偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
35803	zFeeder admin.php 直接要求系統管理員驗證繞過	high
35787	Zabbix Web 介面 extlang[] 參數遠端程式碼執行	high
35786	Zabbix Web 介面偵測	info
35765	Coppermine Photo Gallery keysToSkip 參數覆寫	medium
35751	Drupal 主題系統範本本機檔案引入	high
35750	PHP < 5.2.9 多種弱點	medium
35749	Moodle Forum 'post.php' 未經授權貼文刪除 CSRF	medium
35661	SquirrelMail HTTPS 工作階段 Cookie 安全旗標弱點	medium
35657	HP OpenView Network Node Manager webappmon.exe 命令插入 (c01661610)	high
35656	HP OpenView Network Node Manager ovlaunch.exe 資訊洩漏 (c01661610)	medium
35655	TYPO3 'jumpUrl' 機制資訊洩漏	medium
35649	Trend Micro InterScan Web Security Suite 預設憑證	high
35628	Openfire < 3.6.3 多個弱點	medium
35618	Sun OpenSSO/Java System Access Manager 登入模組使用者帳戶列舉弱點	medium
35610	Jaws 語言參數多個本機檔案引入	high
35609	SocialEngine Blog 外掛程式 category_id 參數 SQL 插入	high
35600	Meeting Room Booking System (MRBS) month.php area 參數 SQL 插入	high
35587	phpSlash 欄位參數 PHP 程式碼插入	high
35580	Profense Web 應用程式防火牆預設憑證	high
35557	OpenX fc.php MAX_type 參數遍歷本機檔案引入	high
35554	Horde Horde_Image: : 原廠驅動程式引數本機檔案引入	high
35474	Joomla! gigCalendar 元件 'gigcal_gigs_id' 參數 SQLi	medium
35435	Joomla! Eventing 元件 'catid' 參數 SQLi	high
35402	phpList <= 2.10.8 變數覆寫	high
35370	WordPress WP-Forum 外掛程式 'forum_feed.php' 'thread' 參數 SQL 插入	high
35363	Oracle Secure Backup Administration Server login.php 參數任意命令插入	critical
35326	XOOPS 多個指令碼 mydirname 參數任意命令插入	high
35321	Joomla! XStandard Lite 外掛程式X_CMS_LIBRARY_PATH 標頭目錄遍歷	medium
35278	XOOPS xoopsConfig[language] 參數本機檔案引入 (DSECRG-08-040)	medium
35273	RoundCube Webmail bin/html2text.php Post 要求遠端 PHP 程式碼執行	high
35262	Pligg evb/check_url.php url 參數 SQL 插入	medium
35261	OneOrZero Helpdesk tinfo.php 任意檔案上傳	high
35259	phpList cline 參數陣列遠端檔案引入	high
35224	Barracuda Spam Firewall < 3.5.12.007 多個弱點	medium
35109	Joomla! Live Chat 元件 'last' 參數多個 SQLi	high
35105	Sun Java System Identity Manager 預設憑證	high
35104	Sun Java System Identity Manager 偵測	info
35090	Moodle 'filter/tex/texed.php' 'pathname' 參數遠端命令執行	medium
35067	PHP < 5.2.8 多種弱點	high
35060	phpPgAdmin index.php _language 參數本機檔案引入	medium
35043	php5 < 5.2.7 多個弱點	high
35041	Oempro index.php FormValue_Email 參數 SQL 插入驗證繞過	high
35029	「root」帳號的 Dell 遠端存取控制器預設密碼 (calvin)	critical
35008	OraMon config/oramon.ini 資訊洩漏	medium
34992	CMS Made Simple admin/login.php cms_language Cookie 本機檔案引入	medium
34947	Apache Struts 2 devMode 資訊洩漏	medium
34946	Apache Struts 2 < 2.0.12/2.1.3 Dispatcher 目錄遍歷	high
34726	適用於 hMailServer 的 PHPWebAdmin 多個檔案引入	medium
34725	Openfire AuthCheck 驗證繞過	high
34507	Eaton Network Shutdown Module < 3.20 驗證繞過/命令執行	critical

偵測

Nessus 的 CGI abuses 系列

high

high

info

medium

high

medium

medium

medium

high

medium

medium

high

medium

medium

high

high

high

high

high

high

high

medium

high

high

high

critical

high

medium

medium

high

medium

high

high

medium

high

high

info

medium

high

medium

high

high

critical

medium

medium

medium

high

medium

high

critical