在我们的环境中,我们经常需要运行不同应用程序的旧版本,我很想知道这样做的安全隐患。所以我希望有一个网站基本上列出了 AppXX1 版本 V2 的 X 个已知漏洞。
我当然考虑的是更大的应用程序,比如 Java、IE。
答案1
塞库尼亚有一个应用程序/操作系统/硬件设备漏洞数据库,其中包含您正在寻找的信息。
IE6 报告页面例如。
替代文本 http://secunia.com/advisories/graph/?type=sol&period=all&prod=11
替代文本 http://secunia.com/advisories/graph/?type=sol&period=all&prod=785
答案2
我认为像 Nessus 漏洞列表这样的东西可能是你最好的选择,但我不确定如何在不运行 Nessus 本身的情况下做到这一点。 cve.mitre.org有最全面的漏洞列表,但我从未寻找过按软件产品组织的列表,所以我不知道那里是否有类似的东西。