附件下载
版本号
V7-IPS-1.0.261
MD5值
更新时间
2023-09-21
版本号
V7-IPS-1.0.261
MD5值
abfe454609d0d4366b86a563ee6fe8ac
更新时间
2023-09-12
更新攻击列表
新增重点规则:
------------------------------
49987 泛微云桥Taste_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 泛微云桥的Taste组件存在SQL注入漏洞,恶意攻击者可以通过该命令在
---- 目标服务器上执行任意sql语句,从而获取敏感信息。
49988 CVE-2023-4747_Desdev DedeCMS SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基
---- 于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、
---- 内容编辑和内容检索等功能。DedeCMS 5.7.110版本存在SQL注入漏洞,
---- 该漏洞源于对参数 tag_alias 的错误操作会导致 sql 注入。
49991 CVE-2023-40771_DataEase SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,
---- 从而实现业务的改进与优化。DataEase v.1.18.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,
---- 允许远程攻击者通过特制的字符串获取敏感信息。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 20253 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3146条