Loading [Contrib]/a11y/accessibility-menu.js

欢迎来到starnight_cyber的博客

如何查看某个特定版本软件具有哪些漏洞?

阅读目录

我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE)

方法一

  2018.9.30更新。

  需要去NVD查询CPE,如mysql 5.7.18,如下图所示:

  > Search 

  > View CVEs

    

  这样就能获取我们想要的版本的应用软件存在的漏洞了。

  > 查询结果稍慢,请耐心等候...

方法二

以常用的服务器Apache Tomcat为例,比如说我们要找一个版本比较老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?

1、我们需要去NVD: https://web.nvd.nist.gov/view/vuln/search

输入关键字:Tomcat

2、得到下面的搜索结果,我们可能需要多看几个CVE号,才能找到我们想要的版本的漏洞信息,因为新出的CVE并不是都会影响所有之前版本的服务器。

3、就以包含我们要找的Apache tomcat 6.0.13这个版本的CVE为例,我们打开CVE-2015-5345这个链接,往下拉就可以看到我们要找的版本了。

4、点击打开,View CVEs

5、搜索结果就是影响Apache tomcat 6.0.13这个版本的所有的CVE,也就是漏洞啦!

总结:本文的主要内容是跟大家一起寻找特定版本的软件的漏洞,当然是大家广泛使用的软件才会被收入到CVE。

posted @   starnight_cyber  阅读(5688)  评论(0编辑  收藏  举报
编辑推荐:
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· 一次Java后端服务间歇性响应慢的问题排查记录
· dotnet 源代码生成器分析器入门
阅读排行:
· ThreeJs-16智慧城市项目(重磅以及未来发展ai)
· .NET 原生驾驭 AI 新基建实战系列(一):向量数据库的应用与畅想
· Ai满嘴顺口溜,想考研?浪费我几个小时
· Browser-use 详细介绍&使用文档
· 软件产品开发中常见的10个问题及处理方法
点击右上角即可分享
微信分享提示