此文为六方云态势感知系统的升级说明,请您在升级前务必仔细阅读该说明,以免影响系统的正常使用。
系统升级:产品在现场如果可以连接互联网,建议使用在线更新的方式进行系统升级,如现场无互联网环境,请下载如下文件至本地并解压。(产品在线/离线升级需要在维保期内才可进行)
2024年8月29日入侵检测特征库升级公告
IPS特征库版本号:IPS-20240829-1.1.1.49
发表日期:2024-8-29
目前入侵检测库规则总数量为:10821条
| 漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
|
JieLink+智能终端操作平台多个ParkChargeRecord敏感信息泄露尝试 |
|
|
JieLink+智能终端操作平台多个GetParkInThroughDeivces敏感信息泄露尝试 |
|
|
JieLink+智能终端操作平台多个ParkOutRecord敏感信息泄露尝试 |
|
|
正方移动信息服务管理系统oaMobile_fjUploadByType.html接口php文件上传尝试 |
|
|
LiveGBS用户信息泄露尝试 |
|
|
LiveGBS用户密码重置尝试 |
|
|
泛微E-Cology 10 testConnByBasePassword接口远程代码执行尝试 |
|
|
华夏ERP V3.3敏感信息泄漏尝试 |
|
|
奥威亚云视频平台UploadFile.aspx接口asp/aspx/ashx文件上传尝试 |
|
|
万户ezOFFICE协同管理平台receivefile_gd.jsp接口SQL注入尝试 |
|
|
泛微E-Cology系统BlogService接口SQL注入尝试 |
|
|
微商城系统api.php接口php文件上传尝试 |
|
|
微商城系统goods.php接口SQL注入尝试 |
|
|
某业务管理系统LoginUser接口访问尝试 |
|
|
某业务管理系统LoginUser接口用户信息已被泄露 |
|
|
汇智ERP系统Upload.aspx接口asp/aspx/ashx文件上传尝试 |
|
|
超易企业管理系统Login.ashx接口SQL注入尝试 |
|
|
同享人力管理平台SFZService.asmx接口SQL注入尝试 |
|
|
九思OA接口WebServiceProxy接口XML外部实体注入尝试 |
|
|
泛微E-Cology 9 ModeDateService接口SQL注入尝试 |
|
|
Oracle JD Edwards EnterpriseOne Tools获取管理员密码尝试 |
|
|
金和OA C6协同管理平台DBModules.aspx接口SQL注入尝试 |
|
|
瑞斯康达(RAISECOM)多业务智能网关list_service_manage.php接口未授权命令注入尝试 |
|
|
南京星源图SparkShop商城系统uploadFile接口php文件上传尝试 |
|
|
点企来客服系统getwaitnum接口sql注入尝试 |
|
|
山石网科应用防火墙/rest/captcha接口未授权命令注入尝试 |
|
|
用友U8 Cloud系统MeasureQResultAction接口SQL注入尝试 |
|
| CVE-2024-5350 |
AJ-Report SQL数据库信息泄露尝试(CVE-2024-5350) |
|
|
AJ-Report js命令执行尝试 |
|
|
北京中科聚网一体化运营平台catchByUrl接口jsp文件上传尝试 |
|
|
SEH utnserver /info/dir?/接口未授权访问尝试 |
|
IPS-20240829-1.1.1.zip
