• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 V7-WAF-1.0.19 版本

【发布时间:2022-10-20】

附件下载

版本号
V7-WAF-1.0.19

MD5值
fb2c31e9f37afef20b085b16d0168326

更新时间
2022-10-12

更新攻击列表

新增重点规则:
------------------------------
47485 用友Tplus文件上传漏洞
---- Category: Vulnerability
---- Description:
---- 友Tplus存在文件上传漏洞,由于未过滤某些特殊符号,攻击者可以绕过安全限制上传恶意文件,从而getshell。

 

47360 华天动力OA任意文件下载漏洞
---- Category: Vulnerability
---- Description:
---- 华天动力oa任意文件下载漏洞。攻击者可利用该漏洞下载服务器上的任意文件,如敏感文件/etc/password等。

 

47343 蓝凌_OA_Script参数远程代码执行漏洞
---- Category: Vulnerability
---- Description:
---- 深圳市蓝凌软件股份有限公司数字OA存在远程代码执行漏洞。攻击者可以远程在服务器主机上执行任意代码,从而取得该网站服务器的控制权。

 

47325 WordPress_Sys404_路径穿越漏洞
---- Category: Vulnerability
---- Description:
---- WordPress在某些版本下存在路径穿越漏洞,通过访问sys404能够错误映射到本地磁盘路径下,从而能够读取任意文件。

 
新华三官网
联系我们