2024年12月23日入侵检测特征库升级公告
IPS特征库版本号:IPS-20241223-1.0.1.87
发表日期:2024-12-23
IPS-20241223-1.0.1.87.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 顺景ERP系统FullGuidFileName接口路径遍历任意文件读取尝试 |
|
新增 |
| 圣乔ERP系统SQL注入尝试 |
|
新增 |
| 圣乔ERP系统uploadFile接口JSP文件上传尝试 |
|
新增 |
| 海康威视运行管理中心applyST接口远程命令执行尝试 |
|
新增 |
| 大华DSS数字监控系统attachment_downloadAtt.action接口路径遍历任意文件读取尝试 |
|
新增 |
| 中成科信票务管理系统ReturnTicketPlance.ashx接口SQL注入尝试 |
|
新增 |
| WordPress插件Query Console的query接口远程命令执行尝试 |
|
新增 |
| EasyCVR视频管理平台taillog接口路径遍历任意文件读取尝试 |
|
新增 |
| Mitel企业协作平台任意文件读取尝试 |
|
新增 |
| 三汇SMG网关管理软件SMGSuperAdmin.ini文件访问尝试 |
|
新增 |
| 三汇SMG网关管理软件SMGSuperAdmin.ini文件信息(密码等)已被泄露 |
|
新增 |
| 孚盟云系统MailAjax.ashx接口SQL注入尝试 |
|
新增 |
| DockerUI默认账号(弱口令)登录尝试 |
|
新增 |
| DockerUI默认账号(弱口令)登录成功 |
|
新增 |
| CRMEB save_basics接口路径遍历任意文件下载尝试(CVE-2024-52726) |
CVE-2024-52726 |
新增 |
| 中科网威anysec安全网关arping.cgi接口远程命令执行尝试 |
|
新增 |
| YApi接口管理平台/advmock/save接口远程命令执行尝试 |
|
新增 |
| 金和JC6协同管理平台oaplusrangedownloadfile接口路径遍历任意文件下载尝试 |
|
新增 |
