2024年11月15日入侵防御特征库升级公告
IPS特征库版本号:IPS-20241115-1.1.1.55
发表日期:2024-11-15
IPS-20241111-1.0.1.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 泛微OA E-Office webservice接口php文件上传尝试 |
|
修改 |
| 万户ezoffice协同办公平台SignatureEditFrm接口SQL注入尝试 |
|
新增 |
| 禅道20.7后台路径遍历任意文件读取尝试 |
|
新增 |
| 瑞斯康达无线控制器main.asp接口访问敏感信息泄露尝试 |
|
新增 |
| 瑞斯康达无线控制器main.asp接口敏感信息已被泄露 |
|
新增 |
| CyberPanel upgrademysqlstatus接口远程命令执行尝试 |
|
新增 |
| 金和OA C6系统ApproveRemindSetExec.aspx接口XML外部实体注入尝试(CNVD-2024-40568) |
CNVD-2024-40568 |
新增 |
| 北京亚控科技KingPortal img接口路径遍历任意文件读取尝试 |
|
新增 |
| Apache Solr身份认证绕过尝试(CVE-2024-45216) |
CVE-2024-45216 |
新增 |
| 吉大正元身份认证网关downTools接口路径遍历任意文件读取尝试 |
|
新增 |
| 金华迪加现场大屏互动系统mobile.do.php接口PHP文件上传尝试 |
|
新增 |
| 用友U8 Cloud系统uapbd.refdef.query接口SQL注入尝试 |
|
新增 |
| 上海鸽蛋在线教学平台getDictItemsByTable接口SQL注入尝试 |
|
新增 |
| 某学校智慧平台SExcelExpErr.ashx接口SQL注入尝试 |
|
新增 |
| 致远OA saveFormula4Cloud接口JNDI注入远程代码执行尝试 |
|
新增 |
| 世邦通信SPON-IP网络对讲广播系统addscenedata.php接口PHP文件上传尝试 |
|
新增 |
| 电信网关配置管理后台del_file.php接口接口命令执行尝试 |
|
新增 |
| JEPaaS低代码平台j_spring_security_check接口SQL注入尝试 |
|
新增 |
| 东胜物流软件GetProParentModuTreeList接口SQL注入尝试 |
|
新增 |
| 锐捷NBR系列路由器用户密码重置尝试 |
|
新增 |
| 海洋CMS admin_notify.php接口远程代码执行尝试 |
|
新增 |
