2023年10月20日IPS特征库升级公告

2023年10月20日入侵检测特征库升级公告

IPS特征库版本号:IPS-20231020-1.1.1.22

发表日期：2023-10-20

现在入侵检测库规则总数量为：10278条

漏洞(编号/类型)/病毒名	特征摘要	特征说明
CVE-2022-30040	腾达AX1803缓冲区溢出尝试（CVE-2022-30040）
CVE-2022-29597	Solutions Atlantic Regulatory Reporting System 本地文件包含尝试（CVE-2022-29597）
CVE-2022-29383	NETGEAR ProSafe SSL VPN固件FVS336G SQL注入尝试（CVE-2022-29383）
CVE-2022-29337	formlanipv6 操作系统命令注入尝试（CVE-2022-29337）
CVE-2022-29301	SolarView Compact XSS尝试（CVE-2022-29301）
CVE-2022-29078	Github ejs 注入尝试（CVE-2022-29078）
CVE-2022-29009	Cyber Cafe Management System SQL注入尝试（CVE-2022-29009）
CVE-2022-29007	Dairy Farm Shop Management System SQL注入尝试（CVE-2022-29007）
CVE-2022-29006	Directory Management System 1.0 SQL注入尝试（CVE-2022-29006）
CVE-2022-28561	腾达AX12命令注入尝试（CVE-2022-28561）
CVE-2022-27357	Ecommerce-Website 无限制文件上传尝试（CVE-2022-27357）
CVE-2022-26960	dotCMS文件上传尝试（CVE-2022-26960）
CVE-2022-24260	VoipMonitor SQL注入尝试（CVE-2022-24260）
CVE-2022-1883	Terraboard SQL注入尝试（CVE-2022-1883）
CVE-2022-1661	KeySight N6854A 和 N6841A 目录遍历尝试（CVE-2022-1661）
CVE-2022-0948	WordPress 插件Order Listener for WooCommerce SQL注入尝试（CVE-2022-0948）
CVE-2022-0785	WordPress 插件Daily Prayer Time SQL注入尝试（CVE-2022-0785）
CVE-2021-46417	FFS Colibri 控制器模块1.8.19.8580 目录遍历尝试（CVE-2021-46417）
CVE-2021-44529	Ivanti Endpoint Manager 远程代码执行尝试（CVE-2021-44529）
CVE-2021-44515	ZOHO ManageEngine Desktop Central 目录遍历尝试（CVE-2021-44515）
CVE-2021-43405	Arbitrary 命令执行尝试（CVE-2021-43405）
CVE-2021-42171	Zenario CMS文件上传尝试（CVE-2021-42171）
CVE-2021-38294	Apache Storm OS命令注入尝试（CVE-2021-38294）
CVE-2021-3156	LINUX Sudo基于堆的缓冲区溢出尝试（CVE-2021-3156）
CVE-2021-26914	NetMotion Mobility Java反序列化尝试（CVE-2021-26914）
CVE-2021-24370	WordPress 插件Fancy Product Designer 任意文件上传尝试（CVE-2021-24370）
CVE-2021-24278	WordPress Contact Form 7 未经身份验证的任意随机数生成尝试 (CVE-2021-24278)
CVE-2021-24095	Microsoft WINDOWS DirectX内核驱动程序UAF尝试(CVE-2021-24095)
CVE-2021-23874	McAfee Total Protection MTP任意进程执行尝试(CVE-2021-23874)
CVE-2021-23450	Dojo Toolkit JavaScript 代码利用尝试(CVE-2021-23450)
CVE-2021-23132	JOOMLA CMS 远程代码执行尝试(CVE-2021-23132)
CVE-2021-22992	F5 WAF/ASM特制的响应标头缓冲区溢出尝试(CVE-2021-22992)
CVE-2021-22555	LINUX内核netfilter xt_compat_target_from_user越界写入尝试(CVE-2021-22555)
CVE-2021-22053	Spring Cloud Netflix Hystrix Dashboard模板解析尝试(CVE-2021-22053)
CVE-2021-21973	VMware vSphere Client vROps插件服务器端请求伪造尝试(CVE-2021-21973)
CVE-2021-21881	Lantronix PremierWave 2050 Web Manager 命令注入尝试(CVE-2021-21881)
CVE-2021-21809	Moodle spellchecker插件命令执行尝试(CVE-2021-21809)
CVE-2021-21800	Advantech R-SeeNet 跨站脚本尝试(CVE-2021-21800)
CVE-2021-21748	中兴路由器缓冲区溢出尝试(CVE-2021-21748)
CVE-2021-21402	Jellyfin任意文件读取尝试(CVE-2021-21402)
CVE-2021-21300	Git LFS恶意请求尝试(CVE-2021-21300)
CVE-2021-21246	OneDev预身份验证令牌泄漏尝试(CVE-2021-21246)
CVE-2021-21242	OneDev AttachmentUploadServet任意Java反序列化尝试(CVE-2021-21242)
CVE-2021-2108	WEBLOGIC RCE尝试(CVE-2021-2108)
CVE-2021-21029	Adobe Magento DownloadCs.php跨站点脚本尝试(CVE-2021-21029)
CVE-2021-20167	Netgear RAX43 命令注入尝试(CVE-2021-20167)
CVE-2021-20159	Trendnet AC2600 命令注入尝试(CVE-2021-20159)
