2025年01月24日 10:42
2025年01月24日入侵防御特征库升级公告
IPS特征库版本号:IPS-20240124-1.1.1.60
发表日期:2025-01-24
特征摘要 | 漏洞(编号/类型)/病毒名 |
特征说明 |
蓝凌EKP系统服务端本地文件读取尝试 | 新增规则 | |
吉翁电子(TOTOLINK)无线路由器formSysCmd接口远程命令执行尝试(CVE-2024-51228) | CVE-2024-51228 | 新增规则 |
泛微云桥e-Bridge check/check接口SQL注入尝试 | 新增规则 | |
泛微e-cology9 FileDownload接口SQL注入尝试 | 新增规则 | |
JeecgBoot passwordChange接口未授权任意用户密码重置尝试 | 新增规则 | |
国威HB1910数字程控电话交换机generate.php接口远程命令执行尝试 | 新增规则 | |
Cloudlog系统request_form接口SQL注入尝试 | 新增规则 | |
协众OA checkLoginQrCode动作SQL注入尝试 | 新增规则 | |
云连POS-ERP管理系统ZksrService接口SQL注入尝试 | 新增规则 | |
云连POS-ERP管理系统downloadFile参数路径遍历任意文件读取尝试 | 新增规则 | |
秒优科技-供应链管理系统doAction接口SQL注入尝试 | 新增规则 | |
昂捷CRM cwsuploadpicture.asmx接口非图片文件读取尝试 | 新增规则 | |
圣乔ERP系统downloadFile.action接口windows系统文件读取尝试 | 新增规则 | |
用友NC-Cloud getStaffInfo接口SQL注入尝试 | 新增规则 | |
用友U8-Cloud ReleaseRepMngAction接口SQL注入尝试(CNVD-2024-33023) | CNVD-2024-33023 | 新增规则 |
上海汉塔网络科技有限公司上网行为管理系统远程命令执行尝试 | 新增规则 | |
方正畅享全媒体新闻采编系统screen.do接口SQL注入尝试 | 新增规则 | |
方正畅享全媒体新闻采编系统reportCenter.do接口SQL注入尝试 | 新增规则 | |
EyouCMS login.php接口上传图片文件包含PHP代码 | 新增规则 | |
瑞星EDR ServerOperate.asmx接口跨站脚本攻击尝试 | 新增规则 | |
金山云EDR save_tools.php接口PHP文件上传尝试 | 新增规则 | |
Windows平台PHP CGI远程代码执行尝试(CVE-2024-4577) | CVE-2024-4577 | 修改规则 |
安科瑞环保用电监管云平台GetEnterpriseInfoById接口SQL注入尝试 | 修改规则 | |
CPAS审计管理系统路径遍历任意文件读取尝试 | 新增规则 | |
CPAS审计管理系统getCurserIfAllowLogin接口SQL注入尝试 | 新增规则 | |
WordPress插件File Upload的wfu_file_downloader.php接口路径遍历任意文件读取尝试(CVE-2024-9047) | CVE-2024-9047 | 新增规则 |
WordPress插件Tutor LMS的admin-ajax.php接口SQL注入尝试(CVE-2024-10400) | CVE-2024-10400 | 新增规则 |
灵当CRM系统getMyAmbassador动作SQL注入尝试 | 新增规则 | |
灵当CRM系统uploadfile动作PHP文件上传尝试 | 新增规则 | |
卓软计量业务管理平台image.ashx接口路径遍历任意文件读取尝试 | 新增规则 | |
勤云远程稿件处理系统burpsuite接口SQL注入尝试 | 新增规则 | |
网神SecFox运维安全管理与审计系统FastJson反序列化远程命令执行尝试 | 新增规则 | |
朗速ERP系统FileUploadApi.ashx接口ASP文件上传尝试 | 新增规则 | |
科汛新职教网校系统CheckOrder接口SQL注入尝试 | 新增规则 | |
虹安DLP数据泄漏防护系统pushSetup.do接口SQL注入尝试 | 新增规则 | |
蓝凌EKP系统fsscCommonPortlet.do接口SQL注入尝试 | 新增规则 |