签名更新版本 36
针对版本 36 中识别的漏洞生成新的签名规则。您可以下载并配置签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本 36 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。
注意:
启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。
常见漏洞条目 (CVE) 见解
以下是签名规则、CVE ID 及其描述的列表。
签名规则 | CVE ID | 说明 |
---|---|---|
999817 | WEB-WORDPRESS WordPress 广告插入器插件 2.4.22 之前的版本-远程代码执行 | |
999818 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP DotNet-to-Java (CVE-2019-7839) |
999819 | CVE-2019-7839 | WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP Java-to-DotNet (CVE-2019-7839) |
999820 | CVE-2019-11469 | WEB-MISC Zoho ManageEngine Applications Manager Prior to 14 Build 14150 Allows SQLi Via resourceid Parameter (CVE-2019-11469) |
999821 | CVE-2019-11448 | WEB-MISC Zoho ManageEngine Application Manager 11.0 Through 14.0 - Unauthenticated SQL Injection (CVE-2019-11448) |
999822 | CVE-2019-1003000 | WEB-MISC Jenkins 脚本安全插件高达 1.49-沙盒绕过漏洞 (CVE-2019-1003000) |
999823 | WEB-WORDPRESS WordPress Cforms2 插件高达 15.0.1-未经身份验证的 HTML 注入漏洞 | |
999824 | CVE-2019-0193 | WEB-MISC Apache Solr Prior To 8.2 - DIH Remote Code Execution Vulnerability Via dataConfig Parameter (CVE-2019-0193) |
999825 | CVE-2019-11580 | WEB-MISC Atlassian Crowd Pdkinstall 开发插件已启用-未经身份验证的 RCE (CVE-2019-11580) |
999826 | CVE-2019-0192 | WEB-MISC Apache Solr Up To 5.5.5 / 6.6.5 - Config API Remote Code Execution Vulnerability (CVE-2019-0192) |
999827 | WEB-WORDPRESS WooCommerce 变体色板插件高达 1.0.61-反映的跨站脚本漏洞 | |
999828 | CVE-2019-1003001 | WEB-MISC Jenkins 流水线 Groovy 插件高达 2.61-沙盒通过创造就业机会绕过漏洞 (CVE-2019-1003001) |
999829 | CVE-2019-1003001 | WEB-MISC Jenkins 流水线 Groovy 插件高达 2.61-沙盒绕过漏洞 (CVE-2019-1003001) |
999830 | WEB-WORDPRESS WordPress 粗体页面生成器插件 2.3.2 之前-安全绕过漏洞 | |
999831 | CVE-2019-15107 | WEB-MISC Webmin Prior To 1.930 - Unauthenticated Remote Code Execution Vulnerability (CVE-2019-15107) |
999832 | CVE-2019-2767 | WEB-MISC Oracle BI Publisher 11.1.1.9.0 and 12.2.1.4 - XXE Vulnerability (CVE-2019-2767) |
999833 | CVE-2019-15106 | WEB-MISC Zoho ManageEngine OpManager Through 12.4x - Authentication Bypass Vulnerability (CVE-2019-15106) |
999948 | CVE-2014-0114 | Apache Struts 1 到 1.3.10 允许 ClassLoader 操作,允许通过 HTTP_FORM_Field 执行任意代码 |
999949 | CVE-2013-4316 | Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability |
999950 | CVE-2013-4316 | Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability |
注意:
由于性能问题,签名规则 999947 已被删除。
签名更新版本 36
本文中包含的内容
已复制
Failed!