首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

WEB应用漏洞扫描系统(WVSS 6.0)插件 升级包列表

如果要安装多个升级包,请按照日期先后顺序安装;灰色的升级包无需安装。
名称: wvss-plg-V6.0R03F00.278.dat 大小:4.92M MD5:14d7a2ee9e6364e1d733a4be5681f8fd
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.278。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.277.dat 插件升级包所含变动外,包含的变动有:
1. 增加Oracle JavaServer Faces目录穿越漏洞(CVE-2013-3827)扫描插件;
2. 增加宏景人力资源管理系统 codesettree SQL注入漏洞(CNVD-2023-08743)扫描插件;
3. 增加kkFileView 存在服务器端请求伪造漏洞(CVE-2022-43140)扫描插件;
4. 增加FUDForum 跨站脚本漏洞(CVE-2021-27520)扫描插件;
5. 增加Ghost 路径遍历漏洞(CVE-2023-32235)扫描插件;
6. 增加OURPHP 跨站脚本漏洞(CVE-2023-30212)扫描插件;
7. 增加Cpanel 跨站脚本漏洞(CVE-2023-29489)扫描插件;
8. 增加ATutor 跨站脚本漏洞(CVE-2023-27008)扫描插件;
9. 增加Gimmie vBulletin 远程代码执行漏洞(CVE-2023-25135)扫描插件;
10. 增加ThinkPHP 文件包含漏洞(CVE-2022-47945)扫描插件;
11. 增加Masa CMS 身份认证绕过漏洞(CVE-2022-47002)扫描插件;
12. 增加kkFileView 跨站脚本漏洞(CVE-2022-46934)扫描插件;
13. 增加MinIO 存在默认口令扫描插件;
14. 增加MinIO 存在弱口令扫描插件;
15. 增加SRS控制台未授权访问扫描插件;
16. 增加泛微 OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞扫描插件;
17. 增加用友 NC 反序列化远程代码执行漏洞扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-05-30 16:57:02
名称: wvss-plg-V6.0R03F00.277.dat 大小:4.90M MD5:f3b216c3ccca765e06f894e6377ee94d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.277。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.276.dat 插件升级包所含变动外,包含的变动有:
1. 增加GitLab CE/EE 硬编码凭据(CVE-2022-1162)扫描插件;
2. 增加GitLab CE/EE 远程代码执行漏洞(CVE-2022-2185)扫描插件;
3. 增加HashiCorp Consul/Consul Enterprise 服务器端请求伪造(CVE-2022-29153)扫描插件;
4. 增加kkFileView 4.0.0 XSS漏洞(CVE-2022-29349)扫描插件;
5. 增加Microweber 小于 1.2.11 XSS漏洞(CVE-2022-0678)扫描插件;
6. 增加QNAP QTS 本地文件包含漏洞(CVE-2022-27593)扫描插件;
7. 增加Sophos Firewall 小于等于 18.5 MR3 远程代码执行漏洞(CVE-2022-1040)扫描插件;
8. 增加WordPress Directorist 小于 7.3.1 信息泄漏漏洞(CVE-2022-2376)扫描插件;
9. 增加WordPress Country Selector 小于 1.6.6 存在XSS漏洞(CVE-2022-28290)扫描插件;
10. 增加泛微 Ecology OA SQL 注入漏洞扫描插件;
11. 增加检测到目标URL存在xmlrpc接口java反序列化命令执行漏洞扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-05-12 16:53:51
名称: wvss-plg-V6.0R03F00.276.dat 大小:4.84M MD5:420cdfa04b91253233df3872ac886077
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.276。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.275.dat 插件升级包所含变动外,包含的变动有:
1. 增加瑞友天翼应用虚拟化系统 SQL 注入漏洞扫描插件;
2. 增加瑞友天翼应用虚拟化系统远程代码执行漏洞扫描插件;
3. 增加Pie Register 小于 3.8.2.3 开放重定向漏洞(CVE-2023-0552)扫描插件;
4. 增加Squidex 小于 7.4.0 XSS 漏洞(CVE-2023-24278)扫描插件;
5. 增加mojoPortal 2.7.0.0 XSS 漏洞(CVE-2023-24322)扫描插件;
6. 增加Microweber 敏感信息泄漏漏洞(CVE-2022-0281)扫描插件;
7. 增加LearnPress 小于4.1.6 存在XSS漏洞(CVE-2022-0271)扫描插件;
8. 增加Microweber 存在XSS漏洞(CVE-2022-0378)扫描插件;
9. 增加GitLab CE/EE Runner注册令牌泄露(CVE-2022-0735)扫描插件;
10. 增加uDraw 小于3.3.3 本地文件包含漏洞(CVE-2022-0656)扫描插件;
11. 增加Microweber 小于1.2.15 存在XSS漏洞(CVE-2022-1439)扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-04-23 09:20:19
名称: wvss-plg-V6.0R03F00.275.dat 大小:4.83M MD5:1d7f4536ef7ee7294377abacd475d06c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.275。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.274.dat 插件升级包所含变动外,包含的变动有:
1. 增加Oracle Weblogic Server远程代码执行漏洞(CVE-2023-21931)扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-04-19 21:08:25
名称: wvss-plg-V6.0R03F00.274.dat 大小:4.85M MD5:65b07890d480186ee231dbd7abe55c3c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.274。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.273.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpIPAM IP address management v1.6 XSS 漏洞(CVE-2023-24657)扫描插件;
2. 增加PMB v7.4.6 反射型 XSS(CVE-2023-24733)扫描插件;
3. 增加PMB v7.4.6 开放重定向漏洞(CVE-2023-24735)扫描插件;
4. 增加PMB v7.4.6 XSS漏洞(CVE-2023-24737)扫描插件;
5. 增加T24 Web Server 本地文件包含漏洞(CVE-2019-14251)扫描插件;
6. 增加Temenos T24 R20 XSS漏洞(CVE-2023-24367)扫描插件;
7. 增加WordPress Tutor LMS 小于2.0.10 XSS漏洞(CVE-2023-0236)扫描插件;
8. 增加WordPress WP TripAdvisor Review Slider 小于10.8 SQL注入漏洞(CVE-2023-0261)扫描插件;
9. 增加WordPress Easy Digital Downloads 3.1.0.2/3.1.0.3 SQL注入漏洞(CVE-2023-23489)扫描插件;
10. 增加PMB Services 目录遍历漏洞扫描插件;
11. 增加WordPress Paid Memberships Pro 小于2.9.8 SQL注入漏洞(CVE-2023-23488)扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-04-07 22:22:10
名称: wvss-plg-V6.0R03F00.273.dat 大小:4.85M MD5:43c7b0dbb1a4ca074a52ce42b13dff78
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.273。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.272.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress信息泄露漏洞(CVE-2017-5487)扫描插件;
2. 增加UEditor 服务端请求伪造(SSRF)漏洞扫描插件;
3. 增加Odoo存在未授权访问漏洞扫描插件;
4. 增加Odoo存在路径遍历漏洞(CVE-2019-14322)扫描插件;
5. 增加泛微 e-cology9 browser.jsp SQL注入漏洞扫描插件;
6. 增加启莱OA msglog.aspx SQL注入漏洞扫描插件;
7. 增加Odoo 路径遍历漏洞 (CVE-2017-9416)扫描插件;
8. 增加MinIO未授权信息泄露(CVE-2023-28432)扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-03-29 09:52:16
名称: wvss-plg-V6.0R03F00.272.dat 大小:4.75M MD5:a7134814b638614923d3b0cf877ba059
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.272。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.271.dat 插件升级包所含变动外,包含的变动有:
1. 增加ShowDoc 默认密码漏洞扫描插件;
2. 增加ShowDoc 任意文件上传漏洞(CNVD-2020-26585)扫描插件;
3. 增加ShowDoc 存在弱口令扫描插件;
4. 增加Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952) 扫描插件;
5. 增加Control Web Panel login 远程命令执行漏洞(CVE-2022-44877)扫描插件;
6. 增加Joomla 未授权访问漏洞(CVE-2023-23752)扫描插件;
7. 增加Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)扫描插件;
8. 增加Plesk Obsidian Host标头注入漏洞(CVE-2023-24044)扫描插件;
9. 增加狮子鱼CMS ApiController.class.php SQL注入漏洞扫描插件;
10. 增加狮子鱼CMS ApigoodController.class.php SQL注入漏洞扫描插件;
11. 增加狮子鱼CMS 使用默认密码扫描插件;
12. 增加狮子鱼CMS 存在弱口令扫描插件;
13. 增加狮子鱼CMS image_upload.php 任意文件上传扫描插件;
14. 增加狮子鱼CMS wxapp.php 任意文件上传漏洞扫描插件;
15. 增加IBM Aspera Faspex 未授权RCE(CVE-2022-47986)扫描插件;
16. 增加GeoServer Jiffle 远程代码执行漏洞(CVE-2022-24816)扫描插件;
17. 增加FortiWeb远程代码执行漏洞(CVE-2021-42756)扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-03-10 09:10:06
名称: wvss-plg-V6.0R03F00.271.dat 大小:4.67M MD5:e5cc737f6d2402042d647bb5359bdabb
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.271。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.270.dat 插件升级包所含变动外,包含的变动有:
1. 增加RabbitMQ 存在默认口令扫描插件;
2. 增加RabbitMQ 存在弱口令扫描插件;
3. 增加SolarWinds 远程代码执行漏洞(CVE-2020-10148)扫描插件;
4. 增加Atlassian JIRA 信息泄漏(CVE-2019-3401)扫描插件;
5. 增加rConfig v3.9.4 存在SQL注入漏洞(CVE-2020-10546)扫描插件;
6. 增加rConfig v3.9.4 存在SQL注入漏洞(CVE-2020-10547)扫描插件;
7. 增加rConfig v3.9.4 存在SQL注入漏洞(CVE-2020-10548)扫描插件;
8. 增加Oracle E-Business Suite 文件读取漏洞扫描插件;
9. 增加Oracle E-Business Suite 敏感信息泄露漏洞(CVE-2022-21500)扫描插件;
10. 增加Oracle E-Business Suite 敏感信息泄露漏洞扫描插件;
11. 增加Golang pprof 信息泄漏漏洞扫描插件;
12. 增加Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-02-17 18:55:08
名称: wvss-plg-V6.0R03F00.270.dat 大小:4.62M MD5:bfd7a583b68489b20651dad87ace0e43
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.270。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.269.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Jira 身份验证绕过漏洞 (CVE-2022-0540)扫描插件;
2. 增加Cerebro request SSRF漏洞扫描插件;
3. 增加Atlassian Questions For Confluence 身份认证绕过漏洞(CVE-2022-26138)扫描插件;
4. 增加Gitblit 路径遍历漏洞(CVE-2022-31268)扫描插件;
5. 增加phpMyAdmin任意文件读取漏洞(CVE-2019-6799)扫描插件;
6. 增加3COM NJ20003com 存在默认密码漏洞扫描插件;
7. 增加docker-kong 安全漏洞(CVE-2020-11710)扫描插件;
8. 增加Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21839)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-02-03 18:14:08
名称: wvss-plg-V6.0R03F00.269.dat 大小:4.60M MD5:4e60add32c837a28df6ccd6e788fb28f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.269。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.268.dat 插件升级包所含变动外,包含的变动有:
1. 增加禅道项目管理系统权限绕过与命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-01-13 20:49:42
名称: wvss-plg-V6.0R03F00.268.dat 大小:4.60M MD5:ad30a357e43c41d83f1c8090ff31f915
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.268。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.267.dat 插件升级包所含变动外,包含的变动有:
1. 增加多款NETGEAR路由器存在管理员密码信息泄露漏洞(CVE-2017-5521)扫描插件;
2. 增加宏景 e-HR 人力信息管理系统文件上传漏洞扫描插件;
3. 增加D-Link DIR816L 未授权访问漏洞(CVE-2022-28955)扫描插件;
4. 增加Laravel FileManager 路径遍历漏洞(CVE-2022-40734)扫描插件;
5. 增加泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞扫描插件;
6. 增加Omnia MPX 敏感信息泄露漏洞(CVE-2022-36642)扫描插件;
7. 增加万户ezoffice协同管理平台TeleConferenceService XXE注入漏洞扫描插件;
8. 增加万户OA DocumentEdit.jsp SQL注入漏洞扫描插件;
9. 增加万户ezoffice协同管理平台 download_ftp 任意文件下载漏洞扫描插件;
10. 增加Zimbra MailboxImportServlet 认证绕过漏洞(CVE-2022-37042)扫描插件;
11. 增加安恒明御 Web 应用防火墙(WAF) 任意用户登录扫描插件;
12. 增加泛微OA 未授权任意用户登录漏洞扫描插件;
13. 增加VMware Workspace ONE Access 认证漏洞(CVE-2022-31656)扫描插件;
14. 增加泛微 e-mobile messageType.do SQL注入漏洞扫描插件;
15. 增加皓峰防火墙login.php SQL注入漏洞扫描插件;
16. 增加皓峰防火墙 setdomain.php 越权访问漏洞扫描插件;
17. 增加泛微 E-mobile client.do 远程代码执行漏洞扫描插件;
18. 增加Zyxel 防火墙远程命令注入漏洞(CVE-2022-30525)扫描插件;
19. 增加kkfileview 文档在线预览系统任意文件读取漏洞扫描插件;
20. 增加 kkfileview 文档在线预览系统SSRF漏洞扫描插件;
21. 增加VMware Workspace ONE Access 模板注入漏洞(CVE-2022-22954)扫描插件;
22. 增加BSPHP 网络验证系统未授权访问漏洞扫描插件;
23. 增加和欣控制 Webtalk 系统 Ping.php 命令执行漏洞扫描插件;
24. 增加深圳市朗驰欣创科技视频监控系统未授权访问漏洞扫描插件;
25. 增加安宁电子邮件系统存在文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2023-01-07 18:31:00
名称: wvss-plg-V6.0R03F00.267.dat 大小:4.58M MD5:94144e31d2a1d19b7bfc20a3503d305e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.267。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.266.dat 插件升级包所含变动外,包含的变动有:
1. 增加Thinkphp 多语言远程代码执行漏洞扫描插件;
2. 增加银达汇智安校易智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞扫描插件;
3. 增加Pentaho Business Analytics 授权问题漏洞(CVE-2021-31602)扫描插件;
4. 增加Axis2系统HappyAxis.jsp敏感信息泄露扫描插件;
5. 增加Axis2 Service 文件读取漏洞扫描插件;
6. 增加飞视美视频会议系统 Struts2 远程命令执行漏洞扫描插件;
7. 增加科迈RAS服务器端存在登录绕过漏洞扫描插件;
8. 增加Casdoor SQL注入漏洞(CVE-2022-24124)扫描插件;
9. 增加Casdoor 敏感信息泄漏漏洞扫描插件;
10. 增加GLPI htmLawedTest.php 远程命令执行漏洞(CVE-2022-35914)扫描插件;
11. 增加GLPI 信息泄露漏洞(CVE-2021-39211)扫描插件;
12. 增加GLPI 路径遍历漏洞 (CVE-2021-43778)扫描插件;
13. 增加泛微OA E-Office UserSelect 未授权访问漏洞扫描插件;
14. 增加泛微OA E-Office 任意文件读取漏洞扫描插件;
15. 增加Cacti 命令注入漏洞(CVE-2022-46169)扫描插件;
16. 增加Cacti 存在默认密码扫描插件;
17. 增加Cacti 存在弱口令扫描插件;
18. 增加WAPPLES Web应用防火墙硬编码凭据漏洞(CVE-2022-35413)扫描插件;
19. 增加nps 安全绕过漏洞扫描插件;
20. 增加pgadmin validate_binary_path 远程命令执行漏洞(CVE-2022-4223)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-12-17 14:02:42
名称: wvss-plg-V6.0R03F00.266.dat 大小:4.56M MD5:9f0f31e20babf3774ce1626e7047be3b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.266。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.265.dat 插件升级包所含变动外,包含的变动有:
1. 增加Next.js 路径遍历漏洞(CVE-2020-5284)扫描插件;
2. 增加YApi 存在远程命令执行漏洞扫描插件;
3. 增加YApi 存在NoSQL注入漏洞扫描插件;
4. 增加MotionEye 信息泄漏洞(CVE-2022-25568)扫描插件;
5. 增加rConfig 存在默认密码扫描插件;
6. 增加rConfig 存在弱口令扫描插件;
7. 增加rConfig v3.9.4 版本存在SQL注入漏洞(CVE-2020-10220)扫描插件;
8. 增加Roxy-WI 系统命令注入漏洞(CVE-2022-31137)扫描插件;
9. 增加Fortinet 身份验证绕过漏洞(CVE-2022-40684)扫描插件;
10. 增加rConfig v3.9.2 未授权远程代码执行漏洞(CVE-2019-16662)扫描插件;
11. 增加rConfig v3.9.2 后台远程代码执行漏洞(CVE-2019-16663)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-12-03 10:15:20
名称: wvss-plg-V6.0R03F00.265.dat 大小:4.55M MD5:d7992d166cf9071c1da275fc980d33a3
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.265。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.264.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标服务器存在目录穿越漏洞扫描插件;
2. 增加Spring Boot Actuator Logview 路径遍历漏洞(CVE-2021-21234)扫描插件;
3. 增加Mkdocs 路径遍历漏洞(CVE-2021-40978)扫描插件;
4. 增加Teledyne FLIR AX8 路径遍历漏洞(CVE-2022-37060)扫描插件;
5. 增加Liftoff GateOne 路径遍历漏洞(CVE-2020-35736)扫描插件;
6. 增加大华DSS系统存在任意文件下载漏洞(CNVD-2020-61986)扫描插件;
7. 增加蓝海卓越计费管理系统存在任意文件下载漏洞(CNVD-2021-21602)扫描插件;
8. 增加jeewms存在未授权任意文件读取漏洞(CNVD-2020-61972)扫描插件;
9. 增加Next.js 路径遍历漏洞(CVE-2017-16877)扫描插件;
10. 增加Pulse Secure 路径遍历漏洞(CVE-2019-11510)扫描插件;
11. 增加Huawei HG659存在任意文件读取漏洞(CNVD-2021-45398)扫描插件;
12. 增加GoCD存在任意文件读取漏洞(CVE-2021-43287)扫描插件;
13. 增加会捷通云视讯 fileDownload 任意文件读取漏洞扫描插件;
14. 增加Exchange Server远程代码执行漏洞(CVE-2022-41082)扫描插件;
15. 增加ACTi Web Configurator存在任意文件读取漏洞(CNVD-2021-37981)扫描插件;
16. 增加Exchange Server服务器端请求伪造漏洞(CVE-2022-41040)扫描插件;
17. 增加Alibaba AnyProxy 任意文件读取漏洞扫描插件;
18. 增加苏州科达科技MTS转码服务器存在任意文件读取漏洞(CNVD-2020-48650)扫描插件;
19. 增加WiseGiga NAS存在任意文件读取漏洞(CNVD-2020-51406)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-11-18 22:10:06
名称: wvss-plg-V6.0R03F00.264.dat 大小:4.54M MD5:6c712bb1be74efeb1f48fd1bf0b2910f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.264。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.263.dat 插件升级包所含变动外,包含的变动有:
1. 增加GeoServer SSRF 漏洞(CVE-2021-40822)扫描插件;
2. 增加ZOHO ManageEngine Desktop Central 信息泄露漏洞(CVE-2022-23779)扫描插件;
3. 增加Jupyter Notebook 未授权访问漏洞扫描插件;
4. 增加SeaCMS后台存在目录遍历漏洞扫描插件;
5. 增加SeaCMS后台存在命令执行漏洞(CNVD-2020-22721)扫描插件;
6. 增加SeaCMS小于等于9.92版本存在任意代码执行漏洞扫描插件;
7. 增加SeaCMS V8.7版本存在SQL注入漏洞扫描插件;
8. 增加SeaCMS V6.45版本存在任意代码执行漏洞漏洞扫描插件;
9. 增加SeaCMS V6.54版本存在任意代码执行漏洞漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-11-04 20:32:00
名称: wvss-plg-V6.0R03F00.263.dat 大小:4.50M MD5:38175949c8f94982e2868357e8f02040
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.263。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.262.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Airflow 权限绕过漏洞扫描插件;
2. 增加Oracle Access Manager 远程代码执行漏洞扫描插件;
3. 增加检测到目标网站存在Web应用防火墙扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-10-24 18:28:05
名称: wvss-plg-V6.0R03F00.262.dat 大小:4.49M MD5:bd0958b16ef656743897d57059fc3698
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.262。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.261.dat 插件升级包所含变动外,包含的变动有:
1. 增加Zimbra Collaboration 远程命令执行漏洞(CVE-2022-27925)扫描插件;
2. 增加Elasticsearch Kibana 组件未授权访问漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-09-26 19:47:35
名称: wvss-plg-V6.0R03F00.261.dat 大小:4.48M MD5:6e2ac8b1d7e3bcc8719e11de1095d13a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.261。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.260.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Spark shell命令注入漏洞(CVE-2022-33891)扫描插件;
2. 增加Apache Tapestry 任意文件读取漏洞(CVE-2019-0195)扫描插件;
3. 增加Apache Tapestry 任意文件读取漏洞(CVE-2021-27850)扫描插件;
4. 增加检测到致远OA中存在Fastjson远程代码执行漏洞扫描插件;
5. 增加检测到webmin存在弱口令扫描插件;
6. 增加Webmin命令注入漏洞(CVE-2022-36446)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-09-05 19:16:24
名称: wvss-plg-V6.0R03F00.260.dat 大小:4.47M MD5:4a8eacbbb12dd4be01a83261e557c07e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.260。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.259.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友畅捷通T+任意文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-08-30 15:02:39
名称: wvss-plg-V6.0R03F00.259.dat 大小:4.46M MD5:ce45950699afed71a7fa501668885f09
