2020 年 11 月的签名更新
将为 2020-11-10 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本53适用于NetScaler VPX 11.1, NetScaler 12.0、12.1 Citrix ADC, Citrix ADC 13.0平台。
注意
启用后置正文和响应正文签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(CVE)见解
以下是签名规则,CVE ID及其描述的列的表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999411 | WEB-WORDPRESS WordPress的插件WpDiscuz 7.0.0高达7.0.4——未经身份验证的任意文件上传漏洞 | |
| 999412 | WEB-WORDPRESS测验和调查大师——问题中的跨站点脚本漏洞功能 | |
| 999413 | WEB-WORDPRESS WordPress插6.9件之前的文件管理器——未经验证的elFinder命令执行漏洞 | |
| 999414 | cve - 2020 - 11700 | WEB-MISC泰坦SpamTitan 7.08之前,信息披露漏洞(cve - 2020 - 11700) |
| 999415 | cve - 2020 - 9446 | WEB-MISC Apache OfBIZ 17.12.03-XML-RPC不安全反序列化漏洞(cve - 2020 - 9446) |
| 999416 | cve - 2020 - 9446 | WEB-MISC Apache OfBIZ 17.12.03-XML-RPC跨站点脚本漏洞(cve - 2020 - 9446) |
| 999417 | cve - 2020 - 9047 | WEB-MISC exacqVision Web服务高达20.06.3.0——操作系统命令注入漏洞(cve - 2020 - 9047) |
| 999418 | cve - 2020 - 8866 | WEB-MISC部落群件邮箱版本5.2.22——通过edit不受限制地上传文件漏洞(cve - 2020 - 8866) |
| 999419 | cve - 2020 - 8866 | WEB-MISC部落群件邮箱版本5.2.22——通过. php不受限制地上传文件漏洞(cve - 2020 - 8866) |
| 999420 | cve - 2020 - 8865 | WEB-MISC部落群件邮箱版5.2.22——通过edit进行的任意文件包含漏洞(cve - 2020 - 8865) |
| 999421 | cve - 2020 - 8816 | WEB-MISCπ孔4.3.2之前,通过去除静态实现远程代码执行漏洞(cve - 2020 - 8816) |
| 999422 | cve - 2020 - 8816 | WEB-MISC 4.3.2之前的π孔,通过addMac实现远程代码执行漏洞(cve - 2020 - 8816) |
| 999423 | cve - 2020 - 8243 | WEB-MISC脉冲连接9.1 r8.2之前是安全的——远程代码执行漏洞(cve - 2020 - 8243) |
| 999424 | cve - 2020 - 8218 | WEB-MISC脉冲连接9.1 r8之前是安全的——远程代码执行漏洞(cve - 2020 - 8218) |
| 999425 | cve cve - 2020 - 6143 - 2020 - 6144 | 通过/install/Ins1.php漏洞(CVE-2020-6143, CVE-2020-6144) |
| 999426 | cve - 2020 - 6142 | WEB-MISC OS4Ed OpenSIS -通过modname路径遍传漏洞(CVE-2020-6142) |
| 999427 | cve - 2020 - 6141 | WEB-MISC OS4Ed OpenSIS Prior to 7.4 - Unauthenticated SQLi Vulnerability Via USERNAME (CVE-2020-6141) |
| 999428 | cve - 2020 - 6140 | WEB-MISC OS4Ed OpenSIS Prior to 7.5 - Unauthenticated SQLi漏洞(CVE-2020-6140) |
| 999429 | cve - 2020 - 6139 | WEB-MISC OS4Ed OpenSIS Prior 7.5 - Unauthenticated SQLi Vulnerability Via username_stf_email (CVE-2020-6139) |
| 999430 | cve - 2020 - 6138 | WEB-MISC OS4Ed OpenSIS Prior to 7.5 - Unauthenticated SQLi漏洞(CVE-2020-6138) |
| 999431 | cve - 2020 - 6137 | WEB-MISC OS4Ed OpenSIS Prior to 7.5 -未经认证的SQLi漏洞(CVE-2020-6137) |
| 999432 | cve - 2020 - 6125 | WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via GetSchool.php and u |
| 999433 | cve - 2020 - 6124 | WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi漏洞(CVE-2020-6124) |
| 999434 | cve - 2020 - 6123 | WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi漏洞 |
| 999435 | cve - 2020 - 6123 | WEB-MISC OS4Ed OpenSIS Prior 7.5 - SQLi漏洞(CVE-2020-6123) |
| 999436 | cve - 2020 - 6122 | WEB-MISC OS4Ed OpenSIS Prior 7.5 - SQLi漏洞(CVE-2020-6122) |
| 999437 | cve - 2020 - 6121 | WEB-MISC OS4Ed OpenSIS Prior 7.5 - SQLi漏洞(CVE-2020-6121) |
| 999438 | cve - 2020 - 6120 | 通过checkduplicatstudent .php和fn参数漏洞(CVE-2020-6120) |
| 999439 | cve - 2020 - 6119 | 通过checkduplicatstudent .php和byear参数漏洞(CVE-2020-6119) |
