EKS Asked: 2009-08-28 02:04:55 +0800 CST2009-08-28 02:04:55 +0800 CST 2009-08-28 02:04:55 +0800 CST 根据应用程序版本找出未修复的漏洞利用计数 772 在我们的环境中,我们经常需要运行不同应用程序的旧版本,我想知道这对安全性的影响。所以我希望有一个网站基本上列出了 AppXX1 版本 V2 有 X 已知漏洞。 我正在考虑更大的应用程序,如 Java、IE。 exploit security patch-management 2 个回答 Voted Best Answer JS. 2009-08-28T03:05:26+08:002009-08-28T03:05:26+08:00 Secunia有一个应用程序 /OS / 硬件设备漏洞数据库,其中包含您正在寻找的信息。 以IE6 报告页面为例。 替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=11 和Java JRE 1.2.x 替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=785 womble 2009-08-28T02:46:12+08:002009-08-28T02:46:12+08:00 我认为像 Nessus 漏洞列表这样的东西可能是你最好的选择,但我不确定如何在不运行 Nessus 的情况下做到这一点。 cve.mitre.org有最全面的漏洞列表,但我从来没有寻找过按软件产品组织的列表,所以我不知道那里是否有类似的东西。
Secunia有一个应用程序 /OS / 硬件设备漏洞数据库,其中包含您正在寻找的信息。
以IE6 报告页面为例。
替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=11
和Java JRE 1.2.x
替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=785
我认为像 Nessus 漏洞列表这样的东西可能是你最好的选择,但我不确定如何在不运行 Nessus 的情况下做到这一点。
cve.mitre.org有最全面的漏洞列表,但我从来没有寻找过按软件产品组织的列表,所以我不知道那里是否有类似的东西。