更新攻击列表

New signatures (5):

------------------------

9211 ThinkPHP 6.0.13_命令执行执行漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- ThinkPHP 中对控制器名没有进行足够的检测，在特定情况下攻击者可以远程执行任意命令。

9208 Microsoft_Windows_SMB_Doublepulsar_远程代码执行漏洞探测

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- 该工具尝试确定目标系统上是否安装了Microsoft针对泄漏方程式组SMB漏洞的MS17-010修补程序。

9209 Microsoft_Windows_SMB_远程代码执行漏洞探测

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- 该工具尝试确定目标系统上是否安装了Microsoft针对泄漏方程式组SMB漏洞的MS17-010修补程序。

---- 它通过连接到具有事务FID 0的IPC$树来完成此操作，如果没有打补丁，主机会返回SERVER_INSUFF_RESOURCES

---- 状态。

9210 ThinkPHP 6.0.13_文件包含漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- ThinkPHP 中对控制器名没有进行足够的检测，在特定情况下攻击者可以远程包含恶意文件，从而

---- 执行任意命令。

9207 CVE-2022-24288_Apache_Airflow操作系统远程命令执行漏洞

---- Category: Vulnerability

---- CVE: CVE-2022-24288

---- BID:

---- Description:

---- Apache Airflow 存在操作系统命令注入漏洞，该漏洞的存在是由于某些示例dag中不正确的输入

---- 验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求，并在目标系统上

---- 执行任意操作系统命令。该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。

Modified signatures (0):

------------------------

Removed signatures (0):

------------------------