- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
SEC-IPS-R1.2.435_EN
更新時間
2025-07-23
更新攻擊列表
New signatures (4):
------------------------
9357 CVE-2025-49704_Microsoft_SharePoint遠程代碼執行漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-49704
---- BID:
---- Description:
---- Microsoft SharePoint是美國微軟(Microsoft)公司的一套企業業務協作平台。該平台用於對業
---- 務信息進行整合,並能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。Microsoft
---- SharePoint存在反序列化漏洞。攻擊者利用該漏洞可以遠程執行代碼。
9358 滿客寶downloadProviderFile任意文件讀取漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 滿客寶後台管理係統 downloadProviderFile 接口存在存在任意文件讀取漏洞,未經身份驗證的
---- 遠程攻擊者可通過該漏洞讀取係統配置文件,獲取XXL-JOB賬戶密碼,若XXL-JOB部署在公網,可
---- 能會進一步導致後台遠程命令執行。
9359 東勝物流ModuleGridSource.aspx_SQL注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 東勝物流軟件是一款集訂單管理、倉庫管理、運輸管理等多種功能於一體的物流管理軟件。攻擊
---- 者除了可以利用SQL注入漏洞獲取數據庫中的信息(例如,管理員後台密碼、站點的用戶個人信息)
---- 之外,甚至在高權限的情況可向服務器中寫入木馬,進一步獲取服務器係統權限。
9356 金蝶EAS_tw6yosexys遠程代碼執行漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 金蝶EAS tw6yosexys存在代碼執行漏洞,攻擊者可利用此漏洞執行任意代碼,獲取服務器權限。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
產品與解決方案
