2025年01月13日入侵检测特征库升级公告
IPS特征库版本号:IPS-20250113-1.0.1.90
发表日期:2025-01-13
IPS-20250113-1.0.1.90.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 通天星CMSV6车载视频监控平台downloadLogger.action接口SQL注入尝试 |
|
修改 |
| 金山终端安全系统V9.0任意用户添加(键名添加) |
|
新增 |
| 金山终端安全系统V9.0任意用户添加(键值添加) |
|
新增 |
| 金山终端安全系统V9.0任意用户添加(账号添加) |
|
新增 |
| 时空物流运输管理系统/ManLogin/SysData接口未授权访问尝试 |
|
新增 |
| 内训宝/upload/scorm接口JSP文件上传尝试 |
|
新增 |
| W&Jsoft-D-Security数据仿泄露系统(DLP)路径遍历任意文件读取尝试 |
|
新增 |
| 方正畅享全媒体新闻采编系统imageProxy.do接口任意文件读取尝试 |
|
新增 |
| 某急诊综合管理平台ServicePage.aspx接口路径遍历任意文件读取尝试 |
|
新增 |
| 快云服务器助手GetDetail接口路径遍历任意文件读取尝试 |
|
新增 |
| 朗速ERP系统接口UEditorAjaxApi.ashx接口SSRF尝试 |
|
新增 |
| 某药业管理软件UploadFile接口ASP文件上传尝试 |
|
新增 |
| WordPress插件Crypto未授权任意方法调用尝试(CVE-2024-9989) |
CVE-2024-9989 |
新增 |
| WordPress插件Wux-Blog-Editor权限绕过尝试(CVE-2024-9932) |
CVE-2024-9932 |
新增 |
| Next.js权限绕过尝试(CVE-2024-51479) |
CVE-2024-51479 |
新增 |
| 万户ezEIP-success.aspx接口反序列化远程命令执行尝试 |
|
新增 |
