| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 唯徳知识产权管理系统WSFM.asmx接口ASP文件上传尝试 |
|
新增 |
| 唯徳知识产权管理系统DownloadFileWordTemplate接口任意文件读取尝试 |
|
新增 |
| 商混ERP系统id参数SQL注入尝试 |
|
新增 |
| 广联达OA系统do.asmx接口ASP文件写入尝试 |
|
新增 |
| 广联达OA系统do.asmx接口任意文件读取尝试 |
|
新增 |
| thinkphp反序列化远程代码执行尝试(CVE-2024-44902) |
CVE-2024-44902 |
新增 |
| 誉龙视音频综合管理平台TimeSyn接口远程命令执行尝试 |
|
新增 |
| 誉龙视音频综合管理平台FindById接口SQL注入尝试 |
|
新增 |
| 魅思视频管理系统getOrderStatus接口SQL注入尝试 |
|
新增 |
| 数字通云平台智慧政务系统workflow接口SQL注入尝试 |
|
新增 |
| 用友U8 CRM relobjreportlist.php接口SQL注入尝试 |
|
新增 |
| 华望云会议管理平台checkDoubleUserNameForAdd接口SQL注入尝试 |
|
新增 |
| 地大信息-基础信息平台GetImg接口任意文件读取尝试 |
|
新增 |
| 泛微E-Mobile cdnfile接口任意文件读取尝试 |
|
新增 |
| 灵当CRM getOrderList接口SQL注入尝试 |
|
新增 |
| 网御VPN安全网关UserFile接口任意文件下载尝试(CNVD-2024-34014) |
CNVD-2024-34014 |
新增 |
| Nacos未授权配置文件下载尝试 |
|
新增 |
| 万户 OA jsp文件上传尝试 |
|
修改 |
| 万户协同办公平台ezOFFICE DocumentEdit_unite.jsp接口SQL注入尝试 |
|
修改 |
| 用友畅捷通T+ FileUploadHandler接口asp/aspx/ashx文件上传尝试 |
|
修改 |
| 金和OA系统SignUpload接口SQL注入尝试 |
|
修改 |
| 百易云资产管理运营系统house.save.php接口SQL注入尝试 |
|
修改 |
| DataGear数据可视化分析平台SpEL表达式注入远程命令执行尝试(CVE-2024-37759) |
CVE-2024-37759 |
新增 |
| 向数据库插入SpEL表达式远程命令执行尝试(CVE-2024-37759) |
CVE-2024-37759 |
新增 |
| 用友U8+CRM系统leadconversion.php接口SQL注入尝试 |
|
新增 |
| 用友U8 CRM系统setremindtoold.php接口SQL注入尝试 |
|
新增 |
| 数字通云平台智慧政务系统setting接口PHP文件上传尝试 |
|
新增 |
| EDU智慧平台PersonalDayInOutSchoolData接口SQL注入尝试 |
|
新增 |
| EDU智慧平台ExpDownloadService.aspx任意文件读取尝试 |
|
新增 |
| 灵当CRM系统multipleUpload.php接口PHP文件上传尝试 |
|
新增 |
| 天融信运维安全审计系统synRequest接口远程命令执行尝试 |
|
新增 |
| 微信广告任务平台ajax_upload接口PHP文件上传尝试 |
|
新增 |
| 东方通upload接口任意文件上传尝试 |
|
新增 |
| DataEase getEngine.js接口访问数据库配置信息泄露尝试(CVE-2024-30269) |
CVE-2024-30269 |
新增 |
| DataEase数据库配置信息已被泄露(CVE-2024-30269) |
CVE-2024-30269 |
新增 |
| WordPress插件LearnPress courses接口SQL注入尝试(CVE-2024-8522) |
CVE-2024-8522 |
新增 |
| 苹果IOS端IPA签名工具request_post接口任意文件读取尝试 |
|
新增 |
| 公交IC卡收单管理系统role接口SQL注入尝试 |
|
新增 |
| 公交IC卡收单管理系统user接口SQL注入尝试 |
|
新增 |
| 公交IC卡收单管理系统bus接口SQL注入尝试 |
|
新增 |
| 公交IC卡收单管理系统line接口SQL注入尝试 |
|
新增 |
| 公交IC卡收单管理系统parametercard接口SQL注入尝试 |
|
新增 |
| 点企来客服系统使用硬编码token访问尝试 |
|
新增 |
| 通用Unix打印系统OpenPrinting CUPS命令注入尝试(CVE-2024-47177) |
CVE-2024-47177 |
新增 |
| 用友U8 CRM系统fillbacksetting.php接口SQL注入尝试 |
|
新增 |
| Qualitor系统processVariavel.php接口远程命令注入尝试(CVE-2023-47253) |
CVE-2023-47253 |
新增 |
| 中新天达系统ProxyDownload接口任意文件读取尝试 |
|
新增 |
| 孚盟云系统ajaxsenddingdingmessage接口SQL注入尝试 |
|
新增 |
| FLIR-AX8热成像仪applyfirmware接口远程命令执行尝试 |
|
新增 |
| FLIR-AX8热成像仪res.php接口远程命令执行尝试 |
|
新增 |
| 万户OA 接口GeneralWeb接口XML外部实体注入尝试 |
|
新增 |
| Zimbra远程命令执行尝试(CVE-2024-45519) |
CVE-2024-45519 |
新增 |
| Ivanti云服务应用datetime.php接口远程命令执行尝试(CVE-2024-8190) |
CVE-2024-8190 |
新增 |
| Ivanti Pulse 连接安全VPN XML外部实体注入尝试(CVE-2024-22024) |
CVE-2024-22024 |
新增 |
| 大华智慧园区综合管理平台hasSubsystem接口JSP文件上传尝试 |
|
新增 |
| Palo Alto Networks Expedition CronJobs.php接口远程命令注入尝试(CVE-2024-9464) |
CVE-2024-9464 |
新增 |
| Palo Alto Networks Expedition CHECKPOINT.php接口SQL注入尝试(CVE-2024-9465) |
CVE-2024-9465 |
新增 |
| 泛微E-Cology CptInstock1Ajax.jsp接口SQL注入尝试 |
|
新增 |
| Qualitor checkAcesso.php接口PHP文件上传尝试 |
|
新增 |
| 方正畅享全媒体新闻采编系统addOrUpdateOrg接口XML外部实体注入尝试 |
|
新增 |
| 同望OA tooneAssistantAttachement.jsp接口路径遍历任意文件读取尝试 |
|
新增 |
| 锐明技术Mangrove系统任意用户创建尝试 |
|
新增 |
| 迪普DPTech-VPN安全验证绕过任意文件读取尝试 |
|
新增 |
| 众智OA办公系统Login接口SQL注入尝试 |
|
新增 |
| eking管理易Html5Upload接口JSP文件写入尝试 |
|
新增 |
| eking管理易Html5Upload接口JSP文件保存尝试 |
|
新增 |
| 致远OA后台表单导入接口路径遍历任意文件写入尝试 |
|
新增 |
| 迈普pnsr2900x DOWNLOAD_FILE接口路径遍历任意文件读取尝试 |
|
新增 |
