• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

漏洞库 V7-WAF-1.0.35 版本

【发布时间:2024-09-27】

版本号
V7-WAF-1.0.35

MD5值
098faa37913441758c22861b75e9f7df

更新时间
2024-09-18

更新攻击列表

新增重点规则:
------------------------------
49225 ftp敏感词文件访问
---- Category: Vulnerability
---- Description:
---- 设备检测到访问目标服务器的敏感文件探测攻击(包含ftp关键字),因此可能存在潜在的信息泄露漏洞。

 

49240 通用操作系统命令注入_testcmd_位于HTTP请求头部
---- Category: Vulnerability
---- Description:
---- 检测到攻击者通过web HTTP testcmd请求执行系统命令。


49245 Python代码注入尝试
---- Category: Vulnerability
---- Description:
---- 代码注入是指在目标操作系统中,通过含漏洞的程序执行任意代码,通常是由于应用程序没有对用户提供的数据进行充分检查导致的。本特征检测python代码注入,攻击者利用代码能够以应用程序的权限执行任意命令。

 

49250 SQL注入Oracle文件读取(数据库特性)
---- Category: Vulnerability
---- Description:
---- 敏感信息指不为公众所知悉,具有实际和潜在利用价值,丢失、不当使用或未经授权访问对社会、企业或个人造成危害的信息。包括:个人隐私信息、业务经营信息、财务信息、人事信息、IT运维信息等。

 
新华三官网
联系我们