Em nosso ambiente, muitas vezes precisamos executar antigas versões desatualizadas de diferentes aplicativos, e eu estou pensando sobre as implicações de segurança sobre isso. Então estou esperando que haja um site que basicamente liste a versão do AppXX1 V2 tem explorações X conhecidas.
Estou fora do curso pensando em aplicativos maiores, como Java, IE.
O Secunia tem um banco de dados de vulnerabilidades de aplicativo / sistema operacional / hardware que contém as informações que você está procurando.
Página de relatório do IE6 , por exemplo.
texto alternativo http://secunia.com/advisories/graph/?type = sol & período = todos & prod = 11
texto alternativo http://secunia.com/advisories/graph/?type = sol & período = todos & prod = 785
Acho que algo como a lista de vulnerabilidades do Nessus provavelmente será sua melhor aposta, mas não sei como fazer isso sem executar o próprio Nessus. cve.mitre.org tem a lista mais abrangente de vulnerabilidades, mas eu nunca procurei por uma lista organizada por produto de software, então não sei se há algo assim lá.