- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-WAF-1.0.39
MD5值
c8486856497003f70a8dbf96e37c2025
更新時間
2025-03-21
更新攻擊列表
新增重點規則:
------------------------------
49530 CVE-2024-1481_Red_Hat_FreeIPA_拒絕服務漏洞
---- Category: Vulnerability
---- Description:
---- Red Hat FreeIPA是美國紅帽(Red Hat)公司的一套集成的安全信息管理解決方案。該產品主要為Linux和Unix計算機網絡提供身份管理、策略管理和審計管理(IPA)等功能。Red Hat FreeIPA存在安全漏洞,該漏洞源於允許遠程攻擊者構造HTTP請求造成拒絕服務。
49532 CVE-2024-21733_Apache_Tomcat_Coyote_信息泄露漏洞
---- Category: Vulnerability
---- Description:
---- Apache Tomcat是一個開源Java Servlet容器和Web服務器,用於運行Java應用程序和動態網頁。Coyote是Tomcat的連接器,處理來自客戶端的請求並將它們傳遞給Tomcat引擎進行處理。在受影響的版本中,Coyote.Http11InputBuffer.fill在拋出CloseNowException異常後沒有重置緩衝區的position和limit,導致服務端可能可以獲取另一個用戶的請求數據。攻擊者可以通過構造特定請求,在錯誤消息中輸出其他請求的 body 數據。
49543 CVE-2024-2015_ZhiCms_mcontroller.php_getindexdata_SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 在ZhiCms 4.0中發現了一個被歸類為關鍵的漏洞。此問題影響文件app/index/controller/mcontroller.php的函數getindexdata。參數鍵的操作導致sql注入。攻擊可以遠程啟動。該漏洞已向公眾公開,並可能被利用。標識符VDB-255269已分配給此漏洞。
49555 CVE-2024-20767_Adobe_ColdFusion_任意文件讀取漏洞(讀取文件)
---- Category: Vulnerability
---- Description:
---- Adobe ColdFusion是美國奧多比(Adobe)公司的一套快速應用程序開發平台。該平台包括集成開發環境和腳本語言。Adobe ColdFusion 2023.6, 2021.12 版本及之前版本存在訪問控製錯誤漏洞,該漏洞源於存在不正確的訪問控製漏洞,可能導致任意文件係統讀取。
產品與解決方案
