https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/

新的功能

• 新的导航菜单可提供更好的用户体验。

• 显示过去 30 天的通知更新

新的漏洞检查

• 对Swagger UI DOM XSS 漏洞的新检查。

• 在管理界面上绕过 Fortinet 身份验证的新测试 ( CVE-2022-40684 )。

• 对版本 1 UUID/GUID的不安全使用的新测试。

• Text4shell的新测试：通过不安全插值( CVE-2022-42889 )的Apache Commons Text RCE 。

• 针对 OpenSSL X.509 电子邮件地址缓冲区溢出 ( CVE-2022-3786 ) 的新测试。

• 更新了开放监控接口的测试。

• 更新了软件组成分析数据库。

• 更新了 WordPress 插件漏洞。

更新

• 将嵌入式 Chromium 浏览器更新到 v107.0.5304.87/88。

• 更新了达到最大扫描时间的扫描如何在 UI 中显示。

• 更新了问题跟踪器 UI 以接受内部 URL。

• 改进了 Log4J 检查以减少误报。

修复

• 修复了从传感器接收到大数据包时导致 IAST 网桥无法向传感器发送响应的问题。

• 添加了将“未定义”作为 HTTP 方法返回的环回路由。

• 在 AcuSensor 和 Web 应用程序扫描仪之间添加了保持连接活动消息以保持连接活动。

https://www.fahai.org/index.php/archives/31/

1. 

下载 check.sh 文件至服务器内执行或直接使用下面命令

1

https://www.fahai.org/aDisk/Awvs/check.sh

bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15

2. 访问

URL: https://server_ip:3443/#/loginUserName: [email protected]PassWord: [email protected]

文章来源：利刃信安