首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

远程安全评估系统(RSAS6.0)Web插件升级包列表

如果要安装多个升级包,请按照日期先后顺序安装;灰色的升级包无需安装。
名称: rsas-vulweb-V6.0R02F00.0704.dat 版本: V6.0R02F00.0704
MD5:462627ebe7dcfa4926bb970dd157ca20 大小:438.5K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0703。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0704。

该升级包包含的变动有:
1. 增加检测到目标URL存在银行卡号码泄露扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新Apache Struts2 多个前缀参数远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-07 18:50:10
名称: rsas-vulweb-V6.0R02F00.0703.dat 版本: V6.0R02F00.0703
MD5:d9060758d5ef65aa45f328151169a1f2 大小:452.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0702。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0703。

该升级包包含的变动有:
1. 增加检测到目标站点存在javascript框架库漏洞扫描插件;
2. 增加检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标URL存在http host头攻击漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-24 16:31:43
名称: rsas-vulweb-V6.0R02F00.0702.dat 版本: V6.0R02F00.0702
MD5:855a72015161a5383bd636987111a1b0 大小:422.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0701。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0702。

该升级包包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-03 18:06:31
名称: rsas-vulweb-V6.0R02F00.0701.dat 版本: V6.0R02F00.0701
MD5:096ea3bff982120b770a8a35d6a6a18f 大小:462.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0700。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0701。

该升级包包含的变动有:
1. 增加Spring Data REST 远程代码执行漏洞 (CVE-2017-8046) 扫描插件;
2. 增加Apache Struts2 Freemarker 标签远程代码执行漏洞 (S2-053) 扫描插件;
3. 增加Apache Tomcat 信息泄漏漏洞 (CVE-2017-12616) 扫描插件;
4. 增加检测到目标服务器启用了OPTIONS方法扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-10-20 20:10:03
名称: rsas-vulweb-V6.0R02F00.0700.dat 版本: V6.0R02F00.0700
MD5:e77a0481f74bf6da63c3d27b2f816445 大小:467.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.06*。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0700。

该升级包包含 rsas-vulweb-V6.0R02F00.0601.dat 至 rsas-vulweb-V6.0R02F00.0608.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-28 15:06:43
名称: rsas-vulweb-V6.0R02F00.0608.dat 版本: V6.0R02F00.0608
MD5:d9038466ce31419c46649dbeb79150e4 大小:400.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0607。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0608。

该升级包包含的变动有:
1. 增加 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-22 17:53:57
名称: rsas-vulweb-V6.0R02F00.0607.dat 版本: V6.0R02F00.0607
MD5:dece0d713d218e28b7a0810728b245d7 大小:411.5K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0606。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0607。

该升级包包含的变动有:
1. 更新检测到目标源码中可能存在用户名或者密码信息泄露扫描插件;
2. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-11 09:57:33
名称: rsas-vulweb-V6.0R02F00.0606.dat 版本: V6.0R02F00.0606
MD5:7b18e5b28992f766c27d59b376dcb334 大小:395.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0605。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0606。

该升级包包含的变动有:
1. 增加Apache Struts2 REST插件远程代码执行漏洞(S2-052)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-06 16:46:11
名称: rsas-vulweb-V6.0R02F00.0605.dat 版本: V6.0R02F00.0605
MD5:fc8e0d676428a3f40144743345f2aadd 大小:401.0K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0604。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0605。

该升级包包含的变动有:
1. 更新Apache Struts2 S2-046 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-08-18 18:03:47
名称: rsas-vulweb-V6.0R02F00.0604.dat 版本: V6.0R02F00.0604
MD5:bc44fee4a375147c756eef65ea4e6588 大小:401.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0603。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0604。

该升级包包含的变动有:
1. 更新Nginx %00字节处理远程代码执行漏洞扫描插件;
2. 更新MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-08-04 17:28:53
名称: rsas-vulweb-V6.0R02F00.0603.dat 版本: V6.0R02F00.0603
MD5:d77a9ef553c10fd6d112c6aab97bb19c 大小:416.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0602。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0603。

该升级包包含的变动有:
1. 更新Apache Struts2 showcase远程代码执行漏洞(S2-048)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-07-21 16:55:50
名称: rsas-vulweb-V6.0R02F00.0602.dat 版本: V6.0R02F00.0602
MD5:12ea980cea6d081adad8e5be9d784c5f 大小:407.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0601。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0602。

该升级包包含的变动有:
1. 增加Apache Struts2 S2-048 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-07-08 01:19:40
名称: rsas-vulweb-V6.0R02F00.0601.dat 版本: V6.0R02F00.0601
MD5:75dfafee61cf620b5d99907c016375e0 大小:444.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0600。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0601。

该升级包包含的变动有:
1. 更新OneCMS 2.4 (staff.php)远程SQL注入漏洞扫描插件;
2. 更新OneCMS 2.4 (userreviews.php abc)远程SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-07-07 18:28:06
名称: rsas-vulweb-V6.0R02F00.0600.dat 版本: V6.0R02F00.0600
MD5:0f7ffcd96c32e37c584c7dd93c30b5d8 大小:497.0K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.05*。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0600。

该升级包包含 rsas-vulweb-V6.0R02F00.0501.dat 至 rsas-vulweb-V6.0R02F00.0509.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-06-30 21:15:07
名称: rsas-vulweb-V6.0R02F00.0509.dat 版本: V6.0R02F00.0509
MD5:fcb6949e38b17a1eef5e118a93d5625d 大小:405.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0508。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0509。

