- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.41
MD5值
f28c2eaa7fe6794da329047c1c1ebf9e
更新时间
2025-07-23
更新攻击列表
新增重点规则:
------------------------------
49686 易宝OA getPosition SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 易宝OA中存在SQL 注入漏洞。此漏洞是由于getPosition接口对用户输入验证不正确导致的。远程攻击者通过发送精心构造的请求的方式来利用此漏洞。成功利用将允许攻击者在目标数据库执行任意SQL语句。
49702 泛微云桥Ebridg mawfileUpload任意文件上传漏洞
---- Category: Vulnerability
---- Description:
---- 泛微云桥Ebridg maw/fileUpload接口存在文件上传漏洞,攻击者可以通过上传任意文件,执行恶意命令,获取系统权限。
49706 用友U8Cloud系统 hrta_returnleave SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 用友U8cloud hrta_returnleave接口存在SQL注入漏洞。远程攻击者利用此漏洞可注入执行恶意的SQL语句,进而从数据库中提取敏感信息。
49707 金和OA jc6 GetFileContent 任意文件读取漏洞
---- Category: Vulnerability
---- Description:
---- 九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA AppServiceHttpSoap12Endpoint 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
产品与解决方案
