- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
SEC-IPS-R1.2.433_EN
更新时间
2025-04-16
更新攻击列表
New signatures (5):
------------------------
9352 CVE-2025-1302 JSONPath Plus安全漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-1302
---- BID:
---- Description:
---- JSONPath Plus是JSONPath Plus开源的一个库。JSONPath Plus 10.3.0之前版本存在安全漏洞,
---- 该漏洞源于存在输入净化不当及不安全默认模式,会导致远程代码执行。
9350 CVE-2025-2825_CrushFTP身份认证绕过漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-2825
---- BID:
---- Description:
---- CrushFTP是CrushFTP公司的一款文件传输服务器。CrushFTP存在身份验证绕过漏洞,该漏洞源于
---- 身份验证标头处理不当,导致攻击者可以绕过认证机制获取管理员权限。
9349 CVE-2025-30208_Vite任意文件读取漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-30208
---- BID:
---- Description:
---- Vite是Vite开源的一种新型的前端构建工具。Vite存在任意文件读取漏洞,该漏洞源于URL可以绕
---- 过文件访问限制,返回任意文件内容。
9351 PbootCMS模版注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- PbootCMS是一款基于PHP语言和MySQL数据库开发的开源CMS系统。PbootCMS存在模版注入漏洞。远
---- 程攻击者通过像目标服务器发送精心设计的请求来利用此漏洞,成功利用将允许攻击者在系统上
---- 下文执行任意php代码。
9348 CVE-2025-1974_Ingress-nginx控制器远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-1974
---- BID:
---- Description:
---- Ingress-nginx存在安全漏洞,未认证的攻击者在某些条件下可通过访问pod网络在Ingress-nginx
---- 控制器环境中执行任意代码。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
产品与解决方案