该升级包包含的变动有:
1. 更新ElasticSearch远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-06-23 17:20:11
名称: rsas-vulweb-V6.0R02F00.0508.dat 版本: V6.0R02F00.0508
MD5:062d207098d080e903ff8292a1469aff 大小:403.0K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0507。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0508。

该升级包包含的变动有:
1. 增加Zabbix Proxy Trapper远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-06-16 18:14:19
名称: rsas-vulweb-V6.0R02F00.0507.dat 版本: V6.0R02F00.0507
MD5:9d2cbd2e168f33157374bbd06b318e0a 大小:423.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0506。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0507。

该升级包包含的变动有:
1. 增加JoomlaV3.7核心组件无需登录SQL注入漏洞扫描插件;
2. 更新检测到目标URL存在电话号码泄露扫描插件;
3. 更新检测到目标URL存在链接注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-06-09 18:03:30
名称: rsas-vulweb-V6.0R02F00.0506.dat 版本: V6.0R02F00.0506
MD5:64947be821e976f7cbf72f2b6a73ca06 大小:432.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0505。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0506。

该升级包包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-05-19 18:19:44
名称: rsas-vulweb-V6.0R02F00.0505.dat 版本: V6.0R02F00.0505
MD5:a101aca85034b508227e73876ade0fff 大小:396.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0504。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0505。

该升级包包含的变动有:
1. 增加WordPress 4.6 远程代码执行漏洞扫描插件;
2. 增加PHPCMS V9.6.1任意文件下载漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-05-10 21:08:13
名称: rsas-vulweb-V6.0R02F00.0504.dat 版本: V6.0R02F00.0504
MD5:4a7997acb79e528de7d3ebb1ab597877 大小:389.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0503。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0504。

该升级包包含的变动有:
1. 更新PHPCMS V9.6.0 Content功能模块SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-05-05 17:37:19
名称: rsas-vulweb-V6.0R02F00.0503.dat 版本: V6.0R02F00.0503
MD5:8a6e2ec4762e52f1708b09ff5d211f1a 大小:412.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0502。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0503。

该升级包包含的变动有:
1. 增加PHPCMS V9.6.0 Content功能模块SQL注入漏洞扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新检测到目标URL存在框架注入漏洞扫描插件;
4. 更新检测到目标URL存在链接注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-04-21 22:06:11
名称: rsas-vulweb-V6.0R02F00.0502.dat 版本: V6.0R02F00.0502
MD5:ca6f09b3635e7b806d7fbc95658b5059 大小:401.5K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0501。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0502。

该升级包包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件;
2. 更新大华网络摄像头ONVIF协议登录默认弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-04-07 22:33:36
名称: rsas-vulweb-V6.0R02F00.0501.dat 版本: V6.0R02F00.0501
MD5:27ce4465da85896ed226c620bbea967f 大小:389.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0500。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0501。

该升级包包含的变动有:
1. 增加 Microsoft Windows Server 2003 R2 IIS 6.0 远程代码执行漏洞扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-28 22:17:04
名称: rsas-vulweb-V6.0R02F00.0500.dat 版本: V6.0R02F00.0500
MD5:20381f3ab82e3303619807a17c17d1c6 大小:623.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.04*。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0500。

该升级包包含 rsas-vulweb-V6.0R02F00.0401.dat 至 rsas-vulweb-V6.0R02F00.0417.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-28 10:44:15
名称: rsas-vulweb-V6.0R02F00.0417.dat 版本: V6.0R02F00.0417
MD5:0fdda41bad6098b5fec887023623e756 大小:402.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0416。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0417。

该升级包包含的变动有:
1. 增加Apache Struts2 S2-046 远程代码执行漏洞扫描插件;
2. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-21 17:42:22
名称: rsas-vulweb-V6.0R02F00.0416.dat 版本: V6.0R02F00.0416
MD5:16ed4b85308aaab649311b4c6bccb3a0 大小:390.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0415。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0416。

该升级包包含的变动有:
1. 增加大华网络摄像头后门账号漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-16 14:57:29
名称: rsas-vulweb-V6.0R02F00.0415.dat 版本: V6.0R02F00.0415
MD5:6ce6066555e4169557a4c2f34ede176c 大小:396.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0414。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0415。

该升级包包含的变动有:
1. 更新大华网络摄像头ONVIF协议登录默认弱口令扫描插件;
2. 更新检测到目标站点存在回车换行(CRLF)注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-10 20:51:51
名称: rsas-vulweb-V6.0R02F00.0414.dat 版本: V6.0R02F00.0414
MD5:2f21ce7428ba8594a3ed9fbf353d5962 大小:395.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0413。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0414。

该升级包包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-08 18:07:11
名称: rsas-vulweb-V6.0R02F00.0413.dat 版本: V6.0R02F00.0413
MD5:65ab86b653050636fa5789d8e1e79e85 大小:395.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0412。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0413。

该升级包包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-08 10:22:55
名称: rsas-vulweb-V6.0R02F00.0412.dat 版本: V6.0R02F00.0412
MD5:9fa410ec85f050f271215aea5bc9ebfe 大小:395.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0411。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0412。

该升级包包含的变动有:
1. 增加Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-07 14:46:50
名称: rsas-vulweb-V6.0R02F00.0411.dat 版本: V6.0R02F00.0411
MD5:88211c81daea80825c48925b8e90225b 大小:390.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0410。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0411。

