漏扫/基线升级包

csv_vul_plugins_201908

来源:聚铭网络    发布时间:2019-08-22    浏览次数:
 

升级包下载链接:csv_20190810.zip


更新了漏扫解决方案
更新了594个漏扫插件

oid: 1.3.6.1.4.1.25623.1.0.112538   pluginName: Open Ticket Request System 输入验证漏洞    cve:CVE-2018-20800   description: Open Ticket Request System(OTRS)是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话,邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别,服务人员通过OTRS系统来跟踪和回复客户。OTRS 5.0.31版本和6.0.13版本中存在安全漏洞。攻击者可利用该漏洞造成代理偏好表单中的数据丢失。 advisory:  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://community.otrs.com/security-advisory-2018-10-security-update-for-otrs-framework/。
oid: 1.3.6.1.4.1.25623.1.0.112607   pluginName: 广告插入插件<2.4.22远程代码执行漏洞     description:  Wordpress插件Ad Inserter容易出现一个经过身份验证的远程代码执行漏洞。   advisory: 更新到2.4.22或更高版本。

oid: 1.3.6.1.4.1.25623.1.0.112611   pluginName: WordPress Icegram Email Subscribers & Newsletters插件SQL注入漏洞  cve:CVE-2019-13569 description: WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Email Subscribers Newsletters是使用在其中的一个消息推送插件。WordPress Icegram Email Subscribers & Newsletters插件4.1.7及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 advisory:  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wordpress.org/plugins/email-subscribers/#developers
oid: 1.3.6.1.4.1.25623.1.0.113253   pluginName: 网络IP摄像头检测    description: 检测目标是否为Netwave IP摄像头,如果是,则尝试收集有关固件和软件版本的信息


在基础库版本Pro.2018.12.25.000948之后的版本(不包括自己)适用

 
 

上一篇:标准化更新-BDSEC_upgrade_package_2019-08-10

下一篇:Data.2019.08.01.004099