- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
SEC-IPS-R1.2.426_EN
更新时间
2024-08-21
更新攻击列表
New signatures (6):
------------------------
9316 浪潮企业管理软件GSP UnitDefineWebService远程命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发,形成了集团管控13
---- 大领域15 大行业60余个细分行业的解决方案。浪潮GS企业管理软件GSP_UnitDefineWebService存
---- 在反序列化漏洞,未经授权的攻击者可通过该漏洞获取服务器权限。
9315 Python代码注入尝试
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 代码注入是指在目标操作系统中,通过含漏洞的程序执行任意代码,通常是由于应用程序没有对
---- 用户提供的数据进行充分检查导致的。本特征检测python代码注入,攻击者利用代码能够以应用
---- 程序的权限执行任意命令。
9311 CVE-2023-27216_D-Link_DSL-3782_命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-27216
---- BID:
---- Description:
---- D-Link DSL-3782是中国友讯(D-Link)公司的一款无线路由器。D-Link DSL-3782 v.1.03版本存
---- 在安全漏洞。攻击者利用该漏洞通过网络设置页面以root身份执行任意代码。
9313 浪潮云财务系统 xtdysrv.asmx 远程命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 浪潮云财务系统存在远程命令执行漏洞。攻击者可以通过该漏洞来执行任意命令,从而控制受影
---- 响的系统。
9314 CVE-2024-38856_Apache_OFBiz远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-38856
---- BID:
---- Description:
---- Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器
---- 的多层、分布式电子商务类应用系统。Apache OFBiz在处理view视图渲染的时候存在逻辑缺陷,
---- 攻击者可通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码。
9312 Jeecg多个接口存在鉴权绕过漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Jeecg 快速开发平台,可以应用在任何J2EE项目的开发中,尤其适合企业信息管理系统(MIS)、
---- 内部办公系统(OA)、企业资源计划系统(ERP)、客户关系管理系统(CRM)等,其半智能手工Merge
---- 的开发方式,可以显著提高开发效率70%以上,极大降低开发成本。其多个接口存在鉴权绕过漏洞,
---- 攻击者可利用该漏洞访问敏感内容或实施进一步操作。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
更新协议列表
New protocols (0):
------------------------
Modified protocols (1):
------------------------
Removed protocols (0):
------------------------
产品与解决方案
