2020 年 12 月的签名更新
针对2020-12-17周发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名与以下软件版本的Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1兼容。
Citrix ADC 12.0版本已达到生命周期终止(EOL)。有关详细信息,请参阅版本生命周期页面。
注意:
启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
签名规则 | CVE ID | 说明 |
---|---|---|
999377 | WEB-WORDPRESS TI WooCommerce Wishlist插件1.21.11之前-通过tinvwl_export_settings信息泄露漏洞 | |
999378 | WEB-WORDPRESS TI WooCommerce Wishlist插件1.21.11之前- WP选项更改漏洞通过tinvwl_import_settings | |
999379 | cve - 2020 - 6134 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过MassDropModal.php漏洞修复SQLi漏洞(CVE-2020-6134) |
999380 | cve - 2020 - 6133 | WEB-MISC OS4Ed OpenSIS 7.5之前-通过CourseMoreInfo.php修复SQLi漏洞 |
999381 | cve - 2020 - 6132 | WEB-MISC OS4Ed OpenSIS 7.5之前漏洞-使用ChooseCP.php漏洞(CVE-2020-6132) |
999382 | cve - 2020 - 6131 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过MassScheduleSessionSet.php漏洞修复SQLi漏洞(CVE-2020-6131) |
999383 | cve - 2020 - 6130 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过MassDropSessionSet.php漏洞修复SQLi漏洞(CVE-2020-6130) |
999384 | cve - 2020 - 6129 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过CpSessionSet.php漏洞修复SQLi漏洞(CVE-2020-6129) |
999385 | cve - 2020 - 35234 | web - wordpress Easy WP SMTP插件1.4.4之前-信息泄露漏洞(CVE-2020-35234) |
999386 | cve - 2020 - 25042 | WEB-MISC Mara CMS 7.5 -任意文件上传漏洞(CVE-2020-25042) |
999387 | cve - 2020 - 13526 | WEB-MISC ProcessMaker -基于clientSetupAjax的SQL注入漏洞(CVE-2020-13526) |
999388 | cve - 2020 - 13525 | WEB-MISC ProcessMaker - reportTables_Ajax SQL注入漏洞(CVE-2020-13525) |
999389 | cve - 2020 - 12147 | Silver Peak Unity Orchestrator -通过sqlExecution REST API的任意MySQL查询漏洞(CVE-2020-12147) |
999390 | cve - 2020 - 12146 | WEB-MISC Silver Peak Unity Orchestrator -通过debugFiles REST API的路径遍历漏洞(CVE-2020-12146) |
999391 | cve - 2020 - 12145 | WEB-MISC Silver Peak Unity Orchestrator -身份验证绕过漏洞(CVE-2020-12145) |
999392 | cve - 2019 - 8394 | Zoho ManageEngine ServiceDesk Plus 10.0 Build 10012之前版本-任意文件上传漏洞(CVE-2019-8394) |
999393 | cve - 2019 - 11447 | CuteNews 2.1.2 -远程代码执行漏洞(CVE-2019-11447) |
2020 年 12 月的签名更新
在本文中
已复制!
失败!