银河国际(中国)

    特征库更新

    News information

    2024年07月19日IPS特征库升级公告

    <<返回

    2024年07月19日 17:25

    2024年7月19日入侵检测特征库升级公告

    IPS特征库版本号:IPS-20240719-1.1.1.40

    发表日期:2024-7-19

    现在入侵检测库规则总数量为:10487

    漏洞(编号/类型)/病毒名 特征摘要 特征说明
    CVE-2024-4577 Windows平台PHP   CGI远程代码执行尝试(CVE-2024-4577)
    CVE-2024-4367 Firefox   PDF.js工具任意JavaScript执行尝试(CVE-2024-4367)
    CVE-2024-25641 Cacti   php文件上传尝试(CVE-2024-25641)

    		用友GRP-A++Cloud任意文件读取尝试

    		金和OA C6   FileDownLoad.aspx接口任意文件读取尝试

    		飞鱼星智能上网行为管理系统远程命令执行尝试
    CNVD-2023-57598 金蝶EAS   myUploadFile接口jsp文件上传尝试(CNVD-2023-57598)

    		金蝶OA-EAS系统ploadLogo.action接口jsp文件上传尝试

    		金蝶OA云星空ScpSupRegHandler接口任意文件上传尝试

    		金蝶云星空ServiceGateway接口反序列化漏洞利用尝试

    		蓝凌OA   sysUiComponent接口任意文件上传尝试

    		蓝凌OA   WechatLoginHelper.do接口SQL注入尝试

    		蓝凌EIS   rpt_listreport_definefield.aspx接口SQL注入尝试

    		蓝凌EIS   saveImg接口asp文件上传尝试

    		奇安信天擎rptsvr接口php文件上传尝试

    		金山终端安全系统V9.0 SQL注入尝试

    		金和OA jc6   clobfield接口SQL注入尝试

    		金和OA C6   IncentivePlanFulfill.aspx接口SQL注入尝试

    		金和OA jc6   Upload接口asp文件上传尝试

    		金和OA jc6   ntko-upload接口asp文件上传尝试

    		金和OA   upload_json.asp接口asp文件上传尝试

    		金和OA C6   UploadFileEditorSave.aspx接口asp文件上传尝试
    CVE-2022-41678 Apache   Jolokia远程代码执行尝试(CVE-2022-41678)

    		海康威视综合安防管理平台applyAutoLoginTicket接口远程代码执行尝试

    		海康威视综合安防管理平台detection接口远程代码执行尝试

    		海康威视运行管理中心远程代码执行尝试

    		润乾报表InputServlet接口jsp文件上传尝试

    		润乾报表dataSphereServlet接口jsp文件上传尝试

    		润乾报表InputServlet接口任意文件读取尝试

    		用友时空KSOA   imagefield接口SQL注入尝试

    		用友时空KSOA   linkadd.jsp接口SQL注入尝试

    		用友畅捷通T+   CheckMutex方法SQL注入尝试

    		用友畅捷通T+   InitServerInfo接口SQL注入尝试

    		用友畅捷通T+   keyEdit.aspx接口SQL注入尝试

    		禅道18.5后台远程命令执行尝试

    		科立讯通信指挥调度平台get_extension_yl.php接口sql注入尝试

    		科立讯通信指挥调度管理平台ajax_users.php接口SQL注入尝试
    CVE-2023-41599 JFinalCMS任意文件读取尝试(CVE-2023-41599)

    		Jan任意文件读取/写入尝试

    		JeePlus低代码开发平台SQL注入尝试
    CVE-2023-49442 Jeecg   jeecgFormDemoController.do接口JNDI注入尝试(CVE-2023-49442)

    		JeecgBoot   JDBC远程命令执行尝试

    		Jeecg   commonController.do接口jsp文件上传尝试

    		Kuboard默认用户密码登录尝试

    		LVS精益价值管理系统DownLoad.aspx接口任意文件读取尝试

    		LVS精益价值管理系统LVS.Web.ashx接口SQL注入尝试

    		Laykefu客服系统php文件上传尝试
    CVE-2024-25852 Linksys   RE7000无线扩展器远程命令执行尝试(CVE-2024-25852)

    		SMTP协议暴力破解-短时间内较多认证失败应答

    		MSService服务init.do接口SQL注入尝试
    CNVD-2024-06148 铭软MCMS前台查询文章列表接口SQL注入尝试(CNVD-2024-06148)

    		Netgear路由器boardDataWW.php接口远程命令执行尝试

    		OfficeWeb365   asp/aspx/ashx文件上传尝试

    		Panalog   大数据日志审计系统libres_syn_delete.php接口远程命令执行尝试


     

    IPS-20240719.rar