| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 瑞格智慧心理服务平台NPreenSMSList.asmx接口SQL注入尝试 |
|
新增规则 |
| Grafana表达式注入远程代码执行尝试����(CVE-2024-9264) |
CVE-2024-9264 |
新增规则 |
| 明源云GetErpConfig.aspx接口访问信息泄露尝试 |
|
新增规则 |
| 明源云敏感信息(密码等)已被泄露 |
|
新增规则 |
| 用友U8-Cloud系统esnserver接口JSP文件上传尝试 |
|
新增规则 |
| 北京神州视翰分诊叫号系统ASP文件上传尝试 |
|
新增规则 |
| 百易云资产管理运营系统ufile.api.php接口SQL注入尝试 |
|
新增规则 |
| 泛微e-移动管理平台error接口远程命令执行尝试 |
|
新增规则 |
| 亿赛通电子文档安全管理系统接口3处弱口令尝试-1 |
|
新增规则 |
| 某高校人力资源管理系统ReportServer接口访问信息泄露尝试 |
|
新增规则 |
| 某高校人力资源管理系统敏感信息(密码等)已被泄露 |
|
新增规则 |
| 锐捷校园网自助服务系统login_judge.jsf接口安全绕过任意文件读取尝试 |
|
新增规则 |
| 天融信运维安全审计系统安全绕过任意文件读取尝试 |
|
新增规则 |
| 易宝OA ExecuteSqlForDataSet接口SQL注入尝试 |
|
新增规则 |
| 易宝OA ExecuteQueryNoneResult接口SQL注入尝试 |
|
新增规则 |
| 联达OA uploadImg.aspx接口ASP文件上传尝试 |
|
新增规则 |
| NUUO网络视频录像机upload.php接口PHP文件上传尝试 |
|
新增规则 |
| Smartbi修改用户密码(无需旧密码)尝试 |
|
新增规则 |
| 新视窗新一代物业管理系统GetCertificateInfoByStudentId接口SQL注入尝试 |
|
新增规则 |
| XWiki-Platform DatabaseSearch接口远程代码执行尝试 |
|
新增规则 |
| 上海鹏达学分制系统GetCalendarContentById接口SQL注入尝试 |
|
新增规则 |
| 云匣子系统ssoToolReport接口远程代码执行尝试 |
|
新增规则 |
| 泛微E-Cology KtreeUploadAction接口JSP文件上传尝试 |
|
新增规则 |
| 佑友防火墙后台download接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 佑友防火墙后台maintain接口远程命令执行尝试 |
|
新增规则 |
| 极企智能办公路由jumper.php接口远程命令执行尝试 |
|
新增规则 |
| 某APP分发签名系统index-uplog.php接口PHP文件上传尝试 |
|
新增规则 |
| Fastadmin框架lang接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 悦库企业网盘userlogin.html接口SQL注入尝试 |
|
新增规则 |
| 世邦通信SPON-IP网络对讲广播系统my_parser.php接口PHP文件上传尝试 |
|
新增规则 |
| 平升水库水文监测系统默认账号登录尝试 |
|
新增规则 |
| 平升水库水文监测系统默认账号登录尝试 |
|
新增规则 |
| 泛微OA E-Office webservice接口php文件上传尝试 |
|
修改规则 |
| 万户ezoffice协同办公平台SignatureEditFrm接口SQL注入尝试 |
|
新增规则 |
| 禅道20.7后台路径遍历任意文件读取尝试 |
|
新增规则 |
| 瑞斯康达无线控制器main.asp接口访问敏感信息泄露尝试 |
|
新增规则 |
| 瑞斯康达无线控制器main.asp接口敏感信息已被泄露 |
|
新增规则 |
| CyberPanel upgrademysqlstatus接口远程命令执行尝试 |
|
新增规则 |
| 金和OA C6系统ApproveRemindSetExec.aspx接口XML外部实体注入尝试��(CNVD-2024-40568) |
CNVD-2024-40568 |
新增规则 |
| 北京亚控科技KingPortal img接口路径遍历任意文件读取尝试 |
|
新增规则 |
