偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
104571	ONVIF 快照使用者名稱和密碼洩漏	medium
104478	Joomla! 1.5.0 < 3.8.2 多個弱點	critical
104391	EMC VMAX VASA Provider Virtual Appliance < 8.4.0.512 驗證繞過弱點	critical
104390	EMC Unisphere for VMAX Virtual Appliance < 8.4.0.15 驗證繞過弱點	critical
104389	EMC Solutions Enabler Virtual Appliance < 8.4.0.15 驗證繞過弱點	critical
104380	EMC RSA Authentication Manager < 8.2 SP1 Patch 5 反映式跨網站指令碼 (ESA-2017-134)	medium
104356	WordPress < 4.8.3 多個弱點	critical
104353	Apache Solr 5.x < 5.5.5 / 6.x < 6.6.2 / 7.x < 7.1.0 多個弱點	critical
104276	ONVIF 使用者名稱和密碼洩漏	medium
104144	MVPower DVR 遠端命令執行	critical
104129	Linksys E1500/E2500 經驗證的命令執行	critical
104128	NETGEAR DGN 未經驗證的遠端命令執行	critical
104126	D-Link DIR-300L/600L 遠端命令執行	critical
104124	Vocran NVR 遠端命令執行	critical
104104	IBM OpenAdmin Tool welcomeService.php 遠端程式碼執行	critical
104102	AVTech 多個弱點	critical
104047	Oracle Integrated Lights Out Manager (ILOM) < 3.2.6 多個弱點 (未經認證的檢查)	high
103987	Oracle WebCenter Content Server 元件不明問題 (2017 年 10 月 CPU)	high
103928	NUUO NVR Web 介面 RCE	critical
103874	SolarWinds Log and Event Manager < 6.3.1 Hotfix 4 不安全 HTTP 更新下載 MitM 程式碼執行	high
103818	EMC RSA Archer < 6.2.0.5 多個弱點	high
103789	D-Link DIR 路由器驗證繞過	high
103732	HP UCMDB Server BeanUtils Java 還原序列化 RCE	high
103568	IBM WebSphere Portal (swg22008586)	high
103536	MySQL Enterprise Monitor 3.2.x < 3.2.9.2249 / 3.3.x < 3.3.5.3292 / 3.4.x < 3.4.3.4225 多個弱點 (2017 年 10 月 CPU)	high
103513	Grandstream 手機 Web UI 資訊洩漏	medium
103504	Apache Solr < 6.6.1 Kerberos 外掛程式委派 Token 處理遠端資訊洩漏	high
103467	Citrix NetScaler 驗證繞過弱點 (CTX227928)	high
103383	Joomla! 1.5.0 < 3.8.0 多個弱點	critical
103382	EMC Data Protection Advisor < 6.4.130 硬式編碼密碼弱點	critical
103358	WordPress < 4.8.2 多個弱點	critical
103219	D-Link DIR 路由器缺少驗證檢查	critical
103188	IBM BigFix Remote Control < 9.1.4 驗證繞過	high
103114	D-Link DIR 850L 路由器本機檔案包含	critical
103054	Ivanti Policy Secure 偵測	info
103050	Western Digital TV 多個弱點	high
102978	Cisco Unified Operations Manager 8.6 SQL 插入弱點	medium
102977	Apache Struts 2 REST 外掛程式 XStream XML 要求還原序列化 RCE	high
102959	HP Operations Orchestration 10.x < 10.80 遠端程式碼執行	critical
102918	Apache Struts 2.3.x Struts 1 外掛程式 RCE (遠端)	critical
102916	AT&T U-verse Arris Modems NVG589 / NVG599 / 5268AC 多個弱點 (SharknATTo)	high
102862	SolarWinds Log and Event Manager < 6.3.1 Hotfix 3 越獄與權限提升	high
102803	HP iLO 4 <= 2.52 RCE	critical
102714	Drupal 8.x < 8.3.7 多個弱點 (SA-CORE-2017-004)	critical
102528	Symantec Messaging Gateway 10.x < 10.6.3-267 多個弱點 (SYM17-006)	high
102495	Zabbix 3.2.x < 3.2.7 多個弱點	critical
102174	GoAhead System.ini 洩漏	critical
102037	EMC VMAX VASA Provider Virtual Appliance 檔案上傳 RCE	critical
102036	EMC VMAX VASA Provider Virtual Appliance < 8.4.0 檔案上傳 RCE	critical
102017	Joomla! 1.0.0 < 3.7.4 多個弱點	high

偵測

Nessus 的 CGI abuses 系列

medium

critical

critical

critical

critical

medium

critical

critical

medium

critical

critical

critical

critical

critical

critical

critical

high

high

critical

high

high

high

high

high

high

medium

high

high

critical

critical

critical

critical

high

critical

info

high

medium

high

critical

critical

high

high

critical

critical

high

critical

critical

critical

critical

high