根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 7.1.28 之前的 7.1.x 版。因此受到多個弱點影響：- exif.c 的 php_ifd_get32s 中有堆積型緩衝區過度讀取情形。- exif.c 的 exif_iif_add_value 中有堆積型緩衝區溢位情形，這是因為不當檢查輸入長度所致。

根據其自我報告的版本，遠端 Windows 主機上執行的 Atlassian Fisheye 安裝版本比 4.4.6 舊，或是 4.5.3 之前的 4.5.x 版。因此受到遠端命令執行弱點的影響，這是因為不當清理 Mercurial 存放庫 URI (在 Windows 作業系統中可能會被解讀成引數參數) 中的字元所致。經驗證的遠端攻擊者可惡意利用此弱點，以執行伺服器的使用者權限執行任意程式碼。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端 Windows 主機上執行的 Atlassian Crucible 安裝版本比 4.4.6 舊，或是 4.5.3 之前的 4.5.x 版。因此受到遠端命令執行弱點的影響，這是因為不當清理 Mercurial 存放庫 URI (在 Windows 作業系統中可能會被解讀成引數參數) 中的字元所致。經驗證的遠端攻擊者可惡意利用此弱點，以執行伺服器的使用者權限執行任意程式碼。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上執行的 WP Google Maps plugin for WordPress 受到一個 SQL 插入 (SQLi) 弱點影響，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。

遠端網頁伺服器上執行的 Magento 應用程式受到一個 SQL 注入攻擊弱點影響，這是因無法正確清理使用者向「Magento\Framework\DB\Adapter\Pdo\Mysql」類別的「prepareSqlCondition」函式提供的「from」和「to」輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，針對後端資料庫執行任意 SQL 陳述式，進而導致任意程式碼執行、資料操控或敏感資訊洩漏。

遠端網頁伺服器上執行的 Apache Solr 版本受到 Config API 中的遠端程式碼執行弱點影響，這是因為 Java 物件的不安全還原序列化所致。未經驗證的遠端攻擊者可透過將 JMX 伺服器指向惡意 RMI 伺服器的 HTTP POST 要求加以惡意利用。然後攻擊者就可以將特製的序列化 Java 物件傳送至伺服器，以執行任意程式碼。

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 phpMyAdmin 應用程式是比 4.8.5 舊的 4.x 版。因此，至少會受到以下一個弱點影響：- phpMyAdmin 中有一個 SQL 插入 (SQLi) 弱點，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料 (CVE-2019-6798)。- 將 AllowArbitraryServer 組態設定設為 true 時，phpMyAdmin 中有一個任意檔案讀取弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過惡意 MySQL 伺服器讀取任意檔案，並洩漏敏感資訊 (CVE-2019-6799)。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遠端主機上執行的 Atlassian Confluence 應用程式為比 6.6.12 舊的版本、比 6.12.3 舊的 6.7.x 版、比 6.13.3 舊的 6.13.x 版，或比 6.14.2 舊的 6.14.x 版。因此，會受到以下弱點影響：- WebDAV 外掛程式中有伺服器端要求偽造 (SSRF) 情形，這是因為不當輸入驗證所導致。攻擊者可加以惡意利用，透過不明向量從應用程式傳送任意 HTTP 和 WebDAV 要求。(CVE-2019-3395) - Widget Connector 中有伺服器端範本插入情形，這是因為不當輸入驗證所導致。攻擊者可加以惡意利用，透過不明向量周遊目錄，或執行任意程式碼。(CVE-2019-3396) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上執行的 Easy WP SMTP Plugin for WordPress 版本為 1.3.9 版。因此，會受到未經驗證的遠端程式碼執行弱點影響。

Nessus 可使用一組通用的憑證取得存取 Atlassian JIRA Web 應用程式的權限。遠端攻擊者可惡意利用此問題來揭露敏感資訊，或影響應用程式及基礎系統的操作。

在 Logstash 記錄格式錯誤 URL 的方式中，發現一個敏感資料洩漏缺陷。若將格式錯誤的 URL 指定為 Logstash 組態設定的一部分，該 URL 的憑證可能會意外地被記錄為錯誤訊息的一部分。

