• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 V7-WAF-1.0.18 版本

【发布时间:2022-06-30】

附件下载

版本号
V7-WAF-1.0.18

MD5值
dc827c1aecda5a6dcafa0954b6b1e362

更新时间
2022-06-24

更新攻击列表

新增重点规则:
------------------------------
46665 CVE-2022-1388_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞
---- Category: Vulnerability
---- Description:
---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
---- F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。

 

46679 CVE-2020-25466_CRMEB电商管理系统服务端请求伪造漏洞
---- Category: Vulnerability
---- Description:
---- Zhongbang CRMEB是中国西安众邦网络(Zhongbang)公司的一套开源的电商管理系统。
---- CRMEB 3.0版本存在安全漏洞,该漏洞源于downloadimage接口存在SSRF漏洞,可以远程下载服务器上的任意文件,远程执行任意代码。

 

46742 若依管理系统Thymeleaf模板SpEL表达式注入漏洞
---- Category: Vulnerability
---- Description:
---- 若依管理系统是基于SpringBoot的权限管理系统,若依系统4.7.1及之前版本中使用了thymeleaf-spring5组件为3.0.12版本可能存在安全漏洞,
---- 恶意攻击者通过发送特制的数据结合模板注入执行任意代码。

 

46861 CVE-2022-22957_VMware_Workspace_ONE_Access_JDBC远程代码执行漏洞
---- Category: Vulnerability
---- Description:
---- Vmware Workspace One Access等多款VMware产品存在代码问题漏洞,该漏洞源于通过JDBC URI传递的序列化数据时输入验证不安全。
---- 远程攻击者利用该漏洞通过JDBC URI传递特制的数据,并在目标系统上执行任意代码。

 
联系我们