4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-WAF-1.0.22

发布时间:2023-06-13

附件下载

版本号

V7-WAF-1.0.22

MD5值

93b198e9861bb8e4a1201778d4867d50

更新时间

2023-06-13

更新攻击列表

新增重点规则:

------------------------------

47834 CVE-2023-0297_pyLoad_远程代码执行漏洞

---- Category: Vulnerability

---- Description:

---- pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意代码。

47862 CVE-2023-22374_F5_BIG-IP_任意代码执行漏洞

---- Category: Vulnerability

---- Description:

---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP 存在安全漏洞,该漏洞源于iControl SOAP 中存在格式字符串漏洞。

---- 攻击者利用该漏洞可以使 iControl SOAP CGI 进程崩溃或执行任意代码,以下产品和版本受到影响:BIG-IP (AFM) 17.0.0、16.1.0 到16.1.3、15.1.0 到 15.1.7、14.1.0 到 14.1.5、13.1.0 到 13.1.5版本。

47864 CVE-2023-22602_Apache_Shiro_身份认证绕过漏洞

---- Category: Vulnerability

---- Description:

---- Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。

---- 当将 1.11.0版本前的 Apache Shiro 与大于 2.6版本的Spring Boot一起使用,且Shiro 和 Spring Boot 使用不同的路径匹配模式时,攻击者可以通过构造特制的 HTTP 请求可实现身份验证绕过。

48105 CVE-2023-23488_WordPress_Plugin_The_Paid_Memberships_Pro_未授权SQL注入漏洞

---- Category: Vulnerability

---- Description:

---- ordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。

---- WordPress plugin是一个应用插件,WordPress Plugin The Paid Memberships Pro 2.9.8 版本之前存在SQL注入漏洞,该漏洞源于 /pmpro/v1/order 的 code 参数存在 SQL 注入问题。

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图