- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
UTM-IPS-R2.1.426_EN
更新时间
2026-04-20
更新攻击列表
New signatures (6):
------------------------
9374 CVE-2026-1687 Tenda HG10 命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2026-1687
---- BID:
---- Description:
---- Tenda HG10 US_HG7_HG9_HG10re_300001138_en_xpon存在命令注入漏洞,该漏洞源于Boa Webserver
---- 组件中/boaform/formSamba文件的未知函数对参数serverString的操作导致命令注入,可能导致
---- 远程命令执行。
9371 CVE-2026-2169_D-Link_DWR-M921命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2026-2169
---- BID:
---- Description:
---- D-Link DWR-M921 1.1.50版本存在命令注入漏洞,该漏洞源于对文件/boafrm/formLtefotaUpgradeFibocom
---- 中参数fota_url的错误操作,可能导致命令注入。
9375 CVE-2026-20127 Cisco Catalyst SD-WAN Controller 授权问题漏洞
---- Category: Vulnerability
---- CVE: CVE-2026-20127
---- BID:
---- Description:
---- Cisco Catalyst SD-WAN Controller是一个安全策略控制面板。Cisco Catalyst SD-WAN Manager
---- 和Cisco Catalyst SD-WAN Controller存在授权问题漏洞,该漏洞源于对等身份验证机制工作异
---- 常,可能导致未经验证的攻击者绕过身份验证并获取管理权限。
9373 CVE-2025-5443_Linksys_WiFi_Extenders_wirelessAdvancedHidden命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-5443
---- BID:
---- Description:
---- Linksys RE6500是一款无线扩展器。Linksys多款产品存在安全漏洞,该漏洞源于文件/goform/wirelessAdvancedHidden
---- 中参数ExtChSelector/24GSelector/5GSelector的错误操作导致os命令注入。
9370 CVE-2025-0868_DocsGPT_远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-0868
---- BID:
---- Description:
---- DocsGPT 0.8.1版本至0.12.0版本存在安全漏洞,该漏洞源于使用eval函数对JSON数据解析不当。
---- 攻击者利用该漏洞可以通过/api/remote端点执行任意Python代码。
9372 CVE-2026-3733_XXL-JOB_SSRF漏洞
---- Category: Vulnerability
---- CVE: CVE-2026-3733
---- BID:
---- Description:
---- xxl-job 3.3.2及之前版本存在代码问题漏洞,该漏洞源于对文件JobInfoController.java中未知
---- 函数的操作,可能导致服务端请求伪造。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
产品与解决方案
