签名更新版本 28

针对版本 28 中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。签名更新包括签名 ID、签名版本和已解决的 CVE 列表。

签名版本

签名版本 28 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1 和 Citrix ADM 13.0 平台。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE 身份证 说明
999898 CVE-2018-12895 WEB-MISC WordPress before 4.9.7-Directory Traversal Vulnerability.
999899 CVE-2019-9618 WEB-MISC-GraceMedia Media Player WordPress plug-in 1.0 Arbitrary Local File Inclusion Vulnerability
999900 CVE-2018-20714 WEB-MISC WordPress plug-in WooCommerce before 3.4.6 - File Deletion Vulnerability.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution-Reset of Config Files.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution.
999903 CVE-2019-9184 WEB-MISC-Joomla! 3.3.7 之前的 J2Store Plugin 3.x 版本允许 SQL 注入。
999904 CVE-2019-9168 WEB-MISC WordPress plug-in WooCommerce before 3.5.5-XSS via Photoswipe caption.
999905   WEB-MISC WordPress plug-in Abandoned Cart before 5.1.3 for WooCommerce-Stored Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999907 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999908 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution
999909 CVE-2017-16562 WEB-MISC-Deluxe Theme UserPro WordPress Plugin Security Bypass Vulnerability Via up_auto_log=true Parameter
999910 CVE-2018-20782 WEB-MISC WordPress Plugin GloBee before 1.1.2 for WooCommerce-IPN Messages Spoofing
999911 CVE-2019-6340 Drupal Core 8 RESTFul WebServices 中的 Drupal-Arbitrary 远程代码执行