检测

Nessus 的 CGI abuses 系列

ID名称严重性
95663CA Unified Management Portal (UMP) 检测
info
95658HP Network Automation RPCServlet Java 对象反序列化 RCE
critical
95656SonicWALL Global Management System (GMS) / Analyzer Universal Management Appliance or Host (UMA / UMH) 信息泄露
medium
95441VMware vRealize Operations Manager ver 6.x < 6.40 Suite API CollectorHttpRelayController RelayRequest 对象 DiskFileItem 反序列化 DoS
high
95392Puppet Enterprise 2015.x / 2016.x < 2016.4.0 多个漏洞
medium
95391Observium PHP 对象反序列化远程文件写入漏洞
critical
95390Observium 检测
info
95026Drupal 7.x < 7.52 / 8.x < 8.2.3 多个漏洞
high
94956PHP 7.0.x < 7.0.13 多个漏洞
high
94955PHP 5.6.x < 5.6.28 多个漏洞
high
94933HP Network Node Manager i < 10.20 多个漏洞
high
94932Splunk Enterprise < 5.0.17 / 6.0.13 / 6.1.12 / 6.2.12 / 6.3.8 / 6.4.4 或 Splunk Light < 6.5.0 多个漏洞
critical
94900Sophos Web Protection Appliance 公开重定向漏洞
medium
94760Adobe Connect 检测
info
94672Veritas NetBackup Appliance Web 控制台检测
info
94671Veritas NetBackup Appliance 2.6.0.x / 2.6.1.x / 2.7.x RCE (VTS16-002)
critical
94515EMC vApp Manager 检测
info
94514EMC Unisphere for VMAX Virtual Appliance 8.x < 8.3.0 RCE
critical
94513EMC Solutions Enabler 虚拟设备 8.x < 8.3.0 RCE
critical
94408F5 网络 BIG-IP:BIG-IP 虚拟服务器 HTTP Explicit Proxy / SOCKS 配置文件 RCE (SOL35520031)(无凭据检查)
critical
94355Joomla! 3.4.4 < 3.6.4 多个漏洞
critical
94327ManageEngine ServiceDesk Plus 9.2.0 < Build 9228 多个漏洞
medium
94251Topsec Firewall Cookie 命令注入 (ELIGIBLECANDIDATE)
critical
94200IBM WebSphere Portal 文件上载临时文件处理远程 DoS
medium
94107PHP 7.0.x < 7.0.12 多个漏洞
critical
94106PHP 5.6.x < 5.6.27 多个漏洞
critical
94052Symantec Web Gateway < 5.2.5 管理控制台命令注入 (SYM16-017)
high
94051Drupal 8.x < 8.1.10 多个漏洞
medium
93844HP Network Automation RMI Registry Java 对象反序列化 RCE
high
93657PHP 7.0.x < 7.0.11 多个漏洞
critical
93656PHP 5.6.x < 5.6.26 多个漏洞
critical
93653Symantec Messaging Gateway 10.x < 10.6.2 多个漏洞 (SYM16-015) (SYM16-016)
medium
93560Synology DiskStation Manager (DSM) Web 管理界面默认凭据
critical
93516WordPress < 4.6.1 多个漏洞
medium
93410Blue Coat ProxyAV 3.5.x < 3.5.4.1 多个 DoS 漏洞
medium
93244Centreon GetXmlTree.php“sid”参数 SQLi
high
93197DNN (DotNetNuke) < 8.0.4 多种漏洞
medium
93196Fortinet FortiOS Web 界面 Cookie 解析器 RCE (EGREGIOUSBLUNDER)
critical
93195MediaWiki 1.23.x < 1.23.15 / 1.26.x < 1.26.4 / 1.27.x < 1.27.1 多个漏洞
high
93111WordPress < 4.6 多个漏洞
high
93110Splunk Enterprise < 5.0.16 / 6.0.12 / 6.1.11 / 6.2.10 / 6.3.6 / 6.4.3 或 Splunk Light < 6.4.3 跨站重定向
medium
93109Cisco UCS Central Software Web UI 检测
info
93078PHP 7.0.x < 7.0.10 多种漏洞
critical
93077PHP 5.6.x < 5.6.25 多种漏洞
critical
93076IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF20 多种漏洞
high
93075IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF19 PI51395 和 PI53426 多种漏洞
high
93051VMware vRealize Log Insight 2.x / 3.x < 3.6.0 目录遍历文件泄露 (VMSA-2016-0011)
medium
93027IBM WebSphere Portal 8.5.0.0 < 8.5.0.0 CF10 多种漏洞
high
93026IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF21 多种漏洞
medium
92968SonicWALL Universal Management Suite 检测
info