JoomlaコンポーネントSwap Factory SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントSwap Factory SQLインジェクション攻撃
201948166 SERVER-WEBAPP JoomlaコンポーネントSwap Factory SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントSwap Factory SQLインジェクション攻撃
201948172 SERVER-WEBAPP D-Link DIR-816 form2systime.cgiコマンド・インジェクション攻撃 SERVER-WEBAPP D-Link DIR-816 form2systime.cgiコマンド・インジェクションの試行
201948173 SERVER-WEBAPP D-Link DIR-816 form2systime.cgiコマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-816 form2systime.cgiコマンド・インジェクションの試行
201948174 SERVER-WEBAPP D-Link DIR-816 form2systime.cgiコマンド・インジェクションの試行 SERVER-WEBAPP D-Link DIR-816 form2systime.cgiコマンド・インジェクションの試行
201948193 SERVER-WEBAPP Joomba component AlphaIndex Dictionaries SQLインジェクション攻撃 SERVER-WEBAPP Joomba component AlphaIndex Dictionaries SQLインジェクションの試行
201948194 SERVER-WEBAPP Joomba component AlphaIndex Dictionaries SQLインジェクションの試行 SERVER-WEBAPP Joomba component AlphaIndex Dictionaries SQLインジェクションの試行
201948195 SERVER-WEBAPP JoomlaコンポーネントCollection Factory SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントCollection Factory SQLインジェクション攻撃
201948196 SERVER-WEBAPP JoomlaコンポーネントReverse Auction Factory SQLインジェクション攻撃 SERVER-WEBAPP JoomlaコンポーネントReverse Auction Factory SQLインジェクション攻撃
201948256 SERVER-WEBAPP Rubedo CMS Directory Traversal Attemptディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Rubedo CMS Directory Traversal Attemptディレクトリ・トラバーサル攻撃
201948263 SERVER-WEBAPP Blueimp jQuery File Upload任意のPHPファイル・アップロード攻撃 SERVER-WEBAPP Blueimp jQuery File Upload任意のPHPファイル・アップロード攻撃
201948266 SERVER-WEBAPP Teltonika RUT9XX autologin.cgiコマンド・インジェクション攻撃 SERVER-WEBAPP Teltonika RUT9XX autologin.cgiコマンド・インジェクション攻撃
201948267 SERVER-WEBAPP Teltonika RUT9XX autologin.cgiコマンド・インジェクション攻撃 SERVER-WEBAPP Teltonika RUT9XX autologin.cgiコマンド・インジェクション攻撃
201948268 SERVER-WEBAPP Teltonika RUT9XX hotspotlogin.cgiコマンド・インジェクション攻撃 SERVER-WEBAPP Teltonika RUT9XX hotspotlogin.cgiコマンド・インジェクションの試行
201948269 SERVER-WEBAPP Teltonika RUT9XX hotspotlogin.cgiコマンド・インジェクションの試行 SERVER-WEBAPP Teltonika RUT9XX hotspotlogin.cgiコマンド・インジェクションの試行
201948270 SERVER-WEBAPP Teltonika RUT9XX autologin.cgiコマンド・インジェクション攻撃 SERVER-WEBAPP Teltonika RUT9XX autologin.cgiコマンド・インジェクション攻撃
201948271 SERVER-WEBAPP Teltonika RUT9XX hotspotlogin.cgiコマンド・インジェクションの試行 SERVER-WEBAPP Teltonika RUT9XX hotspotlogin.cgiコマンド・インジェクションの試行
201948273 SERVER-WEBAPP Cockpit CMSメディアAPIディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Cockpit CMSメディアAPIディレクトリ・トラバーサル攻撃
201948274 SERVER-WEBAPP Cockpit CMSメディアAPIディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Cockpit CMSメディアAPIディレクトリ・トラバーサル攻撃
201948413 SERVER-WEBAPP ManageEngine Applications Manager editDisplaynames.do SQLインジェクション攻撃 SERVER-WEBAPP ManageEngine Applications Manager editDisplaynames.do SQLインジェクションの試行
201948414 SERVER-WEBAPP ManageEngine Applications Manager editDisplaynames.do SQLインジェクションの試行 SERVER-WEBAPP ManageEngine Applications Manager editDisplaynames.do SQLインジェクションの試行
201948415 SERVER-WEBAPP ManageEngine Applications Manager editDisplaynames.do SQLインジェクションの試行 SERVER-WEBAPP ManageEngine Applications Manager editDisplaynames.do SQLインジェクションの試行
201948443 SERVER-WEBAPP Nagios XI magpie_debug.phpコマンド引数インジェクション攻撃 SERVER-WEBAPP Nagios XI magpie_debug.phpコマンド引数インジェクションの試行
201948744 SERVER-WEBAPP TRENDnet TEW-673GRU apply.cgi start_arppingコマンド・インジェクション攻撃 SERVER-WEBAPP TRENDnet TEW-673GRU apply.cgi start_arppingコマンド・インジェクションの試行
