Nessus 的 CGI abuses 系列

ID名称严重性
61995EMail Security Virtual Appliance 检测
info
61733TikiWiki unserialize() 函数任意代码执行
high
61650Bugzilla < 3.6.10 / 4.0.7 / 4.2.2 / 4.3.2 多种信息泄露
medium
61648Scrutinizer < 9.5.2 多种漏洞
high
61645Oracle Integrated Lights Out Manager Web 检测
info
61611Eucalyptus Walrus REST 接口关键验证认证绕过 (ESA-03)
high
61610Eucalyptus Cloud Controller 控制台检测
info
61609Eucalyptus Walrus 检测
info
61598Scrutinizer < 9.5.2 d4d/statusFilter.php q 参数 SQL 注入
medium
61597Scrutinizer 默认凭据检查
high
61517Umbraco codeEditorSave.asmx SaveDLRScript 操作遍历文件上传任意命令执行
high
61516Umbraco 检测
info
61488IBM WebSphere Portal Dojo 模块 URI 遍历任意文件访问
medium
61461RabidHamster R4 left_console.html cmd 参数 loadfile() 函数遍历任意文件访问
medium
61460RabidHamster R4 检测
info
61448Horde Kronolith 检测
info
61446Cyberoam 管理控制台检测
info
61436Symantec Web Gateway search.php SQL 注入 (SYM12-011)
high
61435Symantec Web Gateway 多种脚本 Shell 命令执行 (SYM12-011)
critical
61434Request Tracker 3.x < 3.8.12 / 4.x < 4.0.6 多种漏洞
high
61431Atmail 电子邮件服务器 WebAdmin 控制面板 dbconfig.ini 信息泄露
medium
61429Nagios XI < 2011R1.9 多种漏洞
medium
60140Cisco TelePresence Multipoint Switch XML-RPC DoS (cisco-sa-20110223-telepresence-ctms)
high
60139Cisco TelePresence Multipoint Switch < 1.7.0 多个漏洞 (cisco-sa-20110223-telepresence-ctms)
critical
60138Cisco TelePresence Multipoint Switch Web 检测
info
60100WordPress < 3.4.1 多个漏洞
medium
60097Serendipity comment.php url 参数 SQL 注入
high
60086PHP 5.4.x < 5.4.5 _php_stream_scandir 溢出
critical
60085PHP 5.3.x < 5.3.15 多个漏洞
critical
60082Eaton Network Shutdown Module view_list.php paneStatusListSortBy 参数 eval() 调用远程 PHP 代码执行
critical
60081Eaton Network Shutdown Module 默认管理员凭据
high
60080Eaton Network Shutdown Module 检测
info
60063WaveMaker < 6.4.6 安全绕过
high
60062WaveMaker Studio 不要求任何认证
high
60061WaveMaker Studio 检测
info
60018Western Digital ShareSpace WEB GUI 信息泄露
medium
60017Western Digital ShareSpace 检测
info
58232Tenable Appliance Web 认证绕过
high
58231Tenable Appliance Web 检测
info
59968Novell GroupWise WebAccess User.interface 目录遍历
medium
59850Basilic diff.php 命令注入
high
59836Symantec Message Filter 多个漏洞 (SYM12-010)
medium
59835Symantec Message Filter 管理界面默认凭据
high
59834Symantec Message Filter 管理界面检测
info
59817Microsoft IIS 6.0 PHP NTFS 流认证绕过
high
59797HAProxy 统计页面检测
medium
59757Symantec LiveUpdate Administrator < 2.3.2 权限升级 (SYM12-009)
medium
59727ownCloud Web 接口检测
info
59715Adobe ColdFusion HTTP 响应拆分 (APSB12-15)
medium
59655Elgg 检测
info