偵測

Plugin

Nessus 的 Web Servers 系列

ID	名稱	嚴重性
94578	Apache Tomcat 8.5.0 < 8.5.5 多個弱點	critical
94512	IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.11 / 9.0 < 9.0.0.2 多個弱點	high
94511	Oracle WebLogic Server Java 物件還原序列化 RCE (2016 年 10 月 CPU)	critical
94161	Oracle GlassFish Server 2.1.1.x < 2.1.1.29 / 3.0.1.x < 3.0.1.14 / 3.1.2.x < 3.1.2.15 Java Server Faces RCE (2016 年 10 月 CPU)	high
94160	Oracle GlassFish Server 2.1.1.x < 2.1.1.29 Mozilla NSS ASN.1 結構處理 RCE (2016 年 10 月 CPU)	high
93816	OpenSSL 1.1.0 < 1.1.0a 多個弱點	high
93815	OpenSSL 1.0.2 < 1.0.2i 多個弱點	critical
93814	OpenSSL 1.0.1 < 1.0.1u 多個弱點	critical
93787	OpenSSL 1.1.0a < 1.1.0b 弱點	critical
93786	OpenSSL 1.0.2i < 1.0.2j 弱點	high
93225	IBM BigFix Server 9.2.x < 9.2.8.74 .beswrpt 檔案處理 XSS	medium
93224	IBM BigFix Server 9.2.x < 9.2.7.53 BES 收集 XSS	medium
93223	IBM BigFix Server 9.1.x < 9.1.1275.0 多個 XSS 問題	medium
93112	OpenSSL < 1.0.2i 預設弱式 64 位元區塊加密 (SWEET32)	high
92725	IBM WebSphere Application Server Liberty 偵測	info
92724	IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLF 序列 HTTP 回應分割	medium
92606	Oracle WebLogic Server Java 物件還原序列化 RCE	critical
92559	SolarWinds Storage Resource Monitor Profiler addNewRule SQL 注入攻擊 RCE	critical
92542	Oracle Fusion Middleware Oracle HTTP Server 資訊洩漏 (2016 年 7 月 CPU)	high
92539	HTTP_PROXY 環境變數命名空間衝突弱點 (httpoxy)	high
92468	Sonatype Nexus Repository Manager 偵測	info
92464	Oracle GlassFish Server 2.1.1.x < 2.1.1.28 資訊洩漏 (2016 年 7 月 CPU)	medium
92463	Oracle GlassFish Server 3.0.1.x < 3.0.1.14 多個弱點 (2016 年 7 月 CPU)	critical
92462	Oracle GlassFish Server 3.1.2.x < 3.1.2.15 多個弱點 (2016 年 7 月 CPU)	critical
92320	Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過	high
91815	Web 應用程式網站地圖	info
91634	超文字傳輸通訊協定 (HTTP) 重新導向資訊	info
91260	HP System Management Homepage < 7.5.4.3 AddCertsToTrustCfgList DoS	low
91222	HP System Management Homepage 多個弱點 (HPSBMU03593)	critical
90925	Acme mini_httpd 通訊協定字串處理記憶體洩漏	medium
90891	OpenSSL 1.0.2 < 1.0.2h 多個弱點	high
90890	OpenSSL 1.0.1 < 1.0.1t 多個弱點	high
90889	OpenSSL 1.0.2 < 1.0.2c 弱點	critical
90888	OpenSSL 1.0.1 < 1.0.1o 弱點	critical
90709	Oracle WebLogic Server Java 物件還原序列化 RCE	critical
90681	Oracle GlassFish Server 2.1.1.x < 2.1.1.27 NSS ASN.1 解碼器 RCE (2016 年 4 月 CPU)	critical
90628	Oracle iPlanet Web Server 7.0.x < 7.0.23 NSS ASN.1 解碼器 RCE (2016 年 4 月 CPU)	critical
90624	HP System Management Homepage (SMH) AddXECert 遠端 DoS	low
90318	Apache Tomcat XSRF Token 洩漏	high
90316	IBM WebSphere Application Server 7.0 < 7.0.0.41 / 8.0 < 8.0.0.12 / 8.5 < 8.5.5.9 OAuth Provider XSS	medium
90251	HP System Management Homepage < 7.2.6 多個弱點 (FREAK)	high
90150	HP System Management Homepage < 7.5.4 多個弱點 (Logjam)	critical
89082	OpenSSL 1.0.2 < 1.0.2g 多個弱點	critical
89081	OpenSSL 1.0.1 < 1.0.1s 多個弱點	critical
88937	Apache Tomcat 8.0.0.RC1 < 8.0.32 多個弱點	high
88936	Apache Tomcat 7.0.0 < 7.0.68 多個弱點	high
88935	Apache Tomcat 6.0.x < 6.0.45 多種弱點	high
10704	Apache Multiviews 任意目錄清單	medium
10698	WebLogic Server 編碼要求目錄清單	medium
88530	OpenSSL 1.0.2 < 1.0.2f 多個弱點	high

偵測

Nessus 的 Web Servers 系列

critical

high

critical

high

high

high

critical

critical

critical

high

medium

medium

medium

high

info

medium

critical

critical

high

high

info

medium

critical

critical

high

info

info

low

critical

medium

high

high

critical

critical

critical

critical

critical

low

high

medium

high

critical

critical

critical

high

high

high

medium

medium

high