偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
22408	Limbo com_fm 元件 sql.php classes_dir 參數遠端檔案引入	medium
22368	Site@School 多個指令碼 cmsdir 參數遠端檔案引入	high
22367	Limbo Contact 元件 (com_contact) contact.html.php contact_attach 不受限制的檔案上傳	high
22366	Dokeos claro_init_local.inc.php extAuthSource 參數陣列遠端檔案引入	medium
22365	Claroline claro_init_local.inc.php extAuthSource[newUser] 參數遠端檔案引入	medium
22364	Moodle < 1.6.2 多個弱點	high
22362	TWiki「filename」參數遊走任意檔案存取	medium
22317	RaidenHTTPD check.php SoftParserFileXml 參數遠端檔案引入	medium
22316	PHP-Fusion extract() 全域變數覆寫	low
22315	DokuWiki doku.php X-FORWARDED-FOR HTTP 標頭任意程式碼注入弱點	high
22310	PmWiki < 2.1.21 全域變數覆寫	high
22309	SAP DB / MaxDB WebDBM 用戶端資料庫名稱遠端溢位	critical
22307	Mailman Utils.py 偽造的記錄項目注入	low
22306	WebAdmin < 3.2.6 MDaemon 帳戶劫持	medium
22305	Easy Address Book Web 伺服器查詢遠端格式字串	medium
22303	TikiWiki jhot.php 任意檔案上傳	high
22300	Webmin Null Byte Filtering 資訊洩漏	medium
22299	e107 ibrowser.php zend_has_del() 函式遠端程式碼執行	high
22298	Joomla! < 1.0.11 不明的遠端程式碼執行弱點	medium
22297	Joomla! < 1.0.11 Administrator/index.php 輸入弱點	medium
22296	CubeCart < 3.0.13 多個遠端弱點 (LFI、SQLi、XSS)	high
22295	Feedsplitter <= 2006-01-21 多個遠端弱點 (XSS、Traversal、Disc)	high
22272	Fuji Xerox Printing Systems (FXPS) 列印引擎特製的要求 HTTP 驗證繞過	medium
22271	PHProjekt <= 5.1 多個遠端檔案引入弱點	high
22268	PHP < 4.4.3 / 5.1.4 多種弱點	high
22267	phpCOIN 多個指令碼 _CCFG 參數遠端檔案引入	medium
22257	WebAdmin < 3.2.5 多個弱點	high
22255	osCommerce shopping_cart.php id 陣列參數 SQL 注入攻擊	high
22235	Docebo GLOBALS 變數覆寫遠端檔案引入	medium
22234	Zen Cart autoload_func.php autoLoadConfig 陣列遠端檔案引入	medium
22233	Zen Cart ipn_main_handler.php custom SQL 注入攻擊	high
22232	Owl Intranet Engine <= 0.91 多個弱點	high
22231	CubeCart < 3.0.12 多個弱點 (SQLi、XSS)	high
22230	SquirrelMail compose.php session_expired_post 任意變數覆寫	medium
22206	WEBInsta CMS index.php templates_dir 參數遠端檔案引入	high
22205	IPCheck Server Monitor 遊走任意檔案存取	medium
22204	Ruby on Rails 路由程式碼 URL 程式碼評估 DoS	high
22203	Windows 上的 Apache mod_alias URL 驗證標準化 CGI 來源洩漏	medium
22130	Barracuda 垃圾郵件防火牆預設憑證	high
22124	phpMyAdmin import_blacklist 變數覆寫	medium
22123	TWiki configure 指令碼任意命令執行	high
22117	PatchLink Update Server proxyreg.asp 任意 Proxy 操控	high
22116	PatchLink Update Server nwupload.asp 遊走任意檔案寫入	medium
22115	PatchLink Update Server checkprofile.asp checkid 參數 SQL 注入攻擊	high
22093	OpenCms < 6.2.2 多個弱點	medium
22091	Loudblog index.php id 參數 SQL 注入攻擊	high
22090	X7 Chat upgradev1.php old_prefix 參數 SQL 注入攻擊	high
22089	Invision Power Board classes/class_session.php CLIENT_IP HTTP 標頭 SQL 注入攻擊	high
22079	IceWarp 多個指令碼遠端檔案引入	medium
22078	VHCS login.php check_login() 函式驗證繞過	critical

偵測

Nessus 的 CGI abuses 系列

medium

high

high

medium

medium

high

medium

medium

low

high

high

critical

low

medium

medium

high

medium

high

medium

medium

high

high

medium

high

high

medium

high

high

medium

medium

high

high

high

medium

high

medium

high

medium

high

medium

high

high

medium

high

medium

high

high

high

medium

critical