检测

插件

Nessus 的 Web Servers 系列

ID	名称	严重性
93112	OpenSSL < 1.0.2i 默认弱 64 位块密码 (SWEET32)	high
92725	IBM WebSphere Application Server Liberty 检测	info
92724	IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLF 序列 HTTP 响应拆分	medium
92606	Oracle WebLogic Server Java 对象反序列化 RCE	critical
92559	SolarWinds Storage Resource Monitor Profiler addNewRule SQL 注入 RCE	critical
92542	Oracle Fusion Middleware Oracle HTTP Server 信息泄露（2016 年 7 月 CPU）	high
92539	HTTP_PROXY 环境变量命名空间冲突漏洞 (httpoxy)	high
92468	Sonatype Nexus Repository Manager 检测	info
92464	Oracle GlassFish Server 2.1.1.x < 2.1.1.28 信息泄露（2016 年 7 月 CPU）	medium
92463	Oracle GlassFish Server 3.0.1.x < 3.0.1.14 多种漏洞（2016 年 7 月 CPU）	critical
92462	Oracle GlassFish Server 3.1.2.x < 3.1.2.15 多种漏洞（2016 年 7 月 CPU）	critical
92320	Apache 2.4.18 / 2.4.20 X.509 证书认证绕过	high
91815	Web 应用程序站点地图	info
91634	超文本传输协议 (HTTP) 重定向信息	info
91260	HP System Management Homepage < 7.5.4.3 AddCertsToTrustCfgList DoS	low
91222	HP System Management Homepage 多种漏洞 (HPSBMU03593)	critical
90925	Acme mini_httpd 协议字符串处理内存泄露	medium
90891	OpenSSL 1.0.2 < 1.0.2h 多个漏洞	high
90890	OpenSSL 1.0.1 < 1.0.1t 多个漏洞	high
90889	OpenSSL 1.0.2 < 1.0.2c 漏洞	critical
90888	OpenSSL 1.0.1 < 1.0.1o 漏洞	critical
90709	Oracle WebLogic Server Java 对象反序列化 RCE	critical
90681	Oracle GlassFish Server 2.1.1.x < 2.1.1.27 NSS ASN.1 解码器 RCE (2016 年 4 月 CPU)	critical
90628	Oracle iPlanet Web Server 7.0.x < 7.0.23 NSS ASN.1 解码器 RCE（2016 年 4 月 CPU)	critical
90624	HP System Management Homepage (SMH) AddXECert 远程 DoS	low
90318	Apache Tomcat XSRF 标记泄露	high
90316	IBM WebSphere Application Server 7.0 < 7.0.0.41 / 8.0 < 8.0.0.12 / 8.5 < 8.5.5.9 OAuth Provider XSS	medium
90251	HP System Management Homepage < 7.2.6 多种漏洞 (FREAK)	high
90150	HP System Management Homepage < 7.5.4 多个漏洞 (Logjam)	critical
89082	OpenSSL 1.0.2 < 1.0.2g 多个漏洞	critical
89081	OpenSSL 1.0.1 < 1.0.1s 多个漏洞	critical
88937	Apache Tomcat 8.0.0.RC1 < 8.0.32 多个漏洞	high
88936	Apache Tomcat 7.0.0 < 7.0.68 多个漏洞	high
88935	Apache Tomcat 6.0.x < 6.0.45 多种漏洞	high
10704	Apache Multiviews 任意目录列表	medium
10698	WebLogic Server 编码请求目录列表	medium
88530	OpenSSL 1.0.2 < 1.0.2f 多个漏洞	high
88529	OpenSSL 1.0.1 < 1.0.1r 漏洞	high
88490	Web 服务器错误页面信息泄露	medium
88099	Web 服务器 HTTP 标头信息泄露	medium
88098	Apache Server ETag 标头信息泄露	medium
88022	Oracle GlassFish Embedded Server 漏洞（2016 年 1 月 CPU）	medium
88020	HP 虚拟表服务器检测	info
87538	IBM HTTP Server SSL/TLS RC4 流加密密钥不变性 (Bar Mitzvah)	medium
87505	Symantec Endpoint Protection Manager Java 对象反序列化 RCE (SYM15-011)	high
87312	JBoss Java 对象反序列化 RCE	critical
87241	Apache Traffic Server 5.3.x < 5.3.2 HTTP2 多种漏洞	critical
87240	Apache Traffic Server 5.3.x < 5.3.1“url_sig”插件多种漏洞	critical
87222	OpenSSL 1.0.2 < 1.0.2e 多个漏洞	high
87221	OpenSSL 1.0.1 < 1.0.1q 多个漏洞	high

检测

Nessus 的 Web Servers 系列

high

info

medium

critical

critical

high

high

info

medium

critical

critical

high

info

info

low

critical

medium

high

high

critical

critical

critical

critical

critical

low

high

medium

high

critical

critical

critical

high

high

high

medium

medium

high

high

medium

medium

medium

medium

info

medium

high

critical

critical

critical

high

high