偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
85298PHP 5.4.x < 5.4.44 多個弱點
high
85243WordPress < 4.2.4 多個弱點
high
85222Atlassian JIRA < 5.1.5 SOAP API 任意檔案覆寫
high
85220Atlassian JIRA 4.3.x < 5.1.1 多個開放重新導向弱點
medium
85219Atlassian JIRA 4.2.x < 5.1 XSRF
medium
85218Atlassian JIRA < 5.0.7 權限提升
high
85216Atlassian JIRA < 4.2.2 開放重新導向
medium
85160McAfee ePolicy Orchestrator SSL/TLS 憑證驗證安全性繞過弱點
medium
85082WordPress < 3.7.9 / 3.8.9 / 3.9.7 / 4.1.6 / 4.2.3 多個弱點
medium
85007Accellion Secure File Transfer Appliance 偵測
info
85006Accellion Secure File Transfer Appliance「statecode」Cookie 遠端檔案洩漏
high
85005Accellion Secure File Transfer Appliance「oauth_token」參數遠端命令執行
critical
84961Puppet Enterprise 3.7.x < 3.8.1 / 3.8.x < 3.8.1 多個弱點
medium
84960Puppet Enterprise 3.x < 3.8.1 多個弱點 (Logjam)
critical
84920Fortinet FortiAnalyzer 5.0.x < 5.0.8 警示電子郵件純文字密碼洩漏
low
84919Fortinet FortiAnalyzer 5.0.x < 5.0.3 LDAP 驗證繞過
critical
84918Trend Micro Threat Intelligence Manager Web 主控台偵測
info
84917Trend Micro Threat Intelligence Manager sampleReporting.php ‘fakename’ 參數檔案洩漏
high
84673PHP 5.6.x < 5.6.11 多個弱點 (BACKRONYM)
critical
84672PHP 5.5.x < 5.5.27 多個弱點 (BACKRONYM)
critical
84671PHP 5.4.x < 5.4.43 多個弱點 (BACKRONYM)
critical
84622Joomla! 3.x < 3.4.2 多個弱點
medium
84573IBM WebSphere Portal Active Content Filtering XSS (PI38732)
medium
84572IBM WebSphere Portal JCR 資訊洩漏 (PI36150)
medium
84571IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF17 多個弱點
medium
84549Cacti < 0.8.8d 多個弱點
high
84431AVG Internet Security 2013.x < 2013.3495 / 2015.x < 2015.5557 本機權限提升
high
84364PHP 5.6.x < 5.6.10 多個弱點
critical
84363PHP 5.5.x < 5.5.26 多個弱點
critical
84362PHP 5.4.x < 5.4.42 多個弱點
critical
84292Drupal 7.x < 7.38 多個弱點
medium
84291Drupal 6.x < 6.36 OpenID 安全性繞過
medium
84289PCS 程序 (pcsd) Cookie 簽署多個弱點
medium
84242ManageEngine Applications Manager IT360UtilitiesServlet SQLi
critical
84241ManageEngine Applications Manager DowntimeSchedulerServlet 'TASKID' Blind SQLi
critical
84217phpMoAdmin saveObject 遠端命令執行
high
84216phpMoAdmin 偵測
info
84196HP WebInspect REST API 未經授權的存取
high
84164MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 多個弱點
medium
84089HP SiteScope 記錄分析工具遠端權限提升 (經認證的檢查)
high
84088HP SiteScope 記錄分析工具遠端權限提升 (未經認證的檢查)
high
84086D-Link 路由器 HNAP GetDeviceSettings 遠端命令執行
critical
84019WordPress 不支援的版本偵測
critical
84017ManageEngine Applications Manager FailOverHelperServlet「fileName」參數任意檔案洩漏
medium
84009Trend Micro ScanMail for Exchange Web 主控台偵測
info
83992Splunk Enterprise 5.0.x < 5.0.13 / 6.0.x < 6.0.9 / 6.1.x < 6.1.8 OpenSSL 弱點 (FREAK)
high
83956Jenkins < 1.565.3 / 1.586 多個弱點
medium
83953McAfee Managed Agent 4.6.x < 4.8.0.1938 / 5.0.x < 5.0.1 記錄檢視點擊劫持 (SB10094)
medium
83873IBM WebSphere Portal 不明開放重新導向 (PI38632)
medium
83872IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多個弱點
medium