欢迎user
版本号
V7-IPS-1.0.314
MD5值
f320ad059bae31bff765ff2c9724cd13
更新时间
2024-08-23
更新攻击列表
新增重点规则:
------------------------------
53479 万户ezOFFICE receivefile_gd.jsp recordId SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,
---- 统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。万户 ezOFFICEreceivefile_gd.jsp 接口
---- 存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
53483 金和OA-C6协同管理平台DBModules.aspx SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、
---- 人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,帮助企事业单位迅速建立便捷规范的办公环境。
---- 金和OA-C6协同管理平台DBModules.aspx接口处存在SQL注入,攻击者通过利用SQL注入漏洞可获取敏感信息。
53484 同享TXEHR V15人力管理管理平台SFZService.asmx SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 同享软件专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台。同享TXEHR V15人力管理
---- 管理平台 strSFZ接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息
---- (例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23402 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3244 条

