2020年12月的签名更新
针对2020-12-17周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
Signature version 55适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
签名的规则 | CVE ID | 描述 |
---|---|---|
999377 | WEB-WORDPRESS TI WooCommerce Wishlist插件1.21.11之前-通过tinvwl_export_settings信息泄露漏洞 | |
999378 | WEB-WORDPRESS TI WooCommerce Wishlist插件1.21.11之前- WP选项更改漏洞通过tinvwl_import_settings | |
999379 | cve - 2020 - 6134 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过MassDropModal.php漏洞修复SQLi漏洞(CVE-2020-6134) |
999380 | cve - 2020 - 6133 | WEB-MISC OS4Ed OpenSIS 7.5之前-通过CourseMoreInfo.php修复SQLi漏洞 |
999381 | cve - 2020 - 6132 | WEB-MISC OS4Ed OpenSIS 7.5之前漏洞-使用ChooseCP.php漏洞(CVE-2020-6132) |
999382 | cve - 2020 - 6131 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过MassScheduleSessionSet.php漏洞修复SQLi漏洞(CVE-2020-6131) |
999383 | cve - 2020 - 6130 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过MassDropSessionSet.php漏洞修复SQLi漏洞(CVE-2020-6130) |
999384 | cve - 2020 - 6129 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过CpSessionSet.php漏洞修复SQLi漏洞(CVE-2020-6129) |
999385 | cve - 2020 - 35234 | web - wordpress Easy WP SMTP插件1.4.4之前-信息泄露漏洞(CVE-2020-35234) |
999386 | cve - 2020 - 25042 | WEB-MISC Mara CMS 7.5 -任意文件上传漏洞(CVE-2020-25042) |
999387 | cve - 2020 - 13526 | WEB-MISC ProcessMaker -基于clientSetupAjax的SQL注入漏洞(CVE-2020-13526) |
999388 | cve - 2020 - 13525 | WEB-MISC ProcessMaker - reportTables_Ajax SQL注入漏洞(CVE-2020-13525) |
999389 | cve - 2020 - 12147 | Silver Peak Unity Orchestrator -通过sqlExecution REST API的任意MySQL查询漏洞(CVE-2020-12147) |
999390 | cve - 2020 - 12146 | WEB-MISC Silver Peak Unity Orchestrator -通过debugFiles REST API的路径遍历漏洞(CVE-2020-12146) |
999391 | cve - 2020 - 12145 | WEB-MISC Silver Peak Unity Orchestrator -身份验证绕过漏洞(CVE-2020-12145) |
999392 | cve - 2019 - 8394 | Zoho ManageEngine ServiceDesk Plus 10.0 Build 10012之前版本-任意文件上传漏洞(CVE-2019-8394) |
999393 | cve - 2019 - 11447 | CuteNews 2.1.2 -远程代码执行漏洞(CVE-2019-11447) |
2020年12月的签名更新
复制!
失败了!