偵測

Nessus 的 CGI abuses 系列

ID名稱嚴重性
33446Dolphin 多個指令碼遠端檔案引入
medium
33445trixbox Dashboard user/index.php langChoice 參數本機檔案引入
high
33439Sun Java System ASP Server < 4.0.3 多個弱點
critical
33437Sun Java ASP Server 預設管理員密碼
high
33391Wordtrans-web exec_wordtrans 函式任意命令執行
high
33274Drupal TrailScout 模組工作階段 Cookie SQL 插入
high
33272Joomla! nBill 元件 'cid' 參數 SQLi
high
33271Trac quickjump 搜尋指令碼 q 參數任意網站重新導向
medium
33270ASP.NET DEBUG 方法已啟用
medium
33269Ektron CMS400.NET WorkArea/ContentRatingGraph.aspx res 參數 SQL 插入
high
33103適用於 Drupal (pLog) 的 LifeType index.php albumid 參數 SQL 插入
high
32505適用於 Mambo/Joomla! AEC Subscription Manager 元件 'usage' 參數 SQLi
high
32475Symantec Backup Exec System Recovery Manager 遍歷任意檔案存取
medium
32381ViewVC 直接要求 CVSROOT 資訊洩漏
medium
32325適用於 Drupal 網站文件模組的資料庫表格存取內容權限資訊洩漏
high
32324Mantis Manage_user_create.php CSRF 新使用者建立
medium
32318網站跨網域原則檔案偵測
info
32317Joomla! DatsoGallery 元件 sub_votepic.php User-Agent HTTP 標頭 SQLi
high
32124Joomla! Webhosting 元件 'catid' 參數 SQLi
high
32123PHP < 5.2.6 多種弱點
high
32122ActualAnalyzer Lite 樣式參數遍歷本機檔案引入
medium
32080WordPress index.php 'cat' 參數本機檔案引入
medium
32032Red Hat 管理伺服器 (redhat-ds-admin) 多個遠端弱點
high
32030XOOPS 文章模組 article.php id 參數 SQL 插入
high
31865WEBrick 編碼遍歷任意 CGI 來源洩漏
medium
31860HP OpenView Network Node Manager OpenView5.exe 動作參數遍歷任意檔案存取權
medium
31859Coppermine Photo Gallery bridge/coppermine.inc.php 橋接器精靈工作階段 Cookie SQL 插入
high
31790Site Sift Listingsdetail.php id 參數 SQL 插入
high
31789OTRS SOAP 介面未經驗證的物件操控
high
31732McAfee Common Management Agent < 3.6.0.595 UDP 封包處理格式字串
high
31726Sympa 格式錯誤的 Content-Type 標頭遠端 DoS
medium
31725Sympa 偵測
info
31720eggBlog _lib/user.php eb_login 函式 Cookie 處理 SQL 插入
medium
31650適用於 e107 dload.php 檔案的 my_gallery 外掛程式參數任意檔案 PHP 原始程式碼洩漏
medium
31649PHP 5.x < 5.2 多個弱點
high
31646Joomla! 自訂頁面 'cpage' 參數本機檔案引入
high
31643DNN (DotNetNuke) 升級處理程序驗證金鑰產生弱點權限提升
high
31626Joomla! Acajoom 元件 'mailingid' 參數 SQLi
high
31608PHPAuction 多個指令碼 include_path 參數遠端檔案引入
high
31606XOOPS 字典模組 print.php id 參數 SQL 插入
high
31346MediaWiki JSON 回呼特製 API 要求資訊洩漏
medium
31342netOffice Dwins demoSession 參數驗證繞過
high
31299Centreon include/doc/get_image.php 'img' 參數遍歷任意檔案存取
medium
31192Nukedit 公用程式/login.asp 電子郵件參數 SQL 插入
high
31191Hosting Controller hosts/addreseller.asp 經銷商參數驗證繞過
high
31167適用於 WordPress 的 Sniplets 外掛程式 execute.php 'text' 參數任意命令執行
high
31137Coppermine Photo Gallery 相簿密碼 Cookie SQL 插入
high
31134ListManager < 9.3b/9.2c/8.95d 多個弱點
medium
31116Dokeos main/inc/lib/events.lib.inc.php Referer HTTP 標頭 SQL 插入
high
31098SHOUTcast 伺服器服務連接埠的預設密碼 (changeme)
high