首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

网站安全监测系统(WSM)插件6 升级包列表

如果要安装多个升级包,请按照日期先后顺序安装;灰色的升级包无需安装。
名称: wsm-h-plg-V6.0R00F01.76.dat 大小:9.08M MD5:414d416e0b242e6542f56ebc38c3168a
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.76。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.75.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标服务器存在目录穿越漏洞扫描插件;
2. 增加Spring Boot Actuator Logview 路径遍历漏洞(CVE-2021-21234)扫描插件;
3. 增加Mkdocs 路径遍历漏洞(CVE-2021-40978)扫描插件;
4. 增加Teledyne FLIR AX8 路径遍历漏洞(CVE-2022-37060)扫描插件;
5. 增加Liftoff GateOne 路径遍历漏洞(CVE-2020-35736)扫描插件;
6. 增加大华DSS系统存在任意文件下载漏洞(CNVD-2020-61986)扫描插件;
7. 增加蓝海卓越计费管理系统存在任意文件下载漏洞(CNVD-2021-21602)扫描插件;
8. 增加jeewms存在未授权任意文件读取漏洞(CNVD-2020-61972)扫描插件;
9. 增加Next.js 路径遍历漏洞(CVE-2017-16877)扫描插件;
10. 增加Pulse Secure 路径遍历漏洞(CVE-2019-11510)扫描插件;
11. 增加Huawei HG659存在任意文件读取漏洞(CNVD-2021-45398)扫描插件;
12. 增加GoCD存在任意文件读取漏洞(CVE-2021-43287)扫描插件;
13. 增加会捷通云视讯 fileDownload 任意文件读取漏洞扫描插件;
14. 增加Exchange Server远程代码执行漏洞(CVE-2022-41082)扫描插件;
15. 增加ACTi Web Configurator存在任意文件读取漏洞(CNVD-2021-37981)扫描插件;
16. 增加Exchange Server服务器端请求伪造漏洞(CVE-2022-41040)扫描插件;
17. 增加Alibaba AnyProxy 任意文件读取漏洞扫描插件;
18. 增加苏州科达科技MTS转码服务器存在任意文件读取漏洞(CNVD-2020-48650)扫描插件;
19. 增加WiseGiga NAS存在任意文件读取漏洞(CNVD-2020-51406)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-11-21 17:16:19
名称: wsm-h-plg-V6.0R00F01.75.dat 大小:9.04M MD5:2c4e00bae39d37035e55c2a690a1c1ed
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.75。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.74.dat 插件升级包所含变动外,包含的变动有:
1. 增加GeoServer SSRF 漏洞(CVE-2021-40822)扫描插件;
2. 增加ZOHO ManageEngine Desktop Central 信息泄露漏洞(CVE-2022-23779)扫描插件;
3. 增加Jupyter Notebook 未授权访问漏洞扫描插件;
4. 增加SeaCMS后台存在目录遍历漏洞扫描插件;
5. 增加SeaCMS后台存在命令执行漏洞(CNVD-2020-22721)扫描插件;
6. 增加SeaCMS小于等于9.92版本存在任意代码执行漏洞扫描插件;
7. 增加SeaCMS V8.7版本存在SQL注入漏洞扫描插件;
8. 增加SeaCMS V6.45版本存在任意代码执行漏洞漏洞扫描插件;
9. 增加SeaCMS V6.54版本存在任意代码执行漏洞漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-11-04 20:29:51
名称: wsm-h-plg-V6.0R00F01.74.dat 大小:9.04M MD5:2ca43df35e0197e1b4593875f80c5f6e
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.74。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.73.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Airflow 权限绕过漏洞扫描插件;
2. 增加Oracle Access Manager 远程代码执行漏洞扫描插件;
3. 增加检测到目标网站存在Web应用防火墙扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-10-24 18:33:51
名称: wsm-h-plg-V6.0R00F01.73.dat 大小:9.02M MD5:b7c8c22ded75304299f4f08a82f2dc10
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.73。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.72.dat 插件升级包所含变动外,包含的变动有:
1. 增加Zimbra Collaboration 远程命令执行漏洞(CVE-2022-27925)扫描插件;
2. 增加Elasticsearch Kibana 组件未授权访问漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-09-26 19:47:14
名称: wsm-h-plg-V6.0R00F01.72.dat 大小:9.03M MD5:d9fb3e5857a861d1d58e6e647acba539
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.72。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.71.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Spark shell命令注入漏洞(CVE-2022-33891)扫描插件;
2. 增加Apache Tapestry 任意文件读取漏洞(CVE-2019-0195)扫描插件;
3. 增加Apache Tapestry 任意文件读取漏洞(CVE-2021-27850)扫描插件;
4. 增加检测到致远OA中存在Fastjson远程代码执行漏洞扫描插件;
5. 增加用友畅捷通T+任意文件上传漏洞扫描插件;
6. 增加检测到webmin存在弱口令扫描插件;
7. 增加Webmin命令注入漏洞(CVE-2022-36446)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-09-05 19:15:58
名称: wsm-h-plg-V6.0R00F01.71.dat 大小:9.01M MD5:512b39ad78f950d92a53166728ed1603
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.71。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.70.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友NC存在任意文件上传漏洞扫描插件;
2. 增加泛微E-cology任意文件上传漏洞扫描插件;
3. 增加中远麒麟堡垒机SQL注入漏洞扫描插件;
4. 增加迈普ISG1000安全网关任意文件下载漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-08-19 19:33:54
名称: wsm-h-plg-V6.0R00F01.70.dat 大小:9.00M MD5:7936c881e581db64950c53c04db2c3ab
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.70。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.69.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA存在弱口令扫描插件;
2. 增加通达OA存在未经身份验证的用户枚举扫描插件;
3. 增加通达OA后台文件上传漏洞扫描插件;
4. 增加禅道SQL注入漏洞(CNVD-2022-42853)扫描插件;
5. 增加万户OA任意文件上传漏洞扫描插件;
6. 增加信呼OA存在文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-08-05 19:24:15
名称: wsm-h-plg-V6.0R00F01.69.dat 大小:8.98M MD5:c73bda601ae0671aaf11bfa2f9ab092e
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.69。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.68.dat 插件升级包所含变动外,包含的变动有:
1. 增加74cms ajaxPersonal SQL注入漏洞扫描插件;
2. 增加Apache SkyWalking SQL注入漏洞(CVE-2020-9483)扫描插件;
3. 增加Apache SkyWalking 8.3.0 SQL注入漏洞扫描插件;
4. 增加Apache SkyWalking SQL注入漏洞(CVE-2020-13921)扫描插件;
5. 增加蓝凌OA远程代码执行漏洞扫描插件;
6. 增加Zabbix管理平台存在未授权访问漏洞(CNVD-2020-44110)扫描插件;
7. 增加蓝凌OA任意文件读取漏洞扫描插件;
8. 增加泛微e-office存在SQL注入漏洞(CNVD-2022-43246)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-22 17:51:36
名称: wsm-h-plg-V6.0R00F01.68.dat 大小:8.98M MD5:6896c328edc7ec29fc6b451190279718
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.68。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.67.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)扫描插件;
2. 增加QuarkMail 远程代码执行漏洞扫描插件;
3. 增加D-Link DCS 信息泄露漏洞(CVE-2020-25078)扫描插件;
4. 增加Zyxel NBG2105 身份验证绕过(CVE-2021-3297)扫描插件;
5. 增加Wayos AC集中管理系统默认弱口令(CNVD-2021-00876)扫描插件;
6. 增加金山终端安全系统 upload.php存在文件上传漏洞扫描插件;
7. 增加WordPress插件SuperForms存在文件上传漏洞扫描插件;
8. 增加VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)扫描插件;
9. 增加Apache Solr 存在任意文件读取漏洞扫描插件;
10. 增加泛微e-office存在后台任意文件上传漏洞扫描插件;
11. 更新Apache Shiro rememberMe参数秘钥可被枚举扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-07-08 17:33:53
名称: wsm-h-plg-V6.0R00F01.67.dat 大小:7.12M MD5:29473beb1de8ffa25e4f785ef29a10ff
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.67。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.66.dat 插件升级包所含变动外,包含的变动有:
1. 增加Bonitasoft 存在越权漏洞(CVE-2022-25237)扫描插件;
2. 增加Bonitasoft 存在弱口令扫描插件;
3. 增加Bonitasoft 存在默认密码扫描插件;
4. 增加Wordpress BuddyPress REST API 在越权漏洞(CVE-2021-21389)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-06-17 17:16:39
名称: wsm-h-plg-V6.0R00F01.66.dat 大小:7.10M MD5:8fa33f150263b6f27f88c7af20649389
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.66。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.65.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)扫描插件;
2. 增加Apache solr XML 实体注入漏洞(CVE-2017-12629)扫描插件;
3. 增加Apache Solr 服务端请求伪造漏洞(CVE-2021-27905)扫描插件;
4. 增加WSO2 API Manager远程命令执行漏洞(CVE-2022-29464)扫描插件;
5. 增加WSO2 API Manager存在弱口令扫描插件;
6. 增加WSO2 API Manager存在默认密码扫描插件;
7. 增加Drawio 服务器端请求伪造漏洞(CVE-2022-1713)扫描插件;
8. 增加Confluence Server and Data Center远程代码执行漏洞(CVE-2022-26134)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-06-07 11:57:48
名称: wsm-h-plg-V6.0R00F01.65.dat 大小:7.11M MD5:ef193f3e268b2261cafb7418a6713dc9
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.65。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.64.dat 插件升级包所含变动外,包含的变动有:
1. 增加F5 BIG-IP iControl REST未授权远程命令执行漏洞(CVE-2022-1388)扫描插件;
2. 增加检测到致远OA中存在Log4j2远程代码执行漏洞扫描插件;
3. 增加Jeecms v6-v7 任意文件上传漏洞扫描插件;
4. 增加Jeecms v6 任意文件上传漏洞扫描插件;
5. 增加Jeecms v7 任意文件下载漏洞扫描插件;
6. 增加Jeecms v7 任意用户未授权访问漏洞扫描插件;
7. 增加Jeecms v8.1 后台任意文件写入漏洞扫描插件;
8. 增加Jeecms 存在默认密码扫描插件;
9. 更新Apache Log4j2远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-05-24 09:40:45
名称: wsm-h-plg-V6.0R00F01.64.dat 大小:7.09M MD5:436ad6fe3327dc9276ae3152cf76c11b
