首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

网站安全监测系统(WSM)插件6 升级包列表

如果要安装多个升级包,请按照日期先后顺序安装;灰色的升级包无需安装。
名称: wsm-h-plg-V6.0R00F01.48.dat 大小:2.24M MD5:c4ddfe548719adde5609d056b01b88d5
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.48。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.47.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)扫描插件;
2. 增加Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-34473)扫描插件;
3. 扫描插件耗时优化。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-09-06 10:19:58
名称: wsm-h-plg-V6.0R00F01.47.dat 大小:2.10M MD5:fd0015c10023428282e73e80fe28684b
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.47。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.46.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress wpDiscuz插件任意文件上传漏洞(CVE-2020-24186)扫描插件;
2. 增加WordPress wpDiscuz插件sql注入漏洞(CVE-2020-13640)扫描插件;
3. 增加WordPress Super Progressive Web Apps插件小于2.1.11任意文件上传漏洞扫描插件;
4. 增加WordPress Super Progressive Web Apps插件小于2.1.12任意文件上传漏洞扫描插件;
5. 更新检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件;
6. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件;
7. 更新锐捷网络RSR路由器WEB管理弱口令扫描插件;
8. 更新泛微e-cology OA系统SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-20 18:56:46
名称: wsm-h-plg-V6.0R00F01.46.dat 大小:2.08M MD5:9c05f9b2d9d1dcc061c3af1580936e40
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.46。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.45.dat 插件升级包所含变动外,包含的变动有:
1. 增加Hashicorp Consul Web UI和API未授权访问扫描插件;
2. 增加Hashicorp Consul Services API远程命令执行扫描插件;
3. 增加Hashicorp Consul 远程命令执行扫描插件;
4. 增加锐捷网络RSR路由器WEB管理弱口令扫描插件;
5. 增加Zabbix latest.php SQL注入漏洞扫描插件;
6. 增加H2 Database Console 未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-20 18:56:27
名称: wsm-h-plg-V6.0R00F01.45.dat 大小:2.06M MD5:ac147e308bc4d561ac177940fa72cd8a
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.45。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.44.dat 插件升级包所含变动外,包含的变动有:
1. 增加前沿风雷电子文档安全管理系统远程代码执行漏洞扫描插件;
2. 增加ECShop后台comment_manage.php存在SQL注入漏洞扫描插件;
3. 增加ECShop后台shophelp.php存在SQL注入漏洞扫描插件;
4. 增加ECShop后台affiliate_ck.php存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-26 11:21:08
名称: wsm-h-plg-V6.0R00F01.44.dat 大小:2.03M MD5:c5a4cce6ed46fc68bf95d116f21bf63e
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.44。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.43.dat 插件升级包所含变动外,包含的变动有:
1. 增加骑士CMS模板注入getshell漏洞扫描插件;
2. 增加Apache Kylin 未授权配置信息泄露漏洞(CVE-2020-13937)扫描插件;
3. 增加Node-RED ui_base 任意文件读取漏洞(CVE-2021-3223)扫描插件;
4. 增加上海孚盟软件有限公司孚盟云SQL注入漏洞扫描插件;
5. 更新Apache Struts S2-009‘ParameterInterceptor’安全绕过漏洞 (CVE-2011-3923)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-26 11:20:50
名称: wsm-h-plg-V6.0R00F01.43.dat 大小:2.02M MD5:53692e8ecdcb3a10874e3e5eff7836a8
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.43。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.42.dat 插件升级包所含变动外,包含的变动有:
1. 增加Jetty 信息泄露漏洞(CVE-2021-28164)扫描插件;
2. 增加Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞(CVE-2021-28169)扫描插件;
3. 增加用友NC BeanShell存在远程代码执行漏洞(CNVD-2021-30167)扫描插件;
4. 增加深信服行为感知系统BA存在远程命令执行漏洞扫描插件;
5. 增加深信服日志中心平台DC存在远程命令执行漏洞扫描插件;
6. 增加中科网威下一代防火墙控制系统存在账号密码泄露漏洞扫描插件;
7. 增加中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞扫描插件;
8. 增加锐捷UAC 6000-ISG系列视频监控安全网关系统存在账号密码泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-18 20:26:17
名称: wsm-h-plg-V6.0R00F01.42.dat 大小:2.02M MD5:243d2164dec80d7babe8785bd191e2a1
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.42。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.41.dat 插件升级包所含变动外,包含的变动有:
1. 增加H3C iMC智能管理中心存在默认口令漏洞扫描插件;
2. 增加H3C iMC智能管理中心dynamiccontent.properties.xhtm远程命令执行漏洞扫描插件;
3. 增加泛微e-cology OA系统WorkflowServiceXml远程代码执行漏洞扫描插件;
4. 增加启莱OA messageurl.aspx SQL注入漏洞扫描插件;
5. 增加启莱OA treelist.aspx SQL注入漏洞扫描插件;
6. 增加启莱OA CloseMsg.aspx SQL注入漏洞扫描插件;
7. 增加启莱OA GetUser.aspx SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-07 10:39:05
名称: wsm-h-plg-V6.0R00F01.41.dat 大小:2.01M MD5:9c1dc577aa1e21ac0b5faf7467e4b23d
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.41。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.40.dat 插件升级包所含变动外,包含的变动有:
1. 增加蓝凌OA custom.jsp任意文件读取漏洞扫描插件;
2. 增加锐捷EG易网关WEB管理系统管理员密码信息泄露漏洞扫描插件;
3. 增加锐捷EG易网关WEB管理系统download.php任意文件读取漏洞扫描插件;
4. 增加锐捷EG易网关WEB管理系统cli.php远程命令执行漏洞扫描插件;
5. 增加Alibaba Canal 存在默认口令漏洞扫描插件;
6. 增加Alibaba Canal config云密钥信息泄露漏洞扫描插件;
7. 增加Citrix XenMobile help-sb-download.jsp任意文件读取漏洞(CVE-2020-8209)扫描插件;
8. 增加H3C SecParh 运维审计系统任意用户登录漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-25 09:16:32
名称: wsm-h-plg-V6.0R00F01.40.dat 大小:2.01M MD5:1306d1a7b0519e4c74964c01ca54abae
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.40。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.39.dat 插件升级包所含变动外,包含的变动有:
1. 增加金山V8+终端安全系统downfile.php任意文件读取漏洞扫描插件;
2. 增加ThinkAdmin v6 目录信息泄露漏洞扫描插件;
