2020 年 6 月的签名更新
针对2020-06-12当周发现的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
Citrix应用交付控制器(ADC) (ADC) 11.1、12.0、12.1、13.0、13.1
Citrix ADC 12.0有关详细信息,请参阅版本生命周期页面。
注意:
齐睿思(Citrix) ADC CPU。
【中文译文
“”“”“”“”。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999580 | cve - 2020 - 6010 | 3.2.6.9之前版本- SQL注入漏洞(CVE-2020-6010) |
| 999581 | ||
| 999582 | cve - 2020 - 0932 | Microsoft SharePoint Server - WebPart源标记远程代码执行漏洞(CVE-2020-0932) |
| 999583 | cve - 2020 - 0932 | Microsoft SharePoint Server - WebPart源标记远程代码执行漏洞(CVE-2020-0932) |
| 999584 | cve - 2020 - 12642 | 3.4.24.2之前版本-通过导入字段跨站请求伪造漏洞(CVE-2020-12642) |
| 999585 | cve - 2020 - 12642 | 3.4.24.2之前版本-通过导入表单跨站请求伪造漏洞(CVE-2020-12642) |
| 999586 | cve - 2020 - 11450 | Web - misc Microstrategy Web 10.4 -信息泄露漏洞(CVE-2020-11450) |
| 999587 | cve - 2020 - 7935 | WEB-MISC Artica Pandora FMS 7.0 -无限制上传带有危险类型漏洞的文件允许RCE (CVE-2020-7935) |
| 999588 | cve - 2020 - 12116 | WEB-MISC Zoho ManageEngine OpManager 125125之前版本-信息泄露漏洞(CVE-2020-12116) |
| 999589 | WEB-WORDPRESS Elementor Page Builder 2.9.6之前版本-特权升级漏洞 | |
| 999590 | cve - 2020 - 11738 | 1.3.28之前版本-路径遍历漏洞(CVE-2020-11738) |
| 999591 | cve - 2020 - 10389 | WEB-MISC Chadha PHPKB标准多语言9 -远程代码执行漏洞(CVE-2020-10389) |
| 999592 | cve - 2020 - 11516 | WEB-WORDPRESS Contact Form 7 Datepicker插件高达2.6.0 -存储跨站脚本漏洞(CVE-2020-11516) |
| 999593 | ||
| 999594 | ||
| 999595 | ||
| 999596 | cve - 2019 - 19799 | Zoho ManageEngine应用程序管理器之前版本14600 -信息泄露漏洞(CVE-2019-19799) |
| 999597 | cve - 2020 - 10458 | WEB-MISC Chadha PHPKB标准多语言9 -任意文件夹删除漏洞(CVE-2020-10458) |
| 999598 | cve - 2017 - 9822 | WEB-MISC DNN 9.1.1之前版本-基于DNNPersonalization Cookie的远程代码执行漏洞(CVE-2017-9822) |
| 999599 | cve - 2020 - 7953 | WEB-MISC OpServices OpMon 9.3.2 -通过nmap_options参数泄露未经认证的信息漏洞(CVE-2020-7953) |
| 999600 | cve - 2020 - 7953 | WEB-MISC OpServices OpMon 9.3.2 -通过主机参数泄露未经认证的信息漏洞(CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 -通过newname参数将文件重命名为危险类型漏洞 | |
| 999602 | WEB-MISC螺栓CMS 3.7.0 -路径遍历漏洞通过newname参数 | |
| 999603 | WEB-MISC螺栓CMS 3.7.0 -路径遍历漏洞通过oldname参数 | |
| 999604 | WEB-MISC螺栓CMS 3.7.0 -路径遍历漏洞通过父参数 | |
| 999605 | WEB-MISC Bolt CMS 3.7.0 - displayname参数存在字段验证不当漏洞 | |
| 999606 | cve - 2020 - 9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 - View Logs中的错误授权漏洞(CVE-2020-9004) |
| 999607 | cve - 2020 - 9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 -媒体缓存设置中不正确的授权漏洞(CVE-2020-9004) |
| 999608 | cve - 2020 - 9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 -应用程序设置中不正确的授权漏洞(CVE-2020-9004) |
| 999609 | cve - 2020 - 9004 | WEB-MISC - Wowza Streaming Engine 4.7.8 -服务器设置中不正确的授权漏洞(CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5 - CSRF漏洞 | |
| 999611 | cve - 2020 - 10238 | WEB-MISC Joomla !上一版本3.9.16 -基于com_templates的安全绕过漏洞(CVE-2020-10238) |
| 999612 | cve - 2020 - 11510 | 3.2.6.9之前版本-通过learnpress_create_page进行权限升级(CVE-2020-11510) |
