偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
23964Cacti copy_cacti_user.php template_user 變數 SQL 插入
high
23963Cacti cmd.php 多個參數 SQL 插入任意命令執行
high
23934適用於 ASP.NET 伺服器特製要求指令碼原始程式碼洩漏的 Mono XSP
medium
23933TYPO3 'spell-check-logic.php' 'userUid' 參數任意命令執行
high
23927PHP-Update blog.php 變數覆寫任意程式碼執行
high
23843JBoss 應用程式伺服器 (jbossas) JMX 主控台 DeploymentFileRepository 遍歷任意檔案操控
high
23842JBoss JMX 主控台不受限制的存取權
high
23840PatchLink Update/dagent/downloadreport.asp 多個參數 SQL 插入
high
23785Seditio 偵測
info
23784phpWebThings core/editor.php editor_insert_bottom 參數遠端檔案引入
medium
23782Land Down Under/Seditio polls.php id 參數 SQL 插入
medium
23781適用於引入 Joomla! 'plugin' 參數本機檔案的 JCE Admin 元件
high
23780ThinClientServer Admin 帳戶建立權限提升
high
23774PHP Easy Download admin/save.php moreinfo 參數程式碼插入
high
23752Serendipity serendipity_event_bbcode.php 指令碼 serendipity[charset] 參數本機檔案引入
medium
23734WoltLab Burning Board Lite wbb_userid 參數 PHP 取消設定 SQL 插入
medium
23733WoltLab Burning Board Lite thread.php decode_cookie 函式 threadvisit Cookie 參數 SQL 插入
high
23724Etomite CMS index.php id 參數 SQL 插入
medium
23652ELOG Web LogBook 全域拒絕服務
medium
23651Verity Ultraseek < 5.7 多個弱點
critical
23641MODx CMS base_path 參數遠端檔案引入
medium
23640Exubit Engine style.php toroot 參數遠端檔案引入
medium
23639IBM WebSphere snoopservlet 路徑洩漏
medium
23638IBM WebSphere 應用程式伺服器 '%20' 要求原始程式碼洩漏
medium
23624e107 class2.php e107language_e107cookie Cookie 遍歷本機檔案引入
high
22932PunBB include/common.php 語言參數本機檔案包含
high
22926miniBB bb_func_txt.php pathToFiles 參數遠端檔案引入
medium
22922Segue CMS themesettings.inc.php themesdir 參數遠端檔案引入
high
22903Novell eDirectory iMonitor HTTP 通訊協定堆疊 (httpstk) 主機 HTTP 標頭遠端溢位
high
22902主機控制器多個指令碼 ForumID 參數 SQL 插入
high
22901IronMail IronWebMail IM_FILE 識別碼編碼遍歷任意檔案引入
medium
22900Ingo Foldername 任意命令執行
medium
22899Horde Ingo 軟體偵測
info
22876Cerberus Helpdesk rpc.php 任意工單資訊洩漏
medium
22874Open Conference System < 1.1.6 多個指令碼完整路徑參數遠端檔案引入
high
22873phpMyConferences menus.inc.php lvc_include_dir 參數遠端檔案引入
medium
22868Adobe Breeze 目錄遍歷任意檔案存取
medium
22867網站 sitemap.xml 檔案和目錄洩漏
info
22541BlueShoes lib/googlesearch/GoogleSearch.php APP[path][lib] 參數遠端檔案引入
medium
22527Moodle 'index.php' 'tag' 參數 SQL 插入
medium
22512phpMyAdmin < 2.9.1 多種弱點
medium
22509Mambo Open Source usercookie 參數 SQL 插入
medium
22497HAMweather Template.php do_parse_code 函式任意程式碼執行
high
22496OpenBiblio < 0.5.2 多個指令碼本機檔案引入
high
22480UBB.threads doeditconfig 任意命令注入
high
22475DokuWiki fetch.php 多個參數 imconvert 函式任意命令執行
high
22448CakePHP vendors.php file 參數遊走任意檔案存取
medium
22413MyReview Admin.php email 參數 SQL 注入攻擊
high
22412Exponent CMS index.php view 參數本機檔案引入
medium
22409Claroline 軟體偵測
info