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.259。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.258.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友NC存在任意文件上传漏洞扫描插件;
2. 增加泛微E-cology任意文件上传漏洞扫描插件;
3. 增加中远麒麟堡垒机SQL注入漏洞扫描插件;
4. 增加迈普ISG1000安全网关任意文件下载漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-08-19 19:34:22
名称: wvss-plg-V6.0R03F00.258.dat 大小:4.47M MD5:6a192f18488d8064837a13d163185295
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.258。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.257.dat 插件升级包所含变动外,包含的变动有:
1. 增加信呼OA存在文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-30 16:42:06
名称: wvss-plg-V6.0R03F00.257.dat 大小:4.47M MD5:22e6db12c3262f0aca7a69801874527f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.257。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.256.dat 插件升级包所含变动外,包含的变动有:
1. 增加万户OA任意文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-29 19:47:01
名称: wvss-plg-V6.0R03F00.256.dat 大小:4.47M MD5:84eb47f3c5fd03ea9b5bc58f59492061
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.256。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.255.dat 插件升级包所含变动外,包含的变动有:
1. 增加禅道SQL注入漏洞(CNVD-2022-42853)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-27 14:13:47
名称: wvss-plg-V6.0R03F00.255.dat 大小:4.46M MD5:57c3be0cbd5ddbe8ba47532e1f9b15c9
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.255。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.254.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA存在弱口令扫描插件;
2. 增加通达OA存在未经身份验证的用户枚举扫描插件;
3. 增加通达OA后台文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-25 20:32:15
名称: wvss-plg-V6.0R03F00.254.dat 大小:4.46M MD5:5645ebc14e73eefbc7b28fefa0389fee
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.254。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.253.dat 插件升级包所含变动外,包含的变动有:
1. 增加74cms ajaxPersonal SQL注入漏洞扫描插件;
2. 增加Apache SkyWalking SQL注入漏洞(CVE-2020-9483)扫描插件;
3. 增加Apache SkyWalking 8.3.0 SQL注入漏洞扫描插件;
4. 增加Apache SkyWalking SQL注入漏洞(CVE-2020-13921)扫描插件;
5. 增加Zabbix管理平台存在未授权访问漏洞(CNVD-2020-44110)扫描插件;
6. 增加蓝凌OA任意文件读取漏洞扫描插件;
7. 增加泛微e-office存在SQL注入漏洞(CNVD-2022-43246)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-22 17:52:23
名称: wvss-plg-V6.0R03F00.253.dat 大小:4.45M MD5:36cc42de27767275508306cfdc47403e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.253。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.252.dat 插件升级包所含变动外,包含的变动有:
1. 增加蓝凌OA远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-11 11:43:28
名称: wvss-plg-V6.0R03F00.252.dat 大小:4.45M MD5:d3da696c1a7223af7063d89597446b6d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.252。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.251.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)扫描插件;
2. 增加QuarkMail 远程代码执行漏洞扫描插件;
3. 增加D-Link DCS 信息泄露漏洞(CVE-2020-25078)扫描插件;
4. 增加Zyxel NBG2105 身份验证绕过(CVE-2021-3297)扫描插件;
5. 增加Wayos AC集中管理系统默认弱口令(CNVD-2021-00876)扫描插件;
6. 增加金山终端安全系统 upload.php存在文件上传漏洞扫描插件;
7. 增加WordPress插件SuperForms存在文件上传漏洞扫描插件;
8. 增加VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)扫描插件;
9. 增加Apache Solr 存在任意文件读取漏洞扫描插件;
10. 增加泛微e-office存在后台任意文件上传漏洞扫描插件;
11. 更新Apache Shiro rememberMe参数秘钥可被枚举扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-08 17:33:16
名称: wvss-plg-V6.0R03F00.251.dat 大小:2.60M MD5:c886793c7ce8e133c0956ed57f964516
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.251。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.250.dat 插件升级包所含变动外,包含的变动有:
1. 增加Bonitasoft 存在越权漏洞(CVE-2022-25237)扫描插件;
2. 增加Bonitasoft 存在弱口令扫描插件;
3. 增加Bonitasoft 存在默认密码扫描插件;
4. 增加Wordpress BuddyPress REST API 在越权漏洞(CVE-2021-21389)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-06-17 17:15:52
名称: wvss-plg-V6.0R03F00.250.dat 大小:2.58M MD5:da117778daf61624f6d63d22d5598a1c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.250。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.249.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)扫描插件;
2. 增加Apache solr XML 实体注入漏洞(CVE-2017-12629)扫描插件;
3. 增加Apache Solr 服务端请求伪造漏洞(CVE-2021-27905)扫描插件;
4. 增加WSO2 API Manager远程命令执行漏洞(CVE-2022-29464)扫描插件;
5. 增加WSO2 API Manager存在弱口令扫描插件;
6. 增加WSO2 API Manager存在默认密码扫描插件;
7. 增加Drawio 服务器端请求伪造漏洞(CVE-2022-1713)扫描插件;
8. 增加Confluence Server and Data Center远程代码执行漏洞(CVE-2022-26134)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-06-07 11:57:07
名称: wvss-plg-V6.0R03F00.249.dat 大小:2.55M MD5:ae15ab6eac591276c5615a1c4765431b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.249。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.248.dat 插件升级包所含变动外,包含的变动有:
1. 增加F5 BIG-IP iControl REST未授权远程命令执行漏洞(CVE-2022-1388)扫描插件;
2. 增加检测到致远OA中存在Log4j2远程代码执行漏洞扫描插件;
3. 增加Jeecms v6-v7 任意文件上传漏洞扫描插件;
4. 增加Jeecms v6 任意文件上传漏洞扫描插件;
5. 增加Jeecms v7 任意文件下载漏洞扫描插件;
6. 增加Jeecms v7 任意用户未授权访问漏洞扫描插件;
7. 增加Jeecms v8.1 后台任意文件写入漏洞扫描插件;
8. 增加Jeecms 存在默认密码扫描插件;
9. 更新Apache Log4j2远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-05-24 09:37:32
名称: wvss-plg-V6.0R03F00.248.dat 大小:2.54M MD5:fb08354d7bf7d3e16d6f9575f8156eaf
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.248。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.247.dat 插件升级包所含变动外,包含的变动有:
1. 增加YouPHPTube-Encoder 2.3 远程代码执行漏洞(CVE-2019-5127)扫描插件;
2. 增加YouPHPTube-Encoder 2.3 远程代码执行漏洞(CVE-2019-5128)扫描插件;
3. 增加YouPHPTube-Encoder 2.3 远程代码执行漏洞(CVE-2019-5129)扫描插件;
4. 增加Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)扫描插件;
5. 增加Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)扫描插件;
6. 增加Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475)扫描插件;
7. 增加Nexus 2 yum插件远程命令执行漏洞(CVE-2019-15588)扫描插件;
8. 增加Nexus Repository Manager存在默认密码扫描插件;
9. 增加Nexus Repository Manager存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-05-07 22:01:15
名称: wvss-plg-V6.0R03F00.247.dat 大小:2.52M MD5:5311c8d98a4136b6c2ce0451d76fdf6a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.247。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.246.dat 插件升级包所含变动外,包含的变动有:
1. 增加MingSoft Mcms SQL注入漏洞(CVE-2022-23898)扫描插件;
2. 增加MingSoft Mcms SQL注入漏洞(CVE-2022-23899)扫描插件;
3. 增加MingSoft Mcms SQL注入漏洞(CVE-2022-25125)扫描插件;
4. 增加Pivotal Software Spring Cloud Config 路径遍历漏洞(CVE-2020-5405)扫描插件;
5. 增加VMware Spring Cloud Config 路径遍历漏洞(CVE-2020-5410)扫描插件;
6. 增加Pivotal Software Spring Cloud Config 路径遍历漏洞(CVE-2019-3799)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-04-24 18:41:16
名称: wvss-plg-V6.0R03F00.246.dat 大小:2.50M MD5:6920628643c7bf5a434ffde93f25488e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.246。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.245.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache APISIX 远程代码执行漏洞 (CVE-2022-24112)扫描插件;
2. 增加Apache APISIX 存在弱口令扫描插件;
3. 增加Apache APISIX 存在默认密钥扫描插件;
4. 增加Apache Struts远程代码执行漏洞S2-062(CVE-2021-31805)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-04-15 18:20:15
名称: wvss-plg-V6.0R03F00.245.dat 大小:2.47M MD5:70d8d6cb182e7ea9c7ff268d32a4abdb
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.245。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.244.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache httpd mod_proxy SSRF漏洞(CVE-2021-40438)扫描插件;
2. 增加检测到目标站点使用Swagger API文档扫描插件;
3. 增加Spring Cloud Function SpEL表达式注入漏洞扫描插件;
4. 更新MeterSphere 未授权文件上传漏洞(CVE-2021-45790)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-04-08 10:13:51
名称: wvss-plg-V6.0R03F00.244.dat 大小:2.49M MD5:ee81191dd4c92571ca67d8ef5212b76b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.244。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.243.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Framework 远程代码执行漏洞无损检测(CVE-2022-22965)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-04-02 20:50:04
名称: wvss-plg-V6.0R03F00.243.dat 大小:2.47M MD5:7091b70fa6abe583b49ce2a1d850f4f1
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.243。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.242.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Framework 远程代码执行漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-03-31 20:10:37
名称: wvss-plg-V6.0R03F00.242.dat 大小:2.47M MD5:d7f7b054f482cfa5aa038e9ab4f3c2ba
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.242。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.241.dat 插件升级包所含变动外,包含的变动有:
1. 增加 phpMyAdmin < 5.1.2 XSS 漏洞(CVE-2022-23808)扫描插件;
2. 增加Jetty WEB-INF文件读取漏洞(CVE-2021-34429)扫描插件;
3. 增加DedeCMS SSTI模板注入扫描插件;
4. 增加Atlassian Jira Server未授权SSRF漏洞(CVE-2019-8451)扫描插件;
5. 增加Gitlab 未授权 SSRF漏洞(CVE-2021-22214)扫描插件;
6. 增加WordPress UpdraftPlus 插件任意备份文件下载漏洞(CVE-2022-0633)扫描插件;
7. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-03-18 20:43:28
名称: wvss-plg-V6.0R03F00.241.dat 大小:2.46M MD5:3776aafb1ceefbf5035819303f98a001
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.241。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.240.dat 插件升级包所含变动外,包含的变动有:
1. 增加Zabbix SAML身份绕过漏洞(CVE-2022-23131)扫描插件;
2. 增加Zabbix 存在弱口令扫描插件;
3. 增加Zimbra XXE漏洞(CVE-2019-9670)扫描插件;
4. 增加Spring Cloud Gateway Actuator API SpEL远程代码执行漏洞(CVE-2022-22947)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-03-08 09:41:43
名称: wvss-plg-V6.0R03F00.240.dat 大小:2.47M MD5:e0dc101a8f82007b6ca3ed9c7d4cdf18
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.240。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.239.dat 插件升级包所含变动外,包含的变动有:
1. 增加Gitblit存在可匿名访问的代码仓库扫描插件;
2. 增加Gitblit存在弱口令扫描插件;
3. 增加Apache ShenYu 未授权访问漏洞(CVE-2022-23944)扫描插件;
4. 增加phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-02-25 10:04:45
名称: wvss-plg-V6.0R03F00.239.dat 大小:2.42M MD5:82d4208905bb7571a2c2a89b6b6eaaaf
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.239。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.238.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Log4j2远程代码执行漏洞扫描插件;
2. 更新Grafana未授权任意文件读取(CVE-2021-43798)扫描插件;
3. 更新检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-01-27 12:45:54
名称: wvss-plg-V6.0R03F00.238.dat 大小:2.42M MD5:6bb173788d964ef8e644011b33786ba6
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.238。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.237.dat 插件升级包所含变动外,包含的变动有:
1. 增加MeterSphere 远程命令执行漏洞扫描插件;
2. 增加MeterSphere 未授权文件上传漏洞(CVE-2021-45790)扫描插件;
3. 增加MeterSphere 文件读取漏洞(CVE-2021-45789)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-01-14 18:45:31
名称: wvss-plg-V6.0R03F00.237.dat 大小:2.41M MD5:9326872fc11a1fd2011d8cee61223334
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.237。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.236.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Jira Server文件读取漏洞(CVE-2020-29453);
2. 增加Atlassian Jira Server文件读取漏洞(CVE-2019-8442);
3. 增加Atlassian Jira Server未经身份验证的用户枚举 (CVE-2019-8449);
4. 增加Atlassian Jira Server未经身份验证的用户枚举 (CVE-2020-14181);
5. 增加Grafana未授权任意文件读取(CVE-2021-43798);
6. 增加Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-01-01 21:59:39
名称: wvss-plg-V6.0R03F00.236.dat 大小:2.40M MD5:ce4cacede0e36445960cd17e602e6518
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.236。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.235.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Jira Server文件读取漏洞(CVE-2021-26086);
2. 增加Atlassian Jira Server未经身份验证的用户枚举 (CVE-2020-36289);
3. 增加 检测到Apache Druid中存在Log4j2远程代码执行漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-17 21:28:43
名称: wvss-plg-V6.0R03F00.235.dat 大小:2.40M MD5:5a4bbd7480ee09e3e42e94665045e0c2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.235。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.234.dat 插件升级包所含变动外,包含的变动有:
1. 优化Apache Log4j2远程代码执行漏洞(CVE-2021-44228)插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-15 19:50:45
名称: wvss-plg-V6.0R03F00.234.dat 大小:2.38M MD5:4462ab550f995e09070779ac6899c39a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.234。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.233.dat 插件升级包所含变动外,包含的变动有:
1. 优化Apache Log4j2远程命令执行漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-12 20:52:45
名称: wvss-plg-V6.0R03F00.233.dat 大小:2.38M MD5:9122e6e0b668577f45d53be400abfb7e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.233。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.232.dat 插件升级包所含变动外,包含的变动有:
1. 优化Apache Log4j2远程命令执行漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-10 22:46:27
名称: wvss-plg-V6.0R03F00.232.dat 大小:2.39M MD5:5208be2d2f9d841e0fe19044e0e6de4b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.232。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.231.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Log4j2远程命令执行漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-10 05:02:47
名称: wvss-plg-V6.0R03F00.231.dat 大小:2.38M MD5:573ccb23d6426dd4cbc7083f3aeeb322
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.231。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.230.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache ShenYu 管理员认证绕过漏洞(CVE-2021-37580);
2. 增加Metabase 敏感信息泄露漏洞(CVE-2021-41277);
3. 增加Apache Druid LoadData 任意文件读取漏(CVE-2021-36749);
4. 增加泛微e-office存在文件上传漏洞(CNVD-2021-49104);
5. 增加海康威视产品命令注入漏洞(CVE-2021-36260)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-06 10:01:10
名称: wvss-plg-V6.0R03F00.230.dat 大小:2.34M MD5:f6ae083570670b649f6255bfbb93a6a5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.230。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.229.dat 插件升级包所含变动外,包含的变动有:
1. 增加金蝶EAS中build.jsp存在目录遍历漏洞;
2. 增加金蝶EAS后台存在任意文件读取漏洞;
3. 增加金蝶EAS中logoImgServlet页面存在目录遍历漏洞;
4. 增加Nacos未授权访问漏洞(CVE-2021-29441);
5. 增加SonarQube api 未授权访问(CVE-2020-27986);
6. 增加Atlassian Confluence Server 文件读取漏洞(CVE-2021-26085)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-11-19 18:14:10
名称: wvss-plg-V6.0R03F00.229.dat 大小:2.34M MD5:8e132e231c9e120486e4c962ad2423ac
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.229。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.228.dat 插件升级包所含变动外,包含的变动有:
1. 增加金蝶EAS存在日志信息泄露漏洞;
2. 增加金蝶EAS存在Apusic监控信息泄露漏洞;
3. 增加Gitlab远程命令执行漏洞(CVE-2021-22205)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-11-05 19:06:39
名称: wvss-plg-V6.0R03F00.228.dat 大小:2.33M MD5:99af00b7e7947f822ef9d38548e841b5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.228。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.227.dat 插件升级包所含变动外,包含的变动有:
1. 爬虫优化;
2. 增加Apache HTTP Server 目录穿越和远程命令执行漏洞(CVE-2021-41773);
3. 增加Apache HTTP Server 目录穿越和远程命令执行漏洞(CVE-2021-42013);
4. 增加Nexus 命令执行漏洞(CVE-2018-16621);
5. 增加Nexus 命令执行漏洞(CVE-2020-10204);
6. 增加Atlassian JIRA Ehcache RMI 远程代码执行漏洞( CVE-2020-36239);