| 999440 | cve - 2020 - 6118 | 通过checkduplicatstudent .php和bmonth漏洞(CVE-2020-6118) |
| 999441 | cve - 2020 - 6117 | 通过checkduplicatstudent .php和bday漏洞(CVE-2020-6117) |
| 999442 | cve - 2020 - 5780 | WEB-WORDPRESS WordPress的插件4.5.6之前的电子邮件订阅者和通讯——电子邮件伪造漏洞(cve - 2020 - 5780) |
| 999443 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3和7.4 -不安全的Java反序列化漏洞通过json - rpc (cve - 2020 - 4280) |
| 999444 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3和7.4 -不安全的Java反序列化漏洞通过RemoteMethod (cve - 2020 - 4280) |
| 999445 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3和7.4 -不安全的Java反序列化漏洞通过RemoteJavaScript (cve - 2020 - 4280) |
| 999446 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3和7.4 -不安全的Java反序列化漏洞通过json - rpc (cve - 2020 - 4280) |
| 999447 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3和7.4 -不安全的Java反序列化漏洞通过RemoteMethod (cve - 2020 - 4280) |
| 999448 | cve - 2020 - 4280 | WEB-MISC IBM QRadar SIEM 7.3和7.4 -不安全的Java反序列化漏洞通过RemoteJavaScript (cve - 2020 - 4280) |
| 999449 | cve - 2020 - 24786 | WEB-MISC Zoho ManageEngine AdManager + 7.0在构建55之前,不正确的身份验证漏洞(cve - 2020 - 24786) |
| 999450 | cve - 2020 - 24389 | WEB-WORDPRESS拖放多个文件上传器插件1.3.5.5之前,安全绕过漏洞(cve - 2020 - 24389) |
| 999451 | cve - 2020 - 24046 | WEB-MISC TitanHQ SpamTitan网关7.08 -权限升级漏洞(cve - 2020 - 24046) |
| 999452 | cve - 2020 - 17506 | WEB-MISC Artica Web代理4.30.000000-PreAuth SQL注入漏洞通过Apikey参数(cve - 2020 - 17506) |
| 999453 | cve - 2020 - 17505 | WEB-MISC Artica Web代理4.30.000000——通过服务CMDS peForm参数操作系统命令注入漏洞(cve - 2020 - 17505) |
| 999454 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8-SQLI漏洞通过/加油/用户/物品(cve - 2020 - 17463) |
| 999455 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8-SQLI漏洞通过/燃料/站点变量/物品(cve - 2020 - 17463) |
| 999456 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8-SQLI漏洞通过/燃料/许可/物品(cve - 2020 - 17463) |
| 999457 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8-SQLI漏洞通过/燃料/页面/项目(cve - 2020 - 17463) |
| 999458 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8-SQLI漏洞通过/燃料/导航/物品(cve - 2020 - 17463) |
| 999459 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8——通过/加油/日志/物品的SQLI漏洞(cve - 2020 - 17463) |
| 999460 | cve - 2020 - 17463 | WEB-MISC燃料CMS 1.4.8-SQLI漏洞通过/加油/块/物品(cve - 2020 - 17463) |
| 999461 | cve - 2020 - 16875 | WEB-MISC Microsoft Exchange Server-DLP策略远程代码执行漏洞(cve - 2020 - 16875) |
| 999462 | cve - 2020 - 16171 | WEB-MISC的Acronis网络备份之前的12.5版本16342 - ssrf通过分片头漏洞(cve - 2020 - 16171) |
| 999463 | cve - 2020 - 14947 | 2.8 WEB-MISC OCS库存之前,通过SNMP_MIB_DIRECTORY发出的操作系统命令注入漏洞(cve - 2020 - 14947) |
| 999464 | cve - 2020 - 14947 | 2.8 WEB-MISC OCS库存之前,通过mib_file进行操作系统命令注入漏洞(cve - 2020 - 14947) |
| 999465 | cve - 2020 - 14008 | WEB-MISC Zoho ManageEngine应用管理器高达14710 -远程代码执行漏洞(cve - 2020 - 14008) |
| 999466 | cve - 2020 - 13925 | WEB-MISC Apache麒麟3.1.0之前,通过作业远程执行代码漏洞(cve - 2020 - 13925) |
| 999467 | cve - 2020 - 13925 | WEB-MISC Apache麒麟3.1.0之前,通过项目执行远程代码漏洞(cve - 2020 - 13925) |
| 999468 | cve - 2020 - 13854 | WEB-MISC Artica潘多拉FMS -特权升级漏洞(cve - 2020 - 13854) |
| 999469 | cve - 2020 - 13405 | WEB-MISC Microweber 1.1.20之前,未经身份验证的信息披露漏洞(cve - 2020 - 13405) |
