特征库更新

News information

2024年10月31日态势感知入侵防御特征库升级公告

<<返回

2024年10月31日 15:13

2024年10月31日入侵防御特征库升级公告


IPS特征库版本号:IPS-20241101-1.1.1.54


发表日期:2024-10-31


IPS-20241101-1.1.1.zip


特征摘要 漏洞(编号/类型)/病毒名 特征说明
金和OA C6 CustomQuery接口任意文件读取尝试
修改
同享人力管理平台DownloadFile接口任意文件下载尝试
修改
亿华考勤管理系统unloadfile接口ASP文件上传尝试
修改
用友NC Cloud blobRefClassSea接口反序列化远程代码执行尝试
修改
深澜计费管理系统bind-ip接口反序列化远程代码执行尝试
修改
Pyspider WebUI未授权远程命令执行尝试
新增
上讯运维管理系统RepeatSend接口命令执行尝试
新增
慧学教育服务平台Campuswit_uploadFiles接口PHP文件上传尝试
新增
北京瑞尼尔虚拟仿真实验室系统FileUploadServlet接口JSP文件上传尝试
新增
风速科技统一认证平台密码重置尝试
新增
北京翰博尔PowerCreator CMS UploadResourcePic.ashx接口ASP文件上传尝试
新增
申瓯通信在线录音管理系统Thinkphp远程代码执行尝试
新增
EduSoho教培系统classropm-course-statistics接口任意文件读取尝试
新增
大唐电信NVS3000综合视频监控平台getDepResList接口SQL注入尝试
新增
大唐电信NVS3000综合视频监控平台getencoderlist接口未授权访问尝试
新增
大唐电信NVS3000综合视频监控平台敏感信息(密码等)已被泄露
新增
大唐电信AC集中管理平台actpt.data接口访问尝试
新增
大唐电信AC集中管理平台敏感信息(密码等)已被泄露
新增
厦门四信视频监控系统登录绕过尝试
新增
中科智远综合监管云平台DownFile接口任意文件读取尝试
新增
宏脉医美行业管理系统UEditor编辑器catchimage动作ASP文件上传尝试
新增
亿渡留言管理系统uploadimg接口PHP文件上传尝试
新增
Exam在线考试系统document-api-fineuploader接口PHP文件上传尝试
新增
正方数字化校园平台RzptManage接口JSP文件写入尝试
新增
鲸发卡系统自动发卡网request_post接口任意文件读取尝试
新增
北京神州DCN防火墙ping.php接口远程命令执行尝试
新增
大华智慧园区系统JSP文件上传尝试
新增
用友U8 CRM chkService.php接口SQL注入尝试
新增
万户ezOFFICE filesendcheck_gd.jsp接口SQL注入尝试
新增
Hoverfly系统simulation接口任意文件读取尝试(CVE-2024-45388)
新增
百易云资产管理运营系统house.save.php接口SQL注入尝试
新增
顺景ERP系统UploadInvtSpFile接口ASP文件上传尝试
新增
Array Networks APV应用交付系统ping_hosts接口远程命令执行尝试
新增
章管家list.htm接口SQL注入尝试
新增
华望云会议管理平台SQL注入尝试
新增
宏景eHR人力资源管理系统loadtree接口SQL注入尝试
新增
平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口SQL注入尝试
新增
rejetto HFS 3 create_folder接口远程命令执行尝试(CVE-2024-39943)
新增