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-10-30 11:55:18
名称: wvss-plg-V6.0R03F00.227.dat 大小:2.26M MD5:96ea5b3aa501301af07eea593e346c83
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.227。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.226.dat 插件升级包所含变动外,包含的变动有:
1. 增加ECShop前台delete_cart_goods.php存在SQL注入漏洞(CNVD-2020-58823);
2. 增加ECShop后台mobile_setting.php存在SQL注入漏洞;
3. 增加ECShop 2.x/3.x user.php存在SQL注入漏洞;
4. 增加金蝶EAS存在信息泄露漏洞;
5. 增加金蝶EAS存在目录遍历漏洞(CNVD-2021-09699);
6. 更新检测到目标URL存在存储型跨站脚本漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-10-18 11:09:38
名称: wvss-plg-V6.0R03F00.226.dat 大小:2.26M MD5:01e582d4c1347cc19c0767017307bbea
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.226。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.225.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpunit 远程代码执行漏洞(CVE-2017-9841)扫描插件;
2. 增加UEditor文件上传漏洞扫描插件;
3. 增加ECShop后台shopinfo.php存在SQL注入漏洞(CNVD-2016-12221)扫描插件;
4. 增加ECShop后台order.php存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-09-24 14:50:47
名称: wvss-plg-V6.0R03F00.225.dat 大小:2.26M MD5:5beee82e1bd0b64d4f29a877f4b98254
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.225。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.224.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)扫描插件;
2. 扫描插件耗时优化。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-09-06 09:54:06
名称: wvss-plg-V6.0R03F00.224.dat 大小:2.10M MD5:a051ca9276e30a7c676f4db5ff74ca7d
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.224。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.223.dat 插件升级包所含变动外,包含的变动有:
1. 增加Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-34473)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-25 10:10:59
名称: wvss-plg-V6.0R03F00.223.dat 大小:2.11M MD5:43993a8bc26a512eeed1ca0a96c8ddb4
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.223。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.222.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress wpDiscuz插件任意文件上传漏洞(CVE-2020-24186)扫描插件;
2. 增加WordPress wpDiscuz插件sql注入漏洞(CVE-2020-13640)扫描插件;
3. 增加WordPress Super Progressive Web Apps插件小于2.1.11任意文件上传漏洞扫描插件;
4. 增加WordPress Super Progressive Web Apps插件小于2.1.12任意文件上传漏洞扫描插件;
5. 更新检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件;
6. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件;
7. 更新锐捷网络RSR路由器WEB管理弱口令扫描插件;
8. 更新泛微e-cology OA系统SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-20 18:55:47
名称: wvss-plg-V6.0R03F00.222.dat 大小:2.09M MD5:dc09832ba533ac0839c2103866ad0e72
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.222。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.221.dat 插件升级包所含变动外,包含的变动有:
1. 增加Hashicorp Consul Web UI和API未授权访问扫描插件;
2. 增加Hashicorp Consul Services API远程命令执行扫描插件;
3. 增加Hashicorp Consul 远程命令执行扫描插件;
4. 增加锐捷网络RSR路由器WEB管理弱口令扫描插件;
5. 增加Zabbix latest.php SQL注入漏洞扫描插件;
6. 增加H2 Database Console 未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-06 17:30:18
名称: wvss-plg-V6.0R03F00.221.dat 大小:2.08M MD5:4a175ffcdfbc771e065d02413cddef0e
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.221。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.220.dat 插件升级包所含变动外,包含的变动有:
1. 增加前沿风雷电子文档安全管理系统远程代码执行漏洞扫描插件;
2. 增加ECShop后台comment_manage.php存在SQL注入漏洞扫描插件;
3. 增加ECShop后台shophelp.php存在SQL注入漏洞扫描插件;
4. 增加ECShop后台affiliate_ck.php存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-26 11:20:07
名称: wvss-plg-V6.0R03F00.220.dat 大小:2.04M MD5:f528a3d8a8af90c6686ff2c858887e32
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.220。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.219.dat 插件升级包所含变动外,包含的变动有:
1. 增加骑士CMS模板注入getshell漏洞扫描插件;
2. 增加Apache Kylin 未授权配置信息泄露漏洞(CVE-2020-13937)扫描插件;
3. 增加Node-RED ui_base 任意文件读取漏洞(CVE-2021-3223)扫描插件;
4. 增加上海孚盟软件有限公司孚盟云SQL注入漏洞扫描插件;
5. 更新Apache Struts S2-009‘ParameterInterceptor’安全绕过漏洞 (CVE-2011-3923)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-09 19:10:22
名称: wvss-plg-V6.0R03F00.219.dat 大小:2.04M MD5:3e67786f71c2baf424da85674abac83e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.219。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.218.dat 插件升级包所含变动外,包含的变动有:
1. 增加Jetty 信息泄露漏洞(CVE-2021-28164)扫描插件;
2. 增加Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞(CVE-2021-28169)扫描插件;
3. 增加用友NC BeanShell存在远程代码执行漏洞(CNVD-2021-30167)扫描插件;
4. 增加深信服行为感知系统BA存在远程命令执行漏洞扫描插件;
5. 增加深信服日志中心平台DC存在远程命令执行漏洞扫描插件;
6. 增加中科网威下一代防火墙控制系统存在账号密码泄露漏洞扫描插件;
7. 增加中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞扫描插件;
8. 增加锐捷UAC 6000-ISG系列视频监控安全网关系统存在账号密码泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-18 20:25:39
名称: wvss-plg-V6.0R03F00.218.dat 大小:2.01M MD5:826c8ee8342c88fc85ae361b0fd4b210
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.218。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.217.dat 插件升级包所含变动外,包含的变动有:
1. 增加H3C iMC智能管理中心存在默认口令漏洞扫描插件;
2. 增加H3C iMC智能管理中心dynamiccontent.properties.xhtm远程命令执行漏洞扫描插件;
3. 增加泛微e-cology OA系统WorkflowServiceXml远程代码执行漏洞扫描插件;
4. 增加启莱OA messageurl.aspx SQL注入漏洞扫描插件;
5. 增加启莱OA treelist.aspx SQL注入漏洞扫描插件;
6. 增加启莱OA CloseMsg.aspx SQL注入漏洞扫描插件;
7. 增加启莱OA GetUser.aspx SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-07 10:37:59
名称: wvss-plg-V6.0R03F00.217.dat 大小:2.01M MD5:4f816899eea0f51f0767356e57dc95d6
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.217。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.216.dat 插件升级包所含变动外,包含的变动有:
1. 增加蓝凌OA custom.jsp任意文件读取漏洞扫描插件;
2. 增加锐捷EG易网关WEB管理系统管理员密码信息泄露漏洞扫描插件;
3. 增加锐捷EG易网关WEB管理系统download.php任意文件读取漏洞扫描插件;
4. 增加锐捷EG易网关WEB管理系统cli.php远程命令执行漏洞扫描插件;
5. 增加Alibaba Canal 存在默认口令漏洞扫描插件;
6. 增加Alibaba Canal config云密钥信息泄露漏洞扫描插件;
7. 增加Citrix XenMobile help-sb-download.jsp任意文件读取漏洞(CVE-2020-8209)扫描插件;
8. 增加H3C SecParh 运维审计系统任意用户登录漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-25 09:15:39
名称: wvss-plg-V6.0R03F00.216.dat 大小:2.00M MD5:e87f3cde1dcfa420ec84e46c0ea527da
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.216。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.215.dat 插件升级包所含变动外,包含的变动有:
1. 增加金山V8+终端安全系统downfile.php任意文件读取漏洞扫描插件;
2. 增加ThinkAdmin v6 目录信息泄露漏洞扫描插件;
3. 增加致远A6-m协同管理软件initDataAssess.jsp用户敏感信息泄露漏洞扫描插件;
4. 增加致远A6-m协同管理软件DownExcelBeanServlet用户敏感信息泄露漏洞扫描插件;
5. 增加用友U8 OA test.jsp SQL注入漏洞扫描插件;
6. 增加用友GRP-U8行政事业内控管理软件(新政府会计制度专版)XXE漏洞扫描插件;
7. 增加锐捷云课堂主机目录列表信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-07 19:42:17
名称: wvss-plg-V6.0R03F00.215.dat 大小:2.01M MD5:4af2ec1926909301b49bb31a3ed60a1e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.215。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.214.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache OFBiz 反序列化命令执行漏洞(CVE-2020-9496)扫描插件;
2. 增加Apache OFBiz XXE漏洞(CVE-2018-8033)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-26 16:44:04
名称: wvss-plg-V6.0R03F00.214.dat 大小:1.98M MD5:30043ab23840cfced33a65f7106fd396
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.214。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.213.dat 插件升级包所含变动外,包含的变动有:
1. 增加金山V8+终端安全系统pdf_maker.php远程命令执行漏洞扫描插件;
2. 增加若依管理系统阿里性能监控未授权访问漏洞扫描插件;
3. 增加若依管理系统后台任意文件下载漏洞扫描插件;
4. 增加Lanproxy 目录遍历漏洞(CVE-2021-3019)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-22 18:54:51
名称: wvss-plg-V6.0R03F00.213.dat 大小:2.00M MD5:d2bfb354405eff99450132a3cfb65449
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.213。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.212.dat 插件升级包所含变动外,包含的变动有:
1. 增加MessageSolution 企业邮件归档管理系统 EEA 信息泄露漏洞(CNVD-2021-10543)扫描插件;
2. 增加Tpshop目录遍历漏洞扫描插件;
3. 增加ThinkAdmin v6 任意文件读取漏洞(CVE-2020-25540)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-21 19:38:11
名称: wvss-plg-V6.0R03F00.212.dat 大小:1.97M MD5:4aa5a162aff4765b4ceebb41e65ca557
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.212。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.211.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic T3 反序列化命令执行漏洞扫描插件;
2. 增加锐捷RG-UAC统一上网行为管理与审计系统信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-19 19:28:58
名称: wvss-plg-V6.0R03F00.211.dat 大小:1.98M MD5:78ca788ccae6408c5224853bbfbc00b2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.211。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.210.dat 插件升级包所含变动外,包含的变动有:
1. 增加泛微OA未授权任意文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-18 20:16:35
名称: wvss-plg-V6.0R03F00.210.dat 大小:2.00M MD5:31eab0ed09e1a5579d1371df447adbe8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.210。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.209.dat 插件升级包所含变动外,包含的变动有:
1. 增加Coremail论客权限绕过漏洞扫描插件;
2. 增加Coremail论客Tomcat后台管理弱口令扫描插件;
3. 增加锐捷Smartweb管理系统存在弱口令漏洞扫描插件;
4. 增加大唐电信AC集中管理平台弱口令漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-17 18:07:36
名称: wvss-plg-V6.0R03F00.209.dat 大小:1.99M MD5:246733528fe235e98cf67b36d7b1815c
描述:

升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.209。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.208.dat 插件升级包所含变动外,包含的变动有:
1. 增加TongWeb应用服务器任意文件上传漏洞扫描插件;
2. 增加Kyan网络监控设备账号密码泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-16 19:43:28
名称: wvss-plg-V6.0R03F00.208.dat 大小:1.98M MD5:5ab7acd4530f1f97a0ee2b29a17aed96
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.208。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.207.dat 插件升级包所含变动外,包含的变动有:
1. 增加致远A6-m协同管理软件用户Session泄漏漏洞扫描插件;
2. 增加致远A6-m协同管理软件test.jsp页面sql注入漏洞扫描插件;
3. 增加致远A6-m协同管理软件setextno.jsp页面sql注入漏洞扫描插件;
4. 增加锐捷NBR路由器EWEB网管系统远程命令执行漏洞(CNVD-2021-09650)扫描插件;
5. 增加联软IT运维安全管理系统任意文件上传漏洞扫描插件;
6. 增加致远A8-m协同管理软件状态监控页面默认口令漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-15 20:52:39
名称: wvss-plg-V6.0R03F00.207.dat 大小:1.97M MD5:73efde34681064a902f86ea9166ee7b4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.207。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.206.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA在线用户cookie泄露漏洞扫描插件;
2. 增加浪潮ClusterEngine集群管理系统sysShell远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-14 19:05:57
名称: wvss-plg-V6.0R03F00.206.dat 大小:1.97M MD5:81f21dc2f765630c4e58765ffd1021c3
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.206。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.205.dat 插件升级包所含变动外,包含的变动有:
1. 增加海康威视流媒体管理服务器任意文件读取漏洞(CNVD-2021-16007)扫描插件;
2. 增加海康威视流媒体管理服务器弱口令(CNVD-2021-14544)扫描插件;
3. 增加金山V8+终端安全系统默认弱口令漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-13 19:57:53
名称: wvss-plg-V6.0R03F00.205.dat 大小:1.95M MD5:b4802fbaeb4a6f818c3c0a4939cd0ec8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.205。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.204.dat 插件升级包所含变动外,包含的变动有:
1. 增加奇安信终端安全管理系统(天擎)SQL注入漏洞扫描插件;
2. 增加奇安信终端安全管理系统(天擎)数据库信息泄露漏洞扫描插件;
3. 增加亿邮电子邮件系统远程命令执行漏洞(CNVD-2021-26422)扫描插件;
4. 增加和信下一代云桌面系统(VENGD)任意文件上传导致远程命令执行漏洞扫描插件;
5. 增加锐捷Smartweb管理系统信息泄露漏洞(CNVD-2021-17369)扫描插件;
6. 增加爱快路由系统后台任意文件读取漏洞(CNVD-2020-04878)扫描插件;
7. 增加Apache Shiro 权限绕过漏洞(CVE-2020-1957)扫描插件;
8. 增加Apache Shiro 权限绕过漏洞(CVE-2020-11989)扫描插件;
9. 增加Apache Shiro 权限绕过漏洞(CVE-2020-13933)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-12 20:07:29
名称: wvss-plg-V6.0R03F00.204.dat 大小:1.95M MD5:ea5d8beda6ba7dc4fbdf4c608c9f043a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.204。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.203.dat 插件升级包所含变动外,包含的变动有:
1. 增加三星路由器WLAN AP任意文件读取漏洞(CNVD-2021-18483)扫描插件;
2. 增加三星路由器WLAN AP远程命令执行漏洞(CNVD-2021-18482)扫描插件;
3. 增加浪潮ClusterEngine集群管理系统远程命令执行漏洞扫描插件;
4. 增加浪潮ClusterEngine集群管理系统任意用户登录漏洞扫描插件;
5. 增加ShopXO 任意文件读取漏洞(CNVD-2021-14523)扫描插件;
6. 增加银澎云计算好视通视频会议系统任意文件下载漏洞(CNVD-2020-62437)扫描插件;
7. 增加网康科技下一代防火墙NGFW远程命令执行漏洞扫描插件;
8. 增加用友NCFindWeb目录遍历漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-11 18:26:58
名称: wvss-plg-V6.0R03F00.203.dat 大小:1.96M MD5:b680b360be74b69a39caa582d51d9c68
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.203。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.202.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友NC多个Servlet接口Java反序列化远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-11 13:06:44
名称: wvss-plg-V6.0R03F00.202.dat 大小:1.96M MD5:fedb6d2d048b133d62f07ae6b3cc0605
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.202。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.201.dat 插件升级包所含变动外,包含的变动有:
1. 增加齐治堡垒机任意用户登录漏洞扫描插件;
2. 增加帆软FineReport任意文件读取漏洞(CNVD-2018-04757)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-10 17:44:46
名称: wvss-plg-V6.0R03F00.201.dat 大小:1.93M MD5:0b5c7732c7248a75429d1b11d56cae43
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.201。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.200.dat 插件升级包所含变动外,包含的变动有:
1. 增加致远OA 管理员cookie泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-09 18:20:06
名称: wvss-plg-V6.0R03F00.200.dat 大小:1.92M MD5:40effa216b851466e97cadd48b9ed5b5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.200。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.199.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标存在Druid Monitor未授权访问漏洞扫描插件;
2. 增加检测到华为服务器智能管理系统存在弱口令扫描插件
3. 增加致远OA webmail 任意文件读取漏洞扫描插件;
4. 增加致远OA menu.do uploadMenuIcon文件写入漏洞扫描插件;
5. 增加致远OA文件上传漏洞(CNVD-2020-10520)扫描插件;
6. 增加致远OA seeyonreport服务器路径遍历漏洞扫描插件;
7. 增加致远OA officeservlet任意文件读取漏洞扫描插件;
8. 增加F5 BIG-IP iControl REST未授权远程命令执行漏洞(CVE-2021-22986)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-09 17:37:22
名称: wvss-plg-V6.0R03F00.199.dat 大小:1.01M MD5:1060fbd4db680ba694815aa3db37718d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.199。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.198.dat 插件升级包所含变动外,包含的变动有:
1. 增加泛微e-cology OA系统v9任意文件上传导致远程代码执行漏洞扫描插件;
2. 增加Jellyfin 任意文件读取漏洞(CVE-2021-21402)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-08 19:52:30
名称: wvss-plg-V6.0R03F00.198.dat 大小:1.03M MD5:a91281c0c7cc11f7d4866f7f46ffbe97
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.198。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.197.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友NC任意文件上传漏洞扫描插件;
2. 增加致远A8+协同管理软件任意文件上传导致远程代码执行漏洞扫描插件;
3. 增加致远OA ajax.do权限绕过漏洞扫描插件;
4. 增加致远OA ajaxAction formulaManager 文件上传漏洞扫描插件;
5. 增加致远OA m3接口信息泄露漏洞扫描插件;
6. 更新检测到目标站点存在LDAP注入扫描插件;
7. 更新泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-19 21:58:21
名称: wvss-plg-V6.0R03F00.197.dat 大小:1007.6K MD5:d194aa7f209a7b93da7a344e5b756ab3
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.197。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.196.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点使用Spring Boot Actuator扫描插件;
2. 增加Microsoft Exchange Server 服务器端请求伪造漏洞(CVE-2021-26855)扫描插件;
3. 更新Spring Boot Actuator未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-08 09:29:58
名称: wvss-plg-V6.0R03F00.196.dat 大小:1007.2K MD5:8b937bcdec77300e4e37c7b70f19187a
描述:


