• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 V7-IPS-1.0.219 版本

【发布时间:2022-11-25】

版本号
V7-IPS-1.0.219

MD5值
f5a0b5cde0618ef73030d9daf5a60840

更新时间
2022-11-21

更新攻击列表

新增重点规则:
------------------------------

47761  CVE-2022-0147_WordPress plugin_XSS漏洞[2]
---- Category: Vulnerability
---- Description: WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。
---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin
---- 是WordPress开源的一个应用插件。WordPress 2.0.8之前版本的
---- Cookie Information | Free GDPR Consent Solution 存在安全漏洞,
---- 该漏洞源于Cookie Information | Free GDPR Consent Solution插件在将用户数据输出到
---- 管理仪表板的属性之前不会对其进行转义,从而导致跨站点脚本问题。


47762  CVE-2022-1007_WordPress plugin advanced-booking-calenda_XSS漏洞[2]
---- Category: Vulnerability
---- Description: WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。
---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin
---- advanced-booking-calendar 1.7.1 之前版本存在跨站脚本漏洞,
---- 该漏洞源于在将房间参数输出回管理页面之前不会对其进行清理和转义,
---- 从而导致反射跨站点脚本问题。


47765  CVE-2022-0817_WordPress plugin BadgeOS未授权SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。
---- WordPress是一套使用PHP语言开发的博客平台。
---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。
---- WordPress plugin是一个应用插件。WordPress plugin BadgeOS 3.7.0之前版本存在SQL注入漏洞,
---- 该漏洞源于插件在通过AJAX操作传递的某些参数在用于
---- 拼接SQL语句之前未经过正确清理和转义。未经身份验证的用户可以利用该漏洞实现SQL注入攻击。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 18209条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3052条


 

 
新华三官网
联系我们