2019年12月的签名更新
针对2019-12-19周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名版本39适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
请注意
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999760 | WEB-MISC FusionPBX 4.4.7和4.5.5之前版本-通过/app/exec/exec.php存在远程代码执行漏洞 | |
| 999761 | cve - 2019 - 12747 | 8.7.27和9.5.8之前-不可信数据的反序列化(CVE-2019-12747) |
| 999762 | cve - 2019 - 13608 | Citrix StoreFront Server - XML外部实体注入漏洞(CVE-2019-13608) |
| 999763 | 5.2.4之前的WordPress -未经身份验证的私有或草稿帖子/页面漏洞通过表单查看 | |
| 999764 | 5.2.4之前的WordPress -未经身份验证的私有或草稿帖子/页面漏洞通过URL查看 | |
| 999765 | cve - 2019 - 15954 | WEB-MISC Total.js CMS 12.0.0 - JSON插件JavaScript代码注入漏洞(CVE-2019-15954) |
| 999766 | cve - 2019 - 15954 | WEB-MISC Total.js CMS 12.0.0 -通过FORM插件JavaScript代码注入漏洞(CVE-2019-15954) |
| 999767 | WEB-WORDPRESS SyntaxHighlighter 5.3.1之前的演进插件-通过注释存储跨站脚本漏洞 | |
| 999768 | WEB-WORDPRESS SyntaxHighlighter 5.3.1之前的演进插件-通过POST存储跨站脚本漏洞 | |
| 999769 | WEB-WORDPRESS SyntaxHighlighter 5.3.1之前的演进插件-通过JSON存储跨站脚本漏洞 | |
| 999770 | cve - 2019 - 16120 | 4.10.7.2之前- CSV注入漏洞(CVE-2019-16120) |
| 999771 | cve - 2019 - 15029 | WEB-MISC FusionPBX 4.4.8之前版本-远程代码执行漏洞(CVE-2019-15029) |
| 999772 | 3.3.4之前的WEB-WORDPRESS Sassy社交分享插件-未经身份验证的跨站脚本漏洞 | |
| 999773 | WEB-WORDPRESS电子邮件订阅者和时事通讯插件4.3.1版和先前未经验证的盲SQLi漏洞 | |
| 999774 | cve - 2019 - 3398 | WEB-MISC Atlassian Confluence or Data Center - downloadallattachments路径穿越漏洞(CVE-2019-3398) |
| 999775 | cve - 2019 - 15952 | WEB-MISC Total.js CMS 12.0.0 -页面模板路径遍历漏洞(CVE-2019-15952) |
| 999776 | cve - 2019 - 17236 | WEB-WORDPRESS IgniteUp即将推出,维护模式插件高达3.4.0 -存储跨站点脚本(CVE-2019-17236) |
| 999777 | cve - 2019 - 10475 | WEB-MISC Jenkins Build-Metrics插件1.3 -反映跨站脚本漏洞(CVE-2019-10475) |
| 999778 | cve - 2019 - 17132 | WEB-MISC vBulletin 5.5.4补丁级别2之前- UpdateAvatar API端点远程代码执行漏洞(CVE-2019-17132) |
| 999779 | cve - 2019 - 14994 | Atlassian Jira服务台-路径遍历漏洞(CVE-2019-14994) |
| 999780 | cve - 2019 - 19367 | WEB-MISC FusionPBX 4.4.1及之前版本-跨站脚本漏洞(CVE-2019-19367) |
| 999781 | cve - 2019 - 18668 | 2.11.2之前的WEB-WORDPRESS货币切换插件-货币设置绕过漏洞通过POST (CVE-2019-18668) |
| 999782 | cve - 2019 - 18668 | 2.11.2之前的WEB-WORDPRESS货币切换插件-通过GET绕过货币设置漏洞(CVE-2019-18668) |
| 999783 | cve - 2019 - 16663 | WEB-MISC rConfig 3.9.2及之前版本-通过Search.crud.php存在远程代码执行漏洞(CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr Up to 8.3.0 -未经身份验证的远程代码执行通过VelocityResponseWriter自定义模板 | |
| 999785 | cve - 2019 - 17235 | WEB-WORDPRESS IgniteUp即将推出,维护模式插件高达3.4.0 -通过Csv信息公开(CVE-2019-17235) |
| 999786 | cve - 2019 - 17235 | WEB-WORDPRESS IgniteUp即将推出,维护模式插件高达3.4.0 -通过密件公开信息(CVE-2019-17235) |
| 999787 | cve - 2019 - 12276 | WEB-MISC GrandNode 4.40 - LetsEncryptController路径遍历漏洞(CVE-2019-12276) |
| 999788 | WEB-WORDPRESS电子邮件订阅者和时事通讯插件4.2.3版本之前-未经验证的信息披露 | |
| 999789 | cve - 2019 - 4013 | IBM BigFix平台9.5 -带有根权限的认证任意文件上传(CVE-2019-4013) |
| 999790 | cve - 2019 - 11409 | 通过/app/basic_operator_panel/exec.php远程执行代码(CVE-2019-11409) |
| 999791 | cve - 2019 - 11409 | 通过/app/operator_panel/exec.php远程执行代码(CVE-2019-11409) |
| 999792 | cve - 2019 - 16662 | WEB-MISC rConfig 3.9.2和之前-通过AjaxServerSettingsChk.php未验证远程代码执行(CVE-2019-16662) |
| 999793 | cve - 2019 - 7609 | WEB-MISC Elastic Kibana 5.6.15和6.6.1之前版本-原型污染漏洞允许未经验证的RCE (CVE-2019-7609) |
| 999794 | cve - 2019 - 10092 | WEB-MISC Apache HTTP Server To 2.4.39 - mod_proxy Limited跨站脚本(CVE-2019-10092) |
| 999795 | cve - 2019 - 16520 | 3.2.7之前的WEB-WORDPRESS All In One SEO Pack插件-存储跨站脚本漏洞(CVE-2019-16520) |
| 999796 | cve - 2019 - 17234 | WEB-WORDPRESS IgniteUp即将推出,维护模式插件高达3.4.0 -任意文件删除(CVE-2019-17234) |
| 999797 | cve - 2019 - 16525 | 1.1.9版本之前的WEB-WORDPRESS检查表插件-跨站脚本漏洞(CVE-2019-16525) |
| 999798 | WEB-WORDPRESS安全SVG插件1.9.6之前-跨站脚本漏洞 | |
| 999799 | WEB-WORDPRESS电子邮件订阅者和时事通讯插件之前版本4.2.3 -未经认证的任意选项创建 |
2019年12月的签名更新
复制!
失败了!