新版本更新通知:build 12.0.180821106
Acunetix v12(build 12.0.180821106)已经发布。这个新版本增加了对Liferay,Apache Shiro,RichFaces,Telerik和Tomcat中的漏洞的检查。新版本还包括许多更新和修复。以下是完整的更新列表。 新漏洞检查
Liferay TunnelServlet反序列化远程执行代码检测 检测Liferay XMLRPC盲SSRF 检测旧版Liferay 检测可公开写入的Amazon S3存储桶 检测Apache Shiro反序列化RCE 检测RichFaces EL注射RCE 在MappingJackson2JsonView(CVE-2018-11040)中检测到默认启用的Spring JSONP 检测Spring Webflow SPEL RCE(CVE-2017-4971) 检测Telerik Web UI加密弱点 检测Rails链接路径遍历漏洞(CVE-2018-3760) 通过反向代理映射检测Tomcat路径遍历 WordPress和Drupal的新漏洞检查。
更新:
减少了Web应用程序检测所需的请求数 改进了JSON和Generic文档解析器 改进了对无响应网站的处理。
修复:
修复了一些不常发生的崩溃事件 修复了恶意软件链接检查漏洞测试 修复了导致扫描在重定向到不同的FQDN以进行登录时中止的问题 修复了导致扫描比较报告失败的问题 修复了在使用代理时导致扫描程序无法正确爬网某些HTTP站点的问题。 已经使用Acunetix v12的客户可以从Acunetix UI>设置页面中的新构建通知启动自动升级。如果他们尚未安装或升级到Acunetix v12,他们可以从这里下载Acunetix版本12。使用他们当前的Acunetix许可证密钥下载并激活产品。
Copyright © Acunetix中国 版权所有 沪ICP备11023144号-1