Nessus 的 CGI abuses 系列

ID名称严重性
168019低于 15.3.5 / 低于 15.4.4 的 15.4 / 低于 15.5.2 的 15.5 版本的 GitLab DoS
medium
167867WordPress 插件“Advanced Custom Fields”< 5.12.4, 6.x < 6.0.3 自定义字段值暴露
low
167634Jenkins Enterprise 和 Operations Center 2.346.x < 2.346.40.0.6 / 2.361.3.4 多个漏洞(CloudBees 安全公告 2022-11-15)
critical
167615VMware Workspace One Assist 多个漏洞 (VMSA-2022-0028)
critical
167509Dell EMC iDRAC9 < 6.00.30.00 (DSA-2022-265)
high
167508Dell EMC iDRAC8 < 2.84.84.84 (DSA-2022-265)
high
167261GitLab 14.4 < 15.3.5/15.4 < 15.4.4/15.5 < 15.5.2 不当授权
medium
167195Citrix ADC 和 Citrix Gateway 12.1.x < 12.1-65.21 / 13.0.x < 13.0-88.12 / 13.1.x < 13.1-33.47 多个漏洞 (CTX463706)
critical
167098Joomla 4.0.x < 4.2.5 Joomla 4.2.5 安全和缺陷补丁版本 (5873-joomla-4-2-5-security-and-bug-fix-release)
medium
167072GitLab 14.5 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 信息泄露
medium
167071GitLab 7.14 < 15.3.5/15.4 < 15.4.4/15.5 < 15.5.2 不当授权
medium
167070GitLab 15.0 < 15.3.5/15.4 < 15.4.4/15.5 < 15.5.2 不当授权
medium
167069GitLab 9.3 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 开放式重定向
medium
167068GitLab 12.6 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 XSRF
critical
167048GitLab 12.1 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 信息泄露
medium
166969GitLab < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 未授权的命令执行
medium
166966D-Link 路由器 RCE (CVE-2020-25506)
critical
166964Metabase SSRF (CVE-2022-39359)
medium
166963GitLab 10.1 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 开放式重定向
medium
166962GitLab 14.4 < 15.3.5 / 15.4 < 15.4.4 / 15.5 < 15.5.2 信息泄露
medium
166961ManageEngine OpManager SQLi (CVE-2022-27908)
high
166933Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1112)
medium
166932Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1108)
medium
166931Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9 (SVD-2022-1105)
high
166930Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1106)
high
166926Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9 (SVD-2022-1103)
high
166925Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1101)
medium
166924Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1107)
high
166923Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1102)
medium
166922Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1110)
medium
166921Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1111)
high
166920Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9、9.0.0 < 9.0.2 (SVD-2022-1109)
medium
166919Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9 (SVD-2022-1104)
medium
166901PHP 7.4.x < 7.4.33 多个漏洞
critical
166891D-Link Routers RCE (CVE-2021-45382)
critical
166889D-Link 路由器未经认证的 RCE (CVE-2019-16920)
critical
166703PHP 8.1.x < 8.1.12 多个漏洞
critical
166677PHP 8.0.x < 8.0.25 多个漏洞
critical
166623Citrix ADC 和 Citrix Gateway 缓冲区溢出 (CTX263807)
high
166618Citrix SD-WAN WANOP 无限分配 (CTX319135)
high
166617Citrix ADC 和 Citrix Gateway 多个漏洞 (CTX319135)
high
166616Citrix ADC 和 Citrix Gateway 会话劫持 (CTX319135)
medium
166606IBM Cognos Analytics 多个漏洞 (6828527)
critical
166605SolarWinds Orion Platform < 2022.4 多种漏洞
high
166467Joomla 4.0.x < 4.2.4 多个漏洞 (5870-joomla-4-2-4-security-release)
medium
166331Oracle Primavera Gateway(2022 年 10 月 CPU)
high
166325Oracle MySQL Enterprise Monitor(2022 年 10 月 CPU)
medium
166322低于 15.2.5 / 低于 15.3.4 的 15.3 / 低于 15.4.1 的 15.4 版本的 GitLab 作业日志访问
medium
166321低于 15.2.5 / 低于 15.3.4 的 15.3 / 低于 15.4.1 的 15.4 版本的 GitLab DoS
high
166305Oracle Primavera Unifier(2022 年 10 月 CPU)
critical