- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.359
MD5值
cfb91f6dea10870046cd770714eeb1da
更新时间
2025-07-07
更新攻击列表
新增重点规则:
------------------------------
55755 用友畅捷通T+_AccountClearControler_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用。
----畅捷通T+存在SQL注入漏洞,攻击者可以通过该漏洞获取敏感信息,甚至导致系统被完全控制。
55722 EasySite_replication模板注入漏洞[2]
---- Category: Vulnerability
---- Description: EasySite内容管理系统是中科汇联开发完成的专业门户内容管理系统。EasySite replicatione接口存在模板注入漏洞,
---- 该漏洞源于replication接口未能对提交的数据进行充分过滤所致,攻击者可利用漏洞执行任意代码。
55750 用友畅捷通GetisInitBCRetail_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 畅捷通T+是一款面向中小企业的云端ERP管理软件。用友畅捷通存在SQL注入漏洞。
---- 此漏洞是由于应用程序对用户输入的accNum参数验证不足导致的。远程攻击者通过发送特定HTTP请求的方式利用此漏洞。
---- 成功利用此漏洞将允许攻击者将其他SQL查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25383 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3286 条
产品与解决方案
