Nessus 的 CGI abuses 系列

ID名称严重性
149481Citrix Workspace App for Windows 安全更新权限提升漏洞 (CTX307794)
high
149348PHP 7.4.x < 7.4.18 / 8.x < 8.0.5 整数溢出
high
148975Jenkins LTS < 2.277.3 / Jenkins(每周)< 2.286
high
148918Oracle Primavera Unifier(2021 年 4 月 CPU)
medium
148844WordPress 5.7 < 5.7.1 / 5.6 < 5.6.3 / 5.5 < 5.5.4 / 5.4 < 5.4.5 / 5.3 < 5.3.7 / 5.2 < 5.2.10 / 5.1 < 5.1.9 / 5.0 < 5.0.12 / 4.9 < 4.9.17 / 4.8 < 4.8.16 / 4.7 < 4.7.20
medium
148641Joomla 3.0.x < 3.9.26 多个漏洞 (5835-joomla-3-9-26)
medium
148401Jenkins weekly < 2.280 权限升级
high
148391Atlassian JIRA < 8.5.13 / 8.6.x < 8.13.5 / 8.14.x < 8.15.1 多个漏洞
medium
148307ManageEngine OpManager Smart Update Manager RCE
critical
148265Atlassian Jira < 8.13.3 / 8.14.x < 8.14.1 认证失败 (JRASERVER-72029)
high
148180SolarWinds Orion Platform < 2020.2.5 多种漏洞
high
148038ManageEngine Desktop Central < 10.0.647 多个漏洞
critical
147923HPE Systems Insight Manager RCE (CVE-2020-7200)
critical
147728Atlassian JIRA < 8.5.11 / 8.6.x < 8.13.3 / 8.14.x < 8.15.0 多个 XSS
medium
147705Joomla 1.6.x < 3.9.25 多个漏洞 (5834-joomla-3-9-25)
critical
147419Adobe Connect <= 11.0.5 多个漏洞 (ASPB21-19)
high
147020PRTG Network Monitor < 20.1.57.1745 信息泄露(直接检查)
medium
146935Citrix ADC 和 Citrix NetScaler 网关反射式代码注入 (CTX276688) (直接检查)
medium
146928SolarWinds Orion Web Performance Monitor (WPM) 远程检测
info
146927Accellion File Transfer Appliance不受支持的版本
critical
146869Atlassian Confluence < 6.13.18 / 6.14 < 7.4.6 / 7.5 < 7.8.3 任意文件读取 (CONFSERVER-60469)
medium
146824Atlassian Jira < 8.5.11 / 8.13.3 / 8.15.0 任意文件读取 (JRASERVER-72014)
medium
146806HPE Edgeline Infrastructure Manager 身份验证绕过
critical
146593Atlassian JIRA < 8.13.2 / 8.14.x < 8.14.1 信息泄漏 (JRASERVER-71950)
medium
146592Atlassian JIRA < 8.5.11 / 8.6.x < 8.13.3 / 8.14.x < 8.14.1 信息泄露 (JRASERVER-72000)
medium
146495Webmin < 1.970 多个漏洞
high
146311PHP 7.3.x < 7.3.27 / 7.4.x < 7.4.15 / 8.x < 8.0.2 DoS
high
146310SolarWinds Orion Platform < 2020.2.4 多种漏洞
critical
146309SolarWinds Orion Platform < 2019.4.2 远程代码执行
critical
146103Atlassian JIRA < 8.5.10 / 8.6.x < 8.13.2 信息泄漏 (JRASERVER-72002)
medium
146091SonicWall Secure Mobile Access 远程代码执行 (SNWLID-2021-0001)
critical
146088SonicWall Secure Mobile Access (SMA) Web 检测
info
146087Apache ActiveMQ 5.x < 5.15.14 / 5.16.x < 5.16.1 身份验证绕过 (CVE-2021-26117)
high
145569Oracle Primavera Unifier(2021 年 1 月 CPU)
critical
145538Oracle MySQL Enterprise Monitor 多个漏洞(2021 年 1 月 CPU)
high
145533Jenkins < 2.263.3 LTS / 2.276 TOCTOU
medium
145248Jenkins < 2.263.2 LTS / 2.275 多个漏洞
high
145245Oracle Primavera P6 Enterprise Project Portfolio Management(2021 年 1 月 CPU)
medium
145223Oracle Primavera Gateway(2021 年 1 月 CPU)
high
144980Joomla 3.0.x < 3.9.24 多个漏洞 (5830-joomla-3-9-24)
medium
144947PHP 7.3.x < 7.3.26 / 7.4.x < 7.4.14 / 8.x < 8.0.1 输入验证错误
medium
144793ManageEngine Applications Manager REST API SQLi
critical
144756Dell iDRAC XSS (DSA-2020-268)
medium
144649phpMyAdmin 4.9.0 < 4.9.6 / 5.0.0 < 5.0.3 多个漏洞(PMASA-2020-5、PMASA-2020-6)
critical
144646phpMyAdmin 4.9.0 < 4.9.5 / 5.0.0 < 5.0.2 多个漏洞(PMASA-2020-2、PMASA-2020-3、PMASA-2020-4)
high
144644phpMyAdmin 4.4.0 < 4.4.15.1 / 4.5.0 < 4.5.1 内容伪造漏洞 (PMASA-2015-5)
medium
144641phpMyAdmin 4.0.0 < 4.0.10.12 / 4.4.0 < 4.4.15.2 / 4.5.0 < 4.5.3.1 信息泄露漏洞 (PMASA-2015-6)
medium
144622SolarWinds Orion Platform < 2019.4 HF6 / 2020.2 < 2020.2.1 HF2 身份验证绕过 (SUPERNOVA)
critical
144366SolarWinds Orion Platform < 2020.2.1 XSS
critical
144365Apache Struts 2.x < 2.5.26 RCE (S2-061)(直接检查)
critical