检测

插件

Nessus 的 CGI abuses 系列

ID	名称	严重性
95391	Observium PHP 对象反序列化远程文件写入漏洞	critical
95390	Observium 检测	info
95026	Drupal 7.x < 7.52 / 8.x < 8.2.3 多个漏洞	high
94956	PHP 7.0.x < 7.0.13 多个漏洞	high
94955	PHP 5.6.x < 5.6.28 多个漏洞	high
94933	HP Network Node Manager i < 10.20 多个漏洞	high
94932	Splunk Enterprise < 5.0.17 / 6.0.13 / 6.1.12 / 6.2.12 / 6.3.8 / 6.4.4 或 Splunk Light < 6.5.0 多个漏洞	critical
94900	Sophos Web Protection Appliance 公开重定向漏洞	medium
94760	Adobe Connect 检测	info
94672	Veritas NetBackup Appliance Web 控制台检测	info
94671	Veritas NetBackup Appliance 2.6.0.x / 2.6.1.x / 2.7.x RCE (VTS16-002)	critical
94515	EMC vApp Manager 检测	info
94514	EMC Unisphere for VMAX Virtual Appliance 8.x < 8.3.0 RCE	critical
94513	EMC Solutions Enabler 虚拟设备 8.x < 8.3.0 RCE	critical
94408	F5 网络 BIG-IP：BIG-IP 虚拟服务器 HTTP Explicit Proxy / SOCKS 配置文件 RCE (SOL35520031)（无凭据检查）	critical
94355	Joomla! 3.4.4 < 3.6.4 多个漏洞	critical
94327	ManageEngine ServiceDesk Plus 9.2.0 < Build 9228 多个漏洞	medium
94251	Topsec Firewall Cookie 命令注入 (ELIGIBLECANDIDATE)	critical
94200	IBM WebSphere Portal 文件上载临时文件处理远程 DoS	medium
94107	PHP 7.0.x < 7.0.12 多个漏洞	critical
94106	PHP 5.6.x < 5.6.27 多个漏洞	critical
94052	Symantec Web Gateway < 5.2.5 管理控制台命令注入 (SYM16-017)	high
94051	Drupal 8.x < 8.1.10 多个漏洞	medium
93844	HP Network Automation RMI Registry Java 对象反序列化 RCE	high
93657	PHP 7.0.x < 7.0.11 多个漏洞	critical
93656	PHP 5.6.x < 5.6.26 多个漏洞	critical
93653	Symantec Messaging Gateway 10.x < 10.6.2 多个漏洞 (SYM16-015) (SYM16-016)	medium
93560	Synology DiskStation Manager (DSM) Web 管理界面默认凭据	critical
93516	WordPress < 4.6.1 多个漏洞	medium
93410	Blue Coat ProxyAV 3.5.x < 3.5.4.1 多个 DoS 漏洞	medium
93244	Centreon GetXmlTree.php“sid”参数 SQLi	high
93197	DNN (DotNetNuke) < 8.0.4 多种漏洞	medium
93196	Fortinet FortiOS Web 界面 Cookie 解析器 RCE (EGREGIOUSBLUNDER)	critical
93195	MediaWiki 1.23.x < 1.23.15 / 1.26.x < 1.26.4 / 1.27.x < 1.27.1 多个漏洞	high
93111	WordPress < 4.6 多个漏洞	high
93110	Splunk Enterprise < 5.0.16 / 6.0.12 / 6.1.11 / 6.2.10 / 6.3.6 / 6.4.3 或 Splunk Light < 6.4.3 跨站重定向	medium
93109	Cisco UCS Central Software Web UI 检测	info
93078	PHP 7.0.x < 7.0.10 多种漏洞	critical
93077	PHP 5.6.x < 5.6.25 多种漏洞	critical
93076	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF20 多种漏洞	high
93075	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF19 PI51395 和 PI53426 多种漏洞	high
93051	VMware vRealize Log Insight 2.x / 3.x < 3.6.0 目录遍历文件泄露 (VMSA-2016-0011)	medium
93027	IBM WebSphere Portal 8.5.0.0 < 8.5.0.0 CF10 多种漏洞	high
93026	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF21 多种漏洞	medium
92968	SonicWALL Universal Management Suite 检测	info
92967	SonicWALL Global Management System (GMS) / Analyzer GMC 服务 XML 外部实体 (XXE) 注入	critical
92871	Joomla! < 3.6.1 多个漏洞	medium
92790	Splunk Enterprise < 5.0.16 / 6.0.12 / 6.1.11 / 6.2.11 / 6.3.6 / 6.4.2 或 Splunk Light < 6.4.2 多种漏洞	high
92627	Dell OpenManage Server Administrator 8.2 ViewFile 目录遍历	medium
92626	Drupal 编码器模块反序列化 RCE	critical

检测

Nessus 的 CGI abuses 系列

critical

info

high

high

high

high

critical

medium

info

info

critical

info

critical

critical

critical

critical

medium

critical

medium

critical

critical

high

medium

high

critical

critical

medium

critical

medium

medium

high

medium

critical

high

high

medium

info

critical

critical

high

high

medium

high

medium

info

critical

medium

high

medium

critical