检测

插件

Nessus 的 CGI abuses 系列

ID	名称	严重性
79719	HP SiteScope SSLv3 Padding Oracle 降级旧式加密漏洞 (POODLE)	low
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多种漏洞	high
80082	Visual Mining NetCharts Server Web UI 检测	info
79641	Citrix CloudPlatform 默认凭据	high
79640	Citrix CloudPlatform 未授权的访问漏洞 (CTX140989)	low
79599	phpMyAdmin 4.0.x < 4.0.10.6 / 4.1.x < 4.1.14.7 / 4.2.x < 4.2.12 多种漏洞 (PMASA-2014-13 - PMASA-2014-16)	medium
79585	Cisco TelePresence Conductor 默认凭据 (Web UI)	high
79582	Cisco TelePresence Conductor WebUI 检测	info
79437	WordPress < 3.7.5/3.8.5/3.9.3/4.0.1 多种漏洞	medium
79421	Creative Contact Form Plugin for WordPress 文件上传 RCE	high
79420	Creative Contact Form Component for Joomla! 文件上传 RCE	critical
79386	Drupal 6.x < 6.34 / 7.x < 7.34 多种漏洞	medium
79248	PHP 5.6.x < 5.6.3“donote”DoS	medium
79247	PHP 5.5.x < 5.5.19“donote”DoS	medium
79246	PHP 5.4.x < 5.4.35“donote”DoS	medium
79216	IBM WebSphere Portal 8.5.0 < 8.5.0 CF02 多种漏洞	high
78917	SolarWinds Log and Event Manager 不受支持的版本检测	critical
78916	SolarWinds Log and Event Manager 默认凭据	critical
78915	SolarWinds Log and Event Manager < 6.0.1 HyperSQL 远程代码执行	high
78913	SolarWinds Log and Event Manager 检测	info
78912	Joomla! 不支持的版本检测	critical
78893	Citrix NetScaler 不明远程代码执行 (CTX200206)	high
78859	Jenkins < 1.583 / 1.565.3 和 Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 多种漏洞	critical
78828	Cisco Prime Security Manager GNU Bash 环境变量处理命令注入 (cisco-sa-20140926-bash) (Shellshock)	critical
78776	Oracle Business Transaction Management“FlashTunnelService”“WriteToFile”消息 RCE	critical
78775	Oracle Business Transaction Management 检测	info
78774	Oracle OpenSSO 代理多种漏洞（2014 年 10 月 - CPU）	high
78769	Cisco UCS Director 默认凭据 (Web UI)	high
78766	Cisco UCS Director Web UI 检测	info
78749	Oracle Enterprise Data Quality 多种漏洞（2014 年 10 月 CPU）	high
78748	Oracle Enterprise Data Quality Director 检测	info
78747	Oracle Enterprise Data Quality Dashboard 检测	info
78746	IBM WebSphere Portal CKEditor XSS（PI24992、PI26456）	medium
78745	IBM WebSphere Portal 信息泄露漏洞 (PI27710)	medium
78744	IBM WebSphere Portal 实体扩展 DoS (PI24622)	low
78743	IBM WebSphere Portal 不明漏洞 (PI25993)	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多种漏洞	medium
78741	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF14 多种漏洞	medium
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多种漏洞	medium
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多种漏洞	medium
78603	Oracle Endeca Information Discovery Studio 多种漏洞（2014 年 10 月 CPU）	high
78602	Oracle Endeca Information Discovery Studio 检测	info
78556	PHP 5.6.0 开发版本 CDF 文件空指针取消引用 DoS	high
78547	PHP 5.6.x < 5.6.2 多种漏洞	high
78546	PHP 5.5.x < 5.5.18 多种漏洞	high
78545	PHP 5.4.x < 5.4.34 多种漏洞	high
78515	Drupal 数据库抽象 API SQLi	high
78511	Drupal 7.x < 7.32 SQLi	high
78394	TIBCO Spotfire Server 不受支持的版本检测	critical
78393	TIBCO Spotfire Server 认证模块不明权限升级	high

检测

Nessus 的 CGI abuses 系列

low

high

info

high

low

medium

high

info

medium

high

critical

medium

medium

medium

medium

high

critical

critical

high

info

critical

high

critical

critical

critical

info

high

high

info

high

info

info

medium

medium

low

medium

medium

medium

medium

medium

high

info

high

high

high

high

high

high

critical

high