签名更新für 2020年生效

2022年1月25日

Beitrag冯:

Für die in der Woche 2020-10-13 identifizierten Schwachstellen werden neue Signaturregeln generert。您können diese签名登记和登记，呃，我的器具是schherheitsangriffen schützen。

Signaturversion

Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1。

Citrix ADC版本12.0 hat das Ende der Lebensdauer (EOL) erreicht。Weitere Informationen finden Sie auf der SeiteLebenszyklus冯Versionen。

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken。

Einblick in den allgemeinen漏洞条目(CVE)

我的签名名单，CVE-IDs和deren Beschreibung。

Regel zur Unterschrift	CVE-ID	使用说明书
999505		WordPress插件wpDiscuz 7.0.0 bis zu 7.0.4 - Sicherheitslücke beim Hochladen willkürlicher Dateien nicht authentifiziert
999506		WEB-WORDPRESS测验&调查大师-跨站点脚本- Funktion
999507	cve - 2020 - 8604	WEB-MISC趋势科技IWS vvor 6.5 SP2 Patch 4 - Pfaddurchquerung über /log_search und vgl。参数(cve - 2020 - 8604)
999508	cve - 2020 - 8604	WEB-MISC趋势科技IWS VA vor 6.5 SP2 Patch 4 - Pfad遍历Vuln VA /收集und vgl。参数(cve - 2020 - 8604)
999509	cve - 2020 - 8604	WEB-MISC趋势科技IWS VA vor 6.5 SP2补丁4 - Pfaddurchquerung der Vuln über /log_search und Dateiparam (CVE-2020-8604)
999510	cve - 2020 - 8604	趋势科技IWS v6.5 SP2补丁4 - Pfaddurchquerung über /collection und Dateiparam (CVE-2020-8604)
999511	cve - 2020 - 7361	WEB-MISC泽涛企业8.8.3 und früher - Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999512	cve - 2020 - 7361	WEB-MISC ZenTAO Pro 8.8.3 und früher - Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Edit (CVE-2020-7361)
999513	cve - 2020 - 7361	WEB-MISC泽涛企业8.8.3 und früher - Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Create (CVE-2020-7361)
999514	cve - 2020 - 7361	WEB-MISC ZenTAO Pro 8.8.3 und früher - Sicherheitsanfälligkeit bei Remotecodeausführung über Repo-Create (CVE-2020-7361)
999515	cve - 2020 - 5768	WEB-WORDPRESS插件für Icegram E-Mail-Abonnenten und Newsletter vor 4.5.1 - Sicherheitsanfälligkeit durch SQL注入(CVE-2020-5768)
999516	cve - 2020 - 5767	插件für Icegram E-Mail-Abonnenten und Newsletter vor 4.5.1 - CSRF-Sicherheitslücke (CVE-2020-5767)
999517	cve - 2020 - 15299	WEB-WORDPRESS KingComposer插件vor 2.9.5 - Site-übergreifende Sicherheitslücke beim脚本(CVE-2020-15299)
999518	cve - 2020 - 13854	WEB-MISC Artica Pandora FMS - Sicherheitsanfälligkeit bei Berechtigungseskalation (CVE-2020-13854)
999519	cve - 2020 - 13852	WEB-MISC Artica Pandora FMS - Schwachstelle beim Hochladen beliebiger Dateien über Dateimanager (CVE-2020-13852)
999520	cve - 2020 - 13700	WordPress插件acf-zu-rest-api vor 3.3.0 - Sicherheitslücke bei der Offenlegung von Informationen über URI (CVE-2020-13700)
999521	cve - 2020 - 13700	WordPress插件acf-zu-rest-api vor 3.3.0 - Sicherheitslücke bei der Offenlegung von Informationen über URL (CVE-2020-13700)
999522	cve - 2020 - 13379	CSRF-Bypass führt zu DOS-Schwachstelle (CVE-2020-13379)
999523	cve - 2020 - 12851	WEB-MISC Pydio-Zellen vor 2.0.7 - Schwachstelle beim Schreiben beliebiger Dateien (CVE-2020-12851)
999524	cve - 2020 - 12848	WEB-MISC pydi - zellen vor 2.0.7 - Anmeldung als temporäre Sicherheitsanfälligkeit für gemeinsam genutzte Benutzer (CVE-2020-12848)
999525	cve - 2020 - 11749	WEB-MISC Artica Pandora FMS vor 7.47 -跨站点脚本- schwachstelle über SNMP-Browser (CVE-2020-11749)
999526	cve - 2020 - 11579	WEB-MISC PHPKBV9 - schachstelle数据库数据过滤(CVE-2020-11579)
999527	cve - 2020 - 10546	WEB-MISC RConfig vor 3.9.5 - Nicht authentifizierte SQLi-Schwachstelle in Compliance-Richtlinien über SearchColumn (CVE-2020-10546)
999528	cve - 2020 - 10546	WEB-MISC RConfig vor 3.9.5 - Nicht authentifizierte SQLi-Schwachstelle in Compliance-Richtlinien über SearchField (CVE-2020-10546)
999529	cve - 2019 - 16876	WEB-MISC-Portainer vor 1.22.1 - Sicherheitsanfälligkeit durch Verzeichnisdurchlauf (CVE-2019-16876)
999530		- ADNing-Plug-In vor 1.5.6 - Sicherheitsanfälligkeit beim Löschen willkürlicher Dateien ohne Authentifizierung
999531		添加插件vor 1.5.6 - Nicht authentifizierte Schwachstelle beim Hochladen willkürlicher Dateien

Die offizielle版本dieses吸气ist auf英语。Für den einfachen einsteg野生Teil des吸气der Citrix文件记录maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten austten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenz Vereinbarung oder Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben，dass das Produkt oder den Dienst mit der documentation übereinstimmt，在dem Umfang，在dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder问题verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸气entstehen können。

战争火炬手阿蒂克尔·希尔弗雷希?

签名更新für 2020年生效

2022年1月25日

Beitrag冯:

2022年1月25日

Beitrag冯:

在diesem Artikel

战争火炬手阿蒂克尔·希尔弗雷希?