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.64。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.63.dat 插件升级包所含变动外,包含的变动有:
1. 增加YouPHPTube-Encoder 2.3 远程代码执行漏洞(CVE-2019-5127)扫描插件;
2. 增加YouPHPTube-Encoder 2.3 远程代码执行漏洞(CVE-2019-5128)扫描插件;
3. 增加YouPHPTube-Encoder 2.3 远程代码执行漏洞(CVE-2019-5129)扫描插件;
4. 增加Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)扫描插件;
5. 增加Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)扫描插件;
6. 增加Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475)扫描插件;
7. 增加Nexus 2 yum插件远程命令执行漏洞(CVE-2019-15588)扫描插件;
8. 增加Nexus Repository Manager存在默认密码扫描插件;
9. 增加Nexus Repository Manager存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-05-07 22:03:38
名称: wsm-h-plg-V6.0R00F01.63.dat 大小:7.06M MD5:6362374fc0a4572796c80d474def9486
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.63。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.62.dat 插件升级包所含变动外,包含的变动有:
1. 增加MingSoft Mcms SQL注入漏洞(CVE-2022-23898)扫描插件;
2. 增加MingSoft Mcms SQL注入漏洞(CVE-2022-23899)扫描插件;
3. 增加MingSoft Mcms SQL注入漏洞(CVE-2022-25125)扫描插件;
4. 增加Pivotal Software Spring Cloud Config 路径遍历漏洞(CVE-2020-5405)扫描插件;
5. 增加VMware Spring Cloud Config 路径遍历漏洞(CVE-2020-5410)扫描插件;
6. 增加Pivotal Software Spring Cloud Config 路径遍历漏洞(CVE-2019-3799)扫描插件;
7. 增加Apache APISIX 远程代码执行漏洞 (CVE-2022-24112)扫描插件;
8. 增加Apache APISIX 存在弱口令扫描插件;
9. 增加Apache APISIX 存在默认密钥扫描插件;
10. 增加Apache Struts远程代码执行漏洞S2-062(CVE-2021-31805)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-04-25 17:05:39
名称: wsm-h-plg-V6.0R00F01.62.dat 大小:7.02M MD5:2fc7b24b35c7378ac050db32d1d8499d
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.62。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.61.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache httpd mod_proxy SSRF漏洞(CVE-2021-40438)扫描插件;
2. 增加检测到目标站点使用Swagger API文档扫描插件;
3. 增加Spring Cloud Function SpEL表达式注入漏洞扫描插件;
4. 增加Spring Framework 远程代码执行漏洞有损检测(CVE-2022-22965)扫描插件;
5. 增加Spring Framework 远程代码执行漏洞无损检测(CVE-2022-22965)扫描插件;
6. 更新MeterSphere 未授权文件上传漏洞(CVE-2021-45790)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-04-15 18:21:04
名称: wsm-h-plg-V6.0R00F01.61.dat 大小:2.48M MD5:dd37e5c0e0368ca3aee07d837ab75db8
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.61。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.60.dat 插件升级包所含变动外,包含的变动有:
1. 增加 phpMyAdmin < 5.1.2 XSS 漏洞(CVE-2022-23808)扫描插件;
2. 增加Jetty WEB-INF文件读取漏洞(CVE-2021-34429)扫描插件;
3. 增加DedeCMS SSTI模板注入扫描插件;
4. 增加Atlassian Jira Server未授权SSRF漏洞(CVE-2019-8451)扫描插件;
5. 增加Gitlab 未授权 SSRF漏洞(CVE-2021-22214)扫描插件;
6. 增加WordPress UpdraftPlus 插件任意备份文件下载漏洞(CVE-2022-0633)扫描插件;
7. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-03-18 20:44:10
名称: wsm-h-plg-V6.0R00F01.60.dat 大小:2.46M MD5:83241a73c08c37e77956198aa740a47b
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.60。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.59.dat 插件升级包所含变动外,包含的变动有:
1. 增加Zabbix SAML身份绕过漏洞(CVE-2022-23131)扫描插件;
2. 增加Zabbix 存在弱口令扫描插件;
3. 增加Zimbra XXE漏洞(CVE-2019-9670)扫描插件;
4. 增加Spring Cloud Gateway Actuator API SpEL远程代码执行漏洞(CVE-2022-22947)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-03-08 09:43:28
名称: wsm-h-plg-V6.0R00F01.59.dat 大小:2.45M MD5:a8d6389c75e700ad01ff7b193f71a0ad
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.59。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.58.dat 插件升级包所含变动外,包含的变动有:
1. 增加Gitblit存在可匿名访问的代码仓库扫描插件;
2. 增加Gitblit存在弱口令扫描插件;
3. 增加Apache ShenYu 未授权访问漏洞(CVE-2022-23944)扫描插件;
4. 增加phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-02-25 10:11:37
名称: wsm-h-plg-V6.0R00F01.58.dat 大小:2.41M MD5:e70f28a796bf2e9d8c2674e7a56954aa
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.58。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.57.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Log4j2远程代码执行漏洞扫描插件;
2. 更新Grafana未授权任意文件读取(CVE-2021-43798)扫描插件;
3. 更新检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-01-27 12:46:51
名称: wsm-h-plg-V6.0R00F01.57.dat 大小:2.43M MD5:7441d5a8e72351ae2e6cdbbf094f3bbe
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.57。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.56.dat 插件升级包所含变动外,包含的变动有:
1. 增加MeterSphere 远程命令执行漏洞扫描插件;
2. 增加MeterSphere 未授权文件上传漏洞(CVE-2021-45790)扫描插件;
3. 增加MeterSphere 文件读取漏洞(CVE-2021-45789)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-01-14 18:46:06
名称: wsm-h-plg-V6.0R00F01.56.dat 大小:2.43M MD5:83ac523652f3489039ae01d661f861ed
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.56。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.55.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Jira Server文件读取漏洞(CVE-2020-29453);
2. 增加Atlassian Jira Server文件读取漏洞(CVE-2019-8442);
3. 增加Atlassian Jira Server未经身份验证的用户枚举 (CVE-2019-8449);
4. 增加Atlassian Jira Server未经身份验证的用户枚举 (CVE-2020-14181);
5. 增加Grafana未授权任意文件读取(CVE-2021-43798);
6. 增加Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2022-01-01 22:01:21
名称: wsm-h-plg-V6.0R00F01.55.dat 大小:2.40M MD5:05fa7a5844989a29b7627eecf1d69fda
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.55。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.54.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Log4j2 远程代码执行漏洞(CVE-2021-44228);
2. 增加Atlassian Jira Server文件读取漏洞(CVE-2021-26086);
3. 增加Atlassian Jira Server未经身份验证的用户枚举 (CVE-2020-36289);
4. 增加检测到Apache Druid中存在Log4j2远程代码执行漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-17 21:29:20
名称: wsm-h-plg-V6.0R00F01.54.dat 大小:2.38M MD5:e1aac7e8164663418bf3df23f3e5a351
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.54。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.53.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache ShenYu 管理员认证绕过漏洞(CVE-2021-37580);
2. 增加Metabase 敏感信息泄露漏洞(CVE-2021-41277);
3. 增加Apache Druid LoadData 任意文件读取漏(CVE-2021-36749);
4. 增加泛微e-office存在文件上传漏洞(CNVD-2021-49104);
5. 增加海康威视产品命令注入漏洞(CVE-2021-36260)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-12-17 16:38:57
名称: wsm-h-plg-V6.0R00F01.53.dat 大小:2.31M MD5:400136667f403d91c0fd0f8d775944ca
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.53。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.52.dat 插件升级包所含变动外,包含的变动有:
1. 增加金蝶EAS中build.jsp存在目录遍历漏洞;
2. 增加金蝶EAS后台存在任意文件读取漏洞;
3. 增加金蝶EAS中logoImgServlet页面存在目录遍历漏洞;
4. 增加Nacos未授权访问漏洞(CVE-2021-29441);
5. 增加SonarQube api 未授权访问(CVE-2020-27986);
6. 增加Atlassian Confluence Server 文件读取漏洞(CVE-2021-26085)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-11-19 18:17:29
名称: wsm-h-plg-V6.0R00F01.52.dat 大小:2.33M MD5:4dfc6876be0b8691011dfe5b3e0c16e5
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.52。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.51.dat 插件升级包所含变动外,包含的变动有:
1. 增加金蝶EAS存在日志信息泄露漏洞;
2. 增加金蝶EAS存在Apusic监控信息泄露漏洞;
3. 增加Gitlab远程命令执行漏洞(CVE-2021-22205)。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-11-05 19:07:51
名称: wsm-h-plg-V6.0R00F01.51.dat 大小:2.32M MD5:db3cf69fbe8b5645c558d3300905eef5
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.51。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.50.dat 插件升级包所含变动外,包含的变动有:
1. 爬虫优化;
2. 增加Apache HTTP Server 目录穿越和远程命令执行漏洞(CVE-2021-41773);
3. 增加Apache HTTP Server 目录穿越和远程命令执行漏洞(CVE-2021-42013);
4. 增加Nexus 命令执行漏洞(CVE-2018-16621);
5. 增加Nexus 命令执行漏洞(CVE-2020-10204);
6. 增加Atlassian JIRA Ehcache RMI 远程代码执行漏洞( CVE-2020-36239);

