偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
33269	Ektron CMS400.NET WorkArea/ContentRatingGraph.aspx res 參數 SQL 插入	high
33103	適用於 Drupal (pLog) 的 LifeType index.php albumid 參數 SQL 插入	high
32505	適用於 Mambo/Joomla! AEC Subscription Manager 元件 'usage' 參數 SQLi	high
32475	Symantec Backup Exec System Recovery Manager 遍歷任意檔案存取	medium
32381	ViewVC 直接要求 CVSROOT 資訊洩漏	medium
32325	適用於 Drupal 網站文件模組的資料庫表格存取內容權限資訊洩漏	high
32324	Mantis Manage_user_create.php CSRF 新使用者建立	medium
32318	網站跨網域原則檔案偵測	info
32317	Joomla! DatsoGallery 元件 sub_votepic.php User-Agent HTTP 標頭 SQLi	high
32124	Joomla! Webhosting 元件 'catid' 參數 SQLi	high
32123	PHP < 5.2.6 多種弱點	high
32122	ActualAnalyzer Lite 樣式參數遍歷本機檔案引入	medium
32080	WordPress index.php 'cat' 參數本機檔案引入	medium
32032	Red Hat 管理伺服器 (redhat-ds-admin) 多個遠端弱點	high
32030	XOOPS 文章模組 article.php id 參數 SQL 插入	high
31865	WEBrick 編碼遍歷任意 CGI 來源洩漏	medium
31860	HP OpenView Network Node Manager OpenView5.exe 動作參數遍歷任意檔案存取權	medium
31859	Coppermine Photo Gallery bridge/coppermine.inc.php 橋接器精靈工作階段 Cookie SQL 插入	high
31790	Site Sift Listingsdetail.php id 參數 SQL 插入	high
31789	OTRS SOAP 介面未經驗證的物件操控	high
31732	McAfee Common Management Agent < 3.6.0.595 UDP 封包處理格式字串	high
31726	Sympa 格式錯誤的 Content-Type 標頭遠端 DoS	medium
31725	Sympa 偵測	info
31720	eggBlog _lib/user.php eb_login 函式 Cookie 處理 SQL 插入	medium
31650	適用於 e107 dload.php 檔案的 my_gallery 外掛程式參數任意檔案 PHP 原始程式碼洩漏	medium
31649	PHP 5.x < 5.2 多個弱點	high
31646	Joomla! 自訂頁面 'cpage' 參數本機檔案引入	high
31643	DNN (DotNetNuke) 升級處理程序驗證金鑰產生弱點權限提升	high
31626	Joomla! Acajoom 元件 'mailingid' 參數 SQLi	high
31608	PHPAuction 多個指令碼 include_path 參數遠端檔案引入	high
31606	XOOPS 字典模組 print.php id 參數 SQL 插入	high
31346	MediaWiki JSON 回呼特製 API 要求資訊洩漏	medium
31342	netOffice Dwins demoSession 參數驗證繞過	high
31299	Centreon include/doc/get_image.php 'img' 參數遍歷任意檔案存取	medium
31192	Nukedit 公用程式/login.asp 電子郵件參數 SQL 插入	high
31191	Hosting Controller hosts/addreseller.asp 經銷商參數驗證繞過	high
31167	適用於 WordPress 的 Sniplets 外掛程式 execute.php 'text' 參數任意命令執行	high
31137	Coppermine Photo Gallery 相簿密碼 Cookie SQL 插入	high
31134	ListManager < 9.3b/9.2c/8.95d 多個弱點	medium
31116	Dokeos main/inc/lib/events.lib.inc.php Referer HTTP 標頭 SQL 插入	high
31098	SHOUTcast 伺服器服務連接埠的預設密碼 (changeme)	high
31095	Joomla! 'mosConfig_absolute_path' 參數遠端檔案引入	critical
31051	osCommerce Customer Testimonials customer_testimonials.php testimonial_id 參數 SQL 插入	high
31048	Cacti index.php/sql.php Login Action login_username 參數 SQL 插入	high
30253	ExtremeZ-IP 檔案和列印伺服器 Zidget/HTTP Server 遍歷任意檔案存取	medium
30216	F5 BIG-IP Web 管理介面版本	info
30211	Symantec Backup Exec System Recovery Manager FileUpload Class 未經授權檔案上傳	critical
30208	Ipswitch WS_FTP Server Manager /WSFTPSVR/FTPLogServer/LogViewer.asp 驗證繞過	medium
30151	Mambo/Joomla! AkoGallery 元件 'id' 參數 SQLi	high
30132	Coppermine imageObjectIM.class.php 命令執行弱點	high

偵測

Nessus 的 CGI abuses 系列

high

high

high

medium

medium

high

medium

info

high

high

high

medium

medium

high

high

medium

medium

high

high

high

high

medium

info

medium

medium

high

high

high

high

high

high

medium

high

medium

high

high

high

high

medium

high

high

critical

high

high

medium

info

critical

medium

high

high