- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.368
MD5值
055e960dcf9963b01538b0fa85f1e4e9
更新时间
2025-07-28
更新攻击列表
新增重点规则:
------------------------------
56056 用友U8Cloud_LoginVideoServlet远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案。用友 U8Cloud在/LoginVideoServle
---- t接口存在代码执行漏洞,未经身份验证的攻击者可以利用此漏洞反序列化执行任意代码。
56062 CVE-2025-32429_XWiki_Platform_getdeleteddocuments.vm_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: XWiki Platform 是一款基于 Java 的企业级开源 Wiki 与知识管理平台。XWiki getdeleteddocum
---- ents.vm 接口存在SQL注入漏洞(CVE-2025-32429),攻击者可以通过getdeleteddocuments.vm的sort参数注入SQL语句操
---- 纵数据库查询,导致数据泄露、数据篡改或拒绝服务等严重后果。
56054 大华智慧园区综合管理平台_Xstream_cascade_modifyLinkedDev 反序列化代码执行漏洞[2]
---- Category: Vulnerability
---- Description: 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。大华DSS在access_modifyOrg.ac
---- tion接口存在代码执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意代码。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25710 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3326 条
产品与解决方案
