新功能
新漏洞检查
-
DotCMS不受限制文件上传的新检查(CVE-2022-26352)
-
对. net JSON的新检查。净反序列化远端控制设备
-
Confluence服务器和数据中心中未验证的RCE的新检查(CVE-2022-26134)
-
通过MongoDB操作员注入验证旁路的新检查
-
MongoDB $where操作符JavaScript注入
更新
-
多个DeepScan更新改进了单页应用程序(SPA)的爬行
-
将Chromium升级到v103.0.5060.114
-
改进了对已安装设备的处理。PHP IAST AcuSensor的json
-
SCA、AcuMonitor(OOB漏洞检查)和URL恶意软件检查现在需要在用户配置文件中启用“Acunetix Online Services”
-
更新了MongoDB注入检查
-
各种UI更新和修复
修复
-
JAVA.NET IAST AcuSensors中的多个修复
-
修复了“找到可能的虚拟主机”中的假阴性
-
修复了导致使用HTTP检索CSRF令牌的错误
-
修复了“Apache HTTP服务器源代码泄漏”中的误报
微信公众号回复“AWVS725”获取
往期推荐
新的“Retbleed”推测执行攻击影响 AMD 和 Intel CPU
免责声明
合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !
原文始发于微信公众号(合一安全):AWVS 破解版14.9.220713150
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论