3. 增加致远A6-m协同管理软件initDataAssess.jsp用户敏感信息泄露漏洞扫描插件;
4. 增加致远A6-m协同管理软件DownExcelBeanServlet用户敏感信息泄露漏洞扫描插件;
5. 增加用友U8 OA test.jsp SQL注入漏洞扫描插件;
6. 增加用友GRP-U8行政事业内控管理软件(新政府会计制度专版)XXE漏洞扫描插件;
7. 增加锐捷云课堂主机目录列表信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-07 19:54:55
名称: wsm-h-plg-V6.0R00F01.39.dat 大小:1.99M MD5:4d01901be1db4ebabac62a0635e881db
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.39。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.38.dat 插件升级包所含变动外,包含的变动有:
1. 增加50个web漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-26 16:45:17
名称: wsm-h-plg-V6.0R00F01.38.dat 大小:1.95M MD5:2ef833df5fde7d5a1b9a3c7f75b97f2e
描述:

升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.38。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.37.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标存在Druid Monitor未授权访问漏洞扫描插件;
2. 增加检测到华为服务器智能管理系统存在弱口令扫描插件;
3. 增加致远OA webmail 任意文件读取漏洞扫描插件;
4. 增加致远OA menu.do uploadMenuIcon文件写入漏洞扫描插件;
5. 增加致远OA文件上传漏洞(CNVD-2020-10520)扫描插件;
6. 增加致远OA seeyonreport服务器路径遍历漏洞扫描插件;
7. 增加致远OA officeservlet任意文件读取漏洞扫描插件;
8. 增加F5 BIG-IP iControl REST未授权远程命令执行漏洞(CVE-2021-22986)扫描插件;
9. 增加Jellyfin 任意文件读取漏洞(CVE-2021-21402)扫描插件;
10. 增加泛微e-cology OA系统v9任意文件上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-14 18:32:19
名称: wsm-h-plg-V6.0R00F01.37.dat 大小:1017.4K MD5:426bbd42b6fe237de4adfbd0c777fca5
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.37。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.36.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友NC任意文件上传漏洞扫描插件;
2. 增加致远A8+协同管理软件任意文件上传导致远程代码执行漏洞扫描插件;
3. 增加致远OA ajax.do权限绕过漏洞扫描插件;
4. 增加致远OA ajaxAction formulaManager 文件上传漏洞扫描插件;
5. 增加致远OA m3接口信息泄露漏洞扫描插件;
6. 更新检测到目标站点存在LDAP注入扫描插件;
7. 更新泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-19 21:58:58
名称: wsm-h-plg-V6.0R00F01.36.dat 大小:1010.5K MD5:a64f8d98f8d2ab857e07361cf6814c6d
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.36。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.35.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点使用Spring Boot Actuator扫描插件;
2. 增加Microsoft Exchange Server 服务器端请求伪造漏洞(CVE-2021-26855)扫描插件;
3. 更新Spring Boot Actuator未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-05 17:57:15
名称: wsm-h-plg-V6.0R00F01.35.dat 大小:1.00M MD5:5f762266f99299f18faa4aa2df47c17e
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.35。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.34.dat 插件升级包所含变动外,包含的变动有:
1. 增加GoAhead 远程命令执行漏洞扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-26 17:35:19
名称: wsm-h-plg-V6.0R00F01.34.dat 大小:1018.6K MD5:c8f3db7080c9496a2d44f755ae9f6c36
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.34。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.33.dat 插件升级包所含变动外,包含的变动有:
1. 增加Laravel Ignition 2.5.1 代码执行漏洞(CVE-2021-3129)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2021-2109)扫描插件;
3. 增加SonicWall SSL-VPN 未授权RCE漏洞扫描插件;
4. 增加Apache Druid 远程代码执行漏洞(CVE-2021-25646)扫描插件;
5. 增加Jackson-databind 多个远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-07 16:52:11
名称: wsm-h-plg-V6.0R00F01.33.dat 大小:936.4K MD5:d3dc5d6d3b89a68bd36fa199903bad57
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.33。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 插件升级包所含变动外,包含的变动有:
1. 增加Node.js 目录穿越漏洞(CVE-2017-14849)扫描插件;
2. 增加Jackson-databind 远程代码执行漏洞 (CVE-2020-36179)扫描插件;
3. 增加JumpServer 未授权访问导致远程命令执行漏洞扫描插件;
4. 更新Weblogic wls-wsat 组件远程命令执行漏洞 (CVE-2017-10271)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-22 17:48:47
名称: wsm-h-plg-V6.0R00F01.32.dat 大小:923.2K MD5:a847e1a28c11b74a08aadbceb8b3e57f
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.32。

该升级包包含的变动有:
1. 增加HTTP动词篡改的认证旁路扫描插件;
2. 增加检测到目标Strict-Transport-Security响应头缺失扫描插件;
3. 增加检测到目标Referrer-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Permitted-Cross-Domain-Policies响应头缺失扫描插件;
5. 增加检测到目标X-Download-Options响应头缺失扫描插件;
6. 增加Apache Flink目录遍历漏洞(CVE-2020-17519)扫描插件;
7. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
8. 更新检测到目标网站源代码泄露扫描插件;
9. 更新Elasticsearch Groovy任意命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-08 21:06:18
名称: wsm-h-plg-V6.0R00F01.31.dat 大小:83.29M MD5:64c284d339d58d0f909ec88784636f67
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.31。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.30.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-061 远程代码执行漏洞(CVE-2020-17530)扫描插件;
2. 增加Flask(Jinja2)服务端模板注入漏洞(SSTI)扫描插件;
3. 增加用友NC Java反序列化远程命令执行漏洞扫描插件;
4. 增加Jetty Web Server共享缓存区远程泄露漏洞(CVE-2015-2080)扫描插件;
5. 增加SiteServer background_log.aspx SQL注入漏洞扫描插件
6. 增加eYou 邮件系统 em_controller_action_help.class.php SQL注入漏洞扫描插件;
7. 增加科汛CMS 6.x-7.06 /user/reg/regajax.asp SQL注入漏洞扫描插件;
8. 更新Spring Boot Actuator未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-21 11:15:26
名称: wsm-h-plg-V6.0R00F01.30.dat 大小:2.39M MD5:8c960ac97e6a48e071f72f29042b7199
