- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.317
MD5值
1428260c6ff757a0509677d1b111a8eb
更新时间
2024-09-04
更新攻击列表
新增重点规则:
------------------------------
53550 CVE-2024-36837_Zhongbang_CRMEB_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Zhongbang CRMEB是中国西安众邦网络(Zhongbang)公司的一套
---- 开源的电商管理系统。CRMEB v.5.2.2版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,
---- 允许远程攻击者通过ProductController.php文件中的getProductList函数获取敏感信息。
53546 CVE-2024-42905_北京神州数码云科DCN防火墙命令执行漏洞[2]
---- Category: Vulnerability
---- Description: Digital China Networks DCME-320是中国神州数码(Digital China Networks)
---- 公司的一款无线路由器。Digital China Networks DCME-320 v.7.4.12.60 版本存在安全漏洞,
---- 该漏洞源于code/function/system/tools/ping.php文件中的getVar函数可以用于获取设备管理员权限。
53537 CVE-2024-7954_SPIP_porte_plume_任意代码执行漏洞[2]
---- Category: Vulnerability
---- Description: SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。SPIP存在安全漏洞,
---- 该漏洞源于容易受到任意代码执行漏洞的影响,远程未经身份验证的攻击者可以通过发送精心
---- 设计的HTTP请求以SPIP用户身份执行任意PHP。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23465 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3245 条
产品与解决方案
