2024年12月20日ATD 1.8-1.9.x知识库发布说明更新范围如下:
特征签名库:有更新
文件静态签名库(yara):有更新
更新日志:
1. 特洛伊木马通信: 有更新
2. DoS攻击: 有更新
3. Web应用攻击: 有更新
4. 尝试获取管理员权限: 有更新
5. CVE漏洞攻击: 有更新
其中重要规则如下:
新增4030952:金华迪加现场大屏互动系统mobile.do.php任意文件上传漏洞
新增4030953:Teaching在线教学平台getDictItemsByTable存在sql注入漏洞
新增4030954:智慧平台SExcelExpErr.ashx存在SQL注入漏洞
新增4030955:F22服装管理软件系统Load存在任意文件读取漏洞
新增4030956:易思智能物流无人值守系统ExportReport存在SQL注入漏洞
新增4030957:易思智能物流无人值守系统login存在SQL注入漏洞
新增4030958:易思智能物流无人值守系统DownFile任意文件读取漏洞
新增4030959:东胜物流软件AttributeAdapter.aspx存在SQL注入漏洞
新增4030960:ArcGIS地理信息系统任意文件读取漏洞
新增4030961:聚合支付平台接口sdcustomno存在SQL注入漏洞
新增4030962:苹果IOS端IPA签名工具Sign.php前台任意命令执行漏洞
新增4030963:和信创天云桌面系统newserver远程命令执行漏洞
新增4030964、4030965:爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞
新增4030966:珠海市安克电子技术有限公司医疗急救管理系统存在SQL注入漏洞
新增4030967:东胜物流软件GetDataListCA存在SQL注入漏洞
新增4030968:全新优客API接口管理系统doc存在SQL注入漏洞
新增4030969:海信智能公交企业管理系统OrgInfoMng.aspx存在SQL注入漏洞
新增4030970:美团代付微信小程序系统read.php任意文件读取漏洞
新增4030971:中成科信票务管理系统UploadHandler.ashx任意文件上传漏洞
新增4030972:微信活码系统updateInfos前台未授权任意用户密码修改
新增4030973:微信活码系统后台任意内容写入
新增4030974:数字通云平台的智慧政务系统存在登录绕过漏洞
新增4030975:万能门店小程序doPageGetFormList存在sql注入漏洞
新增4030976:索贝融媒体search存在SQL注入漏洞
新增4030977:海信智能公交企业管理系统apply.aspx存在SQL注入漏洞
新增4030978、4030979:东胜物流软件CertUpload文件上传漏洞
新增4030980:Altenergy电力系统控制软件status_zigbee存在SQL注入漏洞
新增4030981:任我行协同CRM普及版Edit存在SQL注入漏洞
新增4030982:紫光档案管理系统mergeFile存在SQL注入漏洞
新增4030983:购物商城系统commodtiy存在任意SQL注入漏洞
新增4030984:微信万能门店小程序系统_requestPost存在任意文件读取漏洞
新增4030985:海信智能公交企业管理系统AdjustWorkHours.aspx存在SQL注入漏洞
新增4030986:安科瑞环保用电监管云平台GetEnterpriseInfoById存在SQL注入漏洞
新增4030987:药业管理软件XSDService.asmx存在SQL注入漏洞
新增4030988:思普企业运营管理平台apilogin存在SQL注入漏洞
新增4030989、4030990:管家婆订货易在线商城UploadImgNoCheck存在文件上传漏洞
新增4030991:万能门店小程序管理系统onepic_uploade任意文件上传漏洞
新增4030992:电子资料管理系统ImageUpload.ashx文件上传漏洞
新增4030993:时空WMS-仓储精细化管理系统ImageAdd.ashx文件上传漏洞
新增4030994:时空WMS-仓储精细化管理系统SaveCrash.ashx文件上传漏洞
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