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.30。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.29.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-017 多个开放重定向漏洞(CVE-2013-2248)扫描插件;
2. 增加DedeCMS 5.7SP1 /plus/recommend.php SQL注入漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新检测到目标站点存在ASP代码注入漏洞扫描插件;
5. 更新检测到目标服务器可能存在系统路径信息泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-07 19:39:31
名称: wsm-h-plg-V6.0R00F01.29.dat 大小:2.28M MD5:852187d6616fb22fc1be6a0b545efd10
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.29。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.28.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件;
4. 更新Apache Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)扫描插件;
5. 更新检测到目标URL存在敏感词扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-24 10:35:47
名称: wsm-h-plg-V6.0R00F01.28.dat 大小:2.26M MD5:118ff28bcff2fbeb1a8015f2a82abb93
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.28。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.27.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Console 后台登录绕过漏洞(CVE-2020-14750)扫描插件;
2. 增加WebLogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14883)扫描插件;
3. 增加WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)扫描插件;
4. 增加泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件;
5. 增加Apache Shiro RememberMe 反序列化过程命令执行漏洞扫描插件;
6. 增加Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)扫描插件;
7. 增加检测到目标URL存在敏感词扫描插件;
8. 更新WebLogic Console HTTP 协议未授权远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-10 09:23:04
名称: wsm-h-plg-V6.0R00F01.27.dat 大小:2.26M MD5:f545da7953aacd98ed47d4a7db45923a
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.27。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.26.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic HTTP反序列化漏洞(CVE-2020-14882)扫描插件;
2. 增加禅道项目管理软件任意文件读取漏洞扫描插件;
3. 增加禅道项目管理软件任意文件上传漏洞扫描插件;
4. 更新Apache Struts2 S2-032 远程代码执行漏洞 (CVE-2016-3081)扫描插件;
5. 更新Apache Struts2 S2-033 远程代码执行漏洞 (CVE-2016-3087)扫描插件;
6. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
7. 更新Apache Struts2 S2-045 远程代码执行漏洞 (CVE-2017-5638)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-31 12:15:17
名称: wsm-h-plg-V6.0R00F01.26.dat 大小:2.22M MD5:50fc8a62ebdd5ab32b73f772b184eae7
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.26。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.25.dat 插件升级包所含变动外,包含的变动有:
1. 增加Django GIS SQL注入漏洞(CVE-2020-9402)扫描插件;
2. 增加检测到Moxa网络设备web服务扫描插件;
3. 增加检测到MOXA MGate web管理界面存在未授权访问漏洞扫描插件;
4. 增加检测到CanHigher NC600 web管理界面存在未授权访问漏洞扫描插件;
5. 增加FastAdmin前台会员中心任意代码执行漏洞扫描插件;
6. 增加Yii2 反序列化远程代码执行漏洞(CVE-2020-15148)扫描插件;
7. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-19 11:09:24
名称: wsm-h-plg-V6.0R00F01.25.dat 大小:2.17M MD5:2396bdc748d5dcec959295f1720f71cf
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.25。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.24.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic 任意文件上传漏洞(CVE-2018-2894)扫描插件;
2. 增加Weblogic IIOP反序列化漏洞(CVE-2020-2551)扫描插件;
3. 增加Jenkins 任意文件读取漏洞 (CVE-2018-1999002)扫描插件;
4. 增加通达OA print.php 任意文件删除漏洞扫描插件;
5. 增加通达OA delete_cascade.php SQL注入漏洞扫描插件;
6. 增加网瑞达资源访问控制系统命令注入漏洞扫描插件;
7. 增加泛微 E-cology OA系统SQL注入漏洞扫描插件;
8. 增加联软网络智能防御系统任意文件上传漏洞扫描插件;
9. 增加泛微云桥e-bridge任意文件读取漏洞扫描插件;
10. 增加Apache DolphinScheduler 权限覆盖漏洞(CVE-2020-13922)扫描插件;
11. 增加用友 GRP-U8 远程命令执行漏洞扫描插件;
12. 增加深信服终端监测响应平台(EDR)任意代码执行漏洞扫描插件;
13. 更新Apache Solr远程代码执行漏洞 (CVE-2019-0193)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-18 20:16:21
名称: wsm-h-plg-V6.0R00F01.24.dat 大小:2.16M MD5:e0bca4308d2528ea1a3ccac3b7ce4fb1
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.24。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.23.dat 插件升级包所含变动外,包含的变动有:
1. 增加宝塔面板数据库管理未授权访问漏洞扫描插件;
2. 更新WordPress Pingback 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-04 16:08:39
名称: wsm-h-plg-V6.0R00F01.23.dat 大小:2.16M MD5:108f9f1506bdbf549da0ed4cf8ebc572
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.23。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.22.dat 插件升级包所含变动外,包含的变动有:
1. 增加深信服终端监测响应平台(EDR)任意用户登录漏洞扫描插件;
2. 增加Apache Shiro rememberMe参数秘钥可被枚举扫描插件;
3. 增加深信服终端监测响应平台(EDR)任意用户登录漏洞扫描插件;
4. 增加Apache Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)扫描插件;
5. 增加通达OA retrieve_pwd.php SQL注入漏洞扫描插件;
6. 增加通达OA upload.php 任意文件上传漏洞扫描插件;
7. 增加通达OA getdata.php 任意文件上传漏洞扫描插件;
8. 增加通达OA upload.php 任意文件删除漏洞扫描插件;
9. 增加通达OA second_tabs.php 文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-21 18:21:42
名称: wsm-h-plg-V6.0R00F01.22.dat 大小:1.52M MD5:811a4dd412ab46ad47b41421dd9175b9
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.22。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.21.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-057 远程代码执行漏洞 (CVE-2018-11776)扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-08 11:24:12