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-10-30 11:55:52
名称: wsm-h-plg-V6.0R00F01.50.dat 大小:2.28M MD5:6c1954f0ebf7587a49786a6e741eb33d
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.50。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.49.dat 插件升级包所含变动外,包含的变动有:
1. 增加ECShop前台delete_cart_goods.php存在SQL注入漏洞(CNVD-2020-58823);
2. 增加ECShop后台mobile_setting.php存在SQL注入漏洞;
3. 增加ECShop 2.x/3.x user.php存在SQL注入漏洞;
4. 增加金蝶EAS存在信息泄露漏洞;
5. 增加金蝶EAS存在目录遍历漏洞(CNVD-2021-09699);
6. 更新检测到目标URL存在存储型跨站脚本漏洞。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-10-18 11:31:53
名称: wsm-h-plg-V6.0R00F01.49.dat 大小:2.25M MD5:eeaacc0c1bc87956c38124004d8e1bec
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.49。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.48.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpunit 远程代码执行漏洞(CVE-2017-9841)扫描插件;
2. 增加UEditor文件上传漏洞扫描插件;
3. 增加ECShop后台shopinfo.php存在SQL注入漏洞(CNVD-2016-12221)扫描插件;
4. 增加ECShop后台order.php存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-09-24 14:51:46
名称: wsm-h-plg-V6.0R00F01.48.dat 大小:2.24M MD5:c4ddfe548719adde5609d056b01b88d5
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.48。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.47.dat 插件升级包所含变动外,包含的变动有:
1. 增加Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)扫描插件;
2. 增加Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-34473)扫描插件;
3. 扫描插件耗时优化。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-09-06 10:19:58
名称: wsm-h-plg-V6.0R00F01.47.dat 大小:2.10M MD5:fd0015c10023428282e73e80fe28684b
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.47。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.46.dat 插件升级包所含变动外,包含的变动有:
1. 增加WordPress wpDiscuz插件任意文件上传漏洞(CVE-2020-24186)扫描插件;
2. 增加WordPress wpDiscuz插件sql注入漏洞(CVE-2020-13640)扫描插件;
3. 增加WordPress Super Progressive Web Apps插件小于2.1.11任意文件上传漏洞扫描插件;
4. 增加WordPress Super Progressive Web Apps插件小于2.1.12任意文件上传漏洞扫描插件;
5. 更新检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件;
6. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件;
7. 更新锐捷网络RSR路由器WEB管理弱口令扫描插件;
8. 更新泛微e-cology OA系统SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-20 18:56:46
名称: wsm-h-plg-V6.0R00F01.46.dat 大小:2.08M MD5:9c05f9b2d9d1dcc061c3af1580936e40
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.46。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.45.dat 插件升级包所含变动外,包含的变动有:
1. 增加Hashicorp Consul Web UI和API未授权访问扫描插件;
2. 增加Hashicorp Consul Services API远程命令执行扫描插件;
3. 增加Hashicorp Consul 远程命令执行扫描插件;
4. 增加锐捷网络RSR路由器WEB管理弱口令扫描插件;
5. 增加Zabbix latest.php SQL注入漏洞扫描插件;
6. 增加H2 Database Console 未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-20 18:56:27
名称: wsm-h-plg-V6.0R00F01.45.dat 大小:2.06M MD5:ac147e308bc4d561ac177940fa72cd8a
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.45。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.44.dat 插件升级包所含变动外,包含的变动有:
1. 增加前沿风雷电子文档安全管理系统远程代码执行漏洞扫描插件;
2. 增加ECShop后台comment_manage.php存在SQL注入漏洞扫描插件;
3. 增加ECShop后台shophelp.php存在SQL注入漏洞扫描插件;
4. 增加ECShop后台affiliate_ck.php存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-26 11:21:08
名称: wsm-h-plg-V6.0R00F01.44.dat 大小:2.03M MD5:c5a4cce6ed46fc68bf95d116f21bf63e
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.44。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.43.dat 插件升级包所含变动外,包含的变动有:
1. 增加骑士CMS模板注入getshell漏洞扫描插件;
2. 增加Apache Kylin 未授权配置信息泄露漏洞(CVE-2020-13937)扫描插件;
3. 增加Node-RED ui_base 任意文件读取漏洞(CVE-2021-3223)扫描插件;
4. 增加上海孚盟软件有限公司孚盟云SQL注入漏洞扫描插件;
5. 更新Apache Struts S2-009‘ParameterInterceptor’安全绕过漏洞 (CVE-2011-3923)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-26 11:20:50
名称: wsm-h-plg-V6.0R00F01.43.dat 大小:2.02M MD5:53692e8ecdcb3a10874e3e5eff7836a8
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.43。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.42.dat 插件升级包所含变动外,包含的变动有:
1. 增加Jetty 信息泄露漏洞(CVE-2021-28164)扫描插件;
2. 增加Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞(CVE-2021-28169)扫描插件;
3. 增加用友NC BeanShell存在远程代码执行漏洞(CNVD-2021-30167)扫描插件;
4. 增加深信服行为感知系统BA存在远程命令执行漏洞扫描插件;
5. 增加深信服日志中心平台DC存在远程命令执行漏洞扫描插件;
6. 增加中科网威下一代防火墙控制系统存在账号密码泄露漏洞扫描插件;
7. 增加中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞扫描插件;
8. 增加锐捷UAC 6000-ISG系列视频监控安全网关系统存在账号密码泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-18 20:26:17
名称: wsm-h-plg-V6.0R00F01.42.dat 大小:2.02M MD5:243d2164dec80d7babe8785bd191e2a1
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.42。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.41.dat 插件升级包所含变动外,包含的变动有:
1. 增加H3C iMC智能管理中心存在默认口令漏洞扫描插件;
2. 增加H3C iMC智能管理中心dynamiccontent.properties.xhtm远程命令执行漏洞扫描插件;
3. 增加泛微e-cology OA系统WorkflowServiceXml远程代码执行漏洞扫描插件;
4. 增加启莱OA messageurl.aspx SQL注入漏洞扫描插件;
5. 增加启莱OA treelist.aspx SQL注入漏洞扫描插件;
6. 增加启莱OA CloseMsg.aspx SQL注入漏洞扫描插件;
7. 增加启莱OA GetUser.aspx SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-07 10:39:05
名称: wsm-h-plg-V6.0R00F01.41.dat 大小:2.01M MD5:9c1dc577aa1e21ac0b5faf7467e4b23d
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.41。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.40.dat 插件升级包所含变动外,包含的变动有:
1. 增加蓝凌OA custom.jsp任意文件读取漏洞扫描插件;
2. 增加锐捷EG易网关WEB管理系统管理员密码信息泄露漏洞扫描插件;
3. 增加锐捷EG易网关WEB管理系统download.php任意文件读取漏洞扫描插件;
4. 增加锐捷EG易网关WEB管理系统cli.php远程命令执行漏洞扫描插件;
5. 增加Alibaba Canal 存在默认口令漏洞扫描插件;
6. 增加Alibaba Canal config云密钥信息泄露漏洞扫描插件;
7. 增加Citrix XenMobile help-sb-download.jsp任意文件读取漏洞(CVE-2020-8209)扫描插件;
8. 增加H3C SecParh 运维审计系统任意用户登录漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-25 09:16:32
名称: wsm-h-plg-V6.0R00F01.40.dat 大小:2.01M MD5:1306d1a7b0519e4c74964c01ca54abae
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.40。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.39.dat 插件升级包所含变动外,包含的变动有:
1. 增加金山V8+终端安全系统downfile.php任意文件读取漏洞扫描插件;
2. 增加ThinkAdmin v6 目录信息泄露漏洞扫描插件;
3. 增加致远A6-m协同管理软件initDataAssess.jsp用户敏感信息泄露漏洞扫描插件;
4. 增加致远A6-m协同管理软件DownExcelBeanServlet用户敏感信息泄露漏洞扫描插件;
5. 增加用友U8 OA test.jsp SQL注入漏洞扫描插件;
6. 增加用友GRP-U8行政事业内控管理软件(新政府会计制度专版)XXE漏洞扫描插件;
7. 增加锐捷云课堂主机目录列表信息泄露漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-07 19:54:55
名称: wsm-h-plg-V6.0R00F01.39.dat 大小:1.99M MD5:4d01901be1db4ebabac62a0635e881db
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.39。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.38.dat 插件升级包所含变动外,包含的变动有:
1. 增加50个web漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-26 16:45:17
名称: wsm-h-plg-V6.0R00F01.38.dat 大小:1.95M MD5:2ef833df5fde7d5a1b9a3c7f75b97f2e
描述:

