特征库更新

News information

2024年10月18日业审计IPS特征库升级公告

<<返回

2024年10月18日 11:28

2024年10月18日入侵检测特征库升级公告


IPS特征库版本号:IPS-20241018-1.1.1.53


发表日期:2024-10-18


IPS-20241018-1.1.1.zip


特征摘要 漏洞(编号/类型)/病毒名 特征说明
SeaCMS index.php接口SQL注入尝试
修改
积木报表save接口AviatorScript表达式注入尝试
修改
瑞斯康达(RAISECOM)网关template参数远程命令执行尝试
修改
用友U8-Cloud系统taskId参数SQL注入尝试
修改
甄云SRM云平台SpEL表达式注入尝试
修改
蓝凌EKP dataxml.jsp接口远程代码执行尝试
新增
昂捷捷诚零售业管理信息系统EnjoyRMIS SQL注入尝试
新增
科拓全智能停车收费系统Webservice.asmx接口asp/aspx/ashx/asmx文件上传尝试
新增
科拓全智能停车收费系统DoubtCarNoListFrom.aspx接口SQL注入尝试
新增
奇安信网神SecSSL 3600 VPN Cookie权限绕过任意用户密码修改尝试
新增
北京中科聚网一体化运营平台importVisualModuleImg接口jsp文件上传尝试
新增
用友U9系统GetConnectionString接口信息泄露尝试
新增
迈普无线管理系统信息泄露尝试
新增
智邦国际ERP系统GetPersonalSealData.ashx接口SQL注入尝试
新增
LiveNVR青柿视频管理系统channeltree接口未授权访问尝试
新增
Apache .htpasswd密码本文件访问尝试
新增
深澜计费管理系统down-load接口任意文件读取尝试
新增
深澜计费管理系统proxy接口任意文件读取尝试
新增
金斗云HKMP智慧商业软件任意用户添加尝试
新增
时空智友ERP系统updater.uploadStudioFile服务jsp文件上传尝试
新增
用友U8 Cloud smartweb2.showRPCLoadingTip.d接口XML外部实体注入尝试
新增
智联云采SRM2.0系统autologin接口身份认证绕过尝试
新增
众诚网上订单系统o_sa_order.ashx接口SQL注入尝试
新增
用友NC Cloud系统show_download_content接口SQL注入尝试
新增
WordPress插件GiveWP反序列化漏洞利用尝试(CVE-2024-5932) CVE-2024-5932 新增
Apache OFBiz远程代码执行尝试(CVE-2024-45195) CVE-2024-45195 新增
用友U8 Cloud系统AddTaskDataRightActioncon动作SQL注入尝试
新增
热网无线监测系统GetMenuItem接口SQL注入尝试
新增
致远互联FE协作办公平台codeMoreWidget.jsp接口SQL注入尝试
新增
致远OA   A8系统officeservlet接口访问尝试(前导)
新增
致远OA   A8系统officeservlet接口数据库配置信息已被泄露(含数据库密码等信息)
新增
易天智能eHR管理平台任意用户添加尝试
新增
联奕统一身份认证平台getDataSource接口信息泄露尝试
新增
用友NC系统oacoSchedulerEvents接口SQL注入尝试
新增
致远互联FE协作办公平台ncsubjass接口SQL注入尝试
新增
海康威视综合安防管理平台keepAlive接口远程代码执行尝试
新增
ngrinder压力测试平台反序列化漏洞利用尝试(CVE-2024-28212) CVE-2024-28212 新增
用友智石开PLM getWorkGroups接口信息泄露尝试
新增
TVT DVR queryDevInfo接口信息泄漏尝试(CVE-2024-7339) CVE-2024-7339 新增
苏州科达科技多媒体录播系统信息泄露尝试
新增
科荣AIO系统UtilServlet接口远程命令执行尝试
新增
方天云智慧平台系统GetSalQuatation接口SQL注入尝试
新增
普华科技PowerPMS系统APPGetUser接口SQL注入尝试
新增
赛蓝企业管理系统GetFieldJson接口SQL注入尝试
新增
同享人力资源管理系统TXEHR V15 EmployeeInfoService.asmx接口SQL注入尝试
新增
宏景eHR人力资源管理系统loadhistroyorgtree接口SQL注入尝试
新增
网御星云SSLVPN系统collect_machineinfo接口SQL注入尝试
新增
积木报表系统jmLink参数认证绕过尝试
新增
浪潮企业管理软件GSP_UnitDefineWebService接口反序列化远程命令执行尝试
新增
用友畅捷通T+ FileUploadHandler接口asp/aspx/ashx文件上传尝试
新增
MoticDSM style接口任意文件读取尝试
新增
Zabbix后台ping脚本远程命令注入尝试(CVE-2024-22116) CVE-2024-22116 新增
泛微运维平台任意管理员用户创建尝试
新增
紫光电子档案管理系统login接口信息泄露尝试
新增
TurboMeeting generate_csr接口远程命令执行尝试
新增
国泰新点OA协同系统uploadFile接口jsp文件上传尝试
新增
哲霖M9机械行业ERP管理软件任意文件读取尝试
新增
东胜物流软件CompanysAccountGridSource接口SQL注入尝试
新增
金和OA系统SignUpload接口SQL注入尝试
新增
H3C SecPath下一代防火墙local_cert_delete_both接口php文件上传尝试
新增
nginxWebUI solon框架getAuth接口远程命令执行尝试
新增
天问物业ERP系统eportDownLoad.aspx接口任意文件读取尝试
新增
中成科信票务管理系统UploadHandler.ashx接口asp/aspx/ashx文件上传尝试
新增
锐明技术Crocus系统Common.do接口SQL注入尝试
新增
锐明技术Crocus系统orderField参数SQL注入尝试
新增
用友U8C Cloud approveservlet接口SQL注入尝试
新增
世邦通信(SPON)IP网络对讲广播系统 busyscreenshotpush.php接口php文件上传尝试
新增
用友FE协同平台uploadFile.jsp接口jsp文件上传尝试
新增
东胜物流软件OPERATORCODEAdapter接口SQL注入尝试
新增
东胜物流软件UploadFile接口asp/aspx/ashx文件上传尝试
新增
汇智ERP系统nslicensemng.aspx接口跨站脚本攻击尝试
新增