Nessus 用の CGI abuses ファミリー

ID名称深刻度
152680ManageEngine ADSelfService Plus <ビルド6102 RCE
critical
152534VMware Workspace One Access / VMware Identity Managerの複数の脆弱性(VMSA-2021-0016)
critical
152533Drupal 8.9.x < 8.9.18 / 9.1.x < 9.1.12 / 9.2.x < 9.2.4 複数の脆弱性(SA-CORE-2021-005)
medium
152487Adobe Connect < 11.2.3の権限昇格(ASPB21-66)
medium
151932Drupal 7.x < 7.82 / 8.9.x < 8.9.17 / 9.1.x < 9.1.11 / 9.2.x < 9.2.2 Drupalの脆弱性(SA-CORE-2021-004)
high
151620Liferay Portal 7.3.5 SQLi
high
151577Liferay Portal 7.3.4 < 7.3.6 XSS
medium
151576Liferay Portal 7.3.x < 7.3.6 情報漏洩
medium
151575Liferay Portal 7.2.x < 7.3.6 XSS
medium
151489OpenTSDB yrange RCE(直接チェック)
critical
151429Joomla 2.5.x < 3.9.28 Multiple Vulnerabilities (5840-joomla-3-9-28)
medium
151292Liferay Portal 7.x <= 7.2.1 / 7.3 < 7.3.6 Multiple Vulnerabilities
medium
151291ForgeRock Access Management < 7.0 RCE
critical
151288ForgeRockアクセス管理の検出
info
151286ManageEngine ServiceDesk Plus < 11.2 Build 11205 RCE
high
151193Jenkins LTS < 2.289.2 / Jenkins weekly < 2.300の複数の脆弱性
medium
151189WordPressのEasy WP SMTPプラグイン< 1.4.4 機密性の高い情報の開示
high
151025WordPressのプラグイン「SRS Simple Hits Counter」の情報漏洩(直接チェック)
high
151011Liferay Portal Insecure Deserialization (CST-7213)
high
150866Citrix ADCとCitrix NetScaler Gatewayの複数の脆弱性(CTX297155)
medium
150865Citrix SD-WAN Center Test Build Network DoS (CTX297155)
medium
150720SonicWallセキュアリモートアクセス(SRA)の事前認証SQLi(CVE-2019-7481)
high
150715SonicWall Secure Remote Access(SRA)の非サポートバージョン
critical
150440Adobe Connect < 11.2.2の権限昇格(ASPB21-36)
medium
150245HPE Edgeline Infrastructure Managerの認証バイパス(HPESBGN04124)
critical
150057Nagios XI < 5.8 の権限昇格
critical
150055Nagios XI < 5.7.5 複数の脆弱性
high
150054Nagios Fusion < 4.1.9 複数の脆弱性
critical
149899Joomla 3.0.x < 3.9.27 複数の脆弱性(5836-joomla-3-9-27)
medium
149878Citrix ADCの認証バイパス(CTX261055)
critical
149481Citrix Workspace App for Windowsのセキュリティ更新権限昇格の脆弱性(CTX307794)
high
149439Atlassian Confluence < 7.11.0 SSRF(CONFSERVER-61453)
medium
149348PHP 7.4.x < 7.4.18 / 8.x < 8.0.5 整数オーバーフロー
high
149047SonicWall Email Security 10.0.x < 10.0.9.6173 / 6177の複数の脆弱性
critical
148986Oracle MySQL Enterprise Monitorの複数の脆弱性(2021年4月CPU)
critical
148975Jenkins LTS < 2.277.3 / Jenkins weekly < 2.286
high
148918Oracle Primavera Unifier(2021年4月CPU)
medium
148896Drupal 7.x < 7.78 / 8.9.x < 8.9.13 / 9.x < 9.0.11 / 9.1.x < 9.1.3 ディレクトリトラバーサル(SA-CORE-2021-001)
high
148844WordPress 5.7 < 5.7.1 / 5.6 < 5.6.3 / 5.5 < 5.5.4 / 5.4 < 5.4.5 / 5.3 < 5.3.7 / 5.2 < 5.2.10 / 5.1 < 5.1.9 / 5.0 < 5.0.12 / 4.9 < 4.9.17 / 4.8 < 4.8.16 / 4.7 < 4.7.20
medium
148825Dell OpenManage Server Administratorの認証バイパス(DSA-2021-040)
critical
148641Joomla 3.0.x < 3.9.26 複数の脆弱性(5835-joomla-3-9-26)
medium
148430ManageEngine AssentExplorer < 6.8の認証されていない蓄積型XSS
medium
148429ManageEngine ServiceDesk Plus < 11.2ビルド11200の認証されていない蓄積型XSS
medium
148401Jenkins weekly < 2.280 権限昇格
high
148391Atlassian JIRA < 8.5.13 / 8.6.x < 8.13.5 / 8.14.x < 8.15.1の複数の脆弱性
medium
148307ManageEngine OpManager Smart Update ManagerのRCE
critical
148265Atlassian Jira < 8.13.3/8.14.x < 8.14.1の認証破損(JRASERVER-72029)
high
148180SolarWinds Orion Platform < 2020.2.5の複数の脆弱性
high
148038ManageEngine Desktop Central 9 <10.0.647複数の脆弱性
critical
147923HPE Systems Insight Manager RCE(CVE-2020-7200)
critical