签名更新版本 36
针对版本 36 中发现的漏洞生成了新的签名规则。您可以下载并配置签名规则,以保护您的设备免受安全漏洞的攻击。
签名版本
Citrix应用交付控制器(ADC) (ADC) 11.1、12.0、12.1、13.0、13.1
Citrix ADC 12.0有关详细信息,请参阅版本生命周期页面。
注意:
齐睿思(Citrix) ADC CPU。
【中文译文
“”“”“”“”。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999817 | 之前版本2.4.22 -远程代码执行WordPress广告插入器插件 | |
| 999818 | cve - 2019 - 7839 | WEB-MISC Adobe ColdFusion多版本-通过HTTP/SOAP dotnet到java的远程代码执行漏洞(CVE-2019-7839) |
| 999819 | cve - 2019 - 7839 | WEB-MISC Adobe ColdFusion多版本-基于HTTP/SOAP的远程代码执行漏洞Java-to-DotNet (CVE-2019-7839) |
| 999820 | cve - 2019 - 11469 | WEB-MISC Zoho ManageEngine应用管理器14之前版本14150允许SQLi通过resourceid参数(CVE-2019-11469) |
| 999821 | cve - 2019 - 11448 | WEB-MISC Zoho ManageEngine Application Manager 11.0到14.0 -未经身份验证的SQL注入漏洞(CVE-2019-11448) |
| 999822 | cve - 2019 - 1003000 | WEB-MISC Jenkins脚本安全插件高达1.49 -沙箱绕过漏洞(CVE-2019-1003000) |
| 999823 | WordPress Cforms2插件高达15.0.1 -未经认证的HTML注入漏洞 | |
| 999824 | cve - 2019 - 0193 | WEB-MISC Apache Solr 8.2之前版本-通过dataConfig参数的DIH远程代码执行漏洞(CVE-2019-0193) |
| 999825 | cve - 2019 - 11580 | WEB-MISC Atlassian Crowd Pdkinstall开发插件启用-未经认证的RCE (CVE-2019-11580) |
| 999826 | cve - 2019 - 0192 | WEB-MISC Apache Solr高达5.5.5 / 6.6.5 -配置API远程代码执行漏洞(CVE-2019-0192) |
| 999827 | WEB-WORDPRESS WooCommerce变异色板插件高达1.0.61 -反映跨站脚本漏洞 | |
| 999828 | cve - 2019 - 1003001 | Jenkins Pipeline Groovy插件高达2.61 -通过创建作业绕过沙箱漏洞(CVE-2019-1003001) |
| 999829 | cve - 2019 - 1003001 | Jenkins Pipeline Groovy插件高达2.61 -沙箱绕过漏洞(CVE-2019-1003001) |
| 999830 | 2.3.2之前的WordPress Bold页面生成器插件-安全绕过漏洞 | |
| 999831 | cve - 2019 - 15107 | WEB-MISC Webmin 1.930之前版本-未经身份验证的远程代码执行漏洞(CVE-2019-15107) |
| 999832 | cve - 2019 - 2767 | WEB-MISC Oracle BI Publisher 11.1.1.9.0和12.2.1.4 - XXE漏洞(CVE-2019-2767) |
| 999833 | cve - 2019 - 15106 | WEB-MISC Zoho ManageEngine OpManager Through 12.4x -身份验证绕过漏洞(CVE-2019-15106) |
| 999948 | cve - 2014 - 0114 | Apache Struts 1到1.3.10允许通过类加载器进行操作,允许通过HTTP_FORM_FIELD执行任意代码 |
| 999949 | cve - 2013 - 4316 | 2.3.15.2之前的Apache Struts 2通过影响机密性,完整性或可用性来允许动态方法调用 |
| 999950 | cve - 2013 - 4316 | 2.3.15.2之前的Apache Struts 2通过影响机密性,完整性或可用性来允许动态方法调用 |
注意:
由于性能问题,签名规则 999947 已被删除。
签名更新版本 36
已复制!
失败!