更新攻击列表

新增重点规则:

------------------------------

47834 CVE-2023-0297_pyLoad_远程代码执行漏洞

---- Category: Vulnerability

---- Description:

---- pyLoad 存在代码注入漏洞，未经身份验证的攻击者可以通过滥用 js2py 功能执行任意代码。

47862 CVE-2023-22374_F5_BIG-IP_任意代码执行漏洞

---- Category: Vulnerability

---- Description:

---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP 存在安全漏洞，该漏洞源于iControl SOAP 中存在格式字符串漏洞。

---- 攻击者利用该漏洞可以使 iControl SOAP CGI 进程崩溃或执行任意代码，以下产品和版本受到影响：BIG-IP (AFM) 17.0.0、16.1.0 到16.1.3、15.1.0 到 15.1.7、14.1.0 到 14.1.5、13.1.0 到 13.1.5版本。

47864 CVE-2023-22602_Apache_Shiro_身份认证绕过漏洞

---- Category: Vulnerability

---- Description:

---- Apache Shiro是一个功能强大且易于使用的 Java 安全框架，可执行身份验证、授权、加密和会话管理。

---- 当将 1.11.0版本前的 Apache Shiro 与大于 2.6版本的Spring Boot一起使用，且Shiro 和 Spring Boot 使用不同的路径匹配模式时，攻击者可以通过构造特制的 HTTP 请求可实现身份验证绕过。

48105 CVE-2023-23488_WordPress_Plugin_The_Paid_Memberships_Pro_未授权SQL注入漏洞

---- Category: Vulnerability

---- Description:

---- ordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。

---- WordPress plugin是一个应用插件，WordPress Plugin The Paid Memberships Pro 2.9.8 版本之前存在SQL注入漏洞，该漏洞源于 /pmpro/v1/order 的 code 参数存在 SQL 注入问题。