检测

Nessus 的 CGI abuses 系列

ID名称严重性
64247Browser Rejector Plugin for WordPress“wppath”参数远程文件包含
high
64245WordPress Portable phpMyAdmin 插件“wp-pma-mod”认证绕过
high
64244WebYaST 主机修改 MiTM
medium
64243Floating Social Media Links Plugin for WordPress“wpp”参数远程文件包含
high
64096Movable Type mt-upgrade.cgi 远程命令执行
high
63693ManageEngine AssetExplorer 默认管理员凭据
high
63692ManageEngine AssetExplorer 检测
info
63691Drupal 6.x < 6.28 / 7.x < 7.19 多种漏洞
medium
63688NetIQ Privileged User Manager regclnt.dll 目录遍历
medium
63687Google Doc Embedder Plugin for WordPress“File”参数遍历任意文件泄露
medium
63638MoinMoin twikidraw.py 遍历文件上传任意文件改写
high
63622PHP 5.4.x < 5.4.11 cURL X.509 证书域名匹配 MiTM 漏洞
medium
63621PHP 5.3.x < 5.3.21 cURL X.509 证书域名匹配 MiTM 漏洞
medium
63563Nagios Core history.cgi 多种参数缓冲区溢出
high
63562Nagios Core 检测
info
63477Prado Framework sr 参数目录遍历
medium
63399TWiki < 5.1.3 多种漏洞
high
63334Snare Agent for Linux < 1.7.0 / 2.0.0 多种漏洞
medium
63333Snare Agent 检测
info
63326WordPress 的 Advanced Custom Fields 插件的“acf_abspath”参数远程文件包含
high
63324Drupal 6.x < 6.27 / 7.x < 7.18 多种漏洞
medium
63304IceWarp Webmail raw.php 信息泄露
medium
63267MediaWiki < 1.18.6 / 1.19.3 / 1.20.1 多种漏洞
medium
63245Ektron CMS XslCompiledTransform 类请求解析远程代码执行
critical
63206ManageEngine Security Manager Plus“f”目录遍历任意文件访问
medium
63205ManageEngine Security Manager Plus 默认管理员凭据
high
63204ManageEngine Security Manager Plus 检测
info
63201用于 Joomla! 的 RWCards 组件“mosConfig_absolute_path”参数远程文件包含
critical
63186NetIQ Privileged User Manager 密码变更认证绕过(版本检查)
medium
63185NetIQ Privileged User Manager ldapagnt_eval() 函数远程代码执行(版本检查)
critical
63158ManageEngine Applications Manager 默认管理员凭据
high
63157ManageEngine Applications Manager 检测
info
63111Narcissus backend.php 版本参数远程命令执行
high
63097IBM WebSphere Portal Dojo 模块任意文件下载
medium
63079Piwik core/Loader.php 有特洛伊木马的发行版本
high
63078Piwik 检测
info
63066Symantec Messaging Gateway 9.5.x 多个漏洞 (SYM12-018)
medium
63065Request Tracker 3.x < 3.8.15 / 4.x < 4.0.8 多种漏洞
medium
62992NetIQ Privileged User Manager ldapagnt_eval() 函数远程代码执行(入侵检查)
critical
62991NetIQ Privileged User Manager 密码变更认证绕过(入侵检查)
medium
62990NetIQ Privileged User Manager 默认 Admin 密码
critical
62989NetIQ Privileged User Manager 检测
info
62973Bugzilla < 3.6.12 / 4.0.9 / 4.2.4 / 4.4rc1 多种漏洞
medium
62968Novell Sentinel Log Manager 认证绕过
medium
62967Novell Sentinel Log Manager Web 检测
info
62966WebYaST Web 客户端检测
info
62941CoSoSys Endpoint Protector 检测
info
62939用于 Joomla! 的 Freestyle Testimonials 组件不明 SQLi
high
62938用于 Joomla! 的 Freestyle Support Portal 组件“prodid”参数 SQLi
high
62926Liferay Portal 6.1.0 / 6.1.10 任意文件删除
medium