AWVS-v15.1更新(附一键安装脚本)
2022-11-13 22:1:38 Author: EchoSec(查看原文) 阅读量:17 收藏

https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/

新的功能

  • 新的导航菜单可提供更好的用户体验。

  • 显示过去 30 天的通知更新

新的漏洞检查

  • 对Swagger UI DOM XSS 漏洞的新检查

  • 在管理界面上绕过 Fortinet 身份验证的新测试 ( CVE-2022-40684 )。

  • 对版本 1 UUID/GUID的不安全使用的新测试

  • Text4shell的新测试:通过不安全插值CVE-2022-42889 )的Apache Commons Text RCE 。

  • 针对 OpenSSL X.509 电子邮件地址缓冲区溢出 ( CVE-2022-3786 ) 的新测试。

  • 更新了开放监控接口的测试。

  • 更新了软件组成分析数据库。

  • 更新了 WordPress 插件漏洞。

更新

  • 将嵌入式 Chromium 浏览器更新到 v107.0.5304.87/88。

  • 更新了达到最大扫描时间的扫描如何在 UI 中显示。

  • 更新了问题跟踪器 UI 以接受内部 URL。

  • 改进了 Log4J 检查以减少误报。

修复

  • 修复了从传感器接收到大数据包时导致 IAST 网桥无法向传感器发送响应的问题。

  • 添加了将“未定义”作为 HTTP 方法返回的环回路由。

  • 在 AcuSensor 和 Web 应用程序扫描仪之间添加了保持连接活动消息以保持连接活动。

https://www.fahai.org/index.php/archives/31/

1. 

下载 check.sh 文件至服务器内执行或直接使用下面命令

1

https://www.fahai.org/aDisk/Awvs/check.sh
bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15

2. 访问

URL: https://server_ip:3443/#/loginUserName: [email protected]PassWord: [email protected]

文章来源:利刃信安



文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247486769&idx=1&sn=3d5b66a402ca633ab88c10111b2181a3&chksm=fcdf512ecba8d83847349725738fe8531e30663d8cb90c5c8c34e6f389eb71d4165b3b625916#rd
如有侵权请联系:admin#unsafe.sh