• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 V7-IPS-1.0.217 版本

【发布时间:2022-10-30】

版本号
V7-IPS-1.0.217

MD5值
da2b9977e32357b38303973c41e59d1e

更新时间
2022-10-30

更新攻击列表

新增重点规则:
------------------------------

 

47738  CVE-2022-3242_Microweber_跨站脚本漏洞[2]
---- Category: Vulnerability
---- Description: Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。
---- 该系统包括添加商品、图片等模块。Microweber 1.3.2之前版本存在安全漏洞。攻击者利用该漏洞注入任意代码。


47743  CVE-2022-33901_WordPress_plugin_MultiSafepay_plugin_for_WooCommerce路径遍历漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。
---- WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
---- WordPress plugin是一个应用插件。WordPress plugin MultiSafepay plugin for WooCommerce
---- 4.13.1之前版本存在安全漏洞,该漏洞源于存在未经身份验证的任意文件读取漏洞。


47744  CVE-2022-21705_Octobercms远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Octobercms是美国Octobercms公司的一个基于Php的Cms建站系统。
---- Octobercms 存在注入漏洞,该漏洞源于用户输入在呈现前没有被正确地清除。
---- 拥有创建、修改和删除网站页面权限的认证用户可以利用这个漏洞绕过cms以便执行任意代码。

 


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 18194条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3043条


 

 
新华三官网
联系我们