升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.38。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.37.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标存在Druid Monitor未授权访问漏洞扫描插件;
2. 增加检测到华为服务器智能管理系统存在弱口令扫描插件;
3. 增加致远OA webmail 任意文件读取漏洞扫描插件;
4. 增加致远OA menu.do uploadMenuIcon文件写入漏洞扫描插件;
5. 增加致远OA文件上传漏洞(CNVD-2020-10520)扫描插件;
6. 增加致远OA seeyonreport服务器路径遍历漏洞扫描插件;
7. 增加致远OA officeservlet任意文件读取漏洞扫描插件;
8. 增加F5 BIG-IP iControl REST未授权远程命令执行漏洞(CVE-2021-22986)扫描插件;
9. 增加Jellyfin 任意文件读取漏洞(CVE-2021-21402)扫描插件;
10. 增加泛微e-cology OA系统v9任意文件上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-14 18:32:19
名称: wsm-h-plg-V6.0R00F01.37.dat 大小:1017.4K MD5:426bbd42b6fe237de4adfbd0c777fca5
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.37。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.36.dat 插件升级包所含变动外,包含的变动有:
1. 增加用友NC任意文件上传漏洞扫描插件;
2. 增加致远A8+协同管理软件任意文件上传导致远程代码执行漏洞扫描插件;
3. 增加致远OA ajax.do权限绕过漏洞扫描插件;
4. 增加致远OA ajaxAction formulaManager 文件上传漏洞扫描插件;
5. 增加致远OA m3接口信息泄露漏洞扫描插件;
6. 更新检测到目标站点存在LDAP注入扫描插件;
7. 更新泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-19 21:58:58
名称: wsm-h-plg-V6.0R00F01.36.dat 大小:1010.5K MD5:a64f8d98f8d2ab857e07361cf6814c6d
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.36。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.35.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点使用Spring Boot Actuator扫描插件;
2. 增加Microsoft Exchange Server 服务器端请求伪造漏洞(CVE-2021-26855)扫描插件;
3. 更新Spring Boot Actuator未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-05 17:57:15
名称: wsm-h-plg-V6.0R00F01.35.dat 大小:1.00M MD5:5f762266f99299f18faa4aa2df47c17e
描述:


本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.35。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.34.dat 插件升级包所含变动外,包含的变动有:
1. 增加GoAhead 远程命令执行漏洞扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-26 17:35:19
名称: wsm-h-plg-V6.0R00F01.34.dat 大小:1018.6K MD5:c8f3db7080c9496a2d44f755ae9f6c36
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.34。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 至 wsm-h-plg-V6.0R00F01.33.dat 插件升级包所含变动外,包含的变动有:
1. 增加Laravel Ignition 2.5.1 代码执行漏洞(CVE-2021-3129)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2021-2109)扫描插件;
3. 增加SonicWall SSL-VPN 未授权RCE漏洞扫描插件;
4. 增加Apache Druid 远程代码执行漏洞(CVE-2021-25646)扫描插件;
5. 增加Jackson-databind 多个远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-07 16:52:11
名称: wsm-h-plg-V6.0R00F01.33.dat 大小:936.4K MD5:d3dc5d6d3b89a68bd36fa199903bad57
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.33。

该升级包除包含 wsm-h-plg-V6.0R00F01.32.dat 插件升级包所含变动外,包含的变动有:
1. 增加Node.js 目录穿越漏洞(CVE-2017-14849)扫描插件;
2. 增加Jackson-databind 远程代码执行漏洞 (CVE-2020-36179)扫描插件;
3. 增加JumpServer 未授权访问导致远程命令执行漏洞扫描插件;
4. 更新Weblogic wls-wsat 组件远程命令执行漏洞 (CVE-2017-10271)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-22 17:48:47
名称: wsm-h-plg-V6.0R00F01.32.dat 大小:923.2K MD5:a847e1a28c11b74a08aadbceb8b3e57f
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.31.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.32。

