偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
213464BeyondTrust Remote Support (RS) <= 24.3.1 多個弱點
critical
213327Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.2 路徑遊走 (CVE-2024-25156)
medium
213297Atlassian Confluence 7.19.x < 7.19.29 / 7.20.x < 8.5.17 / 8.6.x < 8.9.8 / 9.0.x < 9.1.0 / 9.2.0 (CONFSERVER-98300)
high
213296Atlassian Confluence 3.7.x < 7.19.22 / 7.20.x < 8.5.9 / 8.6.x < 8.9.0 / 9.2.0 (CONFSERVER-98713)
high
213295Cleo Harmony < 5.8.0.21 未受限制的檔案上傳/下載 (CVE-2024-50623)
critical
213294Cleo VLTrader < 5.8.0.21 未受限制的檔案上傳/下載 (CVE-2024-50623)
critical
213293Cleo LexiCom < 5.8.0.21 未受限制的檔案上傳/下載 (CVE-2024-50623)
critical
213277Zabbix 6.0.x < 6.0.32rc1、6.4.x < 6.4.17rc1、7.0.x < 7.0.1rc1 驗證繞過 (ZBX-25635)
high
213276Mattermost Server 9.5.x < 9.5.13、9.11.x < 9.11.5、10.0.x < 10.0.3、10.1.x < 10.1.3、10.2.0 (MMSA-2024-00388、MMSA-2024-00392)
medium
213274IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 多個弱點 (7173592)
critical
213170Mattermost Server 9.5.x < 9.5.12、9.11.x < 9.11.4、10.0.x < 10.0.2、10.1.x < 10.1.2、10.2.0 (MMSA-2024-00386)
medium
213087Cleo LexiCom < 5.8.0.24 未經驗證的任意命令執行 (CVE-2024-55956)
critical
213086Cleo Harmony < 5.8.0.24 未經驗證的任意命令執行 (CVE-2024-55956)
critical
213085Cleo VLTrader < 5.8.0.24 未經驗證的任意命令執行 (CVE-2024-55956)
critical
213032GitLab 15.0 <17.4.6/17.5 < 17.5.4/17.6 < 17.6.2 (CVE-2024-8650)
medium
213030GitLab 16.9 <17.4.6/17.5 < 17.5.4/17.6 < 17.6.2 (CVE-2024-8116)
medium
213011ManageEngine ServiceDesk Plus < 14.9 Build 14920
medium
213005SolarWinds Web Help Desk < 12.8.4 多個弱點
critical
212769Liferay Portal 7.4.3.75 < 7.4.3.112 CSRF
high
212768Liferay Portal 7.4.0 < 7.4.3.104 CSRF
high
212767Liferay Portal 7.3.2 < 7.4.3.108 CSRF
high
212711Liferay Portal 7.0.0 < 7.4.3.102 XSS
medium
212362Splunk Enterprise 9.1.0 < 9.1.7、< 9.2.4、< 9.3.2 (SVD-2024-1205)
high
212244Adobe Connect <= 11.4.7 多個弱點 (APSB24-99)
critical
212220Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4、9.3.0 < 9.3.2 (SVD-2024-1204)
medium
212219Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4、9.3.0 < 9.3.2 (SVD-2024-1201)
medium
212218Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4、9.3.0 < 9.3.2 (SVD-2024-1202)
medium
212217Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4 (SVD-2024-1203)
medium
212089Mattermost Server 9.5.x < 9.5.10、9.10.x < 9.10.3、9.11.x < 9.11.2、10.0.x < 10.0.1、10.1.0 (MMSA-2024-00381)
medium
212077Mattermost Server 9.11.x < 9.11.3、10.0.x < 10.0.1、10.1.0 (MMSA-2024-00385)
medium
212063SolarWinds Platform 2024.0 < 2024.4.1 XSS
medium
212076Mattermost Server 9.5.x < 9.5.11、9.11.x < 9.11.3、10.1.0 (MMSA-2024-00370)
medium
211917Jenkins plugins 多個弱點 (2024-11-27)
high
211904Atlassian Confluence 7.19.x < 7.19.26 / 7.20.x < 8.5.12 / 8.6.x < 8.9.4 / 9.0.x < 9.0.1 (CONFSERVER-98481)
high
211882GitLab 17.3 < 17.3.7 / 17.4 < 17.4.4 / 17.5 < 17.5.2 (CVE-2024-10240)
medium
211860GitLab 16.11 <17.4.5/17.5 < 17.5.3/17.6 < 17.6.1 (CVE-2024-11668)
medium
211859GitLab 15.6 <17.4.5/17.5 < 17.5.3/17.6 < 17.6.1 (CVE-2024-8177)
high
211858GitLab 12.6 <17.4.5/17.5 < 17.5.3/17.6 < 17.6.1 (CVE-2024-8237)
high
211857GitLab 8.12 <17.4.5/17.5 < 17.5.3/17.6 < 17.6.1 (CVE-2024-8114)
high
211855GitLab 13.2.4 <17.4.5/17.5 < 17.5.3/17.6 < 17.6.1 (CVE-2024-11828)
high
211699Zimbra Collaboration Server 10.0 < 10.0.9、10.1.0 < 10.1.1 XSS
medium
211698Zimbra Collaboration Server 9.0.0 < 9.0.0 Patch 41、10.0 < 10.0.9、10.1.0 < 10.1.1 XSS
medium
211681WordPress Plugin「Really Simple Security」9.0.0 < 9.1.2 驗證繞過
critical
211680WordPress Plugin「Really Simple Security Pro」9.0.0 < 9.1.2 驗證繞過
critical
211679WordPress Plugin「Really Simple Security Pro Multisite」9.0.0 < 9.1.2 驗證繞過
critical
211678D-Link 路由器錯誤使用特權 API (CVE-2024-11068)
critical
211671PHP 8.2.x < 8.2.26 多個弱點
critical
211670PHP 8.3.x < 8.3.14 多個弱點
critical
211669PHP 8.1.x < 8.1.31 多個弱點
critical
211656Drupal 7.x < 7.102 / 10.2.x < 10.2.11 / 10.3.x < 10.3.9 / 11.x < 11.0.8 多個弱點 (drupal-2024-11-20)
critical