2025年01月20日入侵检测特征库升级公告
IPS特征库版本号:IPS-20250120-1.0.1.91
发表日期:2025-01-20
IPS-20250120-1.0.1.91.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 泛微E-Office officeserver.php接口PHP文件上传尝试 |
|
修改 |
| 深科特LEAN MES系统SMTLoadingMaterial.ashx接口SQL注入尝试 |
|
新增 |
| 用友NC checkekey接口SQL注入尝试 |
|
新增 |
| 蓝凌EIS fi_message_receiver.aspx接口SQL注入尝试(CVE-2025-22214) |
CVE-2025-22214 |
新增 |
| MasterSAM downloadService路径遍历任意文件下载尝试(CVE-2024-55457) |
CVE-2024-55457 |
新增 |
| DataEase JWT硬编码身份认证绕过尝试(CVE-2024-52295) |
CVE-2024-52295 |
新增 |
| 郑州时空物流运输管理系统GetDataBase接口未授权访问尝试 |
|
新增 |
| 大华智能物联综合管理平台GetClassValue.jsp接口远程命令执行尝试 |
|
新增 |
| 通天星CMSV6车载视频监控平台getAlser.acion接口处接口信息泄露尝试 |
|
新增 |
| 通天星CMSV6车载视频监控平台getAllUser.action接口敏感信息(密码等)已被泄露 |
|
新增 |
| 通天星CMSV6车载视频监控平xz_center接口未授权访问尝试 |
|
新增 |
| 智慧校园(安校易)管理系统FileUpProductupdate.aspx接口ASP文件上传尝试 |
|
新增 |
| 用友NC电子采购信息系统securitycheck接口SQL注入尝试 |
|
新增 |
| 用友NC系统warningDetailInfo接口SQL注入尝试 |
|
新增 |
