欢迎user
版本号
SEC-IPS-R1.2.430_EN
更新时间
2024-12-17
更新攻击列表
New signatures (5):
------------------------
9336 CVE-2024-21318_Microsoft SharePoint Server 远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-21318
---- BID:
---- Description:
---- Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业
---- 务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft
---- SharePoint存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
9335 CVE-2024-48307_JeecgBoot_SQL注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-48307
---- BID:
---- Description:
---- JeecgBoot是中国国炬(Jeecg)公司的一个适用于企业 Web 应用程序的 Java 低代码平台。JeecgBoot
---- v3.7.1版本存在安全漏洞,该漏洞源于通过组件 /onlDragDatasetHead/getTotalData 发现包含 SQL
---- 注入漏洞。
9337 CVE-2024-42327_Zabbix_SQL注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-42327
---- BID:
---- Description:
---- zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。CVE-2024-42327
---- 中,攻击者在登陆后可构造恶意请求利用 user.get API 造成SQL注入。
9334 CVE-2023-36899_Microsoft_ASP.NET_Core权限提升漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-36899
---- BID:
---- Description:
---- Microsoft ASP.NET Core是美国微软(Microsoft)公司的一框跨平台开源框架。该框架用于构建Web
---- 应用、物联网应用和移动后端等基于云的应用程序。ASP.NET存在安全漏洞。攻击者利用该漏洞可
---- 以提升权限。
9333 Apache_Solr_8.8.1版本未授权任意文件读取漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Apache Solr 8.8.1及以下版本存在任意文件读取漏洞,该漏洞源于缺少必要的身份验证,攻击者
---- 可利用该漏洞修改core实例配置,开启Streaming功能最终可读取任意文件。该规则检测漏洞利用
---- 第一步,开启远程读取流文件配置。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------