- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.370
MD5值
01e63f75abcb9030d3edbc8250d83cf0
更新时间
2025-08-07
更新攻击列表
新增重点规则:
------------------------------
56210 用友畅捷通T+_AccountAssociationEditListController远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用。畅捷通T+ AccountAssociation
---- EditListController接口存在前台远程命令执行漏洞,攻击者可以通过该漏洞执行任意命令,导致系统被完全控制。
56197 用友U8+文件服务器任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: 用友U8+是以UAP为平台,应对中型及成长型企业客户群的发展,提供的一整套企业级数智化升级解决方案。
---- U8+文件服务器产品存在任意文件上传漏洞。攻击者可利用此漏洞上传任意文件包括webshell最终控制服务器。
56114 CVE-2025-8259_Vaelsys_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Vaelsys V4平台是一款广泛应用于视频监控和智能分析的综合管理系统。Vaelsys中存在命令注入漏洞。
---- 此漏洞是由于vgrid_server.php接口对用户输入验证不正确导致的。远程攻击者通过发送精心构造的请求的方式来利用此漏洞。
---- 成功利用将允许攻击者在系统上下文执行任意代码。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25838 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3326 条
产品与解决方案
