检测

插件

Nessus 的 CGI abuses 系列

ID	名称	严重性
99731	Adobe ColdFusion BlazeDS Java 对象反序列化 RCE	critical
99730	Trend Micro Control Manager cgiShowClientAdm 安全绕过	high
99707	Splunk Enterprise 6.4.x < 6.4.7 多种漏洞	medium
99691	Joomla! < 3.7.0 多个漏洞	medium
99690	Drupal 8.x < 8.2.8 / 8.3.x < 8.3.1 访问绕过漏洞 (SA-CORE-2017-002)	high
99664	Apache ActiveMQ 5.x < 5.14.5 ControlCommand DoS	medium
99663	phpMyAdmin 4.6.x < 4.6.3 多种漏洞 (PMASA-2016-17 - PMASA-2016-28)	critical
99662	phpMyAdmin 4.4.x < 4.4.15.7 多个漏洞 (PMASA-2016-17, PMASA-2016-19, PMASA-2016-21 - PMASA-2016-24, PMASA-2016-26 - PMASA-2016-28)	critical
99661	phpMyAdmin 4.0.x < 4.0.10.16 多个漏洞 (PMASA-2016-17, PMASA-2016-22 - PMASA-2016-24, PMASA-2016-26 - PMASA-2016-28)	critical
99595	Tenable Appliance < 4.5.0 Web UI simpleupload.py 远程命令执行 (TNS-2017-07)	critical
99593	MySQL Enterprise Monitor 3.1.x < 3.1.7.8023 / 3.2.x < 3.2.7.1204 / 3.3.x < 3.3.3.1199 多个漏洞（2017 年 4 月 CPU）	critical
99592	Powershell Empire 检测	info
99280	phpMyAdmin 4.0.x < 4.0.10.19 / 4.4.x < 4.4.15.10 / 4.6.x < 4.6.6 多个漏洞 (PMASA-2017-1 - PMASA-2017-7)	critical
99235	Splunk Enterprise < 5.0.18 / 6.0.14 / 6.1.13 / 6.2.13.1 / 6.3.10 / 6.4.6 / 6.5.3 / Splunk Light < 6.5.3 多个漏洞	low
97942	Drupal 8.x < 8.2.7 多个漏洞 (SA-2017-001)	high
97895	Kodi 媒体播放器检测	info
97894	Kodi 本地文件包含信息泄露	high
97665	NetGain Enterprise Manager 检测	info
97664	NetGain Enterprise Manager 命令注入	critical
97635	WordPress < 4.7.3 多个漏洞	medium
97610	Apache Struts 2.3.5 - 2.3.31 / 2.5.x < 2.5.10.1 Jakarta Multipart 解析器 RCE（远程）	critical
97609	Jenkins < 2.44 / 2.32.x < 2.32.2、Jenkins Operations Center < 1.625.22.1 / 2.7.22.0.1 / 2.32.2.1 和 Jenkins Enterprise < 1.651.22.1 / 2.7.22.0.1 / 2.32.2.1 多个漏洞	high
97526	Splunk Enterprise 6.4.x < 6.4.6 存储 XSS 漏洞	medium
97354	PHP 7.1.x < 7.1.2 多个漏洞	critical
97353	PHP 7.0.x < 7.0.16 多个漏洞	critical
97224	Trend Micro Control Manager download.php 文件泄露	high
97210	WordPress 4.7.x < 4.7.2 REST API 'id' 参数权限提升	high
97100	Splunk Enterprise < 5.0.17 / 6.0.13 / 6.1.12 / 6.2.13 / 6.3.9 / 6.4.5 / 6.5.2 或 Splunk Light < 6.5.2 多个漏洞	high
96906	WordPress < 4.7.2 多个漏洞	critical
96801	PHP 7.1.x < 7.1.1 多个漏洞	critical
96800	PHP 7.0.x < 7.0.15 多个漏洞	critical
96799	PHP 5.6.x < 5.6.30 多个 DoS	critical
96771	MySQL Enterprise Monitor 3.3.x < 3.3.1.1112 多个漏洞 (SWEET32)（2017 年 1 月 CPU）	critical
96770	MySQL Enterprise Monitor 3.2.x < 3.2.5.1141 多个漏洞 (SWEET32)（2017 年 1 月 CPU）	critical
96769	MySQL Enterprise Monitor 3.2.x < 3.2.2.1075 多个漏洞（2017 年 1 月 CPU）	critical
96768	MySQL Enterprise Monitor 3.1.x < 3.1.6.7959 Java 对象反序列化 RCE（2017 年 1 月 CPU）	critical
96767	MySQL Enterprise Monitor 3.1.x < 3.1.5.7958 多个漏洞 (SWEET32)（2017 年 1 月 CPU）	high
96766	MySQL Enterprise Monitor 3.1.x < 3.1.4.7895 Agent 子组件 RCE（2017 年 1 月 CPU）	high
96606	WordPress < 4.7.1 多个漏洞	critical
96532	HP Operations Orchestration wsExecutionBridgeService Servlet Java 对象反序列化 RCE	critical
96449	HP Operations Orchestration 10.x < 10.70 wsExecutionBridgeService Servlet Java 对象反序列化 RCE	critical
96305	SonicWALL Global Management System (GMS) 8.x < 8.2 多个漏洞	high
96146	IBM BigFix Remote Control 检测	info
96145	IBM BigFix Remote Control < 9.1.3 多个漏洞 (SWEET32)	critical
95922	EMC Avamar ADS / AVE Server 检测	info
95920	Apache ActiveMQ 5.x < 5.14.2 Web 式管理控制台不明 XSS	medium
95916	Joomla! < 3.6.5 多个漏洞	critical
95875	PHP 7.0.x < 7.0.14 多个漏洞	critical
95874	PHP 5.6.x < 5.6.29 多个漏洞	critical
95823	NETGEAR 多模型 cgi-bin RCE	high

检测

Nessus 的 CGI abuses 系列

critical

high

medium

medium

high

medium

critical

critical

critical

critical

critical

info

critical

low

high

info

high

info

critical

medium

critical

high

medium

critical

critical

high

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

high

critical

critical

critical

high

info

critical

info

medium

critical

critical

critical

high