- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
SEC-IPS-R1.2.409_EN
更新时间
2023-03-16
更新攻击列表
New signatures (5):
------------------------
9218 CVE-2022-41544_GetSimple_CMS远程命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- GetSimple CMS是一套使用PHP语言编写的内容管理系统(CMS)。GetSimple CMS v3.3.16版本存
---- 在安全漏洞,该漏洞源于通过admin/theme-edit.php中的edited_file参数发现包含远程代码执行
---- (RCE)漏洞。
9217 CVE-2022-28915_D-Link_DIR-816_A2远程命令执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。D-Link DIR-816 A2_v1.10CNB04
---- 固件版本存在安全漏洞,攻击者利用该漏洞可通过 /goform/setSysAdm 中的 admuser 和 admpass
---- 参数进行命令注入攻击。
9220 CVE-2023-22602_Apache_Shiro_身份认证绕过漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会
---- 话管理。当将 1.11.0版本前的 Apache Shiro 与大于 2.6版本的Spring Boot一起使用,且Shiro
---- 和 Spring Boot 使用不同的路径匹配模式时,攻击者可以通过构造特制的 HTTP 请求可实现身份
---- 验证绕过。
9221 通达OA_menu_left_本地文件包含漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 通达OA的/inc/menu_left.php文件include_file参数没有过滤,导致可以包含任意文件。
9219 CVE-2023-22374_F5_BIG-IP_任意代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用
---- 交付平台。F5 BIG-IP 存在安全漏洞,该漏洞源于iControl SOAP 中存在格式字符串漏洞,攻击
---- 者利用该漏洞可以使 iControl SOAP CGI 进程崩溃或执行任意代码,以下产品和版本受到影响:BIG-IP
---- (AFM) 17.0.0、16.1.0 到16.1.3、15.1.0 到 15.1.7、14.1.0 到 14.1.5、13.1.0 到 13.1.5版
---- 本。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
更新协议列表
New protocols (0):
------------------------
Modified protocols (1):
------------------------
Removed protocols (0):
------------------------
产品与解决方案
售前咨询
售后咨询
人工在线咨询