本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.196。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.195.dat 插件升级包所含变动外,包含的变动有:
1. 增加GoAhead 远程命令执行漏洞扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-26 17:30:47
名称: wvss-plg-V6.0R03F00.195.dat 大小:987.9K MD5:d68373e376714fb11548f81c134c4f4b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.195。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 至 wvss-plg-V6.0R03F00.194.dat 插件升级包所含变动外,包含的变动有:
1. 增加Laravel Ignition 2.5.1 代码执行漏洞(CVE-2021-3129)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2021-2109)扫描插件;
3. 增加SonicWall SSL-VPN 未授权RCE漏洞扫描插件;
4. 增加Apache Druid 远程代码执行漏洞(CVE-2021-25646)扫描插件;
5. 增加Jackson-databind 多个远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-07 16:51:25
名称: wvss-plg-V6.0R03F00.194.dat 大小:957.0K MD5:68a4a99af9adec6194823fd96adbd914
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.194。

该升级包除包含 wvss-plg-V6.0R03F00.193.dat 插件升级包所含变动外,包含的变动有:
1. 增加Node.js 目录穿越漏洞(CVE-2017-14849)扫描插件;
2. 增加Jackson-databind 远程代码执行漏洞 (CVE-2020-36179)扫描插件;
3. 增加JumpServer 未授权访问导致远程命令执行漏洞扫描插件;
4. 更新Weblogic wls-wsat 组件远程命令执行漏洞 (CVE-2017-10271)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-22 17:48:18
名称: wvss-plg-V6.0R03F00.193.dat 大小:933.5K MD5:1c32ab2ededed700be63c2fdc5196cf9
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.192.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.193。

该升级包包含的变动有:
1. 增加HTTP动词篡改的认证旁路扫描插件;
2. 增加检测到目标Strict-Transport-Security响应头缺失扫描插件;
3. 增加检测到目标Referrer-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Permitted-Cross-Domain-Policies响应头缺失扫描插件;
5. 增加检测到目标X-Download-Options响应头缺失扫描插件;
6. 增加Apache Flink目录遍历漏洞(CVE-2020-17519)扫描插件;
7. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
8. 更新检测到目标网站源代码泄露扫描插件;
9. 更新Elasticsearch Groovy任意命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-11 16:02:24
名称: wvss-plg-V6.0R03F00.192.dat 大小:83.60M MD5:2c431a011bc2fef1b4850303ebdb1bc1
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.192。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.191.dat 插件升级包所含变动外,包含的变动有:
1. 增加Flask(Jinja2)服务端模板注入漏洞(SSTI)扫描插件;
2. 增加用友NC Java反序列化远程命令执行漏洞扫描插件;
3. 增加Jetty Web Server共享缓存区远程泄露漏洞(CVE-2015-2080)扫描插件;
4. 增加SiteServer background_log.aspx SQL注入漏洞扫描插件;
5. 增加eYou 邮件系统 em_controller_action_help.class.php SQL注入漏洞扫描插件;
6. 增加科汛CMS 6.x-7.06 /user/reg/regajax.asp SQL注入漏洞扫描插件;
7. 更新Spring Boot Actuator未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-21 11:13:12
名称: wvss-plg-V6.0R03F00.191.dat 大小:2.69M MD5:ac3ea43e0025f5fb94877dbc2f833df2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.191。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.190.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-061 远程代码执行漏洞(CVE-2020-17530)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-10 13:27:16
名称: wvss-plg-V6.0R03F00.190.dat 大小:2.68M MD5:48e535acb97d59939bd9fa53bb019f51
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.190。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.189.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-017 多个开放重定向漏洞(CVE-2013-2248)扫描插件;
2. 增加DedeCMS 5.7SP1 /plus/recommend.php SQL注入漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新检测到目标站点存在ASP代码注入漏洞扫描插件;
5. 更新检测到目标服务器可能存在系统路径信息泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-07 19:38:49
名称: wvss-plg-V6.0R03F00.189.dat 大小:2.59M MD5:d3d04f2e1f4864c0337ea502f310e6ef
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.189。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.188.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件;
4. 更新Apache Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)扫描插件;
5. 更新检测到目标URL存在敏感词扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-24 10:35:04
名称: wvss-plg-V6.0R03F00.188.dat 大小:2.58M MD5:8b858d26d97b11d5fd2b76ba8965a61b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.188。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.187.dat 插件升级包所含变动外,包含的变动有:
1. 增加泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件;
2. 增加Apache Shiro RememberMe 反序列化过程命令执行漏洞扫描插件;
3. 增加Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)扫描插件;
4. 增加检测到目标URL存在敏感词扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-06 21:17:02
名称: wvss-plg-V6.0R03F00.187.dat 大小:2.58M MD5:4b4d701d48dd7e1eaca8685be86aa8a5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.187。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.186.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14883)扫描插件;
2. 增加WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)补丁绕过扫描插件;
3. 增加WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)扫描插件;
4. 更新WebLogic Console HTTP 协议未授权远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-31 15:23:44
名称: wvss-plg-V6.0R03F00.186.dat 大小:2.57M MD5:ffe235a50dd003ecc49d56bc8420bb78
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.186。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.185.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic HTTP反序列化漏洞(CVE-2020-14882)扫描插件;
2. 增加禅道项目管理软件任意文件读取漏洞扫描插件;
3. 增加禅道项目管理软件任意文件上传漏洞扫描插件;
4. 更新Apache Struts2 S2-032 远程代码执行漏洞 (CVE-2016-3081)扫描插件;
5. 更新Apache Struts2 S2-033 远程代码执行漏洞 (CVE-2016-3087)扫描插件;
6. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-29 16:38:12
名称: wvss-plg-V6.0R03F00.185.dat 大小:2.57M MD5:9609200ad77ee1462ff55415e99fe1eb
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.185。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.184.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞 (CVE-2017-5638)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-20 17:25:29
名称: wvss-plg-V6.0R03F00.184.dat 大小:2.57M MD5:0a6c56f1cf3aa7d754cf1e0b2e885e69
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.184。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.183.dat 插件升级包所含变动外,包含的变动有:
1. 增加Django GIS SQL注入漏洞(CVE-2020-9402)扫描插件;
2. 增加检测到Moxa网络设备web服务扫描插件;
3. 增加检测到MOXA MGate web管理界面存在未授权访问漏洞扫描插件;
4. 增加检测到CanHigher NC600 web管理界面存在未授权访问漏洞扫描插件;
5. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-19 10:55:19
名称: wvss-plg-V6.0R03F00.183.dat 大小:2.55M MD5:fa44daec45a24041cf05b0f6dd709962
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.183。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.182.dat 插件升级包所含变动外,包含的变动有:
1. 增加FastAdmin前台会员中心任意代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-22 19:05:08
名称: wvss-plg-V6.0R03F00.182.dat 大小:2.55M MD5:24e1dfaa598a8f573a57cc548d2f5641
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.182。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.181.dat 插件升级包所含变动外,包含的变动有:
1. 增加Yii2 反序列化远程代码执行漏洞(CVE-2020-15148)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-20 14:10:37
名称: wvss-plg-V6.0R03F00.181.dat 大小:2.55M MD5:66f9c424a0c82b17e059e8ad07817321
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.181。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.180.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic 任意文件上传漏洞(CVE-2018-2894)扫描插件;
2. 增加Weblogic IIOP反序列化漏洞(CVE-2020-2551)扫描插件;
3. 增加Jenkins 任意文件读取漏洞 (CVE-2018-1999002)扫描插件;
4. 更新Apache Solr远程代码执行漏洞 (CVE-2019-0193)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-18 20:20:39
名称: wvss-plg-V6.0R03F00.180.dat 大小:2.54M MD5:1d088e87e665ed30005fbe1deaeebf33
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.180。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.179.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA delete_cascade.php SQL注入漏洞扫描插件;
2. 增加通达OA print.php 任意文件删除漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-14 18:15:37
名称: wvss-plg-V6.0R03F00.179.dat 大小:2.54M MD5:248e42d1002255d09badb59ddf62b8ca
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.179。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.178.dat 插件升级包所含变动外,包含的变动有:
1. 增加联软网络智能防御系统任意文件上传漏洞扫描插件;
2. 增加泛微 E-cology OA系统SQL注入漏洞扫描插件;
3. 增加网瑞达资源访问控制系统命令注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-13 17:37:42
名称: wvss-plg-V6.0R03F00.178.dat 大小:2.53M MD5:9a29195a59c4aa80af8eb9fb16603366
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.178。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.177.dat 插件升级包所含变动外,包含的变动有:
1. 增加泛微云桥e-bridge任意文件读取漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-12 19:00:22
名称: wvss-plg-V6.0R03F00.177.dat 大小:2.53M MD5:6a7ce39c9db505cd1fea24c93905e2f7
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.177。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.176.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache DolphinScheduler 权限覆盖漏洞(CVE-2020-13922)扫描插件;
2. 增加用友 GRP-U8 远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-12 14:27:58
名称: wvss-plg-V6.0R03F00.176.dat 大小:2.53M MD5:bb787a2fb2c452832f49ed27ddbf0ccf
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.176。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.175.dat 插件升级包所含变动外,包含的变动有:
1. 增加深信服终端监测响应平台(EDR)任意代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-11 13:46:19
名称: wvss-plg-V6.0R03F00.175.dat 大小:2.54M MD5:a06502ddd2e5d6b34f415f7c48b36c16
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.175。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.174.dat 插件升级包所含变动外,包含的变动有:
1. 增加宝塔面板数据库管理未授权访问漏洞扫描插件;
2. 更新WordPress Pingback 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-04 15:38:11
名称: wvss-plg-V6.0R03F00.174.dat 大小:2.54M MD5:063f51bedff111de1c051e680352a417
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.174。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.173.dat 插件升级包所含变动外,包含的变动有:
1. 增加深信服终端监测响应平台(EDR)任意用户登录漏洞扫描插件;
2. 增加Apache Shiro rememberMe参数秘钥可被枚举扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-22 11:00:02
名称: wvss-plg-V6.0R03F00.173.dat 大小:1.97M MD5:29f8872910926b8bdd5734bd343046b2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.173。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.172.dat 插件升级包所含变动外,包含的变动有:
1. 增加深信服终端监测响应平台(EDR)远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-18 18:13:21
名称: wvss-plg-V6.0R03F00.172.dat 大小:1.96M MD5:9d4c1ecb8be97ad00e7f33e5be85b71d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.172。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.171.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA retrieve_pwd.php SQL注入漏洞扫描插件;
2. 增加通达OA upload.php 任意文件上传漏洞扫描插件;
3. 增加通达OA getdata.php 任意文件上传漏洞扫描插件;
4. 增加通达OA upload.php 任意文件删除漏洞扫描插件;
5. 增加通达OA second_tabs.php 文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-17 21:04:27
名称: wvss-plg-V6.0R03F00.171.dat 大小:1.96M MD5:2406d633053e5e9e009f901e74b6a6aa
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.171。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.170.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-14 20:10:06
名称: wvss-plg-V6.0R03F00.170.dat 大小:1.95M MD5:859290b3c467173da648158a01546ea4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.170。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.169.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-057 远程代码执行漏洞 (CVE-2018-11776)扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-08 11:20:27
名称: wvss-plg-V6.0R03F00.169.dat 大小:1.96M MD5:635786cc8d66d2b98cf76ce6d75ae9b4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.169。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.168.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic 反序列化远程代码执行漏洞(CVE-2020-14645)扫描插件;
2. 增加Spring Boot Actuator未授权访问扫描插件;
3. 增加Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-24 13:58:17
名称: wvss-plg-V6.0R03F00.168.dat 大小:1.63M MD5:695065688a5157708ae1a2d5cdadbd26
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.168。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.167.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)扫描插件;
2. 增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)补丁绕过扫描插件;
3. 增加Apache Struts2 S2-012 远程代码执行漏洞 (CVE-2013-1965)扫描插件;
4. 增加Apache Struts2 S2-015 远程代码执行漏洞(CVE-2013-2134)扫描插件;
5. 增加Apache Struts2 S2-055 Jackson 反序列化漏洞(CVE-2017-7525)扫描插件;
6. 更新检测到目标主机可能存在缓慢的HTTP拒绝服务攻击扫描插件;
7. 更新Fastjson远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-10 21:32:09
名称: wvss-plg-V6.0R03F00.167.dat 大小:1.61M MD5:ffcc0e73e1129776281d26f4ebf0cc99
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.167。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.166.dat 插件升级包所含变动外,包含的变动有:
1. 增加F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-06 14:25:07
名称: wvss-plg-V6.0R03F00.166.dat 大小:1.61M MD5:aa09e0eda03179b9a75ee03eab27581f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.166。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.165.dat 插件升级包所含变动外,包含的变动有:
1. 增加TRS WCM 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-22 16:38:06
名称: wvss-plg-V6.0R03F00.165.dat 大小:1.61M MD5:a13f665351f12716c3d242754815c4e5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.165。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.164.dat 插件升级包所含变动外,包含的变动有:
1. 增加ApereoCAS 4.1.X 使用默认密钥导致反序列化漏洞扫描插件;
2. 增加Hessian反序列化远程代码执行漏洞扫描插件;
3. 增加检测到目标Content-Security-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Content-Type-Options响应头缺失扫描插件;
5. 增加检测到目标X-XSS-Protection响应头缺失扫描插件;
6. 增加检测到目标URL存在客户端(JavaScript)Cookie引用扫描插件;
7. 更新Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)扫描插件;
8. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-20 21:40:45
名称: wvss-plg-V6.0R03F00.164.dat 大小:1.60M MD5:dc267c10206710bd332564248607d533
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.164。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.163.dat 插件升级包所含变动外,包含的变动有:
1. 增加Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-12 14:28:08
名称: wvss-plg-V6.0R03F00.163.dat 大小:1.60M MD5:86344d8b50aee202b852908f7c2083aa
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.163。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.162.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache ActiveMQ 管理员控制台未授权访问扫描插件;
2. 增加Apache ActiveMQ Fileserver 任意文件上传(CVE-2016-3088)扫描插件;
3. 增加Apache ActiveMQ Fileserver 远程代码执行漏洞(CVE-2016-3088)扫描插件;
4. 增加Apache ActiveMQ OpenWire 协议信息泄露(CVE-2017-15709)扫描插件;
5. 增加Apache ActiveMQ 目录遍历导致远程代码执行漏洞(CVE-2015-1830)扫描插件;
6. 增加Apache Hadoop YARN 资源管理器 REST API 未授权访问漏洞扫描插件;
7. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-05 15:33:38
名称: wvss-plg-V6.0R03F00.162.dat 大小:1.58M MD5:4a8d2afadba022d9528e9ab6b86a1dca
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.162。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.161.dat 插件升级包所含变动外,包含的变动有:
1. 增加Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)扫描插件;
2. 增加Apache Flex BlazeDS AMF反序列化漏洞(CVE-2017-5641)扫描插件;
3. 增加Apache ActiveMQ 反序列化漏洞(CVE-2015-5254)扫描插件;
4. 增加检测到目标URL存在暗链扫描插件;
5. 更新Apache Flex BlazeDS XXE 漏洞(CVE-2015-3269)扫描插件;
6. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-22 19:09:18
名称: wvss-plg-V6.0R03F00.161.dat 大小:1.54M MD5:59eb8163f28bc285b2ca17862014c28e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.161。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.160.dat 插件升级包所含变动外,包含的变动有:
1. 增加Adobe LiveCycle Data Services XXE 漏洞(CVE-2015-3269)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-10 12:17:00
名称: wvss-plg-V6.0R03F00.160.dat 大小:1.54M MD5:665f8e811c939ba03cdfd1606d4c0eb8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.160。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.159.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA前台任意用户伪造登录漏洞扫描插件;
2. 增加通达OA任意文件包含漏洞扫描插件;
3. 增加Fastjson低于1.2.68版本远程代码执行漏洞扫描插件;
4. 增加Fastjson低于1.2.67版本远程代码执行漏洞扫描插件;
5. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
6. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
7. 更新KindEditor 文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-09 09:48:31
名称: wvss-plg-V6.0R03F00.159.dat 大小:1.51M MD5:d17e85a76eee11bb2bb8c393def710db
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.159。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.158.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2884)扫描插件;
2. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2883)扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标Mongodb数据库未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-24 16:33:51
名称: wvss-plg-V6.0R03F00.158.dat 大小:1.48M MD5:6bb747c8d04011732d085bfc4213fd53
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.158。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.157.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA任意文件上传漏洞扫描插件;
2. 增加通达OA远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-10 17:02:08
名称: wvss-plg-V6.0R03F00.157.dat 大小:1.48M MD5:cf2b08db02f5edbed8ef50471021fae4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.157。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.156.dat 插件升级包所含变动外,包含的变动有:
1.更新页面中存在恶意代码扫描插件;
2.更新检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-21 15:27:23
名称: wvss-plg-V6.0R03F00.156.dat 大小:1.48M MD5:df46ea37b9fad8b39ad97dc783149a3a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.156。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.155.dat 插件升级包所含变动外,包含的变动有:
1.增加Weblogic Coherence反序列化远程代码执行漏洞(CVE-2020-2555)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-13 17:46:34
名称: wvss-plg-V6.0R03F00.155.dat 大小:1.47M MD5:99007d8cde623265a9d8c3f08f2884b8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.155。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.154.dat 插件升级包所含变动外,包含的变动有:
1.增加Fastjson远程代码执行漏洞(CVE-2020-8840)扫描插件;
2.更新Apache Tomcat 文件包含漏洞(CVE-2020-1938)扫描插件;
3.更新检测到会话cookie中缺少Secure属性扫描插件扫描插件;
4.更新检测到目标URL存在SQL注入漏洞扫描插件;
5.更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-06 23:29:15
名称: wvss-plg-V6.0R03F00.154.dat 大小:1.46M MD5:0bf610a10215a1ae211069e14c07e46f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更>为V6.0R03F00.154。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.153.dat 插件升级包所含变动外,包含的变动有:
1.更新Apache Tomcat 文件包含漏洞(CVE-2020-1938)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-21 19:44:20
名称: wvss-plg-V6.0R03F00.153.dat 大小:1.46M MD5:fabcfed1c9f9e27aac50b382a1d3fce3
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.153。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.152.dat 插件升级包所含变动外,包含的变动有:
1.增加Apache Tomcat 文件包含漏洞(CVE-2020-1938)扫描插件;
2.更新Drupal 远程代码执行漏洞 (CVE-2018-7600)扫描插件;
3.更新检测到目标站点存在javascript框架库漏洞扫描插件;
4.更新jQuery 存在 XSS 漏洞扫描插件;
5.更新检测到目标站点可能存在跨站请求伪造漏洞扫描插件;
6.更新检测到会话cookie中缺少Secure属性扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-21 06:44:58
名称: wvss-plg-V6.0R03F00.152.dat 大小:1.46M MD5:1a39e935091cc87080a4f7be31199e93
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.152。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.151.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到flash的allowscriptaccess属性设置为always扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-07 18:12:40
名称: wvss-plg-V6.0R03F00.151.dat 大小:1.46M MD5:908e9376eeffb29f479382954ca8ea7c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.151。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.150.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标可能存在账号信息文件扫描插件;
2. 更新snmp弱口令导致敏感信息泄露扫描插件;
3. 更新检测到目标FTP服务可匿名访问扫描插件;
4. 更新CouchDB 未授权访问导致系统命令执行扫描插件;
5. 更新检测到目标solr存在未授权访问漏洞扫描插件;
6. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
7. 更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-01-17 18:08:53
名称: wvss-plg-V6.0R03F00.150.dat 大小:1.45M MD5:cf71e4b31ed7931ccb3fcbdee8094a3c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.150。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.149.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件;
2. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-12-20 17:34:11
名称: wvss-plg-V6.0R03F00.149.dat 大小:1.45M MD5:687c99377999403ca9b79a45e261210d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.149。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.148.dat 插件升级包所含变动外,包含的变动有:
1. 更新点击劫持:X-Frame-Options未配置漏洞解决方案;
2. 更新检测到目标URL存在身份证号码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-12-08 19:43:21
名称: wvss-plg-V6.0R03F00.148.dat 大小:1.45M MD5:19f8e41dfdeddfcba46eb4e478989a26
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.148。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.147.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Flink任意Jar包上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-11-23 20:31:17
名称: wvss-plg-V6.0R03F00.147.dat 大小:1.44M MD5:7c6b1f9876805e4e03ef4da0decbc039
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.147。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.146.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Solr基于Velocity模板的远程命令执行漏洞扫描插件;
2. 增加UEditor任意文件上传漏洞扫描插件;
3. 增加检测到目标存在UEditor编辑器扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-11-08 17:23:18
名称: wvss-plg-V6.0R03F00.146.dat 大小:1.40M MD5:8ef8ffd2867b72f57420130a2591c9a4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.146。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.145.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpstudy后门任意代码执行漏洞扫描插件;
2. 更新Fastjson远程代码执行漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新检测到目标URL存在跨站漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-10-21 10:04:21
名称: wvss-plg-V6.0R03F00.145.dat 大小:1.40M MD5:342b79625e91b046818e2f12045d5246
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.145。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.144.dat 插件升级包所含变动外,包含的变动有:
1. 增加泛微e-cology OA系统远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-21 23:18:26
名称: wvss-plg-V6.0R03F00.144.dat 大小:1.40M MD5:4c872fd1039f37ce56e73278adbdbdfd
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.144。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.143.dat 插件升级包所含变动外,包含的变动有:
1. 更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-21 23:16:43
名称: wvss-plg-V6.0R03F00.143.dat 大小:1.40M MD5:185d85c10b85517e6f5e74ec963127ec
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.143。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.142.dat 插件升级包所含变动外,包含的变动有:
1. 增加Webmin远程命令执行漏洞(CVE-2019-15107)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-07 10:48:13
名称: wvss-plg-V6.0R03F00.142.dat 大小:1.42M MD5:67dee63a6f37337cf62f474618bb9d85
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.142。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.141.dat 插件升级包所含变动外,包含的变动有:
1. 更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-08-24 01:27:41
名称: wvss-plg-V6.0R03F00.141.dat 大小:1.39M MD5:9a129ca631b4e4eca91530161b245c7a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.141。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.140.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Solr远程代码执行漏洞(CVE-2019-0193)扫描插件;
2. 增加ProFTPd任意文件拷贝漏洞(CVE-2019-12815)扫描插件;
3. 增加Jackson-databind远程代码执行漏洞(CVE-2019-12384)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-08-09 22:58:33
名称: wvss-plg-V6.0R03F00.140.dat 大小:1.38M MD5:a35047a117d72e57787866d69434791a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.140。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.139.dat 插件升级包所含变动外,包含的变动有:
1. 增加Jira模板注入远程代码执行漏洞(CVE-2019-11581)扫描插件;
2. 增加Fastjson远程代码执行漏洞扫描插件;
3. 更新检测到目标URL存在链接注入漏洞扫描插件;
4. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-19 18:38:40
名称: wvss-plg-V6.0R03F00.139.dat 大小:1.37M MD5:8e08a04d0de67769f7284956506c05b6
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.139。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.138.dat 插件升级包所含变动外,包含的变动有:
1. 增加Confluence路径穿越与远程代码执行漏洞(CVE-2019-3396)扫描插件;
2. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
3. 更新检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-05 18:22:52
名称: wvss-plg-V6.0R03F00.138.dat 大小:2.15M MD5:a7972fdf54a0e62435331601f618fdf2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.138。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.137.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在框架注入漏洞扫描插件;
2. 更新点击劫持:X-Frame-Options未配置扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-21 18:16:11
名称: wvss-plg-V6.0R03F00.137.dat 大小:1.37M MD5:fa946389fe64fbdd3c728e97f55f27d4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.137。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.136.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic反序列化远程代码执行漏洞(CVE-2019-2725补丁绕过)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-16 22:18:33
名称: wvss-plg-V6.0R03F00.136.dat 大小:1.38M MD5:a69ef128e68ad897009f637b6667761a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.136。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.135.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到会话cookie中缺少Secure属性扫描插件;
2. 更新检测到会话cookie中缺少HttpOnly属性扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-06 23:52:17
名称: wvss-plg-V6.0R03F00.135.dat 大小:1.36M MD5:d14830e7d190ef4542c216b07508bb5a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.135。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.134.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Blind XXE漏洞(CVE-2019-2648)扫描插件;
2. 增加WebLogic Blind XXE漏洞(CVE-2019-2649)扫描插件;
3. 增加WebLogic Blind XXE漏洞(CVE-2019-2650)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-24 22:06:28
名称: wvss-plg-V6.0R03F00.134.dat 大小:1.37M MD5:6872608c761140ee25136268815e833d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.134。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.133.dat 插件升级包所含变动外,包含的变动有:
1. 更新部分漏洞威胁分值;
2. 更新部分漏洞CVSS评分。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-14 19:02:18
名称: wvss-plg-V6.0R03F00.133.dat 大小:1.74M MD5:70fbbf1fda571666889d6e27b2de0b60
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.133。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.132.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-13 10:36:04
名称: wvss-plg-V6.0R03F00.132.dat 大小:1.72M MD5:fec369417c461e3c02a0d69dd54a1f53
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.132。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.131.dat 插件升级包所含变动外,包含的变动有:
1. 更新WebLogic wls9-async组件反序列化远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-01 20:11:01
名称: wvss-plg-V6.0R03F00.131.dat 大小:1.36M MD5:717096f97446cb8e0be545b275a662f2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.131。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.130.dat 插件升级包所含变动外,包含的变动有:
1. 更新WebLogic wls9-async组件反序列化远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-22 12:06:17
名称: wvss-plg-V6.0R03F00.130.dat 大小:1.36M MD5:c407e0d792f5e5b88e1d73a527a044f9
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.130。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.129.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic wls9-async组件反序列化远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-20 17:52:08
名称: wvss-plg-V6.0R03F00.129.dat 大小:1.36M MD5:87af38eef3ce32c437beaf841a174d1a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.129。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.128.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Blind XXE漏洞(CVE-2019-2647)扫描插件;
2. 更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞扫描插件;
5. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
6. 更新WebDAV 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-19 23:23:50
名称: wvss-plg-V6.0R03F00.128.dat 大小:1.35M MD5:c4de7aeda03645fc17fef75e85bcd4ee
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.128。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.127.dat 插件升级包所含变动外,包含的变动有:
1. 更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-04 21:54:08
名称: wvss-plg-V6.0R03F00.127.dat 大小:1.35M MD5:d66454d02d1a809b1cebf82d9dd296d6
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.127。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.126.dat 插件升级包所含变动外,包含的变动有:
1.更新检测到目标URL存在SQL注入漏洞插件;
2.更新检测到目标URL存在系统命令注入漏洞插件;
3.更新检测到目标服务器上存在可访问任意目录下文件的漏洞插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-22 19:01:44
名称: wvss-plg-V6.0R03F00.126.dat 大小:1.33M MD5:bb9c8cdbf2decd196a8ee02d72a002c8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.126。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.125.dat 插件升级包所含变动外,包含的变动有:
1.增加KindEditor文件上传漏洞插件;
2.增加Drupal远程代码执行漏洞(CVE-2019-6340)插件;
3.更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-08 13:43:22
名称: wvss-plg-V6.0R03F00.125.dat 大小:1.34M MD5:09c78bc881d9228cb2cb7dfba0c3a7ed
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.125。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.124.dat 插件升级包所含变动外,包含的变动有:
1.更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞插件;
2.更新检测到目标站点存在本地文件包含漏洞插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-02-22 18:28:52
名称: wvss-plg-V6.0R03F00.124.dat 大小:1.32M MD5:7e18ce5fc28ee4593066acc9d3a21a3d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.124。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.123.dat 插件升级包所含变动外,包含的变动有:
1.更新Weblogic wls-wsat 组件远程命令执行漏洞。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-26 14:20:33
名称: wvss-plg-V6.0R03F00.123.dat 大小:1.33M MD5:3cb3c00091e4ca18a41cd13722b1be8f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.123。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.122.dat 插件升级包所含变动外,包含的变动有:
1.更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞;
2.更新Weblogic wls-wsat 组件远程命令执行漏洞;
3.增加ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-18 23:09:34
名称: wvss-plg-V6.0R03F00.122.dat 大小:1.33M MD5:8017561d2044ecac7b70c7eee6b6cee5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.122。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.121.dat 插件升级包所含变动外,包含的变动有:
1. 更新ThinkPHP 5.x 远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-04 20:25:40
名称: wvss-plg-V6.0R03F00.121.dat 大小:1.33M MD5:8f767d327ea7d961f085994ad9eeee8e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.121。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.120.dat 插件升级包所含变动外,包含的变动有:
1. 增加ThinkPHP 5.x 远程命令执行漏洞扫描插件;
2. 更新发现目标存在永久性Cookie扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-21 16:35:59
名称: wvss-plg-V6.0R03F00.120.dat 大小:1.32M MD5:2b547566b2a6b959a98f69ae8fd9fc4e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.120。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.119.dat 插件升级包所含变动外,包含的变动有:
1. 更新IIS location 信息泄露扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-07 17:13:27
名称: wvss-plg-V6.0R03F00.119.dat 大小:1.33M MD5:af60493f030d53833666cc749a128276
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.119。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.118.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-23 16:38:28
名称: wvss-plg-V6.0R03F00.118.dat 大小:1.27M MD5:817892ce406161f41ea93f943bc8768f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.118。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.117.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-02 22:20:46
名称: wvss-plg-V6.0R03F00.117.dat 大小:1.26M MD5:8252270abe8ba5caf6934cafddf78a9f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.117。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.116.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic远程代码执行漏洞(CVE-2018-3191)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2018-3245)扫描插件;
3. 增加Apache Struts2 S2-013 远程代码执行漏洞(CVE-2013-1966)扫描插件;
4. 增加Apache Struts2 S2-014 远程代码执行漏洞(CVE-2013-2115)扫描插件;
5. 增加JBoss EJBInvokerServlet/JMXInvokerServlet 远程代码执行漏洞(CVE-2013-4810)扫描插件;
6. 增加PHPCMS2008 yp/web/index.php代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-18 20:49:56
名称: wvss-plg-V6.0R03F00.116.dat 大小:1.26M MD5:698f726c0ce00c6dbc88bec91fec5207
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.116。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.115.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-21 18:06:23
名称: wvss-plg-V6.0R03F00.115.dat 大小:1.25M MD5:9ce994eddea871998217ad9613bc5290
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.115。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.114.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-07 19:57:55
名称: wvss-plg-V6.0R03F00.114.dat 大小:1.25M MD5:2ef30d88a8e2fa6d85224b44bdac945e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.114。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.113.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-31 18:06:25
名称: wvss-plg-V6.0R03F00.113.dat 大小:1.25M MD5:3f33d05ba19119a1a536e5430539d883
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.113。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.112.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-23 19:02:14
名称: wvss-plg-V6.0R03F00.112.dat 大小:1.25M MD5:37ac67fd3b0c0e69b0990ee1457f1edf
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.112。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.111.dat 插件升级包所含变动外,包含的变动有:
1. 更新Weblogic wls-wsat 组件远程命令执行漏洞扫描插件;
2. 更新点击劫持:X-Frame-Options未配置扫描插件;
3. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-03 20:15:53
名称: wvss-plg-V6.0R03F00.111.dat 大小:1.23M MD5:0e9eec7ccabb0de98c74acbd42f05685
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.111。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.110.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-07-20 18:20:36
名称: wvss-plg-V6.0R03F00.110.dat 大小:1.24M MD5:8e673e3538483b399e7023c877cbf9a2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.110。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.109.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在本地文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-07-06 23:15:34
名称: wvss-plg-V6.0R03F00.109.dat 大小:1.23M MD5:fb0c088822abfea7e521569dde1fe484
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.109。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.108.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Tomcat安装程序默认口令漏洞扫描插件;
2. 更新cmseasy图片裁剪处存在getshell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-06-22 15:21:46
名称: wvss-plg-V6.0R03F00.108.dat 大小:1.23M MD5:27bd645df7b832f0759ac77cca5de42e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.108。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.107.dat 插件升级包所含变动外,包含的变动有:
1. 增加Drupal 远程代码执行漏洞(CVE-2018-7600)扫描插件;
2. 增加Drupal 远程代码执行漏洞(CVE-2017-6920)扫描插件;
3. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-06-08 16:14:58
名称: wvss-plg-V6.0R03F00.107.dat 大小:1.19M MD5:30e1ece925fdff845dfaffce6b4872fe
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.107。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.106.dat 插件升级包所含变动外,包含的变动有:
1. 更新GNU Bash 环境变量远程命令执行漏洞扫描插件;
2. 更新Drupal Sections Module 存在XSS漏洞扫描插件;
3. 更新Drupal 7.15多个页面爆物理路径漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-05-18 20:51:07
名称: wvss-plg-V6.0R03F00.106.dat 大小:1.18M MD5:c3c542e077adf5f8237446d7d903e45f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.106。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.105.dat 插件升级包所含变动外,包含的变动有:
1. 更新WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)扫描插件;
2. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件;
3. 更新jQuery 存在 XSS 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-05-04 22:52:35
名称: wvss-plg-V6.0R03F00.105.dat 大小:1.17M MD5:84a9f42b898d524f36989c399471e556
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.105。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.104.dat 插件升级包所含变动外,包含的变动有:
1. 更新WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)扫描插件;
2. 更新检测到目标Jboss存在信息泄露漏洞扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-18 18:11:36
名称: wvss-plg-V6.0R03F00.104.dat 大小:1.17M MD5:00780f78944e79ee435d407933c3cd0e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.104。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.103.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic “Java 反序列化” 过程远程命令执行漏洞(CVE-2018-2628)扫描插件

