- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
SEC-IPS-R1.2.437_EN
更新时间
2026-01-22
更新攻击列表
New signatures (5):
------------------------
9369 CVE-2025-67303_ComfyUI-Manager_环境变量篡改漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-67303
---- BID:
---- Description:
---- ComfyUI-Manager 3.38之前版本存在安全漏洞,该漏洞源于文件存储位置保护不足,可能导致配
---- 置和关键数据被操纵。
9366 CVE-2025-7441_StoryChief_WordPress_Plugin_任意文件上传漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-7441
---- BID:
---- Description:
---- WordPress plugin StoryChief 1.0.42及之前版本存在代码问题漏洞,该漏洞源于/wp-json/storychief/webhook
---- 端点缺少文件类型验证,可能导致任意文件上传。
9368 CVE-2025-55752_Apache_Tomcat_Rewrite_URL_路径遍历漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-55752
---- BID:
---- Description:
---- Apache Tomcat存在安全漏洞,该漏洞源于URL重写规则存在路径遍历问题,可能导致绕过安全限
---- 制和远程代码执行。
9365 CVE-2025-9133_Zyxel_ATP_and_USG_FLEX认证绕过漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-9133
---- BID:
---- Description:
---- Zyxel USG FLEX series firmware是一系列安全设备固件。Zyxel ATP series firmware和Zyxel USG
---- FLEX series firmware存在安全漏洞,该漏洞源于缺少授权,可能导致半认证攻击者查看和下载
---- 系统配置。
9367 CVE-2025-59835 LangBot documents 任意文件上传漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-59835
---- BID:
---- Description:
---- LangBot是LangBot开源的一个大模型即时通信机器人开发平台。LangBot 4.1.0版本至4.3.5之前
---- 版本存在代码问题漏洞,该漏洞源于/api/v1/files/documents接口未严格限制服务器文件存储目
---- 录,可能导致任意文件上传。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
产品与解决方案
