2019 年 12 月的签名更新
针对 2019-12-19 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本39适用于NetScaler VPX 11.1, NetScaler 12.0、12.1 Citrix ADC, Citrix ADC 13.0平台。
注意
启用后置正文和响应正文签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(CVE)见解
以下是签名规则,CVE ID及其描述的列的表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999760 | WEB-MISC FusionPBX版本4.4.7和4.5.5之前-远程代码执行漏洞,通过/app/exec/exec.php | |
| 999761 | cve - 2019 - 12747 | WEB-MISC Typo3 Prior于8.7.27 and 9.5.8 -非可信数据的反序列化(CVE-2019-12747) |
| 999762 | cve - 2019 - 13608 | WEB-MISC Citrix StoreFront Server - XML外部实体注入漏洞(CVE-2019-13608) |
| 999763 | WEB-WORDPRESS 5.2.4之前-未经认证的通过表单查看私有或草稿的帖子/页面漏洞 | |
| 999764 | WEB-WORDPRESS 5.2.4之前-未经认证的通过URL查看私有或草稿的帖子/页面漏洞 | |
| 999765 | cve - 2019 - 15954 | WEB-MISC Total.js CMS 12.0.0 - Widget JavaScript代码注入漏洞(CVE-2019-15954) |
| 999766 | cve - 2019 - 15954 | WEB-MISC Total.js CMS 12.0.0 - Widget JavaScript代码注入漏洞(CVE-2019-15954) |
| 999767 | WEB-WORDPRESS SyntaxHighlighter在5.3.1之前进化插件——通过评论存储的跨站点脚本漏洞 | |
| 999768 | WEB-WORDPRESS SyntaxHighlighter在5.3.1之前进化插件——通过邮政存储的跨站点脚本漏洞 | |
| 999769 | WEB-WORDPRESS SyntaxHighlighter在5.3.1之前进化插件——通过JSON存储的跨站点脚本漏洞 | |
| 999770 | cve - 2019 - 16120 | WEB-WORDPRESS活动门票插件4.10.7.2之前的插件csv注入漏洞(cve - 2019 - 16120) |
| 999771 | cve - 2019 - 15029 | 4.4.8 -远程代码执行漏洞(CVE-2019-15029) |
| 999772 | 3.3.4 WEB-WORDPRESS时髦社交共享插件之前的版本——未经身份验证的跨站点脚本漏洞 | |
| 999773 | WEB-WORDPRESS电子邮件订阅者和通讯插件4.3.1及以前版本——未经身份验证的盲SQLI漏洞 | |
| 999774 | cve - 2019 - 3398 | WEB-MISC Atlassian Confluence or Data Center - downloadallattachments路径穿越漏洞(CVE-2019-3398) |
| 999775 | cve - 2019 - 15952 | WEB-MISC Total.js CMS 12.0.0 -页面模板路径遍历漏洞(CVE-2019-15952) |
| 999776 | cve - 2019 - 17236 | WEB-WORDPRESS igniteUp即将推出和维护模式插件高达3.4.0——存储的跨站点脚本(cve - 2019 - 17236) |
| 999777 | cve - 2019 - 10475 | WEB-MISC詹金斯构建量度插件1.3 -反射跨站点脚本漏洞(cve - 2019 - 10475) |
| 999778 | cve - 2019 - 17132 | 5.5.4补丁级别2 -更新avatar API端点远程代码执行漏洞(CVE-2019-17132) |
| 999779 | cve - 2019 - 14994 | WEB-MISC Atlassian Jira Service Desk -路径遍历漏洞(CVE-2019-14994) |
| 999780 | cve - 2019 - 19367 | WEB-MISC FusionPBX 4.4.1 and Prior -跨站脚本漏洞(CVE-2019-19367) |
| 999781 | cve - 2019 - 18668 | WEB-WORDPRESS货币切换器插件2.11.2之前,通过职位设置绕过漏洞(cve - 2019 - 18668) |
| 999782 | cve - 2019 - 18668 | WEB-WORDPRESS货币切换器插件2.11.2之前,通过得到绕过货币设置漏洞(cve - 2019 - 18668) |
| 999783 | cve - 2019 - 16663 | WEB-MISC rConfig 3.9.2 and Prior - Remote Code Execution Vulnerability via Search.crud.php (CVE-2019-16663) |
| 999784 | WEB-MISC Apache Solr Up 8.3.0 -未经认证的远程代码执行通过VelocityResponseWriter自定义模板 | |
| 999785 | cve - 2019 - 17235 | WEB-WORDPRESS igniteUp即将推出和维护模式插件高达3.4.0——通过Ccsv进行信息披露(cve - 2019 - 17235) |
| 999786 | cve - 2019 - 17235 | WEB-WORDPRESS igniteUp即将推出和维护模式插件高达3.4.0——通过密件抄送信息披露(cve - 2019 - 17235) |
| 999787 | cve - 2019 - 12276 | WEB-MISC GrandNode 4.40 - LetsEncryptController路径遍历漏洞(CVE-2019-12276) |
| 999788 | WEB-WORDPRESS电子邮件订阅者和新闻稿4.2.3版之前的插件——未经身份验证的信息 | |
| 999789 | cve - 2019 - 4013 | WEB-MISC IBM BigFix Platform 9.5 - Authenticated任意文件上传与根权限(CVE-2019-4013) |
| 999790 | cve - 2019 - 11409 | WEB-MISC FusionPBX Version 4.4.3 and Prior - Remote Code Execution Via /app/basic_operator_panel/exec.php (CVE-2019-11409) |
| 999791 | cve - 2019 - 11409 | WEB-MISC FusionPBX Version 4.4.3 and Prior - Remote Code Execution Via /app/operator_panel/exec.php (CVE-2019-11409) |
| 999792 | cve - 2019 - 16662 | WEB-MISC rConfig 3.9.2 and Prior - Unauthenticated Remote Code Execution Via AjaxServerSettingsChk.php (CVE-2019-16662) |
| 999793 | cve - 2019 - 7609 | WEB-MISC Elastic Kibana 5.6.15和6.6.1之前-原型污染漏洞允许未经认证的RCE (CVE-2019-7609) |
| 999794 | cve - 2019 - 10092 | WEB-MISC Apache HTTP Server Up To 2.4.39 - mod_proxy Limited Cross-Site Scripting (CVE-2019-10092) |
| 999795 | cve - 2019 - 16520 | WEB-WORDPRESS一体搜索引擎优化包插件3.2.7之前的插件——存储的跨站点脚本漏洞(cve - 2019 - 16520) |
| 999796 | cve - 2019 - 17234 | WEB-WORDPRESS igniteUp即将推出和维护模式插件高达3.4.0——任意文件删除(cve - 2019 - 17234) |
| 999797 | cve - 2019 - 16525 | WEB-WORDPRESS清单插件1.1.9版之前的版本——跨站点脚本漏洞(cve - 2019 - 16525) |
| 999798 | SVG WEB-WORDPRESS安全的插件1.9.6之前,跨站点脚本漏洞 | |
| 999799 | WEB-WORDPRESS电子邮件订阅者和新闻通讯4.2.3之前的插件——未经身份验证的任意选项 |
2019 年 12 月的签名更新
本文中包含的内容
已复制
失败了!