- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.316
MD5值
b28739fca7143cff7a74f69b5b4f7ed7
更新时间
2024-08-28
更新攻击列表
新增重点规则:
------------------------------
53511 用友 U8 Cloud approveservlet SQL 注入漏洞[2]
---- Category: Vulnerability
---- Description: 用友U8 cloud approveservlet 接口处存在 SQL 注入漏洞,攻击者
---- 未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
53514 全程云OA_QCHMS.asmx_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、
---- 预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时
---- 也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快
---- 企业信息的流通,提高企业市场竞争能力。全程云OA QCHMS.asmx 接口存在SQL注入
---- 漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息。
53517 用友NC_listTables_XML实体注入漏洞[2]
---- Category: Vulnerability
---- Description: 用友NC designer组件存在XML实体注入漏洞,恶意攻击者可以通过该漏洞,在目标服务器上执行任意命令。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23437 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3245 条
产品与解决方案
