让网络空间更有序
首页 > 关于我们 > 内容中心 > 规则库升级
2023/02/14

PoC特征库更新公告


PoC特征库(4.0.29)更新公告

名称:Path_POC_Rule-master-20230213144321.img

版本:4.0.29

MD5:59e2d9161a2123b585ac00d11d7cffcc

大小:445.6MB


描述

PoC特征库升级文件,适用于RaySpace和RayBox产品


更新内容

1、新增 4022 All-in-One Video WordPress 任意文件读取与SSRF(cve-2022-2633)

2、新增 4023 WordPress插件contact-form-7任意文件上传(CVE-2020-35489)

3、新增 4024 RuvaOA MF.aspx SQL注入

4、新增 4025 RuvaOA wf_template_sync_content.aspx SQL注入

5、新增 4026 ZK考勤系统 Web Server数据库文件泄漏

6、新增 4027 FreeIPA 存在XML注入(CVE-2022-2414)

7、新增 4028 远程桌面网关-Apache Guacamole默认账号密码

8、新增 4029 VR Calendar低于2.3.2版本存在未经验证的任意函数调用漏洞(CVE-2022-2314)

9、新增 4030 TOTOLink未授权命令执行(CVE-2022-25082)

10、新增 4031 Hospital Management System SQL注入漏洞

11、新增 4032 Telos Alliance Omnia MPX Node 信息泄露漏洞

12、新增 4033 Reprise License Manager 14.2认证绕过(CVE-2021-44152)

13、新增 4034 华清信安 上网行为管理系统 帐号密码泄露漏洞

14、新增 4035 网域科技防火墙 ACF-200-1.0.0 信息泄露漏洞

15、新增 4037 LiveGBS系统 getbaseconfig 接口信息泄露

16、新增 4038 LiveGBS系统 user-list 接口信息泄露

17、新增 4039 四川中瑞佳星智能技术有限公司 OnlineUser.aspx 办公系统存在用户名泄露

18、新增 4040 四川中瑞佳星智能技术有限公司 GetFile.aspx 办公系统存在任意文件下载

19、新增 4041 四川中瑞佳星智能技术有限公司 DownFile.aspx 办公系统存在任意文件下载

20、新增 4042 LiveGBS系统 apidoc 接口文档未授权访问

21、新增 4043 同享软件科技 controller.ashx 文件上传命令执行

22、新增 4044 用友GRP-U8 sql注入漏洞

23、新增 4045 用友GRP-U8 任意文件上传漏洞

24、新增 4046 CentOS Web Panel index.php 远程命令执行漏洞 (CVE-2022-44877)

25、新增 4047 禅道权限绕过漏洞

26、新增 4048 禅道系统存在命令执行漏洞

27、新增 4049 KubeView敏感信息泄露(CVE-2022-45933)

28、新增 4050 华夏ERP账密泄露

29、新增 4051 BOA Webserver 文件读取(CVE-2017-9833)

30、新增 4052 Wordpress superstorefinder插件ssf-social-action.php SQL注入

31、新增 4053 nfine信息泄露漏洞

32、新增 4054 Zeroshell 远程命令执行漏洞 (CVE-2020-29390)

33、新增 4055 Artica Proxy代码命令执行(CVE-2020-17505)

34、新增 4056 Apache Cocoon XML 外部实体注入漏洞(CVE-2020-11991)

35、新增 4057 ukefu任意文件读取

36、新增 4058 drawio SSRF(CVE-2022-1713)


【升级说明】

1、确认当前资源库版本小于20230213144321

2、superman账号下,在目录系统管理->系统升级->特征库升级中,上传升级包Path_POC_Rule-master-20230213144321.img,页面上传该升级包后点击“升级”,提示成功即可