| 999613 | cve - 2020 - 11510 | 3.2.6.9之前版本-通过learnpress_update_order_status进行权限升级(CVE-2020-11510) |
| 999614 | cve - 2020 - 8636 | WEB-MISC OpServices OpMon 9.3.2 -基于nmap_options参数的未认证远程代码执行漏洞(CVE-2020-8636) |
| 999615 | cve - 2020 - 8636 | WEB-MISC OpServices OpMon 9.3.2 -通过主机参数的未认证远程代码执行漏洞(CVE-2020-8636) |
| 999616 | cve - 2020 - 11511 | 3.2.6.9之前版本-通过accept-to-be-teacher进行权限升级(CVE-2020-11511) |
| 999617 | cve - 2020 - 11451 | Web - misc Microstrategy Web -通过JSP上传不安全文件类型漏洞(CVE-2020-11451) |
| 999618 | cve - 2020 - 11451 | Web - misc Microstrategy Web -通过ASP上传不安全文件类型漏洞(CVE-2020-11451) |
| 999619 | cve - 2020 - 11515 | WEB-WORDPRESS WP SEO插件排名数学1.0.41之前-通过URL通过REST API重定向漏洞(CVE-2020-11515) |
| 999620 | cve - 2020 - 11515 | WEB-WORDPRESS WP SEO插件排名数学早于1.0.41 -通过REST API rest_route参数重定向漏洞(CVE-2020-11515) |
| 999621 | cve - 2020 - 10457 | WEB-MISC Chadha PHPKB标准多语言9 -基于imgName的任意文件重命名漏洞(CVE-2020-10457) |
| 999622 | cve - 2020 - 10457 | WEB-MISC Chadha PHPKB标准多语言9 -基于imgUrl的任意文件重命名漏洞(CVE-2020-10457) |
| 999623 | cve - 2019 - 1821 | WEB-MISC Cisco Prime Infrastructure -远程代码执行漏洞(CVE-2019-1821) |
| 999624 | 2.10.16之前的WEB-WORDPRESS页面生成器插件-通过Ajax的CSRF漏洞 | |
| 999625 | 2.10.16之前的WEB-WORDPRESS页面生成器插件- CSRF漏洞通过实时编辑器 | |
| 999626 | cve - 2020 - 11514 | WEB-WORDPRESS WP SEO插件排名数学1.0.41之前-通过URL通过REST API进行权限升级(CVE-2020-11514) |
| 999627 | cve - 2020 - 11514 | WEB-WORDPRESS WP SEO插件排名数学1.0.41之前-通过REST API rest_route参数进行权限升级(CVE-2020-11514) |
| 999628 | cve - 2019 - 6713 | WEB-MISC ThinkCMF 5.0.190312之前-代码注入漏洞Via /route/editpost.html (CVE-2019-6713) |
| 999629 | cve - 2019 - 6713 | WEB-MISC ThinkCMF 5.0.190312之前-通过/route/addpost.html的代码注入漏洞(CVE-2019-6713) |
| 999630 | 1.8.0之前的WEB-WORDPRESS Google Site Kit插件-未受保护的验证漏洞 | |
| 999631 | cve - 2020 - 9315 | Web - misc Oracle iPlanet Web Server 7.0。x -错误访问控制漏洞(CVE-2020-9315) |
| 999632 | cve - 2020 - 1947 | Apache ShardingSphere 4.0.0- rc3和4.0.0- SnakeYAML远程代码执行漏洞(CVE-2020-1947) |
| 999633 | cve - 2020 - 7961 | 7.2.1 CE之前的Liferay Portal GA2 - JSONWS反序列化RCE漏洞(CVE-2020-7961) |
| 999634 | cve - 2020 - 7961 | 7.2.1 CE GA2之前版本的Liferay Portal -基于URL路径的JSONWS反序列化RCE漏洞(CVE-2020-7961) |
| 999635 | cve - 2020 - 7961 | 7.2.1 CE GA2之前版本-基于表单和URI查询的JSONWS反序列化RCE漏洞(CVE-2020-7961) |
| 999636 | cve - 2020 - 8518 | WEB-MISC部落群件Webmail Edition 5.2.22 -远程代码执行漏洞(CVE-2020-8518) |
| 999637 | cve - 2020 - 7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4及之前版本-远程代码执行漏洞(CVE-2020-7351) |
| 999638 | cve - 2020 - 12720 | 5.6.1之前版本补丁级别1 -未经身份验证的SQL注入漏洞(CVE-2020-12720) |
| 999639 | cve - 2019 - 19800 | Zoho ManageEngine应用程序管理器之前版本14520 -路径遍历漏洞(CVE-2019-19800) |
| 999640 | cve - 2020 - 10386 | WEB-MISC Chadha PHPKB标准多语言9 -远程代码执行(CVE-2020-10386) |
| 999641 | cve - 2020 - 8497 | WEB-MISC Artica Pandora FMS 7.0 -未经身份验证的信息泄露漏洞(CVE-2020-8497) |
| 999642 | cve - 2020 - 6009 | 3.1.6之前版本-未经验证的SQL注入漏洞(CVE-2020-6009) |
已复制!
失败!