偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
142904	PHP 7.4.x < 7.4.12 DoS	medium
142894	Citrix SD-WAN Center 10.2.x < 10.2.8 / 11.1.x < 11.1.2b / 11.2.x < 11.2.2 多個弱點 (CTX285061)	critical
142893	Zimbra Collaboration Server 9.x < 9.0.0 P2 XSS	medium
142892	Zimbra Collaboration Server < 8.8.15 P10 / 9.x < 9.0.0 P3 不受限制上傳	high
142878	Zimbra Collaboration Server < 8.8.15 P11 / 9.x < 9.0.0 P4 XSS	medium
142742	Adobe Connect < 11.0.5 XSS (ASPB20-69)	medium
142596	Dell OpenManage Server Administrator 路徑遊走(DSA-2020-172)	critical
142591	PHP < 7.3.24 多種弱點	high
142462	Selligent Message Studio Struts 程式碼執行 (CVE-2013-2251)	critical
142420	WordPress < 5.5.2 多個弱點	critical
141847	MySQL Enterprise Monitor 8.0.x < 8.0.22.1262 DoS (2020 年 10 月 CPU)	high
141828	Atlassian JIRA < 8.5.9 / 8.6.x < 8.12.3 / 8.13.x < 8.13.1 XSS (JRASERVER-71652)	medium
141810	WordPress Loginizer 外掛程式< 1.6.4 盲目 SQLi (CVE-2020-27615)	critical
141799	Atlassian JIRA < 7.13.18 / 8.x < 8.5.9 / 8.6.x < 8.12.2 資訊洩漏 (JRASERVER-71696)	medium
141785	Oracle Primavera Gateway (2020 年 10 月 CPU)	critical
141781	Draytek Vigor < 1.5.1 未經驗證的 RCE (直接檢查)	critical
141641	Oracle Primavera Unifier (2020 年 10 月 CPU)	critical
141576	Selligent Message Studio Struts 程式碼執行 (CVE-2017-5638)	critical
141575	Selligent Message Studio 偵測	info
141366	MobileIron Core 10.3.0.x < 10.3.0.4-19 / 10.4.0.x < 10.4.0.4-22 / 10.5.1.1 < 10.5.1.1-22 / 10.5.2.1 < 10.5.2.1-14 / 10.6.0.1 < 10.6.0.1-19 / 10.7.0.0 < 10.7.0.0-28	critical
141355	PHP 7.2 < 7.2.34 / 7.3.x < 7.3.23 / 7.4.x < 7.4.11 多個弱點	medium
140798	Citrix SD-WAN WANOP 多個弱點 (CTX281474)	high
140790	Citrix ADC 和 Citrix NetScaler Gateway 多個弱點 (CTX281474)	high
140770	HP iLO 3 < 1.93 / HP iLO 4 < 2.75 / HP iLO Superdome 4 < 1.64 / HP iLO 5 < 2.18 / HP Moonshot/Edgeline iLO 5 < 2.30 Ripple20 多個弱點	critical
140769	Atlassian Jira < 7.13.16 / 8.x < 8.5.7 / 8.6.x < 8.12.0 使用者列舉 (JRASERVER-71560)	medium
140768	Atlassian Jira < 7.13.16 / 8.x < 8.5.7 / 8.6.x < 8.10.2 / 8.11.x < 8.11.1 DoS (JRASERVER-71388)	medium
140767	Atlassian Jira < 8.5.8 / 8.6.0 < 8.11.1 敏感資料洩漏 (JRASERVER-71536)	medium
140766	Drupal 7.x < 7.73 / 8.8.x < 8.8.10 / 8.9.x < 8.9.6 / 9.0.x < 9.0.6 XSS (drupal-2020-09-16)	medium
140765	Drupal 8.8.x < 8.8.10 / 8.9.x < 8.9.6 / 9.0.x < 9.0.6 多個弱點 (drupal-2020-09-16)	high
140696	CodeMeter < 7.10a 多個弱點	critical
140695	CodeMeter < 7.10 資訊洩漏弱點	high
140694	CodeMeter < 6.90 授權偽造弱點	high
140693	CodeMeter < 6.81 拒絕服務弱點	high
140660	Atlassian Jira 8.0 < 8.9.1 快速搜尋中的 XSS (JRASERVER-71205)	medium
140658	McAfee Email Gateway Web Mail 使用者介面目錄遊走 (SB10329)	medium
140577	WordPress 外掛程式「Email Subscribers & Newsletters」< 4.5.6 電子郵件偽造/詐騙弱點。	medium
140533	PHP 7.4.x < 7.4.10 記憶體洩漏弱點	high
140532	PHP 7.2.x / 7.3.x < 7.3.22 記憶體洩漏弱點	high
140466	WordPress 外掛程式「檔案管理員」elFinder 遠端程式碼執行	critical
140211	WordPress 外掛程式「檔案管理員」6.x < 6.9 遠端程式碼執行	critical
140193	WordPress 外掛程式「Duplicator」目錄遊走 (CVE-2020-11738)	high
140192	Citrix SD-WAN WANOP 10.2.x 多個弱點 (CTX276688)	medium
140188	Marvell QConvergeConsole (QCC) FlashValidatorServiceImpl decryptFile 路徑遊走 RCE	critical
139875	Joomla 2.5.x < 3.9.21 多個弱點 (5821-joomla-3-9-21)	medium
139873	WordPress 外掛程式「Email Subscribers & Newsletters」多個弱點	medium
139872	WordPress 外掛程式「SRS Simple Hits Counter」資訊洩漏	high
139798	Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.7.1 Avatar 上傳 DoS (JRASERVER-70813)	medium
139797	Atlassian Jira < 7.13.12, 8.x < 8.5.4, 8.6.x < 8.6.1 存取控制中斷 (JRASERVER-70543)	medium
139795	Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.6.1 Jira 小工具 API DoS (JRASERVER-70808)	medium
139751	EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.1多個弱點	medium

偵測

Nessus 的 CGI abuses 系列

medium

critical

medium

high

medium

medium

critical

high

critical

critical

high

medium

critical

medium

critical

critical

critical

critical

info

critical

medium

high

high

critical

medium

medium

medium

medium

high

critical

high

high

high

medium

medium

medium

high

high

critical

critical

high

medium

critical

medium

medium

high

medium

medium

medium

medium