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-18 03:14:46
名称: wvss-plg-V6.0R03F00.103.dat 大小:1.17M MD5:fa4345a65388fbcb323ce18eb2eb8f36
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.103。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.102.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到目标网站连接数据库文件泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-08 14:41:07
名称: wvss-plg-V6.0R03F00.102.dat 大小:1.18M MD5:25dbe563c64a0e3b3d82c15c57e4014f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.102。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.101.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-03-26 14:58:42
名称: wvss-plg-V6.0R03F00.101.dat 大小:1.16M MD5:15dbcf17d756b1916e0af0ffd1e365fa
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.101。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.100.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在javascript框架库漏洞扫描插件;
2. 更新检测到目标URL存在基于DOM的跨站脚本漏洞扫描插件;
3. 更新检Apache Struts2 S2-046 远程代码执行漏洞扫描插件;
4. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件;
5. 更新检测到flash的allowNetworking参数设置为all扫描插件;
6. 更新检测到flash的allowscriptaccess属性设置为always扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-03-09 18:34:12
名称: wvss-plg-V6.0R03F00.100.dat 大小:1.15M MD5:2ceb3f9e12551a6112a62447ebd62146
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.100。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.99.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
3. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-02-02 17:41:45
名称: wvss-plg-V6.0R03F00.99.dat 大小:1.13M MD5:843cfdc843fcaf1bf2b328b50f7fb0d8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.99。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.98.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-01-19 19:04:40
名称: wvss-plg-V6.0R03F00.98.dat 大小:1.13M MD5:4139e2ac83845bcecf223289fab7c2e7
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.98。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.97.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-01-05 18:54:47
名称: wvss-plg-V6.0R03F00.97.dat 大小:1.12M MD5:3539845ad9df15eb293d7e0db17452e0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.97。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.96.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic wls-wsat 组件远程命令执行漏洞扫描插件;
2. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-22 20:07:15
名称: wvss-plg-V6.0R03F00.96.dat 大小:1.13M MD5:95d0c36b0c7c9d77f61867de3125ea91
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.96。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.95.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标URL存在银行卡号码泄露扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新Apache Struts2 多个前缀参数远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-07 18:50:48
名称: wvss-plg-V6.0R03F00.95.dat 大小:1.10M MD5:a751578826def65f6aeb9461353586e6
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.95。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.94.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点存在javascript框架库漏洞扫描插件;
2. 增加检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标URL存在http host头攻击漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-24 16:28:29
名称: wvss-plg-V6.0R03F00.94.dat 大小:1.08M MD5:5424b7264ecb5c9e9c429e72ddb95cae
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.94。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.93.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-03 18:08:27
名称: wvss-plg-V6.0R03F00.93.dat 大小:1.09M MD5:db8334373f81bda13ace98aeaedb705f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.93。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.92.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Data REST 远程代码执行漏洞 (CVE-2017-8046) 扫描插件;
2. 增加Apache Struts2 Freemarker 标签远程代码执行漏洞 (S2-053) 扫描插件;
3. 增加Apache Tomcat 信息泄漏漏洞 (CVE-2017-12616) 扫描插件;
4. 增加检测到目标服务器启用了OPTIONS方法扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-10-20 20:25:49
名称: wvss-plg-V6.0R03F00.92.dat 大小:1.04M MD5:0da10b5ab71a842e56c196fd69c6a86d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.92。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.91.dat 插件升级包所含变动外,包含的变动有:
1. 增加 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-22 17:58:57
名称: wvss-plg-V6.0R03F00.91.dat 大小:1.03M MD5:37d8c88a1fb63969a37e01892a83b154
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.91。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.90.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标源码中可能存在用户名或者密码信息泄露扫描插件;
2. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-11 09:58:18
名称: wvss-plg-V6.0R03F00.90.dat 大小:1.02M MD5:819b46f878d921db6391d4fe82a7f6c5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.90。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.89.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 REST插件远程代码执行漏洞(S2-052)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-06 16:50:47
名称: wvss-plg-V6.0R03F00.89.dat 大小:1.03M MD5:9fc08a4d22bc48e02248a4ecad455f2c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.89。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.88.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-046 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-08-18 18:06:01
名称: wvss-plg-V6.0R03F00.88.dat 大小:1.02M MD5:4856e2032e32d044c1d0f219a5c23ad0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.88。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.87.dat 插件升级包所含变动外,包含的变动有:
1. 更新Nginx %00字节处理远程代码执行漏洞扫描插件;
2. 更新MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-08-04 17:31:29
名称: wvss-plg-V6.0R03F00.87.dat 大小:1.02M MD5:869bba612997098c410ef65fc8201682
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.87。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.86.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 showcase远程代码执行漏洞(S2-048)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-07-21 16:59:13
名称: wvss-plg-V6.0R03F00.86.dat 大小:1.01M MD5:d4b3f4b14042bf5c6261bdc600df6185
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.86。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.85.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-048 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-07-08 02:20:05
名称: wvss-plg-V6.0R03F00.85.dat 大小:1.00M MD5:f31f0c7d447bdec707e780ab9eb40f41
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.85。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.84.dat 插件升级包所含变动外,包含的变动有:
1. 更新OneCMS 2.4 (staff.php)远程SQL注入漏洞扫描插件;
2. 更新OneCMS 2.4 (userreviews.php abc)远程SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-07-07 18:30:21
名称: wvss-plg-V6.0R03F00.84.dat 大小:1001.5K MD5:d6bd4a2da2e1eaa6c3a6c1257913d323
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.84。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.83.dat 插件升级包所含变动外,包含的变动有:
1. 增加Zabbix Proxy Trapper远程代码执行扫描插件;
2. 更新ElasticSearch远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-06-23 17:22:18
名称: wvss-plg-V6.0R03F00.83.dat 大小:1004.5K MD5:db954410ee4c78524127726dfc2198a0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.83。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.82.dat 插件升级包所含变动外,包含的变动有:
1. 增加JoomlaV3.7核心组件无需登录SQL注入漏洞扫描插件;
2. 更新检测到目标URL存在电话号码泄露扫描插件;
3. 更新检测到目标URL存在链接注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-06-09 18:05:16
名称: wvss-plg-V6.0R03F00.82.dat 大小:988.7K MD5:2e32e0e5c7b8e032c5b9f87d9d53bcef
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.82。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.81.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-05-19 18:23:04
名称: wvss-plg-V6.0R03F00.81.dat 大小:972.1K MD5:bc75d694b43ac1a2dde2930b6a8e6941
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.81。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.80.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress 4.6 远程代码执行漏洞扫描插件;
2. 增加PHPCMS V9.6.1任意文件下载漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-05-10 21:09:33
名称: wvss-plg-V6.0R03F00.80.dat 大小:975.1K MD5:60aa094faeaae775b4fa124772a32e8f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.80。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.79.dat 插件升级包所含变动外,包含的变动有:
1. 更新PHPCMS V9.6.0 Content功能模块SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-05-05 17:38:21
名称: wvss-plg-V6.0R03F00.79.dat 大小:969.4K MD5:71d8b39c35642897f60d8eb963a75006
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.79。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.78.dat 插件升级包所含变动外,包含的变动有:
1. 增加PHPCMS V9.6.0 Content功能模块SQL注入漏洞扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新检测到目标URL存在框架注入漏洞扫描插件;
4. 更新检测到目标URL存在链接注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-04-21 22:09:45
名称: wvss-plg-V6.0R03F00.78.dat 大小:979.2K MD5:ee6d87eda4cc016dd871db3fbfdf6a9a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.78。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.77.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件;
2. 更新大华网络摄像头ONVIF协议登录默认弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-04-07 22:41:16
名称: wvss-plg-V6.0R03F00.77.dat 大小:963.6K MD5:8e0dcda048635466da40835760938693
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.77。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.76.dat 插件升级包所含变动外,包含的变动有:
1. 增加Microsoft Windows Server 2003 R2 IIS 6.0 远程代码执行漏洞扫描插件;

