2024年11月21日入侵检测特征库升级公告
IPS特征库版本号:IPS-20241118-1.0.1.82
发表日期:2024-11-21
IPS-20241118-1.0.1.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| Vue Vben Admin硬编码密码已被泄露 |
|
新增 |
| 明源地产ERP系统WFWebService接口反序列化远程命令执行尝试 |
|
新增 |
| 蓝凌OA EKP系统hrStaffWebService接口服务端本地文件包含任意文件读取尝试 |
|
新增 |
| 泛微E-Cology QRcodeBuildAction接口身份认证绕过SQL注入尝试 |
|
新增 |
| 亿赛通CDG电子文档安全管理系统DelHookService接口SQL注入尝试(CVE-2024-10660) |
CVE-2024-10660 |
新增 |
| 易思智能物流无人值守系统ExportReport接口SQL注入尝试 |
|
新增 |
| 易思智能物流无人值守系统login接口SQL注入尝试 |
|
新增 |
| H3C CVM fd接口JSP文件上传尝试 |
|
新增 |
| 东胜物流软件AttributeAdapter.aspx接口SQL注入尝试 |
|
新增 |
| ArcGIS地理信息系统路径遍历任意文件读取尝试 |
|
新增 |
| 宏景人力资源信息管理系统uploadLogo接口JSP文件上传尝试 |
|
新增 |
| 顺景ERP管理系统UploadInvtSpBuzPlanFile接口ASP文件上传尝试 |
|
新增 |
| 顺景ERP管理系统FileUpload接口ASP文件上传尝试 |
|
新增 |
| 全程云OA系统QCPES.asmx接口SQL注入尝试 |
|
新增 |
| 美特CRM系统sync_emp_weixin接口反序列化远程代码执行尝试 |
|
新增 |
| 成都索贝融媒体硬编码账号登录尝试 |
|
新增 |
| 金蝶EAS appUtil.jsp接口远程命令执行尝试 |
|
新增 |
| 明源云ERP VisitorWeb_XMLHTTP.aspx接口SQL注入尝试 |
|
新增 |
| 聚合支付平台sdcustomno参数SQL注入尝试 |
|
新增 |
| 苹果IOS端IPA签名工具sign接口远程命令执行尝试 |
|
新增 |
| 和信创天云桌面系统newserver接口远程命令执行尝试 |
|
新增 |
| 金航网上阅卷系统fileUpload接口JSP文件上传尝试 |
|
新增 |
| ANDLINK ISS-7000 v2网关login_handler.cgi接口远程命令执行尝试 |
|
新增 |
| 电信网关配置管理后台upload_channels.php接口PHP文件上传尝试 |
|
新增 |
| 爱数AnyShare智能内容管理平台Usrm_GetAllUsers接口访问敏感信息泄露尝试 |
|
新增 |
| 爱数AnyShare智能内容管理平台Usrm_GetAllUsers接口敏感信息(密码等)已被泄露 |
|
新增 |
