更新攻击列表

新增重点规则:

------------------------------

45992 CVE-2018-14399_CVE-2018-14399_PHPCMS_V9_任意文件上传漏洞

---- Category: Vulnerability

---- Description:

---- PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。

---- PHPCMS 9.6.0版本存在安全漏洞，该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的效验。

---- 远程攻击者可利用该漏洞上传并执行任意的PHP代码。

46069 通达OAv11.7后台服务端请求伪造Redis文件写入漏洞

---- Category: Vulnerability

---- Description:

---- 通达OA在V11.7及之前版本中存在设计缺陷，攻击者通过精心构造的HTTP请求获取在线管理员用户Cookie信息，

---- 从而使用Cookie凭证登录后台管理系统并利用SSRF漏洞读取内置的Redis服务密码进一步利用写入Webshell。

46112 若依管理系统代码执行漏洞

---- Category: Vulnerability

---- Description:

---- 若依管理系统是基于SpringBoot的权限管理系统，若依系统中存在系统代码执行漏洞，

---- 恶意攻击者通过发送特制的数据到服务器，可以执行任意代码。