偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
17694	Windows 上的 Apache mod_alias URL 驗證標準化 CGI 來源資訊洩漏	medium
56818	CGI 一般跨網站要求偽造偵測 (潛在)	medium
56754	Dell KACE K2000 Web Backdoor 帳戶	high
56735	TimThumb 快取目錄「src」參數任意 PHP 檔案上傳	high
56703	phpLDAPadmin orderby 參數任意 PHP 程式碼執行	high
56649	SonicWALL ViewPoint Server 預設認證	high
56648	SonicWALL ViewPoint Server 偵測	info
56620	WordPress < 3.1.4 / 3.2-RC3 多個 Blind SQL 插入弱點	medium
56564	MODx < 2.0.3-pl class_key 參數本機檔案包含	medium
56512	MyBB 1.6.4 後門程式 PHP 遠端程式碼執行	high
56511	ManageEngine ADSelfService Plus resetUnLock 驗證繞過	high
56510	ManageEngine ADSelfService Plus 預設系統管理員認證	high
56509	ManageEngine ADSelfService Plus 偵測	info
56485	Cisco Unified Operations Manager < 8.6 多個弱點	critical
56484	Cisco Unified Operations Manager 偵測	info
56245	CGI 一般 XPath 插入 (第二次通過)	medium
56243	CGI 一般測試負載評估 (快速測試，文字插入)	info
56242	CGI 一般測試負載評估 (完整測試)	info
56171	OpenAdmin Tool 偵測	info
56165	HP Client Automation Satellite Web 主控台偵測	info
56091	Zabbix < 1.8.6 多個弱點	medium
56024	HP SiteScope 預設認證	high
56244	CGI 一般測試負載評估 (快速測試、HTML 插入)	info
55979	Sitecore CMS < 6.4.1 修訂版 110720「url」參數 URI 重新導向	medium
55978	Sitecore CMS/Experience Platform (XP) Web 偵測	info
55969	PHP 5.3.7 crypt() MD5 錯誤的傳回值	high
55925	PHP 5.3 < 5.3.7 多個弱點	critical
55931	Oracle GlassFish Server 管理主控台 GET 要求驗證繞過	critical
55800	Microsoft 遠端桌面 Web 存取偵測	info
55720	Computer Associates ARCserve D2D homepageServlet Servlet 資訊洩漏	critical
55719	Computer Associates ARCserve D2D 偵測	info
55669	Joomla! 的 AlphaRegistration 元件「email」參數 SQLi	medium
55668	Oracle Secure Backup Administration Server login.php uname 參數任意命令插入	critical
55640	透過 Web 伺服器洩漏的 SQL 轉儲存檔案	medium
55629	Symantec Web Gateway forget.php 盲目式 SQL 插入 (SYM11-008)	high
55628	Symantec Web Gateway login.php 盲目式 SQL 插入 (SYM11-001)	high
55627	Symantec Web Gateway 偵測	info
55623	Joomla! 的 AllVideos Reloaded! 外掛程式 divid 參數 SQL 插入	high
55513	Adobe ColdFusion 遠端開發服務在未經驗證的情況下啟用	medium
55512	Adobe ColdFusion 遠端開發服務	info
55509	RSA Self-Service Console 偵測	info
55508	RSA Security Console 偵測	info
55507	RSA Operations Console 偵測	info
55456	Trend Micro 資料遺失防止虛擬裝置編碼的遊走任意檔案存取	medium
55455	Trend Micro 資料缺乏保護虛擬應用裝置 Web 主控台偵測	info
55449	ManageEngine SupportCenter Plus FileDownload.jsp path 參數遊走任意檔案存取	medium
55448	ManageEngine SupportCenter Plus 預設系統管理員認證	high
55447	ManageEngine SupportCenter Plus 偵測	info
55446	ManageEngine ServiceDesk Plus FileDownload.jsp FILENAME 參數遊走任意檔案存取	medium
55445	ManageEngine ServiceDesk Plus 預設系統管理員認證	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

high

high

high

info

medium

medium

high

high

high

info

critical

info

medium

info

info

info

info

medium

high

info

medium

info

high

critical

critical

info

critical

info

medium

critical

medium

high

high

info

high

medium

info

info

info

info

medium

info

medium

high

info

medium

high