2020 年 11 月的签名更新

将为 2020-11-10 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 53 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999411   WEB-WORDPRESS WordPress 插件 WpDiscuz 7.0.0 高达 7.0.4-未经身份验证的任意文件上传漏洞
999412   WEB-WORDPRESS 测验和调查大师-问题中的跨站点脚本漏洞功能
999413   WEB-WORDPRESS WordPress 插件 6.9 之前的文件管理器-未经验证的 elFinder 命令执行漏洞
999414 CVE-2020-11700 WEB-MISC Titan SpamTitan 7.08 之前-信息披露漏洞 (CVE-2020-11700)
999415 CVE-2020-9446 WEB-MISC Apache OfBIZ 17.12.03-XML-RPC 不安全反序列化漏洞 (CVE-2020-9446)
999416 CVE-2020-9446 WEB-MISC Apache OfBIZ 17.12.03-XML-RPC 跨站点脚本漏洞 (CVE-2020-9446)
999417 CVE-2020-9047 WEB-MISC exacqVision Web 服务高达 20.06.3.0-操作系统命令注入漏洞 (CVE-2020-9047)
999418 CVE-2020-8866 WEB-MISC 部落群件 Webmail 版本 5.2.22-通过 edit.php 不受限制地上传文件漏洞 (CVE-2020-8866)
999419 CVE-2020-8866 WEB-MISC 部落群件 Webmail 版本 5.2.22-通过 add.php 不受限制地上传文件漏洞 (CVE-2020-8866)
999420 CVE-2020-8865 WEB-MISC 部落群件 Webmail 版 5.2.22-通过 edit.php 进行的任意文件包含漏洞 (CVE-2020-8865)
999421 CVE-2020-8816 WEB-MISC PI 孔 4.3.2 之前-通过去除静态实现远程代码执行漏洞 (CVE-2020-8816)
999422 CVE-2020-8816 WEB-MISC 4.3.2 之前的 PI 孔-通过 addMac 实现远程代码执行漏洞 (CVE-2020-8816)
999423 CVE-2020-8243 WEB-MISC Pulse 连接 9.1R8.2 之前是安全的-远程代码执行漏洞 (CVE-2020-8243)
999424 CVE-2020-8218 WEB-MISC Pulse 连接 9.1R8 之前是安全的-远程代码执行漏洞 (CVE-2020-8218)
999425 CVE-2020-6143, CVE-2020-6144 WEB-MISC OS4Ed OpenSIS - Code Injection Vulnerability Via /install/Ins1.php (CVE-2020-6143, CVE-2020-6144)
999426 CVE-2020-6142 WEB-MISC OS4Ed OpenSIS - Path Traversal Vulnerability Via modname (CVE-2020-6142)
999427 CVE-2020-6141 WEB-MISC OS4Ed OpenSIS Prior to 7.4 - Unauthenticated SQLi Vulnerability Via USERNAME (CVE-2020-6141)
999428 CVE-2020-6140 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - Unauthenticated SQLi Vulnerability Via username_stn_id (CVE-2020-6140)
999429 CVE-2020-6139 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - Unauthenticated SQLi Vulnerability Via username_stf_email (CVE-2020-6139)
999430 CVE-2020-6138 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - Unauthenticated SQLi Vulnerability Via uname (CVE-2020-6138)
999431 CVE-2020-6137 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - Unauthenticated SQLi Vulnerability Via password_stf_email (CVE-2020-6137)
999432 CVE-2020-6125 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via GetSchool.php and u Parameter (CVE-2020-6125)
999433 CVE-2020-6124 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via EmailCheckOthers.php (CVE-2020-6124)
999434 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via EmailCheck.php and p_id Parameter (CVE-2020-6123)
999435 CVE-2020-6123 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via EmailCheck.php and email Parameter (CVE-2020-6123)
999436 CVE-2020-6122 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php and mn Parameter (CVE-2020-6122)
999437 CVE-2020-6121 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php and ln Parameter (CVE-2020-6121)