该升级包包含的变动有:
1. 增加大华网络摄像头ONVIF协议登录默认弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-03 22:08:02
名称: rsas-vulweb-V6.0R02F00.0410.dat 版本: V6.0R02F00.0410
MD5:68966ea5f303ab68e8a12c6ae0ab1f27 大小:399.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0409。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0410。

该升级包包含的变动有:
1. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-02-26 16:50:56
名称: rsas-vulweb-V6.0R02F00.0409.dat 版本: V6.0R02F00.0409
MD5:fb9f0e35dbf94084dbaec0dbc886dadf 大小:423.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0408。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0409。

该升级包包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-02-10 22:48:47
名称: rsas-vulweb-V6.0R02F00.0408.dat 版本: V6.0R02F00.0408
MD5:7450ba950f193814c554937f5611aece 大小:407.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0407。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0408。

该升级包包含的变动有:
1. 增加检测到目标hadoop hdfs存在未授权访问漏洞扫描插件;
2. 增加检测到目标solr存在未授权访问漏洞扫描插件;
3. 增加检测到目标influxdb存在未授权访问漏洞扫描插件;
4. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-01-21 20:08:39
名称: rsas-vulweb-V6.0R02F00.0407.dat 版本: V6.0R02F00.0407
MD5:9f703e35f784f7459f4578edc325bcfe 大小:396.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0406。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0407。

该升级包包含的变动有:
1. 更新IIS短文件名泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-01-06 20:49:48
名称: rsas-vulweb-V6.0R02F00.0406.dat 版本: V6.0R02F00.0406
MD5:7ab728eeea33906c9c6a898a903c7c2d 大小:484.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0405。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0406。

该升级包包含的变动有:
1. 更新IIS短文件名泄露漏洞扫描插件;
2. 更新检测到目标URL存在跨站漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-12-23 20:46:37
名称: rsas-vulweb-V6.0R02F00.0405.dat 版本: V6.0R02F00.0405
MD5:24bde0c79f88140dd693ca9573cb6202 大小:450.0K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0404。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0405。

该升级包包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到基于HTTP的基本认证扫描插件;
3. 更新检测到目标服务器可能存在系统路径信息泄露扫描插件;
4. 更新iis7/7.5对文件名畸形解析导致远程代码执行扫描插件;
5. 更新Apache Geronimo应用服务器多个输入验证漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-12-02 18:03:25
名称: rsas-vulweb-V6.0R02F00.0404.dat 版本: V6.0R02F00.0404
MD5:2039ed96720bf5a32e36c1644e652b67 大小:400.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0403。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0404。

该升级包包含的变动有:
1. 增加检测到目标站点存在git相关文件扫描插件;
2. 增加cmseasy图片裁剪处存在getshell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-11-18 21:41:04
名称: rsas-vulweb-V6.0R02F00.0403.dat 版本: V6.0R02F00.0403
MD5:a8b5788b41b0eea4b53cd6bc7a41839a 大小:401.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0402。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0403。

该升级包包含的变动有:
1. 提升引擎扫描能力。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-11-04 18:15:35
名称: rsas-vulweb-V6.0R02F00.0402.dat 版本: V6.0R02F00.0402
MD5:556021433b3d944c2d7d8febee2252be 大小:402.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0401。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0402。

该升级包包含的变动有:
1. 增加WordPress InfiniteWP Admin Panel 2.8.0 命令注入漏洞检扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-10-24 11:06:00
名称: rsas-vulweb-V6.0R02F00.0401.dat 版本: V6.0R02F00.0401
MD5:2261c029548c23d41b050a49f36cb944 大小:444.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0400。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0401。

该升级包包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新检测到目标站点存在网马扫描插件;
3. 更新检测到管理后台登录入口扫描插件;
4. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-10-12 19:56:08
名称: rsas-vulweb-V6.0R02F00.0400.dat 版本: V6.0R02F00.0400
MD5:6c4c3b697678cd59da290a5e067c9285 大小:698.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.03*。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0400。

该升级包包含 rsas-vulweb-V6.0R02F00.0301.dat 至 rsas-vulweb-V6.0R02F00.0308.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-10-08 11:25:36
名称: rsas-vulweb-V6.0R02F00.0308.dat 版本: V6.0R02F00.0308
MD5:7209bb57e03c9ae59b61fb17d782c21c 大小:415.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0307。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0308。

该升级包包含的变动有:
1. 更新检测到管理后台登录入口扫描插件;
2. 更新检测到eWebEditor默认管理后台密码扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-09-26 10:33:32
名称: rsas-vulweb-V6.0R02F00.0307.dat 版本: V6.0R02F00.0307
MD5:ac272c4a83e21ffda79072488b28e294 大小:541.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0306。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0307。

该升级包包含的变动有:
1. 增加检测到目标存在ckeditor编辑器扫描插件;
2. 增加检测到Zabbix应用服务器后台管理存在弱口令扫描插件;
3. 增加检测到eWebEditor默认管理后台登录入口扫描插件;
4. 增加检测到eWebEditor默认管理后台密码扫描插件;
5. 增加10个中、低危漏洞扫描插件;
6. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-09-09 21:12:49
名称: rsas-vulweb-V6.0R02F00.0306.dat 版本: V6.0R02F00.0306
MD5:50d8689280c0e2205e61e3c0b42e74fb 大小:399.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0305。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0306。

