Nessus 的 CGI abuses 系列

ID名称严重性
153981Jenkins Enterprise 和 Operations Center < 2.249.32.0.1 / 2.277.41.0.1 / 2.303.1.5 权限错误(CloudBees 安全公告 2021-08-25)
low
153978Jenkins Enterprise 和 Operations Center < 2.289.3.2 rev 2 权限错误(CloudBees 安全公告 2021-08-02)
low
153977Jenkins Enterprise 和 Operations Center < 2.249.31.0.6 / 2.277.40.0.1 / 2.289.2.2 多个漏洞(CloudBees 安全公告 2021-06-30)
high
153976Jenkins Enterprise 和 Operations Center < 2.249.31.0.5 / 2.289.1.2 多个漏洞(CloudBees 安全公告 2021-06-02)
medium
153924Jenkins Git Plugin < 4.8.3 / Jenkins LTS < 2.303.2 / Jenkins weekly < 2.315 多个漏洞
medium
153890Jenkins Enterprise 和 Operations Center < 2.249.32.0.2 / 2.277.41.0.2 / 2.303.1.6 多个漏洞(CloudBees 安全公告 2021-08-31)
high
153885Apache HTTP Server 2.4.49 路径遍历 (CVE-2021-41773)
high
153848ManageEngine EventLog Analyzer < 版本 12201 REST API 限制绕过 RCE
critical
153807SonicWall Secure Mobile Access 任意文件删除 (SNWLID-2021-0021)
critical
152534VMware Workspace One Access / VMware Identity Manager 多个漏洞 (VMSA-2021-0016)
critical
152533Drupal 8.9.x < 8.9.18 / 9.1.x < 9.1.12 / 9.2.x < 9.2.4 Drupal 漏洞 (SA-CORE-2021-005)
medium
152487Adobe Connect < 11.2.3 特权提升 (ASPB21-66)
medium
151932Drupal 7.x < 7.82 / 8.9.x < 8.9.17 / 9.1.x < 9.1.11 / 9.2.x < 9.2.2 Drupal 漏洞 (SA-CORE-2021-004)
high
151620Liferay Portal 7.3.5 SQLi
high
151577Liferay Portal 7.3.4 < 7.3.6 XSS
medium
151576Liferay Portal 7.3.x < 7.3.6 信息泄露
medium
151575Liferay Portal 7.2.x < 7.3.6 XSS
medium
151193Jenkins LTS < 2.289.2 / Jenkins weekly < 2.300 多个漏洞
medium
150720SonicWall Secure Remote Access (SRA) 认证前 SQLi 漏洞 (CVE-2019-7481)
high
150715SonicWall Secure Remote Access (SRA) 不受支持的版本
critical
150440Adobe Connect <11.2.2 权限升级 (ASPB21-36)
medium
150245HPE Edgeline Infrastructure Manager 身份验证绕过 (HPESBGN04124)
critical
150057Nagios XI < 5.8 权限提升
critical
150056Nagios XI < 5.7 代码注入
high
150055Nagios XI < 5.7.5 多个漏洞
high
150054Nagios Fusion < 4.1.9 多个漏洞
critical
150049EMC RSA Archer 6.6 < 6.6 P8 / 6.7 < 6.7 P8 / 6.8 < 6.8 P5 / 6.9 < 6.9 SP1 P1 存储型跨站脚本
medium
150048EMC RSA Archer 6.6 < 6.6 P8 / 6.7 < 6.7 P8 / 6.8 < 6.8 P5 / 6.9 < 6.9 P2 不安全凭据存储
medium
149999Drupal 8.9.x < 8.9.16 / 9.x < 9.0.14 / 9.1.x < 9.1.9 Drupal 漏洞 (SA-CORE-2021-003)
high
149899Joomla 3.0.x < 3.9.27 多个漏洞 (5836-joomla-3-9-27)
medium
149878Citrix ADC 身份验证绕过 (CTX261055)
critical
149481Citrix Workspace App for Windows 安全更新权限提升漏洞 (CTX307794)
high
149475WordPress 5.7 < 5.7.2 / 5.6 < 5.6.4 / 5.5 < 5.5.5 / 5.4 < 5.4.6 / 5.3 < 5.3.8 / 5.2 < 5.2.11
high
149439Atlassian Confluence < 7.11.0 SSRF (CONFSERVER-61453)
medium
149348PHP 7.4.x < 7.4.18 / 8.x < 8.0.5 整数溢出
high
149047SonicWall Email Security 10.0.x < 10.0.9.6173 / 6177 多个漏洞
critical
148986Oracle MySQL Enterprise Monitor 多个漏洞(2021 年 4 月 CPU)
critical
148975Jenkins LTS < 2.277.3 / Jenkins(每周)< 2.286
high
148956Dell iDRAC 多个漏洞 (DSA-2021-073)
high
148955Dell iDRAC XSS (DSA-2021-073)
medium
148935Drupal 7.x < 7.80 / 8.9.x < 8.9.14 / 9.x < 9.0.12 / 9.1.x < 9.1.7 XSS (SA-CORE-2021-002)
medium
148918Oracle Primavera Unifier(2021 年 4 月 CPU)
medium
148916Oracle Primavera Gateway(2021 年 4 月 CPU)
medium
148896Drupal 7.x < 7.78 / 8.9.x < 8.9.13 / 9.x < 9.0.11 / 9.1.x < 9.1.3 目录遍历 (SA-CORE-2021-001)
high
148844WordPress 5.7 < 5.7.1 / 5.6 < 5.6.3 / 5.5 < 5.5.4 / 5.4 < 5.4.5 / 5.3 < 5.3.7 / 5.2 < 5.2.10 / 5.1 < 5.1.9 / 5.0 < 5.0.12 / 4.9 < 4.9.17 / 4.8 < 4.8.16 / 4.7 < 4.7.20
medium
148825Dell OpenManage Server Administrator 认证绕过 (DSA-2021-040)
critical
148641Joomla 3.0.x < 3.9.26 多个漏洞 (5835-joomla-3-9-26)
medium
148430ManageEngine AssentExplorer < 6.8 未经身份验证的存储型 XSS
medium
148429ManageEngine ServiceDesk Plus < 11.2 Build 11200 未经身份验证的存储型 XSS
medium
148418Jenkins LTS < 2.277.2 / Jenkins weekly < 2.287 多个漏洞
medium