Awvs Acunetix Windows v24.3.240322155 – 26 Feb 2024

更新日志

新功能

• Swagger 2 的智能 API 扫描功能
• OpenAPI 3 的智能 API 扫描功能

新的安全检查

• Jira Seraph 身份验证绕过( CVE-2022-0540 )
• Jira QueryComponent 信息泄露( CVE-2020-14179 )
• TeamCity 身份验证绕过 ( CVE-2024-27198 )
• Kramer VIAware RCE ( CVE-2021-36356 / CVE-2021-35064 )
• Cacti 未经身份验证的命令注入( CVE-2022-46169 )

改进

• 使用 IFrame 改进网站抓取
• .NET IAST 传感器将报告通过使用 MSSQL 实体框架 Sql_Query 引入的 SQL 注入问题
• 改进了 Referrer 标头中 DOM XSS 的检测
• 改进了 document.cookie 中 DOM XSS 的检测

修复

• 修复了无法通过 API 创建新目标的情况
• 修复：内部扫描代理报告的漏洞缺少 HTTP 响应
• 已修复：缺少不受支持的 SSL 安全重新协商漏洞的攻击详细信息

下载链接：

https://pan.baidu.com/s/1cjBCjXekx9R-s0DjvJfZ-A?pwd=lqj4