Nessus 用の CGI abuses : XSS ファミリー

ID名称深刻度
102731Splunk Enterprise 6.6.x < 6.6.3/Splunk Light 6.6.x < 6.6.3の複数のXSS
medium
102176IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF22の詳細不明なXSS(PI80564)
medium
102175IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF30の詳細不明なXSS(PI80564)
medium
101846EMC RSA Authentication Manager <8.2 SP1 Patch 1のトークンプロファイル名の格納型XSS(ESA-2017-068)
medium
101089Check_MK <1.4.0p6のwebapi.py XSS
medium
100872Sophos Web Appliance < 4.3.2 FTPのリダイレクトページ反射型XSS
medium
100845Sophos Web Appliance < 4.3.0 FTPのリダイレクトページ反射型XSS
medium
97417McAfee ePolicy Orchestrator 5.1.x <5.1.3 HF1110787のコンピューター管理サービスXSS(SB10184)
medium
97193Tenable Nessus 6.8.x and 6.9.x < 6.9.1のStored型XSS(TNS-2016-17)
medium
97192Tenable Nessus 6.x < 6.9の複数の脆弱性(TNS-2016-16)(SWEET32)
critical
96833Tenable Nessus 6.x <6.9.3の複数のStored型XSS
medium
94759Adobe Connect <9.5.7 event_registration.htmlの複数のパラメーターXSS(APSB16-35)
medium
92841VMware vRealize Log Insight 2.x / 3.x < 3.3.2 の複数の脆弱性(VMSA-2016-0008)
high
91989ManageEngine ADSelfService Plus < 5.3 < ビルド 5313 の PasswordSelfServiceAPI XSS
medium
91713VMware vCenter Server 5.0.x < 5.0u3g / 5.1.x < 5.1u3d / 5.5.x < 5.5u2d 折り返し型 XSS(VMSA-2016-0009)
medium
91460BlackBerry Enterprise Service (BES) Management Console 12.x < 12.4.1 の複数の XSS
medium
908357.6.404 より前の McAfee Email Gateway 7.6.x におけるブロックされたメールアラートの XSS(SB10153)
medium
90763VMware vRealize Automation 6.x < 6.2.4 の特定されない蓄積型 XSS(VMSA-2016-0003)
medium
90537Piwik < 2.16.0 の特定されない XSS
medium
90445ManageEngine Firewall Analyzer の複数の XSS
medium
90351VMware vRealize Business における詳細不明な蓄積型 XSS(VMSA-2016-0003)
medium
90247Apache Jetspeed Portal URI パスの折り返し型 XSS
medium
88965Nessus Web UI がスキャンしたコンテンツ保存済み XSS
medium
88904Tenable Nessus < 6.5.5 におけるホスト詳細スキャン結果の XSS
low
88842Fortinet FortiWeb 5.1.2 < 5.3.5 オートラーン構成の複数の XSS
medium
88840Fortinet FortiADC Model D < 4.2 テーマログインページの XSS
medium
86804ManageEngine AssetExplorer < 6.1.0 ビルド 6113 複数の XSS
low
86471Fortinet FortiManager FortiOS 5.0.x >= 5.0.3 および < 5.0.11 データセットレポート XSS
medium
86470Fortinet FortiAnalyzer FortiOS 5.0.x < 5.0.11/5.2.x < 5.2.2 データセットレポート XSS
medium
86445DNN(DotNetNuke) < 7.4.2 の複数の脆弱性
medium
86020Joomla! 3.4.x < 3.4.4 ログインモジュールの XSS
medium
859626.2.6 より前の Splunk Enterprise 6.2.x/6.2.6 より前の Splunk Light 6.2.x の Splunk Web XSS
medium
85380MS15-087:UDDI サービスの権限昇格可能な脆弱性(3082459)(認証情報なしの確認)
medium
85221Atlassian JIRA 4.2.x < 5.1.1 の複数の XSS
medium
85217Atlassian JIRA 4.2.x < 4.4 / 4.3.x < 4.4 の複数の XSS
medium
835208.1.4.7 より前の IBM Rational License Key Server Administration and Reporting Tool 8.1.4.x の XSS
medium
83475Adobe/Apache Flex ASDoc ツール XSS
medium
83351WordPress 複数 XSS
medium
82827WordPress 用 WP Super Cache プラグイン、wp-cache.php キャッシュリストコンテンツ処理の XSS
medium
81699MyBB < 1.6.15 ビデオ MyCode XSS
medium
81670Fortinet FortiMail < 4.3.9/5.0.8/5.1.5/5.2.3 XSS
medium
81552Symantec Data Center Security Server の「WCUnsupportedClass.jsp」の XSS
medium
81550Symantec Data Center Security Server の「SSO-Error.jsp」の XSS(SYM15-001)
low
81385FancyBox Plugin for WordPress の「mfbfw」パラメーターの永続的な XSS
medium
81383Fortinet FortiAuthenticator の「operation」パラメーター XSS
high
81319DNN (DotNetNuke)< 7.4.0 の特定されていない永続的 XSS
medium
80553WordPress キャッシュキー用の W3 トータルキャッシュプラグインの XSS
medium
79743LogAnalyzer < 3.6.6 index.php / detail.php「hostname」パラメーター XSS
medium
79624Apache Traffic Server ホスト HTTP XSS
medium
793875.3.0.8 より前の LiveZilla の XSS
medium