该升级包包含的变动有:
1. 增加Zabbix多个版本jsrcp.php页面SQL注入漏洞扫描插件;
2. 增加检测到Zabbix应用服务器后台管理程序扫描插件;
3. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-08-18 21:57:58
名称: rsas-vulweb-V6.0R02F00.0305.dat 版本: V6.0R02F00.0305
MD5:921a96380ba2317cd6fdb2defcc78332 大小:406.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0304。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0305。

该升级包包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-08-05 19:07:33
名称: rsas-vulweb-V6.0R02F00.0304.dat 版本: V6.0R02F00.0304
MD5:e96a66a5117e7163b61267869678e06b 大小:389.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0303。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0304。

该升级包包含的变动有:
1. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-23 08:11:33
名称: rsas-vulweb-V6.0R02F00.0303.dat 版本: V6.0R02F00.0303
MD5:059b318278ea404db47757884b09a8da 大小:381.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0302。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0303。

该升级包包含的变动有:
1. 增加Apache Struts2 DevMode 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-14 17:56:45
名称: rsas-vulweb-V6.0R02F00.0302.dat 版本: V6.0R02F00.0302
MD5:7ffb382d956e6e4b0b7f4196dec9029d 大小:391.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0301。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0302。

该升级包包含的变动有:
1. 增加检测到目标Spring Boot SPEL表达式注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-13 20:53:04
名称: rsas-vulweb-V6.0R02F00.0301.dat 版本: V6.0R02F00.0301
MD5:5a2e606f2d5fa0a2e8a527042a37749c 大小:561.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0300。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0301。

该升级包包含的变动有:
1. 更新Apache Struts2 远程代码执行漏洞(S2-037)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-08 18:29:09
名称: rsas-vulweb-V6.0R02F00.0300.dat 版本: V6.0R02F00.0300
MD5:b6832024b357bd1664e98062521f6451 大小:2.27M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.02*。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0300。

该升级包包含 rsas-vulweb-V6.0R02F00.0201.dat 至 rsas-vulweb-V6.0R02F00.0210.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-01 20:37:50
名称: rsas-vulweb-V6.0R02F00.0210.dat 版本: V6.0R02F00.0210
MD5:90f8ba56807124cdfd28d1745262119a 大小:1.64M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0209。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0210。

该升级包包含的变动有:
1. 增加检测到目标Zookeeper未授权访问扫描插件;
2. 增加检测到目标Telnet服务匿名访问及弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-06-17 20:26:56
名称: rsas-vulweb-V6.0R02F00.0209.dat 版本: V6.0R02F00.0209
MD5:53b61e0aa6536dfcae6982b4aef0698e 大小:384.0K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0208。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0209。

该升级包包含的变动有:
1. 增加Apache Struts2 远程代码执行漏洞(S2-037)扫描插件;
2. 增加Apache Struts2 远程代码执行漏洞(S2-033)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-06-16 20:40:46
名称: rsas-vulweb-V6.0R02F00.0208.dat 版本: V6.0R02F00.0208
MD5:517361bceed4b9ff40e17d320a84e555 大小:483.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0207。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0208。

该升级包包含的变动有:
1. 增加检测到目标Jenkins平台可匿名访问扫描插件;
2. 增加ElasticSearch任意文件下载漏洞(CVE-2015-5531)扫描插件;
3. 增加检测到目标FTP服务可匿名访问扫描插件;
4. 增加Jenkins XStream反序列化命令执行漏洞扫描插件;
5. 增加检测到目标memcache服务未授权访问扫描插件;
6. 增加检测到目标Mongodb数据库未授权访问扫描插件;
7. 增加6个中、低危漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-06-03 21:29:00
名称: rsas-vulweb-V6.0R02F00.0207.dat 版本: V6.0R02F00.0207
MD5:054907c2da137cde20ce7ec0391efd0d 大小:378.6K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0206。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0207。

该升级包包含的变动有:
1. 增加CouchDB 未授权访问导致系统命令执行扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-20 23:19:42
名称: rsas-vulweb-V6.0R02F00.0206.dat 版本: V6.0R02F00.0206
MD5:1779722829090637979a6932a75be2f3 大小:386.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0205。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0206。

该升级包包含的变动有:
1. 增加Docker Remote API 未授权访问扫描插件;
2. 增加Apache Struts2 远程代码执行漏洞(S2-019)扫描插件;
3. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
4. 更新MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-18 18:59:34
名称: rsas-vulweb-V6.0R02F00.0205.dat 版本: V6.0R02F00.0205
MD5:1b465a366f093f64d7ab87c45a699464 大小:1.67M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0204。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0205。

该升级包包含的变动有:
1. 更新Apache Struts2 远程代码执行漏洞(S2-32)扫描插件;
2. 更新跨站脚本上传漏洞扫描插件;
3. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-07 18:13:04
名称: rsas-vulweb-V6.0R02F00.0204.dat 版本: V6.0R02F00.0204
MD5:f02aa0b20e105133c28e608d18b52a49 大小:358.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0203。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0204。

该升级包包含的变动有:
1. 更新Apache Struts2 远程代码执行漏洞(S2-32)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-28 20:02:49
名称: rsas-vulweb-V6.0R02F00.0203.dat 版本: V6.0R02F00.0203
MD5:c1af86b0f1654710da375b15bbf17ca0 大小:367.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0202。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0203。

