偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
64876TWiki < 5.1.4 MAKETEXT 變數波狀符號字元命令插入
critical
64789Cisco Prime LAN Management Solution Web 偵測
info
64703EMC Data Protection Advisor Web UI 目錄遊走
medium
64702EMC Data Protection Advisor Web UI 偵測
info
64690Nagios XI 2011R1.9 多個 SQL 插入弱點
medium
64689Adobe ColdFusion 驗證繞過 (APSB13-03)
critical
64686ImpressPages cm_group 參數遠端 PHP 程式碼執行
high
64685ImpressPages 偵測
info
64684Prizm Content Connect default.aspx 文件參數遠端檔案包含
high
64634Joomla! 2.5.x < 2.5.9 / 3.0.x < 3.0.3 多個資訊洩漏弱點
high
64561MantisBT < 1.2.12 多個弱點
medium
64560MantisBT 1.2.x < 1.2.13 多個弱點
medium
64557php-Charts url.php 遠端 PHP 程式碼執行
high
64556Gallery Plugin for WordPress 'load' 參數遠端檔案包含
high
64483Hunt CCTV DVR.cfg 直接要求資訊洩漏
high
64474HP Diagnostics Server 預設認證
high
64473HP Diagnostics Server 偵測
info
64470Collector Component for Joomla! index.php 檔案上傳任意程式碼執行
critical
64453WordPress 'xmlrpc.php' pingback.ping 伺服器端要求偽造
medium
64452WordPress < 3.5.1 多個弱點
medium
64293ViArt Shop sips_response.php DATA 參數要求剖析遠端 Shell 命令執行
high
64292ViArt Shop 偵測
info
64264Uploader Plugin for WordPress 檔案上傳任意程式碼執行
high
64259GRAND Flash Album Gallery Plugin for WordPress 'f' 參數遊走任意目錄列舉
medium
16061e107 影像管理員未經授權的檔案上傳
high
64248Forums Plugin for WordPress 'url' 參數任意檔案洩漏
medium
64247Browser Rejector Plugin for WordPress 'wppath' 參數遠端檔案包含
high
64245Portable phpMyAdmin Plugin for WordPress「wp-pma-mod」驗證繞過
high
64244WebYaST 主機修改 MiTM
medium
64243Floating Social Media Links Plugin for WordPress 'wpp' 參數遠端檔案包含
high
64096Movable Type mt-upgrade.cgi 遠端命令執行
high
63693ManageEngine AssetExplorer 預設系統管理員認證
high
63692ManageEngine AssetExplorer 偵測
info
63691Drupal 6.x < 6.28 / 7.x < 7.19 多個弱點
medium
63688NetIQ Privileged User Manager regclnt.dll 目錄遊走
medium
63687適用於 WordPress 的 Google Doc Embedder 外掛程式 'File' 參數遊走任意檔案洩漏
medium
63638MoinMoin twikidraw.py 遊走檔案上傳任意檔案覆寫
high
63622PHP 5.4.x < 5.4.11 cURL X.509 憑證網域名稱比對 MiTM 弱點
medium
63621PHP 5.3.x < 5.3.21 cURL X.509 憑證網域名稱比對 MiTM 弱點
medium
63563Nagios Core history.cgi 多個參數緩衝區溢位
high
63562Nagios Core 偵測
info
63477Prado Framework sr 參數目錄遊走
medium
63399TWiki < 5.1.3 多個弱點
high
63334Snare Agent for Linux < 1.7.0 / 2.0.0 多個弱點
medium
63333Snare Agent 偵測
info
63326適用於 WordPress 的 Advanced Custom Fields 外掛程式「acf_abspath」參數遠端檔案包含
high
63324Drupal 6.x < 6.27 / 7.x < 7.18 多個弱點
medium
63304IceWarp Webmail raw.php 資訊洩漏
medium
63267MediaWiki < 1.18.6 / 1.19.3 / 1.20.1 多個弱點
medium
63245Ektron CMS XslCompiledTransform 類別要求剖析遠端程式碼執行
critical