更新攻击列表

新增重点规则

------------------------------

47874 CVE-2022-28915_D-Link_DIR-816_A2远程命令执行漏洞[2]

---- Category Vulnerability

---- Description D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。

---- D-Link DIR-816 A2_v1.10CNB04 固件版本存在安全漏洞，攻击者利用该漏洞可通过

---- goformsetSysAdm 中的 admuser 和 admpass 参数进行命令注入攻击。

47869 CVE-2022-41544_GetSimple_CMS远程命令执行漏洞[2]

---- Category Vulnerability

---- Description GetSimple CMS是一套使用PHP语言编写的内容管理系统（CMS）。

---- GetSimple CMS v3.3.16版本存在安全漏洞，该漏洞源于通过admintheme-edit.php

---- 中的edited_file参数发现包含远程代码执行（RCE）漏洞。

47871 CVE-2023-0315_Froxlor 命令注入漏洞[2]

---- Category Vulnerability

---- Description Froxlor是Froxlor团队的一套轻量级服务器管理软件。Froxlor 2.0.8之前版本

---- 存在命令注入漏洞，该漏洞源于存在命令注入。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 18294条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3099条