新功能
新漏洞检查
- DotCMS不受限制文件上传的新检查(CVE-2022-26352)
- 对. net JSON的新检查。净反序列化远端控制设备
- Confluence服务器和数据中心中未验证的RCE的新检查(CVE-2022-26134)
- 通过MongoDB操作员注入验证旁路的新检查
- MongoDB $where操作符JavaScript注入
更新
- 多个DeepScan更新改进了单页应用程序(SPA)的爬行
- 将Chromium升级到v103.0.5060.114
- 改进了对已安装设备的处理。PHP IAST AcuSensor的json
- SCA、AcuMonitor(OOB漏洞检查)和URL恶意软件检查现在需要在用户配置文件中启用“Acunetix Online Services”
- 更新了MongoDB注入检查
- 各种UI更新和修复
修复
- JAVA.NET IAST AcuSensors中的多个修复
- 修复了“找到可能的虚拟主机”中的假阴性
- 修复了导致使用HTTP检索CSRF令牌的错误
- 修复了“Apache HTTP服务器源代码泄漏”中的误报
AWV获取方式:
提取码: 56y4
原文始发于微信公众号(菜鸟学安全):渗透利器AWVS 14.9下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论