- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.42
MD5值
c4b8d23cbc79103ac2cab09b6adbd6f6
更新时间
2025-09-04
更新攻击列表
新增重点规则:
------------------------------
49797 CVE-2025-4009_Evertz_SDVN_3080ipx-10G_命令注入漏洞(攻击成功)[2]
---- Category: Vulnerability
---- Description: Evertz SDVN 3080ipx-10G是Evertz公司的一款用于视频应用的高带宽以太网交换结构。
---- Evertz SDVN 3080ipx-10G存在安全漏洞,该漏洞源于web管理接口存在命令注入和认证绕过,可能导致执行任意代码。
49745 CVE-2025-5394_WordPress_Alone_Theme文件上传漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。
---- WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
---- WordPress plugin是一个应用插件。WordPress plugin Alone 7.8.3及之前版本存在安全漏洞,
---- 该漏洞源于函数alone_import_pack_install_plugin缺少能力检查,可能导致任意文件上传。
49773 CVE-2025-3485 Allegra 路径遍历漏洞[2]
---- Category: Vulnerability
---- Description: Allegra是Allegra公司的一款适用于中型企业的项目管理软件。Allegra存在路径遍历漏洞,
---- 该漏洞源于extractFileFromZip方法未正确验证用户提供的路径,可能导致远程代码执行。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 6327 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 1965 条
产品与解决方案
