Citrix ADC

Mise à jour des signatures pour décembre 2020

新酒règles签名sont générées pour les vulnérabilités identifiées au cours De la semaine 2020年12月17日。Vous pouvez télécharger et configururer ces règles de signature pour protéger votre appliance contre les attack。

德签名版

Les signature sont兼容兼容Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0等13.1版本。

Citrix ADC版本12.0注意生命(EOL)。倒加d '信息,咨询la page循环不同的版本

标记:

l 'activation des règles de signature du corps Post et du corps de réponse peut affecter le procseur Citrix ADC。

Aperçu de常见漏洞条目(CVE)

Vous trouverez ci-dessous une liste des règles de签名,des标识CVE et de leur描述。

Regle de签名 ID CVE 描述
999377 插件WEB-WORDPRESS TI WooCommerce Wishlist avant 1.21.11 - Vulnérabilité de泄漏d '信息通过tinvwl_export_settings
999378 WEB-WORDPRESS TI WooCommerce Wishlist Plugin avant 1.21.11 - Vulnérabilité de modification des options WP via tinvwl_import_settings
999379 cve - 2020 - 6134 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité de SQLi via MassDropModal.php (CVE-2020-6134)
999380 cve - 2020 - 6133 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via CourseMoreInfo.php
999381 cve - 2020 - 6132 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via ChooseCP.php
999382 cve - 2020 - 6131 WEB-MISC OS4Ed OpenSIS antérieur à 7.5 - Vulnérabilité dans SQLi via MassScheduleSessionSet.php (CVE-2020-6131)
999383 cve - 2020 - 6130 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité dans SQLi via MassDropSessionSet.php (CVE-2020-6130)
999384 cve - 2020 - 6129 WEB-MISC OS4Ed OpenSIS avant 7.5 - Vulnérabilité de SQLi via CpSessionSet.php (CVE-2020-6129)
999385 cve - 2020 - 35234 插件SMTP web - wordpress Easy WP antérieur à 1.4.4 - Vulnérabilité de泄漏d ' information (CVE-2020-35234)
999386 cve - 2020 - 25042 WEB-MISC Mara CMS 7.5 - Vulnérabilité liée au charge arbitire de fichiers (CVE-2020-25042)
999387 cve - 2020 - 13526 WEB-MISC ProcessMaker - Vulnérabilité d 'injection SQL via ClientSetupAjax (CVE-2020-13526)
999388 cve - 2020 - 13525 WEB-MISC ProcessMaker - Vulnérabilité d 'injection SQL via ReportTables_Ajax (CVE-2020-13525)
999389 cve - 2020 - 12147 - Vulnérabilité liée aux requêtes MySQL arbitraires via l 'API REST SQLExecution (CVE-2020-12147)
999390 cve - 2020 - 12146 - Vulnérabilité de traversée de chemin via l 'API REST DebugFiles (CVE-2020-12146)
999391 cve - 2020 - 12145 WEB-MISC Silver Peak Unity Orchestrator - Vulnérabilité de contournement d ' authentication (CVE-2020-12145)
999392 cve - 2019 - 8394 WEB-MISC Zoho ManageEngine ServiceDesk Plus avant 10.0 Build 10012 - Vulnérabilité liée au charge arbitdefihiers (CVE-2019-8394)
999393 cve - 2019 - 11447 WEB-MISC CutePHP CuteNews 2.1.2 - Vulnérabilité d 'exécution de code à distance (CVE-2019-11447)
Mise à jour des signatures pour décembre 2020

在cet(中央东部东京)的文章