本升级包为web应用防护规则库升级包，升级包为全量升级包。升级后系统版本不变，web应用防护特征库版本变为V7-WAF-1.0.41。

更新攻击列表

新增重点规则:
------------------------------
49686 易宝OA getPosition SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 易宝OA中存在SQL 注入漏洞。此漏洞是由于getPosition接口对用户输入验证不正确导致的。远程攻击者通过发送精心构造的请求的方式来利用此漏洞。成功利用将允许攻击者在目标数据库执行任意SQL语句。



49702 泛微云桥Ebridg mawfileUpload任意文件上传漏洞
---- Category: Vulnerability
---- Description:
---- 泛微云桥Ebridg maw/fileUpload接口存在文件上传漏洞，攻击者可以通过上传任意文件，执行恶意命令，获取系统权限。


49706 用友U8Cloud系统 hrta_returnleave SQL注入漏洞
---- Category: Vulnerability
---- Description:
---- 用友U8cloud hrta_returnleave接口存在SQL注入漏洞。远程攻击者利用此漏洞可注入执行恶意的SQL语句，进而从数据库中提取敏感信息。
注意：
此规则库只支持NFNX3-HFB1000\NFNX5-HHB3000\NFNX5-HHB7000设备型号升级