Signaturupdate版本33

2022年1月25日

Beitrag冯:

Für die in Version 33 identifizierten Sicherheitslücken werden neue Signaturregeln generiert。您können diese签名登记和登记，呃，我的器具是schherheitsangriffen schützen。

Signaturversion

Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1。

Citrix ADC版本12.0 hat das Ende der Lebensdauer (EOL) erreicht。Weitere Informationen finden Sie auf der SeiteLebenszyklus von release。

Hinweis:

Das Aktivieren der Regeln für后体和响应体kann sich auf die Citrix ADC CPU auswirken

Einblick in den allgemeinen漏洞条目(CVE)

我的签名名单，CVE-IDs和deren Beschreibung。

Regel	CVE	使用说明书	Schwachstellen-Referenz
999860		wordpress插件Yuzo Verwandte Beiträge网站-übergreifende Sicherheitsanfälligkeit	`https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild`
999861	cve - 2019 - 12099		cve, 2019 - 12099
999862		WordPress-Plug-in-Datenbankbackup <= 5.2 - Remotecodeausführung	`https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in`
999863		插件滑弹出- Berechtigungseskalation	`https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in`
999864	cve - 2019 - 10866	Form Maker 1.13.3 - SQL-Einschleusung	cve, 2019 - 10866
999865		WordPress插件提供-跨站点脚本für Spender	`https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html`
999866		wordpress -插件Mein Kalender <= 3.1.9 - Sicherheitslücke beim跨站点脚本nicht authentifiziert	`https://wpvulndb.com/vulnerabilities/9267`
999867		WordPress-Plugin Slimstat <= 4.8 - Nicht authentifiziert Gespeichertes跨站点脚本	`https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html`
999868	cve - 2019 - 2618	WebLogic Schwachstelle beim willkürlichen Hochladen	cve, 2019 - 2618
999869	cve - 2019 - 11871	WordPress插件Benutzerdefinierte Field Suite vor 2.5.15 - Site-übergreifende Sicherheitsanfälligkeit beim脚本	cve, 2019 - 11871
999870		WEB-WORDPRESS WordPress Live-Chat-Unterstützung插件持久化跨站点脚本Sicherheitslücke vor 8.0.27 über den wplc_custom_js-Parameter	`https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html`
999871		WEB-WORDPRESS插件W3 Gesamt-Cache vor 0.9.7.4 - Schwachstelle bei der Ausführung von PHAR-Remotecode	`https://wpvulndb.com/vulnerabilities/9270`
999872		WEB-WORDPRESS插件W3 Gesamt-Cache vor 0.9.7.4 - Schwachstelle bei der Ausführung von PHAR-Remotecode	`https://wpvulndb.com/vulnerabilities/9269`
999873	cve - 2019 - 0604	WEB-MISC Microsoft Windows Sharepoint Server - Sicherheitsrisiko durch Remotecodeausführung	cve, 2019 - 0604
999874		icherheitsrisiko durch跨站点脚本在5.12.91	`https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild`

Die offizielle版本dieses吸气ist auf英语。Für den einfachen einsteg野生Teil des吸气der Citrix文件记录maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten austten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenz Vereinbarung oder Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben，dass das Produkt oder den Dienst mit der documentation übereinstimmt，在dem Umfang，在dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder问题verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸气entstehen können。

战争火炬手阿蒂克尔·希尔弗雷希?

Signaturupdate版本33

2022年1月25日

Beitrag冯:

2022年1月25日

Beitrag冯:

在diesem Artikel

战争火炬手阿蒂克尔·希尔弗雷希?