该升级包包含的变动有:
1. 增加HTTP动词篡改的认证旁路扫描插件;
2. 增加检测到目标Strict-Transport-Security响应头缺失扫描插件;
3. 增加检测到目标Referrer-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Permitted-Cross-Domain-Policies响应头缺失扫描插件;
5. 增加检测到目标X-Download-Options响应头缺失扫描插件;
6. 增加Apache Flink目录遍历漏洞(CVE-2020-17519)扫描插件;
7. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
8. 更新检测到目标网站源代码泄露扫描插件;
9. 更新Elasticsearch Groovy任意命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-08 21:06:18
名称: wsm-h-plg-V6.0R00F01.31.dat 大小:83.29M MD5:64c284d339d58d0f909ec88784636f67
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.31。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.30.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-061 远程代码执行漏洞(CVE-2020-17530)扫描插件;
2. 增加Flask(Jinja2)服务端模板注入漏洞(SSTI)扫描插件;
3. 增加用友NC Java反序列化远程命令执行漏洞扫描插件;
4. 增加Jetty Web Server共享缓存区远程泄露漏洞(CVE-2015-2080)扫描插件;
5. 增加SiteServer background_log.aspx SQL注入漏洞扫描插件
6. 增加eYou 邮件系统 em_controller_action_help.class.php SQL注入漏洞扫描插件;
7. 增加科汛CMS 6.x-7.06 /user/reg/regajax.asp SQL注入漏洞扫描插件;
8. 更新Spring Boot Actuator未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-21 11:15:26
名称: wsm-h-plg-V6.0R00F01.30.dat 大小:2.39M MD5:8c960ac97e6a48e071f72f29042b7199
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.30。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.29.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-017 多个开放重定向漏洞(CVE-2013-2248)扫描插件;
2. 增加DedeCMS 5.7SP1 /plus/recommend.php SQL注入漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新检测到目标站点存在ASP代码注入漏洞扫描插件;
5. 更新检测到目标服务器可能存在系统路径信息泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-07 19:39:31
名称: wsm-h-plg-V6.0R00F01.29.dat 大小:2.28M MD5:852187d6616fb22fc1be6a0b545efd10
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.29。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.28.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件;
4. 更新Apache Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)扫描插件;
5. 更新检测到目标URL存在敏感词扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-24 10:35:47
名称: wsm-h-plg-V6.0R00F01.28.dat 大小:2.26M MD5:118ff28bcff2fbeb1a8015f2a82abb93
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.28。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.27.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Console 后台登录绕过漏洞(CVE-2020-14750)扫描插件;
2. 增加WebLogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14883)扫描插件;
3. 增加WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)扫描插件;
4. 增加泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件;
5. 增加Apache Shiro RememberMe 反序列化过程命令执行漏洞扫描插件;
6. 增加Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)扫描插件;
7. 增加检测到目标URL存在敏感词扫描插件;
8. 更新WebLogic Console HTTP 协议未授权远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-10 09:23:04
名称: wsm-h-plg-V6.0R00F01.27.dat 大小:2.26M MD5:f545da7953aacd98ed47d4a7db45923a
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.27。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.26.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic HTTP反序列化漏洞(CVE-2020-14882)扫描插件;
2. 增加禅道项目管理软件任意文件读取漏洞扫描插件;
3. 增加禅道项目管理软件任意文件上传漏洞扫描插件;
4. 更新Apache Struts2 S2-032 远程代码执行漏洞 (CVE-2016-3081)扫描插件;
5. 更新Apache Struts2 S2-033 远程代码执行漏洞 (CVE-2016-3087)扫描插件;
6. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
7. 更新Apache Struts2 S2-045 远程代码执行漏洞 (CVE-2017-5638)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-31 12:15:17
名称: wsm-h-plg-V6.0R00F01.26.dat 大小:2.22M MD5:50fc8a62ebdd5ab32b73f772b184eae7
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.26。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.25.dat 插件升级包所含变动外,包含的变动有:
1. 增加Django GIS SQL注入漏洞(CVE-2020-9402)扫描插件;
2. 增加检测到Moxa网络设备web服务扫描插件;
3. 增加检测到MOXA MGate web管理界面存在未授权访问漏洞扫描插件;
4. 增加检测到CanHigher NC600 web管理界面存在未授权访问漏洞扫描插件;
5. 增加FastAdmin前台会员中心任意代码执行漏洞扫描插件;
6. 增加Yii2 反序列化远程代码执行漏洞(CVE-2020-15148)扫描插件;
7. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-19 11:09:24
名称: wsm-h-plg-V6.0R00F01.25.dat 大小:2.17M MD5:2396bdc748d5dcec959295f1720f71cf
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.25。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.24.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic 任意文件上传漏洞(CVE-2018-2894)扫描插件;
2. 增加Weblogic IIOP反序列化漏洞(CVE-2020-2551)扫描插件;
3. 增加Jenkins 任意文件读取漏洞 (CVE-2018-1999002)扫描插件;
4. 增加通达OA print.php 任意文件删除漏洞扫描插件;
5. 增加通达OA delete_cascade.php SQL注入漏洞扫描插件;
6. 增加网瑞达资源访问控制系统命令注入漏洞扫描插件;
7. 增加泛微 E-cology OA系统SQL注入漏洞扫描插件;
8. 增加联软网络智能防御系统任意文件上传漏洞扫描插件;
9. 增加泛微云桥e-bridge任意文件读取漏洞扫描插件;
10. 增加Apache DolphinScheduler 权限覆盖漏洞(CVE-2020-13922)扫描插件;
11. 增加用友 GRP-U8 远程命令执行漏洞扫描插件;
12. 增加深信服终端监测响应平台(EDR)任意代码执行漏洞扫描插件;
13. 更新Apache Solr远程代码执行漏洞 (CVE-2019-0193)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-18 20:16:21
名称: wsm-h-plg-V6.0R00F01.24.dat 大小:2.16M MD5:e0bca4308d2528ea1a3ccac3b7ce4fb1
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.24。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.23.dat 插件升级包所含变动外,包含的变动有:
1. 增加宝塔面板数据库管理未授权访问漏洞扫描插件;
2. 更新WordPress Pingback 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-04 16:08:39
名称: wsm-h-plg-V6.0R00F01.23.dat 大小:2.16M MD5:108f9f1506bdbf549da0ed4cf8ebc572
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.23。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.22.dat 插件升级包所含变动外,包含的变动有:
1. 增加深信服终端监测响应平台(EDR)任意用户登录漏洞扫描插件;
2. 增加Apache Shiro rememberMe参数秘钥可被枚举扫描插件;
3. 增加深信服终端监测响应平台(EDR)任意用户登录漏洞扫描插件;
4. 增加Apache Struts2 S2-059 远程代码执行漏洞(CVE-2019-0230)扫描插件;
5. 增加通达OA retrieve_pwd.php SQL注入漏洞扫描插件;
6. 增加通达OA upload.php 任意文件上传漏洞扫描插件;
7. 增加通达OA getdata.php 任意文件上传漏洞扫描插件;
8. 增加通达OA upload.php 任意文件删除漏洞扫描插件;
9. 增加通达OA second_tabs.php 文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-21 18:21:42
名称: wsm-h-plg-V6.0R00F01.22.dat 大小:1.52M MD5:811a4dd412ab46ad47b41421dd9175b9
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.22。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.21.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-057 远程代码执行漏洞 (CVE-2018-11776)扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-08 11:24:12
名称: wsm-h-plg-V6.0R00F01.21.dat 大小:1.51M MD5:a90be2e903bad1ec5c6b65cecd295d2a
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.21。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.20.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic 反序列化远程代码执行漏洞(CVE-2020-14645)扫描插件;
2. 增加Spring Boot Actuator未授权访问扫描插件;
3. 增加Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-24 13:55:45
名称: wsm-h-plg-V6.0R00F01.20.dat 大小:1.21M MD5:1b484322521c4556fb49da53b8ab017e
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.20。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.19.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)扫描插件;
2. 增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)补丁绕过扫描插件;
3. 增加Apache Struts2 S2-012 远程代码执行漏洞 (CVE-2013-1965)扫描插件;
4. 增加Apache Struts2 S2-015 远程代码执行漏洞(CVE-2013-2134)扫描插件;
5. 增加Apache Struts2 S2-055 Jackson 反序列化漏洞(CVE-2017-7525)扫描插件;
6. 增加TRS WCM 远程代码执行漏洞扫描插件。
7. 增加F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)扫描插件。
8. 更新检测到目标主机可能存在缓慢的HTTP拒绝服务攻击扫描插件;
9. 更新Fastjson远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-10 21:34:07
名称: wsm-h-plg-V6.0R00F01.19.dat 大小:1.21M MD5:5ae9afba96923bbd4769e81664bfc4e2
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.19。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.18.dat 插件升级包所含变动外,包含的变动有:
1. 增加ApereoCAS 4.1.X 使用默认密钥导致反序列化漏洞扫描插件;
2. 增加Hessian反序列化远程代码执行漏洞扫描插件;
3. 增加检测到目标Content-Security-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Content-Type-Options响应头缺失扫描插件;
5. 增加检测到目标X-XSS-Protection响应头缺失扫描插件;
6. 增加检测到目标URL存在客户端(JavaScript)Cookie引用扫描插件;
7. 增加Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)扫描插件;
8. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-22 10:09:10
名称: wsm-h-plg-V6.0R00F01.18.dat 大小:1.17M MD5:b1720ef656a5235a610cf69c67471589
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.18。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.17.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache ActiveMQ 管理员控制台未授权访问扫描插件;
2. 增加Apache ActiveMQ Fileserver 任意文件上传(CVE-2016-3088)扫描插件;
3. 增加Apache ActiveMQ Fileserver 远程代码执行漏洞(CVE-2016-3088)扫描插件;
4. 增加Apache ActiveMQ OpenWire 协议信息泄露(CVE-2017-15709)扫描插件;
5. 增加Apache ActiveMQ 目录遍历导致远程代码执行漏洞(CVE-2015-1830)扫描插件;
6. 增加Apache Hadoop YARN 资源管理器 REST API 未授权访问漏洞扫描插件;
7. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-06-05 15:36:07
名称: wsm-h-plg-V6.0R00F01.17.dat 大小:1.15M MD5:d5bdb24949d01353f1b0b89540f6ec91
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.17。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.16.dat 插件升级包所含变动外,包含的变动有:
1. 增加Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)扫描插件;
2. 增加Apache Flex BlazeDS AMF反序列化漏洞(CVE-2017-5641)扫描插件;
3. 增加Apache ActiveMQ 反序列化漏洞(CVE-2015-5254)扫描插件;
4. 增加检测到目标URL存在暗链扫描插件;
5. 增加Apache Flex BlazeDS XXE 漏洞(CVE-2015-3269)扫描插件;
6. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-22 19:11:43
名称: wsm-h-plg-V6.0R00F01.16.dat 大小:1.07M MD5:ba16cfa64ad9fefda9467fc789a941ed
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.16。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.15.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA前台任意用户伪造登录漏洞扫描插件;
2. 增加通达OA任意文件包含漏洞扫描插件;
3. 增加Fastjson低于1.2.68版本远程代码执行漏洞扫描插件;
4. 增加Fastjson低于1.2.67版本远程代码执行漏洞扫描插件;
5. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
6. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
7. 更新KindEditor 文件上传漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-09 10:39:02
名称: wsm-h-plg-V6.0R00F01.15.dat 大小:1.04M MD5:2fc68d6d914f106b0f8ec8a633480646
描述:

