Nessus 用の CGI abuses ファミリー

ID名称深刻度
144198SolarWinds Orion Platform 2019.4 HF5 / 2020.2.x < 2020.2.1SUNBURSTのバックドア型マルウェア
high
143600ManageEngine ServiceDesk Plus < 10.0のビルド10012の任意ファイルアップロード
medium
143574VMware Workspace One Access/VMware Identity Managerのコマンドインジェクションの脆弱性(VMSA-2020-0027)
critical
143532phpMyAdmin 4.0.x < 4.0.10.18 / 4.4.x < 4.4.15.9 / 4.6.x < 4.6.5の複数の脆弱性
critical
143489phpMyAdmin 4.0.x < 4.0.10.15 / 4.4.x < 4.4.15.5 / 4.5.x < 4.5.5.1の複数の脆弱性
medium
143449PHP 7.3.x < 7.3.25/7.4.x < 7.4.13の複数の脆弱性
medium
143422EMC RSA Archer 6.8 < 6.8.0.4 / 6.9 < 6.9.0.1 URLインジェクション
medium
143380Joomla 1.7.x < 3.9.23 複数の脆弱性(5828-joomla-3-9-23)
critical
143282phpMyAdmin 4.0.0 < 4.0.10.17 / 4.4.0 < 4.4.15.8 / 4.6.0 < 4.6.4の複数の脆弱性
critical
143274Drupal 7.x < 7.75 / 8.x < 8.8.12 / 8.9.x < 8.9.10 / 9.0.x < 9.0.9の複数の脆弱性(SA-CORE-2020-013)
high
143273phpMyAdmin 4.0.x < 4.0.10.10 / 4.2.x < 4.2.13.3 / 4.3.x < 4.3.13.1 / 4.4.x < 4.4.6.1の複数の脆弱性(PMASA-2015-2、PMASA-2015-3)
medium
143272Atlassian JIRA < 7.13.18/8.0.x < 8.5.9/8.6.x < 8.12.1の情報漏洩(JRASERVER-71646)
medium
143262phpMyAdmin 4.3.x < 4.7.8 XSS(PMASA-2018-1)
medium
143253phpMyAdmin 4.7.x < 4.7.7 XSRF(PMASA-2017-9)
high
143126Drupal 7.x < 7.74 / 8.x < 8.8.11 / 8.9.x < 8.9.9 / 9.0.x < 9.0.8 RCE(SA-CORE-2020-012)
high
140798Citrix SD-WAN WANOPの複数の脆弱性(CTX281474)
high
140790Citrix ADCとCitrix NetScaler Gatewayの複数の脆弱性(CTX281474)
high
1407701.93より前のHP iLO 3 / 2.75より前のHP iLO 4 / 2.18より前のHP iLO 5 Ripple20の複数の脆弱性
critical
140769Atlassian Jira 7.13.16より前 / 8.5.7より前の8.x / 8.12.0より前の8.6.xのユーザー列挙(JRASERVER-71560)
medium
140768Atlassian Jira 7.13.16より前 / 8.5.7より前の8.x / 8.10.2より前の8.6.x / 8.11.1より前の8.11.x DoS(JRASERVER-71388)
medium
140767Atlassian Jira 8.5.8より前 / 8.11.1より前の8.6.0の機密データ漏洩(JRASERVER-71536)
medium
140766Drupal 7.73より前の7.x / 8.8.10より前の8.8.x / 8.9.6より前の8.9.x / 9.0.6より前の9.0.xのXSS(drupal-2020-09-16)
medium
140765Drupal 8.8.x < 8.8.10/8.9.x < 8.9.6/9.0.x < 9.0.6の複数の脆弱性(drupal-2020-09-16)
medium
140758Citrix Workspace App for Windowsのセキュリティ更新権限昇格の脆弱性(CTX277662)
high
140696CodeMeter < 7.10a 複数の脆弱性
critical
140695CodeMeter < 7.10の情報漏洩の脆弱性
high
140694CodeMeter < 6.90のライセンス偽造の脆弱性
high
140693CodeMeter < 6.81のサービス拒否の脆弱性
high
140660Atlassian Jira 8.0 < 8.9.1のクイック検索のXSS(JRASERVER-71205)
medium
140658McAfee Email Gateway Web Mailユーザーインターフェイスのディレクトリトラバーサル(SB10329)
medium
140577WordPressプラグイン「EmailSubscribers & Newsletters」< 4.5.6の電子メール偽造/スプーフィングの脆弱性
medium
140533PHP 7.4.x < 7.4.10のメモリリークの脆弱性
high
140532PHP 7.2.x / 7.3.x < 7.3.22のメモリリークの脆弱性
high
140466WordPressプラグイン「File Manager」elFinderのリモートコード実行
critical
140211WordPressプラグイン「File Manager」6.x < 6.9リモートコードの実行
critical
140193WordPressプラグイン「Duplicator」ディレクトリトラバーサル(CVE-2020-11738)
high
140192Citrix SD-WAN WANOP 10.2.xの複数の脆弱性(CTX276688)
high
140188Marvell QConvergeConsole(QCC)FlashValidatorServiceImpl cryptoFileパストラバーサルRCE
critical
139875Joomla 2.5.x < 3.9.21 複数の脆弱性(5821-joomla-3-9-21)
medium
139873WordPress Plugin「EmailSubscribers & Newsletters」の複数の脆弱性
medium
139872WordPressのプラグイン「SRS Simple Hits Counter」の情報漏洩
high
139751EMC RSA Archer < 6.5.0.7、< 6.6.0.6、および < 6.7.0.1 の複数の脆弱性
medium
139750EMC RSA Archer < 6.5.0.7、< 6.6.0.6、および < 6.7.0.2 の複数の脆弱性
high
139749EMC RSA Archer 6.6.0.6 < 6.7.0.3 認証バイパス
medium
139734Jenkins < 2.235.5 LTS / 2.243 情報漏洩の脆弱性
critical
139726Jenkins < 2.235.4 LTS / 2.252 複数のクロスサイトスクリプティング(XSS)の脆弱性
medium
139571PHP 7.2.x < 7.2.33のメモリ解放後使用(Use After Free)の脆弱性
low
139570PHP 7.4.x < 7.4.9のメモリ解放後使用(Use After Free)の脆弱性
low
139569PHP 7.3.x < 7.3.21のメモリ解放後使用(Use After Free)の脆弱性
low
139457vBulletin CVE-2019-16759 リモートコード実行のバイパス(CVE-2020-17496)(直接チェック)
critical