Nessus の Web Servers ファミリー

ID名前深刻度
31407Apache < 2.0.63 の複数の XSS 脆弱性
medium
31345MiniWebsvrのGETリクエストトラバーサルの任意ファイルアクセス
medium
31118Apache < 2.2.8 の複数の脆弱性(XSS、DoS)
medium
31052IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 Interim Fix 3のHTTPサーバーロギング機能のリモートオーバーフロー
critical
30215F5 BIG-IP Web 管理インターフェイスの検出
info
29697ipMonitorエンコードトラバーサルの任意ファイルアクセス
medium
29224NetScalerの暗号化されていないWeb管理インターフェイス
medium
29223NetScaler Web Managementの認証成功
info
29222Citrix Application Delivery Controller(ADC)/ Citrix NetScalerの検出
info
29221NetScaler Web Management InterfaceのIPアドレスCookieの情報漏洩
medium
29220NetScaler Web Management InterfaceのCookie認証情報暗号化の脆弱性
medium
28333Ruby on Rails の複数のメソッドセッションの固定
medium
26194Web サーバーは平文の認証フォームを使用
low
26187IBM Tivoli Storage Manager Clientの複数の脆弱性(swg21268775)
critical
26058lighttpdステータスモジュールのリモート情報漏洩
medium
26057lighttpd mod_fastcgi HTTP リクエストヘッダーのリモートオーバーフロー
medium
26023Apache < 2.2.6 の複数の脆弱性(DoS、XSS、Info Disc)
medium
25241Resin for Windows \WEB-INFのトラバーサルの任意ファイルアクセス
medium
25149IBM Tivoli Provisioning Manager OS Deploymentの複数のスタックオーバーフロー
critical
25082Sun Java Web コンソール LibWebconsole_Services.SO のリモートフォーマット文字列
high
25005IBM Tivoli Provisioning Manager OS Deploymentの複数の詳細不明な入力検証の脆弱性
critical
24260ハイパーテキスト転送プロトコル(HTTP)の情報
info
24244Microsoft .NETカスタムエラーが設定されていません
medium
24243Microsoft .NETバージョンの情報漏洩
info
24242Microsoft .NET ハンドラの列挙
info
24004WebDAV ディレクトリの列挙
info
23636Easy File Sharing Web Serverの細工されたリクエストのADS任意ファイルアクセス
medium
21606Resin for WindowsのエンコードURIトラバーサルの任意ファイルアクセス
high
21155Windowsの lighttpd < 1.4.10aの細工されたファイル名リクエストのスクリプトソース漏洩
medium
21039Easy File Sharing Web Serverの複数のリモートの脆弱性(FS、XSS、Upload)
high
21015RaidenHTTPDの細工されたリクエストスクリプトのソース漏洩
medium
20747Novell Open Enterprise Server Remote Manager(novell-nrm)POSTリクエストのContent-Lengthオーバーフロー
high
20386Apacheのmod_ssl ssl_hook_Accessのエラー処理のDoS
medium
20228Google Search Applianceの検出
info
20108Web サーバー/アプリケーションの favicon.ico ベンダーフィンガープリンティング
info
20097WindWeb <= 2.0の無効な形式のGETリクエストのリモートDoS
medium
20089F5 BIG-IP Cookieのリモートの情報漏洩
medium
20062Xerver < 4.20の複数の脆弱性
medium
19940Polipo < 0.9.9の詳細不明なトラバーサルの任意ファイルアクセス
medium
19697Sun Java System Web Proxy Serverの複数の詳細不明なリモートDoS
medium
19689埋め込みWebサーバーの検出
info
19552ePolicy Orchestrator Symlinkの任意の特権ファイルアクセス
medium
19309IBM Lotus Domino HTML 非表示フィールドの暗号化パスワードの漏洩
medium
18534Intrusion.com SecureNetセンサーの検出
info
18533Intrusion.com SecureNetプロバイダーの検出
info
18522Yaws Webサーバー.yawsスクリプトのNULLバイトリクエストのソースコード漏洩
medium
18424MiniShare Webserver HTTP GETリクエストのリモートオーバーフロー
high
18413Allied Telesynルーター/スイッチのWebインターフェイスのデフォルトパスワード
high
18368Ipswitch IMail Web Calendaring Server GETリクエストトラバーサルの任意のファイルアクセス
medium
18366WebサーバーGETリクエストの飽和リモートDoS
info