999438 CVE-2020-6120 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php and fn Parameter (CVE-2020-6120)
999439 CVE-2020-6119 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php and byear Parameter (CVE-2020-6119)
999440 CVE-2020-6118 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php and bmonth Parameter (CVE-2020-6118)
999441 CVE-2020-6117 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CheckDuplicateStudent.php and bday Parameter (CVE-2020-6117)
999442 CVE-2020-5780 WEB-WORDPRESS WordPress 插件 4.5.6 之前的电子邮件订阅者和通讯-电子邮件伪造漏洞 (CVE-2020-5780)
999443 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 和 7.4-不安全的 Java 反序列化漏洞通过 JSON-RPC (CVE-2020-4280)
999444 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 和 7.4-不安全的 Java 反序列化漏洞通过 RemoteMethod (CVE-2020-4280)
999445 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 和 7.4-不安全的 Java 反序列化漏洞通过 RemoteJavaScript (CVE-2020-4280)
999446 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 和 7.4-不安全的 Java 反序列化漏洞通过 JSON-RPC (CVE-2020-4280)
999447 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 和 7.4-不安全的 Java 反序列化漏洞通过 RemoteMethod (CVE-2020-4280)
999448 CVE-2020-4280 WEB-MISC IBM QRadar SIEM 7.3 和 7.4-不安全的 Java 反序列化漏洞通过 RemoteJavaScript (CVE-2020-4280)
999449 CVE-2020-24786 WEB-MISC Zoho ManageEngine AdManager Plus 7.0 在构建 55 之前-不正确的身份验证漏洞 (CVE-2020-24786)
999450 CVE-2020-24389 WEB-WORDPRESS 拖放多个文件上传器插件 1.3.5.5 之前-安全绕过漏洞 (CVE-2020-24389)
999451 CVE-2020-24046 WEB-MISC TitanHQ SpamTitan 网关 7.08-权限升级漏洞 (CVE-2020-24046)
999452 CVE-2020-17506 WEB-MISC Artica Web 代理 4.30.000000-PreAuth SQL 注入漏洞通过 Apikey 参数 (CVE-2020-17506)
999453 CVE-2020-17505 WEB-MISC Artica Web 代理 4.30.000000-通过服务CMDS peForm 参数操作系统命令注入漏洞 (CVE-2020-17505)
999454 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-SQLI 漏洞通过/加油/用户/物品 (CVE-2020-17463)
999455 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-SQLI 漏洞通过/燃料/站点变量/物品 (CVE-2020-17463)
999456 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-SQLI 漏洞通过/燃料/许可/物品 (CVE-2020-17463)
999457 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-SQLI 漏洞通过 /燃料/页面/项目 (CVE-2020-17463)
999458 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-SQLI 漏洞通过/燃料/导航/物品 (CVE-2020-17463)
999459 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-通过/加油/日志/物品的 SQLI 漏洞 (CVE-2020-17463)
999460 CVE-2020-17463 WEB-MISC 燃料 CMS 1.4.8-SQLI 漏洞通过/加油/块/物品 (CVE-2020-17463)
999461 CVE-2020-16875 WEB-MISC Microsoft Exchange Server-DLP 策略远程代码执行漏洞 (CVE-2020-16875)
999462 CVE-2020-16171 WEB-MISC Acronis 网络备份之前的 12.5 版本 16342-SSRF 通过分片头漏洞 (CVE-2020-16171)
999463 CVE-2020-14947 WEB-MISC OCS 库存 2.8 之前-通过 SNMP_MIB_DIRECTORY 发出的操作系统命令注入漏洞 (CVE-2020-14947)
999464 CVE-2020-14947 WEB-MISC OCS 库存 2.8 之前-通过 mib_file 进行操作系统命令注入漏洞 (CVE-2020-14947)
999465 CVE-2020-14008 WEB-MISC Zoho ManageEngine 应用管理器高达 14710-远程代码执行漏洞 (CVE-2020-14008)
999466 CVE-2020-13925 WEB-MISC Apache Kylin 3.1.0 之前-通过作业远程执行代码漏洞 (CVE-2020-13925)
999467 CVE-2020-13925 WEB-MISC Apache Kylin 3.1.0 之前-通过项目执行远程代码漏洞 (CVE-2020-13925)