停用 Field Level Security 和 Document Level Security 並使用 _aliases、_shrink 或 _split endpoints 時，在 Elasticsearch 中發現一個權限問題。若 elasticsearch.yml 檔案將 xpack.security.dls_fls.enabled 設為 false，則當使用者執行上述任一動作時，就會跳過特定權限檢查，使新的索引/別名名稱下的現有資料可用。攻擊者可藉以取得受限制索引的額外權限。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式受到多個弱點影響：- 註解表中有一個跨網站要求偽造 (XSRF) 弱點，這是因為不當驗證所導致。遠端攻者可加以惡意利用，透過引誘使用者造訪特製的網頁，讓攻擊者得以代表管理員建立註解。- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.33 之前的 7.0.x 版。因此受到多個弱點影響：- imap_open 函式中有一個任意命令插入弱點，這是因為先對郵箱名稱使用了不正確的篩選器，然後再將這些名稱傳送至 rsh 或 ssh 命令。經驗證的遠端攻擊者可加以惡意利用，透過傳送特製的 IMAP 伺服器名稱，在目標系統上執行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函式中有堆積型過度讀取。未經驗證的遠端攻擊者可加以惡意利用，在嘗試剖析 .phar 檔案時，讀取實際資料之後已配置或未配置的記憶體。(CVE-2018-20783)

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.4 舊。因此受到多個弱點影響：- 範例資料外掛程式中有一個邏輯錯誤，遠端攻擊者可藉以取得不明元素的未經授權存取權限。(CVE-2019-9713) - input-validation 處理程序中有多個缺陷，未經驗證的遠端攻擊者可藉以執行跨網站指令碼 (XSS) 攻擊。(CVE-2019-9711、CVE-2019-9712、CVE-2019-9714) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Aruba Virtual Application Networks (VAN) 軟體定義網路 (SDN) 控制器已用預設憑證設定組態。已設定預設的服務 token，或「sdn」帳戶正在使用預設密碼。未經驗證的遠端攻擊者可加以惡意利用，以取得對系統的提升的存取權限或系統管理員存取權限。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.3.2 之前的 7.3.x 版。因此，會受到下列影響：- dns_get_record 函式中有一個超出邊界讀取錯誤存在，這是因為不當剖析 DNS 回應所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 DNS 回覆洩漏記憶體內容。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.4 修補程式 1 舊。因此，會受到操作主控台元件中的一個不安全憑證管理弱點影響。經驗證且具備管理員權限的遠端攻擊者可惡意利用此弱點，取得另一個操作主控台管理員先前已設定的網域密碼值。

遠端網頁伺服器上執行的 EMC RSA Archer 版本比 6.4.1.5 舊或為 6.5.x < 6.5.0.2。因此，會受到多個弱點影響：- 比 6.5 SP1 (6.5.0.1) 舊的 RSA Archer 版本中有一個資訊洩漏弱點。經驗證且有權存取記錄檔案的惡意本機使用者可取得使用者工作階段資訊，並用於發動進一步攻擊。(CVE-2019-3715) - 比 6.5 SP2 (6.5.0.2) 舊的 RSA Archer 版本中有一個資訊洩漏弱點。經驗證且有權存取記錄檔案的惡意本機使用者可取得資料庫連線密碼，並用於發動進一步攻擊。(CVE-2019-3716) 請注意，6.4 SP1 P5 (6.4.1.5) 版亦已修正這些弱點。

遠端 Web 應用程式會在無適當遮罩的情況下，顯示明文信用卡資訊。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到特定管理資源上一個驗證繞過弱點影響，讓攻擊者得以執行匯入操作，或揭露敏感資訊。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 IncomingMailServers 資源中一個跨網站要求偽造弱點影響。遠端攻擊者可透過誘騙使用者造訪特製的網頁來惡意利用此弱點，進而允許攻擊者洩漏敏感資訊、模擬使用者的身分，或將惡意內容插入受害者的網頁瀏覽器。

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 Atlassian JIRA 執行個體可能受到多個弱點影響：

  - 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。 (CVE-2017-18097、CVE-2017-18098)

