偵測

Plugin

Nessus 的 CGI abuses 系列

ID	名稱	嚴重性
22867	網站 sitemap.xml 檔案和目錄洩漏	info
22541	BlueShoes lib/googlesearch/GoogleSearch.php APP[path][lib] 參數遠端檔案引入	medium
22527	Moodle 'index.php' 'tag' 參數 SQL 插入	medium
22512	phpMyAdmin < 2.9.1 多種弱點	medium
22509	Mambo Open Source usercookie 參數 SQL 插入	medium
22497	HAMweather Template.php do_parse_code 函式任意程式碼執行	high
22496	OpenBiblio < 0.5.2 多個指令碼本機檔案引入	high
22480	UBB.threads doeditconfig 任意命令注入	high
22475	DokuWiki fetch.php 多個參數 imconvert 函式任意命令執行	high
22448	CakePHP vendors.php file 參數遊走任意檔案存取	medium
22413	MyReview Admin.php email 參數 SQL 注入攻擊	high
22412	Exponent CMS index.php view 參數本機檔案引入	medium
22409	Claroline 軟體偵測	info
22408	Limbo com_fm 元件 sql.php classes_dir 參數遠端檔案引入	medium
22368	Site@School 多個指令碼 cmsdir 參數遠端檔案引入	high
22367	Limbo Contact 元件 (com_contact) contact.html.php contact_attach 不受限制的檔案上傳	high
22366	Dokeos claro_init_local.inc.php extAuthSource 參數陣列遠端檔案引入	medium
22365	Claroline claro_init_local.inc.php extAuthSource[newUser] 參數遠端檔案引入	medium
22364	Moodle < 1.6.2 多個弱點	high
22362	TWiki「filename」參數遊走任意檔案存取	medium
22317	RaidenHTTPD check.php SoftParserFileXml 參數遠端檔案引入	medium
22316	PHP-Fusion extract() 全域變數覆寫	low
22315	DokuWiki doku.php X-FORWARDED-FOR HTTP 標頭任意程式碼注入弱點	high
22310	PmWiki < 2.1.21 全域變數覆寫	high
22309	SAP DB / MaxDB WebDBM 用戶端資料庫名稱遠端溢位	critical
22307	Mailman Utils.py 偽造的記錄項目注入	low
22306	WebAdmin < 3.2.6 MDaemon 帳戶劫持	medium
22305	Easy Address Book Web 伺服器查詢遠端格式字串	medium
22303	TikiWiki jhot.php 任意檔案上傳	high
22300	Webmin Null Byte Filtering 資訊洩漏	medium
22299	e107 ibrowser.php zend_has_del() 函式遠端程式碼執行	high
22298	Joomla! < 1.0.11 不明的遠端程式碼執行弱點	medium
22297	Joomla! < 1.0.11 Administrator/index.php 輸入弱點	medium
22296	CubeCart < 3.0.13 多個遠端弱點 (LFI、SQLi、XSS)	high
22295	Feedsplitter <= 2006-01-21 多個遠端弱點 (XSS、Traversal、Disc)	high
22272	Fuji Xerox Printing Systems (FXPS) 列印引擎特製的要求 HTTP 驗證繞過	medium
22271	PHProjekt <= 5.1 多個遠端檔案引入弱點	high
22268	PHP < 4.4.3 / 5.1.4 多種弱點	high
22267	phpCOIN 多個指令碼 _CCFG 參數遠端檔案引入	medium
22257	WebAdmin < 3.2.5 多個弱點	high
22255	osCommerce shopping_cart.php id 陣列參數 SQL 注入攻擊	high
22235	Docebo GLOBALS 變數覆寫遠端檔案引入	medium
22234	Zen Cart autoload_func.php autoLoadConfig 陣列遠端檔案引入	medium
22233	Zen Cart ipn_main_handler.php custom SQL 注入攻擊	high
22232	Owl Intranet Engine <= 0.91 多個弱點	high
22231	CubeCart < 3.0.12 多個弱點 (SQLi、XSS)	high
22230	SquirrelMail compose.php session_expired_post 任意變數覆寫	medium
22206	WEBInsta CMS index.php templates_dir 參數遠端檔案引入	high
22205	IPCheck Server Monitor 遊走任意檔案存取	medium
22204	Ruby on Rails 路由程式碼 URL 程式碼評估 DoS	high

偵測

Nessus 的 CGI abuses 系列

info

medium

medium

medium

medium

high

high

high

high

medium

high

medium

info

medium

high

high

medium

medium

high

medium

medium

low

high

high

critical

low

medium

medium

high

medium

high

medium

medium

high

high

medium

high

high

medium

high

high

medium

medium

high

high

high

medium

high

medium

high