2024年12月10日入侵检测特征库升级公告
IPS特征库版本号:IPS-20241202-1.0.1.84
发表日期:2024-12-10
IPS-20241202-1.0.1.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| SRM智联云采系统getSuppliers接口SQL注入尝试 |
|
新增 |
| SRM智联云采系统receiptDetail/quickReceiptDetail接口SQL注入尝试 |
|
新增 |
| SRM智联云采系统statusList接口SQL注入尝试 |
|
新增 |
| 百择唯供应链RankingGoodsList2接口SQL注入尝试 |
|
新增 |
| 百择唯供应链ReadAfterSaleList接口SQL注入尝试 |
|
新增 |
| Palo Alto Networks PAN-OS认证绕过远程命令执行尝试 |
CVE-2024-9474/CVE-2024-0012 |
新增 |
| 数字通云平台智慧政务系统默认cookie获取尝试 |
|
新增 |
| 索贝融媒体search接口SQL注入尝试 |
|
新增 |
| 海信智能公交企业管理系统apply.aspx接口SQL注入尝试 |
|
新增 |
| 东胜物流软件CertUpload接口ASP文件上传尝试 |
|
新增 |
| 任子行网络安全审计系统log_fw_ips_scan_jsondata接口SQL注入尝试 |
|
新增 |
| D-Link NAS sc_mgr.cgi接口远程命令执行尝试 |
|
新增 |
| Altenergy电力系统控制软件status_zigbee接口SQL注入尝试 |
|
新增 |
| 任我行CRM Edit接口SQL注入尝试 |
|
新增 |
| 紫光档案管理系统mergeFile接口SQL注入尝试 |
|
新增 |
| 致翔OA系统open_juese接口SQL注入尝试 |
|
新增 |
| 百易云资产管理运营系统mobilefront2接口PHP文件上传尝试 |
|
新增 |
| 海康威视综合安防download接口路径遍历任意文件读取尝试 |
|
新增 |
| 科讯图书馆综合管理云平台WebCloud.asmx接口SQL注入 |
|
新增 |
| 翰智员工服务平台loginByPassword接口SQL注入尝试 |
|
新增 |
| 全程云OA svc.asmx接口SQL注入尝试 |
|
新增 |
| 泛微OA E-Mobile移动管理平台lang2sql接口PHP文件上传尝试 |
|
新增 |
| 金蝶云星空UserService反序列化远程命令执行尝试 |
|
新增 |
| 湖南建研检测系统DownLoad2.aspx接口路径遍历任意文件读取尝试 |
|
新增 |
| 中成科信票务管理系统ReserveTicketManagerPlane.ashx接口SQL注入尝试 |
|
新增 |
| 电信网关配置管理后台rewrite.php接口PHP文件上传尝试 |
|
新增 |
