- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.346
MD5值
cf1caa658f2a6ad37b7bb40fdbc21bff
更新时间
2025-04-10
更新攻击列表
新增重点规则:
------------------------------
54861 CVE-2025-29635 D-Link DIR-823X AX3000系列路由器命令注入漏洞[2]
---- Category: Vulnerability
---- Description: D-Link DIR-823X是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-823X 240126版本和240802版本存在安全漏洞,
---- 该漏洞源于授权攻击者通过向/goform/set_prohibiting发送POST请求,触发远程命令执行。
54865 CVE-2025-1648 WordPress Yawave插件未授权SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。
---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
---- WordPress plugin Yawave 2.9.1及之前版本存在SQL注入漏洞,该漏洞源于可能允许未经验证的用户提取敏感信息。
54824 CVE-2025-2945_pgAdmin4命令注入漏洞[2]
---- Category: Vulnerability
---- Description: pgAdmin是pgAdmin开源的一个用于开源数据库 PostgreSQL 的开源管理和开发平台。pgAdmin 4 9.2之前版本存在安全漏洞,
---- 该漏洞源于不安全地将参数传递给eval函数,可能导致远程代码执行。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24635 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3286 条
产品与解决方案
