更新攻击列表

New signatures (5):

------------------------

9231 齐博CMS_V7_job.php_任意文件读取漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- QiboCMS V7版本/do/job.php页面URL参数过滤不严，导致可以下载系统任意文件，获取系统敏感

---- 信息。

9229 CVE-2022-44645_Apache_Linkis反序列化漏洞

---- Category: Vulnerability

---- CVE: CVE-2023-28432

---- BID:

---- Description:

---- Apache Linkis是美国阿帕奇（Apache）基金会的一个库。有助于轻松连接各种后端计算/存储引

---- 擎。Apache Linkis 1.3.0及之前版本存在代码问题漏洞，该漏洞源于当攻击者拥有对数据库的写

---- 入权限并使用MySQL数据源和恶意参数配置新数据源时，存在可能影响远程代码执行的反序列化漏

---- 洞。

9228 CNVD-2023-27598_Apache_Solr远程代码执行漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- Apache Solr 默认配置下存在服务端请求伪造漏洞（SSRF），当SolrCloud启动且可出网时，远程

---- 攻击者可利用此漏洞在目标系统上执行任意代码。

9230 CVE-2023-27524_Apache_Superset身份认证绕过漏洞

---- Category: Vulnerability

---- CVE: CVE-2023-27524

---- BID:

---- Description:

---- Apache Superset是美国阿帕奇（Apache）基金会的一个数据可视化和数据探索平台。Apache Superset

---- 2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。

9227 Apache_Druid远程代码执行漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- Apache Druid是美国阿帕奇软件（Apache）基金会的一款使用Java语言编写的、面向列的开源分

---- 布式数据库。未经身份验证的恶意攻击者通过修改 Kafka 连接配置属性，从而（利用CVE-2023-25194

---- 漏洞）触发JNDI 注入攻击，成功利用此漏洞可在服务器上执行任意代码。

Modified signatures (0):

------------------------

Removed signatures (0):

------------------------