pwn3更新Acunetix-v23.11.231123131-Windows
2023-12-13 09:3:54 Author: 棉花糖网络安全圈(查看原文) 阅读量:30 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封,所以搞了个小号以防失联

棉花糖博客地址:www.mhtsec.com

Acunetix-v23.11.231123131-Windows


新功能

  • 现在,每个用户都可以通过在用户个人资料中设置个人首选项来选择接收哪些电子邮件通知

  • 对于 Acunetix 本地客户,电子邮件服务器设置已移至设置菜单

  • 您现在可以在多个选项卡上打开 Acunetix,而无需在打开的每个新选项卡中都登录

  • 我们为某些漏洞添加了 CVSS 4.0 分数 - 您会在 UI 和 API 中的旧分数(3.1/3.0/2.0,以最高者为准)旁边找到 CVSS 4.0 分数和向量

  • 对于 Acunetix 按需 客户,现在可以在设置下进行用户管理 > > 用户和用户访问。在这里,您将找到带有一些新过滤器选项的用户列表,以及通过生成邀请链接来创建用户帐户的新方法(用户指定自己的密码而不是管理员)。

新的安全检查

  • 添加了 Apache Superset 的默认 JWT 密钥:CVE-2023-27524

  • Cisco IOS XE Web UI 身份验证绕过CVE-2023-20198

  • Cisco IOS XE 植入检测:CVE-2023-20198

  • Citrix NetScaler 信息泄露 - “Citrix Bleed”CVE-2023-4966

  • Confluence 数据中心和服务器访问控制中断CVE-2023-22515

  • Craft CMS RCECVE-2023-41892

  • ZK框架AuUploader信息泄露CVE-2022-36537

  • ActiveMQ OpenWire RCECVE-2023-46604

  • Juniper Junos OS J-Web RCECVE-2023–36845

  • Openfire 路径遍历CVE-2023-32315

  • WS_FTP AHT 反序列化 RCECVE-2023-40044

  • 深信服NGAF认证绕过

  • SharePoint 身份验证绕过CVE-2023–29357

  • TeamCity 身份验证绕过CVE-2023-42793

  • 更新了暴露安装程序的检测(Openfire 和 Chamilo)

改进

  • 电子邮件通知现在可以选择包含用于下载 PDF 报告的直接链接。以前需要登录 Acunetix 才能下载 PDF 报告。

  • 将 Chromium 版本更新为 119.0.6045.123/.124

  • 增强的 IAST .NET 传感器检测功能

  • 改进了使用 LSR 时的位置检测

  • 提高了特定环境下的扫描仪稳定性

  • 处理 OpenAPI 规范的改进

  • SQL注入漏洞检查的多项改进

修复

  • 修复了导致 Amazon WAF 导出失败的问题

  • PDF 报告现在显示以前被切断的信息

    运行截图

在之前的文章已经说过pwn3是优秀的破解工具作者

让你无需再去公众号后台回复获取

具体关注方式请点链接:

你还在去公众号获取各种破解工具?看完这篇不需要了!

如果你不愿意时长挂着科学上网

那么订阅我的博客也可以

www.mhtsec.com

第一时间通知

订阅方法参考这篇

到底是谁还在付费买破解版

打个广告

人太懒

放在这里一大篇也让大家心烦

有兴趣自己点开看吧

付费群介绍

END

那么又到了文末我们应该?

1、关注!点赞!转发!

2、点我查看付费群介绍!

3、封面获取请后台回复:20231213封面


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247500576&idx=1&sn=2116b774c6a507a6191abd14e1ddffd5&chksm=c1745ffa59b495d91c2649f4e6624024cb93f3d7ebe93968de2228f5bc6cab8a103832b1a987&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh