热线电话

热线电话:
400-910-9998

V7-WAF-1.0.16

发布时间:2022-03-01

附件下载

版本号

V7-WAF-1.0.16

MD5值

7bd67b67cd77df1614b3222dc5e9936e

更新时间

2022-03-01

更新攻击列表

新增重点规则:

------------------------------

45992 CVE-2018-14399_CVE-2018-14399_PHPCMS_V9_任意文件上传漏洞

---- Category: Vulnerability

---- Description:

---- PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。

---- PHPCMS 9.6.0版本存在安全漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的效验。

---- 远程攻击者可利用该漏洞上传并执行任意的PHP代码。

46069 通达OAv11.7后台服务端请求伪造Redis文件写入漏洞

---- Category: Vulnerability

---- Description:

---- 通达OA在V11.7及之前版本中存在设计缺陷,攻击者通过精心构造的HTTP请求获取在线管理员用户Cookie信息,

---- 从而使用Cookie凭证登录后台管理系统并利用SSRF漏洞读取内置的Redis服务密码进一步利用写入Webshell。

46112 若依管理系统代码执行漏洞

---- Category: Vulnerability

---- Description:

---- 若依管理系统是基于SpringBoot的权限管理系统,若依系统中存在系统代码执行漏洞,

---- 恶意攻击者通过发送特制的数据到服务器,可以执行任意代码。

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定