  - 有一個伺服器端要求偽造 (SSRF) 弱點，攻擊者可藉以洩漏敏感的內部資料。(CVE-2017-16865)

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 PieChart Gadget 中一個跨網站指令碼弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意程式碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到一個跨網站指令碼弱點影響，該弱點位於可列印 searchrequest 問題資源的 jqlQuery 查詢參數中。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意程式碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到一個資訊洩漏弱點影響，這是因為不當傳送 webhook 事件 (相關 JQL 篩選器中的問題之故) 所導致。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 EditIssue.jspa 中一個跨網站指令碼弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意程式碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 5.6.35 之前的 5.6.x 版。因此受到一個安全性繞過弱點影響。可傾印 FPM 子處理程序允許繞過 opcache 存取控制權限，因為 fpm_unix.c 會進行 PR_SET_DUMPABLE prctl 呼叫，讓一名使用者 (多使用者環境中) 透過在 PHP-FPM 工作者處理程序的 PID 上執行 gcore，從第二使用者 PHP 應用程式的處理程序記憶體中取得敏感資訊。

根據其標題，遠端主機上安裝的 PHP 版本為 5.4.0 之前的 5.4.x 版，因此，可能會受到多個弱點影響：- PHP 中所使用的 crypt_blowfish 未正確處理 8 位元字元，讓內容相依攻擊者更易於透過密碼雜湊知識來判斷明文密碼。(CVE-2011-2483) - zend_strndup() 函式的多個 NULL 指標解除參照讓遠端攻擊者得以造成拒絕服務。(CVE-2011-4153) - SSL 通訊端 (SSL 3.0 / TLS 1.0) 中的缺陷已獲得解決。(CVE-2011-3389) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

比 5.6.15 和 6.6.1 舊的 Kibana 版本具有下列弱點：- 有一個跨網站指令碼 (XSS) 弱點，其可允許攻擊者取得其他 Kibana 使用者的敏感資訊，或代表其他 Kibana 使用者執行破壞性動作。(CVE-2019-7608) - Timelion 視覺化工具中有一個任意程式碼執行缺陷。具有 Timelion 應用程式存取權限的攻擊者可傳送嘗試執行 javascript 程式碼的要求。這可能造成攻擊者在主機系統上使用 Kibana 處理程序的權限執行任意命令。(CVE-2019-7609) - 安全性稽核記錄器中有任意程式碼執行缺陷。若 Kibana 執行個體將 xpack.security.audit.enabled 設定設為 true，攻擊者就可傳送嘗試執行 javascript 程式碼的要求。這可能造成攻擊者在主機系統上使用 Kibana 處理程序的權限執行任意命令。(CVE-2019-7610)

