根據應用程序版本找出未修復的漏洞利用計數

在我們的環境中，我們經常需要執行不同應用程序的舊版本，我想知道這對安全性的影響。所以我希望有一個網站基本上列出了 AppXX1 版本 V2 有 X 已知漏洞。

我正在考慮更大的應用程序，如 Java、IE。

Secunia有一個應用程序 /OS / 硬體設備漏洞數據庫，其中包含您正在尋找的資訊。

以IE6 報告頁面為例。

替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=11

和Java JRE 1.2.x

替代文字 http://secunia.com/advisories/graph/?type=sol&period=all&prod=785

我認為像 Nessus 漏洞列表這樣的東西可能是你最好的選擇，但我不確定如何在不執行 Nessus 的情況下做到這一點。 cve.mitre.org有最全面的漏洞列表，但我從來沒有尋找過按軟體產品組織的列表，所以我不知道那裡是否有類似的東西。

引用自：https://serverfault.com/questions/59474