登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

漏洞庫 V7-WAF-1.0.41 版本

【發布時間:2025-07-31】

版本號
V7-WAF-1.0.41

MD5值
f28c2eaa7fe6794da329047c1c1ebf9e

更新時間
2025-07-23

更新攻擊列表

新增重點規則:
------------------------------
49686 易寶OA getPosition SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 易寶OA中存在SQL 注入漏洞。此漏洞是由於getPosition接口對用戶輸入驗證不正確導致的。遠程攻擊者通過發送精心構造的請求的方式來利用此漏洞。成功利用將允許攻擊者在目標數據庫執行任意SQL語句。

 

49702 泛微雲橋Ebridg mawfileUpload任意文件上傳漏洞
---- Category: Vulnerability
---- Description:
---- 泛微雲橋Ebridg maw/fileUpload接口存在文件上傳漏洞,攻擊者可以通過上傳任意文件,執行惡意命令,獲取係統權限。


49706 用友U8Cloud係統 hrta_returnleave SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 用友U8cloud hrta_returnleave接口存在SQL注入漏洞。遠程攻擊者利用此漏洞可注入執行惡意的SQL語句,進而從數據庫中提取敏感信息。

 

49707 金和OA jc6 GetFileContent 任意文件讀取漏洞
---- Category: Vulnerability
---- Description:
---- 九思OA係統是安裝、實施、學習、操作、維護的OA係統,由北京九思協同軟件有限公司開發。九思OA AppServiceHttpSoap12Endpoint 接口處存在XML實體注入漏洞,未經身份認證的攻擊者可利用此漏洞獲取服務器內部敏感數據,使係統處於極不安全狀態。

 
BOB登陆 官網
聯係我們