该升级包包含的变动有:
1. 增加Apache Struts2 远程代码执行漏洞(S2-32)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-27 11:53:50
名称: rsas-vulweb-V6.0R02F00.0202.dat 版本: V6.0R02F00.0202
MD5:c712f9bd2702790f8065055874bae9ca 大小:364.5K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0201。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0202。

该升级包包含的变动有:
1. 增加HEAD和达科技智慧水务SCADA系统任意文件上传漏洞扫描插件;
2. 增加MetInfo 5.3版本metv5_top过滤不严导致SQL注入漏洞扫描插件;
3. 增加MetInfo 5.3版本uploadify过滤不严导致信息泄露及SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-22 22:35:19
名称: rsas-vulweb-V6.0R02F00.0201.dat 版本: V6.0R02F00.0201
MD5:535007c45f40633a4ce46f27eca754b0 大小:710.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0200。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0201。

该升级包包含的变动有:
1. 增加Elasticsearch未授权访问漏洞扫描插件;
2. 增加ElasticSearch任意文件读取漏洞(CVE-2015-3337)扫描插件;
3. 增加Apache Axis2管理控制台存在弱口令扫描插件;
4. 增加检测到目标rsync服务存在未授权访问扫描插件;
5. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-08 20:59:29
名称: rsas-vulweb-V6.0R02F00.0200.dat 版本: V6.0R02F00.0200
MD5:bb5833282d59143320e2a0f1c54979b3 大小:147.83M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.01*。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0200。

该升级包包含 rsas-vulweb-V6.0R02F00.0101.dat 至 rsas-vulweb-V6.0R02F00.0130.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-01 18:28:48
名称: rsas-vulweb-V6.0R02F00.0130.dat 版本: V6.0R02F00.0130
MD5:ac9ca9b382190490b75a47950bb3f7e2 大小:7.77M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0129。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0130。

该升级包包含的变动有:
1. 增加WebLogic服务器端请求伪造漏洞(CVE-2014-4210)扫描插件;
2. 更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)扫描插件;
3. 更新检测到目标网站可能存在apache账户信息泄漏扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-03-18 20:29:55
名称: rsas-vulweb-V6.0R02F00.0129.dat 版本: V6.0R02F00.0129
MD5:535af7b8bd6145513e1848523965c01b 大小:597.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0128。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0129。

该升级包包含的变动有:
1. 增加SSLv2存在DROWN Attack漏洞(CVE-2016-0800)扫描插件;
2. 增加检测到basic认证登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-03-04 22:07:44
名称: rsas-vulweb-V6.0R02F00.0128.dat 版本: V6.0R02F00.0128
MD5:f6dbced4ae532b79c3a7812dfc535873 大小:355.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0127。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0128。

该升级包包含的变动有:
1. 更新MetInfo 5.3版本代码逻辑错误导致SQL注入漏洞扫描插件;
2. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-02-19 18:26:40
名称: rsas-vulweb-V6.0R02F00.0127.dat 版本: V6.0R02F00.0127
MD5:9e3040b957bab7b01f650ec4c7313490 大小:50.13M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0126。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0127。

该升级包包含的变动有:
1. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
2. 更新ElasticSearch远程代码执行漏洞扫描插件;
3. 更新检测到目标url存在el表达式注入漏洞扫描插件;
4. 更新检测到目标web应用表单使用GET方法提交密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-02-02 18:24:58
名称: rsas-vulweb-V6.0R02F00.0126.dat 版本: V6.0R02F00.0126
MD5:065b7dfbdda25ffb47755566f9eb08f8 大小:377.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0125。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0126。

该升级包包含的变动有:
1. 增加应用服务器glassfish任意文件读取漏洞扫描插件;
2. 增加XFire Services XML实体注入漏洞扫描插件;
3. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件;
4. 更新检测到目标web应用登陆表单中存在用户名或者密码信息扫描插件;
5. 更新检测到目标URL存在系统命令注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-01-21 18:55:49
名称: rsas-vulweb-V6.0R02F00.0125.dat 版本: V6.0R02F00.0125
MD5:9ad565e721ba863a08ceba6925a59933 大小:376.8K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0124。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0125。

该升级包包含的变动有:
1. 更新检测到目标URL存在XPATH注入漏洞扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-01-08 18:31:40
名称: rsas-vulweb-V6.0R02F00.0124.dat 版本: V6.0R02F00.0124
MD5:a065f527acf92683d37ed55c562faeb4 大小:389.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0123。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0124。

该升级包包含的变动有:
1. 增加Joomla 1.5-3.4版本远程命令执行漏洞扫描插件;
2. 增加DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞扫描插件;
3. 增加joomla com_cckjseblod exploit LFD 扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-12-18 18:26:32
名称: rsas-vulweb-V6.0R02F00.0123.dat 版本: V6.0R02F00.0123
MD5:cc9e10872a8ba731635e41aca5ea94bf 大小:381.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0122。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0123。

该升级包包含的变动有:
1. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-12-04 19:14:35
名称: rsas-vulweb-V6.0R02F00.0122.dat 版本: V6.0R02F00.0122
MD5:7e0ed324388c6a74b41337cf5fbbbf2a 大小:7.97M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0121。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0122。

