4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

SEC-IPS-R1.2.419_EN

发布时间:2024-02-19

附件下载

版本号

SEC-IPS-R1.2.419_EN

MD5值

更新时间

2024-02-19


更新攻击列表

New signatures (6):
------------------------
9272 金和OA_jc6_clobfield_SQL注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 金和C6协同平台是一套基于asp.net及sqlserver数据库的oa系统,广泛应用于各个行业。金和C6
---- 由于未对sKeyvalue参数进行过滤,导致存在sql注入漏洞。

9275 CVE-2023-51467_Apache_OFBiz远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Apache OFBiz存在远程代码执行漏洞,该漏洞是由于Apache Ofbiz中LoginWorker.java的鉴权条
---- 件不当,攻击者可以通过构造特殊请求绕过登录验证,并执行Grovvy命令,从而在服务器上执行
---- 任意代码。

9273 TongdaOA_action_crawler.php文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- E通达OA办公系统是由北京通达信科科技有限公司开发的一款简洁实用的协同办公OA系统。通达OA2017-v20200417
---- 版本的action_crawler.php文件存在文件上传漏洞,攻击者可以通过漏洞上传恶意文件,获取服
---- 务器权限。

9276 OfficeWeb365任意文件读取漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload
---- 进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。

9274 亿赛通linkfilterservice登陆绕过漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 亿赛通电子文档安全管理系统是一款电子文档安全加密软件。亿赛通电子文档安全管理系统存在
---- 权限绕过漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进
---- 而控制整个 web 服务器。

9271 速达软件DesignReportSave文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA
---- 系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息。速达软件全
---- 系产品存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,执行
---- 任意指令,造成服务器失陷。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图