签名更新版本 28

针对版本 28 中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。签名更新包括签名 ID、签名版本和已解决的 CVE 列表。

签名版本

签名版本 28 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1 和 Citrix ADM 13.0 平台。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999898 CVE-2018-12895 WEB-MISC WordPress before 4.9.7-Directory Traversal Vulnerability.
999899 CVE-2019-9618 WEB-MISC-GraceMedia Media Player WordPress plug-in 1.0 Arbitrary Local File Inclusion Vulnerability
999900 CVE-2018-20714 WEB-MISC WordPress plug-in WooCommerce before 3.4.6 - File Deletion Vulnerability.
999901 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution-Reset of Config Files.
999902 CVE-2018-11868 WEB-MISC FlowPaper FlexPaper before 2.3.7 can Allow Remote Code Execution.
999903 CVE-2019-9184 WEB-MISC-Joomla! J2Store 插件 3.x 3.3.7 之前允许 SQL 注入。
999904 CVE-2019-9168 WEB-MISC WordPress 插件 WooCommerce 在 3.5.5 之前通过 Photoswipe 标题编写跨站点脚本。
999905   WEB-MISC WordPress plug-in Abandoned Cart before 5.1.3 for WooCommerce-Stored Cross-Site Scripting.
999906 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999907 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution.
999908 CVE-2019-8942 WEB-MISC WordPress before 4.9.9 and 5.x before 5.0.1-remote code execution
999909 CVE-2017-16562 Web-Misc-豪华主题 userPro WordPress 插件通过 up_auto_log=true 参数安全绕过漏洞
999910 CVE-2018-20782 WEB-MISC WordPress 插件在 1.1.2 之前用于 woocommerce-IPN 消息欺骗
999911 CVE-2019-6340 Drupal Core 8 RESTFul WebServices 中的 Drupal-Arbitrary 远程代码执行
签名更新版本 28