该升级包包含的变动有:
1. 增加WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件;
2. 增加WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
3. 增加Jenkins "Java 反序列化" 过程远程命令执行漏洞扫描插件;
4. 增加Jenkins 1.633未认证访问造成凭证泄露扫描插件;
5. 增加Jenkins Script-Console Java命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-27 18:22:51
名称: rsas-vulweb-V6.0R02F00.0121.dat 版本: V6.0R02F00.0121
MD5:0c396c89def63da91f5a45c92930911f 大小:482.5K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0120。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0121。

该升级包包含的变动有:
1. 增加JBoss "Java 反序列化" 过程远程命令执行漏洞扫描插件;
2. 增加检测到目标Redis数据库未授权访问漏洞扫描插件;
3. 增加vBulletin 5.x.x 远程任意代码执行漏洞扫描插件;
4. 增加Joomla com_contenthistory组件存在SQL注入漏洞扫描插件;
5. 更新检测到目标URL存在框架注入漏洞扫描插件;
6. 更新检测到目标URL存在链接注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-18 17:43:13
名称: rsas-vulweb-V6.0R02F00.0120.dat 版本: V6.0R02F00.0120
MD5:eec482c61c1b1d9f4c6ac0c3bcd42997 大小:1.18M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0119。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0120。

该升级包包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新IIS短文件名泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-06 18:35:15
名称: rsas-vulweb-V6.0R02F00.0119.dat 版本: V6.0R02F00.0119
MD5:0f82de70292f4cf094ff51c31245f3aa 大小:387.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0118。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0119。

该升级包包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新iis7/7.5对文件名畸形解析导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-10-23 17:56:03
名称: rsas-vulweb-V6.0R02F00.0118.dat 版本: V6.0R02F00.0118
MD5:143e8e15d790abda1bd70617a982ec3d 大小:358.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0117。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0118。

该升级包包含的变动有:
1. 更新web应用识别插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-10-10 15:01:14
名称: rsas-vulweb-V6.0R02F00.0117.dat 版本: V6.0R02F00.0117
MD5:13436d46fa2395253e96f591ad4b7c37 大小:8.00M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0116。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0117。

该升级包包含的变动有:
1. 提升引擎扫描能力。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-09-18 18:22:56
名称: rsas-vulweb-V6.0R02F00.0116.dat 版本: V6.0R02F00.0116
MD5:9fb36b6d3dee10126ccdf24fa645186f 大小:365.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0115。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0116。

该升级包包含的变动有:
1. 增加CmsEasy 5.5版本clive模块SQL注入漏洞扫描插件;
2. 增加MetInfo 5.3版本代码逻辑错误导致SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-09-06 18:03:47
名称: rsas-vulweb-V6.0R02F00.0115.dat 版本: V6.0R02F00.0115
MD5:6651dfd3643f5c22a6f5d4b1f2dd68b0 大小:363.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0114。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0115。

该升级包包含的变动有:
1. 增加phpwind 9.0 Jplayer.swf flash文件存在XSS漏洞扫描插件;
2. 增加phpwind 9.0 swfupload.swf flash文件存在XSS漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-08-21 18:20:10
名称: rsas-vulweb-V6.0R02F00.0114.dat 版本: V6.0R02F00.0114
MD5:78ae35967eee6dc734be802e85b806f7 大小:367.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0113。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0114。

该升级包包含的变动有:
1. 增加MetInfo 5.3版本参数拼接错误导致SQL注入漏洞扫描插件;
2. 增加DedeCMS install/index.php.bak设计缺陷导致GetShell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-08-07 19:41:02
名称: rsas-vulweb-V6.0R02F00.0113.dat 版本: V6.0R02F00.0113
MD5:f50ec4a08cefd45925ce305018036cb8 大小:387.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0112。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0113。

该升级包包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-07-24 18:34:33
名称: rsas-vulweb-V6.0R02F00.0112.dat 版本: V6.0R02F00.0112
MD5:69d244744dd830aaf31eb20831a67102 大小:390.4K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0111。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0112。

该升级包包含的变动有:
1. 增加MetInfo 5.3版本严重敏感信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-07-10 17:56:52
名称: rsas-vulweb-V6.0R02F00.0111.dat 版本: V6.0R02F00.0111
MD5:a4eb83c922253523fc527df5faf6e140 大小:397.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0110。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0111。

该升级包包含的变动有:
1. 增加ESPCMS V6版本某变量设计缺陷导致SQL注入漏洞扫描插件;
2. 增加MetInfo 5.3版本变量未初始化导致SQL注入漏洞扫描插件;
3. 增加MetInfo 5.2版本任意文件读取漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-06-19 18:37:05
名称: rsas-vulweb-V6.0R02F00.0110.dat 版本: V6.0R02F00.0110
MD5:6375afe3deddd8aa8c7abbe9d5d51b64 大小:10.59M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0109。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0110。

该升级包包含的变动有:
1. 增加检测到目标主机可能存在缓慢的http拒绝服务攻击漏洞扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新检测到目标URL存在XPATH注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-06-05 18:17:22
名称: rsas-vulweb-V6.0R02F00.0109.dat 版本: V6.0R02F00.0109
MD5:032a66fb8ec2238a98af007c3d0b2e23 大小:501.7K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0108。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0109。

