热线电话
热线电话:
400-910-9998
更新攻击列表
新增重点规则:
------------------------------
47600 CVE-2022-30287_Horde_Groupware_Webmail_反序列化漏洞[2]
---- Category: Vulnerability
---- Description: Horde Groupware Webmail是美国Horde公司的一套基于浏览器的企业级通信套件。
---- PHP是一种在服务器端执行的脚本语言。Horde Groupware Webmail 存在反序列化漏洞,
---- 该漏洞源于对 HTTP 请求来源的验证不充分。
47605 dzzoffice 2.02.1_SC_UTF8 存在未授权访问漏洞[2]
---- Category: Vulnerability
---- Description: Dzzoffice2.02.1中存在安全漏洞。未登录的远程攻击者可通过访问/index.php路径指定参数浏览部门信息和读取用户名。
47614 CVE-2020-27227_OpenClinic_GA_未授权命令注入漏洞[2]
---- Category: Vulnerability
---- Description: OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。
---- OpenClinic GA 5.173.3版本存在命令注入漏洞,该漏洞会使攻击者通过发送带有参数的web请求,
---- 其中包含触发此漏洞的特定参数,导致数据库、用户凭证和底层操作系统的泄露。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 18086条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3041条