Nessus 的 CGI abuses 系列

ID名稱嚴重性
242297Oracle Primavera Unifier (2025 年 7 月 CPU)
high
241989Adobe Connect <= 24 多個任意程式碼執行弱點 (APSB25-61)
critical
241988Zimbra Collaboration Server < 8.7.11 Patch 9、8.8 < 8.8.9 Patch 10、8.8.10 < Patch 7、8.8.11 < Patch 3
critical
241987Zimbra Collaboration Server < 8.7.11 Patch 11、 8.8 < 8.8.9 Patch 10、 8.8.10 < Patch 8、 8.8.11 < Patch 4
high
241709ZKTeco BiTime < 9.0.1 (20240617.19506) 多個弱點
critical
241693Jenkins plugins 多個弱點 (2025-07-09)
medium
241692GitLab 18.0 < 18.0.4 / 18.1 < 18.1.2 (CVE-2025-4972)
low
241691GitLab 13.3 <17.11.6/18.0 < 18.0.4/18.1 < 18.1.2 (CVE-2025-3396)
medium
241690GitLab 17.11 <17.11.6/18.0 < 18.0.4/18.1 < 18.1.2 (CVE-2025-6948)
high
241689GitLab 18.0 < 18.0.4 / 18.1 < 18.1.2 (CVE-2025-6168)
low
241512D-Link DSL-2750B 裝置 < 1.05 命令插入 (CVE-2016-20017)
critical
241441Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.2 (SVD-2025-0707)
medium
241440Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0709)
low
241439Kibana < 7.17.29 / 8.x < 8.17.18 / 8.18.x < 8.18.3 / 9.x < 9.0.3 多個弱點 (ESA-2025-09, ESA-2025-10)
high
241437Splunk Enterprise 9.1.0 < 9.1.9、9.2.0 < 9.2.6、9.3.0 < 9.3.5、9.4.0 < 9.4.2 (SVD-2025-0708)
medium
241436Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0703)
medium
241435Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0704)
medium
241434Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0702)
medium
241431Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0706)
medium
241430Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0705)
medium
241429D-Link DIR-820 裝置命令插入 (CVE-2023-25280)
critical
241345Zyxel 路由器命令插入
critical
241328PHP 8.1.x < 8.1.33 多個弱點
high
241326PHP 8.3.x < 8.3.23 多個弱點
high
241295多個印表機裝置資訊洩漏 (CVE-2024-51977)
medium
241292PHP 8.4.x < 8.4.10 多個弱點
high
241291PHP 8.2.x < 8.2.29 多個弱點
high
241071Gladinet CentreStack < 16.4.10315.56368 硬式編碼密碼編譯金鑰
critical
240758Atlassian Confluence 7.19.x < 8.5.22 / 8.6.x < 9.2.4 / 9.3.x < 9.4.1 (CONFSERVER-99835)
high
240625GitLab 16.10 <17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-5846)
low
240624GitLab 17.2 <17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-5315)
medium
240623GitLab 17.3 <17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-2938)
low
240622GitLab 10.7 <17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-3279)
medium
240621GitLab 17.2 <17.11.5/18.0 < 18.0.3/18.1 < 18.1.1 (CVE-2025-1754)
medium
240342NetScaler ADC 和 NetScaler Gateway 記憶體溢位 (CTX694788)
critical
240341NetScaler ADC 和 NetScaler Gateway 多個弱點 (CTX693420)
critical
240217Dotnetnuke < 10.0.1 在某些 TokenReplace 情況下使用 SkinObjects 造成的反射式跨網站指令碼 (XSS) (CVE-2025-52486)
medium
240216Dotnetnuke < 10.0.1 活動摘要中的已存跨網站指令碼 (XSS) (CVE-2025-52485)
medium
240215Dotnetnuke < 10.0.1 透過與惡意使用者輸入的 SMB 共用互動發生 NTLM 雜湊洩漏 (CVE-2025-52488)
high
240214Dotnetnuke < 10.0.1 可能繞過 IP 篩選 (CVE-2025-52487)
high
240213GitLab 16.6 <17.9.7/17.10 < 17.10.5/17.11 < 17.11.1 (CVE-2025-2443)
high
240212GitLab 17.11 < 17.11.4 / 18.0 < 18.0.2 (CVE-2025-5121)
high
240206Dotnetnuke < 10.0.1 在某些 TokenReplace 情況下使用 SkinObjects 所造成的反射式跨網站指令碼 (XSS) (GHSA-pf4h-vrv6-cmvr)
high
240205Dotnetnuke < 10.0.1 活動摘要中的已存跨網站指令碼 (XSS) (GHSA-wwc9-wmm3-2pmf)
high
240204Dotnetnuke < 10.0.1 可能繞過 IP 篩選 (GHSA-fjhg-3mrh-mm7h)
high
240203Dotnetnuke < 10.0.1 透過與惡意使用者輸入的 SMB 共用互動發生 NTLM 雜湊洩漏 (GHSA-mgfv-2362-jq96)
high
240182Atlassian Confluence 7.13.x < 8.5.23 / 8.6.x < 9.2.5 / 9.3.x < 9.5.1 (CONFSERVER-99921)
high
240181BeyondTrust Remote Support (RS) 24.2.2 < 24.3.3 伺服器端範本插入
high
238427ManageEngine OpManager 反映式 XSS (CVE-2025-41437)
medium
238425GitLab < 17.10.8 / 17.11 < 17.11.4 / 18.0 < 18.0.2 (CVE-2024-9512)
medium