Acunetix Premium - v24.1.240111130

更新日志：

新功能

• Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求

• 对管理适用于 Docker 和 Linux 的 Acunetix On-Premises 服务的机制进行了更改（使用适用于 Docker 或 Linux 的 Acunetix On-Premises 的客户需要手动更新到版本 24.1）

新的安全检查

• 改进了 Elmah 安全检查以检查 Elmah 的变体

• OpenCms Chemistry Solr XML 外部实体 (XXE) (CVE-2023-42346)

• OwnCloud phpinfo 信息泄露( CVE-2023-49103 )

• TorchServe 管理 API SSRF ( CVE-2023-43654 )

• 更新了 WordPress 核心和 WordPress 插件的漏洞

• Ofbiz PreAuth RCE ( CVE-2023-49070 )

• F5 BIG-IP 请求走私( CVE-2023-46747 )

• Sitecore XP 模板解析器 RCE ( CVE-2023-35813 )

• 通过 PDF 生成添加了对 SSRF/LFI 的检查

• 当响应显示在 PDF 中时添加了对文件包含/路径遍历的检查

改进

• 更新了.NET（核心）IAST 传感器以挂钩新功能

• 现在，扫描仪将在扫描开始时更改协议 (http/https) 时正确报告

• 将支持的客户端证书的大小限制增加到 10kB 以进行身份验证扫描

• 更新至 Chromium 119.0.6045.199/200

• 用户可以选择接收直接下载链接，而不是 PDF 报告附件（仅限本地）

• 改进了使用 React 的单页应用程序 (SPA) 的抓取

• 改进了使用 Angular 框架的单页应用程序 (SPA) 的抓取

• 改进了使用 Vue.js 框架的单页应用程序 (SPA) 的抓取

• 新的用户配置文件设计

• 焕然一新的用户界面，带来全新的导航体验

修复

• 修复了导致某些漏洞无法导出到 Amazon AWS WAF 的问题

• 修复了页面覆盖标准 window.* 方法时导致的 Deepscan 和 LSR 问题

• 现在，无论用户位于何处，都可以正确显示有关需要手动干预的扫描的通知（仅限本地）

• 修复了一些扫描仪崩溃的问题

下载地址：

 
Acunetix Linux v23.11.0 - 23 Nov 2023

Download: https://ponies.cloud/scanner_web/acunetix/Acunetix-v23.11.231123131-Linux-Pwn3rzs-CyberArsenal.7z
Password: Pwn3rzs
Acunetix Premium build 24.1 for Windows
https://www.123pan.com/s/l1eA-E4AD3.html