検出

Nessus の CGI abuses ファミリー

ID名前深刻度
99731Adobe ColdFusion BlazeDS Java オブジェクトの逆シリアル化 RCE
critical
99730Trend Micro Control Manager cgiShowClientAdmのセキュリティバイパス
high
99707Splunk Enterprise 6.4.x < 6.4.7の複数の脆弱性
medium
99691Joomla! < 3.7.0の複数の脆弱性
medium
99690Drupal 8.x <8.2.8/8.3.x <8.3.1アクセスバイパスの脆弱性(SA-CORE-2017-002)
high
99664Apache ActiveMQ 5.x < 5.14.5 の ControlCommand DoS
medium
99663phpMyAdmin 4.6.x < 4.6.3の複数の脆弱性(PMASA-2016-17~PMASA-2016-28)
critical
99662phpMyAdmin 4.4.x < 4.4.15.7の複数の脆弱性(PMASA-2016-17、PMASA-2016-19、PMASA-2016-21~PMASA-2016-24、PMASA-2016-26~PMASA-2016-28)
critical
99661phpMyAdmin 4.0.x <4.0.10.16の複数の脆弱性(PMASA-2016-17、PMASA-2016-22~PMASA-2016-24、PMASA-2016-26~PMASA-2016-28)
critical
99595Tenable Appliance <4.5.0 Web UI simpleupload.pyのリモートコマンド実行(TNS-2017-07)
critical
99593MySQL Enterprise Monitor 3.1.x < 3.1.7.8023/3.2.x < 3.2.7.1204/3.3.x < 3.3.3.1199の複数の脆弱性(2017年4月CPU)
critical
99592Powershell Empireの検出
info
99280phpMyAdmin 4.0.x < 4.0.10.19/4.4.x < 4.4.15.10/4.6.x < 4.6.6の複数の脆弱性(PMASA-2017-1~PMASA-2017-7)
critical
99235Splunk Enterprise<5.0.18 /6.0.14/6.1.13/6.2.13.1/6.3.10/6.4.6/ 6.5.3/Splunk Light < 6.5.3 の複数の脆弱性
low
97942Drupal 8.x < 8.2.7複数の脆弱性(SA-2017-001)
high
97895Kodi Media Playerの検出
info
97894Kodiのローカルファイル組み入れによる情報漏えい
high
97665NetGain Enterprise Managerの検出
info
97664NetGain Enterprise Managerのコマンドインジェクション
critical
97635WordPress < 4.7.3の複数の脆弱性
medium
97610Apache Struts 2.3.5~2.3.31/2.5.x <2.5.10.1 Jakarta Multipart Parser RCE(リモート)
critical
97609Jenkins <2.44/2.32.x <2.32.2、Jenkins Operations Center <1.625.22.1/2.7.22.0.1/2.32.2.1、Jenkins Enterprise <1.651.22.1/2.7.22.0.1/2.32.2.1の複数の脆弱性
high
97526Splunk Enterprise 6.4.x <6.4.6のStored型XSSの脆弱性
medium
97354PHP 7.1.x < 7.1.2の複数の脆弱性
critical
97353PHP 7.0.x < 7.0.16の複数の脆弱性
critical
97224Trend Micro Control Managerのdownload.phpファイルの漏えい
high
97210WordPress 4.7.x <4.7.2 REST API「id」のパラメーター権限昇格
high
97100Splunk Enterprise < 5.0.17/6.0.13/6.1.12/6.2.13/6.3.9/6.4.5/6.5.2またはSplunk Light < 6.5.2の複数の脆弱性
high
96906WordPress < 4.7.2の複数の脆弱性
critical
96801PHP 7.1.x < 7.1.1の複数の脆弱性
critical
96800PHP 7.0.x < 7.0.15の複数の脆弱性
critical
96799PHP 5.6.x < 5.6.30の複数のDoS
critical
96771MySQL Enterprise Monitor 3.3.x < 3.3.1.1112の複数の脆弱性(SWEET32)(2017年1月のCPU)
critical
96770MySQL Enterprise Monitor 3.2.x < 3.2.5.1141の複数の脆弱性(SWEET32)(2017年1月のCPU)
critical
96769MySQL Enterprise Monitor 3.2.x < 3.2.2.1075の複数の脆弱性(2017年1月CPU)
critical
96768MySQL Enterprise Monitor 3.1.x <3.1.6.7959 Javaオブジェクトの逆シリアル化RCE(2017年1月CPU)
critical
96767MySQL Enterprise Monitor 3.1.x <3.1.5.7958の複数の脆弱性(SWEET32)(2017年1月のCPU)
high
96766MySQL Enterprise Monitor 3.1.x <3.1.4.7895エージェントサブコンポーネントRCE(2017年1月CPU)
high
96606WordPress < 4.7.1の複数の脆弱性
critical
96532HP Operations Orchestration wsExecutionBridgeServiceサーブレットJavaオブジェクトの逆シリアル化RCE
critical
96449HP Operations Orchestration 10.x <10.70 wsExecutionBridgeServiceサーブレットJavaオブジェクトの逆シリアル化RCE
critical
96305SonicWALL Global Management System(GMS)8.x < 8.2の複数の脆弱性
high
96146IBM BigFixリモートコントロールを検出
info
96145IBM BigFix Remote Control < 9.1.3の複数の脆弱性(SWEET32)
critical
95922EMC Avamar ADS/AVEサーバーを検出
info
95920Apache ActiveMQ 5.x <5.14.2 Web ベースの管理コンソールの詳細不明な XSS
medium
95916Joomla! < 3.6.5の複数の脆弱性
critical
95875PHP 7.0.x < 7.0.14の複数の脆弱性
critical
95874PHP 5.6.x < 5.6.29の複数の脆弱性
critical
95823NETGEAR複数モデルのcgi-binへのRCE
high