偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
140533PHP 7.4.x < 7.4.10 記憶體洩漏弱點
high
140532PHP 7.2.x / 7.3.x < 7.3.22 記憶體洩漏弱點
high
140466WordPress 外掛程式「檔案管理員」elFinder 遠端程式碼執行
critical
140211WordPress 外掛程式「檔案管理員」6.x < 6.9 遠端程式碼執行
critical
140193WordPress 外掛程式 「Duplicator」目錄遊走 (CVE-2020-11738)
high
140192Citrix SD-WAN WANOP 10.2.x 多個弱點 (CTX276688)
medium
140188Marvell QConvergeConsole (QCC) FlashValidatorServiceImpl decryptFile 路徑遊走 RCE
critical
139875Joomla 2.5.x < 3.9.21 多個弱點 (5821-joomla-3-9-21)
medium
139873WordPress 外掛程式「Email Subscribers & Newsletters」多個弱點
medium
139872WordPress 外掛程式「SRS Simple Hits Counter」資訊洩漏
high
139798Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.7.1 Avatar 上傳 DoS (JRASERVER-70813)
medium
139797Atlassian Jira < 7.13.12, 8.x < 8.5.4, 8.6.x < 8.6.1 存取控制中斷 (JRASERVER-70543)
medium
139795Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.6.1 Jira 小工具 API DoS (JRASERVER-70808)
medium
139751EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.1多個弱點
medium
139750EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.2多個弱點
high
139749EMC RSA Archer < 6.6.0.6 和 < 6.7.0.3 授權繞過
medium
139734Jenkins < 2.235.5 LTS / 2.243 資訊洩漏弱點
critical
139726Jenkins < 2.235.4 LTS / 2.252 多個跨網站指令碼 (XSS) 弱點
medium
139571PHP 7.2.x < 7.2.33 釋放後使用弱點
low
139570PHP 7.4.x < 7.4.9 釋放後使用弱點
low
139569PHP 7.3.x < 7.3.21 釋放後使用弱點
low
139457vBulletin CVE-2019-16759 繞過遠端程式碼執行 (CVE-2020-17496) (直接檢查)
critical
139386Ansible Tower 3.x.x < 3.7.2 / 3.8.0 資料洩露
medium
139377ManageEngine Desktop Central < 10 Build 10.0.533 整數溢位
critical
139206Dell iDRAC9 目錄遊走 (DSA-2020-128)
medium
139082Citrix ADC 和 Citrix NetScaler Gateway 多個弱點 (CTX276688) (直接檢查)
medium
139066Atlassian Jira < 7.6.17 / 7.7.x < 7.13.9 / 8.0.x < 8.4.2 資訊洩漏
medium
139003Atlassian Jira < 7.13.9 / 8.0.x < 8.4.2 多個弱點
medium
139002Aruba Networks ClearPass Policy Manager 6.6.10 / 6.7.x < 6.7.6 多個弱點
critical
138904MySQL Enterprise Monitor 4.x < 4.0.10 / 8.x < 8.0.15 DoS (2019 年 7 月 CPU)
high
138903MySQL Enterprise Monitor 4.x < 4.0.9 / 8.x < 8.0.16 (2019 年 4 月 CPU)
medium
138902MySQL Enterprise Monitor 4.x < 4.0.8 / 8.x < 8.0.14 DoS (2019 年 1 月 CPU)
high
138901MySQL Enterprise Monitor 3.4.x < 3.4.10 / 4.x < 4.0.7 / 8.x < 8.0.3 多個弱點 (2018 年 10 月 CPU)
critical
138896MySQL Enterprise Monitor 8.x < 8.0.18 DoS (2019 年 10 月 CPU)
high
138890TYPO3 8.x < 8.7.23 / 9.x < 9.5.4 多個弱點
medium
138887Jenkins (< 2.235.2 LTS / < 2.245 Weekly) 多個已儲存 XSS (Jenkins 安全性公告 2020-07-15)W
medium
138880Atlassian Jira < 8.5.5 / 8.6.x < 8.7.2 / 8.8.x < 8.8.1 不當授權
medium
138877Joomla 2.5.x < 3.9.20 多個弱點 (5814-joomla-3-9-20)
medium
138852TYPO3 9.x < 9.5.6 資訊洩漏
medium
138841Atlassian Jira 7.13.x < 8.3.0 XSS (JRASERVER-70856)
medium
138840Atlassian Jira 7.13.x < 7.13.3 / 8.x < 8.1.0 透過記錄和分析功能的 CSRF (JRASERVER-70849)
medium
138838Atlassian Jira < 8.5.5 / 8.6.x < 8.8.2 / 8.9.x < 8.9.1 多個跨網站指令碼 (XSS) 弱點
medium
138837Atlassian JIRA < 7.13.16 / 8.0.x < 8.5.7 / 8.6.x < 8.9.2 / 8.10.x < 8.10.1 不安全的直接物件參照 (IDOR) (JRASERVER-71275)
medium
138797TYPO3 8.x < 8.7.25 / 9.x < 9.5.6 多個弱點
high
138796TYPO3 8.3 < 8.7.27 / 9.x < 9.5.8 XSS (TYPO3-CORE-SA-2019-015)
medium
138613TYPO3 9.3 < 9.5.8 存取控制損毀 (TYPO3-CORE-SA-2019-017)
high
138612TYPO3 8.x < 8.7.27 / 9.x < 9.5.8 多個弱點
high
138611TYPO3 9.4 < 9.5.8 不安全的還原序列化 (TYPO3-CORE-SA-2019-016)
high
138599TYPO3 8.5.x < 8.7.27 / 9.x < 9.5.8 工作階段劫持 (TYPO3-CORE-SA-2019-018)
low
138598Magento 不支援的版本偵測
critical