Signaturaktualisierung Version 27

Neue Signaturregeln werden für die in Version 27 ermittelten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.

Signaturversion

Signaturversion 27 gilt für NetScaler VPX 11.1, NetScaler 12.0 und Citrix ADC 12.1 Plattformen.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999921 cve-2018-1002000 Web-MiscWordPress Arigato Autoresponder und Newsletter SQL Injection Sicherheitsanfälligkeit.
999920   Web-MiscWordPress Plugin Corner Ad 1.0.7 - Gespeicherte Cross-Site Scripting
999919 cve-2018-1002009 Web-MiscWordPress Arigato Autoresponder und Newsletter bft_unsubscribe XSS Sicherheitsanfälligkeit.
999918 cve-2018-1002002 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999918 cve-2018-1002003 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999918 cve-2018-1002004 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999918 cve-2018-1002005 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999918 cve-2018-1002006 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999918 cve-2018-1002007 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999917 cve-2018-1002001 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999917 cve-2018-1002008 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere XSS-Schwachstelle.
999916 cve-2018-8719 Web-MiscWordPress Plugin WP Security Audit Log - wp-content/uploads/wp-security-audit-log/* uneingeschränkter Zugriff
999915 cve-2019-7743 WEB-MISC- Joomla phar: // Stream-Wrapper-Objekt-Injection Schwachstelle Ausführung hochgeladener Nicht-Phar-Dateien
999914   Web-MiscWordPress-Plugin E-Mail-Abonnenten und Newsletter 3.4.7 Schwachstelle zur Offenlegung von Informationen
999913   Web-MiscWordPress Plugin AD Manager WD v1.0.11 - wd_ads_admin_class.php Arbitrary File Descargar
999912   Web-IISMicrosoft IIS - Offenlegung von Kurzdatei/Ordnernamen