检测

Nessus 的 CGI abuses 系列

ID名称严重性
139726Jenkins < 2.235.4 LTS / 2.252 多个跨站脚本 (XSS) 漏洞
medium
139571PHP 7.2.x < 7.2.33 释放后使用漏洞
low
139570PHP 7.4.x < 7.4.9 释放后使用漏洞
low
139569PHP 7.3.x < 7.3.21 释放后使用漏洞
low
139457vBulletin CVE-2019-16759 绕过远程代码执行 (CVE-2020-17496)(直接检查)
critical
139386Ansible Tower 3.x.x < 3.7.2 / 3.8.0 数据泄露
medium
139377ManageEngine Desktop Central < 10 Build 10.0.533 整数溢出
critical
139206Dell iDRAC9 目录遍历 (DSA-2020-128)
medium
139082Citrix ADC 和 Citrix NetScaler Gateway 多个漏洞 (CTX276688)(直接检查)
medium
139066Atlassian Jira < 7.6.17 / 7.7.x < 7.13.9 / 8.0.x < 8.4.2 信息泄露
medium
139003Atlassian Jira < 7.13.9 / 8.0.x < 8.4.2 多个漏洞
medium
139002Aruba ClearPass Policy Manager <= 6.6.10 / 6.7.x < 6.7.6 多个漏洞
critical
138904MySQL Enterprise Monitor 4.x < 4.0.10 / 8.x < 8.0.15 DoS(2019 年 7 月 CPU)
high
138903MySQL Enterprise Monitor 4.x < 4.0.9 / 8.x < 8.0.16 Padding Oracle(2019 年 4 月 CPU)
medium
138902MySQL Enterprise Monitor 4.x < 4.0.8 / 8.x < 8.0.14 DoS(2019 年 1 月 CPU)
high
138901MySQL Enterprise Monitor 3.4.x < 3.4.10 / 4.x < 4.0.7 / 8.x < 8.0.3 多个漏洞(2018 年 8 月 CPU)
critical
138896MySQL Enterprise Monitor 8.x < 8.0.18 DoS(2019 年 10 月 CPU)
high
138890TYPO3 8.x < 8.7.23 / 9.x < 9.5.4 多个漏洞
medium
138887Jenkins ( < 2.235.2 LTS / < 2.245 Weekly) 多个存储的 XSS(Jenkins 安全公告 2020-07-15)
medium
138880Atlassian Jira < 8.5.5 / 8.6.x < 8.7.2 / 8.8.x < 8.8.1 不当授权
medium
138877Joomla 2.5.x < 3.9.20 多个漏洞 (5814-joomla-3-9-20)
medium
138852TYPO3 9.x < 9.5.6 信息泄露
medium
138841Atlassian Jira 7.13.x < 8.3.0 XSS (JRASERVER-70856)
medium
138840Atlassian Jira 7.13.x < 7.13.3 / 8.x < 8.1.0 通过日志和配置功能发动 CSRF (JRASERVER-70849)
medium
138838Atlassian Jira < 8.5.5 / 8.6.x < 8.8.2 / 8.9.x < 8.9.1 多个跨站脚本漏洞 (XSS)
medium
138837Atlassian JIRA < 7.13.16 / 8.0.x < 8.5.7 / 8.6.x < 8.9.2 / 8.10.x < 8.10.1 不安全的直接对象引用 (IDOR) (JRASERVER-71275)
medium
138797TYPO3 8.x < 8.7.25 / 9.x < 9.5.6 多个漏洞
high
138796TYPO3 8.3 < 8.7.27 / 9.x < 9.5.8 XSS (TYPO3-CORE-SA-2019-015)
medium
138613TYPO3 9.3 < 9.5.8 中断访问控制 (TYPO3-CORE-SA-2019-017)
high
138612TYPO3 8.x < 8.7.27 / 9.x < 9.5.8 多个漏洞
high
138611TYPO3 9.4 < 9.5.8 不安全的反序列化 (TYPO3-CORE-SA-2019-016)
high
138599TYPO3 8.5.x < 8.7.27 / 9.x < 9.5.8 会话劫持 (TYPO3-CORE-SA-2019-018)
low
138598Magento 不受支持的版本检测
critical
138597Apache ActiveMQ 5.x < 5.15.12 XSS (CVE-2020-1941)
medium
138595phpMyAdmin 4.x < 4.9.4 / 5.x < 5.0.1 SQLi (PMASA-2020-1)
high
138593PHP 7.2.x < 7.2.32 / 7.3.x < 7.3.20 / 7.4.x < 7.4.8 信息泄露
high
138577Aruba Networks ClearPass Policy Manager 6.7.x < 6.7.13-HF / 6.8.x < 6.8.5-HF / 6.9.x < 6.9.1 多个漏洞 (ARUBA-PSA-2020-005)
critical
138569MySQL Enterprise Monitor 4.0.x < 4.0.13.5350 / 8.0.x < 8.0.21.1243(2020 年 7 月 CPU)
high
138568MySQL Enterprise Monitor 4.0.x < 4.0.13.5349 / 8.0.x < 8.0.21.1240(2020 年 7 月 CPU)
medium
138567MySQL Enterprise Monitor 4.0.x < 4.0.12.5346 / 8.0.x < 8.0.20.1237(2020 年 7 月 CPU)
critical
138553Atlassian Crowd 2.1.x < 3.0.5 / 3.1.x < 3.1.6 / 3.2.x < 3.2.8 / 3.3.x < 3.3.5 / 3.4.x < 3.4.4 RCE(直接检查)
critical
138526Oracle Primavera Gateway(2020 年 7 月 CPU)
critical
138511Oracle Primavera P6 Enterprise Project Portfolio Management 多个漏洞(2020 年 7 月 CPU)
critical
138510TYPO3 8.x < 8.7.30 / 9.x < 9.5.12 / 10.x < 10.2.2 多个漏洞
high
138508Oracle Primavera Unifier 多个漏洞(2020 年 7 月 CPU)
critical
138385TYPO3 9.x < 9.5.17 / 10.x < 10.4.2 多个漏洞
critical
138381TYPO3 10.4.x < 10.4.2 信息泄露 (TYPO3-CORE-SA-2020-001)
low
138379TYPO3 9.5.12 < 9.5.17 / 10.2 < 10.4.2 XSS (TYPO3-CORE-SA-2020-003)
medium
138360Atlassian JIRA < 7.13.14 / 8.5.x < 8.5.5 / 8.8.x < 8.8.2 / 8.9.x < 8.9.1 DoS (JRASERVER-71197)
high
138329Atlassian JIRA < 7.13.14 / 8.5.x < 8.5.5 / 8.8.x < 8.8.2 / 8.9.0 < 8.9.1 DoS (JRASERVER-71197)
medium