热线电话
热线电话:
400-910-9998
更新攻击列表
New signatures (6):
------------------------
9303 CVE-2024-4577_PHP_CGI_Windows平台远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-4577
---- BID:
---- Description:
---- PHP(PHP: Hypertext Preprocessor)是在服务器端执行的脚本语言。由于PHP在Windows平台上
---- 运行PHP-CGI时使用了特定语系,未经身份验证的攻击者可以通过构造恶意请求绕过CVE-2012-1823
---- 补丁,在服务器上执行任意代码。
9302 CVE-2024-4040_CrushFTP代码注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-32562
---- BID:
---- Description:
---- CrushFTP是一款文件传输服务器。CrushFTP 10.7.1 和 11.1.0 之前版本存在安全漏洞,该漏洞
---- 源于允许低权限的远程攻击者从 VFS 沙箱之外的文件系统读取文件。
9300 CVE-2024-22320_IBM_Operational_Decision_Manager_Java_反序列化漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-22320
---- BID:
---- Description:
---- IBM Operational Decision Manager是美国国际商业机器(IBM)公司的一种决策管理解决方案,
---- 用于帮助组织更好地管理和执行业务规则和决策。IBM Operational Decision Manager 8.10.3
---- 版本、8.10.4 版本、8.10.5.1 版本、8.11 版本、8.11.0.1 版本和 8.12.0.1 版本存在代码问
---- 题漏洞,该漏洞源于通过发送特制请求,可以在 SYSTEM 环境中执行任意代码。
9304 泛微_E-Office_10_Phar文件远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 泛微E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,
---- 利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
9301 CVE-2024-36104_Apache_OFBiz_路径遍历漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-36104
---- BID:
---- Description:
---- Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一
---- 整套基于Java的Web应用程序组件和工具。Apache OFBiz 18.12.14之前版本存在路径遍历漏洞,
---- 该漏洞源于对路径名限制不当。
9299 CVE-2023-32562_Ivanti_Avalanche FileStoreConfig_任意文件上传漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-32562
---- BID:
---- Description:
---- 此攻击利用了Ivanti Avalanche FileStoreConfig中的任意文件上传漏洞。该漏洞是由于FileStoreConfig
---- 应用程序中的输入验证不正确造成的。经过身份验证的远程攻击者可以通过向目标服务器提交精
---- 心制作的请求来利用此漏洞。成功的利用可能导致在SYSTEM上下文中远程执行代码。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------