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-28 16:45:04
名称: wvss-plg-V6.0R03F00.76.dat 大小:966.1K MD5:4369d25c888e5895beae6530f0286df4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.76。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.75.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-046 远程代码执行漏洞扫描插件;
2. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-21 17:39:40
名称: wvss-plg-V6.0R03F00.75.dat 大小:959.2K MD5:1f4336e2edbc1fdbfff801e7e0b1ddae
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.75。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.74.dat 插件升级包所含变动外,包含的变动有:
1. 增加大华网络摄像头后门账号漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-16 14:59:06
名称: wvss-plg-V6.0R03F00.74.dat 大小:962.9K MD5:098ec1d96b2b5e19adb265625e6c7493
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.74。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.73.dat 插件升级包所含变动外,包含的变动有:
1. 更新大华网络摄像头ONVIF协议登录默认弱口令扫描插件;
2. 更新检测到目标站点存在回车换行(CRLF)注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-10 20:55:12
名称: wvss-plg-V6.0R03F00.73.dat 大小:956.2K MD5:51fcb986e30a2c870cf84ceb5be3c9db
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.73。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.72.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-08 18:10:10
名称: wvss-plg-V6.0R03F00.72.dat 大小:956.5K MD5:30a8ae225f2e06d6bd7d32aa61166ad9
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.72。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.71.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-08 11:21:36
名称: wvss-plg-V6.0R03F00.71.dat 大小:956.8K MD5:6a134c7e98f76f209c48a2b450ecbfa0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.71。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.70.dat 插件升级包所含变动外,包含的变动有:
1. 更新WAF联动扫描插件模板:增加Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-07 18:26:26
名称: wvss-plg-V6.0R03F00.70.dat 大小:956.4K MD5:8480744cf20d158838889d330dfa3511
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.70。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.69.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-045 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-07 15:09:16
名称: wvss-plg-V6.0R03F00.69.dat 大小:957.1K MD5:d4577d41af22ae3f135e6349227e92b2
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.69。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.68.dat 插件升级包所含变动外,包含的变动有:
1. 增加大华网络摄像头ONVIF协议登录默认弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-03-03 22:09:18
名称: wvss-plg-V6.0R03F00.68.dat 大小:966.0K MD5:e2f9f62c213f30b7f3095e8b96dd7361
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.68。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.67.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-02-26 16:53:22
名称: wvss-plg-V6.0R03F00.67.dat 大小:952.1K MD5:76667e25eb265d960d44e6f7306ce0e9
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.67。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.66.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-02-10 22:51:35
名称: wvss-plg-V6.0R03F00.66.dat 大小:942.8K MD5:b0797fb4b0ccb0bc9a191c77a9c1d10d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.66。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.65.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标hadoop hdfs存在未授权访问漏洞扫描插件;
2. 增加检测到目标solr存在未授权访问漏洞扫描插件;
3. 增加检测到目标influxdb存在未授权访问漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-01-21 20:14:05
名称: wvss-plg-V6.0R03F00.65.dat 大小:941.7K MD5:3bbefa3685ba94d03456e684e709ea84
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.65。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.64.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-01-21 20:10:15
名称: wvss-plg-V6.0R03F00.64.dat 大小:933.7K MD5:293883025ee405f13b042c17b822d046
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.64。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.63.dat 插件升级包所含变动外,包含的变动有:
1. 更新IIS短文件名泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-01-06 20:52:40
名称: wvss-plg-V6.0R03F00.63.dat 大小:950.7K MD5:99a05bed93748b751630d5dfa39b1f23
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.63。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.62.dat 插件升级包所含变动外,包含的变动有:
1. 更新IIS短文件名泄露漏洞扫描插件;
2. 更新检测到目标URL存在跨站漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-12-23 20:47:52
名称: wvss-plg-V6.0R03F00.62.dat 大小:894.8K MD5:a0320eaa4433278ec0fe9f0972307024
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.62。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.61.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到基于HTTP的基本认证扫描插件;
3. 更新检测到目标服务器可能存在系统路径信息泄露扫描插件;
4. 更新iis7/7.5对文件名畸形解析导致远程代码执行扫描插件;
5. 更新Apache Geronimo应用服务器多个输入验证漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-12-02 18:03:58
名称: wvss-plg-V6.0R03F00.61.dat 大小:847.0K MD5:a33c461b276d41dd55d57f93edb79807
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.61。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.60.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点存在git相关文件扫描插件;
2. 增加cmseasy图片裁剪处存在getshell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-11-18 21:42:29
名称: wvss-plg-V6.0R03F00.60.dat 大小:841.4K MD5:e7558c2988c883935962732d81a9324c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.60。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 至 wvss-plg-V6.0R03F00.59.dat 插件升级包所含变动外,包含的变动有:
1. 提升引擎扫描能力。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-11-04 18:17:44
名称: wvss-plg-V6.0R03F00.59.dat 大小:836.6K MD5:dc5aed405551e27c813422b08e12ecdc
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.59。

该升级包除包含 wvss-plg-V6.0R03F00.58.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress InfiniteWP Admin Panel 2.8.0 命令注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-10-24 11:08:06
名称: wvss-plg-V6.0R03F00.58.dat 大小:835.2K MD5:6933dc297cfefe96285bb0f2241903ef
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.57.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.58。

该升级包包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新检测到目标站点存在网马扫描插件;
3. 更新检测到管理后台登录入口扫描插件;
4. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-10-12 19:58:25
名称: wvss-plg-V6.0R03F00.57.dat 大小:1.01M MD5:168490020d1992a54719b4d719e00a03
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为合集升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.57。

该升级包包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.56.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-10-08 11:28:09
名称: wvss-plg-V6.0R03F00.56.dat 大小:1.01M MD5:a37a84debaf9c643f3793034f9ae7f07
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.56。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.55.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到管理后台登录入口扫描插件;
2. 更新检测到eWebEditor默认管理后台密码扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-09-26 19:34:47
名称: wvss-plg-V6.0R03F00.55.dat 大小:1019.8K MD5:a65731828c664f2357c44c2968bfdb5b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.55。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.54.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标存在ckeditor编辑器扫描插件;
2. 增加检测到Zabbix应用服务器后台管理存在弱口令扫描插件;
3. 增加检测到eWebEditor默认管理后台登录入口扫描插件;
4. 增加检测到eWebEditor默认管理后台密码扫描插件;
5. 增加10个中、低危漏洞扫描插件;
6. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-09-09 21:14:56
名称: wvss-plg-V6.0R03F00.54.dat 大小:955.3K MD5:fd9483bb1749ab093807979fdf4ad0e0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.54。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.53.dat 插件升级包所含变动外,包含的变动有:
1. 增加Zabbix多个版本jsrcp.php页面SQL注入漏洞扫描插件;
2. 增加检测到Zabbix应用服务器后台管理程序扫描插件;
3. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-08-18 21:59:01
名称: wvss-plg-V6.0R03F00.53.dat 大小:945.8K MD5:a447e1eb0845f7d1e72a4a6e0e40bdae
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.53。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.52.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-08-05 19:08:29
名称: wvss-plg-V6.0R03F00.52.dat 大小:936.3K MD5:677ec32ed1f56b50d6e3faad5c5e1046
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.52。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.51.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-23 08:12:44
名称: wvss-plg-V6.0R03F00.51.dat 大小:939.4K MD5:1e0c2383354a64d478f6d9cbddbba525
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.51。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat 至 wvss-plg-V6.0R03F00.50.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 DevMode 远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-14 18:01:47
名称: wvss-plg-V6.0R03F00.50.dat 大小:934.1K MD5:53bc6203e76beb901f270dff7efb1ca9
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.50。

该升级包除包含 wvss-plg-V6.0R03F00.49.dat插件升级包所含变动外,包含的变动有:
1. 增加检测到目标Spring Boot SPEL表达式注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-13 21:08:49
名称: wvss-plg-V6.0R03F00.49.dat 大小:932.0K MD5:ca3c9839b0ef31d423c89fd5ed48d337
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.48.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.49。

该升级包包含的变动有:
1. 更新Apache Struts2 远程代码执行漏洞(S2-037)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-08 18:28:41
名称: wvss-plg-V6.0R03F00.48.dat 大小:2.18M MD5:99ad81b8cd3f0b0dcc36dc284950d64f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为合集升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.48。

该升级包包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.47.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-07-01 20:39:01
名称: wvss-plg-V6.0R03F00.47.dat 大小:2.17M MD5:60fcb81239ccca811fd0ee61b13809d5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.47。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.46.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标Zookeeper未授权访问扫描插件;
2. 增加检测到目标Telnet服务匿名访问及弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-06-17 20:20:00
名称: wvss-plg-V6.0R03F00.46.dat 大小:2.10M MD5:4b38262cfb173d05b06d11b6800514c1
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.46。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.45.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 远程代码执行漏洞(S2-037)扫描插件;
2. 增加Apache Struts2 远程代码执行漏洞(S2-033)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-06-16 20:41:12
名称: wvss-plg-V6.0R03F00.45.dat 大小:2.10M MD5:1ea69be5bd6232443a77b7b6362a99c0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.45。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.44.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标Jenkins平台可匿名访问扫描插件;
2. 增加ElasticSearch任意文件下载漏洞(CVE-2015-5531)扫描插件;
3. 增加检测到目标FTP服务可匿名访问扫描插件;
4. 增加Jenkins XStream反序列化命令执行漏洞扫描插件;
5. 增加检测到目标memcache服务未授权访问扫描插件;
6. 增加检测到目标Mongodb数据库未授权访问扫描插件;
7. 增加6个中、低危漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-06-03 21:22:20
名称: wvss-plg-V6.0R03F00.44.dat 大小:2.06M MD5:e39796ced80a9b0a4c992ed0639e1c5d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.44。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.43.dat 插件升级包所含变动外,包含的变动有:
1. 更新CouchDB 未授权访问导致系统命令执行扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-20 22:59:06
名称: wvss-plg-V6.0R03F00.43.dat 大小:2.05M MD5:f7a2800ffcc77d3907056c593e6468e0
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.43。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.42.dat 插件升级包所含变动外,包含的变动有:
1. 增加CouchDB 未授权访问导致系统命令执行扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-19 21:00:48
名称: wvss-plg-V6.0R03F00.42.dat 大小:2.05M MD5:2f2a73f7186e6bd6b2f64a466e8b0522
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.42。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.41.dat 插件升级包所含变动外,包含的变动有:
1. 增加Docker Remote API 未授权访问扫描插件;
2. 增加Apache Struts2 远程代码执行漏洞(S2-019)扫描插件;
3. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
4. 更新MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-18 19:00:46
名称: wvss-plg-V6.0R03F00.41.dat 大小:2.04M MD5:8c8348e155c4d664659dc34a94b80187
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.41。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.40.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 远程代码执行漏洞(S2-32)扫描插件;
2. 更新跨站脚本上传漏洞扫描插件;
3. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-05-07 18:15:12
名称: wvss-plg-V6.0R03F00.40.dat 大小:839.1K MD5:57e4ce1c9eac1f239aede3f06d1e4b8f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.40。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.39.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 远程代码执行漏洞(S2-32)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-28 20:01:40
名称: wvss-plg-V6.0R03F00.39.dat 大小:826.1K MD5:475d27a40b9d61808320aa67add4133b
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.39。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 至 wvss-plg-V6.0R03F00.38.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 远程代码执行漏洞(S2-32)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-25 20:40:58
名称: wvss-plg-V6.0R03F00.38.dat 大小:826.0K MD5:05ca6a083979daa130153a3064630fad
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.38。

该升级包除包含 wvss-plg-V6.0R03F00.37.dat 插件升级包所含变动外,包含的变动有:
1. 增加HEAD和达科技智慧水务SCADA系统任意文件上传漏洞扫描插件;
2. 增加MetInfo 5.3版本metv5_top过滤不严导致SQL注入漏洞扫描插件;
3. 增加MetInfo 5.3版本uploadify过滤不严导致信息泄露及SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-22 22:25:20
名称: wvss-plg-V6.0R03F00.37.dat 大小:816.8K MD5:6b1f5f29fb185952778f6869214c854d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.36.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.37。

该升级包包含的变动有:
1. 增加Elasticsearch未授权访问漏洞扫描插件;
2. 增加ElasticSearch任意文件读取漏洞(CVE-2015-3337)扫描插件;
3. 增加Apache Axis2管理控制台存在弱口令扫描插件;
4. 增加检测到目标rsync服务存在未授权访问扫描插件;
5. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-08 20:52:52
名称: wvss-plg-V6.0R03F00.36.dat 大小:7.62M MD5:5283e3618c80128aa945cd49af07fbac
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为合集升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.36。

该升级包包含 wvss-plg-V6.0R03F00.29.dat 至 wvss-plg-V6.0R03F00.35.dat 插件升级包所含变动。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-04-01 18:29:17
名称: wvss-plg-V6.0R03F00.35.dat 大小:7.62M MD5:36d1e95f416d6ed0ab7e5e08c59975de
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.35。

该升级包除包含 wvss-plg-V6.0R03F00.29.dat 至 wvss-plg-V6.0R03F00.34.dat 插件升级包所含变动外,包含的变动有:
1. 提升引擎扫描能力。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-03-25 18:09:16
名称: wvss-plg-V6.0R03F00.34.dat 大小:7.36M MD5:f7fb535ff0cf85bbaec2a3cbd944d77f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.34。

该升级包除包含 wvss-plg-V6.0R03F00.29.dat 至 wvss-plg-V6.0R03F00.33.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic服务器端请求伪造漏洞(CVE-2014-4210)扫描插件;
2. 更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)扫描插件;
3. 更新检测到目标网站可能存在apache账户信息泄漏扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-03-18 20:07:11
名称: wvss-plg-V6.0R03F00.33.dat 大小:992.5K MD5:0d73bea7f7ed2e308c9789cc3b449991
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.33。

该升级包除包含 wvss-plg-V6.0R03F00.29.dat 至 wvss-plg-V6.0R03F00.32.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到basic认证登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-03-04 22:06:38
名称: wvss-plg-V6.0R03F00.32.dat 大小:975.3K MD5:13fc77644595c34f03ad9d813609bced
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.32。

该升级包除包含 wvss-plg-V6.0R03F00.29.dat 至 wvss-plg-V6.0R03F00.31.dat 插件升级包所含变动外,包含的变动有:
1. 增加SSLv2存在DROWN Attack漏洞(CVE-2016-0800)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-03-02 22:13:55
名称: wvss-plg-V6.0R03F00.31.dat 大小:782.5K MD5:a33fa4813828cb1fa04634bdddc7aeae
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插版本变更为V6.0R03F00.31。

该升级包除包含 wvss-plg-V6.0R03F00.29.dat 至 wvss-plg-V6.0R03F00.30.dat 插件升级包所含变动外,包含的变动有:
1. 更新MetInfo 5.3版本代码逻辑错误导致SQL注入漏洞扫描插件;
2. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-02-19 18:31:46
名称: wvss-plg-V6.0R03F00.30.dat 大小:783.4K MD5:d3e0f6edb5e1423e67dc8b93f04a91d4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.30。

