偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
119327Kubernetes 1.x < 1.10.11 / 1.11.x < 1.11.5 / 1.12.x < 1.12.3 API 伺服器權限提升
critical
119015VMware vRealize Log Insight 4.6.x < 4.6.2 / 4.7.x < 4.7.1 授權繞過弱點 (VMSA-2018-0028)
high
118977WordPress 外掛程式 'AMP for WP - Accelerated Mobile Pages' < 0.9.97.20 多個弱點
medium
118935WordPress 外掛程式 'WP GDPR Compliance' < 1.4.3 權限提升
critical
118799Elasticsearch ESA-2018-16
medium
118798Kibana ESA-2018-18
critical
118714Oracle Primavera 閘道多個弱點 (2018 年 10 月 CPU)
critical
118713Atlassian JIRA XSRF,開放重新導向,以及存取控制繞過弱點
medium
118594Oracle Primavera Unifier 多個弱點 (2018 年 10 月 CPU)
high
118463Citrix NetScaler 閘道跨網站指令碼弱點 (CTX232199)
medium
118310jQuery-File-Upload 任意檔案上傳弱點 (遠端檢查)
critical
118307Drupal 7.x < 7.60 / 8.5.x < 8.5.8 / 8.6.x < 8.6.2 Drupal 多個弱點 (SA-CORE-2018-006)
high
118202Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 多個弱點 (2018 年 10 月 CPU)
medium
118147Jenkins < 2.138.2 (LTS) / 2.146 多個弱點
high
118069Joomla! < 3.8.13 多個弱點
high
117906QNAP Photo Station WebUI 偵測
info
117884DNN (DotNetNuke) 5.0.0 < 9.2.2 多個弱點
medium
117861TP-Link 未經驗證 CGI 跨網站要求偽造 (遠端)
critical
117809EMC RSA Authentication Manager < 8.3 Patch 3 多個弱點 (DSA-2018-152)
medium
117666Kibana ESA-2018-14
medium
117665Elasticsearch ESA-2018-15
high
117639ManageEngine Desktop Central 10 < Build 100282 遠端權限提升
high
117616Apache Hadoop YARN ResourceManager Web 介面
info
117615Apache Hadoop YARN ResourceManager 未經驗證 RCE (遠端) (Xbash)
critical
117614Symantec Messaging Gateway 10.x < 10.6.6 多個弱點 (SYMSA1461)
critical
117602Webmin <= 1.590 多個弱點
medium
117601Apache ActiveMQ 5.x < 5.14.0 ActiveMQ Fileserver Web 應用程式遠端程式碼執行 (Xbash)
critical
117500PHP 7.2.x < 7.2.10 傳輸編碼參數 XSS 弱點
medium
117499PHP 7.1.x < 7.1.22 傳輸編碼參數 XSS 弱點
medium
117498PHP 7.0.x < 7.0.32 傳輸編碼參數 XSS 弱點
medium
117497PHP 5.6.x < 5.6.38 傳輸編碼參數 XSS 弱點
medium
117483Apache ActiveMQ Client 5.x < 5.15.6 TLS 主機名稱驗證弱點
high
117482Apache ActiveMQ 5.14.x - 5.15.2 OpenWire 資訊洩漏
low
117462Zinwave Series 3000 DAS Web 介面預設憑證
critical
117338Atlassian JIRA ProfileLinkUserFormat 資訊洩漏弱點
medium
117337Jenkins < 2.121.3 / 2.138 多個弱點
medium
112214Ansible Tower WebUI 偵測
info
112213Ansible Tower 不支援版本
critical
112212Ansible Tower 3.1.x < 3.1.8 / 3.2.x < 3.2.6 CSRF 弱點
high
112211EMC RSA Archer 6.1.x、6.2.x、6.3.x < 6.3.0.7 和 6.4.x < 6.4.0.1 SQL 插入弱點
medium
112210PHP Xdebug 模組未經驗證 RCE (惡意利用)
critical
112192Apache ActiveMQ 5.x < 5.15.5 多個弱點
critical
112160Joomla! < 3.8.12 多個弱點
critical
112115ASUSTOR Data Master < 3.1.6 多個弱點
high
112064Apache Struts CVE-2018-11776 沒有命名空間遠端程式碼執行的結果 (S2-057) (遠端)
high
112046Elasticsearch ESA-2018-11
high
112045Elasticsearch ESA-2018-10
medium
112044Elasticsearch ESA-2018-07
critical
112043Elasticsearch ESA-2017-19
high
112042Elasticsearch ESA-2017-18
medium