V7-WAF-1.0.44

510a9c53da79b81a69decaa38b85b773

2026-01-07

更新攻击列表

新增重点规则:
------------------------------

49894  CVE-2025-6204_Dassault_Systemes_DELMIA_Apriso_文件上传漏洞[2]
---- Category: Vulnerability
---- Description: Dassault Systemes DELMIA Apriso是法国达索系统（Dassault Systemes）
---- 公司的一款数字化企业的互动制造应用软件。Dassault Systemes DELMIA Apriso 2020至2025版本存在安全漏洞，
---- 该漏洞源于代码生成控制不当，可能导致执行任意代码。

49913  CVE-2025-6205_Dassault_Systemes_DELMIA_Apriso_安全措施绕过漏洞[2]
---- Category: Vulnerability
---- Description: Dassault Systemes DELMIA Apriso是法国达索系统（Dassault Systemes）
---- 公司的一款数字化企业的互动制造应用软件。Dassault Systemes DELMIA Apriso 2020至2025版本存在安全漏洞，
---- 该漏洞源于缺少授权，可能导致获得特权访问。

49942  CVE-2025-64495 Open WebUI任意代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Open-WebUI 是一款自托管 AI 聊天界面系统，专为与大型语言模型交互而设计。
---- Open WebUI存在任意代码执行漏洞，攻击者可通过诱导用户在“以富文本形式插入提示”功能中输入恶意HTML/JavaScript代码，
---- 当该内容被直接赋值给DOM的innerHTML属性时，未经过滤或转义，导致恶意脚本在用户浏览器中执行。