2025年01月06日入侵检测特征库升级公告
IPS特征库版本号:IPS-20250106-1.0.1.89
发表日期:2025-01-06
IPS-20250106-1.0.1.89.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| Windows平台PHP CGI远程代码执行尝试(CVE-2024-4577) |
CVE-2024-4577 |
修改 |
| 安科瑞环保用电监管云平台GetEnterpriseInfoById接口SQL注入尝试 |
|
修改 |
| CPAS审计管理系统路径遍历任意文件读取尝试 |
|
新增 |
| CPAS审计管理系统getCurserIfAllowLogin接口SQL注入尝试 |
|
新增 |
| WordPress插件File Upload的wfu_file_downloader.php接口路径遍历任意文件读取尝试(CVE-2024-9047) |
CVE-2024-9047 |
新增 |
| WordPress插件Tutor LMS的admin-ajax.php接口SQL注入尝试(CVE-2024-10400) |
CVE-2024-10400 |
新增 |
| 灵当CRM系统getMyAmbassador动作SQL注入尝试 |
|
新增 |
| 灵当CRM系统uploadfile动作PHP文件上传尝试 |
|
新增 |
| 卓软计量业务管理平台image.ashx接口路径遍历任意文件读取尝试 |
|
新增 |
| 勤云远程稿件处理系统burpsuite接口SQL注入尝试 |
|
新增 |
| 网神SecFox运维安全管理与审计系统FastJson反序列化远程命令执行尝试 |
|
新增 |
| 朗速ERP系统FileUploadApi.ashx接口ASP文件上传尝试 |
|
新增 |
| 科汛新职教网校系统CheckOrder接口SQL注入尝试 |
|
新增 |
| 虹安DLP数据泄漏防护系统pushSetup.do接口SQL注入尝试 |
|
新增 |
| 蓝凌EKP系统fsscCommonPortlet.do接口SQL注入尝试 |
|
新增 |
