| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 用友NC cartabletimeline接口SQL注入尝试 |
|
新增规则 |
| 用友NC process接口SQL注入尝试 |
|
新增规则 |
| 用友U8 CRM getufvouchdata.php接口SQL注入尝试 |
|
新增规则 |
| 用友U8 CRM ajaxgetborrowdata.php接口SQL注入尝试 |
|
新增规则 |
| 信呼OA办公系统uploadAction接口SQL注入尝试 |
|
新增规则 |
| 海信智能公交企业管理系统AdjustWorkHours.aspx接口SQL注入尝试 |
|
新增规则 |
| 圣乔ERP系统login.action接口Struts2远程代码执行尝试 |
|
新增规则 |
| 顺景ERP系统GetFile接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 安科瑞环保用电监管云平台GetEnterpriseInfoById接口SQL注入尝试 |
|
新增规则 |
| 黄药师药业管理软件XSDService.asmx接口SQL注入尝试 |
|
新增规则 |
| 思普企业运营管理平台apilogin接口SQL注入尝试 |
|
新增规则 |
| 九思OA系统workflowSync.getUserStatusByRole.dwr接口SQL注入尝试 |
|
新增规则 |
| Apache HertzBeat开源实时监控系统默认口令登录尝试 |
|
新增规则 |
| YourPHPCMS系统Register_checkEmail接口sql注入尝试 |
|
新增规则 |
| JeecgBoot getTotalData接口SQL注入用户名密码获取尝试(CVE-2024-48307) |
CVE-2024-48307 |
新增规则 |
| ProjectSend未授权关键配置修改尝试(CVE-2024-11680) |
CVE-2024-11680 |
新增规则 |
| ProjectSend新用户注册尝试(CVE-2024-11680) |
CVE-2024-11680 |
新增规则 |
| 华天动力OA系统upload.jsp接口JSP文件上传尝试 |
|
新增规则 |
| Sitecore未授权路径遍历任意文件读取尝试(CVE-2024-46938) |
CVE-2024-46938 |
新增规则 |
| 同享人力资源管理平台ActiveXConnector.asmx接口访问敏感信息泄露尝试 |
|
新增规则 |
| 同享人力管理管理平台ActiveXConnector.asmx接口敏感信息已被泄露 |
|
新增规则 |
| 用友U8+CRM系统leadconversion.php接口SQL注入尝试 |
|
修改规则 |
| Zabbix api_jsonrpc.php接口SQL注入用户信息(用户名密码等)泄露尝试(CVE-2024-42327) |
CVE-2024-42327 |
新增规则 |
| Zabbix api_jsonrpc.php接口用户信息(用户名密码等)已被泄露(CVE-2024-42327) |
CVE-2024-42327 |
新增规则 |
| 时空WMS仓储精细化管理系统ImageAdd.ashx接口ASP文件上传尝试 |
|
新增规则 |
| 时空WMS仓储精细化管理系统SaveCrash.ashx接口ASP文件上传尝试 |
|
新增规则 |
| 用友NC系统/yerfile/down接口SQL注入尝试 |
|
新增规则 |
| 用友U8 CRM rellistname.php接口SQL注入尝试 |
|
新增规则 |
| 用友GRP-U8系统taskmanager_login接口SQL注入尝试 |
|
新增规则 |
| 九思OA系统upload_l.jsp接口JSP文件上传尝试 |
|
新增规则 |
| WordPress插件ElementorPageBuilder路径遍历任意文件读取尝试(CVE-2024-9935) |
CVE-2024-9935 |
新增规则 |
| 用友NC系统linkVoucher接口SQL注入尝试 |
|
新增规则 |
| 锐捷RG-UAC统一上网行为管理审计系统online.php接口远程代码执行尝试 |
|
新增规则 |
| 锐捷RG-UAC统一上网行为管理审计系统static_route_edit_ipv6.php接口远程代码执行尝试 |
|
新增规则 |
| 锐捷RG-UAC统一上网行为管理审计系统sub_commit.php接口远程代码执行尝试 |
|
新增规则 |
| 锐捷RG-UAC统一上网行为管理审计系统user_commit.php接口远程代码执行尝试 |
|
新增规则 |
| 锐捷RG-UAC统一上网行为管理审计系统vlan_add_commit.php接口远程代码执行尝试 |
|
新增规则 |
| 大华智慧园区综合管理平台user_getUserInfoByUserName.action接口访问用户信息(用户名密码等)泄露尝试 |
|
新增规则 |
| 大华智慧园区综合管理平台user_getUserInfoByUserName.action接口用户信息(用户名密码等)已被泄露 |
|
新增规则 |
| 锐捷RG-EW1200G无线路由器登录绕过尝试 |
|
新增规则 |
| 因酷教育软件开源网校程序gok4接口JSP文件上传尝试 |
|
新增规则 |
| 顺景ERP系统FullGuidFileName接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 圣乔ERP系统SQL注入尝试 |
|
新增规则 |
| 圣乔ERP系统uploadFile接口JSP文件上传尝试 |
|
新增规则 |
| 海康威视运行管理中心applyST接口远程命令执行尝试 |
|
新增规则 |
| 大华DSS数字监控系统attachment_downloadAtt.action接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 中成科信票务管理系统ReturnTicketPlance.ashx接口SQL注入尝试 |
|
新增规则 |
| WordPress插件Query Console的query接口远程命令执行尝试 |
|
新增规则 |
| EasyCVR视频管理平台taillog接口路径遍历任意文件读取尝试 |
|
新增规则 |
| Mitel企业协作平台任意文件读取尝试 |
|
新增规则 |
| 三汇SMG网关管理软件SMGSuperAdmin.ini文件访问尝试 |
|
新增规则 |
| 三汇SMG网关管理软件SMGSuperAdmin.ini文件信息(密码等)已被泄露 |
|
新增规则 |
| 孚盟云系统MailAjax.ashx接口SQL注入尝试 |
|
新增规则 |
| DockerUI默认账号(弱口令)登录尝试 |
|
新增规则 |
| DockerUI默认账号(弱口令)登录成功 |
|
新增规则 |
| CRMEB save_basics接口路径遍历任意文件下载尝试(CVE-2024-52726) |
CVE-2024-52726 |
新增规则 |
| 中科网威anysec安全网关arping.cgi接口远程命令执行尝试 |
|
新增规则 |
| YApi接口管理平台/advmock/save接口远程命令执行尝试 |
|
新增规则 |
| 金和JC6协同管理平台oaplusrangedownloadfile接口路径遍历任意文件下载尝试 |
|
新增规则 |
