- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.367
MD5值
fafa7750c3f0d6e15f30b5f7988b800a
更新时间
2025-07-25
更新攻击列表
新增重点规则:
------------------------------
56033 宏景EHr orgsettree SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 宏景人力资源管理系统(eHR)是一款由宏景软件研发的系统。
---- 宏景人力资源管理系统的 orgsettree 接口处存在SQL注入漏洞,
---- 未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
56034 金和OA_C6系统Dealxml.aspx_XXE漏洞[2]
---- Category: Vulnerability
---- Description: 金和OA C6系统接口Dealxml.aspx存在XXE漏洞,攻击者可利用该漏洞执行高危敏感操作。
56043 CVE-2025-47277_vLLM_Pickle_远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: vLLM是一个适用于 LLM 的高吞吐量和内存高效推理和服务引擎。vLLM存在远程代码执行漏洞。
---- 此漏洞是由于应用程序对用户输入的数据进行反序列化时验证不足导致的。远程攻击者可以通过
---- 发送特定TCP请求的方式利用此漏洞。成功的利用此漏洞可允许攻击者执行任意代码。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25675 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3326 条
产品与解决方案
