更新攻击列表

New signatures (5):

------------------------

9214 CVE-2022-44877_Control_Web_Panel远程命令执行漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- CentOS Web Panel（CWP）是Control Web Panel社区的一款免费的虚拟主机控制面板。Centos Web

---- Panel 7 v0.9.8.1147之前版本存在安全漏洞，该漏洞源于/login/index.php组件存在问题，允许

---- 未经身份验证的攻击者通过精心设计的HTTP请求执行任意系统命令。

9212 CVE-2022-24697_Apache_Kylin命令注入漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要

---- 提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。Kylin存在安全漏洞，该漏洞

---- 源于其cube designer功能当配置覆盖菜单时会覆盖系统参数导致攻击者可以将任何操作系统命令

---- 注入到命令行参数中导致远程命令执行。以下版本受到影响：Kylin 2 version 2.6.5及以前版本

---- 、Kylin 3 version 3.1.2及以前版本、Kylin 4 version 4.0.1及以前版本。

9216 禅道系统身份绕过命令注入漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- 禅道是第一款国产开源项目管理软件，使用zentaophp框架开发，内置了测试管理、计划管理、发

---- 布管理、文档管理、事务管理等产品管理和项目管理功能。禅该漏洞是由于禅道项目管理系统权

---- 限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意

---- 命令。

9213 CVE-2022-43396_Apache_Kylin命令注入漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要

---- 提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。Kylin 2.x 、Kylin 3.x 、4.x

---- 系列版本存在安全漏洞，该漏洞源于黑名单存在被绕过的风险，攻击者利用该漏洞可以通过控制conf

---- 的kylin.engine.spark-cmd参数来控制命令。

9215 指掌易移动安全管理平台任意文件下载漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- 北京指掌易科技有限公司的移动安全管理平台在/uusafe/mbs/mdm/rest/zeyer和/uusafe/mbs/mdm/rest/file/preview

---- 存在任意文件下载漏洞，导致读取服务端任意文件。

Modified signatures (0):

------------------------

Removed signatures (0):

------------------------