999468 CVE-2020-13854 WEB-MISC Artica Pandora FMS-特权升级漏洞 (CVE-2020-13854)
999469 CVE-2020-13405 WEB-MISC Microweber 1.1.20 之前-未经身份验证的信息披露漏洞 (CVE-2020-13405)
999470 CVE-2020-13376 WEB-MISC SecurenVoy SecurMail 9.3.503-SecurenVoyReply Cookie 路径遍历漏洞 (CVE-2020-13376)
999471 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过域进行的操作系统命令注入漏洞 (CVE-2020-13159)
999472 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过 netbiosname 操作系统命令注入漏洞 (CVE-2020-13159)
999473 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过别名进行操作系统命令注入漏洞 (CVE-2020-13159)
999474 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过主机名操作系统命令注入漏洞 (CVE-2020-13159)
999475 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过 dhclient_server 进行的操作系统命令注入漏洞 (CVE-2020-13159)
999476 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过 dhclient_interface 操作系统命令注入漏洞 (CVE-2020-13159)
999477 CVE-2020-13159 WEB-MISC Artica Web 代理 4.30.000000 之前-通过 dhclient_mac (CVE-2020-13159) 的操作系统命令注入漏洞
999478 CVE-2020-13158 WEB-MISC Artica Web 代理 4.30.000000 之前-通过弹出窗口实现路径遍历漏洞 (CVE-2020-13158)
999479 CVE-2020-12851 WEB-MISC Pydio 细胞 2.0.7 之前-任意文件写入漏洞 (CVE-2020-12851)
999480 CVE-2020-12848 WEB-MISC Pydio 细胞 2.0.7 之前-以临时共享用户身份登录漏洞 (CVE-2020-12848)
999481 CVE-2020-11699 WEB-MISC Titan SpamTitan 7.08 之前-远程代码执行漏洞 (CVE-2020-11699)
999482 CVE-2020-11579 WEB-MISC PHPKBV9-文件泄露漏洞 (CVE-2020-11579)
999483 CVE-2020-10818 WEB-MISC Arpha Web 代理 4.26-通过 fw.system.info.php 操作系统命令注入漏洞 (CVE-2020-10818)
999484 CVE-2020-10228 WEB-MISC Vtenext CE 版本 20 之前-不受限制地上传具有危险类型漏洞的文件 (CVE-2020-10228)
999485 CVE-2020-10204 WEB-MISC Sonatype Nexus 存储库管理器 3.21.2 之前-通过 Coreui_User 角色实现的 RCE 漏洞 (CVE-2020-10204)
999486 CVE-2020-10204 WEB-MISC Sonatype Nexus 存储库管理器 3.21.2 之前-通过 coreuI_Role 权限获得 RCE 漏洞 (CVE-2020-10204)
999487 CVE-2020-10204 WEB-MISC Sonatype Nexus 存储库管理器 3.21.2 之前-通过 CoreuI_Role 角色实现的 RCE 漏洞 (CVE-2020-10204)
999488 CVE-2020-10199 WEB-MISC Sonatype Nexus 仓库管理器 3.21.2 之前-通过 REST 端点 /bow/组进行的RCE 漏洞 (CVE-2020-10199)
999489 CVE-2020-10199 WEB-MISC Sonatype Nexus 存储库管理器 3.21.2 之前-通过 REST 端点 /go/组进行的RCE 漏洞 (CVE-2020-10199)
999490 CVE-2020-10199 WEB-MISC Sonatype Nexus 存储库管理器 3.21.2 之前-通过 REST 端点 /码头/组进行的RCE 漏洞 (CVE-2020-10199)
999491 CVE-2019-19699 WEB-MISC Centreon 高达 19.10-远程代码执行漏洞 (CVE-2019-19699)
999492 CVE-2019-19499 WEB-MISC Apache Grafana 高达 6.4.3-任意文件读取漏洞 (CVE-2019-19499)
999493 CVE-2019-18394 WEB-MISC 点燃实时开火高达 4.4.2-FaviconServlet 服务器端请求伪造漏洞 (CVE-2019-18394)
999494 CVE-2019-18393 WEB-MISC 点燃实时开火高达 4.4.2-插件 Inservlet 目录遍历漏洞 (CVE-2019-18393)
999495 CVE-2019-16759 WEB-MISC vBulletin 5.6.2 之前-通过嵌套模板执行远程代码漏洞 (CVE-2019-16759)
999496 CVE-2019-15715 WEB-MISBT 在 1.3.20 和 2.22.1 之前-通过 neato_tool 远程执行代码漏洞 (CVE-2019-15715)
999497 CVE-2019-15715 WEB-MISBT 1.3.20 和 2.22.1 之前-通过 dot_tool 远程执行代码漏洞 (CVE-2019-15715)
999498 CVE-2019-11043 WEB-MISC PHP-FPM 多个版本-越界写入漏洞允许任意代码执行 (CVE-2019-11043)
999499   WEB-WORDPRESS WordPress 插件自动化高达 2.7.6-经过身份验证的任意文件上传漏洞
2020 年 11 月的签名更新