升级包下载链接：BDSEC_n_upgrade_package_2020-12.zip

优化-h3c Network-标准化策略
新增-Asia_Firewall-标准化策略（亚信防火墙）
优化Linux标准化策略
优化-venustech VPN-标准化策略（启明星辰VPN）
优化Hillstone Firewall标准化策略
优化RG RSR77标准化策略
优化-nginx-标准化策略
优化-apache-标准化策略
优化华为交换机（通用型号）
新增华途防火墙-标准化策略
新增-DPtech IPS-标准化策略（迪普IPS）
优化-TITANSEC WAF-标准化策略（天泰waf） 
新增-cisco ise-标准化策略（s思科 ise）
新增-symantec sep-标准化策略
新增-深大智能票务系统-标准化策略-(深大智能科技票务系统)
优化-Checkpoint firewall-标准化策略
新增-wangsu waf-标准化策略 -(网宿WAF)
新增-趋势防病毒-标准化策略
优化-nginx-标准化策略
优化-paloalto fw-标准化策略
优化-sangfor ngaf(utf-8)-标准化策略
优化-dptech waf-标准化策略-(迪普waf)
优化-huawei ips-标准化策略
优化-安恒WAF-标准化策略

新增35插件:
CVE-2015-4819: 
    Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
    Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子组件中存在安全漏洞。公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
    Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子组件中存在安全漏洞。本地攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。本地攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。
CVE-2015-4864:
    Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
    Oracle MySQL Server 5.5.43及之前版本和5.6.24及之前版本的Server ： Security ： Privileges子组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据，影响数据的完整性。
CVE-2015-4879:
Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
    Oracle MySQL Server 5.5.44及之前的版本和5.6.25及之前的版本中的DML子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性、完整性及可用性。
CVE-2020-14550:
Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Client 5.6.48及之前版本、5.7.30及之前版本和8.0.20及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。
CVE-2020-2574:
    Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。
    Oracle MySQL中的MySQL Client 5.6.46及之前版本、5.7.28及之前版本和8.0.18及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。
CVE-2020-2752:
Oracle MySQL中的MySQL Client 5.6.47及之前版本，5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。
CVE-2020-2922:
    Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。
    Oracle MySQL中的MySQL Client 5.6.47及之前版本、5.7.29及之前版本和8.0.18及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。
CVE-2020-12438:    
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
    PHP-Fusion 9.03.50版本中的banners.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12461:
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
    PHP-Fusion 9.03.50版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVE-2020-12706:    
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
    PHP-Fusion 9.03.50版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12708:    
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
    PHP-Fusion 9.03.50版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12718:    
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
    PHP-Fusion 9.03.50版本中的administration/comments.php文件的Preview Comment功能存在跨站脚本漏洞。攻击者可利用该漏洞绕过保护机制。
CVE-2020-12255:    
rConfig是一款开源的网络配置管理实用程序。
    rConfig 3.9.4版本中的vendor.crud.php文件存在安全漏洞，该漏洞源于文件上传功能未进行正确验证。攻击者可通过向vendor.php文件上传包含任意PHP代码的.php文件并将‘content-type’字段更改为image/gif利用该漏洞执行代码。
CVE-2020-12256:    
rConfig是一款开源的网络配置管理实用程序。
    rConfig 3.9.4版本中的devicemgmnt.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12257:    
rConfig是一款开源的网络配置管理实用程序。
    rConfig 3.9.4版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制HTTP请求利用该漏洞执行恶意操作。
CVE-2020-12258:    
rConfig是一款开源的网络配置管理实用程序。
    rConfig 3.9.4版本中存在授权问题漏洞。攻击者可利用该漏洞访问其他用户会话。
CVE-2020-12259:    
rConfig是一款开源的网络配置管理实用程序。
    rConfig 3.9.4版本中的configDevice.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
...