偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
31048Cacti index.php/sql.php Login Action login_username 參數 SQL 插入
high
30253ExtremeZ-IP 檔案和列印伺服器 Zidget/HTTP Server 遍歷任意檔案存取
medium
30216F5 BIG-IP Web 管理介面版本
info
30211Symantec Backup Exec System Recovery Manager FileUpload Class 未經授權檔案上傳
critical
30208Ipswitch WS_FTP Server Manager /WSFTPSVR/FTPLogServer/LogViewer.asp 驗證繞過
medium
30151Mambo/Joomla! AkoGallery 元件 'id' 參數 SQLi
high
30132Coppermine imageObjectIM.class.php 命令執行弱點
high
30131SQLiteManager confirm.php spaw_root 參數遠端檔案引入
medium
30129WordPress AdServe 'adclick.php' 'id' 參數 SQL 插入
high
30124Smart Publisher index.php filedata 參數任意命令執行
high
30110Mambo MOStlyCE Mambot 任意檔案重新命名
medium
30109WordPress fGallery 'fim_rss.php' 'album' 參數 SQL 插入
high
30108vTiger CRM 目錄檔案洩漏
medium
30107CandyPress Store admin/utilities_ConfigHelp.asp helpfield 參數 SQL 插入
high
30056ManageEngine Applications Manager 無效 URL 遠端資訊洩漏
medium
30055MoinMoin MOIN_ID Cookie userform 動作遍歷任意檔案覆寫
high
30054YaBB SE Cookie 驗證繞過
high
30053Kayako SupportSuite syncml/index.php 直接要求遠端資訊洩漏
medium
30052boastMachine mail.php id 參數 SQL 插入
high
30021BitDefender Update Server HTTP 要求遍歷任意檔案存取
high
29996MyBB forumdisplay.php 'sortby' 參數任意 PHP 程式碼執行
high
29995Pixelpost index.php parent_id 參數 SQL 插入
medium
29981X7 Chat index.php day 參數 SQL 插入
high
29927eggBlog index.php eggblogpassword Parameter Cookie SQL 插入
medium
29897PortalApp forums.asp sortby 參數 SQL 插入
high
29871Web 伺服器惡意 JavaScript 連結偵測
critical
29870XoopsGallery init_basic.php GALLERY_BASEDIR 參數遠端檔案引入
high
29869Loudblog/inc/parse_old.php 範本參數任意遠端程式碼執行
medium
29868RunCMS Newbb_plus 模組標頭 SQL 插入
medium
29867RunCMS 偵測
info
29854Bitweaver wiki/edit.php Suck_url 參數遍歷原始程式碼洩漏
medium
29853RunCMS 多個指令碼 Lid 參數 SQL 插入
high
29852Mort Bay Jetty URL 多個斜線字元資訊洩漏
medium
29835Site@School Slideshow_full.php patches_name 參數 SQL 插入
medium
29833PHP < 4.4.8 多種弱點
high
29832Zenphoto rss.php patchesnr 參數 SQL 插入
high
29829CMS Made Simple modules/TinyMCE/content_css.php templateid 參數 SQL 插入
high
29802CuteNews search.php files_arch 陣列任意檔案存取
medium
29800PMOS 服務台 form.php 任意程式碼執行
high
29799Tikiwiki tiki-listmovies.php movie 參數遍歷任意檔案存取
medium
29746Plogger plog-rss.php id 參數 SQL 插入
high
29745WordPress 'query.php' is_admin() 函式資訊洩漏
medium
29728RaidenHTTPD workspace.php ulang 參數本機檔案引入
high
29722Centreon 'fileOreonConf' 參數檔案引入弱點
high
29252Firefly Media Server Limited 目錄遍歷系統管理員憑證洩漏
high
29249HP OpenView Network Node Manager 多個 CGI 遠端溢位
high
29187Plumtree 入口網站使用者物件使用者列舉
medium
28375Seditio plug.php pag_sub 參數 SQL 插入
medium
28373Plumtree 入口網站預設認證
high
28293GWExtranet gwextranet/scp.dll 多個參數遍歷本機檔案引入
medium