新版本更新通知:build 11.0.172351036

新版本更新通知:

Acunetix v11(build 11.0.172351036)已经发布。这个新版本包括Apache Struts 2,Atlassian Confluence和moment.js中的新漏洞检查。它改进了数据库备份文件检测,jquery版本指纹,并引入了新的多引擎功能。

新功能和漏洞测试

检测Apache Struts 2展示RCE(CVE-2017-9791)

检查.hgignore(Mercurial SCM配置文件)

检查Atlassian Confluence存储的XSS(CVE-2016283)

检查基于ScanHost名称的私钥文件,例如 “www.example.org.key”,“example.org.key”

检查moment.js拒绝服务(CVE-2016-4055)

WordPress和Joomla检查的各种更新

为企业客户介绍Multi-Engine功能

功能改进 :

更新了数据库备份文件检查

改进了Jquery版本的指纹识别

更新了HttpOnly和Secure Cookie标志的检测

改进远程文件包含XSS检查

更新了Joomla和WordPress漏洞检查

更新了默认目标列表排序

错误修复:

修复XSS检测问题对allow_url_fopen启用的检查进行小修正

修复 F5 BIP-AP ASM WAF XML导出

修复了导致Acunetix无法在中文操作系统上安装的问题

升级到最新版本:

如果您已经使用Acunetix v11,您可以从Acunetix UI中的升级通知启动自动升级。

如果您尚未安装或升级到Acunetix v11,则可从https://www.acunetix.com/download/fullver/下载Acunetix 11版。 使用您当前的Acunetix许可证密钥来下载并激活产品。