CVE-2021-20158	Trendnet AC2600 未经身份验证的管理员密码更改尝试(CVE-2021-20158)
CVE-2021-20124	Draytek VigorConnect 路径遍历尝试(CVE-2021-20124)
CVE-2021-20123	Draytek VigorConnect 路径遍历尝试(CVE-2021-20123)
CVE-2021-20114	TCExam 未经授权访问敏感对象尝试 (CVE-2021-20114)
CVE-2021-20092	Buffalo WSR-2533DHPL2 未授权访问尝试(CVE-2021-20092)
CVE-2021-20081	ManageEngine ServiceDesk Plus RCE尝试(CVE-2021-20081)
CVE-2021-20080	ManageEngine ServiceDesk Plus XSS尝试(CVE-2021-20080)
CVE-2021-1393	Docker守护进程API任意代码执行尝试(CVE-2021-1393)
CVE-2021-1385	Cisco IOx应用程序路径遍历尝试(CVE-2021-1385)
CVE-2020-9380	IPTV智能WebPlayer任意文件上传尝试(CVE-2020-9380)
CVE-2020-9376	D-Link DIR-610 Devices信息泄露尝试(CVE-2020-9376)
CVE-2020-8982	Citrix Systems Citrix ShareFile存储区域控制器目录遍历尝试(CVE-2020-8982)
CVE-2020-8813	Cacti未经验证的远程代码执行尝试(CVE-2020-8813)
CVE-2020-8641	Lotus Core CMS目录遍历尝试(CVE-2020-8641)
CVE-2020-8617	PROTOCOL-DNS BIND DNS服务器TSIG拒绝服务尝试(CVE-2020-8617)
CVE-2020-8163	Ruby on Rails 命令注入尝试(CVE-2020-8163)
CVE-2020-7799	FusionAuth远程命令执行尝试(CVE-2020-7799)
CVE-2020-7796	Zimbra协作套件服务器端请求伪造尝试(CVE-2020-7796)
CVE-2020-7361	EasyCorp ZenTao Pro 远程代码执行尝试(CVE-2020-7361)
CVE-2020-7351	TrixBox CE endpoint_devicemap.php认证命令执行尝试(CVE-2020-7351)
CVE-2020-6756	PixelStor 5000远程代码执行尝试(CVE-2020-6756)
CVE-2020-6637	Open Solutions for Education openSIS SQL注入尝试(CVE-2020-6637)
CVE-2020-6637	Open Solutions for Education openSIS SQL注入尝试(CVE-2020-6637)
CVE-2020-5515	Gila CMS SQL注入尝试(CVE-2020-5515)
CVE-2020-5504	phpMyAdmin SQL注入尝试(CVE-2020-5504)
CVE-2020-5398	Vmware Spring Framework RFD尝试(CVE-2020-5398)
CVE-2020-35951	Wordpress Quiz and Survey Master 插件任意文件删除尝试(CVE-2020-35951)
CVE-2020-35848	Agentejo Cockpit SQL注入尝试(CVE-2020-35848)
CVE-2020-35847	Agentejo Cockpit SQL注入尝试(CVE-2020-35847)
CVE-2020-35846	Agentejo Cockpit SQL注入尝试(CVE-2020-35846)
CVE-2020-35749	Wordpress Simple Board job插件目录遍历尝试(CVE-2020-35749)
CVE-2020-35736	Liftoff GateOne目录遍历尝试(CVE-2020-35736)
CVE-2020-35580	SearchBlox本地文件包含尝试(CVE-2020-35580)
CVE-2020-35476	OpenTSDB操作系统命令注入尝试(CVE-2020-35476)
CVE-2020-35338	Viewpoint无线多路复用终端默认凭据检测尝试(CVE-2020-35338)
CVE-2020-3304	Cisco Firepower Threat Defense输入验证错误尝试(CVE-2020-3304)
CVE-2020-3187	Cisco FTD和ASA软件目录遍历尝试(CVE-2020-3187)
CVE-2020-2915	Oracle Fusion中间件攻击尝试(CVE-2020-2915)
CVE-2020-28871	Monitorr v1.7.6m 不安全文件上传尝试(CVE-2020-28871)
CVE-2020-28186	TerraMaster TOS账户未授权登录尝试(CVE-2020-28186)
CVE-2020-27467	Processwire CMS 本地文件包含尝试 (CVE-2020-27467)
CVE-2020-26948	Emby Server SSRF尝试 (CVE-2020-26948)
CVE-2020-26413	GitLab 信息泄露尝试 (CVE-2020-26413)
CVE-2020-25925	IceWarp WebClient 跨站脚本尝试(CVE-2020-25925)
CVE-2020-25751	Joomla! SQL注入尝试(CVE-2020-25751)
CVE-2020-25483	UCMS命令注入尝试(CVE-2020-25483)
CVE-2020-25287	IceWarp WebClient 跨站脚本尝试(CVE-2020-25287)
CVE-2020-25042	Mara CMS文件上传尝试(CVE-2020-25042)
CVE-2020-24581	D-link DSL-2888A操作系统命令注入尝试(CVE-2020-24581)
CVE-2020-24550	Elastic EpiServer Find输入验证错误尝试(CVE-2020-24550)
CVE-2020-24217	海思视频编码器未经验证的命令注入尝试(CVE-2020-24217)
CVE-2020-24186	WordPress RCE尝试(CVE-2020-24186)

IPS-20231020-1.1.1.22.zip

鸿运国际

特征库更新

News information

2023年10月20日IPS特征库升级公告