- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.365
MD5值
f600b2d3a0ab784dd2f0f66bbbf813e4
更新时间
2025-07-21
更新攻击列表
新增重点规则:
------------------------------
55977 满客宝downloadProviderFile任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: 满客宝后台管理系统 downloadProviderFile 接口存在存在任意文件读取漏洞,
---- 未经身份验证的远程攻击者可通过该漏洞读取系统配置文件,获取XXL-JOB账户密码,
---- 若XXL-JOB部署在公网,可能会进一步导致后台远程命令执行。
55973 CVE-2025-7206_D-Link_DIR-825_language_缓冲区溢出漏洞[2]
---- Category: Vulnerability
---- Description: D-Link DIR-825存在缓冲区溢出漏洞。该漏洞是由于应用程序对参数'language'的数据校验不足导致的。
---- 未经身份验证的远程攻击者通过发送特制http请求的方式利用此漏洞。成功利用此漏洞可能会导致服务器拒绝服务。
55979 CVE-2025-34300 Sawtooth Lighthouse Studio模板注入漏洞[2]
---- Category: Vulnerability
---- Description: Sawtooth Lighthouse Studio是美国Sawtooth公司的一个联合分析平台。
---- Sawtooth Lighthouse Studio 9.16.14之前版本存在安全漏洞,该漏洞源于模板注入,可能导致执行任意命令。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25615 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3287 条
产品与解决方案
