检测

Nessus 的 CGI abuses 系列

ID名称严重性
142892Zimbra Collaboration Server < 8.8.15 P10 / 9.x < 9.0.0 P3 无限制上传
high
142878Zimbra Collaboration Server < 8.8.15 P11 / 9.x < 9.0.0 P4 XSS
medium
142742Adobe Connect < 11.0.5 XSS (ASPB20-69)
medium
142596Dell OpenManage Server Administrator 路径遍历 (DSA-2020-172)
critical
142591PHP < 7.3.24 多种漏洞
high
142462Selligent Message Studio Struts 代码执行 (CVE-2013-2251)
critical
142420WordPress < 5.5.2 多个漏洞
critical
141847MySQL Enterprise Monitor 8.0.x < 8.0.22.1262 DoS(2020 年 10 月 CPU)
high
141828Atlassian JIRA < 8.5.9 / 8.6.x < 8.12.3 / 8.13.x < 8.13.1 XSS (JRASERVER-71652)
medium
141810WordPress Loginizer 插件 < 1.6.4 绑定 SQLi (CVE-2020-27615)
critical
141799Atlassian JIRA < 7.13.18 / 8.x < 8.5.9 / 8.6.x < 8.12.2 信息泄露 (JRASERVER-71696)
medium
141785Oracle Primavera Gateway(2020 年 10 月 CPU)
critical
141781DrayTek Vigor < 1.5.1 未经身份验证的 RCE(直接检查)
critical
141641Oracle Primavera Unifier(2020 年 10 月 CPU)
critical
141576Selligent Message Studio Struts 代码执行 (CVE-2017-5638)
critical
141575Selligent Message Studio 检测
info
141366MobileIron Core 10.3.0.x < 10.3.0.4-19 / 10.4.0.x < 10.4.0.4-22 / 10.5.1.1 < 10.5.1.1-22 / 10.5.2.1 < 10.5.2.1-14 / 10.6.0.1 < 10.6.0.1-19 / 10.7.0.0 < 10.7.0.0-28
critical
141355PHP 7.2 < 7.2.34 / 7.3.x < 7.3.23 / 7.4.x < 7.4.11 多个漏洞
medium
140798Citrix SD-WAN WANOP 多个漏洞 (CTX281474)
high
140790Citrix ADC 和 Citrix NetScaler Gateway 多个漏洞 (CTX281474)
high
140770HP iLO 3 < 1.93 / HP iLO 4 < 2.75 / HP iLO Superdome 4 < 1.64 / HP iLO 5 < 2.18 / HP Moonshot/Edgeline iLO 5 < 2.30 Ripple20 多个漏洞
critical
140769Atlassian Jira < 7.13.16 / 8.x < 8.5.7 / 8.6.x < 8.12.0 用户枚举 (JRASERVER-71560)
medium
140768Atlassian Jira < 7.13.16 / 8.x < 8.5.7 / 8.6.x < 8.10.2 / 8.11.x < 8.11.1 DoS (JRASERVER-71388)
medium
140767Atlassian Jira < 8.5.8 / 8.6.0 < 8.11.1 敏感数据泄露 (JRASERVER-71536)
medium
140766Drupal 7.x < 7.73 / 8.8.x < 8.8.10 / 8.9.x < 8.9.6 / 9.0.x < 9.0.6 XSS (drupal-2020-09-16)
medium
140765Drupal 8.8.x < 8.8.10 / 8.9.x < 8.9.6 / 9.0.x < 9.0.6 多个漏洞 (drupal-2020-09-16)
high
140696CodeMeter < 7.10a 多个漏洞
critical
140695CodeMeter < 7.10 信息外泄漏洞
high
140694CodeMeter < 6.90 许可证伪造漏洞
high
140693CodeMeter < 6.81 拒绝服务漏洞
high
140660Atlassian Jira 8.0 < 8.9.1 快速搜索中的 XSS (JRASERVER-71205)
medium
140658McAfee Email Gateway Web Mail 用户界面目录遍历 (SB10329)
medium
140577WordPress 插件“Email Subscribers & Newsletters”< 4.5.6 电子邮件伪造/欺骗漏洞。
medium
140533PHP 7.4.x < 7.4.10 内存泄露漏洞
high
140532PHP 7.2.x / 7.3.x < 7.3.22 内存泄露漏洞
high
140466WordPress 插件“File Manager”elFinder 远程代码执行
critical
140211WordPress 插件“File Manager”6.x < 6.9 远程代码执行
critical
140193WordPress 插件“Duplicator”目录遍历 (CVE-2020-11738)
high
140192Citrix NetScaler 10.2.x 多个漏洞 (CTX276688)
medium
140188Marvell QConvergeConsole (QCC) FlashValidatorServiceImpl decryptFile 路径遍历 RCE
critical
139875Joomla 2.5.x < 3.9.21 多个漏洞 (5821-joomla-3-9-21)
medium
139873WordPress“Email Subscribers & Newsletters”插件多个漏洞
medium
139872WordPress“SRS Simple Hits Counter”插件信息泄露
high
139798Atlassian Jira 7.6.x < 8.5.4、8.6.x < 8.7.1 Avatar 上传 DoS (JRASERVER-70813)
medium
139797Atlassian Jira < 7.13.12、8.x < 8.5.4、8.6.x < 8.6.1 损坏的访问控制 (JRASERVER-70543)
medium
139795Atlassian Jira 7.6.x < 8.5.4、8.6.x < 8.6.1 Jira Gadget API DoS (JRASERVER-70808)
medium
139751EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.1 多个漏洞
medium
139750EMC RSA Archer < 6.5.0.7、< 6.6.0.6 和 < 6.7.0.2 多个漏洞
high
139749EMC RSA Archer < 6.6.0.6 和< 6.7.0.3 授权绕过
medium
139734Jenkins < 2.235.5 LTS / 2.243 信息泄露漏洞
critical