| Apache Solr身份认证绕过尝试���(CVE-2024-45216) |
CVE-2024-45216 |
新增规则 |
| 吉大正元身份认证网关downTools接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 金华迪加现场大屏互动系统.do.php接口PHP文件上传尝试 |
|
新增规则 |
| 用友U8 Cloud系统uapbd.refdef.query接口SQL注入尝试 |
|
新增规则 |
| 上海鸽蛋在线教学平台getDictItemsByTable接口SQL注入尝试 |
|
新增规则 |
| 某学校智慧平台SExcelExpErr.ashx接口SQL注入尝试 |
|
新增规则 |
| 致远OA saveFormula4Cloud接口JNDI注入远程代码执行尝试 |
|
新增规则 |
| 世邦通信SPON-IP网络对讲广播系统addscenedata.php接口PHP文件上传尝试 |
|
新增规则 |
| 电信网关配置管理后台del_file.php接口接口命令执行尝试 |
|
新增规则 |
| JEPaaS低代码平台j_spring_security_check接口SQL注入尝试 |
|
新增规则 |
| 东胜物流软件GetProParentModuTreeList接口SQL注入尝试 |
|
新增规则 |
| 锐捷NBR系列路由器用户密码重置尝试 |
|
新增规则 |
| 海洋CMS admin_notify.php接口远程代码执行尝试 |
|
新增规则 |
| Vue Vben Admin硬编码密码泄露尝试��(前导) |
|
新增规则 |
| Vue Vben Admin硬编码密码已被泄露 |
|
新增规则 |
| 明源地产ERP系统WFWebService接口反序列化远程命令执行尝试 |
|
新增规则 |
| 蓝凌OA EKP系统hrStaffWebService接口服务端本地文件包含任意文件读取尝试 |
|
新增规则 |
| 泛微E-Cology QRcodeBuildAction接口身份认证绕过SQL注入尝试 |
|
新增规则 |
| 亿赛通CDG电子文档安全管理系统DelHookService接口SQL注入尝试��(CVE-2024-10660) |
CVE-2024-10660 |
新增规则 |
| 易思智能物流无人值守系统ExportReport接口SQL注入尝试 |
|
新增规则 |
| 易思智能物流无人值守系统login接口SQL注入尝试 |
|
新增规则 |
| H3C CVM fd接口JSP文件上传尝试 |
|
新增规则 |
| 东胜物流软件AttributeAdapter.aspx接口SQL注入尝试 |
|
新增规则 |
| ArcGIS地理信息系统路径遍历任意文件读取尝试 |
|
新增规则 |
| 宏景人力资源信息管理系统uploadLogo接口JSP文件上传尝试 |
|
新增规则 |
| 顺景ERP管理系统UploadInvtSpBuzPlanFile接口ASP文件上传尝试 |
|
新增规则 |
| 顺景ERP管理系统FileUpload接口ASP文件上传尝试 |
|
新增规则 |
| 全程云OA系统QCPES.asmx接口SQL注入尝试 |
|
新增规则 |
| 美特CRM系统sync_emp_weixin接口反序列化远程代码执行尝试 |
|
新增规则 |
| 成都索贝融媒体硬编码账号登录尝试 |
|
新增规则 |
| 金蝶EAS appUtil.jsp接口远程命令执行尝试 |
|
新增规则 |
| 明源云ERP VisitorWeb_XMLHTTP.aspx接口SQL注入尝试 |
|
新增规则 |
| 聚合支付平台sdcustomno参数SQL注入尝试 |
|
新增规则 |
| 苹果IOS端IPA签名工具sign接口远程命令执行尝试 |
|
新增规则 |
| 和信创天云桌面系统newserver接口远程命令执行尝试 |
|
新增规则 |
| 金航网上阅卷系统fileUpload接口JSP文件上传尝试 |
|
新增规则 |
| ANDLINK ISS-7000 v2网关login_handler.cgi接口远程命令执行尝试 |
|
新增规则 |
| 电信网关配置管理后台upload_channels.php接口PHP文件上传尝试 |
|
新增规则 |
| 爱数AnyShare智能内容管理平台Usrm_GetAllUsers接口访问敏感信息泄露尝试 |
|
新增规则 |
| 爱数AnyShare智能内容管理平台Usrm_GetAllUsers接口敏感信息(密码等)已被泄露 |
|
新增规则 |