| 999470 | cve - 2020 - 13376 | WEB-MISC SecurenVoy SecurMail 9.3.503-SecurenVoyReply饼干路径遍历漏洞(cve - 2020 - 13376) |
| 999471 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过域进行的操作系统命令注入漏洞(cve - 2020 - 13159) |
| 999472 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过netbiosname操作系统命令注入漏洞(cve - 2020 - 13159) |
| 999473 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过别名进行操作系统命令注入漏洞(cve - 2020 - 13159) |
| 999474 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过主机名操作系统命令注入漏洞(cve - 2020 - 13159) |
| 999475 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过dhclient_server进行的操作系统命令注入漏洞(cve - 2020 - 13159) |
| 999476 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过dhclient_interface操作系统命令注入漏洞(cve - 2020 - 13159) |
| 999477 | cve - 2020 - 13159 | WEB-MISC Artica Web代理4.30.000000之前,通过dhclient_mac (cve - 2020 - 13159)的操作系统命令注入漏洞 |
| 999478 | cve - 2020 - 13158 | WEB-MISC Artica Web代理4.30.000000之前,通过弹出窗口实现路径遍历漏洞(cve - 2020 - 13158) |
| 999479 | cve - 2020 - 12851 | WEB-MISC Pydio细胞2.0.7之前,任意文件写入漏洞(cve - 2020 - 12851) |
| 999480 | cve - 2020 - 12848 | WEB-MISC Pydio细胞2.0.7之前,以临时共享用户身份登录漏洞(cve - 2020 - 12848) |
| 999481 | cve - 2020 - 11699 | WEB-MISC泰坦SpamTitan 7.08之前,远程代码执行漏洞(cve - 2020 - 11699) |
| 999482 | cve - 2020 - 11579 | WEB-MISC PHPKBV9——文件泄露漏洞(cve - 2020 - 11579) |
| 999483 | cve - 2020 - 10818 | WEB-MISC Arpha Web代理4.26 -通过fw.system.info.php操作系统命令注入漏洞(cve - 2020 - 10818) |
| 999484 | cve - 2020 - 10228 | WEB-MISC Vtenext CE版本20之前,不受限制地上传具有危险类型漏洞的文件(cve - 2020 - 10228) |
| 999485 | cve - 2020 - 10204 | WEB-MISC Sonatype Nexus存储库管理器3.21.2之前,通过Coreui_User角色实现的远端控制设备漏洞(cve - 2020 - 10204) |
| 999486 | cve - 2020 - 10204 | WEB-MISC Sonatype Nexus存储库管理器3.21.2之前,通过coreuI_Role权限获得远端控制设备漏洞(cve - 2020 - 10204) |
| 999487 | cve - 2020 - 10204 | WEB-MISC Sonatype Nexus存储库管理器3.21.2之前,通过CoreuI_Role角色实现的远端控制设备漏洞(cve - 2020 - 10204) |
| 999488 | cve - 2020 - 10199 | WEB-MISC Sonatype Nexus仓库管理器3.21.2之前,通过其他端点/弓/组进行的远端控制设备漏洞(cve - 2020 - 10199) |
| 999489 | cve - 2020 - 10199 | WEB-MISC Sonatype Nexus存储库管理器3.21.2之前,通过其他端点/去/组进行的远端控制设备漏洞(cve - 2020 - 10199) |
| 999490 | cve - 2020 - 10199 | WEB-MISC Sonatype Nexus存储库管理器3.21.2之前,通过其他端点/码头/组进行的远端控制设备漏洞(cve - 2020 - 10199) |
| 999491 | cve - 2019 - 19699 | WEB-MISC Centreon高达19.10 -远程代码执行漏洞(cve - 2019 - 19699) |
| 999492 | cve - 2019 - 19499 | WEB-MISC Apache Grafana高达6.4.3——任意文件读取漏洞(cve - 2019 - 19499) |
| 999493 | cve - 2019 - 18394 | WEB-MISC点燃实时开火高达4.4.2-FaviconServlet服务器端请求伪造漏洞(cve - 2019 - 18394) |
| 999494 | cve - 2019 - 18393 | WEB-MISC点燃实时开火高达10/24/11——插件Inservlet目录遍历漏洞(cve - 2019 - 18393) |
| 999495 | cve - 2019 - 16759 | WEB-MISC链入页面5.6.2之前,通过嵌套模板执行远程代码漏洞(cve - 2019 - 16759) |
| 999496 | cve - 2019 - 15715 | WEB-MISBT在1.3.20和2.22.1之前,通过neato_tool远程执行代码漏洞(cve - 2019 - 15715) |
| 999497 | cve - 2019 - 15715 | WEB-MISBT 1.3.20和2.22.1之前,通过dot_tool远程执行代码漏洞(cve - 2019 - 15715) |
| 999498 | cve - 2019 - 11043 | WEB-MISC PHP-FPM多个版本——越界写入漏洞允许任意代码执行(cve - 2019 - 11043) |
| 999499 | WEB-WORDPRESS WordPress的插件自动化高达2.7.6——经过身份验证的任意文件上传漏洞 |
2020 年 11 月的签名更新
本文中包含的内容
已复制
失败了!