- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
UTM-IPS-R2.1.421_EN
更新時間
2025-04-16
更新攻擊列表
New signatures (5):
------------------------
9352 CVE-2025-1302 JSONPath Plus安全漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-1302
---- BID:
---- Description:
---- JSONPath Plus是JSONPath Plus開源的一個庫。JSONPath Plus 10.3.0之前版本存在安全漏洞,
---- 該漏洞源於存在輸入淨化不當及不安全默認模式,會導致遠程代碼執行。
9350 CVE-2025-2825_CrushFTP身份認證繞過漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-2825
---- BID:
---- Description:
---- CrushFTP是CrushFTP公司的一款文件傳輸服務器。CrushFTP存在身份驗證繞過漏洞,該漏洞源於
---- 身份驗證標頭處理不當,導致攻擊者可以繞過認證機製獲取管理員權限。
9349 CVE-2025-30208_Vite任意文件讀取漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-30208
---- BID:
---- Description:
---- Vite是Vite開源的一種新型的前端構建工具。Vite存在任意文件讀取漏洞,該漏洞源於URL可以繞
---- 過文件訪問限製,返回任意文件內容。
9351 PbootCMS模版注入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- PbootCMS是一款基於PHP語言和MySQL數據庫開發的開源CMS係統。PbootCMS存在模版注入漏洞。遠
---- 程攻擊者通過像目標服務器發送精心設計的請求來利用此漏洞,成功利用將允許攻擊者在係統上
---- 下文執行任意php代碼。
9348 CVE-2025-1974_Ingress-nginx控製器遠程代碼執行漏洞
---- Category: Vulnerability
---- CVE: CVE-2025-1974
---- BID:
---- Description:
---- Ingress-nginx存在安全漏洞,未認證的攻擊者在某些條件下可通過訪問pod網絡在Ingress-nginx
---- 控製器環境中執行任意代碼。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
產品與解決方案