该升级包除包含 wvss-plg-V6.0R03F00.29.dat 插件升级包所含变动外,包含的变动有:
1. 更新ElasticSearch远程代码执行漏洞扫描插件;
2. 更新检测到目标url存在el表达式注入漏洞扫描插件;
3. 更新检测到目标web应用表单使用GET方法提交密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-02-02 18:23:45
名称: wvss-plg-V6.0R03F00.29.dat 大小:749.8K MD5:9e5f789257c3beb2933cb39db396a0cd
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.28.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.29。

该升级包包含的变动有:
1. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件;
2. 更新检测到目标web应用登陆表单中存在用户名或者密码信息扫描插件;
3. 更新检测到目标URL存在系统命令注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-01-21 18:54:35
名称: wvss-plg-V6.0R03F00.28.dat 大小:62.98M MD5:4b1ffbdb95761267bd1f753042ce3fe9
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.28。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.27.dat 插件升级包所含变动外,包含的变动有:
1. 增加应用服务器glassfish任意文件读取漏洞扫描插件;
3. 增加XFire Services XML实体注入漏洞扫描插件;
3. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-01-15 19:43:10
名称: wvss-plg-V6.0R03F00.27.dat 大小:13.35M MD5:9d7238d7a3d817f8e834b9f731901abb
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.27。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.26.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在XPATH注入漏洞扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2016-01-08 18:30:58
名称: wvss-plg-V6.0R03F00.26.dat 大小:13.35M MD5:3530eb7f13f98624d2599b21f8206e28
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.26。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.25.dat 插件升级包所含变动外,包含的变动有:
1. 增加DedeCMS 5.7SP1 /plus/download.php URL重定向漏洞扫描插件;
2. 增加joomla com_cckjseblod exploit LFD 扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-12-18 18:26:41
名称: wvss-plg-V6.0R03F00.25.dat 大小:13.35M MD5:72edf3e07af839be40de06b8f1b58913
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.25。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.24.dat 插件升级包所含变动外,包含的变动有:
1. 增加Joomla 1.5-3.4版本远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-12-16 18:39:55
名称: wvss-plg-V6.0R03F00.24.dat 大小:13.35M MD5:e923fc070770e4fcdf715d107c6bce46
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.24。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.23.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-12-04 19:16:29
名称: wvss-plg-V6.0R03F00.23.dat 大小:13.37M MD5:8ceebdc29d83f480bdf449211116132a
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.23。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.22.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件;
2. 增加WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
3. 增加Jenkins "Java 反序列化" 过程远程命令执行漏洞扫描插件;
4. 增加Jenkins 1.633未认证访问造成凭证泄露扫描插件;
5. 增加Jenkins Script-Console Java命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-27 18:29:18
名称: wvss-plg-V6.0R03F00.22.dat 大小:13.36M MD5:7fba698f3e667431a038c924eaf9e308
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.22。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.21.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-20 18:27:04
名称: wvss-plg-V6.0R03F00.21.dat 大小:13.35M MD5:34228ea03dfdd6154ac0ca79e33871af
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插>件版本变更为V6.0R03F00.21。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.20.dat 插件升级包所含变动外,包含的变动有:
1. 增加JBoss "Java 反序列化" 过程远程命令执行漏洞扫描插件;
2. 增加检测到目标Redis数据库未授权访问漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-13 22:52:27
名称: wvss-plg-V6.0R03F00.20.dat 大小:13.36M MD5:0463e2ecd2457723261d6f054bafc770
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.20。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.19.dat 插件升级包所含变动外,包含的变动有:
1. 增加vBulletin 5.x.x 远程任意代码执行漏洞扫描插件;
2. 增加Joomla com_contenthistory组件存在SQL注入漏洞扫描插件;
3. 更新检测到目标URL存在框架注入漏洞扫描插件;
4. 更新检测到目标URL存在链接注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-12 21:49:28
名称: wvss-plg-V6.0R03F00.19.dat 大小:13.35M MD5:c78988cd4ef3ea7a641a3acaec64f8c6
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.19。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.18.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新IIS短文件名泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-11-06 18:37:12
名称: wvss-plg-V6.0R03F00.18.dat 大小:12.60M MD5:0713c47069f0199926788ceeadc4c997
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.18。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.17.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新iis7/7.5对文件名畸形解析导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-10-23 18:03:14
名称: wvss-plg-V6.0R03F00.17.dat 大小:12.59M MD5:1c4f47a2a1b1df807d27fc83b53362dc
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.17。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.16.dat 插件升级包所含变动外,包含的变动有:
1. 更新web应用识别插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-10-10 15:01:32
名称: wvss-plg-V6.0R03F00.16.dat 大小:12.59M MD5:a3118361ca2c756993f9de73d203c238
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.16。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.15.dat 插件升级包所含变动外,包含的变动有:
1. 提升引擎扫描能力。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-09-18 18:23:03
名称: wvss-plg-V6.0R03F00.15.dat 大小:12.59M MD5:4e3bc72c71e56aa608fb68192e5c84c2
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.15。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.14.dat 插件升级包所含变动外,包含的变动有:
1. 增加CmsEasy 5.5版本clive模块SQL注入漏洞扫描插件;
2. 增加MetInfo 5.3版本代码逻辑错误导致SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-09-06 18:03:32
名称: wvss-plg-V6.0R03F00.14.dat 大小:12.58M MD5:5e287c219239f7e15ca6e78c3444bf37
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.14。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.13.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpwind 9.0 Jplayer.swf flash文件存在XSS漏洞扫描插件;
2. 增加phpwind 9.0 swfupload.swf flash文件存在XSS漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-08-21 18:20:19
名称: wvss-plg-V6.0R03F00.13.dat 大小:12.58M MD5:43adeefa22442bb9fb70976c7b903aad
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.13。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.12.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-08-07 19:38:20
名称: wvss-plg-V6.0R03F00.12.dat 大小:12.58M MD5:963d1987bbf47a08930a5cb4f5fd54e6
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.12。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.11.dat 插件升级包所含变动外,包含的变动有:
1. 增加MetInfo 5.3版本参数拼接错误导致SQL注入漏洞扫描插件;
2. 增加DedeCMS install/index.php.bak设计缺陷导致GetShell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-07-31 19:12:07
名称: wvss-plg-V6.0R03F00.11.dat 大小:12.58M MD5:03377a54dc607bd9419255e5213d720e
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.11。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.10.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-07-24 18:40:23
名称: wvss-plg-V6.0R03F00.10.dat 大小:12.59M MD5:ca0917843add2cb44d2709b21b7a8912
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.10。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.9.dat 插件升级包所含变动外,包含的变动有:
1. 更新web系统组件漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-07-10 17:57:26
名称: wvss-plg-V6.0R03F00.9.dat 大小:12.57M MD5:ca623668b59bc7353a64bde6ec9faa74
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.9。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.8.dat 插件升级包所含变动外,包含的变动有:
1. 增加MetInfo 5.3版本严重敏感信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-07-03 16:04:45
名称: wvss-plg-V6.0R03F00.8.dat 大小:12.58M MD5:9a1582bcbfe47301eec221efd37daa47
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.8。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.7.dat 插件升级包所含变动外,包含的变动有:
1. 增加ESPCMS V6版本某变量设计缺陷导致SQL注入漏洞扫描插件;
2. 增加MetInfo 5.3版本变量未初始化导致SQL注入漏洞扫描插件;
3. 增加MetInfo 5.2版本任意文件读取漏洞扫描插件;
4. 增加web系统组件漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-06-19 18:58:58
名称: wvss-plg-V6.0R03F00.7.dat 大小:12.47M MD5:12abb0844050b581ac3232c475e7c47d
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.7。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.6.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标主机可能存在缓慢的http拒绝服务攻击漏洞扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新检测到目标URL存在XPATH注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-06-05 18:27:48
名称: wvss-plg-V6.0R03F00.6.dat 大小:12.42M MD5:b0686e0cf5a91e0305530fb30a0013cb
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.6。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.5.dat 插件升级包所含变动外,包含的变动有:
1. 提升引擎扫描能力。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-30 17:39:22
名称: wvss-plg-V6.0R03F00.5.dat 大小:3.64M MD5:b22856a07b1cb171b60930eb9b911038
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.5。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.4.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在本地文件包含漏洞扫描插件;
2. 更新检测到目标URL存在跨站漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-23 10:26:03
名称: wvss-plg-V6.0R03F00.4.dat 大小:3.56M MD5:0e5b83175181365f2a412feaa809d8d6
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.4。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 至 wvss-plg-V6.0R03F00.3.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标主机可能存在 PHP multipart/form-data 远程DOS漏洞扫描插件;
2. 增加Elasticsearch _river未授权访问漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-18 20:12:14
名称: wvss-plg-V6.0R03F00.3.dat 大小:3.56M MD5:9b2630cd5f25dbb8e171a39490ca47b9
描述:

本升级包为WEB插件升级包,依赖系统升级包wvss-sys-V6.0R03F00SP01.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.3。

该升级包除包含 wvss-plg-V6.0R03F00.2.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress默认主题使用老版JQuery导致DOM XSS漏洞扫描插件;
2. 更新检测到目标URL存在跨站漏洞扫描插件;
3. 更新检测到目标站点存在本地文件包含漏洞扫描插件;
4. 更新检测到目标站点存在远程文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-08 23:19:59
名称: wvss-plg-V6.0R03F00.2.dat 大小:6.40M MD5:f38a5a2b6d5fe6e9025d73f6b174473e
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R03F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R03F00.2。

该升级包除包含 wvss-plg-V6.0R03F00.1.dat 插件升级包所含变动外,包含的变动有:
1. 增加大汉信息公开系统某处SQL注入漏洞扫描插件;
2. 增加WordPress评论处编码不一致导致XSS漏洞扫描插件;
3. 增加74cms ajax_user检测用户名时SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-05-01 00:39:11
名称: wvss-plg-V6.0R02F00.29.dat 大小:10.12M MD5:e95725ec622bd1ec49d586d940c838ce
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.29。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.28.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
2. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-04-24 17:39:10
名称: wvss-plg-V6.0R02F00.28.dat 大小:10.12M MD5:cb5b5dca33db10d53d124bfd53e55721
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.28。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.27.dat 插件升级包所含变动外,包含的变动有:
1. 增加MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-04-16 18:14:36
名称: wvss-plg-V6.0R02F00.27.dat 大小:10.12M MD5:507dd863fbd9cc0805b301572213f371
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.27。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.26.dat 插件升级包所含变动外,包含的变动有:
1. 增加PHPCMS V9 设计缺陷导致authkey泄露漏洞扫描插件;
2. 增加PHPCMS V9 投票功能远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-04-10 18:54:12
名称: wvss-plg-V6.0R02F00.26.dat 大小:10.11M MD5:1ceac41413c8755a4f14755629c5cd86
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.26。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.25.dat 插件升级包所含变动外,包含的变动有:
1. 增加SSL/TLS存在Bar Mitzvah Attack漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-04-03 17:56:24
名称: wvss-plg-V6.0R02F00.25.dat 大小:10.11M MD5:166f927aeaa9c283c02828de138cfcf5
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.25。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.24.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress xmlrpc.php暴力破解漏洞扫描插件;
2. 增加检测到错误页面web应用服务器版本信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-03-20 19:11:38
名称: wvss-plg-V6.0R02F00.24.dat 大小:10.07M MD5:5b5fd0f5608601136273eb3eb6909590
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.24。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.23.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到Elasticsearch Groovy任意命令执行漏洞扫描插件;
2. 增加检测到SSL/TLS存在FREAK攻击漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-03-06 21:53:13
名称: wvss-plg-V6.0R02F00.23.dat 大小:10.06M MD5:2291609590bf7703dc0783464a378e73
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.23。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.22.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到海康威视监控设备登陆后台漏洞扫描插件;
2. 增加检测到海康威视监控设备后台弱口令漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-03-06 15:39:53
名称: wvss-plg-V6.0R02F00.22.dat 大小:10.05M MD5:9cf9c81b0cb534ad826ee06a7b085799
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.22。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.21.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件;
2. 更新检测到目标服务器存在有可直接查看文件列表的目录漏洞扫描插件;
3. 更新检测到目标网站连接数据库文件泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-02-27 19:22:16
名称: wvss-plg-V6.0R02F00.21.dat 大小:10.04M MD5:6552b477b5bf87167daa5d4ecbe11cda
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.21。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.20.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标网站连接数据库文件泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-02-05 20:38:16
名称: wvss-plg-V6.0R02F00.20.dat 大小:10.01M MD5:eca78a86f829a926c340b178316b1c9a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.20。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.19.dat 插件升级包所含变动外,包含的变动有:
1. 增加点击劫持:X-Frame-Options未配置漏洞扫描插件;
2. 增加检测到目标url存在el表达式注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-01-23 21:09:18
名称: wvss-plg-V6.0R02F00.19.dat 大小:10.01M MD5:4a7fd4f253ada8764291f3e283c32a13
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.19。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.18.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到基于HTTP的基本认证漏洞扫描插件;
2. 增加检测到目标web应用表单使用GET方法提交密码信息漏洞扫描插件;
3. 增加检测到目标web应用表单密码类型输入启用了自动完成操作漏洞扫描插件;
4. 增加检测到目标web应用登陆表单中存在用户名或者密码信息漏洞扫描插件;
5. 增加检测到目标源码中可能存在用户名或者密码信息泄露漏洞扫描插件;
6. 增加检测到网站地图文件漏洞扫描插件;
7. 增加WAF联动扫描插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2015-01-09 18:39:08
名称: wvss-plg-V6.0R02F00.18.dat 大小:9.99M MD5:0461c157ba49d2f240346bbbd43d530a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.18。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.17.dat 插件升级包所含变动外,增加插件:
1. 增加ECShop在wap模式下注册用户名过滤不严导致SQL注入漏洞扫描插件;
2. 增加web系统组件漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-12-20 16:07:50
名称: wvss-plg-V6.0R02F00.17.dat 大小:9.88M MD5:f41f5f53622f41457aad73b5569ec53c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.17。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.16.dat 插件升级包所含变动外,增加插件:
1. 增加Apache Tomcat examples 目录可访问导致多个漏洞扫描插件;
2. 增加检测到目URL存在http host头攻击漏洞扫描插件;
3. 增加检测到目标URL存在宽字节跨站漏洞扫描插件;
4. 增加FCKeditor spellchecker.php XSS 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-12-05 22:45:38
名称: wvss-plg-V6.0R02F00.16.dat 大小:9.84M MD5:f4fd8b37936090c653288db5b2b25c2c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.16。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.15.dat 插件升级包所含变动外,增加插件:
1. 增加检测某政府网站系统存在PHP代码执行漏洞扫描插件;
2. 增加用友TruboCRM系统SQL注入漏洞扫描插件;
3. 增加齐博地方门户系统V5版本某处SQL注入漏洞扫描插件;
4. 增加WordPress低于4.0版本评论功能处存储型XSS漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-28 19:31:43
名称: wvss-plg-V6.0R02F00.15.dat 大小:9.84M MD5:db3caca960f5a66828cd3e169e0b605d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.15。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.14.dat 插件升级包所含变动外,包含的变动有:
1. 优化引擎。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-26 17:58:58
名称: wvss-plg-V6.0R02F00.14.dat 大小:9.84M MD5:9437badc1e6b0c4bf440faea0d64c23c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.14。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.13.dat 插件升级包所含变动外,增加插件:
1. 增加检测到目标url中存在Session token扫描插件;
2. 增加IIS location 信息泄露扫描插件;
3. 增加web.xml 文件信息泄露扫描插件;
4. 增加跨站脚本上传漏洞扫描插件;
5. 增加检测到目标URL存在电话号码泄露扫描插件;
6. 增加jQuery XSS with $(location.hash) 扫描插件;
7. 增加phpMyAdmin配置文件PHP代码注入漏洞(CVE-2010-3055)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-21 18:40:15
名称: wvss-plg-V6.0R02F00.13.dat 大小:9.77M MD5:abaed4049cd0eac6c6346c650ad067c4
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.13。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.12.dat 插件升级包所含变动外,增加插件:
1. 增加Kingdee GSiS 政务服务平台任意文件上传漏洞扫描插件;
2. 增加CmsEasy 5.5 某处SQL注入漏洞扫描插件;
3. 增加74cms weixin.php SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-14 20:50:52
名称: wvss-plg-V6.0R02F00.12.dat 大小:9.78M MD5:cd948e0205916639641599b6e45ca040
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.12。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.11.dat 插件升级包所含变动外,增加插件:
1. 增加Discuz7.x 6.x系列全局变量覆盖导致代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-07 17:30:46
名称: wvss-plg-V6.0R02F00.11.dat 大小:9.78M MD5:ea771b73f565a9572255fd909c25cdc3
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.11。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.10.dat 插件升级包所含变动外,增加插件:
1. 增加PHP配置中开启了allow_url_fopen漏洞扫描插件;
2. 增加PHP配置中开启了allow_url_include漏洞扫描插件;
3. 增加PHP配置中开启了display_errors漏洞扫描插件;
4. 增加PHP配置中未配置open_basedir漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-11-07 16:22:51
名称: wvss-plg-V6.0R02F00.10.dat 大小:9.74M MD5:b2eb7ece03bc2bf6e2145057508c734c
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.10。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.9.dat 插件升级包所含变动外,增加插件:
1. 增加ThinkSNS参数attach_ids存在二次SQL注入漏洞扫描插件;
2. 增加CmsEasy在LiveMessage模块处存在SQL注入漏洞扫描插件;
3. 增加SupeSite 多个版本batch.common.php存在SQL注入漏洞扫描插件;
4. 增加Discuz 6.x系列my.php页面某处SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-31 17:08:48
名称: wvss-plg-V6.0R02F00.9.dat 大小:9.82M MD5:203b3fe4d60224bab536af942a513fd8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.9。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.8.dat 插件升级包所含变动外,增加插件:
1. 增加ThinkSNS V3参数tpl本地文件包含漏洞扫描插件;
2. 增加ThinkSNS DiyAction模块某处存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-25 10:48:13
名称: wvss-plg-V6.0R02F00.8.dat 大小:7.43M MD5:2b23842d77ad0a58c0f884db040b8616
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.8。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.7.dat 插件升级包所含变动外,增加插件:
1. 增加Drupal 7.31及之前版本严重SQL注入漏洞扫描插件;
2. 增加Destoon tag_code代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-17 00:56:05
名称: wvss-plg-V6.0R02F00.7.dat 大小:7.38M MD5:9b84c60472bd10ba0f3c53bcb3df69a8
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.7。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.6.dat 插件升级包所含变动外,增加插件:
1. 增加SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-16 01:14:18
名称: wvss-plg-V6.0R02F00.6.dat 大小:7.37M MD5:4041c42d3da46d94dfd954d7aa43d792
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.6。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.5.dat 插件升级包所含变动外,增加插件:
1. 增加ThinkSNS TestAction.class.php文件某参数SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-10-10 21:11:01
名称: wvss-plg-V6.0R02F00.5.dat 大小:7.37M MD5:e7d964980b3fd27cec553a1c1b5b1e0f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.5。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.4.dat 插件升级包所含变动外,更新插件:
1. 更新GNU Bash 环境变量远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-30 16:33:10
名称: wvss-plg-V6.0R02F00.4.dat 大小:7.37M MD5:a73b454cf7f1c8ea423d3f7a470e12ed
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.4。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 至 wvss-plg-V6.0R02F00.3.dat 插件升级包所含变动外,增加插件:
1. 增加GNU Bash 环境变量远程命令执行漏洞扫描插件;
2. 增加CmsEasy处理Session不当导致SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-26 18:44:17
名称: wvss-plg-V6.0R02F00.3.dat 大小:7.35M MD5:22305b2fa6d6b2881e5aadb364ab0b52
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.3。

