偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
33439	Sun Java System ASP Server < 4.0.3 多個弱點	critical
33437	Sun Java ASP Server 預設管理員密碼	high
33391	Wordtrans-web exec_wordtrans 函式任意命令執行	high
33274	Drupal TrailScout 模組工作階段 Cookie SQL 插入	high
33272	Joomla! nBill 元件 'cid' 參數 SQLi	high
33271	Trac quickjump 搜尋指令碼 q 參數任意網站重新導向	medium
33270	ASP.NET DEBUG 方法已啟用	medium
33269	Ektron CMS400.NET WorkArea/ContentRatingGraph.aspx res 參數 SQL 插入	high
33103	適用於 Drupal (pLog) 的 LifeType index.php albumid 參數 SQL 插入	high
32505	適用於 Mambo/Joomla! AEC Subscription Manager 元件 'usage' 參數 SQLi	high
32475	Symantec Backup Exec System Recovery Manager 遍歷任意檔案存取	medium
32381	ViewVC 直接要求 CVSROOT 資訊洩漏	medium
32325	適用於 Drupal 網站文件模組的資料庫表格存取內容權限資訊洩漏	high
32324	Mantis Manage_user_create.php CSRF 新使用者建立	medium
32318	網站跨網域原則檔案偵測	info
32317	Joomla! DatsoGallery 元件 sub_votepic.php User-Agent HTTP 標頭 SQLi	high
32124	Joomla! Webhosting 元件 'catid' 參數 SQLi	high
32123	PHP < 5.2.6 多種弱點	high
32122	ActualAnalyzer Lite 樣式參數遍歷本機檔案引入	medium
32080	WordPress index.php 'cat' 參數本機檔案引入	medium
32032	Red Hat 管理伺服器 (redhat-ds-admin) 多個遠端弱點	high
32030	XOOPS 文章模組 article.php id 參數 SQL 插入	high
31865	WEBrick 編碼遍歷任意 CGI 來源洩漏	medium
31860	HP OpenView Network Node Manager OpenView5.exe 動作參數遍歷任意檔案存取權	medium
31859	Coppermine Photo Gallery bridge/coppermine.inc.php 橋接器精靈工作階段 Cookie SQL 插入	high
31790	Site Sift Listingsdetail.php id 參數 SQL 插入	high
31789	OTRS SOAP 介面未經驗證的物件操控	high
31732	McAfee Common Management Agent < 3.6.0.595 UDP 封包處理格式字串	high
31726	Sympa 格式錯誤的 Content-Type 標頭遠端 DoS	medium
31725	Sympa 偵測	info
31720	eggBlog _lib/user.php eb_login 函式 Cookie 處理 SQL 插入	medium
31650	適用於 e107 dload.php 檔案的 my_gallery 外掛程式參數任意檔案 PHP 原始程式碼洩漏	medium
31649	PHP 5.x < 5.2 多個弱點	high
31646	Joomla! 自訂頁面 'cpage' 參數本機檔案引入	high
31643	DNN (DotNetNuke) 升級處理程序驗證金鑰產生弱點權限提升	high
31626	Joomla! Acajoom 元件 'mailingid' 參數 SQLi	high
31608	PHPAuction 多個指令碼 include_path 參數遠端檔案引入	high
31606	XOOPS 字典模組 print.php id 參數 SQL 插入	high
31346	MediaWiki JSON 回呼特製 API 要求資訊洩漏	medium
31342	netOffice Dwins demoSession 參數驗證繞過	high
31299	Centreon include/doc/get_image.php 'img' 參數遍歷任意檔案存取	medium
31192	Nukedit 公用程式/login.asp 電子郵件參數 SQL 插入	high
31191	Hosting Controller hosts/addreseller.asp 經銷商參數驗證繞過	high
31167	適用於 WordPress 的 Sniplets 外掛程式 execute.php 'text' 參數任意命令執行	high
31137	Coppermine Photo Gallery 相簿密碼 Cookie SQL 插入	high
31134	ListManager < 9.3b/9.2c/8.95d 多個弱點	medium
31116	Dokeos main/inc/lib/events.lib.inc.php Referer HTTP 標頭 SQL 插入	high
31098	SHOUTcast 伺服器服務連接埠的預設密碼 (changeme)	high
31095	Joomla! 'mosConfig_absolute_path' 參數遠端檔案引入	critical
31051	osCommerce Customer Testimonials customer_testimonials.php testimonial_id 參數 SQL 插入	high

偵測

Nessus 的 CGI abuses 系列

critical

high

high

high

high

medium

medium

high

high

high

medium

medium

high

medium

info

high

high

high

medium

medium

high

high

medium

medium

high

high

high

high

medium

info

medium

medium

high

high

high

high

high

high

medium

high

medium

high

high

high

high

medium

high

high

critical

high