签名更新版本 38

January 5, 2021

贡献者:

针对版本 38 中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则，以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 38 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则	CVE ID	说明
999800	CVE-2019-12517	WEB-WORDPRESS SlickQuiz 插件 1.3.7.1 和之前版本-跨站点脚本漏洞 (CVE-2019-12517)
999801	CVE-2019-10392	WEB-MISC Jenkins Git 客户端插件 2.8.4 及之前-操作系统命令注入漏洞 (CVE-2019-10392)
999802	CVE-2019-8371	WEB-MISC OpenEMR Prior to 5.0.2 - Remote Code Execution Vulnerability Via Form_Filedata Field (CVE-2019-8371)
999803	CVE-2019-8371	WEB-MISC OpenEMR Prior to 5.0.2 - Remote Code Execution Vulnerability Via Form_Image Field (CVE-2019-8371)
999804	CVE-2019-12516	WEB-WORDPRESS SlickQuiz 插件版本 1.3.7.1 及之前版本-SQL 注入漏洞 (CVE-2019-12516)
999805	CVE-2019-1262	WEB-MISC Microsoft Sharepoint Server - Cross Site Scripting Vulnerability (CVE-2019-1262)

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

签名更新版本 38

January 5, 2021

贡献者:

January 5, 2021

贡献者: