- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.44
MD5值
510a9c53da79b81a69decaa38b85b773
更新时间
2026-01-07
更新攻击列表
新增重点规则:
------------------------------
49894 CVE-2025-6204_Dassault_Systemes_DELMIA_Apriso_文件上传漏洞[2]
---- Category: Vulnerability
---- Description: Dassault Systemes DELMIA Apriso是法国达索系统(Dassault Systemes)
---- 公司的一款数字化企业的互动制造应用软件。Dassault Systemes DELMIA Apriso 2020至2025版本存在安全漏洞,
---- 该漏洞源于代码生成控制不当,可能导致执行任意代码。
49913 CVE-2025-6205_Dassault_Systemes_DELMIA_Apriso_安全措施绕过漏洞[2]
---- Category: Vulnerability
---- Description: Dassault Systemes DELMIA Apriso是法国达索系统(Dassault Systemes)
---- 公司的一款数字化企业的互动制造应用软件。Dassault Systemes DELMIA Apriso 2020至2025版本存在安全漏洞,
---- 该漏洞源于缺少授权,可能导致获得特权访问。
49942 CVE-2025-64495 Open WebUI任意代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Open-WebUI 是一款自托管 AI 聊天界面系统,专为与大型语言模型交互而设计。
---- Open WebUI存在任意代码执行漏洞,攻击者可通过诱导用户在“以富文本形式插入提示”功能中输入恶意HTML/JavaScript代码,
---- 当该内容被直接赋值给DOM的innerHTML属性时,未经过滤或转义,导致恶意脚本在用户浏览器中执行。
产品与解决方案
