0x01 AWVS更新介绍
AWVS14.5.211109105更新于2021年11月9日,此次更新增加了CVE-2020-10770&CVE-2021-41773的漏洞检查,并且修复了点击劫持等等安全问题。
注:安装前卸载干净旧版本的AWVS再进行安装否则安装失败,若点击激活工具[Acunetix Premium Activation Tool.exe],则重装系统才能重新安装AWVS!
0x02 AWVS更新详情
新的漏洞检查
-
Keycloak request_uri SSRF的新检查(CVE-2020-10770)
-
Apache HTTP Server不安全路径规范化的新检查(CVE-2021-41773和CVE-2021-42013)
-
Apache mod_proxy SSRF的新检查(CVE-2021-40438)
安全修复
-
修复了用于在IIS中列出网站的 .NET AcuSensor CLI参数中的问题
-
修复了点击劫持的问题:CSP框架祖先缺少漏洞检查
-
修复了Сockpit CMS重置密码NoSQLi中的误报
0x03 AWVS获取方式
关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“Burp10.1专业版”可免费获取最新的BurpSutie v2021.10.1破解版本。
网络安全攻防WiKi
ID:61345404
欢迎各位师傅通过微信扫描加入网络安全攻防WiKi,本星球宗旨以免费共享发展为前提,主要以网络安全攻防技术共享交流,覆盖网络安全资料,以及岗位内推。
觉得不错点个“赞”、“在看”,支持下小编
原文始发于微信公众号(雾晓安全):AWVS破解版本14.5.211109105
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论