- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.350
MD5值
05f73dc4995f99326c99d28a61565c5b
更新时间
2025-05-15
更新攻击列表
新增重点规则:
------------------------------
55081 CVE-2025-24799_GLPI_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: GLPI是GLPI开源的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,
---- 显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GLPI存在SQL注入漏洞,该漏洞源于库存端点SQL注入,可能导致未经授权的操作。
55089 CVE-2025-2717 D-Link diag_nslookup 命令注入漏洞[2]
---- Category: Vulnerability
---- Description: D-Link DIR-823X是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-823X 240126/240802版本存在安全漏洞,
---- 该漏洞源于os命令注入,可能导致远程攻击。
55098 用友U8-CRM接口rewrite_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Santesoft Sante PACS Server是塞浦路斯Santesoft公司的一个符合 DICOM 3.0 的PACS 服务器、Modality Worklist 服务器、
---- 用于 DICOM 文件的 HTTP(Web)服务器以及 CD/DVD 刻录和打印服务器。用于存储、存档、管理、查看和刻录医学图像。
---- Santesoft Sante PACS Server 4.1.0版本存在安全漏洞,该漏洞源于路径遍历信息泄露,可能导致未认证远程攻击者下载任意文件。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24859 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3287 条
产品与解决方案
