2022 年 9 月的签名更新
针对2022-09-22周发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, Citrix ADC 13.1
注意
齐睿思(Citrix) ADC CPU。
【中文译文
“”“”“”“”。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 998884 | cve - 2022 - 38130 | WEB-MISC Keysight SMS 2.4.1之前版本-任意文件上传漏洞允许SQL注入(CVE-2022-38130) |
| 998885 | cve - 2022 - 35741 | WEB-MISC Apache Cloudstack 4.16.1.1之前版本- XML外部实体注入漏洞(CVE-2022-35741) |
| 998886 | cve - 2022 - 35650 | WEB-MISC Moodle多版本-通过黑板问题的路径遍历漏洞(CVE-2022-35650) |
| 998887 | cve - 2022 - 32551 | WEB-MISC Zoho ManageEngine ServiceDesk MSP早于10604 -未经授权的信息泄露/WEB-INF (CVE-2022-32551) |
| 998888 | cve - 2022 - 31675 | WEB-MISC VMware vRealize Operations Manager -身份验证绕过漏洞(CVE-2022-31675) |
| 998889 | cve - 2022 - 31674 | WEB-MISC VMware vRealize Operations Manager -信息泄露漏洞(CVE-2022-31674) |
| 998890 | cve - 2022 - 31656 | WEB-MISC VMware Workspace ONE Access -身份验证绕过漏洞(CVE-2022-31656) |
| 998891 | cve - 2022 - 31474 | WEB-WORDPRESS BackupBuddy插件8.7.5之前版本-通过backupbuddy_local_download泄露信息(CVE-2022-31474) |
| 998892 | cve cve - 2022 - 31137 - 2022 - 31126 | WEB-MISC Roxy-wi 6.1.1.0之前版本-多个命令注入漏洞(CVE-2022-31137, CVE-2022-31126) |
| 998893 | cve - 2022 - 28731 | WEB-MISC Apache JSPWiki 2.11.3之前版本-服务器端请求伪造漏洞(CVE-2022-28731) |
| 998894 | cve - 2022 - 2551 | WEB-WORDPRESS Duplicator Plugin 1.4.7.1之前版本-未经验证的备份下载漏洞(CVE-2022-2551) |
| 998895 | cve - 2022 - 2546 | WEB-WORDPRESS All-in-One WP迁移插件7.63之前版本-通过ai1wm_export反映的跨站攻击漏洞(CVE-2022-2546) |
| 998896 | cve - 2022 - 2546 | WEB-WORDPRESS All-in-One WP迁移插件7.63之前版本-通过ai1wm_import反映的跨站攻击漏洞(CVE-2022-2546) |
| 998897 | cve - 2022 - 24948 | WEB-MISC Apache JSPWiki 2.11.2之前版本-跨站漏洞(CVE-2022-24948) |
| 998898 | cve - 2022 - 2139 | 5.7.04.6469之前版本-通过MenuServlet URI和页面的路径遍历漏洞(CVE-2022-2139) |
| 998899 | cve - 2022 - 2139 | WEB-MISC Advantech iView 5.7.04.6469之前版本-通过CommandServlet URI和页面的路径遍历漏洞(CVE-2022-2139) |
| 998900 | cve - 2022 - 2139 | WEB-MISC Advantech iView 5.7.04.6469之前版本-通过CommandServlet URI和文件名的路径遍历漏洞(CVE-2022-2139) |
| 998901 | cve - 2022 - 2139 | WEB-MISC Advantech iView 5.7.04.6469之前版本-通过NetworkServlet URI和文件名的路径遍历漏洞(CVE-2022-2139) |
| 998902 | cve - 2022 - 0817 | 3.7.1之前的WEB-WORDPRESS BadgeOS插件-通过get-earned-achievement和exclude的SQLi漏洞(CVE-2022-0817) |
| 998903 | cve - 2022 - 0817 | 3.7.1之前的WEB-WORDPRESS BadgeOS插件-通过get-earned-achievement和include的SQLi漏洞(CVE-2022-0817) |
| 998904 | cve - 2022 - 0817 | 3.7.1之前版本的WEB-WORDPRESS BadgeOS插件-通过get-earned-achievement和order的SQLi漏洞(CVE-2022-0817) |
| 998905 | cve - 2022 - 0817 | 3.7.1之前版本的WEB-WORDPRESS BadgeOS插件-通过get-earned-achievement和order的SQLi漏洞(CVE-2022-0817) |
| 998906 | cve - 2022 - 0817 | 3.7.1之前版本的WEB-WORDPRESS BadgeOS插件-通过get-earned-achievement和offset的SQLi漏洞(CVE-2022-0817) |
| 998907 | cve - 2022 - 0817 | 3.7.1之前版本的WEB-WORDPRESS BadgeOS插件-通过get-earned-achievement和limit的SQLi漏洞(CVE-2022-0817) |
| 998908 | cve cve - 2018 - 20062 - 2019 - 9082 | WEB-MISC ThinkPHP 5。x 5.1.32之前版本-未经身份验证的远程代码执行漏洞(CVE-2018-20062, CVE-2019-9082) |
已复制!
失败!