V7-IPS-1.0.261

2023-09-21

版本号
V7-IPS-1.0.261

MD5值
abfe454609d0d4366b86a563ee6fe8ac

更新时间
2023-09-12

更新攻击列表

新增重点规则:
------------------------------

49987  泛微云桥Taste_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 泛微云桥的Taste组件存在SQL注入漏洞，恶意攻击者可以通过该命令在
---- 目标服务器上执行任意sql语句，从而获取敏感信息。

49988  CVE-2023-4747_Desdev DedeCMS SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基
---- 于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、
---- 内容编辑和内容检索等功能。DedeCMS 5.7.110版本存在SQL注入漏洞，
---- 该漏洞源于对参数 tag_alias 的错误操作会导致 sql 注入。

49991  CVE-2023-40771_DataEase SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势，
---- 从而实现业务的改进与优化。DataEase v.1.18.9版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，
---- 允许远程攻击者通过特制的字符串获取敏感信息。

 

备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品
[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 20253 条
[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3146条