签名更新版本 27

针对版本 27 中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。签名更新包括签名 ID、签名版本和已解决的 CVE 列表。

签名版本

签名版本 27 适用于 NetScaler VPX 11.1、NetScaler 12.0 和 Citrix ADC 12.1 平台。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE 身份证 说明
999921 cve-2018-1002000 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter SQL 注入漏洞。
999920   WEB-MISCWordPress Plugin Corner Ad 1.0.7 - 存储的跨站点脚本
999919 cve-2018-1002009 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter bft_unsubscribe XSS XSS 漏洞。
999918 cve-2018-1002002 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999918 cve-2018-1002003 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999918 cve-2018-1002004 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999918 cve-2018-1002005 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999918 cve-2018-1002006 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999918 cve-2018-1002007 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999917 cve-2018-1002001 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999917 cve-2018-1002008 WEB-MISCWordpress Arigato Autoresponder 和 Newsletter 多 XSS 漏洞。
999916 cve-2018-8719 WEB-MISCWordPress Plugin WP Security Audit Log - wp-content/uploads/wp-security-audit-log/* 不受限制的访问
999915 cve-2019-7743 WEB-MISC- Joomla phar:// stream wrapper object injection vulnerability execution of uploaded non-phar files
999914   WEB-MISCWordpress plugin E-mail Subscribers and Newsletters 3.4.7 information disclosure vulnerability
999913   WEB-MISCWordPress Plugin AD Manager WD v1.0.11 - wd_ads_admin_class.php Arbitrary File Download
999912   WEB-IISMicrosoft IIS - 短文件/文件夹名称公开