签名更新版本 33
针对版本 33 中发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名与以下软件版本的 Citrix Application Delivery Controller (ADC) (ADC) 11.1、12.0、12.1、13.0 和 13.1 兼容。
NetScaler 版本 12.0 已达到生命周期终止 (EOL)。有关详细信息,请参阅 版本生命周期 页面。
注意:
启用帖子正文和响应正文签名规则可能会影响 NetScaler CPU。
常见漏洞条目 (CVE) 见解
以下是签名规则、CVE ID 及其描述的列表。
| 规则 | CVE | 说明 | 漏洞参考 |
|---|---|---|---|
| 999860 | WordPress 插件 Yuzo 相关文章跨站脚本漏洞 | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
|
| 999861 | CVE-2019-12099 | cve,2019-12099 | |
| 999862 | WordPress 插件数据库备份 <= 5.2-远程代码执行 | https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plug-in |
|
| 999863 | WordPress 插件光滑弹出窗口- | https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plug-in |
|
| 999864 | CVE-2019-10866 | WordPress plug-in Form Maker 1.13.3 - SQL Injection | cve,2019-10866 |
| 999865 | WordPress plug-in Give – Stored cross-site scripting for Donors | https://blog.sucuri.net/2019/05/wordpress-plug-in-give-stored-xss-for-donors.html |
|
| 999866 | WordPress 插件我的日历 <= 3.1.9-未经身份验证的跨站脚本漏洞 | https://wpvulndb.com/vulnerabilities/9267 |
|
| 999867 | WordPress 插件 Slimstat <= 4.8-未经身份验证的存储跨站脚本 | https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html |
|
| 999868 | CVE-2019-2618 | WebLogic 任意上载漏洞 | cve,2019-2618 |
| 999869 | CVE-2019-11871 | WEB-WORDPRESS WordPress plug-in Custom Field Suite Prior To 2.5.15 - Cross-Site Scripting Vulnerability | cve,2019-11871 |
| 999870 | WEB-WORDPRESS WordPress Live Chat Support plug-in Persistent cross-site scripting Vulnerability prior 8.0.27 via wplc_custom_js parameter | https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plug-in.html |
|
| 999871 | WEB-WORDPRESS WordPress plug-in W3 Total Cache Prior To 0.9.7.4 - PHAR Remote Code Execution Vulnerability | https://wpvulndb.com/vulnerabilities/9270 |
|
| 999872 | WEB-WORDPRESS WordPress plug-in W3 Total Cache Prior To 0.9.7.4 - PHAR Remote Code Execution Vulnerability | https://wpvulndb.com/vulnerabilities/9269 |
|
| 999873 | CVE-2019-0604 | WEB-MISC Microsoft Windows Sharepoint Server - Remote Code Execution Vulnerability | cve,2019-0604 |
| 999874 | WEB-WORDPRESS Yuzo Related Posts Unauthenticated Stored cross-site scripting Vulnerability in 5.12.91 | https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild |
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
签名更新版本 33
已复制!
失败!