• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 V7-WAF-1.0.16 版本

【发布时间:2022-03-01】

附件下载

版本号
V7-WAF-1.0.16

MD5值
7bd67b67cd77df1614b3222dc5e9936e

更新时间
2022-02-22

更新攻击列表

新增重点规则:
------------------------------
45992 CVE-2018-14399_CVE-2018-14399_PHPCMS_V9_任意文件上传漏洞
---- Category: Vulnerability
---- Description:
---- PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。
---- PHPCMS 9.6.0版本存在安全漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的效验。
---- 远程攻击者可利用该漏洞上传并执行任意的PHP代码。

 

46069 通达OAv11.7后台服务端请求伪造Redis文件写入漏洞
---- Category: Vulnerability
---- Description:
---- 通达OA在V11.7及之前版本中存在设计缺陷,攻击者通过精心构造的HTTP请求获取在线管理员用户Cookie信息,
---- 从而使用Cookie凭证登录后台管理系统并利用SSRF漏洞读取内置的Redis服务密码进一步利用写入Webshell。

 

46112 若依管理系统代码执行漏洞
---- Category: Vulnerability
---- Description:
---- 若依管理系统是基于SpringBoot的权限管理系统,若依系统中存在系统代码执行漏洞,
---- 恶意攻击者通过发送特制的数据到服务器,可以执行任意代码。

 

 

 

 
联系我们