Security Center：掃描漏洞

組件類型

檢測項

74CMS

74CMS多處SQL注入漏洞

74CMS越權漏洞

74CMS SQL注入漏洞

74CMS V4.1.15一處任意檔案刪除

74CMS最新版本任意檔案讀取漏洞

DedeCMS

DedeCMS變數覆蓋漏洞

DedeCMS任意檔案上傳漏洞

DedeCMS重裝漏洞

DedeCMS注入漏洞

DedeCMS上傳漏洞

DedeCMS密碼重設漏洞

DedeCMS Cookies泄露導致前台任意使用者登入漏洞

DedeCMS SESSION變數覆蓋導致SQL注入

DedeCMS後台檔案任意上傳漏洞

DedeCMS SQL注入漏洞

DedeCMS模板SQL注入漏洞

DedeCMS Cookies泄露導致SQL漏洞

DedeCMS支付模組注入漏洞

DedeCMS V5.7註冊使用者任意檔案刪除漏洞

DedeCMS V5.7 CSRF保護措施繞過漏洞

DedeCMS select_soft_post.php普通使用者權限支援上傳任意檔案漏洞

DedeCMS V5.7 sp2任意檔案上傳漏洞 （CVE-2019-8362）

Discuz

Discuz代碼執行漏洞

Discuz MemCache+ssrf擷取許可權漏洞（GetShell）

Discuz後台SQL注入漏洞

Discuz越權漏洞導致任意附件下載

Discuz任意檔案刪除漏洞

Discuz AuthCode函數缺陷導緻密文偽造漏洞

Discuz!後台Database Backup功能命令執行漏洞

ECShop

ECShop代碼注入漏洞

ECShop密碼找回漏洞

ECShop注入漏洞

ECShop後門

ECShop任意使用者登入漏洞

ECShop後台SQL注入

ECShop SQL注入漏洞

ECShop後台安裝目錄變數覆蓋漏洞

ECShop SQL注入漏洞導致代碼執行

ECShop二次注入漏洞

ECShop後台擷取許可權漏洞（GetShell）

ECShop 2.7.3後台檔案打包下載漏洞

FCKEditor

FCKEditor編輯器任意檔案上傳漏洞

Joomla

Joomla畸形還原序列化資料包注入導致遠程代碼執行

Joomla未授權建立使用者漏洞（CVE-2016-8870）

Joomla 3.7.0 Core SQL注入

Joomla SQL注入漏洞

PHPCMS

PHPCMS注入漏洞

PHPCMS AuthKey泄露漏洞

PHPCMS V9寬位元組注入

PHPCMS前台注入導致任意檔案讀取漏洞

PHPCMS某處邏輯問題導致擷取許可權漏洞（GetShell）

PHPCMS AuthKey產生演算法問題導致AuthKey泄露

PHPCMS V9.6.2 SQL注入漏洞

PHPCMS 2008 common.inc 遠程代碼執行漏洞

PHPCMS 2008 template緩衝寫入遠程代碼執行漏洞

phpMyAdmin

phpMyAdmin還原序列化注入漏洞

phpMyAdmin CVE-2016-6617 SQL注入漏洞

phpMyAdmin <=4.8.1 checkPageValidity函數缺陷可導致擷取許可權漏洞（GetShell）

phpMyAdmin 4.8.5

phpwind

phpwind V9工作中樞GET型CSRF代碼執行漏洞

phpwind V9 MD5 padding漏洞導致擷取許可權漏洞（GetShell）

phpwind後台SQL注入

phpwind UBB標籤屬性XSS注入

ThinkPHP5

ThinkPHP 5.0.10-3.2.3緩衝函數設計缺陷可導致擷取許可權中危漏洞（GetShell）

ThinkPHP5遠程代碼執行高危漏洞

ThinkPHP 5.1.X <=5.1.30.遠程代碼執行漏洞

ThinkPHP<5.0.24 Request.php遠程代碼執行高危漏洞

WordPress

WordPress任意檔案上傳漏洞

WordPress IP驗證不當漏洞

WordPress WP_Image_Editor_Imagick指令注入漏洞

WordPress bbPress外掛程式XSS漏洞

WordPress-Mailpress遠程代碼執行

WordPress後台外掛程式更新模組任意目錄遍曆導致DOS漏洞

WordPress後台外掛程式任意使用者登入SQL注入漏洞

WordPress <4.7.1使用者名稱枚舉漏洞（CVE-2017-5487）

WordPress SQL注入

WordPress跨站指令碼漏洞（XSS）

WordPress內容注入漏洞

WordPress Mail Sitename欄位處理不當導致多處遠程代碼執行漏洞

WordPress外掛程式Catalogue SQL注入漏洞

WordPress任意檔案刪除漏洞

WordPress Author許可權路徑穿越等多個缺陷可導致擷取許可權漏洞（GetShell）

應用漏洞類型

檢測項

系統服務弱口令

OpenSSH服務

MySQL資料庫服務

MSSQL資料庫服務

MongoDB資料庫服務

FTP、VSFTP、ProFTPD服務

Memcache快取服務

Redis快取服務

Subversion版本控制服務

SMB檔案分享權限設定服務

SMTP郵件發送服務

POP3郵件接收服務

IMAP郵件管理服務

系統服務漏洞

OpenSSL心臟滴血

SMB

• Samba

• 弱口令暴力破解

RSYNC

• 匿名訪問敏感檔案資訊

• 認證密碼暴力破解

VNC密碼暴力破解

pcAnywhere密碼暴力破解

Redis密碼暴力破解

應用服務漏洞

phpMyAdmin弱口令檢測

Tomcat控制台弱密碼檢測

Apache Struts 2遠程命令執行漏洞

Apache Struts 2遠程命令執行漏洞（S2-046）

Apache Struts 2遠程命令執行漏洞（S2-057）

ActiveMQ CVE-2016-3088任意檔案上傳漏洞

Confluence任意檔案讀取漏洞

CouchDB Query Server遠程命令執行

Discuz!後台管理員弱口令破解

Docker未授權訪問漏洞

Drupal Drupalgeddon 2遠程代碼執行CVE-2018-7600

ECShop登入介面代碼執行漏洞

Elasticsearch未授權訪問

Elasticsearch MvelRCE CVE-2014-31

Elasticsearch Groovy RCE CVE-2015-1427

泛微OA運算式注入

Hadoop YARN ResourceManager未授權訪問

JavaServer Faces 2目錄遍曆漏洞

JBoss EJBInvokerServlet Java還原序列化漏洞

Jenkins Manage匿名訪問CVE-2018-1999001、CVE-2018-1999002

Jenkins未授權訪問

Jenkins Script Security Plugin RCE

Kurbernetes未授權訪問漏洞

MetInfo getPassword介面存在SQL注入漏洞

MetInfo login介面存在SQL注入漏洞

PHPCMS 9.6任意檔案上傳漏洞

PHP-CGI遠程代碼執行

Actuator unauth RCE

ThinkPHP_RCE_20190111

WebLogic UDDI Explorer SSRF漏洞

WordPress xmlrpc.php存在SSRF漏洞

Zabbix Web控制台暴力破解

OpenSSL心臟滴血檢測

Apache Tomcat WEB-INF設定檔未授權訪問