SEC-IPS-R1.2.415_EN

2023-09-21

版本号
SEC-IPS-R1.2.415_EN

更新时间
2023-09-13

更新攻击列表

New signatures (6):
------------------------
9253 致远OA_V8.0SP2-8.1SP2_ofd_解压导致任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 致远 OA V8.0SP2-8.1SP2版本中ofd解压功能未对文件做控制，导致可任意上传文件，攻击者通过
---- 构造恶意请求，上传恶意脚本文件，从而控制服务器。

9250 CVE-2023-4450_Jeecg-Boot_Freemarker_模版注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-4450
---- BID:
---- Description:
---- Jeecg-Boot Freemarker存在模板注入漏洞，恶意攻击者可以利用该漏洞在目标服务器上执行任意
---- 命令。

9252 大华智慧园区管理平台poi文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 大华智慧园区管理平台poi模块处存在任意文件上传漏洞，恶意攻击者通过上传带有恶意代码的文
---- 件获取服务器控制权限。

9249 通达OA反序列化漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 通达OA部分接口使用Yii框架存在反序列化漏洞，攻击者可以利用此漏洞可实现任意代码执行。

9254 帆软ReportServer接口远程代码执行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 帆软在/ReportServer接口存在远程代码执行执行漏洞，在负载固定位置存在LADP注入漏洞，可执
---- 行下载和直接代码操作，恶意攻击者利用该漏洞可以获取目标机器控制权限。

9251 禅道_18.3存在命令注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- Zentaopms是一款基于LGPL协议开源的一套项目管理软件，其18.3版本存在命令注入漏洞，恶意攻
---- 击者可以通过该漏洞执行任意命令。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------