我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE)
方法一
2018.9.30更新。
需要去NVD查询CPE,如mysql 5.7.18,如下图所示:
> Search
> View CVEs
这样就能获取我们想要的版本的应用软件存在的漏洞了。
> 查询结果稍慢,请耐心等候...
方法二
以常用的服务器Apache Tomcat为例,比如说我们要找一个版本比较老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?
1、我们需要去NVD: https://web.nvd.nist.gov/view/vuln/search
输入关键字:Tomcat
2、得到下面的搜索结果,我们可能需要多看几个CVE号,才能找到我们想要的版本的漏洞信息,因为新出的CVE并不是都会影响所有之前版本的服务器。
3、就以包含我们要找的Apache tomcat 6.0.13这个版本的CVE为例,我们打开CVE-2015-5345这个链接,往下拉就可以看到我们要找的版本了。
4、点击打开,View CVEs
5、搜索结果就是影响Apache tomcat 6.0.13这个版本的所有的CVE,也就是漏洞啦!
总结:本文的主要内容是跟大家一起寻找特定版本的软件的漏洞,当然是大家广泛使用的软件才会被收入到CVE。