偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
101901Oracle Primavera Unifier 多個弱點 (2017 年 7 月 CPU)
medium
101900Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 多個弱點 (2017 年 7 月 CPU)
critical
101899Oracle Primavera Gateway 多個弱點 (2017 年 7 月 CPU)
critical
101896Oracle WebCenter Content Server 多個弱點 (2017 年 7 月 CPU)
high
101895MySQL Enterprise Monitor 3.2.x < 3.2.8.2223 / 3.3.x < 3.3.4.3247 多個弱點 (2017 年 7 月 CPU)
critical
101847EMC RSA Authentication Manager < 8.2 SP1 Patch 2 自主服務主控台暴力密碼破解 PIN 洩漏 (ESA-2017-084)
medium
101842WordPress 外掛程式偵測
info
101841WordPress 過時外掛程式偵測
info
101813Linksys Smart Wi-Fi Router CGI 指令碼資訊洩漏
medium
101812Linksys Smart Wi-Fi Router 預設認證
critical
101530EMC Data Protection Advisor < 6.4 多個弱點
medium
101527PHP 7.1.x < 7.1.7 多個弱點
critical
101526PHP 7.0.x < 7.0.21 多個弱點
critical
101525PHP 5.6.x < 5.6.31 多個弱點
critical
101397DNN (DotNetNuke) 5.2.0 < 9.1.1 多個弱點
high
101396DNN (DotNetNuke) 3.0.0 < 9.1.0 SWF 檔案處理 XSS
medium
101395Adobe Connect < 9.6.2 多個弱點 (APSB17-22)
high
101355Belkin N750 路由器命令插入
critical
101305EMC RSA Archer WebUI 偵測
info
101304EMC RSA Archer < 6.2.0.2 多個弱點
high
101303WP Statistics Plugin for WordPress 'functions.php' wp_statistics_searchengine_query() SQLi
high
101302WP Statistics Plugin for WordPress < 12.0.8 'functions.php' wp_statistics_searchengine_query() SQLi
high
101299HP SiteScope 多個弱點 (HPESBGN03763)
high
101300Joomla! 1.7.3 < 3.7.3 多個弱點
high
101158Symantec Messaging Gateway 10.x < 10.6.3-266 多個弱點 (SYM17-004)
critical
101111HooToo HT-TM06 TripMate Elite 網頁伺服器 'protocol.csp' HTTP Cookie 標頭處理 RCE
medium
101090Check_MK 伺服器 WebUI 偵測
info
101088Check_MK Agent for Linux 1.2.3i < 1.2.5i3 任意檔案洩漏
medium
101087Check_MK 1.2.4 < 1.2.4p4 / 1.2.5 < 1.2.5i4 多個弱點
high
101086Check_MK 1.2.2 < 1.2.2p3 / 1.2.3 < 1.2.3i5 多個弱點
medium
101063Drupal 7.x < 7.56 / 8.x < 8.3.4 多個弱點 (SA-CORE-2017-003)
critical
101026Atlassian Bamboo 5.x < 5.15.7 / 6.0.x < 6.0.1 錯誤權限檢查 RCE
high
101025Elasticsearch 未受限制存取資訊洩漏
medium
100934DNN (DotNetNuke) < 7.4.1 管理驗證繞過弱點
critical
100846Sophos Web Appliance < 4.3.1 多個遠端命令插入弱點
high
100844Splunk Enterprise < 5.0.19 / 6.0.15 / 6.1.14 / 6.2.14 / 6.3.11 錯誤訊息偽造
medium
100842Adobe Captivate 測驗報告功能「internalserverread.php」遠端檔案洩漏 (APSB17-19)
high
100841Adobe Captivate 測驗報告功能 'internalServerReporting.php' 檔案上傳 RCE
high
100805PHP 7.1.x < 7.1.6 多個弱點
critical
100804PHP 7.0.x < 7.0.20 多個弱點
critical
100789Serendipity < 2.1.1 多個弱點
critical
100615Zabbix 2.0.x < 2.0.21 / 2.2.x < 2.2.18 / 3.0.x < 3.0.9 / 3.2.x < 3.2.5 多個弱點
high
100597Alt-N MDaemon Remote Administration 偵測
info
100596Alt-N MDaemon WebAdmin 不受支援版本偵測
critical
100595Alt-N MDaemon Remote Administration 13.0.x < 13.0.8 RCE (MD041917) (EASYBEE)
critical
100594Fortinet FortiAnalyzer / FortiManager 5.4.x < 5.4.3 開放重新導向 (FG-IR-17-014)
medium
100421PHP 7.1.x < 7.1.5 多個弱點
critical
100420PHP 7.0.x < 7.0.19 多個弱點
critical
100387Cobalt RaQ4 系統管理介面 backup.cgi 命令執行 (EXTINCTSPINACH)
critical
100385Joomla! 3.7.x < 3.7.1 fields.php getListQuery() 方法 SQLi
critical