热线电话
热线电话:
400-910-9998
更新攻击列表
New signatures (6):
------------------------
9278 亿赛通电子文档安全管理系统Xstream反序列化漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 亿赛通文档安全管理系统,是国内较早的可为企业核心电子数据资产提供全方位内容安全防护的
---- 信息安全防护系统。亿赛通使用xsteam组件为1.4.9版本存在反序列化漏洞,攻击者可利用该漏洞
---- 实现远程代码执行获取服务器控制权限。
9282 CVE-2024-23897_Jenkins_CLI任意文件读取漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-23897
---- BID:
---- Description:
---- Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持
---- 构建,部署和自动化任何项目。Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏
---- 洞,该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统。
9277 CVE-2024-21887_Ivanti_ICS命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-21887
---- BID:
---- Description:
---- Ivanti Connect Secure(9.x、22.x)和 Ivanti Policy Secure Web 组件中存在命令注入漏洞,
---- 允许经过身份验证的管理员发送特制请求并在设备上执行任意命令。
9280 CVE-2024-0204_GoAnywhere_MFT身份验证绕过漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-0204
---- BID:
---- Description:
---- GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数
---- 据交换。由于GoAnywhere MFT缺乏访问控制,经过身份验证的攻击者可通过在请求中添加/..;/访
---- 问InitialAccountSetup.xhtml,从而利用该漏洞创建具有管理员权限的帐户。
9279 CVE-2023-22527_Confluence_Data_Center_and_Server远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-22527
---- BID:
---- Description:
---- Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以
---- 用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于
---- 存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。
9281 CVE-2023-26360_Adobe_Coldfusion本地文件包含漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-26360
---- BID:
---- Description:
---- Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开
---- 发环境和脚本语言。Adobe ColdFusion 存在访问控制错误漏洞。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------