+ XPath注入
+ 电子邮件标头注入
+ 不可信数据的反序列化
+ MongoDB注入
+ 服务器端模板注入(SSTI)
+ 服务器端请求伪造(SSRF)
- Acunetix IAST(AcuSensor)已更新,可检测所有传感器的30多种新配置错误li>对Magento配置文件披露的新检查
- BillQuick Web Suite SQL注入的新检查(CVE-2021-42258)
- Apache Airflow Experimental API Auth Bypass(CVE-2020-13927)的新检查
- 对Apache Airflow默认凭据的新检查
- Apache Airflow Exposed配置的新检查
- Apache Airflow未授权访问漏洞的新检查
- 新检查GoCD信息泄露(CVE-2021-43287)
- Grafana插件目录遍历的新检查(CVE-2021-43798)
- 对NodeBB任意JSON文件读取的新检查(CVE-2021-43788 )
- ManageEngine Desktop Central反序列化RCE的新检查(CVE-2020–10189)
- SolarWinds Orion API Auth绕过的新检查(CVE-2020-10148)
- Citrix ADC NetScaler本地文件包含的新检查(CVE-2020-8193)
- VMware vCenter vcavbootstrap任意文件读取的新检查
- Pentaho API Auth绕过的新检查(CVE-2021-31602)
- Sonicwall SMA 100意外代理的新检查(CVE-2021-20042)
- VMware vCenter Log4Shell RCE的新检查
- VMware Horizon Log4Shell RCE的新检查
- MobileIron Log4Shell R