欢迎user
版本号
V7-IPS-1.0.287
MD5值
6653f9d75b135a4e9c9b009ceaec7a5b
更新时间
2024-03-28
更新攻击列表
新增重点规则:
------------------------------
51866 CVE-2024-20767_Adobe_ColdFusion_任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
---- Adobe ColdFusion 2023.6, 2021.12 版本及之前版本存在访问控制错误漏洞,该漏洞源于存在不正确的访问控制漏洞,
---- 可能导致任意文件系统读取。
51877 网络验证系统getInfo SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 网络验证系统getInfo参数存在SQL注入漏洞,攻击者可利用漏洞获取管理员密码等敏感信息,进一步控制服务器。
51894 商混ERP系统SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、
---- 生产管理模块、实验室模块、人员管理等。商混ERP系统/Sys/DictionaryEdit.aspx处dict_key参数存在SQL报错注入漏洞,
---- 未授权的攻击者可通过该漏洞获取数据库权限。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 21981 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3204条