该升级包除包含 wvss-plg-V6.0R02F00.2.dat 插件升级包所含变动外,增加插件:
1. 增加CmsEasy在函数respond_action中对参数处理不当导致SQL注入漏洞扫描插件;
2. 增加CmsEasy在函数condition中对KEY处理不当导致SQL注入漏洞扫描插件;
3. 增加检测到目标站点存在ASP代码注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-19 22:34:19
名称: wvss-plg-V6.0R02F00.2.dat 大小:7.09M MD5:99962f9d427e2fab8b800137c6984a7a
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-V6.0R02F00.1.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R02F00.2。

该升级包增加插件:
1. 增加Discuz X3.2及其以下版本某处SQL注入漏洞扫描插件;
2. 增加phpcms v9 某处SQL注入漏洞扫描插件;
3. 增加大汉版通JCMS某处SQL注入漏洞扫描插件;
4. 增加大汉版通JCMS系统任意文件读取漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-12 22:34:02
名称: wvss-plg-06000138.dat 大小:9.92M MD5:1541d13044638e19294270cb9bc9b012
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.38。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000137.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-09-05 19:12:51
名称: wvss-plg-06000137.dat 大小:9.92M MD5:61b175471e5ae58f3f29dd6f462c04ba
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.37。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000136.dat 插件升级包所含变动外,增加插件:
1. 增加phpwind全版本secretkey泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-29 16:59:19
名称: wvss-plg-06000136.dat 大小:9.93M MD5:72121851cb76144c4c601cd268435654
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.36。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000135.dat 插件升级包所含变动外,更新插件:
1. 更新检测到目标站点可能存在跨站请求伪造漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-22 16:48:31
名称: wvss-plg-06000135.dat 大小:9.92M MD5:759a5694a29bd3c693c5e3d3bc061f87
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.35。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000134.dat 插件升级包所含变动外,增加插件:
1. 增加Discuz7.x 6.x 5.x系列某处SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-19 20:29:55
名称: wvss-plg-06000134.dat 大小:9.92M MD5:12a400d206e9b28da6745db1b330d27d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.34。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000133.dat 插件升级包所含变动外,增加插件:
1. 增加wordpress xmlrpc dos攻击漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-12 20:54:02
名称: wvss-plg-06000133.dat 大小:9.92M MD5:307c6fc118990b597194d11803b7c23f
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.33。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000132.dat 插件升级包所含变动外,增加插件:
1. 增加DedeCMS Payment SQL注入漏洞扫描插件;
2. 增加Discuz7系列搜索search.php页面SQL注入漏洞扫描插件;
3. 增加PHPYUN人才系统X-forwarded-for头信息SQL漏洞扫描插件;
4. 增加PHPYUN人才系统任意文件删除漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-08-08 19:12:47
名称: wvss-plg-06000132.dat 大小:9.92M MD5:46d915ff30edf412d1faf76c753f0c83
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版>本变更为6.0.1.32。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000131.dat 插件升级包所含变动外,增加插件:
1. 增加用友HR系统XML表单处SQL注入漏洞扫描插件;
2. 增加PHPYUN人才系统shortcut_menu处存在SQL漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-07-25 17:40:08
名称: wvss-plg-06000131.dat 大小:9.92M MD5:e34caffe3a2759d468fbbb91d720e87d
描述:

本升级包为WEB插件升级包,依赖插件升级包wvss-plg-06000118.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为6.0.1.31。

该升级包除包含 wvss-plg-06000119.dat 至 wvss-plg-06000130.dat 插件升级包所含变动外,更新插件:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2014-07-18 23:05:56
名称: wvss-plg-06000130.dat 大小:9.84M MD5:4f63a09f4bc77fac04e67b1e37d811c4
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000129.dat 插件升级包所含变动外,增加插件:
1. 增加CmsEasy登陆认证绕过及代码执行漏洞扫描插件。

发布时间:2014-07-11 17:45:37
名称: wvss-plg-06000129.dat 大小:9.89M MD5:b934b09b8f63d3864edeb9c033683ed4
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000128.dat 插件升级包所含变动外,增加插件:
1. 增加CmsEasy在发帖处存在SQL注入漏洞扫描插件;
2. 增加CmsEasy在访客留言处存在SQL注入漏洞扫描插件;
3. 增加CmsEasy在User-Agent处理时存在SQL注入漏洞扫描插件;
4. 增加Discuz7.2权限查看处存在SQL注入漏洞扫描插件。

发布时间:2014-07-04 16:28:52
名称: wvss-plg-06000128.dat 大小:9.85M MD5:fdb482e17af4225e803bb414e3706b04
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000127.dat 插件升级包所含变动外,增加插件:
1. 增加PHPYUN人才系统V3.1任意文件读取漏洞扫描插件;
2. 增加PHPYUN人才系统V3.1SQL漏洞扫描插件。

发布时间:2014-06-20 18:16:06
名称: wvss-plg-06000127.dat 大小:9.69M MD5:2d4dfd6d81b5d75596426b6c0a4a28aa
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000126.dat 插件升级包所含变动外,增加插件:
1. 增加ECShop任意用户登陆漏洞扫描插件;
2. 增加DedeCMS在postform.php页面存在SQL注入漏洞扫描插件。

发布时间:2014-06-12 18:54:54
名称: wvss-plg-06000126.dat 大小:9.68M MD5:f195b2b05c6d9b9799aea68bf36af7cb
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000125.dat 插件升级包所含变动外,增加插件:
1. 增加PHPCMS任意文件上传漏洞扫描插件;
2. 增加CmsEasy在X-Forwarded-For处存在SQL注入漏洞扫描插件;
3. 增加cmseasy archive_act.php keyword参数sql注入漏洞扫描插件;
4. 增加74cms ajax_officebuilding.php sql注入漏洞扫描插件;
5. 增加74cms ajax_street.php sql注入漏洞扫描插件;
6. 增加web系统组件漏洞扫描插件。

发布时间:2014-06-07 13:07:37
名称: wvss-plg-06000125.dat 大小:9.55M MD5:da504062128807dca4f4783034977ab5
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000124.dat 插件升级包所含变动外,增加插件:
1. 增加PageAdmin网站管理系统验证绕过漏洞扫描插件;
2. 增加用友FE协作办公平台某处SQL注入漏洞扫描插件;
3. 增加用友FE协作办公平台某文件存在SQL注入漏洞扫描插件。

发布时间:2014-05-28 00:43:06
名称: wvss-plg-06000124.dat 大小:9.57M MD5:000401d3c6021ce8999a934b34d6aaa2
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000123.dat 插件升级包所含变动外,增加插件:
1. 增加ElasticSearch远程代码执行漏洞扫描插件;
2. 增加cmseasy tag_act.php tag参数sql注入漏洞扫描插件;
3. 增加CmsEasy SQL注入获取管理员账号扫描插件。

发布时间:2014-05-23 22:08:20
名称: wvss-plg-06000123.dat 大小:9.53M MD5:6faddcc6f1385fa276bd77a136965f9b
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000122.dat 插件升级包所含变动外,增加插件:
1. 增加PHPYUN人才系统UPDATE_ONCE方法SQL注入漏洞扫描插件;
2. 增加用友FE协作办公平台SQL注入漏洞扫描插件;
3. 增加用友FE协作办公平台任意文件上传漏洞扫描插件。

发布时间:2014-05-21 17:46:55
名称: wvss-plg-06000122.dat 大小:9.53M MD5:6d9bff9cce7050eee906f097c6382c31
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 至 wvss-plg-06000121.dat 插件升级包所含变动外,更新插件:
1. 更新检测到目标URL存在基于DOM的跨站脚本漏洞扫描插件;
2. 更新Discuz! 论坛post.php文件XSS漏洞扫描插件。

发布时间:2014-05-09 19:11:25
名称: wvss-plg-06000121.dat 大小:7.34M MD5:55418056cdcd1fa98a355876e5a58d5c
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 和 wvss-plg-06000120.dat 插件升级包所含变动外,更新插件:
1. 更新Apache Struts2 任意对象操控漏洞扫描插件。

发布时间:2014-04-27 22:11:22
名称: wvss-plg-06000120.dat 大小:7.34M MD5:ab5d66e5d1813147354e27bb9850ef65
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
本版本除包含 wvss-plg-06000119.dat 插件升级包所含变动外,增加插件:
1. 增加HDwiki douploadimg SQL注入漏洞扫描插件;
2. 增加ThinkSNS Register函数本地文件包含漏洞扫描插件;
3. 增加Apache Struts2 ClassLoader远程代码执行漏洞扫描插件。

发布时间:2014-04-25 19:14:20
名称: wvss-plg-06000119.dat 大小:632.7K MD5:bfac736c2e50096fe041953d0a796864
描述:

本版本依赖 插件升级包 wvss-plg-06000118.dat。
增加插件:
1. 增加Apache Struts2 任意对象操控漏洞扫描插件。

发布时间:2014-04-24 22:00:13
名称: wvss-plg-06000117.dat 大小:12.34M MD5:37b4e71f94424cfc01196f5c6db196b5
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat。
本版本除包含 wvss-plg-06000111.dat 至 wvss-plg-06000116.dat 插件升级包所含变动外,增加插件:
1. 增加EasyPanel目录遍历漏洞扫描插件;
2. 增加74cms ajax_common.php宽字节注入漏洞扫描插件;
3. 增加Cmseasy alipay.php文件SQL注入漏洞扫描插件;
4. 增加OpenSSL TLS心跳扩展协议包远程信息泄露漏洞扫描插件。

发布时间:2014-04-12 10:10:18
名称: wvss-plg-06000116.dat 大小:12.30M MD5:2c7ec71d0f79ca0366feed6ad15c953b
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat。
本版本除包含 wvss-plg-06000111.dat 至 wvss-plg-06000115.dat 插件升级包所含变动外,增加插件:
1. 增加Phpcms v9 poster_click SQL注入漏洞扫描插件。
更新插件:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

发布时间:2014-03-28 22:23:34
名称: wvss-plg-06000115.dat 大小:12.28M MD5:8db4d415f16cfc4d404da60696c958e9
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat
本版本除包含 wvss-plg-06000111.dat 至 wvss-plg-06000114.dat 插件升级包所含变动外,更新插件:
1. 更新检测到目标服务器存在有可直接查看文件列表的目录漏洞扫描插件。

发布时间:2014-03-14 17:08:33
名称: wvss-plg-06000114.dat 大小:10.30M MD5:6a14584c19727b18918b368e2e174eb0
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat
本版本除包含 wvss-plg-06000111.dat 至 wvss-plg-06000113.dat 插件升级包所含变动外,更新:
1. 优化爬虫;
2. 更新iis7/7.5对文件名畸形解析导致远程代码执行漏洞扫描插件;
3. 更新PowerEasy vote.asp页面存在SQL注入漏洞扫描插件。

发布时间:2014-02-28 19:31:21
名称: wvss-plg-06000113.dat 大小:771.6K MD5:1bc53bc30bbb94599e63668879946443
描述:

本版本除包含 wvss-plg-06000111.dat 和 wvss-plg-06000112.dat 插件升级包所含变动外,更新插件:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
3. 更新WebLogic管理控制台登陆页面跨站脚本漏洞扫描插件。

发布时间:2014-02-16 15:57:39
名称: wvss-plg-06000112.dat 大小:756.2K MD5:d4af41486c6e908e53c8e589afd3eca6
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat
本版本除包含 wvss-plg-06000111.dat 插件升级包所含变动外,增加插件:
1. 增加 Apache Struts 任意命令执行漏洞扫描插件。

发布时间:2014-01-27 17:44:41
名称: wvss-plg-06000111.dat 大小:758.5K MD5:faaa49f8f19e617663407db9866024c7
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat
更新插件:
1. 更新检测到会话cookie中缺少HttpOnly属性扫描插件;
2. 更新检测到会话cookie中缺少Secure属性扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
5. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件。

发布时间:2014-01-24 20:43:25
名称: wvss-plg-06000110.dat 大小:12.25M MD5:518aeeda29a09f5167c0c3010b95e1a5
描述:

本版本依赖 插件升级包 wvss-plg-06000110.dat
更新插件:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标站点存在UTF7 BOM XSS跨站脚本漏洞扫描插件。

发布时间:2014-01-03 19:09:12
名称: wvss-plg-06000109.dat 大小:14.34M MD5:66c2411223a2512aa66bb7bbc28ae4aa
描述:

本版本依赖 插件升级包 wvss-plg-06000108.dat
更新插件:
1. 更新 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞扫描插件;
2. 更新检测到目标站点存在本地文件包含漏洞扫描插件;
3. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件;
4. 更新检测到目标站点可能存在跨站请求伪造漏洞扫描插件;
5. 更新XWork绕过安全限制执行任意命令漏洞扫描插件;
6. 更新iis7/7.5对文件名畸形解析导致远程代码执行扫描插件;
7. 更新检测到目标站点存在基于参数的url跳转漏洞扫描插件。

发布时间:2013-12-20 23:25:11
名称: wvss-plg-06000108.dat 大小:821.1K MD5:ab851a944a108e8812c6c371ac1ee0a5
描述:

本版本依赖 插件升级包 wvss-plg-06000107.dat
更新:
1. 提升引擎扫描能力;
2. 更新插件数据库;
3. 优化部分webscan扫描插件。

发布时间:2013-12-09 21:06:01
名称: wvss-plg-06000107.dat 大小:783.4K MD5:72aecd13b7694a1247a755747b3b2129
描述:

本版本依赖 插件升级包 wvss-plg-06000106.dat
增加插件:
1. Apache Geronimo应用服务器多个输入验证漏洞扫描插件。
2. Web系统组件漏洞扫描插件。
更新插件:
1. 检测到目标网站数据库文件泄露扫描插件。
2. 检查出可以对表单中的隐藏字段进行操纵扫描插件。
3. 检测到目标URL存在html注释敏感信息泄露漏洞扫描插件。
4. 检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

发布时间:2013-11-22 23:25:19
名称: wvss-plg-06000106.dat 大小:1.65M MD5:5ba378c6da8b4bbe13beef0f61b8bcaa
描述:

增加和更新web扫描插件

发布时间:2013-11-13 18:24:04
名称: wvss-plg-06000105.dat 大小:15.76M MD5:12e5ec9774bd872a9f1976b99fdfb91a
描述:

增加和更新web扫描插件

发布时间:2013-11-08 18:52:37
名称: wvss-plg-06000104.dat 大小:15.75M MD5:2123985227e311a4632ab3bc4bf98b03
描述:

增加和更新web扫描插件

发布时间:2013-10-25 18:48:48
名称: wvss-plg-06000103.dat 大小:15.64M MD5:5830ebb74a0d01b91ebad5d7958ad761
描述:

增加和更新web扫描插件

发布时间:2013-10-12 18:02:50
名称: wvss-plg-06000102.dat 大小:15.64M MD5:9f457e3b6590b5d2126484c35bafb08c
描述:

增加和更新web扫描插件

发布时间:2013-09-30 20:15:31
名称: wvss-plg-06000101.dat 大小:3.53M MD5:0ccb3a7f497a037c9f62ffddb76428d8
描述:

增加页面中存在恶意代码 扫描插件

发布时间:2013-09-18 21:15:15
名称: wvss-plg-06000015.dat 大小:4.59M MD5:e637ab23374d983b2b24bb9cd4dd0f68
描述:

更新插件

发布时间:2013-09-06 21:21:17
名称: wvss-plg-06000014.dat 大小:4.62M MD5:cf6702e35d8f1c6450eb46796d9d66d4
描述:

更新插件

发布时间:2013-08-26 11:04:58
名称: wvss-plg-06000013.dat 大小:4.59M MD5:1278b2aa1c8995011d5936546ce5f106
描述:

更新插件

发布时间:2013-08-09 22:04:36
名称: wvss-plg-06000012.dat 大小:4.64M MD5:474d4123e0b5ea7e93d5ec4ea20b1fac
描述:

增加和更新了webscan扫描插件

发布时间:2013-07-30 22:14:44
名称: wvss-plg-06000011.dat 大小:4.64M MD5:444a71d54e7825eb164651f29b496486
描述:

增加和更新了webscan扫描插件

发布时间:2013-07-19 18:13:00
名称: wvss-plg-06000010.dat 大小:4.64M MD5:c29cc0361fefdaf4ec097faf97968f16
描述:

增加Apache Struts2远程命令执行漏洞 扫描插件

发布时间:2013-07-19 09:31:25
名称: wvss-plg-06000009.dat 大小:4.61M MD5:e84067f17c8bf6ae3fe470e408fe9ea1
描述:

更新插件

发布时间:2013-07-08 16:31:36
名称: wvss-plg-06000008.dat 大小:4.56M MD5:ca26a036200abce98e95d91fdbdb954f
描述:

更新插件

发布时间:2013-06-22 02:25:09
名称: wvss-plg-06000007.dat 大小:4.56M MD5:d6f87299f9ecc4face4cabaa570a124f
描述:

更新插件

发布时间:2013-06-09 09:27:15
名称: wvss-plg-06000006.dat 大小:4.63M MD5:097a737d8d3d95a8b81d48007c9cc608
描述:

更新插件

发布时间:2013-04-05 11:19:19
名称: wvss-plg-06000005.dat 大小:4.61M MD5:d37cb8753cf374137549adc3ed32432f
描述:

更新插件

发布时间:2013-03-28 16:28:17
名称: wvss-plg-06000004.dat 大小:3.41M MD5:ab016af77ab264cad064d315c624528f
描述:

更新插件

发布时间:2013-03-04 10:49:59
名称: wvss-plg-06000003.dat 大小:3.40M MD5:cd62ef24c709aeced13be5c8f5bf1f13
描述:

升级插件

发布时间:2013-02-01 18:19:07
名称: wvss-plg-06000002.dat 大小:3.40M MD5:129659d407540bf1b78e30bc4b0095de
描述:

更新系统功能

发布时间:2013-01-18 18:09:00
名称: wvss-plg-06000001.dat 大小:3.26M MD5:5aef27e15f203852ad913aa8b6c015ce
描述:

添加部分插件。

发布时间:2013-01-11 16:07:39