该升级包增加的插件有:
1. 增加检测到目标主机可能存在 PHP multipart/form-data 远程DOS漏洞扫描插件;
2. 增加Elasticsearch _river未授权访问漏洞扫描插件;
3. 增加WordPress默认主题使用老版JQuery导致DOM XSS漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-23 10:20:43
名称: rsas-vulweb-V6.0R02F00.0108.dat 版本: V6.0R02F00.0108
MD5:1b9bf1da33589432767bff8a207b2486 大小:3.18M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0107。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0108。

该升级包增加的插件有:
1. 增加大汉信息公开系统某处SQL注入漏洞扫描插件;
2. 增加WordPress评论处编码不一致导致XSS漏洞扫描插件;
3. 增加74cms ajax_user检测用户名时SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-08 23:22:35
名称: rsas-vulweb-V6.0R02F00.0107.dat 版本: V6.0R02F00.0107
MD5:9ce4b1bf4a9eee65f6c41230f500fab3 大小:371.2K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0106。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0107。

该升级包包含的变动有:
1. 增加MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-04-24 17:59:28
名称: rsas-vulweb-V6.0R02F00.0106.dat 版本: V6.0R02F00.0106
MD5:59c16d012e0728a19e1453da5b435337 大小:389.1K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0105。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0106。

该升级包增加的插件有:
1. 增加PHPCMS V9 设计缺陷导致authkey泄露漏洞扫描插件;
2. 增加PHPCMS V9 投票功能远程命令执行漏洞扫描插件;
3. 增加SSL/TLS存在Bar Mitzvah Attack漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-04-10 18:47:33
名称: rsas-vulweb-V6.0R02F00.0105.dat 版本: V6.0R02F00.0105
MD5:af4eadd0fb5bb86e06496a551e712e22 大小:377.0K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0104。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0105。

该升级包增加的插件有:
1. 增加WordPress xmlrpc.php暴力破解漏洞扫描插件;
2. 增加Elasticsearch Groovy任意命令执行漏洞扫描插件;
3. 增加SSL/TLS存在FREAK攻击漏洞扫描插件;
4. 增加检测到错误页面web应用服务器版本信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-03-20 19:12:34
名称: rsas-vulweb-V6.0R02F00.0104.dat 版本: V6.0R02F00.0104
MD5:713aa079005f5f5ac90239414396914a 大小:367.9K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0103。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0104。

该升级包增加的插件有:
1. 增加检测到海康威视监控设备登陆后台漏洞扫描插件;
2. 增加检测到海康威视监控设备后台弱口令漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-03-06 15:51:32
名称: rsas-vulweb-V6.0R02F00.0103.dat 版本: V6.0R02F00.0103
MD5:e7f1a98c56e70f4156b17fd48f5573e2 大小:343.3K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0102。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0103。

该升级包更新的插件有:
1. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件;
2. 更新检测到目标服务器存在有可直接查看文件列表的目录漏洞扫描插件;
3. 更新检测到目标网站连接数据库文件泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-02-27 19:19:24
名称: rsas-vulweb-V6.0R02F00.0102.dat 版本: V6.0R02F00.0102
MD5:9b7a82f8390f8389bd227eac9958f07d 大小:449.5K
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0101。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0102。

该升级包增加的插件有:
1. 增加检测到目标网站连接数据库文件泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-02-05 20:30:56
名称: rsas-vulweb-V6.0R02F00.0101.dat 版本: V6.0R02F00.0101
MD5:786850e97e071794f80d612ee12978ba 大小:10.44M
描述:

本升级包为web插件升级包,支持的web插件版本为V6.0R02F00.0100。升级包为增量升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0101。

该升级包增加的插件有:
1. 增加点击劫持:X-Frame-Options未配置漏洞扫描插件;
2. 增加检测到目标url存在el表达式注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-01-23 21:16:38
名称: rsas-vulweb-V6.0R02F00.0100.dat 版本: V6.0R02F00.0100
MD5:f58ed95bd374cea6921c1587963cb9fd 大小:11.73M
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.*,支持的系统版本为V6.0R02F00。升级包为合集升级包,升级后系统版本不变,web插件版本变更为V6.0R02F00.0100。

该升级包包含的变动有:
1. 增加和更新了webscan扫描插件。

注意事项:
1. 本升级包依赖系统版本V6.0R02F00,请将系统版本升级到V6.0R02F00;
2. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-01-09 18:53:24
名称: rsas-vulweb-6.0.0.14.dat 版本: 6.0.0.14
MD5:fe3b9e09b934b0b95d9b31539829ccd3 大小:391.5K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.13。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.14。

该升级包增加的插件有:
1. 增加ECShop在wap模式下注册用户名过滤不严导致SQL注入漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-12-20 16:07:03
名称: rsas-vulweb-6.0.0.13.dat 版本: 6.0.0.13
MD5:e66f3df54d7fe0d4246212243c8ad45c 大小:335.9K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.12。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.13。

该升级包包含的变动有:
1. 更新检测到目标服务器可能存在系统路径信息泄露扫描插件;
2. 优化引擎。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-12-12 19:59:22
名称: rsas-vulweb-6.0.0.12.dat 版本: 6.0.0.12
MD5:5f1c70eb1463ae2caeac123dcd0b101a 大小:505.6K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.11。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.12。