升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.15。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.14.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2884)扫描插件;
2. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2883)扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标Mongodb数据库未授权访问扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-24 16:53:36
名称: wsm-h-plg-V6.0R00F01.14.dat 大小:975.7K MD5:01fa42c5114cea3d702c2a85d89a6428
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.14。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.13.dat 插件升级包所含变动外,包含的变动有:
1. 增加通达OA任意文件上传漏洞扫描插件;
2. 增加通达OA远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-10 17:04:00
名称: wsm-h-plg-V6.0R00F01.13.dat 大小:945.3K MD5:30cf1ad26ea820b3d98a98c7b87fe6e2
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.13。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.12.dat 插件升级包所含变动外,包含的变动有:
1.增加Weblogic Coherence反序列化远程代码执行漏洞(CVE-2020-2555)扫描插件;
2.更新页面中存在恶意代码扫描插件;
3.更新检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-21 15:29:23
名称: wsm-h-plg-V6.0R00F01.12.dat 大小:926.9K MD5:ce6511902c75931da681cd775bfc5c87
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.12。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.11.dat 插件升级包所含变动外,包含的变动有:
1.增加Fastjson远程代码执行漏洞(CVE-2020-8840)扫描插件;
2.增加Apache Tomcat 文件包含漏洞(CVE-2020-1938)扫描插件;
3.更新检测到会话cookie中缺少Secure属性扫描插件扫描插件;
4.更新检测到目标URL存在SQL注入漏洞扫描插件;
5.更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-06 23:34:22
名称: wsm-h-plg-V6.0R00F01.11.dat 大小:883.1K MD5:5e8a9cfbe0eafcdeed3788e5c41a2d15
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.11。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.10.dat 插件升级包所含变动外,包含的变动有:
1.更新Drupal 远程代码执行漏洞 (CVE-2018-7600)扫描插件;
2.更新检测到目标站点存在javascript框架库漏洞扫描插件;
3.更新jQuery 存在 XSS 漏洞扫描插件;
4.更新检测到目标站点可能存在跨站请求伪造漏洞扫描插件;
5.更新检测到会话cookie中缺少Secure属性扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-21 21:28:18
名称: wsm-h-plg-V6.0R00F01.10.dat 大小:871.6K MD5:4c19bd4bfb6e710b377bc3eae16555f5
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.10。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.09.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到flash的allowscriptaccess属性设置为always扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-02-07 18:10:41
名称: wsm-h-plg-V6.0R00F01.09.dat 大小:870.1K MD5:75ed2447df229513986310ca35f63b86
描述:

本升级包为WEB插件升级包,依赖插件升级包wsm-h-plg-V6.0R00F01.05.dat。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.09。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.08.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标可能存在账号信息文件扫描插件;
2. 更新snmp弱口令导致敏感信息泄露扫描插件;
3. 更新检测到目标FTP服务可匿名访问扫描插件;
4. 更新CouchDB 未授权访问导致系统命令执行扫描插件;
5. 更新检测到目标solr存在未授权访问漏洞扫描插件;
6. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件;
7. 更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-01-17 18:06:42
名称: wsm-h-plg-V6.0R00F01.08.dat 大小:848.3K MD5:72b046342dc203dd923b25478babcc26
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.05。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.08。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 至 wsm-h-plg-V6.0R00F01.07.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标URL存在相对路径覆盖(RPO)漏洞扫描插件;
2. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-12-20 17:33:00
名称: wsm-h-plg-V6.0R00F01.07.dat 大小:846.0K MD5:ca7e36c13753944d6e800895a8d53d32
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.05。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.07。

该升级包除包含 wsm-h-plg-V6.0R00F01.06.dat 插件升级包所含变动外,包含的变动有:
1. 更新点击劫持:X-Frame-Options未配置漏洞解决方案;
2. 更新检测到目标URL存在身份证号码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-12-08 19:41:07
名称: wsm-h-plg-V6.0R00F01.06.dat 大小:842.8K MD5:a85281605f22569c90c6d811ceb6acee
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.05。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.06。

该升级包包含的变动有:
1. 增加Apache Flink任意Jar包上传导致远程代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-11-23 20:30:13
名称: wsm-h-plg-V6.0R00F01.05.dat 大小:34.71M MD5:10254d83e51a6b6a5b96fb978358636a
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.05。

该升级包除包含 wsm-h-plg-V6.0R00F01.01.dat 至 wsm-h-plg-V6.0R00F01.04.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Solr基于Velocity模板的远程命令执行漏洞扫描插件;
2. 增加UEditor任意文件上传漏洞扫描插件;
3. 增加检测到目标存在UEditor编辑器扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-11-12 10:16:55
名称: wsm-h-plg-V6.0R00F01.04.dat 大小:3.57M MD5:f1d99410c552c52620f623ca88debefc
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.04。

该升级包除包含 wsm-h-plg-V6.0R00F01.01.dat 至 wsm-h-plg-V6.0R00F01.03.dat 插件升级包所含变动外,包含的变动有:
1. 增加phpstudy后门任意代码执行漏洞扫描插件;
2. 增加泛微e-cology OA系统远程代码执行漏洞扫描插件;
3. 更新Fastjson远程代码执行漏洞扫描插件;
4. 更新检测到目标URL存在SQL注入漏洞扫描插件;
5. 更新检测到目标URL存在跨站漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-10-22 09:42:07
名称: wsm-h-plg-V6.0R00F01.03.dat 大小:3.17M MD5:175b80e3032f47cf75620c91179d877c
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.03。

