漏掃/基線升級(jí)包

csv_vul_plugins_201908

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-08-22    瀏覽次數(shù):
 

升級(jí)包下載鏈接:csv_20190810.zip


更新了漏掃解決方案
更新了594個(gè)漏掃插件

oid: 1.3.6.1.4.1.25623.1.0.112538   pluginName: Open Ticket Request System 輸入驗(yàn)證漏洞    cve:CVE-2018-20800   description: Open Ticket Request System(OTRS)是德國(guó)OTRS集團(tuán)的一套開源缺陷跟蹤管理系統(tǒng)軟件。該軟件將電話,郵件等各種渠道提交進(jìn)來的服務(wù)請(qǐng)求歸類為不同的隊(duì)列、服務(wù)級(jí)別,服務(wù)人員通過OTRS系統(tǒng)來跟蹤和回復(fù)客戶。OTRS 5.0.31版本和6.0.13版本中存在安全漏洞。攻擊者可利用該漏洞造成代理偏好表單中的數(shù)據(jù)丟失。 advisory:  目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:https://community.otrs.com/security-advisory-2018-10-security-update-for-otrs-framework/。
oid: 1.3.6.1.4.1.25623.1.0.112607   pluginName: 廣告插入插件<2.4.22遠(yuǎn)程代碼執(zhí)行漏洞     description:  Wordpress插件Ad Inserter容易出現(xiàn)一個(gè)經(jīng)過身份驗(yàn)證的遠(yuǎn)程代碼執(zhí)行漏洞。   advisory: 更新到2.4.22或更高版本。

oid: 1.3.6.1.4.1.25623.1.0.112611   pluginName: WordPress Icegram Email Subscribers & Newsletters插件SQL注入漏洞  cve:CVE-2019-13569 description: WordPress是WordPress基金會(huì)的一套使用PHP語言開發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。Email Subscribers Newsletters是使用在其中的一個(gè)消息推送插件。WordPress Icegram Email Subscribers & Newsletters插件4.1.7及之前版本中存在SQL注入漏洞。該漏洞源于基于數(shù)據(jù)庫(kù)的應(yīng)用缺少對(duì)外部輸入SQL語句的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行非法SQL命令。 advisory:  目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:https://wordpress.org/plugins/email-subscribers/#developers
oid: 1.3.6.1.4.1.25623.1.0.113253   pluginName: 網(wǎng)絡(luò)IP攝像頭檢測(cè)    description: 檢測(cè)目標(biāo)是否為Netwave IP攝像頭,如果是,則嘗試收集有關(guān)固件和軟件版本的信息


在基礎(chǔ)庫(kù)版本Pro.2018.12.25.000948之后的版本(不包括自己)適用

 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2019-08-10

下一篇:Data.2019.08.01.004099