- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
SEC-IPS-R1.2.432_EN
更新時間
2025-03-18
更新攻擊列表
New signatures (5):
------------------------
9346 CVE-2024-8963_Ivanti_Cloud_Service_Appliance_路徑穿越漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-8963
---- BID:
---- Description:
---- Ivanti Cloud Services Appliance(Ivanti CSA)是美國Ivanti公司的一種 Internet 應用程序。
---- 可通過 Internet 提供安全的通信和功能。Ivanti Cloud Services Appliance 4.6 Patch 519之
---- 前版本存在安全漏洞,該漏洞源於存在路徑遍曆,允許遠程未經身份驗證的攻擊者訪問受限功能。
----
9344 CVE-2024-4320_LoLLMs_install_extension_遠程代碼執行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-4320
---- BID:
---- Description:
---- LoLLMs是Saifeddine ALOUI個人開發者的一個大型語言多模式係統的 Web UI。LoLLMs 存在安全
---- 漏洞,該漏洞源於 /install_extension 端口的 name 參數存在遠程代碼執行漏洞。
9347 CVE-2024-39719_Ollama_信息泄露漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-39719
---- BID:
---- Description:
---- Ollama是Ollama開源的一個可以在本地啟動並運行的大型語言模型。Ollama版本0.3.14以及之前
---- 版本中存在信息泄露漏洞,由於api/create路由中對路徑參數處理不當,如果攻擊者使用POST方
---- 法向該路由發送包含不存在的文件路徑參數的惡意請求,應用程序會返回一個包含文件不存在的
---- 錯誤響應,從而可能泄露服務器上文件的存在性信息。
9345 CVE-2024-41819_Note_Mark_XSS漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-41819
---- BID:
---- Description:
---- Note Mark是Leo Spratt個人開發者的一個基於網絡的Markdown筆記應用程序。Note Mark 0.13.0
---- 版本及之前版本存在安全漏洞。攻擊者利用該漏洞通過將特製的有效載荷注入markdown內容中鏈
---- 接的URL值來執行任意Web腳本。
9343 CVE-2024-44844_DrayTek_Vigor3900_命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-44844
---- BID:
---- Description:
---- DrayTek Vigor3900是中國居易(DrayTek)公司的一款適用於企業網絡的高性能路由器。DrayTek
---- Vigor3900 v1.5.1.6版本存在安全漏洞,該漏洞源於通過run_command函數中的name參數存在經過
---- 身份驗證的命令注入漏洞。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
產品與解決方案