包含的变动有:
1. 更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-21 23:15:13
名称: wsm-h-plg-V6.0R00F01.02.dat 大小:2.39M MD5:6f376415a459875717f0225aec4c2b82
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F01.01。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.02。

包含的变动有:
1. 增加Webmin远程命令执行漏洞(CVE-2019-15107)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-09-07 10:46:37
名称: wsm-h-plg-V6.0R00F01.01.dat 大小:2.40M MD5:6aeb3d243080c462566e71fe21b5045e
描述:

本升级包为WEB插件升级包,升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F01.01。

该升级包包含的变动有:
1. 更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-08-24 01:24:46
名称: wsms-plg-V6.0R00F00.43.dat 大小:1.39M MD5:f3404a09295bafe48641d40c041455e1
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.43。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.42.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Solr远程代码执行漏洞(CVE-2019-0193)扫描插件;
2. 增加ProFTPd任意文件拷贝漏洞(CVE-2019-12815)扫描插件;
3. 增加Jackson-databind远程代码执行漏洞(CVE-2019-12384)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-08-09 22:57:51
名称: wsms-plg-V6.0R00F00.42.dat 大小:1.38M MD5:cfcc2b23bc41db2c57036c67d1238246
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.42。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.41.dat 插件升级包所含变动外,包含的变动有:
1. 增加Jira模板注入远程代码执行漏洞(CVE-2019-11581)扫描插件;
2. 增加Fastjson远程代码执行漏洞扫描插件;
3. 更新检测到目标URL存在链接注入漏洞扫描插件;
4. 更新检测到目标URL存在框架注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-19 18:38:17
名称: wsms-plg-V6.0R00F00.41.dat 大小:1.37M MD5:8a5a7ff29072a80b94bfbd309e46f380
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.41。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.40.dat 插件升级包所含变动外,包含的变动有:
1. 增加Confluence路径穿越与远程代码执行漏洞(CVE-2019-3396)扫描插件;
2. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
3. 更新检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-05 18:20:57
名称: wsms-plg-V6.0R00F00.40.dat 大小:2.15M MD5:313bc02ca56bc3dae5d73156a0257181
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.40。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.39.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic反序列化远程代码执行漏洞(CVE-2019-2725补丁绕过)扫描插件;
2. 更新检测到目标URL存在框架注入漏洞扫描插件;
3. 更新点击劫持:X-Frame-Options未配置扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-21 18:15:38
名称: wsms-plg-V6.0R00F00.39.dat 大小:1.38M MD5:2faad96bf87eae12eae76f3ff103d215
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.39。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.38.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到会话cookie中缺少Secure属性扫描插件;
2. 更新检测到会话cookie中缺少HttpOnly属性扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-06 23:51:35
名称: wsms-plg-V6.0R00F00.38.dat 大小:1.36M MD5:550e89be5fd86aa4ac19103fb5f998b1
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.38。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.37.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Blind XXE漏洞(CVE-2019-2648)扫描插件;
2. 增加WebLogic Blind XXE漏洞(CVE-2019-2649)扫描插件;
3. 增加WebLogic Blind XXE漏洞(CVE-2019-2650)扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-24 22:03:48
名称: wsms-plg-V6.0R00F00.37.dat 大小:1.74M MD5:31e21a20ac92351a8054632bf5bdc6ff
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.37。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.36.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-13 10:35:27
名称: wsms-plg-V6.0R00F00.36.dat 大小:1.35M MD5:6ecc457f0d6196d89770f9432cfa8e89
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.36。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.35.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic Blind XXE漏洞(CVE-2019-2647)扫描插件;
2. 更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件;
3. 更新检测到目标URL存在SQL注入漏洞扫描插件;
4. 更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞扫描插件;
5. 更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
6. 更新WebDAV 远程代码执行漏洞扫描插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-19 23:21:30
名称: wsms-plg-V6.0R00F00.35.dat 大小:1.35M MD5:d35c3603af2f06597f1ca768b3fffebc
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.35。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.34.dat 插件升级包所含变动外,包含的变动有:
1. 更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-04 16:42:07
名称: wsms-plg-V6.0R00F00.34.dat 大小:1.35M MD5:0019bb4266a999790aa0d5ca7fd7d46b
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.34。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.33.dat 插件升级包所含变动外,包含的变动有:
1.更新检测到目标URL存在SQL注入漏洞插件;
2.更新检测到目标URL存在系统命令注入漏洞插件;
3.更新检测到目标服务器上存在可访问任意目录下文件的漏洞插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-22 18:58:08
名称: wsms-plg-V6.0R00F00.33.dat 大小:1.33M MD5:aacbee1ff11a0fd98161a406b097aa90
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.33。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.32.dat 插件升级包所含变动外,包含的变动有:
1.增加KindEditor文件上传漏洞插件;
2.增加Drupal远程代码执行漏洞(CVE-2019-6340)插件;
3.更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-08 13:59:59
名称: wsms-plg-V6.0R00F00.32.dat 大小:1.34M MD5:bcf3cfe94311df0ec10e7c23779fac09
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.32。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.31.dat 插件升级包所含变动外,包含的变动有:
1.更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞插件;
2.更新检测到目标站点存在本地文件包含漏洞插件。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-08 13:57:02
名称: wsms-plg-V6.0R00F00.31.dat 大小:1.32M MD5:32710f49d410b5b45ad189a9ca6827c7
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.31。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.30.dat 插件升级包所含变动外,包含的变动有:
1.更新Weblogic wls-wsat 组件远程命令执行漏洞。

注意事项:
1.本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-26 14:19:41
名称: wsms-plg-V6.0R00F00.30.dat 大小:1.33M MD5:46acacdf88a912ccc028c23d89275364
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.30。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.29.dat 插件升级包所含变动外,包含的变动有:
1. 更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞;
2. 更新Weblogic wls-wsat 组件远程命令执行漏洞;
3. 增加ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞.

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-18 23:08:54
名称: wsms-plg-V6.0R00F00.29.dat 大小:1.33M MD5:31dc19f4d89d94e1b0f620bec7a59337
描述:

