- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.39
MD5值
c8486856497003f70a8dbf96e37c2025
更新时间
2025-03-21
更新攻击列表
新增重点规则:
------------------------------
49530 CVE-2024-1481_Red_Hat_FreeIPA_拒绝服务漏洞
---- Category: Vulnerability
---- Description:
---- Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理(IPA)等功能。Red Hat FreeIPA存在安全漏洞,该漏洞源于允许远程攻击者构造HTTP请求造成拒绝服务。
49532 CVE-2024-21733_Apache_Tomcat_Coyote_信息泄露漏洞
---- Category: Vulnerability
---- Description:
---- Apache Tomcat是一个开源Java Servlet容器和Web服务器,用于运行Java应用程序和动态网页。Coyote是Tomcat的连接器,处理来自客户端的请求并将它们传递给Tomcat引擎进行处理。在受影响的版本中,Coyote.Http11InputBuffer.fill在抛出CloseNowException异常后没有重置缓冲区的position和limit,导致服务端可能可以获取另一个用户的请求数据。攻击者可以通过构造特定请求,在错误消息中输出其他请求的 body 数据。
49543 CVE-2024-2015_ZhiCms_mcontroller.php_getindexdata_SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 在ZhiCms 4.0中发现了一个被归类为关键的漏洞。此问题影响文件app/index/controller/mcontroller.php的函数getindexdata。参数键的操作导致sql注入。攻击可以远程启动。该漏洞已向公众公开,并可能被利用。标识符VDB-255269已分配给此漏洞。
49555 CVE-2024-20767_Adobe_ColdFusion_任意文件读取漏洞(读取文件)
---- Category: Vulnerability
---- Description:
---- Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion 2023.6, 2021.12 版本及之前版本存在访问控制错误漏洞,该漏洞源于存在不正确的访问控制漏洞,可能导致任意文件系统读取。
产品与解决方案
