优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-12-08

宣布时间 2020-12-08

新增事务

事务名称：	HTTP_代码执行_Apache_Unomi远程代码执行误差[CVE-2020-13942][CNNVD-202011-1855]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正使用Apache_Unomi的远程代码执行误差举行恶意攻击； Apache Unomi是一个Java开源客户数据平台，这是一个Java服务器，旨在治理客户，潜在主顾和会见者的数据并资助个性化客户体验。
更新时间：	20201208

事务名称：	HTTP_代码执行_Metinfo_common.inc.php远程代码执行
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Metinfo的common.inc.php的远程代码执行误差举行攻击。MetInfo是一款适合企业建站的开源免费CMS建站系统,10年迈品牌,支持6种小程序,响应式结构,可视化编辑,SEO友好,支持多语言,网站模板富厚。
更新时间：	20201208

事务名称：	HTTP_文件读取_metinfo_恣意文件读取误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Metinfo的文件读取误差举行攻击；MetInfo是一款适合企业建站的开源免费CMS建站系统,10年迈品牌,支持6种小程序,响应式结构,可视化编辑,SEO友好,支持多语言,网站模板富厚
更新时间：	20201208

事务名称	HTTP_TRS_WCM_pre.as文件包括误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用TRS_WCM的文件包括误差举行攻击；TRS内容治理系统，即TRS WCM是一款面向政府、媒体和企业等行业用户的内容治理平台，支持在云盘算架构上举行集群化安排，并且支持内容治理云服务模式，为差别的、多级组织机构提供内容富厚、形式多样、可扩展的内容治理云服务，具有与社交媒体融合、一次采编/多渠道宣布、碎片化宣布、可视化专题制作、富媒体内容治理等功效特点。
更新时间：	20201208

事务名称：	HTTP_文件包括_Joomla_com_cckjseblod文件包括误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Joomla的文件包括误差举行攻击;Joomla!是一套全球着名的内容治理系统，占有全球6%的网站市场份额。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统�？梢栽�Linux、 Windows、MacOSX等州差别的平台上执行。现在是由Open Source Matters这个开放源码组织举行开发与支持，这个组织的成员来自全天下各地，小组成员约有150人，包括了开发者、设计者、系统治理者、文件撰写者，以及凌驾2万名的加入会员。
更新时间：	20201208

事务名称：	HTTP_代码执行_骑士CMS远程代码执行误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用骑士CMS的assign_resume_tpl参数举行代码执行操作；骑士人才系统是一项基于PHP+MYSQL为焦点开发的一套免费 + 开源专业人才招聘系统。为小我私家求职和企业招聘提供信息化解决计划, 骑士人才系统具备执行效率高、模板切换自由、后台治理功效无邪、�？楣π渴⒌忍氐�。
更新时间：	20201208

事务名称：	HTTP_文件上传_Metinfo_savepath文件上传误差_攻击实验
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Metinfo的savepath参数举行文件上传误差；MetInfo是一款适合企业建站的开源免费CMS建站系统,10年迈品牌,支持6种小程序,响应式结构,可视化编辑,SEO友好,支持多语言,网站模板富厚
更新时间：	20201208

事务名称：	HTTP_清静误差_APPcms_恣意文件下载误差
清静类型：	清静误差
事务形貌：	APPcms 1.3.708版本保存恣意文件下载误差，由于pic.php中对会见的url无任何控制，只要url举行了base64编码，解码后包括jpg,jpeg,png,gif等文件后缀即认证通过，因此只要结构文件路径base64，攻击者即可实现恣意文件下载。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_raw
清静类型：	木马后门
事务形貌：	检测到源IP主机正在向目的IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样，是一种强盛的webshell治理工具，接纳加密流量举行通讯。常被黑客用来维持权限，并举行下一步的提权或移动。
更新时间：	20201208

修改事务

事务名称：	HTTP_Nginx剖析误差
清静类型：	清静误差
事务形貌：	检测到使用Nginx文件名后缀剖析过失的上传行为。
更新时间：	20201208

事务名称：	HTTP_Netgear路由器下令注入误差[CNNVD-201612-432]
清静类型：	注入攻击
事务形貌：	检测到使用Netgear下令注入误差举行攻击的行为。
更新时间：	20201208

事务名称：	HTTP_网络摄像头_Avtech_CloudSetup.cgi下令注入误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在利目的IP的下令注入误差举行攻击的行为。
更新时间：	20201208

事务名称：	HTTP_Linksys_WRT110路由器_下令注入误差[CVE-2013-3568]
清静类型：	清静误差
事务形貌：	检测到试图通过使用Linksys WRT110路由器下令注入误差举行攻击的行为。
更新时间：	20201208

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java动态挪用java.lang.ProcessBuilder方法举行远程代码执行攻击的行为。
更新时间：	20201208

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java静态挪用java.lang.Runtime方法举行远程代码执行攻击的行为。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell_PHP_下令执行GET型一句话上传
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机上传PHP下令执行GET型一句话木马。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的get参数举行执行，抵达控制服务器的目的。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell_PHP_下令执行REQUEST型一句话上传
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机上传PHP下令执行REQUEST型一句话木马。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的get,post,cookie等参数举行执行，抵达控制服务器的目的。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell_PHP_下令执行POST型一句话上传
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机上传PHP下令执行GET型一句话木马。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的post参数举行执行，抵达控制服务器的目的。
更新时间：	20201208

事务名称：	HTTP_清静误差_ZTE_ZXV10_H108L_Router_远程下令执行误差
清静类型：	清静误差
事务形貌：	ZTE ZXV10 H108L Router是中国中兴通讯（ZTE）公司的一款无线路由器产品。使用WIND Hellas版本固件的ZXV10 H108L路由器中保存系统下令注入误差，远程攻击者可以使用root权限执行系统下令。
更新时间：	20201208

事务名称：	HTTP_清静误差_phpunint_远程代码执行误差[CVE-2017-9841][CNNVD-201706-1127]
清静类型：	清静误差
事务形貌：	PHPUnit 是 PHP 程式语言中最常见的单位测试 (unit testing) 框架，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器�？楸４嬗�Web可会见目录，则保存远程代码执行误差。
更新时间：	20201208

事务名称：	HTTP_EnGenius_IoT_Cloud_Service_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_EnGenius_IoT_Cloud_Service_远程代码执行误差攻击目的IP主机的行为。
更新时间：	20201208

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号