- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
SEC-IPS-R1.2.435_EN
更新时间
2025-07-23
更新攻击列表
New signatures (4):
------------------------
9357 CVE-2025-49704_Microsoft_SharePoint远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-49704
---- BID:
---- Description:
---- Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业
---- 务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft
---- SharePoint存在反序列化漏洞。攻击者利用该漏洞可以远程执行代码。
9358 满客宝downloadProviderFile任意文件读取漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 满客宝后台管理系统 downloadProviderFile 接口存在存在任意文件读取漏洞,未经身份验证的
---- 远程攻击者可通过该漏洞读取系统配置文件,获取XXL-JOB账户密码,若XXL-JOB部署在公网,可
---- 能会进一步导致后台远程命令执行。
9359 东胜物流ModuleGridSource.aspx_SQL注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 东胜物流软件是一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。攻击
---- 者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)
---- 之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
9356 金蝶EAS_tw6yosexys远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 金蝶EAS tw6yosexys存在代码执行漏洞,攻击者可利用此漏洞执行任意代码,获取服务器权限。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
产品与解决方案
