偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
106490pfSense < 2.1.4 多個弱點 (SA-14_08 - SA-14_12)
medium
106489pfSense < 2.1.3 遠端拒絕服務弱點 (SA-14_05)
high
106460HPE Moonshot Provisioning Manager < 1.22 多個弱點
critical
106399Symantec (Blue Coat) Reporter 多個弱點 (SA158)
critical
106378WordPress 3.3.x < 3.3.1 XSS 弱點
medium
106377WordPress < 3.1.3 多個弱點
critical
106376WordPress < 2.8.3 「wp-admin」多個安全性繞過弱點
high
106307WordPress < 3.1.1 多個弱點
high
106306WordPress < 3.0.4 多個 XSS 弱點
medium
106304WordPress < 4.9.2 MediaElement.js Flash 後援作業 XSS
medium
106201Oracle Primavera Unifier 平台元件不明遠端問題 (2018 年 1 月 CPU)
high
106103MySQL Enterprise Monitor 3.3.x < 3.3.7.3306 / 3.4.x < 3.4.5.4248 / 4.0.x < 4.0.2.5168 多個弱點 (2018 年 1 月 CPU)
high
105774PHP 7.2.x < 7.2.1 多個弱點
medium
105773PHP 7.1.x < 7.1.13 多個弱點
medium
105772PHP 7.0.x < 7.0.27 多個弱點
medium
105771PHP 5.6.x < 5.6.33 多個弱點
medium
105732Western Digital MyCloud 未經驗證的檔案上傳
critical
105587IBM WebSphere Portal 資訊洩漏
medium
105509Symantec Messaging Gateway 10.x < 10.6.4 目錄遊走弱點 (SYM17-016)
medium
105508JoomGallery for Joomla! < 3.3.4 SQL 插入
medium
105389GoAhead Server CGI 遠端程式碼執行
high
105376Palo Alto Networks PAN-OS 管理介面 RCE (PAN-SA-2017-0027)
critical
105374GitHub Enterprise 管理主控台 RCE
critical
105373Citrix NetScaler 多個弱點 (CTX230238、CTX230612)
medium
105372WP Symposium Plugin 任意檔案上傳
critical
105371Atlassian Bamboo 6.1.x < 6.1.6 / 6.2.x < 6.2.5 錯誤權限檢查 RCE
critical
105358BuddyPress Plugin for WordPress < 2.9.2 資訊洩漏
medium
105174RegistrationMagic Plugin for WordPress < 3.7.9.3 PHP 物件插入
high
105163Flickr Gallery Plugin for WordPress < 1.5.3 PHP 物件插入
high
105162Smush Image Plugin for WordPress < 2.7.6 目錄遊走
high
105159AXIS HTTP GET 堆積溢位
critical
105156OTRS 經驗證的遠端程式碼執行 (OSA-2017-07)
high
105155OTRS 不明遠端程式碼執行 (OSA-2017-04)
high
105108WP Smart Security Plugin for WordPress PHP 物件插入
high
105025Appointments Plugin for WordPress < 2.2.2 PHP 物件插入
high
105024Ultimate Product Catalog Plugin for WordPress < 4.2.26 PHP 物件插入
high
105023Ultimate Form Builder Lite for WordPress < 1.3.7 SQL 插入
critical
105022Slimstat Analytics Plugin for WordPress < 4.7.1 PHP 物件插入
high
105004WordPress < 4.9.1 多個弱點
high
104900Brother 印表機 Debut 內嵌 httpd <= 1.20 DoS
high
104897EMC RSA Authentication Manager < 8.2 SP1 Patch 6 已儲存跨網站指令碼 (ESA-2017-152)
medium
104888Veritas NetBackup Appliance < 2.7.2 / 3.1.0 多個弱點 (VTS17-003)
critical
104850Splunk Enterprise 6.3.x < 6.3.12 / 6.4.x < 6.4.9 / 6.5.x < 6.5.6 / 6.6 < 6.6.3.2 or 6.6.4 / 7.0.x < 7.0.0.1 多個 SAML 實作弱點
critical
104659Vanilla Forums 標頭插入遠端程式碼執行
high
104655Zabbix 3.0.x < 3.0.13 / 3.2.x < 3.2.10 / 3.4.x < 3.4.4 多個弱點
high
104634Jenkins < 2.73.3 / 2.89 多個弱點
high
104633PHP 7.1.x < 7.1.11 多個弱點
critical
104632PHP 7.0.x < 7.0.25 多個弱點
critical
104631PHP 5.6.x < 5.6.32 多個弱點
critical
104572Adobe Connect < 9.7 多個弱點 (APSB17-35)
critical