名称: wsm-h-plg-V6.0R00F01.21.dat 大小:1.51M MD5:a90be2e903bad1ec5c6b65cecd295d2a
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.21。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.20.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic 反序列化远程代码执行漏洞(CVE-2020-14645)扫描插件;
2. 增加Spring Boot Actuator未授权访问扫描插件;
3. 增加Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-24 13:55:45
名称: wsm-h-plg-V6.0R00F01.20.dat 大小:1.21M MD5:1b484322521c4556fb49da53b8ab017e
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.20。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.19.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)扫描插件;
2. 增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)补丁绕过扫描插件;
3. 增加Apache Struts2 S2-012 远程代码执行漏洞 (CVE-2013-1965)扫描插件;
4. 增加Apache Struts2 S2-015 远程代码执行漏洞(CVE-2013-2134)扫描插件;
5. 增加Apache Struts2 S2-055 Jackson 反序列化漏洞(CVE-2017-7525)扫描插件;
6. 增加TRS WCM 远程代码执行漏洞扫描插件。
7. 增加F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)扫描插件。
8. 更新检测到目标主机可能存在缓慢的HTTP拒绝服务攻击扫描插件;
9. 更新Fastjson远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-10 21:34:07
名称: wsm-h-plg-V6.0R00F01.19.dat 大小:1.21M MD5:5ae9afba96923bbd4769e81664bfc4e2
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.19。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.18.dat 插件升级包所含变动外,包含的变动有:
1. 增加ApereoCAS 4.1.X 使用默认密钥导致反序列化漏洞扫描插件;
2. 增加Hessian反序列化远程代码执行漏洞扫描插件;
3. 增加检测到目标Content-Security-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Content-Type-Options响应头缺失扫描插件;
5. 增加检测到目标X-XSS-Protection响应头缺失扫描插件;
6. 增加检测到目标URL存在客户端(JavaScript)Cookie引用扫描插件;
7. 增加Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)扫描插件;
8. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-22 10:09:10
名称: wsm-h-plg-V6.0R00F01.18.dat 大小:1.17M MD5:b1720ef656a5235a610cf69c67471589
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.18。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.17.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache ActiveMQ 管理员控制台未授权访问扫描插件;
2. 增加Apache ActiveMQ Fileserver 任意文件上传(CVE-2016-3088)扫描插件;
3. 增加Apache ActiveMQ Fileserver 远程代码执行漏洞(CVE-2016-3088)扫描插件;
4. 增加Apache ActiveMQ OpenWire 协议信息泄露(CVE-2017-15709)扫描插件;
5. 增加Apache ActiveMQ 目录遍历导致远程代码执行漏洞(CVE-2015-1830)扫描插件;
6. 增加Apache Hadoop YARN 资源管理器 REST API 未授权访问漏洞扫描插件;
7. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-05 15:36:07
名称: wsm-h-plg-V6.0R00F01.17.dat 大小:1.15M MD5:d5bdb24949d01353f1b0b89540f6ec91
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.17。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.16.dat 插件升级包所含变动外,包含的变动有:
1. 增加Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)扫描插件;
2. 增加Apache Flex BlazeDS AMF反序列化漏洞(CVE-2017-5641)扫描插件;
3. 增加Apache ActiveMQ 反序列化漏洞(CVE-2015-5254)扫描插件;
4. 增加检测到目标URL存在暗链扫描插件;
5. 增加Apache Flex BlazeDS XXE 漏洞(CVE-2015-3269)扫描插件;
6. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-22 19:11:43
名称: wsm-h-plg-V6.0R00F01.16.dat 大小:1.07M MD5:ba16cfa64ad9fefda9467fc789a941ed
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.16。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.15.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA前台任意用户伪造登录漏洞扫描插件;
2. 增加通达OA任意文件包含漏洞扫描插件;
3. 增加Fastjson低于1.2.68版本远程代码执行漏洞扫描插件;
4. 增加Fastjson低于1.2.67版本远程代码执行漏洞扫描插件;
5. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
6. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
7. 更新KindEditor 文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-09 10:39:02
名称: wsm-h-plg-V6.0R00F01.15.dat 大小:1.04M MD5:2fc68d6d914f106b0f8ec8a633480646
描述:

升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.15。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.14.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2884)扫描插件;
2. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2883)扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标Mongodb数据库未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-24 16:53:36
名称: wsm-h-plg-V6.0R00F01.14.dat 大小:975.7K MD5:01fa42c5114cea3d702c2a85d89a6428
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.14。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.13.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA任意文件上传漏洞扫描插件;
2. 增加通达OA远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-10 17:04:00
名称: wsm-h-plg-V6.0R00F01.13.dat 大小:945.3K MD5:30cf1ad26ea820b3d98a98c7b87fe6e2
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.13。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.12.dat 插件升级包所含变动外,包含的变动有:
1.增加Weblogic Coherence反序列化远程代码执行漏洞(CVE-2020-2555)扫描插件;
2.更新页面中存在恶意代码扫描插件;
3.更新检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-21 15:29:23
名称: wsm-h-plg-V6.0R00F01.12.dat 大小:926.9K MD5:ce6511902c75931da681cd775bfc5c87
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.12。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.11.dat 插件升级包所含变动外,包含的变动有:
1.增加Fastjson远程代码执行漏洞(CVE-2020-8840)扫描插件;
2.增加Apache Tomcat 文件包含漏洞(CVE-2020-1938)扫描插件;
3.更新检测到会话cookie中缺少Secure属性扫描插件扫描插件;
4.更新检测到目标URL存在SQL注入漏洞扫描插件;
5.更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-06 23:34:22
名称: wsm-h-plg-V6.0R00F01.11.dat 大小:883.1K MD5:5e8a9cfbe0eafcdeed3788e5c41a2d15
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.11。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.10.dat 插件升级包所含变动外,包含的变动有:
1.更新Drupal 远程代码执行漏洞 (CVE-2018-7600)扫描插件;
2.更新检测到目标站点存在javascript框架库漏洞扫描插件;
3.更新jQuery 存在 XSS 漏洞扫描插件;
4.更新检测到目标站点可能存在跨站请求伪造漏洞扫描插件;
5.更新检测到会话cookie中缺少Secure属性扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-21 21:28:18
名称: wsm-h-plg-V6.0R00F01.10.dat 大小:871.6K MD5:4c19bd4bfb6e710b377bc3eae16555f5
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.10。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.09.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到flash的allowscriptaccess属性设置为always扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-07 18:10:41
名称: wsm-h-plg-V6.0R00F01.09.dat 大小:870.1K MD5:75ed2447df229513986310ca35f63b86
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.09。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.08.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标可能存在账号信息文件扫描插件;
2. 更新snmp弱口令导致敏感信息泄露扫描插件;
3. 更新检测到目标FTP服务可匿名访问扫描插件;
4. 更新CouchDB 未授权访问导致系统命令执行扫描插件;
5. 更新检测到目标solr存在未授权访问漏洞扫描插件;
6. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
7. 更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-01-17 18:06:42
名称: wsm-h-plg-V6.0R00F01.08.dat 大小:848.3K MD5:72b046342dc203dd923b25478babcc26
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.05。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.08。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.07.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件;
2. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-12-20 17:33:00
名称: wsm-h-plg-V6.0R00F01.07.dat 大小:846.0K MD5:ca7e36c13753944d6e800895a8d53d32
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.05。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.07。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 插件升级包所含变动外,包含的变动有:
1. 更新点击劫持:X-Frame-Options未配置漏洞解决方案;
2. 更新检测到目标URL存在身份证号码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-12-08 19:41:07
名称: wsm-h-plg-V6.0R00F01.06.dat 大小:842.8K MD5:a85281605f22569c90c6d811ceb6acee
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.05。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.06。

该升级包包含的变动有:
1. 增加Apache Flink任意Jar包上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-11-23 20:30:13
名称: wsm-h-plg-V6.0R00F01.05.dat 大小:34.71M MD5:10254d83e51a6b6a5b96fb978358636a
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.05。

该升级包除包含 wsm-h-plg-V6.0R00F01.01.dat 至 wsm-h-plg-V6.0R00F01.04.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Solr基于Velocity模板的远程命令执行漏洞扫描插件;
2. 增加UEditor任意文件上传漏洞扫描插件;
3. 增加检测到目标存在UEditor编辑器扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-11-12 10:16:55
名称: wsm-h-plg-V6.0R00F01.04.dat 大小:3.57M MD5:f1d99410c552c52620f623ca88debefc
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.04。

该升级包除包含 wsm-h-plg-V6.0R00F01.01.dat 至 wsm-h-plg-V6.0R00F01.03.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpstudy后门任意代码执行漏洞扫描插件;
2. 增加泛微e-cology OA系统远程代码执行漏洞扫描插件;
3. 更新Fastjson远程代码执行漏洞扫描插件;
4. 更新检测到目标URL存在SQL注入漏洞扫描插件;
5. 更新检测到目标URL存在跨站漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-10-22 09:42:07
名称: wsm-h-plg-V6.0R00F01.03.dat 大小:3.17M MD5:175b80e3032f47cf75620c91179d877c
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.03。

包含的变动有:
1. 更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-21 23:15:13
名称: wsm-h-plg-V6.0R00F01.02.dat 大小:2.39M MD5:6f376415a459875717f0225aec4c2b82
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.02。

包含的变动有:
1. 增加Webmin远程命令执行漏洞(CVE-2019-15107)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-07 10:46:37
名称: wsm-h-plg-V6.0R00F01.01.dat 大小:2.40M MD5:6aeb3d243080c462566e71fe21b5045e
描述:

本升级包为WEB插件升级包,升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.01。

该升级包包含的变动有:
1. 更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-08-24 01:24:46
名称: wsms-plg-V6.0R00F00.43.dat 大小:1.39M MD5:f3404a09295bafe48641d40c041455e1
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.43。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.42.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Solr远程代码执行漏洞(CVE-2019-0193)扫描插件;
2. 增加ProFTPd任意文件拷贝漏洞(CVE-2019-12815)扫描插件;
3. 增加Jackson-databind远程代码执行漏洞(CVE-2019-12384)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-08-09 22:57:51
名称: wsms-plg-V6.0R00F00.42.dat 大小:1.38M MD5:cfcc2b23bc41db2c57036c67d1238246
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.42。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.41.dat 插件升级包所含变动外,包含的变动有:
1. 增加Jira模板注入远程代码执行漏洞(CVE-2019-11581)扫描插件;
