签名更新版本 34

针对版本 34 中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 34 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1 和 Citrix ADC 13.0 平台。

注意

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE 身份证 说明
999843   版本 2.0.46 之前的 WEB-WORDPRESS WordPress Plugin Ultimate Member - 设置任意文件以供阅读
999844   版本 2.0.46 之前的 WEB-WORDPRESS WordPress Plugin Ultimate Member - 任意文件阅读
999845   版本 2.0.46 之前的 WEB-WORDPRESS WordPress Plugin Ultimate Member - 通过文件替换删除文件
999846   版本 2.0.46 之前的 WEB-WORDPRESS WordPress Plugin Ultimate Member - 文件删除
999847   2.1.10 之前的 WEB-WORDPRESS WordPress Plugin Shortlinks - CSV 注入漏洞
999848   2.1.10 之前的 WEB-WORDPRESS WordPress Plugin Shortlinks - 未经身份验证的存储 XSS 漏洞
999849   7.3.13.727 之前的 WEB-WORDPRESS WordPress Plugin FV Flowplayer Video Player - 未经身份验证的存储 XSS 漏洞
999850   2.9.16之前的 WEB-WORDPRESS WordPress Plugin Shortlinks - 未经身份验证的存储 XSS 漏洞
999851   1.3.5 之前的 WEB-WORDPRESS WordPress Plugin Crelly Slider - 任意文件上载漏洞
999853 CVE-2019-2615 WEB-MISC Oracle WebLogic Server Information Disclosure Vulnerability
999854 CVE-2019-11872 WordPress 插件喧嚣之前 6.0.8.1-CSV 注入漏洞
999855 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 and Prior - Arbitrary File Upload Vulnerability
999856 CVE-2019-11231 WEB-MISC GetSimple CMS Version 3.3.15 and Prior - API Key Information Disclosure
999857   5.2 之前的 WEB-WORDPRESS WordPress Plugin WP Database Backup - 命令注入漏洞
999858   最高到 1.7.1 的 WEB-WORDPRESS WordPress Plugin Slick Popup - 权限升级漏洞
999859 CVE-2019-12099 WEB-MISC PHP Fusion CMS Remote Code Execution Vulnerability in Version 9.03.00 and Prior