签名升级版本36
为版本36中识别的漏洞生成新的签名规则。您可以下载并配置签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
签名的规则 | CVE ID | 描述 |
---|---|---|
999817 | WEB-WORDPRESS WordPress广告插入器插件2.4.22版本之前-远程代码执行 | |
999818 | cve - 2019 - 7839 | WEB-MISC Adobe ColdFusion多个版本-通过HTTP/SOAP dotnet到java的远程代码执行漏洞(CVE-2019-7839) |
999819 | cve - 2019 - 7839 | WEB-MISC Adobe ColdFusion多个版本-通过HTTP/SOAP Java-to-DotNet远程代码执行漏洞(CVE-2019-7839) |
999820 | cve - 2019 - 11469 | Zoho ManageEngine应用程序管理器14 Build 14150允许SQLi通过resourceid参数(CVE-2019-11469) |
999821 | cve - 2019 - 11448 | Zoho ManageEngine Application Manager 11.0到14.0 -未经验证的SQL注入(CVE-2019-11448) |
999822 | cve - 2019 - 1003000 | WEB-MISC Jenkins脚本安全插件高达1.49 -沙盒绕过漏洞(CVE-2019-1003000) |
999823 | WEB-WORDPRESS WordPress Cforms2插件高达15.0.1 -未经验证的HTML注入漏洞 | |
999824 | cve - 2019 - 0193 | WEB-MISC Apache Solr 8.2之前版本-利用dataConfig参数的DIH远程代码执行漏洞(CVE-2019-0193) |
999825 | cve - 2019 - 11580 | 启用Atlassian Crowd Pdkinstall开发插件-未验证的RCE (CVE-2019-11580) |
999826 | cve - 2019 - 0192 | WEB-MISC Apache Solr高达5.5.5 / 6.6.5 - Config API远程代码执行漏洞(CVE-2019-0192) |
999827 | WEB-WORDPRESS WooCommerce变体Swatches插件高达1.0.61 -反映跨站脚本漏洞 | |
999828 | cve - 2019 - 1003001 | WEB-MISC Jenkins Pipeline Groovy插件高达2.61 -通过创建作业绕过沙盒漏洞(CVE-2019-1003001) |
999829 | cve - 2019 - 1003001 | WEB-MISC Jenkins Pipeline Groovy插件高达2.61 -沙盒绕过漏洞(CVE-2019-1003001) |
999830 | WEB-WORDPRESS WordPress Bold Page Builder插件2.3.2之前-安全绕过漏洞 | |
999831 | cve - 2019 - 15107 | WEB-MISC Webmin 1.930之前版本-未经身份验证的远程代码执行漏洞(CVE-2019-15107) |
999832 | cve - 2019 - 2767 | WEB-MISC Oracle BI Publisher 11.1.1.9.0和12.2.1.4 - XXE漏洞(CVE-2019-2767) |
999833 | cve - 2019 - 15106 | Zoho ManageEngine OpManager Through 12.4x -认证绕过漏洞(CVE-2019-15106) |
999948 | cve - 2014 - 0114 | Apache Struts 1到1.3.10允许ClassLoader操作,允许通过HTTP_FORM_FIELD任意执行代码 |
999949 | cve - 2013 - 4316 | 2.3.15.2之前的Apache Struts 2允许通过影响机密性、完整性或可用性来进行动态方法调用 |
999950 | cve - 2013 - 4316 | 2.3.15.2之前的Apache Struts 2允许通过影响机密性、完整性或可用性来进行动态方法调用 |
注意:
由于性能问题,删除了999947签名规则。
签名升级版本36
复制!
失败了!