2. 增加Fastjson远程代码执行漏洞扫描插件;
3. 更新检测到目标URL存在链接注入漏洞扫描插件;
4. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-19 18:38:17
名称: wsms-plg-V6.0R00F00.41.dat 大小:1.37M MD5:8a5a7ff29072a80b94bfbd309e46f380
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.41。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.40.dat 插件升级包所含变动外,包含的变动有:
1. 增加Confluence路径穿越与远程代码执行漏洞(CVE-2019-3396)扫描插件;
2. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
3. 更新检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-05 18:20:57
名称: wsms-plg-V6.0R00F00.40.dat 大小:2.15M MD5:313bc02ca56bc3dae5d73156a0257181
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.40。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.39.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic反序列化远程代码执行漏洞(CVE-2019-2725补丁绕过)扫描插件;
2. 更新检测到目标URL存在框架注入漏洞扫描插件;
3. 更新点击劫持:X-Frame-Options未配置扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-21 18:15:38
名称: wsms-plg-V6.0R00F00.39.dat 大小:1.38M MD5:2faad96bf87eae12eae76f3ff103d215
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.39。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.38.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到会话cookie中缺少Secure属性扫描插件;
2. 更新检测到会话cookie中缺少HttpOnly属性扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-06 23:51:35
名称: wsms-plg-V6.0R00F00.38.dat 大小:1.36M MD5:550e89be5fd86aa4ac19103fb5f998b1
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.38。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.37.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Blind XXE漏洞(CVE-2019-2648)扫描插件;
2. 增加WebLogic Blind XXE漏洞(CVE-2019-2649)扫描插件;
3. 增加WebLogic Blind XXE漏洞(CVE-2019-2650)扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-24 22:03:48
名称: wsms-plg-V6.0R00F00.37.dat 大小:1.74M MD5:31e21a20ac92351a8054632bf5bdc6ff
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.37。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.36.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-13 10:35:27
名称: wsms-plg-V6.0R00F00.36.dat 大小:1.35M MD5:6ecc457f0d6196d89770f9432cfa8e89
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.36。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.35.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Blind XXE漏洞(CVE-2019-2647)扫描插件;
2. 更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞扫描插件;
5. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
6. 更新WebDAV 远程代码执行漏洞扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-19 23:21:30
名称: wsms-plg-V6.0R00F00.35.dat 大小:1.35M MD5:d35c3603af2f06597f1ca768b3fffebc
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.35。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.34.dat 插件升级包所含变动外,包含的变动有:
1. 更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-04 16:42:07
名称: wsms-plg-V6.0R00F00.34.dat 大小:1.35M MD5:0019bb4266a999790aa0d5ca7fd7d46b
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.34。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.33.dat 插件升级包所含变动外,包含的变动有:
1.更新检测到目标URL存在SQL注入漏洞插件;
2.更新检测到目标URL存在系统命令注入漏洞插件;
3.更新检测到目标服务器上存在可访问任意目录下文件的漏洞插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-22 18:58:08
名称: wsms-plg-V6.0R00F00.33.dat 大小:1.33M MD5:aacbee1ff11a0fd98161a406b097aa90
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.33。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.32.dat 插件升级包所含变动外,包含的变动有:
1.增加KindEditor文件上传漏洞插件;
2.增加Drupal远程代码执行漏洞(CVE-2019-6340)插件;
3.更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-08 13:59:59
名称: wsms-plg-V6.0R00F00.32.dat 大小:1.34M MD5:bcf3cfe94311df0ec10e7c23779fac09
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.32。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.31.dat 插件升级包所含变动外,包含的变动有:
1.更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞插件;
2.更新检测到目标站点存在本地文件包含漏洞插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-08 13:57:02
名称: wsms-plg-V6.0R00F00.31.dat 大小:1.32M MD5:32710f49d410b5b45ad189a9ca6827c7
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.31。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.30.dat 插件升级包所含变动外,包含的变动有:
1.更新Weblogic wls-wsat 组件远程命令执行漏洞。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-26 14:19:41
名称: wsms-plg-V6.0R00F00.30.dat 大小:1.33M MD5:46acacdf88a912ccc028c23d89275364
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.30。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.29.dat 插件升级包所含变动外,包含的变动有:
1. 更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞;
2. 更新Weblogic wls-wsat 组件远程命令执行漏洞;
3. 增加ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞.

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-18 23:08:54
名称: wsms-plg-V6.0R00F00.29.dat 大小:1.33M MD5:31dc19f4d89d94e1b0f620bec7a59337
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.29。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.28.dat 插件升级包所含变动外,包含的变动有:
