• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

漏洞库 SEC-IPS-R1.2.428 版本

【发布时间:2024-10-28】

附件下载

版本号
SEC-IPS-R1.2.428_EN

更新时间
2024-10-23

更新攻击列表

New signatures (5):
------------------------
9324 通用-金格Iweboffic组件文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 金格iWebOffice是具有OFFICE/WPS文档在线编辑功能的组件产品,其被多个协同办公内系统集成
---- 使用。金格iWebOffice早期版本文件处理时存在缺陷导致可以路径穿越写入webshell等恶意文件
---- 到WEB目录下。

9323 红帆 OA iologin 任意用户登录漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 红帆协同办公系统存在任意用户登录漏洞,恶意攻击者可以利用该漏洞直接访问未授权的资源。

9322 Apache Axis 远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Apache Axis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构,Apache Axis
---- 部分版本中存在远程代码执行漏洞,攻击者可利用该漏洞写入恶意代码,实现远程代码执行。

9325 CVE-2023-47253_Qualitor系统processVariavel.php未授权命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-47253
---- BID:
---- Description:
---- Qualitor是一个应用。Qualitor 8.20版本及之前版本存在安全漏洞。攻击者利用该漏洞通过html/ad/adpesquisasql/request/processVariavel.php
---- gridValoresPopHidden参数中的PHP代码执行任意代码。

9326 亿赛通 CDGServer3 版本信息泄露
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统
---- 主要被设计用来管理视频点播资源。SeaCMS 12.9版本存在安全漏洞,该漏洞源于容易受到SQL注
---- 入攻击,通过cid参数进行SQL注入,可导致数据库敏感信息泄露。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

 

 
新华三官网
联系我们