如何查看某個特定版本軟件具有哪些漏洞?


我們拿到一個軟件信息,知道它的版本,但卻並不清楚它到底存在哪些漏洞,本文將跟隨你一起去尋找ta(CVE)

方法一

  2018.9.30更新。

  需要去NVD查詢CPE,如mysql 5.7.18,如下圖所示:

  > Search 

  > View CVEs

    

  這樣就能獲取我們想要的版本的應用軟件存在的漏洞了。

  > 查詢結果稍慢,請耐心等候...

方法二

以常用的服務器Apache Tomcat為例,比如說我們要找一個版本比較老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?

1、我們需要去NVD: https://web.nvd.nist.gov/view/vuln/search

輸入關鍵字:Tomcat

2、得到下面的搜索結果,我們可能需要多看幾個CVE號,才能找到我們想要的版本的漏洞信息,因為新出的CVE並不是都會影響所有之前版本的服務器。

3、就以包含我們要找的Apache tomcat 6.0.13這個版本的CVE為例,我們打開CVE-2015-5345這個鏈接,往下拉就可以看到我們要找的版本了。

4、點擊打開,View CVEs

5、搜索結果就是影響Apache tomcat 6.0.13這個版本的所有的CVE,也就是漏洞啦!

總結:本文的主要內容是跟大家一起尋找特定版本的軟件的漏洞,當然是大家廣泛使用的軟件才會被收入到CVE。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM