检测

插件

Nessus 的 Web Servers 系列

ID	名称	严重性
64532	OpenSSL 0.9.8 < 0.9.8y 多个漏洞	high
64380	IBM WebSphere Application Server 8.0 < Fix Pack 5 多个漏洞	medium
64097	IBM WebSphere Application Server 7.0 < Fix Pack 27 多种漏洞	medium
63200	Apache Tomcat 7.0.0 < 7.0.32	medium
63094	lighttpd 1.4.31 http_request_split_value 函数标头处理 DoS	medium
62988	Apache Tomcat 7.0.0 < 7.0.30 多个漏洞	medium
62987	Apache Tomcat 6.0.x < 6.0.36 多种漏洞	medium
62986	Apache Tomcat 5.5.x < 5.5.36 摘要式认证多种安全漏洞	medium
62985	Apache Tomcat 7.0.0 < 7.0.28 多个漏洞	medium
62975	IBM WebSphere Application Server 8.5 < Fix Pack 1 多种漏洞	high
62413	IBM WebSphere Application Server 7.0 < Fix Pack 25 多个漏洞	medium
62394	IBM WebSphere Application Server 6.1 < Fix Pack 45 多个漏洞	medium
62101	Apache 2.2.x < 2.2.23 多种漏洞	high
61644	Apache 2.4.x < 2.4.3 多个漏洞	medium
61459	IBM WebSphere Application Server 8.0 < Fix Pack 4 多种漏洞	medium
61396	Appweb 3.1.x / 3.2.x / 3.3.x < 3.3.3 mprUrlEncode 函数堆溢出漏洞	medium
61395	Appweb HTTP 服务器版本	info
61394	Windows 上的 nginx 目录别名访问限制绕过	medium
59852	IBM Domino 受密码保护的 DB 枚举	info
59851	HP System Management Homepage < 7.1.1 多种漏洞	critical
59736	Oracle iPlanet Web Server 7.0.x < 7.0.15 多种漏洞	medium
59728	IBM WebSphere Application Server 7.0 < Fix Pack 23 多种漏洞	critical
59505	IBM WebSphere Application Server 8.0 < Fix Pack 3 多种漏洞	critical
59356	Tornado < 2.2.1 HTTP 响应拆分	medium
59078	OpenSSL 1.0.1 < 1.0.1c 漏洞	high
59077	OpenSSL 1.0.0 < 1.0.0j 漏洞	high
59076	OpenSSL 0.9.8 < 0.9.8x 漏洞	high
58902	MS12-026: Forefront Unified Access Gateway (UAG) 中的漏洞可允许信息泄露 (2663860)（无凭据检查）	medium
58846	Oracle GlassFish Server 3.1.1 < 3.1.1.3 多种漏洞（2012 年 4 月 CPU）	high
58799	OpenSSL 0.9.8 < 0.9.8v 漏洞	critical
58811	HP System Management Homepage < 7.0 多种漏洞	critical
58801	OpenSSL 1.0.1 < 1.0.1a 漏洞	critical
58800	OpenSSL 1.0.0 < 1.0.0i 漏洞	critical
58795	Apache 2.4.x < 2.4.2“LD_LIBRARY_PATH”不安全的库加载	high
58750	nginx 1.0.7 - 1.0.14 / 1.1.3 - 1.1.18 ngx_http_mp4_module 缓冲区溢出	medium
58601	Microsoft ASP.NET ValidateRequest 过滤器绕过	medium
58596	IBM WebSphere Application Server 8.0 < Fix Pack 2 多个漏洞	medium
58595	IBM WebSphere Application Server 7.0 < Fix Pack 21 多个漏洞	medium
58594	IBM WebSphere Application Server 6.1 < 6.1.0.43 多种漏洞	medium
58593	Apache Traffic Server 3.0.x < 3.0.4 / 3.1.x < 3.1.3 主机 HTTP 标头解析远程溢出	high
58592	Apache Traffic Server 版本	info
58565	OpenSSL 1.0.0 < 1.0.0h 漏洞	high
58564	OpenSSL 0.9.8 < 0.9.8u 漏洞	high
58414	nginx < 1.0.14 / 1.1.17 HTTP 标头响应内存泄露	medium
58413	nginx < 1.0.10 ngx_resolver_copy 函数 DNS 响应解析缓冲区溢出	medium
58363	IIS 详细错误信息泄露	medium
58090	Oracle GlassFish Server 2.1.1 < 2.1.1.15 / 3.0.1 < 3.0.1.5 / 3.1.1 < 3.1.1.2 哈希碰撞 DoS	medium
58089	Oracle GlassFish Server 2.1.1 < 2.1.1.14 / 3.0.1 < 3.0.1.4 / 3.1.1 < 3.1.1.1 Web Container 组件未知漏洞	high
57875	Apache HTTP Server mod_proxy 反向代理 HTTP 0.9 信息泄露	medium
57826	IBM WebSphere Application Server 多种漏洞	medium

检测

Nessus 的 Web Servers 系列

high

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

medium

info

medium

info

critical

medium

critical

critical

medium

high

high

high

medium

high

critical

critical

critical

critical

high

medium

medium

medium

medium

medium

high

info

high

high

medium

medium

medium

medium

high

medium

medium