更新内容

请注意，从版本 23.6.230626159 开始，我们已不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10（或更高版本）或 Windows Server 2016（或更高版本）以使用此版本和即将发布的版本。

新功能

• [封闭测试功能] Acunetix 现在包括运行时 SCA，它可以识别扫描端点上使用的技术，并突出显示具有已知漏洞的技术。
• [封闭测试功能] Acunetix Online 中的内部扫描代理（在封闭测试版中可用）现在可以启动多个并发扫描。

新的安全检查

• 检查是否可以在无需身份验证的情况下访问包含 PII 的 API 响应
• Joomla 未经授权访问漏洞测试( CVE-2023-23752 )
• 由于不区分大小写的路径处理，测试 Express javascript 框架中的身份验证绕过
• 测试 Citrix Gateway XSS ( CVE-2023-24488 )
• 在 WooCommerce 中测试身份验证绕过和权限升级 ( CVE-2023-28121 )
• 检测 Rails 是否在调试模式下运行
• 检测 Adobe ColdFusion 远程代码执行的访问控制绕过（CVE-2023-29298、CVE-2023-29300）

改进

• 将 CWE Top 25 报告更新至最新的 2023 年版本
• .NET IAST AcuSensor 的改进允许收集更多信息
• 改进了 LSR 中对 Shadow DOM 的支持
• NGINX Alias 遍历安全检查的改进
• WordPress 漏洞检测的改进
• 代码执行安全检查的改进