検出

Nessus の CGI abuses ファミリー

ID名前深刻度
213327Fortra GoAnywhere Managed File Transfer (MFT) < 7.4.2 のパストラバーサル (CVE-2024-25156)
medium
213297Atlassian Confluence 7.19.x < 7.19.29 / 7.20.x < 8.5.17 / 8.6.x < 8.9.8 / 9.0.x < 9.1.0 / 9.2.0 (CONFSERVER-98300)
high
213296Atlassian Confluence 3.7.x < 7.19.22 / 7.20.x < 8.5.9 / 8.6.x < 8.9.0 / 9.2.0 (CONFSERVER-98713)
high
213295Cleo Harmony < 5.8.0.21 の無制限のファイルアップロード/ダウンロード (CVE-2024-50623)
critical
213294Cleo VLTrader < 5.8.0.21 の無制限のファイルアップロード/ダウンロード (CVE-2024-50623)
critical
213293Cleo LexiCom < 5.8.0.21 の無制限のファイルアップロード/ダウンロード (CVE-2024-50623)
critical
213277Zabbix 6.0.x < 6.0.32rc1、6.4.x < 6.4.17rc1、7.0.x < 7.0.1rc1 の認証バイパス (ZBX-25635)
high
213276Mattermost Server 9.5.x < 9.5.13、9.11.x < 9.11.5、10.0.x < 10.0.3、10.1.x < 10.1.3、10.2.0 (MMSA-2024-00388、MMSA-2024-00392)
medium
213274IBM Cognos Analytics 11.2.x < 11.2.4 FP4 / 12.0.x < 12.0.4 の複数の脆弱性 (7173592)
critical
213170Mattermost Server 9.5.x < 9.5.12、9.11.x < 9.11.4、10.0.x < 10.0.2、10.1.x < 10.1.2、10.2.0 (MMSA-2024-00386)
medium
213087Cleo LexiCom < 5.8.0.24 認証されていない任意のコマンドの実行 (CVE-2024-55956)
critical
213086Cleo Harmony < 5.8.0.24 認証されていない任意のコマンドの実行 (CVE-2024-55956)
critical
213085Cleo VLTrader < 5.8.0.24 認証されていない任意のコマンドの実行 (CVE-2024-55956)
critical
213032GitLab 15.0 < 17.4.6 / 17.5 < 17.5.4 / 17.6 < 17.6.2 (CVE-2024-8650)
medium
213030GitLab 16.9 < 17.4.6 / 17.5 < 17.5.4 / 17.6 < 17.6.2 (CVE-2024-8116)
medium
213011ManageEngine ServiceDesk Plus < 14.9 ビルド 14920
medium
213005SolarWinds Web Help Desk < 12.8.4 複数の脆弱性
critical
212769Liferay Portal 7.4.3.75 < 7.4.3.112 CSRF
high
212768Liferay Portal 7.4.0 < 7.4.3.104 CSRF
high
212767Liferay Portal 7.3.2 < 7.4.3.108 CSRF
high
212711Liferay Portal 7.0.0 < 7.4.3.102 XSS
medium
212362Splunk Enterprise 9.1.0 < 9.1.7、< 9.2.4、< 9.3.2 (SVD-2024-1205)
high
212244Adobe Connect < 11.4.7の複数の脆弱性 (APSB24-99)
critical
212220Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4、9.3.0 < 9.3.2 (SVD-2024-1204)
medium
212219Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4、9.3.0 < 9.3.2 (SVD-2024-1201)
medium
212218Splunk Enterprise 9.1.0 < 9.1.7、9.2.0 < 9.2.4、9.3.0 < 9.3.2 (SVD-2024-1202)
medium
212217Splunk Enterprise 9.1.0 < 9.1.7, 9.2.0 < 9.2.4 (SVD-2024-1203)
medium
212089Mattermost Server 9.5.x < 9.5.10、9.10.x < 9.10.3、9.11.x < 9.11.2、10.0.x < 10.0.1、10.1.0 (MMSA-2024-00381)
medium
212077Mattermost Server 9.11.x < 9.11.3、10.0.x < 10.0.1、10.1.0 (MMSA-2024-00385)
medium
212063SolarWinds Platform 2024.0 < 2024.4.1 XSS
medium
212076Mattermost Server 9.5.x < 9.5.11、9.11.x < 9.11.3、10.1.0 (MMSA-2024-00370)
medium
211917Jenkins プラグインの複数の脆弱性 (2024 年 11 月 27 日)
high
211904Atlassian Confluence 7.19.x < 7.19.26 / 7.20.x < 8.5.12 / 8.6.x < 8.9.4 / 9.0.x < 9.0.1 (CONFSERVER-98481)
high
211882GitLab 17.3 < 17.3.7 / 17.4 < 17.4.4 / 17.5 < 17.5.2 (CVE-2024-10240)
medium
211860GitLab 16.11 < 17.4.5 / 17.5 < 17.5.3 / 17.6 < 17.6.1 (CVE-2024-11668)
medium
211859GitLab 15.6 < 17.4.5 / 17.5 < 17.5.3 / 17.6 < 17.6.1 (CVE-2024-8177)
high
211858GitLab 12.6 < 17.4.5 / 17.5 < 17.5.3 / 17.6 < 17.6.1 (CVE-2024-8237)
high
211857GitLab 8.12 < 17.4.5 / 17.5 < 17.5.3 / 17.6 < 17.6.1 (CVE-2024-8114)
high
211855GitLab 13.2.4 < 17.4.5 / 17.5 < 17.5.3 / 17.6 < 17.6.1 (CVE-2024-11828)
high
211699Zimbra Collaboration Server 10.0 < 10.0.9、10.1.0 < 10.1.1 XSS
medium
211698Zimbra Collaboration Server 9.0.0 < 9.0.0 Patch 41、10.0 < 10.0.9、10.1.0 < 10.1.1 XSS
medium
211681WordPress Plugin 'Really Simple Security' 9.0.0 < 9.1.2 認証バイパス
critical
211680WordPress Plugin 'Really Simple Security Pro' 9.0.0 < 9.1.2 認証バイパス
critical
211679WordPress Plugin 'Really Simple Security Pro Multisite' 9.0.0 < 9.1.2 認証バイパス
critical
211678D-Link ルーターによる特権 API の不適切な使用 (CVE-2024-11068)
critical
211671PHP 8.2.x< 8.2.26の複数の脆弱性
critical
211670PHP 8.3.x< 8.3.14の複数の脆弱性
critical
211669PHP 8.1.x< 8.1.31の複数の脆弱性
critical
211656Drupal 7.x < 7.102/10.2.x < 10.2.11/10.3.x < 10.3.9/11.x < 11.0.8 複数の脆弱性 (drupal-2024-11-20)
critical
211474NetScaler ADC および NetScaler Gateway の複数の脆弱性 (CTX691608)
high