检测

Nessus 的 Web Servers 系列

ID名称严重性
96451Apache 2.4.x < 2.4.25 多个漏洞 (httpoxy)
high
96450Apache 2.2.x < 2.2.32 多个漏洞 (httpoxy)
high
96178IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 信息泄露
medium
96177IBM BigFix Platform 9.x < 9.1.9.1301 / 9.2.9.36 / 9.5.4.38 多个漏洞
critical
96003Apache Tomcat 8.5.0 < 8.5.9
high
95438Apache Tomcat 8.5.0 < 8.5.8 多个漏洞
critical
94963OpenSSL 1.1.0 < 1.1.0c 多个漏洞
high
94962IBM BigFix Web Reports 检测
info
94961IBM BigFix Platform 9.x < 9.5.3 远程命令注入
high
94654HP System Management Homepage < 7.6 多个漏洞 (HPSBMU03653) (httpoxy)
critical
94582IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / 9.0 < 9.0.0.1 / Liberty 16.0 < 16.0.0.3 信息泄露
low
94578Apache Tomcat 8.5.0 < 8.5.5 多个漏洞
critical
94512IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.11 / 9.0 < 9.0.0.2 多个漏洞
high
94511Oracle WebLogic Server Java 对象反序列化 RCE(2016 年 10 月 CPU)
critical
94161Oracle GlassFish Server 2.1.1.x < 2.1.1.29 / 3.0.1.x < 3.0.1.14 / 3.1.2.x < 3.1.2.15 Java Server Faces RCE(2016 年 10 月 CPU)
high
94160Oracle GlassFish Server 2.1.1.x < 2.1.1.29 Mozilla NSS ASN.1 结构处理 RCE(2016 年 10 月 CPU)
high
93816OpenSSL 1.1.0 < 1.1.0a 多个漏洞
high
93815OpenSSL 1.0.2 < 1.0.2i 多个漏洞
critical
93814OpenSSL 1.0.1 < 1.0.1u 多个漏洞
critical
93787OpenSSL 1.1.0a < 1.1.0b 漏洞
critical
93786OpenSSL 1.0.2i < 1.0.2j 漏洞
high
93225IBM BigFix Server 9.2.x < 9.2.8.74 .beswrpt 文件处理 XSS
medium
93224IBM BigFix Server 9.2.x < 9.2.7.53 BES 收集 XSS
medium
93223IBM BigFix Server 9.1.x < 9.1.1275.0 多个 XSS
medium
93112OpenSSL < 1.0.2i 默认弱 64 位块密码 (SWEET32)
high
92725IBM WebSphere Application Server Liberty 检测
info
92724IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLF 序列 HTTP 响应拆分
medium
92606Oracle WebLogic Server Java 对象反序列化 RCE
critical
92559SolarWinds Storage Resource Monitor Profiler addNewRule SQL 注入 RCE
critical
92542Oracle Fusion Middleware Oracle HTTP Server 信息泄露(2016 年 7 月 CPU)
high
92539HTTP_PROXY 环境变量命名空间冲突漏洞 (httpoxy)
high
92468Sonatype Nexus Repository Manager 检测
info
92464Oracle GlassFish Server 2.1.1.x < 2.1.1.28 信息泄露(2016 年 7 月 CPU)
medium
92463Oracle GlassFish Server 3.0.1.x < 3.0.1.14 多种漏洞(2016 年 7 月 CPU)
critical
92462Oracle GlassFish Server 3.1.2.x < 3.1.2.15 多种漏洞(2016 年 7 月 CPU)
critical
92320Apache 2.4.18 / 2.4.20 X.509 证书认证绕过
high
91815Web 应用程序站点地图
info
91634超文本传输协议 (HTTP) 重定向信息
info
91260HP System Management Homepage < 7.5.4.3 AddCertsToTrustCfgList DoS
low
91222HP System Management Homepage 多种漏洞 (HPSBMU03593)
critical
90925Acme mini_httpd 协议字符串处理内存泄露
medium
90891OpenSSL 1.0.2 < 1.0.2h 多个漏洞
high
90890OpenSSL 1.0.1 < 1.0.1t 多个漏洞
high
90889OpenSSL 1.0.2 < 1.0.2c 漏洞
critical
90888OpenSSL 1.0.1 < 1.0.1o 漏洞
critical
90709Oracle WebLogic Server Java 对象反序列化 RCE
critical
90681Oracle GlassFish Server 2.1.1.x < 2.1.1.27 NSS ASN.1 解码器 RCE (2016 年 4 月 CPU)
critical
90628Oracle iPlanet Web Server 7.0.x < 7.0.23 NSS ASN.1 解码器 RCE(2016 年 4 月 CPU)
critical
90624HP System Management Homepage (SMH) AddXECert 远程 DoS
low
90318Apache Tomcat XSRF 标记泄露
high