本升级包为WEB插件升级包,依赖插件升级包V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.29。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.28.dat 插件升级包所含变动外,包含的变动有:
1. 更新ThinkPHP 5.x 远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-04 20:24:32
名称: wsms-plg-V6.0R00F00.28.dat 大小:1.33M MD5:88d94331fb66bfd48c14ee80b28e3a3c
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.28。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.27.dat 插件升级包所含变动外,包含的变动有:
1. 增加ThinkPHP 5.x 远程命令执行漏洞扫描插件;
2. 更新发现目标存在永久性Cookie扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-21 15:55:52
名称: wsms-plg-V6.0R00F00.27.dat 大小:1.32M MD5:c8d81e39713758cbf66d8270b4242700
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.27。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.26.dat 插件升级包所含变动外,包含的变动有:
1. 更新IIS location 信息泄露扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-07 17:12:41
名称: wsms-plg-V6.0R00F00.26.dat 大小:1.33M MD5:63c77898bd457c9240bbf37813c1e11f
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.26。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.25.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-23 16:44:37
名称: wsms-plg-V6.0R00F00.25.dat 大小:1.27M MD5:755a66d1d1c1f62ce78f9c94a2a21ad1
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.25。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.24.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-02 22:29:26
名称: wsms-plg-V6.0R00F00.24.dat 大小:1.26M MD5:98e54f30574be773f57b021442f3f8ef
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.24。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.23.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic远程代码执行漏洞(CVE-2018-3191)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2018-3245)扫描插件;
3. 增加Apache Struts2 S2-013 远程代码执行漏洞(CVE-2013-1966)扫描插件;
4. 增加Apache Struts2 S2-014 远程代码执行漏洞(CVE-2013-2115)扫描插件;
5. 增加JBoss EJBInvokerServlet/JMXInvokerServlet 远程代码执行漏洞(CVE-2013-4810)扫描插件;
6. 增加PHPCMS2008 yp/web/index.php代码执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-19 20:25:10
名称: wsms-plg-V6.0R00F00.23.dat 大小:1.26M MD5:205b711c02bc89318b8c602a990839a7
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.23。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.22.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-21 18:02:17
名称: wsms-plg-V6.0R00F00.22.dat 大小:1.25M MD5:ca91c86badb589f8a61f3261f27d384e
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.22。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.21.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-07 19:57:12
名称: wsms-plg-V6.0R00F00.21.dat 大小:1.25M MD5:bf1e8e76c4de64ca1a1ebf67b697466a
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.21。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.20.dat 插件升级包所含变动外,包含的变动有:
1. 增加Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件;
2. 增加检测到目标网站源代码泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-31 18:08:46
名称: wsms-plg-V6.0R00F00.20.dat 大小:1.25M MD5:84bbb2d3b794448317de4cdf89e89448
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.20。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.19.dat 插件升级包所含变动外,包含的变动有:
1. 更新Weblogic wls-wsat 组件远程命令执行漏洞扫描插件;
2. 更新点击劫持:X-Frame-Options未配置扫描插件;
3. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-08-03 20:12:13
名称: wsms-plg-V6.0R00F00.19.dat 大小:1.23M MD5:ceaafb142068f22936ac974b75c3388f
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.19。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.18.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-07-20 18:19:51
名称: wsms-plg-V6.0R00F00.18.dat 大小:1.24M MD5:e07be27146b5b24d6b2bd88dff1ab572
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.18。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.17.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在本地文件包含漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-07-06 23:14:54
名称: wsms-plg-V6.0R00F00.17.dat 大小:1.23M MD5:74deb335bd4938b973ac353e17f1a96e
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.17。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.16.dat 插件升级包所含变动外,包含的变动有:
1. 更新Apache Tomcat安装程序默认口令漏洞扫描插件;
2. 更新cmseasy图片裁剪处存在getshell漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-06-22 15:20:44
名称: wsms-plg-V6.0R00F00.16.dat 大小:1.23M MD5:0cb24127fa8fb62cea4252dbf64c16d8
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.16。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.15.dat 插件升级包所含变动外,包含的变动有:
1. 增加Drupal 远程代码执行漏洞(CVE-2018-7600)扫描插件;
2. 增加Drupal 远程代码执行漏洞(CVE-2017-6920)扫描插件;
3. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-06-08 15:42:00
名称: wsms-plg-V6.0R00F00.15.dat 大小:1.19M MD5:44fbeb54f9662cd4ce035ffc05452cf0
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.15。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.14.dat 插件升级包所含变动外,包含的变动有:
1. 更新GNU Bash 环境变量远程命令执行漏洞扫描插件;
2. 更新Drupal Sections Module 存在XSS漏洞扫描插件;
3. 更新Drupal 7.15多个页面爆物理路径漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-05-18 20:50:11
名称: wsms-plg-V6.0R00F00.14.dat 大小:1.18M MD5:5f2958fa1a0ba8467a2dcdbe8556be43
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.14。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.13.dat 插件升级包所含变动外,包含的变动有:
1. 更新WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)扫描插件;
2. 更新Apache Struts2 S2-045 远程代码执行漏洞扫描插件;
3. 更新jQuery 存在 XSS 漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-05-04 22:50:54
名称: wsms-plg-V6.0R00F00.13.dat 大小:1.17M MD5:ce0e5616339bdd6c145b1f76114fee1a
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.13。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.12.dat 插件升级包所含变动外,包含的变动有:
1. 增加WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)扫描插件;
2. 更新检测到目标Jboss存在信息泄露漏洞扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-20 16:00:25
名称: wsms-plg-V6.0R00F00.12.dat 大小:1.17M MD5:80d4d7e3eeb9a63ca3d2ed9c3d1a1be9
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.12。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.11.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测到目标网站连接数据库文件泄露扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-04-08 14:37:38
名称: wsms-plg-V6.0R00F00.11.dat 大小:1.18M MD5:8d26409a71c097d186b07f3492a3f475
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.11。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.10.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-03-26 17:53:57
名称: wsms-plg-V6.0R00F00.10.dat 大小:1.16M MD5:254d3d6f1bff5659c016e8af83a15973
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.10。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.09.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在javascript框架库漏洞扫描插件;
2. 更新检测到目标URL存在基于DOM的跨站脚本漏洞扫描插件;
3. 更新Apache Struts2 S2-046 远程代码执行漏洞扫描插件;
4. 更新检查出可以对表单中的隐藏字段进行操纵扫描插件;
5. 更新检测到flash的allowNetworking参数设置为all扫描插件;
6. 更新检测到flash的allowscriptaccess属性设置为always扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-03-09 18:33:57
名称: wsms-plg-V6.0R00F00.09.dat 大小:1.15M MD5:cd0753ccc8195cb6d8e91dd5ff9d0131
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.09。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.08.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
2. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
3. 更新检测出目标web应用表单存在口令猜测攻击扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-02-02 17:40:11
名称: wsms-plg-V6.0R00F00.08.dat 大小:1.13M MD5:6c349b11cd40d9b0a93ce774c4716748
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.08。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.07.dat 插件升级包所含变动外,包含的变动有:
1. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-01-19 19:05:42
名称: wsms-plg-V6.0R00F00.07.dat 大小:1.13M MD5:b2239bdf64cdfd40a0414a260e217115
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.07。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.06.dat 插件升级包所含变动外,包含的变动有:
1. 增加Weblogic wls-wsat 组件远程命令执行漏洞扫描插件;
2. 更新检测到目标服务器上存在可访问任意目录下文件的漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-01-05 18:54:12
名称: wsms-plg-V6.0R00F00.06.dat 大小:1.13M MD5:a06b540f7fd62c67e41f4529255dc706
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.06。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.05.dat 插件升级包所含变动外,包含的变动有:
1. 更新检测到目标站点存在javascript框架库漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-22 20:15:19
名称: wsms-plg-V6.0R00F00.05.dat 大小:1.13M MD5:7b1113e474381e5bd174f3b7612399da
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.05。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.04.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标URL存在银行卡号码泄露扫描插件;
2. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
3. 更新Apache Struts2 多个前缀参数远程命令执行漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-12-09 10:31:56
名称: wsms-plg-V6.0R00F00.04.dat 大小:1.10M MD5:985235870518e8fea3399b9954553c31
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.04。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.03.dat 插件升级包所含变动外,包含的变动有:
1. 增加检测到目标站点存在javascript框架库漏洞扫描插件;
2. 增加检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标URL存在http host头攻击漏洞扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-26 12:18:02
名称: wsms-plg-V6.0R00F00.03.dat 大小:1.08M MD5:7635a91812dd7176158c247741edee20
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.03。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 至 wsms-plg-V6.0R00F00.02.dat 插件升级包所含变动外,包含的变动有:
1. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-11-03 18:11:21
名称: wsms-plg-V6.0R00F00.02.dat 大小:1.09M MD5:2796a2b26120aa691cfb30636f10904c
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.02。

该升级包除包含 wsms-plg-V6.0R00F00.01.dat 插件升级包所含变动外,包含的变动有:
1. 增加Spring Data REST 远程代码执行漏洞 (CVE-2017-8046) 扫描插件;
2. 增加Apache Struts2 Freemarker 标签远程代码执行漏洞 (S2-053) 扫描插件;
3. 增加Apache Tomcat 信息泄漏漏洞 (CVE-2017-12616) 扫描插件;
4. 增加检测到目标服务器启用了OPTIONS方法扫描插件。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-10-20 20:19:31
名称: wsms-plg-V6.0R00F00.01.dat 大小:1.04M MD5:cddda6a9615c860d576a0ee8b4b7f9ab
描述:

本升级包为WEB插件升级包,依赖插件版本V6.0R00F00。升级包为增量升级包,升级后系统版本不变,插件版本变更为V6.0R00F00.01。

该升级包包含的变动有:
1. 增加 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)扫描插件;
2. 更新插件数据库和插件模板。

注意事项:
1. 本升级包升级完成后自动重启引擎生效,升级过程中可能会响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2017-09-22 18:15:48