3、升级完成后无须重启设备

4、此PoC升级包升级密码方式已更新,若系统升级密码方式未更新,请先更新后升级


【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线:4006-911-199

发布时间:2023/2/14


PoC特征库(4.0.28)更新公告

名称:Path_POC_Rule-master-20230109102633.img

版本:4.0.28

MD5:60805bc613e80cced1670bb28e99f0dc

大小:445.5MB


描述

PoC特征库升级文件,适用于RaySpace和RayBox产品


更新内容

1、  4005 新增 路由器ZTE-H108NS-绕过身份验证

2、  4006 新增 Leadshop商城系统-远程命令执行(CVE-2022-4136)

3、  4007 新增 Panalog日志系统flowzb存在XSS

4、  4008 新增 视频教学云平台 UploadHTML5.aspx 存在文件上传

5、  4009 新增 和智物联科技有限公司接口存在用户名猜解

6、  4010 新增 corebos未授权远程文件包含

7、  4011 新增 Testa 3.5.1在线测试管理系统-反射跨站点脚本(XSS)

8、  4012 新增 Cacti 存在命令注入漏洞 (CVE-2022-46169)

9、  4013 新增 WordPress 插件Elementor重定向问题(CVE-2021-24358)

10、 4014 新增 Yoast SEO WordPress 插件路径泄漏(CVE-2021-25118)

11、 4015 新增 IBM WebSphere服务端ssrf(CVE-2021-27748)

12、 4016 新增 wordpress插件woocommerce存在SQL注入(cve-2021-32789)

13、 4017 新增 用友nc uapws接口老版本存在数据库账号密码泄露PortalSESInitToolService

14、 4018 新增 用友nc service接口信息泄露漏洞

15、 4019 新增 科荣AIO企业管理软件 远程命令执行

16、 4020 新增 用友 NCCloud FS文件管理时间盲注

17、 4021 新增 WordPress插件RSVP和事件管理未授权访问(CVE-2022-1054)


【升级说明】

1、确认当前资源库版本小于20230109102633

2、superman账号下,在目录系统管理->系统升级->特征库升级中,上传升级包Path_POC_Rule-master-20230109102633.img,页面上传该升级包后点击“升级”,提示成功即可

3、升级完成后无须重启设备

4、此PoC升级包升级密码方式已更新,若系统升级密码方式未更新,请先更新后升级


【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线:4006-911-199

发布时间:2023/1/16


PoC特征库(4.0.27)更新公告

名称:Path_POC_Rule-master-20221207093806.img

版本:4.0.27

MD5:9baa61f5cc3a2991341b4b0f766547d2

大小:445.5MB


描述

PoC特征库升级文件,适用于RaySpace和RayBox产品


更新内容

1、3981 新增 Ymnets框架 /SysHelper/Upload 文件上传命令执行

2、3982 新增 SolarView Compact 6.00XSS(CVE-2022-31373)

3、3983 新增 Tenda 11N 路由器权限提升

4、3984 新增 WordPress BulletProof Security 5.1信息泄露(CVE-2021-39327)

5、3985 新增 Free5gc信息泄露(CVE-2022-38870)

6、3986 新增 IND780 远程文件包含(CVE-2021-40661)

7、3987 新增 Apache Airflow 低于1.10.14身份认证绕过(CVE-2020-17526)

8、3988 新增 ETAP Safety Manager 1.0.0.32反射型xss

9、3989 新增 西门子BACnet面板安全绕过漏洞

10、3990 新增 froxlor登录页面Html 注入

11、3991 新增 phpok6.1反序列化漏洞

12、3992 新增 GO Admin权限绕过

13、3993 新增 东北师大理想软件股份有限公司智慧教育平台账号泄露

14、3996 新增 视频教学云平台 UploadFile.aspx 存在文件上传

15、3997 新增 Fortinet 防火墙与 FortiProxy 网络代理中身份验证绕过漏洞(CVE-2022-40684)

16、3999 新增 WordPress Nirweb support SQL注入漏洞(CVE-2022-0781)

17、4000 新增 WordPress BadgeOS SQL注入漏洞(CVE-2022-0817)

18、4001 新增 Wapples Web Application Firewall webapi硬编码漏洞(CVE-2022-35413)

