Mise à jour des signatures pour décembre 2020
新酒règles签名sont générées pour les vulnérabilités identifiées au cours De la semaine 2020年12月17日。Vous pouvez télécharger et configururer ces règles de signature pour protéger votre appliance contre les attack。
德签名版
Les signature sont兼容兼容Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0等13.1版本。
Citrix ADC版本12.0注意生命(EOL)。倒加d '信息,咨询la page循环不同的版本.
标记:
l 'activation des règles de signature du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。
Aperçu de常见漏洞条目(CVE)
Vous trouverez ci-dessous une liste des règles de签名,des标识CVE et de leur描述。
Regle de签名 | ID CVE | 描述 |
---|---|---|
999377 | 插件WEB-WORDPRESS TI WooCommerce Wishlist avant 1.21.11 - Vulnérabilité de泄漏d '信息通过tinvwl_export_settings | |
999378 | WEB-WORDPRESS TI WooCommerce Wishlist Plugin avant 1.21.11 - Vulnérabilité de modification des options WP via tinvwl_import_settings | |
999379 | cve - 2020 - 6134 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité de SQLi via MassDropModal.php (CVE-2020-6134) |
999380 | cve - 2020 - 6133 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via CourseMoreInfo.php |
999381 | cve - 2020 - 6132 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via ChooseCP.php |
999382 | cve - 2020 - 6131 | WEB-MISC OS4Ed OpenSIS antérieur à 7.5 - Vulnérabilité dans SQLi via MassScheduleSessionSet.php (CVE-2020-6131) |
999383 | cve - 2020 - 6130 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via MassDropSessionSet.php (CVE-2020-6130) |
999384 | cve - 2020 - 6129 | WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité de SQLi via CpSessionSet.php (CVE-2020-6129) |
999385 | cve - 2020 - 35234 | 插件SMTP web - wordpress Easy WP antérieur à 1.4.4 - Vulnérabilité de泄漏d ' information (CVE-2020-35234) |
999386 | cve - 2020 - 25042 | WEB-MISC Mara CMS 7.5 - Vulnérabilité liée au charge arbitire de fichiers (CVE-2020-25042) |
999387 | cve - 2020 - 13526 | WEB-MISC ProcessMaker - Vulnérabilité d 'injection SQL via ClientSetupAjax (CVE-2020-13526) |
999388 | cve - 2020 - 13525 | WEB-MISC ProcessMaker - Vulnérabilité d 'injection SQL via ReportTables_Ajax (CVE-2020-13525) |
999389 | cve - 2020 - 12147 | - Vulnérabilité liée aux requêtes MySQL arbitraires via l 'API REST SQLExecution (CVE-2020-12147) |
999390 | cve - 2020 - 12146 | - Vulnérabilité de traversée de chemin via l 'API REST DebugFiles (CVE-2020-12146) |
999391 | cve - 2020 - 12145 | WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité de contournement d ' authentication (CVE-2020-12145) |
999392 | cve - 2019 - 8394 | WEB-MISC Zoho ManageEngine ServiceDesk Plus avant 10.0 Build 10012 - Vulnérabilité liée au charge arbitdefihiers (CVE-2019-8394) |
999393 | cve - 2019 - 11447 | WEB-MISC CutePHP CuteNews 2.1.2 - Vulnérabilité d 'exécution de code à distance (CVE-2019-11447) |
Mise à jour des signatures pour décembre 2020
在cet(中央东部东京)的文章
Copie !
Echec !