- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.45
MD5值
fc5bb05451ba11a2757de63a210870a2
更新时间
2026-03-26
更新攻击列表
新增重点规则:
------------------------------
50026 CVE-2025-2294_Kubio_AI_Page_Builder_本地文件包含漏洞[2]
---- Category: Vulnerability
---- Description: WordPress插件Kubio AI Page Builder至2.5.1版本中存在本地文件包含漏洞。
---- 该漏洞位于`kubio_hybrid_theme_load_template`函数中,未经身份验证的攻击者可以包含并执行服务器上的任意文件,
---- 从而实现PHP代码执行、绕过访问控制、获取敏感数据。
49986 CVE-2025-60738_Ilevia_EVE_X1_Server_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Ilevia EVE X1 Server固件版本v4.7.18.0.eden及之前,
---- 以及Logic版本v6.00及之前(对应2025_07_21之前版本)存在命令注入漏洞。漏洞位于`ping.php`组件,
---- 该组件在对IP参数进行安全过滤时存在缺陷,允许远程攻击者通过精心构造的输入注入并执行任意操作系统命令。成功利用此漏洞可导致服务器被完全控制。
49999 CVE-2025-55748_XWiki_Platform_路径遍历漏洞[2]
---- Category: Vulnerability
---- Description: XWiki Platform在4.2-milestone-2至16.10.6版本中存在路径遍历漏洞。
---- 该漏洞源于`SxResourceSource.java`文件对用户输入的`resource`参数验证不足,
---- 直接将其传递给`getResourceAsStream()`方法。未经身份验证的远程攻击者可通过向`/bin/ssx/Main/WebHom
---- e`等端点发送包含路径遍历序列的特制请求,读取服务器上的任意敏感文件,如配置文件`xwiki.cfg`和`hibernate.cfg.xml
---- `。成功利用可导致数据库接管、权限提升乃至整个系统沦陷。截至2025年11月,已观测到在野利用活动。
产品与解决方案
