4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

SEC-IPS-R1.2.411_EN

发布时间:2023-06-13

附件下载

版本号

SEC-IPS-R1.2.411_EN

MD5值

更新时间

2023-06-13

更新攻击列表

New signatures (5):

------------------------

9231 齐博CMS_V7_job.php_任意文件读取漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- QiboCMS V7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感

---- 信息。

9229 CVE-2022-44645_Apache_Linkis反序列化漏洞

---- Category: Vulnerability

---- CVE: CVE-2023-28432

---- BID:

---- Description:

---- Apache Linkis是美国阿帕奇(Apache)基金会的一个库。有助于轻松连接各种后端计算/存储引

---- 擎。Apache Linkis 1.3.0及之前版本存在代码问题漏洞,该漏洞源于当攻击者拥有对数据库的写

---- 入权限并使用MySQL数据源和恶意参数配置新数据源时,存在可能影响远程代码执行的反序列化漏

---- 洞。

9228 CNVD-2023-27598_Apache_Solr远程代码执行漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- Apache Solr 默认配置下存在服务端请求伪造漏洞(SSRF),当SolrCloud启动且可出网时,远程

---- 攻击者可利用此漏洞在目标系统上执行任意代码。

9230 CVE-2023-27524_Apache_Superset身份认证绕过漏洞

---- Category: Vulnerability

---- CVE: CVE-2023-27524

---- BID:

---- Description:

---- Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset

---- 2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。

9227 Apache_Druid远程代码执行漏洞

---- Category: Vulnerability

---- CVE:

---- BID:

---- Description:

---- Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分

---- 布式数据库。未经身份验证的恶意攻击者通过修改 Kafka 连接配置属性,从而(利用CVE-2023-25194

---- 漏洞)触发JNDI 注入攻击,成功利用此漏洞可在服务器上执行任意代码。

Modified signatures (0):

------------------------

Removed signatures (0):

------------------------

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图