特征库更新

News information

2024年11月15日态势感知入侵防御特征库升级公告

<<返回

2024年11月15日 14:39

2024年11月15日入侵防御特征库升级公告


IPS特征库版本号:IPS-20241115-1.1.1.55


发表日期:2024-11-15


IPS-20241115-1.1.1.zip


特征摘要 漏洞(编号/类型)/病毒名 特征说明
唯徳知识产权管理系统WSFM.asmx接口ASP文件上传尝试
新增
唯徳知识产权管理系统DownloadFileWordTemplate接口任意文件读取尝试
新增
商混ERP系统id参数SQL注入尝试
新增
广联达OA系统do.asmx接口ASP文件写入尝试
新增
广联达OA系统do.asmx接口任意文件读取尝试
新增
thinkphp反序列化远程代码执行尝试(CVE-2024-44902) CVE-2024-44902 新增
誉龙视音频综合管理平台TimeSyn接口远程命令执行尝试
新增
誉龙视音频综合管理平台FindById接口SQL注入尝试
新增
魅思视频管理系统getOrderStatus接口SQL注入尝试
新增
数字通云平台智慧政务系统workflow接口SQL注入尝试
新增
用友U8 CRM relobjreportlist.php接口SQL注入尝试
新增
华望云会议管理平台checkDoubleUserNameForAdd接口SQL注入尝试
新增
地大信息-基础信息平台GetImg接口任意文件读取尝试
新增
泛微E-Mobile cdnfile接口任意文件读取尝试
新增
灵当CRM getOrderList接口SQL注入尝试
新增
网御VPN安全网关UserFile接口任意文件下载尝试(CNVD-2024-34014) CNVD-2024-34014 新增
Nacos未授权配置文件下载尝试
新增
万户 OA jsp文件上传尝试
修改
万户协同办公平台ezOFFICE DocumentEdit_unite.jsp接口SQL注入尝试
修改
用友畅捷通T+ FileUploadHandler接口asp/aspx/ashx文件上传尝试
修改
金和OA系统SignUpload接口SQL注入尝试
修改
百易云资产管理运营系统house.save.php接口SQL注入尝试
修改
DataGear数据可视化分析平台SpEL表达式注入远程命令执行尝试(CVE-2024-37759) CVE-2024-37759 新增
向数据库插入SpEL表达式远程命令执行尝试(CVE-2024-37759) CVE-2024-37759 新增
用友U8+CRM系统leadconversion.php接口SQL注入尝试
新增
用友U8 CRM系统setremindtoold.php接口SQL注入尝试
新增
数字通云平台智慧政务系统setting接口PHP文件上传尝试
新增
EDU智慧平台PersonalDayInOutSchoolData接口SQL注入尝试
新增
EDU智慧平台ExpDownloadService.aspx任意文件读取尝试
新增
灵当CRM系统multipleUpload.php接口PHP文件上传尝试
新增
天融信运维安全审计系统synRequest接口远程命令执行尝试
新增
微信广告任务平台ajax_upload接口PHP文件上传尝试
新增
东方通upload接口任意文件上传尝试
新增
DataEase getEngine.js接口访问数据库配置信息泄露尝试(CVE-2024-30269) CVE-2024-30269 新增
DataEase数据库配置信息已被泄露(CVE-2024-30269) CVE-2024-30269 新增
WordPress插件LearnPress courses接口SQL注入尝试(CVE-2024-8522) CVE-2024-8522 新增
苹果IOS端IPA签名工具request_post接口任意文件读取尝试
新增
公交IC卡收单管理系统role接口SQL注入尝试
新增
公交IC卡收单管理系统user接口SQL注入尝试
新增
公交IC卡收单管理系统bus接口SQL注入尝试
新增
公交IC卡收单管理系统line接口SQL注入尝试
新增
公交IC卡收单管理系统parametercard接口SQL注入尝试
新增
点企来客服系统使用硬编码token访问尝试
新增
通用Unix打印系统OpenPrinting CUPS命令注入尝试(CVE-2024-47177) CVE-2024-47177 新增
用友U8 CRM系统fillbacksetting.php接口SQL注入尝试
新增
Qualitor系统processVariavel.php接口远程命令注入尝试(CVE-2023-47253) CVE-2023-47253 新增
中新天达系统ProxyDownload接口任意文件读取尝试
新增
孚盟云系统ajaxsenddingdingmessage接口SQL注入尝试
新增
FLIR-AX8热成像仪applyfirmware接口远程命令执行尝试
新增
FLIR-AX8热成像仪res.php接口远程命令执行尝试
新增
万户OA 接口GeneralWeb接口XML外部实体注入尝试
新增
Zimbra远程命令执行尝试(CVE-2024-45519) CVE-2024-45519 新增
Ivanti云服务应用datetime.php接口远程命令执行尝试(CVE-2024-8190) CVE-2024-8190 新增
Ivanti Pulse 连接安全VPN XML外部实体注入尝试(CVE-2024-22024) CVE-2024-22024 新增
大华智慧园区综合管理平台hasSubsystem接口JSP文件上传尝试
新增
Palo Alto Networks Expedition   CronJobs.php接口远程命令注入尝试(CVE-2024-9464) CVE-2024-9464 新增
Palo Alto Networks Expedition   CHECKPOINT.php接口SQL注入尝试(CVE-2024-9465) CVE-2024-9465 新增
泛微E-Cology CptInstock1Ajax.jsp接口SQL注入尝试
新增
Qualitor checkAcesso.php接口PHP文件上传尝试
新增
方正畅享全媒体新闻采编系统addOrUpdateOrg接口XML外部实体注入尝试
新增
同望OA tooneAssistantAttachement.jsp接口路径遍历任意文件读取尝试
新增
锐明技术Mangrove系统任意用户创建尝试
新增
迪普DPTech-VPN安全验证绕过任意文件读取尝试
新增
众智OA办公系统Login接口SQL注入尝试
新增
eking管理易Html5Upload接口JSP文件写入尝试
新增
eking管理易Html5Upload接口JSP文件保存尝试
新增
致远OA后台表单导入接口路径遍历任意文件写入尝试
新增
迈普pnsr2900x DOWNLOAD_FILE接口路径遍历任意文件读取尝试
新增