Nessus 的 CGI abuses : XSS 系列

ID名称严重性
102731Splunk Enterprise 6.6.x < 6.6.3 / Splunk Light 6.6.x < 6.6.3 多个 XSS
medium
102176IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF22 不明 XSS (PI80564)
medium
102175IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF30 不明 XSS (PI80564)
medium
101846EMC RSA Authentication Manager < 8.2 SP1 Patch 1 标记配置文件名称存储的 XSS (ESA-2017-068)
medium
101089Check_MK < 1.4.0p6 webapi.py XSS
medium
100872Sophos Web Appliance < 4.3.2 FTP 重定向页面反射型 XSS
medium
100845Sophos Web Appliance < 4.3.0 FTP 重定向页面反射型 XSS
medium
97417McAfee ePolicy Orchestrator 5.1.x < 5.1.3 HF1110787 计算机管理服务 XSS (SB10184)
medium
97193Tenable Nessus 6.8.x 和 6.9.x < 6.9.1 存储的 XSS (TNS-2016-17)
medium
97192Tenable Nessus 6.x < 6.9 多个漏洞 (TNS-2016-16) (SWEET32)
critical
96833Tenable Nessus 6.x < 6.9.3 多个存储的 XSS
medium
94759Adobe Connect < 9.5.7 event_registration.html 多个参数 XSS (APSB16-35)
medium
92841VMware vRealize Log Insight 2.x / 3.x < 3.3.2 多种漏洞 (VMSA-2016-0008)
high
91989ManageEngine ADSelfService Plus < 5.3 Build 5313 PasswordSelfServiceAPI XSS
medium
91713VMware vCenter Server 5.0.x < 5.0u3g / 5.1.x < 5.1u3d / 5.5.x < 5.5u2d 反射型 XSS (VMSA-2016-0009)
medium
91460BlackBerry Enterprise Service (BES) 管理控制台 12.x < 12.4.1 多个 XSS
medium
90835McAfee Email Gateway 7.6.x < 7.6.404 阻断的电子邮件警报 XSS (SB10153)
medium
90763VMware vRealize Automation 6.x < 6.2.4 不明的存储 XSS (VMSA-2016-0003)
medium
90537Piwik < 2.16.0 不明的 XSS
medium
90445ManageEngine Firewall Analyzer 多个 XSS
medium
90351VMware vRealize Business 不明的存储 XSS (VMSA-2016-0003)
medium
90247Apache Jetspeed 门户 URI 路径反射型 XSS
medium
88965Nessus Web UI 扫描的存储 XSS
medium
88904Tenable Nessus < 6.5.5 主机详细信息扫描结果 XSS
low
88842Fortinet FortiWeb 5.1.2 < 5.3.5 Autolearn 配置多种 XSS
medium
88840Fortinet FortiADC Model D < 4.2 主题登录页面 XSS
medium
86804ManageEngine AssetExplorer < 6.1.0 Build 6113 多种 XSS
medium
86471Fortinet FortiManager FortiOS 5.0.x >= 5.0.3 和 < 5.0.11 数据集报告 XSS
medium
86470Fortinet FortiAnalyzer FortiOS 5.0.x < 5.0.11 / 5.2.x < 5.2.2 数据集报告 XSS
medium
86445DNN (DotNetNuke) < 7.4.2 多种漏洞
medium
86020Joomla! 3.4.x < 3.4.4 登录模块 XSS
medium
85962Splunk Enterprise 6.2.x < 6.2.6 / Splunk Light 6.2.x < 6.2.6 Splunk Web XSS
medium
85380MS15-087:UDDI 服务中的漏洞可允许权限提升 (3082459)(无凭据检查)
medium
85221Atlassian JIRA 4.2.x < 5.1.1 多种 XSS
medium
85217Atlassian JIRA 4.2.x < 4.4 / 4.3.x < 4.4 多种 XSS
medium
83520IBM Rational License Key Server 管理报告工具 8.1.4.x < 8.1.4.7 XSS
medium
83475Adobe/Apache Flex ASDoc 工具 XSS
medium
83351WordPress 多种 XSS
medium
82827WP Super Cache Plugin for WordPress wp-cache.php 缓存列表内容处理 XSS
medium
81699MyBB < 1.6.15 视频 MyCode XSS
medium
81670Fortinet FortiMail < 4.3.9 / 5.0.8 / 5.1.5 / 5.2.3 XSS
medium
81552Symantec Data Center Security Server 'WCUnsupportedClass.jsp' XSS
medium
81550Symantec Data Center Security Server 'SSO-Error.jsp' XSS (SYM15-001)
low
81385适用于 WordPress 的 FancyBox 插件的“mfbfw”参数持久性 XSS
medium
81383Fortinet FortiAuthenticator“operation”参数 XSS
high
81319DNN (DotNetNuke) < 7.4.0 不明的持久 XSS
medium
80553WordPress 的 W3 Total Cache 插件缓存键 XSS
medium
79743LogAnalyzer < 3.6.6 index.php / detail.php“hostname”参数 XSS
medium
79624Apache Traffic Server 主机 HTTP XSS
medium
79387LiveZilla < 5.3.0.8 XSS
medium