该升级包增加的插件有:
1. 增加Apache Tomcat examples 目录可访问导致多个漏洞扫描插件;
2. 增加检测到目URL存在http host头攻击漏洞扫描插件;
3. 增加检测到目标URL存在宽字节跨站漏洞扫描插件;
4. 增加FCKeditor spellchecker.php XSS 漏洞扫描插件;
5. 增加检测某政府网站系统存在PHP代码执行漏洞扫描插件;
6. 增加用友TruboCRM系统SQL注入漏洞扫描插件;
7. 增加齐博地方门户系统V5版本某处SQL注入漏洞扫描插件;
8. 增加WordPress低于4.0版本评论功能处存储型XSS漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-12-05 22:44:36
名称: rsas-vulweb-6.0.0.11.dat 版本: 6.0.0.11
MD5:cede57675f178b888143c440e0978af3 大小:664.5K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.10。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.11。

该升级包增加的插件有:
1. 增加检测到目标url中存在Session token扫描插件;
2. 增加IIS location 信息泄露扫描插件;
3. 增加web.xml 文件信息泄露扫描插件;
4. 增加跨站脚本上传漏洞扫描插件;
5. 增加检测到目标URL存在电话号码泄露扫描插件;
6. 增加jQuery XSS with $(location.hash)扫描插件;
7. 增加5个已知应用漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-21 18:38:55
名称: rsas-vulweb-6.0.0.10.dat 版本: 6.0.0.10
MD5:7eba1255d659fcf118135282249c298c 大小:10.55M
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.9。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.10。

该升级包增加的插件有:
1. 增加SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)扫描插件;
2. 增加PHP配置中开启了allow_url_fopen漏洞扫描插件;
3. 增加PHP配置中开启了allow_url_include漏洞扫描插件;
4. 增加PHP配置中开启了display_errors漏洞扫描插件;
5. 增加PHP配置中未配置open_basedir漏洞扫描插件;
6. 增加已知应用漏洞扫描插件8个。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-07 16:22:19
名称: rsas-vulweb-6.0.0.9.dat 版本: 6.0.0.9
MD5:6fe5918a3ddb11847867bffdb9008dd6 大小:11.51M
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.8。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.9。

该升级包增加的插件有:
1. 增加检测到目标站点存在ASP代码注入漏洞扫描插件;
2. 增加检测到目标网站python源代码泄露扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-25 10:45:11
名称: rsas-vulweb-6.0.0.8.dat 版本: 6.0.0.8
MD5:4359cdcdfe584dede756686d59162406 大小:311.1K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.7。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.8。

该升级包增加的插件有:
1. 增加ThinkSNS TestAction.class.php文件某参数SQL注入漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-10 21:10:35
名称: rsas-vulweb-6.0.0.7.dat 版本: 6.0.0.7
MD5:7fde5d83a0487e8cb75fec5717fe59c7 大小:313.2K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.6。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.7。

该升级包更新的插件有:
1. 更新GNU Bash 环境变量远程命令执行漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-30 16:31:03
名称: rsas-vulweb-6.0.0.6.dat 版本: 6.0.0.6
MD5:7aa113e9ea72b2a6f2ff9d86e49597eb 大小:329.4K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.5。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.6。

该升级包增加的插件有:
1. 增加GNU Bash 环境变量远程命令执行漏洞扫描插件;
2. 增加CmsEasy处理Session不当导致SQL注入漏洞扫描插件;
3. 增加CmsEasy在函数respond_action中对参数处理不当导致SQL注入漏洞扫描插件;
4. 增加CmsEasy在函数condition中对KEY处理不当导致SQL注入漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-28 17:54:00
名称: rsas-vulweb-6.0.0.5.dat 版本: 6.0.0.5
MD5:01ef835e4876711e9cf806a9fdde9003 大小:322.9K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.4。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.5。

该升级包增加的插件有:
1. 增加Discuz X3.2及其以下版本某处SQL注入漏洞扫描插件;
2. 增加phpcms v9 某处SQL注入漏洞扫描插件;
3. 增加大汉版通JCMS某处SQL注入漏洞扫描插件;
4. 增加大汉版通JCMS系统任意文件读取漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-19 22:32:13
名称: rsas-vulweb-6.0.0.4.dat 版本: 6.0.0.4
MD5:7faba8fcf35d0d1dfcfdc5f6c01cba16 大小:356.2K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.3。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.4。

该升级包增加的插件有:
1. 增加phpwind全版本secretkey泄露漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-05 19:14:42
名称: rsas-vulweb-6.0.0.3.dat 版本: 6.0.0.3
MD5:823562903529e6291b92e393338fc916 大小:325.9K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.2。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.3。

该升级包更新的插件有:
1. 更新检测到目标站点可能存在跨站请求伪造漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-22 16:50:37
名称: rsas-vulweb-6.0.0.2.dat 版本: 6.0.0.2
MD5:d75efb002e46d2e24deb3b52ae9cafcb 大小:333.9K
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.1。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.2。

该升级包增加的插件有:
1. 增加wordpress xmlrpc dos攻击漏洞扫描插件;
2. 增加Discuz7.x 6.x 5.x系列某处SQL注入漏洞扫描插件。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-19 20:31:09
名称: rsas-vulweb-6.0.0.1.dat 版本: 6.0.0.1
MD5:19999de3cda5deb4f143ea4259ba0157 大小:10.73M
描述:

本升级包为web插件升级包,支持的web插件版本为6.0.0.0。升级包为增量升级包,升级后系统版本不变,web插件版本变更为6.0.0.1。

该升级包增加的插件有:
1. 增加已知应用漏洞扫描插件33个。

注意事项:
1. 本升级升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-18 16:51:03