偵測

Nessus 的 Web Servers 系列

ID名稱嚴重性
96624Oracle GlassFish Server 2.1.1.x < 2.1.1.30 / 3.0.1.x < 3.0.1.15 / 3.1.2.x < 3.1.2.16 多個弱點 (2017 年 1 月 CPU)
high
96451Apache 2.4.x < 2.4.25 多個弱點 (httpoxy)
high
96450Apache 2.2.x < 2.2.32 多個弱點 (httpoxy)
high
96178IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 資訊洩漏
medium
96177IBM BigFix Platform 9.x < 9.1.9.1301 / 9.2.9.36 / 9.5.4.38 多個弱點
critical
96003Apache Tomcat 8.5.0 < 8.5.9
high
95438Apache Tomcat 8.5.0 < 8.5.8 多個弱點
critical
94963OpenSSL 1.1.0 < 1.1.0c 多個弱點
high
94962IBM BigFix Web Reports 偵測
info
94961IBM BigFix Platform 9.x < 9.5.3 遠端命令插入
critical
94654HP System Management Homepage < 7.6 多個弱點 (HPSBMU03653) (httpoxy)
high
94582IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / 9.0 < 9.0.0.1 / Liberty 16.0 < 16.0.0.3 資訊洩漏
low
94578Apache Tomcat 8.5.0 < 8.5.5 多個弱點
critical
94512IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.11 / 9.0 < 9.0.0.2 多個弱點
high
94511Oracle WebLogic Server Java 物件還原序列化 RCE (2016 年 10 月 CPU)
critical
94161Oracle GlassFish Server 2.1.1.x < 2.1.1.29 / 3.0.1.x < 3.0.1.14 / 3.1.2.x < 3.1.2.15 Java Server Faces RCE (2016 年 10 月 CPU)
high
94160Oracle GlassFish Server 2.1.1.x < 2.1.1.29 Mozilla NSS ASN.1 結構處理 RCE (2016 年 10 月 CPU)
high
93816OpenSSL 1.1.0 < 1.1.0a 多個弱點
high
93815OpenSSL 1.0.2 < 1.0.2i 多個弱點
critical
93814OpenSSL 1.0.1 < 1.0.1u 多個弱點
critical
93787OpenSSL 1.1.0a < 1.1.0b 弱點
critical
93786OpenSSL 1.0.2i < 1.0.2j 弱點
high
93225IBM BigFix Server 9.2.x < 9.2.8.74 .beswrpt 檔案處理 XSS
medium
93224IBM BigFix Server 9.2.x < 9.2.7.53 BES 收集 XSS
medium
93223IBM BigFix Server 9.1.x < 9.1.1275.0 多個 XSS 問題
medium
93112OpenSSL < 1.0.2i 預設弱式 64 位元區塊加密 (SWEET32)
high
92725IBM WebSphere Application Server Liberty 偵測
info
92724IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLF 序列 HTTP 回應分割
medium
92606Oracle WebLogic Server Java 物件還原序列化 RCE
critical
92559SolarWinds Storage Resource Monitor Profiler addNewRule SQL 注入攻擊 RCE
critical
92542Oracle Fusion Middleware Oracle HTTP Server 資訊洩漏 (2016 年 7 月 CPU)
medium
92539HTTP_PROXY 環境變數命名空間衝突弱點 (httpoxy)
high
92468Sonatype Nexus Repository Manager 偵測
info
92464Oracle GlassFish Server 2.1.1.x < 2.1.1.28 資訊洩漏 (2016 年 7 月 CPU)
medium
92463Oracle GlassFish Server 3.0.1.x < 3.0.1.14 多個弱點 (2016 年 7 月 CPU)
critical
92462Oracle GlassFish Server 3.1.2.x < 3.1.2.15 多個弱點 (2016 年 7 月 CPU)
critical
92320Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過
high
91815Web 應用程式網站地圖
info
91634超文字傳輸通訊協定 (HTTP) 重新導向資訊
info
91260HP System Management Homepage < 7.5.4.3 AddCertsToTrustCfgList DoS
low
91222HP System Management Homepage 多個弱點 (HPSBMU03593)
critical
90925Acme mini_httpd 通訊協定字串處理記憶體洩漏
medium
90891OpenSSL 1.0.2 < 1.0.2h 多個弱點
high
90890OpenSSL 1.0.1 < 1.0.1t 多個弱點
high
90889OpenSSL 1.0.2 < 1.0.2c 弱點
critical
90888OpenSSL 1.0.1 < 1.0.1o 弱點
critical
90709Oracle WebLogic Server Java 物件還原序列化 RCE
critical
90681Oracle GlassFish Server 2.1.1.x < 2.1.1.27 NSS ASN.1 解碼器 RCE (2016 年 4 月 CPU)
critical
90628Oracle iPlanet Web Server 7.0.x < 7.0.23 NSS ASN.1 解碼器 RCE (2016 年 4 月 CPU)
critical
90624HP System Management Homepage (SMH) AddXECert 遠端 DoS
low