19、4003 新增 ThinkPHP 5.0.24 信息泄露(CVE-2022-25481)

20、4004 新增 Dolibarr edit.php 远程命令执行漏洞 (CVE-2022-40871)


【升级说明】

1、确认当前资源库版本小于20221207093806

2、superman账号下,在目录系统管理->系统升级->特征库升级中,上传升级包Path_POC_Rule-master-20221207093806.img,页面上传该升级包后点击“升级”,提示成功即可

3、升级完成后无须重启设备

4、此PoC升级包升级密码方式已更新,若系统升级密码方式未更新,请先更新后升级


【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线:4006-911-199

发布时间:2022/12/09


PoC特征库(4.0.26)更新公告

名称:Path_POC_Rule-master-20221101164426.img

版本:4.0.26

MD5:400f79d12270e8e990ec64b4600176a2

大小:445.5MB


描述

PoC特征库升级文件,适用于RaySpace和RayBox产品


更新内容

1、3953 新增 WordPress Modern Events Calendar Lite <5.16.5 -敏感信息披露(CVE-2021-24146)

2、3954 新增 DaprDashboard未授权访问漏洞(CVE-2022-38817)

3、3955 新增 WordPress Redirection for Contact Form 7 Plugin访问控制不当漏洞(CVE-2021-24278)

4、3956 新增 Microweber CMS 未授权访问漏洞(CVE-2022-0281)

5、3957 新增 Microweber CMS 反射XSS(CVE-2022-0378)

6、3958 新增 Microweber CMS 反射XSS(CVE-2022-1439)

7、3961 新增 Zoho ManageEngine Desktop信息泄露(CVE-2022-23779)

8、3964 新增 深圳市惠尔顿信息技术有限公司-网络安全审计系统 systools_exec命令执行

9、3965 新增 Ymnets框架 /CustomerOrder/AjaxUpload 文件上传命令执行

10、3968 新增 泛微eoffice未授权访问漏洞

11、3969 新增 九思OA wap.do任意文件读取漏洞

12、3970 新增 Agentejo Cockpit /auth/check < 0.11.2 NoSQL注入(CVE-2020-35846)

13、3971 新增 Agentejo Cockpit /auth/requestreset < 0.11.2 NoSQL注入(CVE-2020-35847)

14、3972 新增 Agentejo Cockpit /auth/newpassword < 0.12.0 NoSQL注入(CVE-2020-35848)

15、3973 新增 Agentejo Cockpit /auth/resetpassword < 0.12.0 NoSQL注入

16、3974 新增 Page Views Count < 2.4.15 - 未经验证的SQL注入(CVE-2022-0434)

17、3975 新增 Dogtag PKI XML实体注入漏洞(CVE-2022-2414)

18、3976 新增 YN智慧校园硬编码漏洞

19、3977 新增 YN智慧校园帆软组件目录遍历漏洞

20、3978 新增 Welcart eCommerce <= 2.7.7文件包含(CVE-2022-41840)

21、3979 新增 ZEROF Web Server 2.0反射XSS(CVE-2022-25323)

22、3980 新增 kkFileView 4.1.0XSS(CVE-2022-40879)


【升级说明】

1、确认当前资源库版本小于20221101164426

2、superman账号下,在目录系统管理->系统升级->特征库升级中,上传升级包Path_POC_Rule-master-20221101164426.img,页面上传该升级包后点击“升级”,提示成功即可

3、升级完成后无须重启设备

4、此PoC升级包升级密码方式已更新,若系统升级密码方式未更新,请先更新后升级


【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线:4006-911-199

发布时间:2022/11/8 


PoC特征库(4.0.25)更新公告

名称:Path_POC_Rule-master-20221012142245.img

版本:4.0.25

MD5:083686ed840d70179c46be4289111184

大小:445.5MB


描述

PoC特征库升级文件,适用于RaySpace和RayBox产品


更新内容

1、3915 新增 Powertek Firmware 小于3.30.30版本get_param.cgi处存在认证绕过(CVE-2022-33174)

