- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
SEC-IPS-R1.2.422_EN
更新时间
2024-04-15
更新攻击列表
New signatures (6):
------------------------
9292 CVE-2023-49785_ChatGPT_NextChat_SSRF漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-49785
---- BID:
---- Description:
---- NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。NextChat 2.11.2及之前版本存在
---- 安全漏洞,该漏洞源于存在服务器请求伪造(SSRF)和跨站脚本(XSS)漏洞。攻击者可利用该漏洞
---- 对内部HTTP端点进行读取访问等操作。
9291 通天星CMSV6_inspect_file任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 通天星CMSV6文件上传inspect_file-upload接口处存在文件上传漏洞,恶意攻击者可能会利用该
---- 漏上传恶意文件到服务器,可能会导致服务器失陷。
9290 红海EHR_OfficeServer任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 红海eHR是一款在线管理人力资源的办公软件。其部分版本存在任意文件上传漏洞,攻击者可利用
---- 该漏洞获取web网站权限。
9289 CVE-2024-3094_XZ_Utils工具库恶意后门植入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-3094
---- BID:
---- Description:
---- XZ是类Unix操作系统上的一种无损数据压缩格式,通常与gzibzip2 等其他常见数据压缩格式进行
---- 比较。 XZ Utils是一个命令行工具,包含XZ文件和liblzma的压缩和解压缩功能,liblzma是一种
---- 用于数据压缩的类似zlib的API,并且还支持旧版 .lzma 格式。xz-utils软件包从版本5.6.0到5.6.1
---- 开始,被发现包含后门。该后门可能会允许恶意行为者破坏 sshd 身份验证,从而允许对整个系
---- 统进行远程未经授权的访问。
9293 CVE-2020-25540_ThinkAdmin_6版本任意文件读取漏洞
---- Category: Vulnerability
---- CVE: CVE-2020-25540
---- BID:
---- Description:
---- ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin 6版本存在路径遍历漏洞。
---- 攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。
9288 CVE-2024-25153_Fortra_FileCatalyst_Workflow远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-25153
---- BID:
---- Description:
---- FileCatalyst Workflow 版本5.1.6 Build 114之前在/workflow/servlet/ftpservlet中不安全的
---- 文件上传和目录漏洞,可通过特制POST请求将恶意文件上传到限定的uploadtemp目录之外的位置,
---- 从而导致存在远程代码执行。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
产品与解决方案
售前咨询
售后咨询
人工在线咨询
