検出

プラグイン

Nessus 用の CGI abuses ファミリー

ID	名前	深刻度
80331	PHP 5.5.x < 5.5.20「process_nested_data」RCE	high
80330	PHP 5.4.x < 5.4.36「process_nested_data」RCE	high
80199	IBM Network Security Protection XGS リモートコードの実行（swg21690823）（認証情報攻撃）	medium
80226	Centreon GetXMLTrapsForVendor.php の「mnftr_id」パラメーターの SQLi	critical
80225	Centreon のデフォルト管理者のパスワード	high
80224	Centreon < 2.5.3 の複数の脆弱性	critical
80223	Centreon 2.3.3 < 2.4.0 の menuXML.php の｢menu｣パラメーターに対する SQL インジェクション	medium
80221	Centreon の検出	info
80121	MediaWiki < 1.19.22 / 1.22.14 / 1.23.7 の複数の脆弱性	high
80118	Symantec Web Gateway < 5.2.2 認証された OS コマンドインジェクション（SYM14-016）	medium
80084	Visual Mining NetCharts Server デフォルト認証情報（Web UI）	high
80083	Visual Mining NetCharts Server の任意のファイルのアップロード	high
79797	phpMyAdmin 4.0.x < 4.0.10.7/4.1.x < 4.1.14.8/4.2.x < 4.2.13.1 の複数の脆弱性（PMASA-2014-17 - PMASA-2014-18）	medium
79724	Splunk Enterprise 5.0.x < 5.0.10/6.1.x < 6.1.4 の複数の脆弱性	medium
79723	Splunk Enterprise 6.0.x < 6.0.7 の複数の脆弱性（POODLE）	low
79722	Splunk Enterprise 6.0.x < 6.0.6の複数の脆弱性	medium
79719	HP SiteScope SSLv3 の Padding Oracle On Downgraded Legacy Encryption（POODLE）の脆弱性	low
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 複数の脆弱性	high
80082	Visual Mining NetCharts Server Web UI の検出	info
79641	Citrix CloudPlatform のデフォルト認証情報	high
79640	Citrix CloudPlatform の権限のないアクセスの脆弱性（CTX140989）	low
79599	phpMyAdmin 4.0.x < 4.0.10.6/4.1.x < 4.1.14.7/4.2.x < 4.2.12 複数の脆弱性（PMASA-2014-13 - PMASA-2014-16）	medium
79585	Cisco TelePresence Conductor のデフォルト認証情報（Web UI）	high
79582	Cisco TelePresence Conductor WebUI 検出	info
79437	WordPress < 3.7.5 / 3.8.5 / 3.9.3 / 4.0.1 の複数の脆弱性	medium
79421	Creative Contact Form Plugin for WordPress ファイルアップロード RCE	high
79420	Joomla! File Upload RCEのCreative Contact Formコンポーネント	critical
79386	Drupal 6.x < 6.34 / 7.x < 7.34 の複数の脆弱性	medium
79248	PHP 5.6.x < 5.6.3「donote」DoS	medium
79247	PHP 5.5.x < 5.5.19「donote」DoS	medium
79246	PHP 5.4.x < 5.4.35「donote」DoS	medium
79216	IBM WebSphere Portal 8.5.0 < 8.5.0 CF02 多数の脆弱性	high
78917	SolarWinds Log and Event Manager の非サポートバージョンの検出	critical
78916	SolarWinds Log and Event Manager デフォルト認証情報	critical
78915	SolarWinds Log および Event Manager < 6.0.1 HyperSQL のリモートコードの実行	high
78913	SolarWinds Log & Event Manager の検出	info
78912	サポートされていないバージョンの Joomla! の検出	critical
78893	Citrix NetScaler の詳細不明なリモートコードの実行（CTX200206）	high
78859	Jenkins < 1.583 / 1.565.3 および Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 複数の脆弱性	critical
78828	Cisco Prime Security Manager GNU Bash 環境変数コマンドインジェクション処理（cisco-sa-20140926-bash）（Shellshock）	critical
78776	Oracle Business Transaction Management の「FlashTunnelService」「WriteToFile」メッセージ RCE	critical
78775	Oracle Business Transaction Management の検出	info
78774	Oracle OpenSSO エージェントの複数の脆弱性（October 2014 CPU）	high
78769	Cisco UCS Director デフォルト認証情報（Web UI）	high
78766	Cisco UCS Director Web UI 検出	info
78749	Oracle Enterprise Data Quality の複数の脆弱性（2014 年 10 月 CPU）	high
78748	Oracle Enterprise Data Quality Director の検出	info
78747	Oracle Enterprise Data Quality Dashboard の検出	info
78746	IBM WebSphere Portal CKEditor の XSS（PI24992、PI26456）	medium
78745	IBM WebSphere Portalの情報漏洩の脆弱性（PI27710）	medium

検出

Nessus 用の CGI abuses ファミリー

high

high

medium

critical

high

critical

medium

info

high

medium

high

high

medium

medium

low

medium

low

high

info

high

low

medium

high

info

medium

high

critical

medium

medium

medium

medium

high

critical

critical

high

info

critical

high

critical

critical

critical

info

high

high

info

high

info

info

medium

medium