Web漏洞检查

Web漏洞检查自动检测您服务器上的系统部署的Web服务和所使用的框架存在的风险点，并针对所发现的问题项为您提供修复建议。

检测原理

检测机制通过部署安装的客户端Agent在机器系统上查找对应的Web配置、Web环境设置以及指定参数等措施,利用加载的配置规则文件在本地上进行安全风险检测,不同的检测项采用不同的检测规则，检测是否符合一些风险特征,当命中风险规则后,从而提示风险点，及提供修复建议。

检测周期

每次插件启动或重新启动将立即扫描检测,其余默认定时每12个小时检测一次
清理风险后，12小时内会对该风险再次检测，如果发现风险已经修复，会自动删除该条告警。

检测项

分类	检测项	说明	对应版本
Web	Web-CMS 漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Wordpress SQL注入漏洞与提权漏洞（CVE-2015-2213）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Discuz 5.x 6.x 7.x 前台SQL注入漏洞	最新的漏洞预警和相关补丁	V3.0
Web	discuz7.2SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	tomcat管理后台	请跟进最新的漏洞预警和相关补丁	V3.0
Web	未删除的.git目录	请跟进最新的漏洞预警和相关补丁	V3.0
Web	WordPressSQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	未删除的.svn目录	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpMyAdmin登陆绕过登陆验证	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Thinkphp 3.0-3.1远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	finecms远程任意PHP代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpcmsv9.6.0版本SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	dedecms SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Joomla3.x SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	metinfo 5.3.1 注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	EmpireCMS sql注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	seacms 远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	FineCMS文件上传漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	FineCMS SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	beescms SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	SquirrelMail 远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	HDWiki SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Destoon 通用SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Drupal Core 8.4.x 远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Drupal Core 8.5.x 远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Drupal Core 7.x 远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpmailer远程代码执行	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Zabbix SQL注入漏洞(CVE-2013-5743)	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Cacti 任意命令执行漏洞(CVE-2014-2709)	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Yii SQL注入漏洞（CNNVD-201803-755）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	CodeIgniter远程PHP代码注入漏洞（CVE-2014-8684）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpinfo泄露	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpcms 9.3.1版本文件上传漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Discuz x3.2前台GET型SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Struts2-057 2.5.x版本存在远程代码执行漏洞CVE-2018-11776）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Struts2-057 2.3.x版本存在远程代码执行漏洞（CVE-2018-11776）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	jeecms V2.4.2 ArtiSearch.do 远程命令执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	网站安装文件未删除	请跟进最新的漏洞预警和相关补丁	V3.0
Web	ECSHOP 2.7.3 代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	ECSHOP 3.x 代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	ECSHOP 2.7.2 SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Thinkphp 5.0.x-5.0.23 代码执行漏洞。	请跟进最新的漏洞预警和相关补丁	V3.0
Web	FastAdmin 远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	未删除的.ds_store文件	请跟进最新的漏洞预警和相关补丁	V3.0
Web	未删除的.idea目录	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Drupal SA-CORE-2019-003远程命令执行	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Nexus Repository Manager3远程代码执行漏洞(CVE-2019-7238)	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Confluence未授权RCE(CVE-2019-3396)漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Jenkins反序列化远程代码执行漏洞（CVE-2015-8103）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Jenkins反序列化远程代码执行漏洞（CVE-2017-1000353）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Piwik超级用户插件上传漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Piwik远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Piwik 2.16.0 对象注入	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Struts2-048远程代码执行漏洞（CVE-2017-9791）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Struts2-053远程代码执行漏洞（CVE-2017-12611）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Wordpress任意文件上传漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	PHPMailer 远程代码执行漏洞（CVE-2016-10033）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Jenkins 远程代码执行漏洞（CVE-2019-1003000）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpmyadmin 任意文件包含/远程代码执行漏洞（CVE-2018-19968）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	WebLogic Server反序列化漏洞(CVE-2019-2725)	请跟进最新的漏洞预警和相关补丁	V3.0
Web	数据库文件泄露	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Jenkins反序列化远程代码执行漏洞（CVE-2015-8103）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Thinkphp 3.2.3版本存在SQL注入漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	phpunit 远程代码执行漏洞（CVE-2017-9841）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Drupal任意文件上传漏洞（CVE-2020-13671）	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Joomla远程代码执行漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Confluence未授权RCE(CVE-2021-26048)漏洞	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Cacti 远程代码执行漏洞(CVE-2024-25641)	请跟进最新的漏洞预警和相关补丁	V3.0
Web	Cacti 远程代码执行漏洞(CVE-2024-29895)	请跟进最新的漏洞预警和相关补丁	V3.0

对应版本指产品的版本号，可以参见升级记录查看版本号及对应升级内容。