检测

Nessus 的 Web Servers 系列

ID名称严重性
100221IBM WebSphere Application Server 8.0 < 8.0.0.14 / 8.5 < 8.5.5.12 管理控制台信息泄露
high
100123IBM WebSphere Application Server 7.0 < 7.0.0.45 / 8.0 < 8.0.0.14 / 8.5 < 8.5.5.12 / 9.0 < 9.0.0.4 / Liberty 17.0 < 17.0.0.2 OAuth 服务提供商 XSRF
high
97999Intel 管理引擎认证绕过 (INTEL-SA-00075) (远程检查)
critical
97998Intel 管理引擎不安全读写操作 RCE (INTEL-SA-00075)(远程检查)
critical
99591HP OfficeJet Pro Wi-Fi Direct Support 打印机配置未经认证访问
critical
99523Microsoft Windows Server 2003 IIS 6.0 WebDAV PROPFIND 请求处理 RCE (EXPLODINGCAN)
critical
99522Oracle GlassFish Server 3.1.2.x < 3.1.2.17 Java Server Faces 信息泄露(2017 年 4 月 CPU)
low
97994Microsoft IIS 6.0 不受支持的版本检测
critical
99368Apache Tomcat 8.5.0 < 8.5.13 多个漏洞
critical
99367Apache Tomcat 8.0.0.RC1 < 8.0.43
high
99362Apache Tomcat 9.0.0.M11 < 9.0.0。M17
high
99361Apache Tomcat 8.5.7 < 8.5.11
high
99281Microsoft Windows Server 2003 R2 IIS 6.0 WebDAV PROPFIND 请求处理 RCE (EXPLODINGCAN)
critical
97858IBM WebSphere Application Server 8.0.0.10 < 8.0.0.14 / 8.5.5.3 < 8.5.5.12 / 9.0.0.0 < 9.0.0.4 OIDC 权限提升
high
97355IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.14 / 8.5 < 8.5.5.12 / 9.0 < 9.0.0.3 Admin Console 多个 XSS
medium
97328OpenSSL 1.1.0 < 1.1.0e 漏洞
high
97145Acme thttpd 检测
info
97144Acme thttpd < 2.26 多个漏洞
high
96874OpenSSL 1.1.0 < 1.1.0d 多个漏洞
medium
96873OpenSSL 1.0.2 < 1.0.2k 多个漏洞
medium
96803Oracle WebLogic Java Object RMI Connect-Back 反序列化 RCE(2017 年 1 月 CPU)
critical
96624Oracle GlassFish Server 2.1.1.x < 2.1.1.30 / 3.0.1.x < 3.0.1.15 / 3.1.2.x < 3.1.2.16 多个漏洞(2017 年 1 月 CPU)
critical
96451Apache 2.4.x < 2.4.25 多个漏洞 (httpoxy)
high
96450Apache 2.2.x < 2.2.32 多个漏洞 (httpoxy)
high
96178IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 信息泄露
medium
96177IBM BigFix Platform 9.x < 9.1.9.1301 / 9.2.9.36 / 9.5.4.38 多个漏洞
critical
96003Apache Tomcat 8.5.0 < 8.5.9
high
95438Apache Tomcat 8.5.0 < 8.5.8 多个漏洞
critical
94963OpenSSL 1.1.0 < 1.1.0c 多个漏洞
high
94962IBM BigFix Web Reports 检测
info
94961IBM BigFix Platform 9.x < 9.5.3 远程命令注入
critical
94654HP System Management Homepage < 7.6 多个漏洞 (HPSBMU03653) (httpoxy)
high
94582IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / 9.0 < 9.0.0.1 / Liberty 16.0 < 16.0.0.3 信息泄露
low
94578Apache Tomcat 8.5.0 < 8.5.5 多个漏洞
critical
94512IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.11 / 9.0 < 9.0.0.2 多个漏洞
high
94511Oracle WebLogic Server Java 对象反序列化 RCE(2016 年 10 月 CPU)
critical
94161Oracle GlassFish Server 2.1.1.x < 2.1.1.29 / 3.0.1.x < 3.0.1.14 / 3.1.2.x < 3.1.2.15 Java Server Faces RCE(2016 年 10 月 CPU)
high
94160Oracle GlassFish Server 2.1.1.x < 2.1.1.29 Mozilla NSS ASN.1 结构处理 RCE(2016 年 10 月 CPU)
high
93816OpenSSL 1.1.0 < 1.1.0a 多个漏洞
high
93815OpenSSL 1.0.2 < 1.0.2i 多个漏洞
critical
93814OpenSSL 1.0.1 < 1.0.1u 多个漏洞
critical
93787OpenSSL 1.1.0a < 1.1.0b 漏洞
critical
93786OpenSSL 1.0.2i < 1.0.2j 漏洞
high
93225IBM BigFix Server 9.2.x < 9.2.8.74 .beswrpt 文件处理 XSS
medium
93224IBM BigFix Server 9.2.x < 9.2.7.53 BES 收集 XSS
medium
93223IBM BigFix Server 9.1.x < 9.1.1275.0 多个 XSS
medium
93112OpenSSL < 1.0.2i 默认弱 64 位块密码 (SWEET32)
high
92725IBM WebSphere Application Server Liberty 检测
info
92724IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLF 序列 HTTP 响应拆分
medium
92606Oracle WebLogic Server Java 对象反序列化 RCE
critical