2024年10月25日入侵检测特征库升级公告
IPS特征库版本号:IPS-20241021-1.0.1.78
发表日期:2024-10-25
IPS-20241021-1.0.1.zip
| 特征摘要 |
漏洞名称(编号/类型)/病毒名 |
特征说明 |
| 通用Unix打印系统OpenPrinting CUPS命令注入尝试(CVE-2024-47177) |
|
修改 |
| 大华智慧园区综合管理平台hasSubsystem接口JSP文件上传尝试 |
|
新增 |
| Palo Alto Networks Expedition CronJobs.php接口远程命令注入尝试(CVE-2024-9464) |
CVE-2024-9464 |
新增 |
| Palo Alto Networks Expedition CHECKPOINT.php接口SQL注入尝试(CVE-2024-9465) |
CVE-2024-9465 |
新增 |
| 泛微E-Cology CptInstock1Ajax.jsp接口SQL注入尝试 |
|
新增 |
| Qualitor checkAcesso.php接口PHP文件上传尝试 |
|
新增 |
| 方正畅享全媒体新闻采编系统addOrUpdateOrg接口XML外部实体注入尝试 |
|
新增 |
| 同望OA tooneAssistantAttachement.jsp接口路径遍历任意文件读取尝试 |
|
新增 |
| 锐明技术Mangrove系统任意用户创建尝试 |
|
新增 |
| 迪普DPTech-VPN安全验证绕过任意文件读取尝试 |
|
新增 |
| 众智OA办公系统Login接口SQL注入尝试 |
|
新增 |
| eking管理易Html5Upload接口JSP文件写入尝试 |
|
新增 |
| eking管理易Html5Upload接口JSP文件保存尝试 |
|
新增 |
| 致远OA后台表单导入接口路径遍历任意文件写入尝试 |
|
新增 |
| 迈普pnsr2900x DOWNLOAD_FILE接口路径遍历任意文件读取尝试 |
|
新增 |
