附件下载
版本号
SEC-IPS-R1.2.415_EN
MD5值
更新时间
2023-09-21
版本号
SEC-IPS-R1.2.415_EN
更新时间
2023-09-13
更新攻击列表
New signatures (6):
------------------------
9253 致远OA_V8.0SP2-8.1SP2_ofd_解压导致任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 致远 OA V8.0SP2-8.1SP2版本中ofd解压功能未对文件做控制,导致可任意上传文件,攻击者通过
---- 构造恶意请求,上传恶意脚本文件,从而控制服务器。
9250 CVE-2023-4450_Jeecg-Boot_Freemarker_模版注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-4450
---- BID:
---- Description:
---- Jeecg-Boot Freemarker存在模板注入漏洞,恶意攻击者可以利用该漏洞在目标服务器上执行任意
---- 命令。
9252 大华智慧园区管理平台poi文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 大华智慧园区管理平台poi模块处存在任意文件上传漏洞,恶意攻击者通过上传带有恶意代码的文
---- 件获取服务器控制权限。
9249 通达OA反序列化漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 通达OA部分接口使用Yii框架存在反序列化漏洞,攻击者可以利用此漏洞可实现任意代码执行。
9254 帆软ReportServer接口远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 帆软在/ReportServer接口存在远程代码执行执行漏洞,在负载固定位置存在LADP注入漏洞,可执
---- 行下载和直接代码操作,恶意攻击者利用该漏洞可以获取目标机器控制权限。
9251 禅道_18.3存在命令注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Zentaopms是一款基于LGPL协议开源的一套项目管理软件,其18.3版本存在命令注入漏洞,恶意攻
---- 击者可以通过该漏洞执行任意命令。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------