我們拿到一個軟件信息,知道它的版本,但卻並不清楚它到底存在哪些漏洞,本文將跟隨你一起去尋找ta(CVE)
方法一
2018.9.30更新。
需要去NVD查詢CPE,如mysql 5.7.18,如下圖所示:
> Search
> View CVEs
這樣就能獲取我們想要的版本的應用軟件存在的漏洞了。
> 查詢結果稍慢,請耐心等候...
方法二
以常用的服務器Apache Tomcat為例,比如說我們要找一個版本比較老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?
1、我們需要去NVD: https://web.nvd.nist.gov/view/vuln/search
輸入關鍵字:Tomcat
2、得到下面的搜索結果,我們可能需要多看幾個CVE號,才能找到我們想要的版本的漏洞信息,因為新出的CVE並不是都會影響所有之前版本的服務器。
3、就以包含我們要找的Apache tomcat 6.0.13這個版本的CVE為例,我們打開CVE-2015-5345這個鏈接,往下拉就可以看到我們要找的版本了。
4、點擊打開,View CVEs
5、搜索結果就是影響Apache tomcat 6.0.13這個版本的所有的CVE,也就是漏洞啦!
總結:本文的主要內容是跟大家一起尋找特定版本的軟件的漏洞,當然是大家廣泛使用的軟件才會被收入到CVE。