2025年02月10日入侵检测特征库升级公告
IPS特征库版本号:IPS-20250210-1.0.1.92
发表日期:2025-02-10
IPS-20250210-1.0.1.92.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| DATAGerry终端节点/rest/rights/接口未授权访问尝试(CVE-2024-50967) |
CVE-2024-50967 |
新增 |
| DATAGerry settings接口未授权访问尝试(CVE-2024-46627) |
CVE-2024-46627 |
新增 |
| SimpleHelp远程管理软件路径遍历任意文件读取尝试(CVE-2024-57727) |
CVE-2024-57727 |
新增 |
| Apache Nifi nifi-api接口访问敏感信息泄露尝试(CVE-2024-56512) |
CVE-2024-56512 |
新增 |
| 美特CRM mcc_login.jsp接口SQL注入尝试 |
|
新增 |
| 深圳市云盟智慧停车管理系统GetVideo接口SQL注入尝试 |
|
新增 |
| 用友U8 Cloud linkntb.jsp接口SQL注入尝试(CNVD-C-2023-708748) |
CNVD-C-2023-708748 |
新增 |
| 蓝海卓越计费管理系统loaduser.php接口SQL注入尝试 |
|
新增 |
| 铭飞CMS search.do接口SQL注入尝试 |
|
新增 |
| 用友U8 Cloud系统XChangeServlet接口XML外部实体注入尝试 |
|
新增 |
| Cockpit系统upload接口PHP文件上传尝试 |
|
新增 |
| 宏景HCM系统fieldsettree接口SQL注入尝试 |
|
新增 |
| WordPress插件Icegram Express电子邮件订阅者SQL注入尝试(CVE-2024-2876) |
CVE-2024-2876 |
新增 |
| WordPress插件Hunk Companion未授权任意插件安装/激活尝试(CVE-2024-9707) |
CVE-2024-9707 |
新增 |
| WordPress插件Fancy Product Designer SQL注入尝试(CVE-2024-51818) |
CVE-2024-51818 |
新增 |
