偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
30131	SQLiteManager confirm.php spaw_root 參數遠端檔案引入	medium
30129	WordPress AdServe 'adclick.php' 'id' 參數 SQL 插入	high
30124	Smart Publisher index.php filedata 參數任意命令執行	high
30110	Mambo MOStlyCE Mambot 任意檔案重新命名	medium
30109	WordPress fGallery 'fim_rss.php' 'album' 參數 SQL 插入	high
30108	vTiger CRM 目錄檔案洩漏	medium
30107	CandyPress Store admin/utilities_ConfigHelp.asp helpfield 參數 SQL 插入	high
30056	ManageEngine Applications Manager 無效 URL 遠端資訊洩漏	medium
30055	MoinMoin MOIN_ID Cookie userform 動作遍歷任意檔案覆寫	high
30054	YaBB SE Cookie 驗證繞過	high
30053	Kayako SupportSuite syncml/index.php 直接要求遠端資訊洩漏	medium
30052	boastMachine mail.php id 參數 SQL 插入	high
30021	BitDefender Update Server HTTP 要求遍歷任意檔案存取	high
29996	MyBB forumdisplay.php 'sortby' 參數任意 PHP 程式碼執行	high
29995	Pixelpost index.php parent_id 參數 SQL 插入	medium
29981	X7 Chat index.php day 參數 SQL 插入	high
29927	eggBlog index.php eggblogpassword Parameter Cookie SQL 插入	medium
29897	PortalApp forums.asp sortby 參數 SQL 插入	high
29871	Web 伺服器惡意 JavaScript 連結偵測	critical
29870	XoopsGallery init_basic.php GALLERY_BASEDIR 參數遠端檔案引入	high
29869	Loudblog/inc/parse_old.php 範本參數任意遠端程式碼執行	medium
29868	RunCMS Newbb_plus 模組標頭 SQL 插入	medium
29867	RunCMS 偵測	info
29854	Bitweaver wiki/edit.php Suck_url 參數遍歷原始程式碼洩漏	medium
29853	RunCMS 多個指令碼 Lid 參數 SQL 插入	high
29852	Mort Bay Jetty URL 多個斜線字元資訊洩漏	medium
29835	Site@School Slideshow_full.php patches_name 參數 SQL 插入	medium
29833	PHP < 4.4.8 多種弱點	high
29832	Zenphoto rss.php patchesnr 參數 SQL 插入	high
29829	CMS Made Simple modules/TinyMCE/content_css.php templateid 參數 SQL 插入	high
29802	CuteNews search.php files_arch 陣列任意檔案存取	medium
29800	PMOS 服務台 form.php 任意程式碼執行	high
29799	Tikiwiki tiki-listmovies.php movie 參數遍歷任意檔案存取	medium
29746	Plogger plog-rss.php id 參數 SQL 插入	high
29745	WordPress 'query.php' is_admin() 函式資訊洩漏	medium
29728	RaidenHTTPD workspace.php ulang 參數本機檔案引入	high
29722	Centreon 'fileOreonConf' 參數檔案引入弱點	high
29252	Firefly Media Server Limited 目錄遍歷系統管理員憑證洩漏	high
29249	HP OpenView Network Node Manager 多個 CGI 遠端溢位	high
29187	Plumtree 入口網站使用者物件使用者列舉	medium
28375	Seditio plug.php pag_sub 參數 SQL 插入	medium
28373	Plumtree 入口網站預設認證	high
28293	GWExtranet gwextranet/scp.dll 多個參數遍歷本機檔案引入	medium
28291	RunCMS xoopsOption 參數本機檔案引入	medium
28181	PHP < 5.2.5 多種弱點	medium
27803	IBM WebSphere Application Server navigateTree.do 多個弱點	medium
27802	HP OpenView Client Configuration Manager 預設憑證	high
27620	GuppY inc/includes.inc selskin 參數遍歷本機檔案引入	high
27597	Module Builder DownloadModule 遍歷任意檔案洩漏	medium
27585	Simple Machines Forum Search.php SQL 插入	medium

偵測

Nessus 的 CGI abuses 系列

medium

high

high

medium

high

medium

high

medium

high

high

medium

high

high

high

medium

high

medium

high

critical

high

medium

medium

info

medium

high

medium

medium

high

high

high

medium

high

medium

high

medium

high

high

high

high

medium

medium

high

medium

medium

medium

medium

high

high

medium

medium