• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 V7-IPS-1.0.206 版本

【发布时间:2022-08-12】

附件下载

版本号
V7-IPS-1.0.206

MD5值
f1a12d22fcc72692af78056ad5ef5d29

更新时间
2022-08-11

更新攻击列表

新增重点规则:
------------------------------

 

47363  CVE-2022-2486_WAVLINK_WN535K2_and_WN535K3_系统命令注入漏洞[2]
---- Category: Vulnerability
---- Description: WAVLINK WN535K2和WAVLINK WN535K3都是中国WAVLINK公司的一个无线路由器。WAVLINK WN535K2 和 WN535K3
---- 版本存在安全漏洞,该漏洞源于/cgi-bin/mesh.cgi的未知部分,使用恶意Payload可能会导致 os 命令注入。


47373  CVE-2022-23134_Zabbix_认证绕过漏洞(请求)[2]
---- Category: Vulnerability
---- Description: Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。
---- 该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,
---- setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。


47380  CVE-2022-1946_WordPress_plugin_Gallery_跨站脚本漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。
---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
---- WordPress plugin Gallery 2.0.0之前版本存在跨站脚本漏洞,该漏洞源于在将参数输出回 AJAX 操作的响应之前,
---- 不会对参数进行清理和转义,从而导致反射型跨站点脚本。

 


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17901条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3036条


 

 
新华三官网
联系我们