1. 更新ThinkPHP 5.x 远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-04 20:24:32
名称: wsms-plg-V6.0R00F00.28.dat 大小:1.33M MD5:88d94331fb66bfd48c14ee80b28e3a3c
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.28。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.27.dat 插件升级包所含变动外,包含的变动有:
1. 增加ThinkPHP 5.x 远程命令执行漏洞扫描插件;
2. 更新发现目标存在永久性Cookie扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-21 15:55:52
名称: wsms-plg-V6.0R00F00.27.dat 大小:1.32M MD5:c8d81e39713758cbf66d8270b4242700
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.27。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.26.dat 插件升级包所含变动外,包含的变动有:
1. 更新IIS location 信息泄露扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-07 17:12:41
名称: wsms-plg-V6.0R00F00.26.dat 大小:1.33M MD5:63c77898bd457c9240bbf37813c1e11f
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.26。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.25.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-23 16:44:37
名称: wsms-plg-V6.0R00F00.25.dat 大小:1.27M MD5:755a66d1d1c1f62ce78f9c94a2a21ad1
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.25。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.24.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-02 22:29:26
名称: wsms-plg-V6.0R00F00.24.dat 大小:1.26M MD5:98e54f30574be773f57b021442f3f8ef
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.24。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.23.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic远程代码执行漏洞(CVE-2018-3191)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2018-3245)扫描插件;
3. 增加Apache Struts2 S2-013 远程代码执行漏洞(CVE-2013-1966)扫描插件;
4. 增加Apache Struts2 S2-014 远程代码执行漏洞(CVE-2013-2115)扫描插件;
5. 增加JBoss EJBInvokerServlet/JMXInvokerServlet 远程代码执行漏洞(CVE-2013-4810)扫描插件;
6. 增加PHPCMS2008 yp/web/index.php代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-19 20:25:10
名称: wsms-plg-V6.0R00F00.23.dat 大小:1.26M MD5:205b711c02bc89318b8c602a990839a7
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.23。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.22.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-21 18:02:17
名称: wsms-plg-V6.0R00F00.22.dat 大小:1.25M MD5:ca91c86badb589f8a61f3261f27d384e
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.22。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.21.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-07 19:57:12
名称: wsms-plg-V6.0R00F00.21.dat 大小:1.25M MD5:bf1e8e76c4de64ca1a1ebf67b697466a
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.21。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.20.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件;
2. 增加检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-31 18:08:46
名称: wsms-plg-V6.0R00F00.20.dat 大小:1.25M MD5:84bbb2d3b794448317de4cdf89e89448
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.20。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.19.dat 插件升级包所含变动外,包含的变动有:
1. 更新Weblogic wls-wsat 组件远程命令执行漏洞扫描插件;
2. 更新点击劫持:X-Frame-Options未配置扫描插件;
3. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-03 20:12:13
名称: wsms-plg-V6.0R00F00.19.dat 大小:1.23M MD5:ceaafb142068f22936ac974b75c3388f
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.19。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.18.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-07-20 18:19:51
名称: wsms-plg-V6.0R00F00.18.dat 大小:1.24M MD5:e07be27146b5b24d6b2bd88dff1ab572
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.18。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.17.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在本地文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-07-06 23:14:54
名称: wsms-plg-V6.0R00F00.17.dat 大小:1.23M MD5:74deb335bd4938b973ac353e17f1a96e
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.17。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.16.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Tomcat安装程序默认口令漏洞扫描插件;
2. 更新cmseasy图片裁剪处存在getshell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-06-22 15:20:44
名称: wsms-plg-V6.0R00F00.16.dat 大小:1.23M MD5:0cb24127fa8fb62cea4252dbf64c16d8
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.16。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.15.dat 插件升级包所含变动外,包含的变动有:
1. 增加Drupal 远程代码执行漏洞(CVE-2018-7600)扫描插件;
2. 增加Drupal 远程代码执行漏洞(CVE-2017-6920)扫描插件;
3. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-06-08 15:42:00
名称: wsms-plg-V6.0R00F00.15.dat 大小:1.19M MD5:44fbeb54f9662cd4ce035ffc05452cf0
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.15。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.14.dat 插件升级包所含变动外,包含的变动有:
1. 更新GNU Bash 环境变量远程命令执行漏洞扫描插件;
2. 更新Drupal Sections Module 存在XSS漏洞扫描插件;
3. 更新Drupal 7.15多个页面爆物理路径漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-05-18 20:50:11
名称: wsms-plg-V6.0R00F00.14.dat 大小:1.18M MD5:5f2958fa1a0ba8467a2dcdbe8556be43
