新功能
- Swagger 2 的智能 API 扫描功能
- OpenAPI 3 的智能 API 扫描功能
新的安全检查
- Jira Seraph 身份验证绕过( CVE-2022-0540 )
- Jira QueryComponent 信息泄露( CVE-2020-14179 )
- TeamCity 身份验证绕过 ( CVE-2024-27198 )
- Kramer VIAware RCE ( CVE-2021-36356 / CVE-2021-35064 )
- Cacti 未经身份验证的命令注入( CVE-2022-46169 )
改进
- 使用 IFrame 改进网站抓取
- .NET IAST 传感器将报告通过使用 MSSQL 实体框架 Sql_Query 引入的 SQL 注入问题
- 改进了 Referrer 标头中 DOM XSS 的检测
- 改进了 document.cookie 中 DOM XSS 的检测
修复
- 修复了无法通过 API 创建新目标的情况
- 修复:内部扫描代理报告的漏洞缺少 HTTP 响应
- 已修复:缺少不受支持的 SSL 安全重新协商漏洞的攻击详细信息
原文始发于微信公众号(棉花糖网络安全圈):Awvs最新v24.3.24-windows破解版
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论