201948815 SERVER-WEBAPP Kibana Console for Elasticsearchローカル・ファイル・インクルージョン攻撃 SERVER-WEBAPP Kibana Console for Elasticsearchローカル・ファイル・インクルージョン攻撃
201948837 SERVER-WEBAPP ThinkPHP 5.0.23/5.1.31コマンド・インジェクション攻撃 SERVER-WEBAPP ThinkPHP 5.0.23/5.1.31コマンド・インジェクションの試行
201948839 SERVER-WEBAPP Wifi-Soft Unibox diagnostic_tools_controller.phpコマンド・インジェクション攻撃 SERVER-WEBAPP Wifi-Soft Unibox diagnostic_tools_controller.phpコマンド・インジェクションの試行
201948840 SERVER-WEBAPP Wifi-Soft Unibox diagnostic_tools_controller.phpコマンド・インジェクションの試行 SERVER-WEBAPP Wifi-Soft Unibox diagnostic_tools_controller.phpコマンド・インジェクションの試行
201948843 SERVER-WEBAPP Wifi-Soft Unibox ping.phpコマンド・インジェクション攻撃 SERVER-WEBAPP Wifi-Soft Unibox ping.phpコマンド・インジェクションの試行
201949498 SERVER-WEBAPP Jenkins Groovyメタプログラミング・リモート・コード実行試行 SERVER-WEBAPP Jenkins Groovyメタプログラミング・リモート・コード実行の試行
201949499 SERVER-WEBAPP Jenkins Groovyメタプログラミング・リモート・コード実行の試行 SERVER-WEBAPP Jenkins Groovyメタプログラミング・リモート・コード実行の試行
201949537 SERVER-WEBAPP elFinder PHPコネクタの任意のPHPファイル・アップロード攻撃 SERVER-WEBAPP elFinder PHPコネクタの任意のPHPファイル・アップロード攻撃
201949645 SERVER-WEBAPP Wordpressイメージ編集ディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Wordpressイメージ編集ディレクトリ・トラバーサル攻撃
201949646 SERVER-WEBAPP Wordpressイメージ編集ディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Wordpressイメージ編集ディレクトリ・トラバーサル攻撃
201949647 SERVER-WEBAPP Wordpressイメージ編集ディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Wordpressイメージ編集ディレクトリ・トラバーサル攻撃
201949714 SERVER-WEBAPP Horde Groupware Webmail Contact Management add.php任意のPHPファイル・アップロード攻撃 SERVER-WEBAPP Horde Groupware Webmail Contact Management add.php任意のPHPファイル・アップロード攻撃
201949861 SERVER-WEBAPP Microsoft SharePoint EntityInstanceIdEncoderリモート・コード実行試行 SERVER-WEBAPP Microsoft SharePoint EntityInstanceIdEncoderリモート・コード実行の試行
201950168 SERVER-WEBAPP Atlassian Confluence Data Center and Serverディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Atlassian Confluence Data Center and Serverディレクトリ・トラバーサル攻撃
201950170 SERVER-WEBAPP Atlassian Confluence Data Center and Serverディレクトリ・トラバーサル攻撃 SERVER-WEBAPP Atlassian Confluence Data Center and Serverディレクトリ・トラバーサル攻撃
201950275 SERVER-WEBAPP Microsoft SharePoint EntityInstanceIdEncoderリモート・コード実行の試行 SERVER-WEBAPP Microsoft SharePoint EntityInstanceIdEncoderリモート・コード実行の試行
201950323 SERVER-WEBAPP Crestron AMプラットフォーム・コマンド・インジェクション攻撃 SERVER-WEBAPP Crestron AMプラットフォーム・コマンド・インジェクションの試行
201950324 SERVER-WEBAPP Crestron AMプラットフォーム・コマンド・インジェクションの試行 SERVER-WEBAPP Crestron AMプラットフォーム・コマンド・インジェクションの試行
201950708 SERVER-WEBAPP WordPress Rencontreプラグインのクロス・サイト・スクリプティング攻撃 SERVER-WEBAPP WordPress Rencontreプラグインのクロス・サイト・スクリプティング攻撃
201950709 SERVER-WEBAPP WordPress RencontreプラグインSQLインジェクション攻撃 SERVER-WEBAPP WordPress RencontreプラグインSQLインジェクションの試行
201950711 SERVER-WEBAPP WordPress RencontreプラグインSQLインジェクションの試行 SERVER-WEBAPP WordPress RencontreプラグインSQLインジェクションの試行
201950732 SERVER-WEBAPP CyberArk Enterprise Password Vault XML外部エンティティ・インジェクション攻撃 SERVER-WEBAPP CyberArk Enterprise Password Vault XML外部エンティティ・インジェクションの試行
2019000513 JavaScript Object Notation (JSON) - リクエスト本文の解析に失敗しました JSONはリクエスト本文の解析に失敗しました
2019272501, 2019272502, 2019272503, 2019272504 CVE-2019-2725およびCVE-2019-2729 バージョン(10.3.6.0.0、12.1.3.0.0、12.2.1.3.0)でのOracle WebLogicリモート・コード実行 バージョン(10.3.6.0.0、12.1.3.0.0、12.2.1.3.0)でのOracle WebLogicリモート・コード実行 - CVE-2019-2725 - CVE-2019-2729