2、3916 新增 WordPress plugin Shareaholic信息泄露(CVE-2022-0594)

3、3917 新增 Yachtcontrol远程命令执行漏洞(CVE-2019-17270)

4、3918 新增 时空智友workflow.sqlResult SQL注入漏洞

5、3919 新增 IIS-PUT-GETSHELL任意文件上传

6、3920 新增 点威科技智慧校园 findUser信息泄露

7、3921 新增 点威科技智慧校园 searchLoginUserInfo 信息泄露

8、3922 新增 红海EHR系统ZZHrInfo.mob信息泄露漏洞

9、3923 新增 红海EHR系统CoreRequest.mob信息泄露漏洞

10、3924 新增 时空智友attachment.write任意文件上传漏洞

11、3925 新增 Oracle GlassFish Server Open Source Edition 3.0.1本地文件包含(CVE-2017-1000029)

12、3926 新增 Oracle GlassFish Server Open Source Edition 4.1本地文件包含(CVE-2017-1000028)

13、3927 新增 GLPI的 10.0.2版本htmLawedTest.php存在远程命令执行漏洞(CVE-2022-35914)

14、3928 新增 SAP NetWeaver应用服务器Java 7.5 -本地文件包含(CVE-2017-12637)

15、3929 新增 Patreon WordPress 低于1.7.0版本未授权的本地文件包含(CVE-2021-24227)

16、3930 新增 WordPress TI WooCommerce Wishlist plugin SQL注入漏洞(CVE-2022-0412)

17、3931 新增 NUUO NVRmini 2任意文件上传漏洞(CVE-2018-11523)

18、3932 新增 NETGEAR WAC124 Router 登录绕过

19、3933 新增 FatPipe Networks WARP 登录绕过

20、3934 新增 Belkin N150 路径遍历(CVE-2014-2962)

21、3935 新增 D-Link DIR-615 - 未授权访问(CVE-2021-42627)

22、3936 新增 Trendnet AC2600 TEW-827DRU 密码泄露(CVE-2021-20150)

23、3937 新增 富通天下外贸ERP任意文件上传漏洞

24、3938 新增 Microstrategy Web敏感信息泄露漏洞(CVE-2020-11450)

25、3939 新增 YiShaAdmin存在任意文件下载

26、3940 新增 华磊科技 getOrderTrackingNumber.htm存在SQL注入

27、3941 新增 华磊科技 modifyInsurance.htm存在SQL注入

28、3942 新增 广州丽晶新未来电脑有限公司 Exchange平台存在默认口令

29、3943 新增 荷花商品混凝土管理软件stock_id SQL注入

30、3944 新增 荷花商品混凝土管理软件stock_list_id SQL注入

31、3945 新增 锦铭泰软件存在任意文件下载

32、3946 新增 云广播系统 任意文件上传

33、3947 新增 D-link 818l 1900端口upnp服务命令执行

34、3948 新增 唯徳知识产权系统UpWordTemplateFile.aspx任意文件上传

35、3949 新增 唯徳知识产权系统UpExcelTemplateFile.aspx任意文件上传

36、3950 新增 MediaLink交换机cookie处添加字段登录口可绕过

37、3951 新增 D-link 818l 49152端口 upnp服务命令执行

38、3952 新增 源天OA GetDataAction SQL注入漏洞

39、1990 更新 vBulletin 5.x 前台代码执行漏洞(CVE-2019-16759)


【升级说明】

1、确认当前资源库版本小于20221012142245

2、superman账号下,在目录系统管理->系统升级->特征库升级中,上传升级包Path_POC_Rule-master-20221012142245.img,页面上传该升级包后点击“升级”,提示成功即可

3、升级完成后无须重启设备

4、此PoC升级包升级密码方式已更新,若系统升级密码方式未更新,请先更新后升级


【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线:4006-911-199

发布时间:2022/10/14 

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意