欢迎user
版本号
UTM-IPS-R2.1.415_EN
更新时间
2024-09-18
更新攻击列表
New signatures (5):
------------------------
9321 CVE-2024-28212_nGrinder反序列化漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- nGrinder是一个压力测试平台,使您能够同时执行脚本创建、测试执行、监控和结果报告生成器。nGrinder
---- 3.5.9之前版本存在安全漏洞,该漏洞源于可能允许远程攻击者通过不安全的反序列化执行任意代
---- 码。
9320 和丰山海BS信发系统目录浏览漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 和丰BS系统存在前台任意文件上传漏洞,攻击者可上传webshell至指定目录下从而获取服务器权
---- 限。
9318 点企来客服系统getwaitnum sql注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 点企来客服系统getwaitnum存在sql注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用
---- 户的隐私以及个人信息,造成用户的信息泄露。
9317 CVE-2024-39027_SeaCMS海洋影视管理系统index.php sql注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-39027
---- BID:
---- Description:
---- SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统
---- 主要被设计用来管理视频点播资源。SeaCMS 12.9版本存在安全漏洞,该漏洞源于容易受到SQL注
---- 入攻击,通过cid参数进行SQL注入,可导致数据库敏感信息泄露。
9319 CVE-2024-43044_Jenkins_Remoting_任意文件读取漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-43044
---- BID:
---- Description:
---- Jenkins 2.470及之前版本和Jenkins LTS 2.452.3及之前版本存在安全漏洞,该漏洞源于允许代
---- 理进程使用Remoting中的ClassLoaderProxy#fetchJar方法从Jenkins控制器文件系统读取任意文
---- 件。
Modified signatures (1):
------------------------
9316 浪潮企业管理软件GSP UnitDefineWebService远程命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发,形成了集团管控13
---- 大领域15 大行业60余个细分行业的解决方案。浪潮GS企业管理软件GSP_UnitDefineWebService存
---- 在反序列化漏洞,未经授权的攻击者可通过该漏洞获取服务器权限。
Removed signatures (0):
------------------------