2024年11月15日 14:39
2024年11月15日入侵防御特征库升级公告
IPS特征库版本号:IPS-20241115-1.1.1.55
发表日期:2024-11-15
| 特征摘要 | 漏洞(编号/类型)/病毒名 | 特征说明 |
| 唯徳知识产权管理系统WSFM.asmx接口ASP文件上传尝试 | 新增 | |
| 唯徳知识产权管理系统DownloadFileWordTemplate接口任意文件读取尝试 | 新增 | |
| 商混ERP系统id参数SQL注入尝试 | 新增 | |
| 广联达OA系统do.asmx接口ASP文件写入尝试 | 新增 | |
| 广联达OA系统do.asmx接口任意文件读取尝试 | 新增 | |
| thinkphp反序列化远程代码执行尝试(CVE-2024-44902) | CVE-2024-44902 | 新增 |
| 誉龙视音频综合管理平台TimeSyn接口远程命令执行尝试 | 新增 | |
| 誉龙视音频综合管理平台FindById接口SQL注入尝试 | 新增 | |
| 魅思视频管理系统getOrderStatus接口SQL注入尝试 | 新增 | |
| 数字通云平台智慧政务系统workflow接口SQL注入尝试 | 新增 | |
| 用友U8 CRM relobjreportlist.php接口SQL注入尝试 | 新增 | |
| 华望云会议管理平台checkDoubleUserNameForAdd接口SQL注入尝试 | 新增 | |
| 地大信息-基础信息平台GetImg接口任意文件读取尝试 | 新增 | |
| 泛微E-Mobile cdnfile接口任意文件读取尝试 | 新增 | |
| 灵当CRM getOrderList接口SQL注入尝试 | 新增 | |
| 网御VPN安全网关UserFile接口任意文件下载尝试(CNVD-2024-34014) | CNVD-2024-34014 | 新增 |
| Nacos未授权配置文件下载尝试 | 新增 | |
| 万户 OA jsp文件上传尝试 | 修改 | |
| 万户协同办公平台ezOFFICE DocumentEdit_unite.jsp接口SQL注入尝试 | 修改 | |
| 用友畅捷通T+ FileUploadHandler接口asp/aspx/ashx文件上传尝试 | 修改 | |
| 金和OA系统SignUpload接口SQL注入尝试 | 修改 | |
| 百易云资产管理运营系统house.save.php接口SQL注入尝试 | 修改 | |
| DataGear数据可视化分析平台SpEL表达式注入远程命令执行尝试(CVE-2024-37759) | CVE-2024-37759 | 新增 |
| 向数据库插入SpEL表达式远程命令执行尝试(CVE-2024-37759) | CVE-2024-37759 | 新增 |
| 用友U8+CRM系统leadconversion.php接口SQL注入尝试 | 新增 | |
| 用友U8 CRM系统setremindtoold.php接口SQL注入尝试 | 新增 | |
| 数字通云平台智慧政务系统setting接口PHP文件上传尝试 | 新增 | |
| EDU智慧平台PersonalDayInOutSchoolData接口SQL注入尝试 | 新增 | |
| EDU智慧平台ExpDownloadService.aspx任意文件读取尝试 | 新增 | |
| 灵当CRM系统multipleUpload.php接口PHP文件上传尝试 | 新增 | |
| 天融信运维安全审计系统synRequest接口远程命令执行尝试 | 新增 | |
| 微信广告任务平台ajax_upload接口PHP文件上传尝试 | 新增 | |
| 东方通upload接口任意文件上传尝试 | 新增 | |
| DataEase getEngine.js接口访问数据库配置信息泄露尝试(CVE-2024-30269) | CVE-2024-30269 | 新增 |
| DataEase数据库配置信息已被泄露(CVE-2024-30269) | CVE-2024-30269 | 新增 |
| WordPress插件LearnPress courses接口SQL注入尝试(CVE-2024-8522) | CVE-2024-8522 | 新增 |
| 苹果IOS端IPA签名工具request_post接口任意文件读取尝试 | 新增 | |
| 公交IC卡收单管理系统role接口SQL注入尝试 | 新增 | |
| 公交IC卡收单管理系统user接口SQL注入尝试 | 新增 | |
| 公交IC卡收单管理系统bus接口SQL注入尝试 | 新增 | |
| 公交IC卡收单管理系统line接口SQL注入尝试 | 新增 | |
| 公交IC卡收单管理系统parametercard接口SQL注入尝试 | 新增 | |
| 点企来客服系统使用硬编码token访问尝试 | 新增 | |
| 通用Unix打印系统OpenPrinting CUPS命令注入尝试(CVE-2024-47177) | CVE-2024-47177 | 新增 |
| 用友U8 CRM系统fillbacksetting.php接口SQL注入尝试 | 新增 | |
| Qualitor系统processVariavel.php接口远程命令注入尝试(CVE-2023-47253) | CVE-2023-47253 | 新增 |
| 中新天达系统ProxyDownload接口任意文件读取尝试 | 新增 | |
| 孚盟云系统ajaxsenddingdingmessage接口SQL注入尝试 | 新增 | |
| FLIR-AX8热成像仪applyfirmware接口远程命令执行尝试 | 新增 | |
| FLIR-AX8热成像仪res.php接口远程命令执行尝试 | 新增 | |
| 万户OA 接口GeneralWeb接口XML外部实体注入尝试 | 新增 | |
| Zimbra远程命令执行尝试(CVE-2024-45519) | CVE-2024-45519 | 新增 |
| Ivanti云服务应用datetime.php接口远程命令执行尝试(CVE-2024-8190) | CVE-2024-8190 | 新增 |
| Ivanti Pulse 连接安全VPN XML外部实体注入尝试(CVE-2024-22024) | CVE-2024-22024 | 新增 |
| 大华智慧园区综合管理平台hasSubsystem接口JSP文件上传尝试 | 新增 | |
| Palo Alto Networks Expedition CronJobs.php接口远程命令注入尝试(CVE-2024-9464) | CVE-2024-9464 | 新增 |
| Palo Alto Networks Expedition CHECKPOINT.php接口SQL注入尝试(CVE-2024-9465) | CVE-2024-9465 | 新增 |
| 泛微E-Cology CptInstock1Ajax.jsp接口SQL注入尝试 | 新增 | |
| Qualitor checkAcesso.php接口PHP文件上传尝试 | 新增 | |
| 方正畅享全媒体新闻采编系统addOrUpdateOrg接口XML外部实体注入尝试 | 新增 | |
| 同望OA tooneAssistantAttachement.jsp接口路径遍历任意文件读取尝试 | 新增 | |
| 锐明技术Mangrove系统任意用户创建尝试 | 新增 | |
| 迪普DPTech-VPN安全验证绕过任意文件读取尝试 | 新增 | |
| 众智OA办公系统Login接口SQL注入尝试 | 新增 | |
| eking管理易Html5Upload接口JSP文件写入尝试 | 新增 | |
| eking管理易Html5Upload接口JSP文件保存尝试 | 新增 | |
| 致远OA后台表单导入接口路径遍历任意文件写入尝试 | 新增 | |
| 迈普pnsr2900x DOWNLOAD_FILE接口路径遍历任意文件读取尝试 | 新增 |
