| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| SeaCMS index.php接口SQL注入尝试 |
|
修改 |
| 积木报表save接口AviatorScript表达式注入尝试 |
|
修改 |
| 瑞斯康达(RAISECOM)网关template参数远程命令执行尝试 |
|
修改 |
| 用友U8-Cloud系统taskId参数SQL注入尝试 |
|
修改 |
| 甄云SRM云平台SpEL表达式注入尝试 |
|
修改 |
| 蓝凌EKP dataxml.jsp接口远程代码执行尝试 |
|
新增 |
| 昂捷捷诚零售业管理信息系统EnjoyRMIS SQL注入尝试 |
|
新增 |
| 科拓全智能停车收费系统Webservice.asmx接口asp/aspx/ashx/asmx文件上传尝试 |
|
新增 |
| 科拓全智能停车收费系统DoubtCarNoListFrom.aspx接口SQL注入尝试 |
|
新增 |
| 奇安信网神SecSSL 3600 VPN Cookie权限绕过任意用户密码修改尝试 |
|
新增 |
| 北京中科聚网一体化运营平台importVisualModuleImg接口jsp文件上传尝试 |
|
新增 |
| 用友U9系统GetConnectionString接口信息泄露尝试 |
|
新增 |
| 迈普无线管理系统信息泄露尝试 |
|
新增 |
| 智邦国际ERP系统GetPersonalSealData.ashx接口SQL注入尝试 |
|
新增 |
| LiveNVR青柿视频管理系统channeltree接口未授权访问尝试 |
|
新增 |
| Apache .htpasswd密码本文件访问尝试 |
|
新增 |
| 深澜计费管理系统down-load接口任意文件读取尝试 |
|
新增 |
| 深澜计费管理系统proxy接口任意文件读取尝试 |
|
新增 |
| 金斗云HKMP智慧商业软件任意用户添加尝试 |
|
新增 |
| 时空智友ERP系统updater.uploadStudioFile服务jsp文件上传尝试 |
|
新增 |
| 用友U8 Cloud smartweb2.showRPCLoadingTip.d接口XML外部实体注入尝试 |
|
新增 |
| 智联云采SRM2.0系统autologin接口身份认证绕过尝试 |
|
新增 |
| 众诚网上订单系统o_sa_order.ashx接口SQL注入尝试 |
|
新增 |
| 用友NC Cloud系统show_download_content接口SQL注入尝试 |
|
新增 |
| WordPress插件GiveWP反序列化漏洞利用尝试(CVE-2024-5932) |
CVE-2024-5932 |
新增 |
| Apache OFBiz远程代码执行尝试(CVE-2024-45195) |
CVE-2024-45195 |
新增 |
| 用友U8 Cloud系统AddTaskDataRightActioncon动作SQL注入尝试 |
|
新增 |
| 热网无线监测系统GetMenuItem接口SQL注入尝试 |
|
新增 |
| 致远互联FE协作办公平台codeMoreWidget.jsp接口SQL注入尝试 |
|
新增 |
| 致远OA A8系统officeservlet接口访问尝试(前导) |
|
新增 |
| 致远OA A8系统officeservlet接口数据库配置信息已被泄露(含数据库密码等信息) |
|
新增 |
| 易天智能eHR管理平台任意用户添加尝试 |
|
新增 |
| 联奕统一身份认证平台getDataSource接口信息泄露尝试 |
|
新增 |
| 用友NC系统oacoSchedulerEvents接口SQL注入尝试 |
|
新增 |
| 致远互联FE协作办公平台ncsubjass接口SQL注入尝试 |
|
新增 |
| 海康威视综合安防管理平台keepAlive接口远程代码执行尝试 |
|
新增 |
| ngrinder压力测试平台反序列化漏洞利用尝试(CVE-2024-28212) |
CVE-2024-28212 |
新增 |
| 用友智石开PLM getWorkGroups接口信息泄露尝试 |
|
新增 |
| TVT DVR queryDevInfo接口信息泄漏尝试(CVE-2024-7339) |
CVE-2024-7339 |
新增 |
| 苏州科达科技多媒体录播系统信息泄露尝试 |
|
新增 |
| 科荣AIO系统UtilServlet接口远程命令执行尝试 |
|
新增 |
| 方天云智慧平台系统GetSalQuatation接口SQL注入尝试 |
|
新增 |
| 普华科技PowerPMS系统APPGetUser接口SQL注入尝试 |
|
新增 |
| 赛蓝企业管理系统GetFieldJson接口SQL注入尝试 |
|
新增 |
| 同享人力资源管理系统TXEHR V15 EmployeeInfoService.asmx接口SQL注入尝试 |
|
新增 |
| 宏景eHR人力资源管理系统loadhistroyorgtree接口SQL注入尝试 |
|
新增 |
| 网御星云SSLVPN系统collect_machineinfo接口SQL注入尝试 |
|
新增 |
| 积木报表系统jmLink参数认证绕过尝试 |
|
新增 |
| 浪潮企业管理软件GSP_UnitDefineWebService接口反序列化远程命令执行尝试 |
|
新增 |
| 用友畅捷通T+ FileUploadHandler接口asp/aspx/ashx文件上传尝试 |
|
新增 |
| MoticDSM style接口任意文件读取尝试 |
|
新增 |
| Zabbix后台ping脚本远程命令注入尝试(CVE-2024-22116) |
CVE-2024-22116 |
新增 |
| 泛微运维平台任意管理员用户创建尝试 |
|
新增 |
| 紫光电子档案管理系统login接口信息泄露尝试 |
|
新增 |
| TurboMeeting generate_csr接口远程命令执行尝试 |
|
新增 |
| 国泰新点OA协同系统uploadFile接口jsp文件上传尝试 |
|
新增 |
| 哲霖M9机械行业ERP管理软件任意文件读取尝试 |
|
新增 |
| 东胜物流软件CompanysAccountGridSource接口SQL注入尝试 |
|
新增 |
| 金和OA系统SignUpload接口SQL注入尝试 |
|
新增 |
| H3C SecPath下一代防火墙local_cert_delete_both接口php文件上传尝试 |
|
新增 |
| nginxWebUI solon框架getAuth接口远程命令执行尝试 |
|
新增 |
| 天问物业ERP系统eportDownLoad.aspx接口任意文件读取尝试 |
|
新增 |
| 中成科信票务管理系统UploadHandler.ashx接口asp/aspx/ashx文件上传尝试 |
|
新增 |
| 锐明技术Crocus系统Common.do接口SQL注入尝试 |
|
新增 |
| 锐明技术Crocus系统orderField参数SQL注入尝试 |
|
新增 |
| 用友U8C Cloud approveservlet接口SQL注入尝试 |
|
新增 |
| 世邦通信(SPON)IP网络对讲广播系统 busyscreenshotpush.php接口php文件上传尝试 |
|
新增 |
| 用友FE协同平台uploadFile.jsp接口jsp文件上传尝试 |
|
新增 |
| 东胜物流软件OPERATORCODEAdapter接口SQL注入尝试 |
|
新增 |
| 东胜物流软件UploadFile接口asp/aspx/ashx文件上传尝试 |
|
新增 |
| 汇智ERP系统nslicensemng.aspx接口跨站脚本攻击尝试 |
|
新增 |
