漏洞库 V7-WAF-1.0.6 版本

【发布时间:2020-12-04】

附件下载

版本号
V7-WAF-1.0.6

MD5值
874ac076910f1435b3790e57babe5be2

更新时间
2020-10-23

更新攻击列表

新增重点规则:
------------------------------
42021 通达OA_v11.7_后台SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化软件,v11.7版本通达OA中后台的delete_cascade.php存在SQL注入漏洞,远程攻击者可以利用该漏洞执行任意SQL语句。

 

42016 泛微E-cology_OA_getdata.jsp_SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 泛微e-cology OA系统的getdata.jsp文件中,由于对参数cmd=过滤不严,可导致SQL注入漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的SQL语句,从而获取数据库敏感信息。

 

42018 ThinkPHP_3.2.x_SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- ThinkPHP框架是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。
---- ThinkPHP 3.2.x存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。

 

42087 CVE-2020-2956_Oracle_E-Business_Suite_Human_Resources_SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。
---- Human Resources是其中的一个人力资源管理组件。Oracle E-Business Suite 12.1.1版本至12.1.3版本和12.2.3版本至12.2.9版本中的Human Resources的Hierarchy Diagrammers组件存在安全漏洞。
---- 攻击者可利用该漏洞未授权访问、创建、删除或修改数据,影响数据的保密性和完整性。

 

42177 CVE-2020-13921_Apache_SkyWalking_SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- Apache SkyWalking存在SQL漏洞,该漏洞是由于对用户请求中的keyword字段验证不足导致的。远程攻击者通过发送带有恶意数据的请求来利用此漏洞,成功利用将允许攻击者执行任意SQL命令。

 
联系我们