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.14。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.13.dat 插件升级包所含变动外,包含的变动有:
1. 更新WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)扫描插件;
2. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件;
3. 更新jQuery 存在 XSS 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-05-04 22:50:54
名称: wsms-plg-V6.0R00F00.13.dat 大小:1.17M MD5:ce0e5616339bdd6c145b1f76114fee1a
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.13。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.12.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)扫描插件;
2. 更新检测到目标Jboss存在信息泄露漏洞扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-20 16:00:25
名称: wsms-plg-V6.0R00F00.12.dat 大小:1.17M MD5:80d4d7e3eeb9a63ca3d2ed9c3d1a1be9
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.12。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.11.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到目标网站连接数据库文件泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-08 14:37:38
名称: wsms-plg-V6.0R00F00.11.dat 大小:1.18M MD5:8d26409a71c097d186b07f3492a3f475
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.11。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.10.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-03-26 17:53:57
名称: wsms-plg-V6.0R00F00.10.dat 大小:1.16M MD5:254d3d6f1bff5659c016e8af83a15973
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.10。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.09.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在javascript框架库漏洞扫描插件;
2. 更新检测到目标URL存在基于DOM的跨站脚本漏洞扫描插件;
3. 更新Apache Struts2 S2-046 远程代码执行漏洞扫描插件;
4. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件;
5. 更新检测到flash的allowNetworking参数设置为all扫描插件;
6. 更新检测到flash的allowscriptaccess属性设置为always扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-03-09 18:33:57
名称: wsms-plg-V6.0R00F00.09.dat 大小:1.15M MD5:cd0753ccc8195cb6d8e91dd5ff9d0131
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.09。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.08.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
3. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-02-02 17:40:11
名称: wsms-plg-V6.0R00F00.08.dat 大小:1.13M MD5:6c349b11cd40d9b0a93ce774c4716748
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.08。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.07.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-01-19 19:05:42
名称: wsms-plg-V6.0R00F00.07.dat 大小:1.13M MD5:b2239bdf64cdfd40a0414a260e217115
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.07。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.06.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic wls-wsat 组件远程命令执行漏洞扫描插件;
2. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-01-05 18:54:12
名称: wsms-plg-V6.0R00F00.06.dat 大小:1.13M MD5:a06b540f7fd62c67e41f4529255dc706
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.06。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.05.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-22 20:15:19
名称: wsms-plg-V6.0R00F00.05.dat 大小:1.13M MD5:7b1113e474381e5bd174f3b7612399da
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.05。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.04.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标URL存在银行卡号码泄露扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新Apache Struts2 多个前缀参数远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-09 10:31:56
名称: wsms-plg-V6.0R00F00.04.dat 大小:1.10M MD5:985235870518e8fea3399b9954553c31
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.04。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.03.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点存在javascript框架库漏洞扫描插件;
2. 增加检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标URL存在http host头攻击漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-26 12:18:02
名称: wsms-plg-V6.0R00F00.03.dat 大小:1.08M MD5:7635a91812dd7176158c247741edee20
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.03。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.02.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-03 18:11:21
名称: wsms-plg-V6.0R00F00.02.dat 大小:1.09M MD5:2796a2b26120aa691cfb30636f10904c
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.02。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Data REST 远程代码执行漏洞 (CVE-2017-8046) 扫描插件;
2. 增加Apache Struts2 Freemarker 标签远程代码执行漏洞 (S2-053) 扫描插件;
3. 增加Apache Tomcat 信息泄漏漏洞 (CVE-2017-12616) 扫描插件;
4. 增加检测到目标服务器启用了OPTIONS方法扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-10-20 20:19:31
名称: wsms-plg-V6.0R00F00.01.dat 大小:1.04M MD5:cddda6a9615c860d576a0ee8b4b7f9ab
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.01。

该升级包包含的变动有:
1. 增加 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)扫描插件;
2. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-22 18:15:48