Acunetix Premium - v15.1更新
2022-11-14 11:9:54 Author: 橘猫学安全(查看原文) 阅读量:37 收藏

https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/

新的功能

  • 新的导航菜单可提供更好的用户体验。

  • 显示过去 30 天的通知更新

新的漏洞检查

  • 对Swagger UI DOM XSS 漏洞的新检查

  • 在管理界面上绕过 Fortinet 身份验证的新测试 ( CVE-2022-40684 )。

  • 对版本 1 UUID/GUID的不安全使用的新测试

  • Text4shell的新测试:通过不安全插值CVE-2022-42889 )的Apache Commons Text RCE 。

  • 针对 OpenSSL X.509 电子邮件地址缓冲区溢出 ( CVE-2022-3786 ) 的新测试。

  • 更新了开放监控接口的测试。

  • 更新了软件组成分析数据库。

  • 更新了 WordPress 插件漏洞。

更新

  • 将嵌入式 Chromium 浏览器更新到 v107.0.5304.87/88。

  • 更新了达到最大扫描时间的扫描如何在 UI 中显示。

  • 更新了问题跟踪器 UI 以接受内部 URL。

  • 改进了 Log4J 检查以减少误报。

修复

  • 修复了从传感器接收到大数据包时导致 IAST 网桥无法向传感器发送响应的问题。

  • 添加了将“未定义”作为 HTTP 方法返回的环回路由。

  • 在 AcuSensor 和 Web 应用程序扫描仪之间添加了保持连接活动消息以保持连接活动。

https://www.fahai.org/index.php/archives/31/

1. 

下载 check.sh 文件至服务器内执行或直接使用下面命令

1

https://www.fahai.org/aDisk/Awvs/check.sh
bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15

2. 访问

URL: https://server_ip:3443/#/loginUserName: [email protected]PassWord: [email protected]

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247500441&idx=2&sn=684df1bddf34879fef75714a08dbe30c&chksm=c04d45a7f73accb196284653e1e9c88e36b99211c4edd39c65d08c52a3c9e511f6286f22c1f4#rd
如有侵权请联系:admin#unsafe.sh