掃描器可將特製輸入傳送至遠端主機上的一個或多個端點和參數，造成 SQL 查詢插入，讓他人得以在遠端主機上執行任意 SQL 陳述式。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.23 之前的 7.0.x 版。因此，會受到 ext/standard/var_unserializer.re 指令碼中一個堆積型緩衝區溢位情形的影響，這是因為使用了不當的雜湊 API 來刪除金鑰所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.9 之前的 7.1.x 版。因此，會受到 ext/standard/var_unserializer.re 指令碼中一個堆積型緩衝區溢位情形的影響，這是因為使用了不當的雜湊 API 來刪除金鑰所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.8 之前的 7.1.x 版。因此，會受到 ext/wddx/wddx.c 指令碼中一個拒絕服務 (DoS) 弱點的影響，這是因為針對空的布林值元素使用了無效釋放所導致。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.3 之前的 7.1.x 版。因此，在處理過大的 POST 要求時，會受到 PHP 中一個拒絕服務情形的影響。未經驗證的遠端攻擊者可惡意利用此情形，藉此耗盡可用 CPU 資源。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.0 之前的 7.1.x 版。因此，會受到以下弱點影響：- 在 GD 圖庫 (libgd) 中，gd.c 指令碼的 gdImageFillToBorder 函式中有堆疊消耗情形。未經驗證的遠端攻擊者可惡意利用此問題，透過使用負色彩值的特製 imagefilltoborder 呼叫，造成應用程式停止回應。(CVE-2016-9933) - ext/wddx/wddx.c 指令碼中有一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 wddxPacket XML 文件中的特製序列化資料，造成應用程式停止回應。(CVE-2016-9934) - ext/standard/var.c 指令碼中有一個還原序列化弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的資料，造成應用程式停止回應，或在目標主機上執行任意程式碼。(CVE-2016-9936) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.22 之前的 7.0.x 版。因此，會受到 ext/wddx/wddx.c 指令碼中一個拒絕服務 (DoS) 弱點的影響，這是因為針對空的布林值元素使用了無效釋放所導致。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.17 之前的 7.0.x 版。因此，在處理過大的 POST 要求時，會受到 PHP 中一個拒絕服務情形的影響。未經驗證的遠端攻擊者可惡意利用此情形，藉此耗盡可用 CPU 資源。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.0 之前的 7.x 版。因此，會受到以下弱點影響：- 在 ext/zip/php_zip.c 指令碼的 ZipArchive::extractTo 函式中發現一個目錄周遊弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送含有空目錄的特製 ZIP 封存，洩漏位於伺服器限制路徑外的檔案內容。(CVE-2014-9767) - 在檔案 openssl.c 中，openssl_random_pseudo_bytes() 函式並未充分產生亂數。這會讓攻擊者能更輕易地預測結果，進而允許發動進一步攻擊。(CVE-2015-8867) - 處理內含過大負座標的特製影像時，檔案 gd.c 內的 gdImageFillToBorder() 函式所在的 GD 圖庫中存在一個拒絕服務弱點 (DoS)。未經驗證的遠端攻擊者可惡意利用此問題，透過特製影像損毀連結至程式庫的處理程序。(CVE-2015-8874) - ext/odbc/php_odbc.c 指令碼的 odbc_bindcols 函式中有一個拒絕服務 (DoS) 弱點，這是因為不當處理 SQL_WVARCHAR 欄的驅動程式行為所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過使用 odbc_fetch_array 函式，造成應用程式停止回應。(CVE-2015-8879) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

能偵測遠端主機上執行的 Apache Storm WebUI 版本。

遠端主機上安裝的 Drupal CMS 受到一個遠端命令執行弱點影響。未經驗證的遠端攻擊者可能會利用此問題，在遠端主機上執行任意命令。

Integrated Lights-Out 2 (iLO 2) 2.29 版中存在一個存取控制不足所造成的遠端命令執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證，執行任意命令或造成拒絕服務。

遠端網頁伺服器上執行的 Open Source Point of Sale (POS) 應用程式容易受到已儲存 XSS 弱點的攻擊。- 存在一個已儲存跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-0299)

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.3 舊。比 3.9.3 舊的版本中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Drupal 執行個體是 8.5.11 之前的 8.5.x 版或 8.6.10 之前的 8.6.x 版。因此會受到一個遠端程式碼執行弱點影響，這是因為不當清理非表單來源的資料所致。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.3 舊。因此受到多個弱點影響：- 3.9.3 版之前的 Joomla! 存在一個物件插入弱點，這是因為沒有保護機制阻止對非 .phar 檔案使用 phar:// 處理常式。未經驗證的遠端攻擊者可惡意利用此弱點包含任意檔案 (CVE-2019-7743)。- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2019-7740、CVE-2019-7741、CVE-2019-7744)。- 3.9.3 版之前的 Joomla! 存在一個問題。「No Filtering」文字過濾器覆寫全域組態的子設定。這是預期行為。但是，對使用者而言可能不然，因為組態對話缺少此現象的補充說明 (CVE-2019-7739)。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Integrated Lights-Out (iLO) 2 中存在一個不正確處理 https 流量所造成的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。

韌體版本比 1.88 舊的 iLO 3 存在一個資訊洩漏弱點，這是因為在其 TLS 實作中，不當結合使用 MAC 防護機制與 CBC padding 所致。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏可能的敏感資訊。

在遠端主機上偵測到 Apache Struts Config Browser 外掛程式，此簡單工具可協助檢視執行階段時的應用程式組態。此外掛程式僅限開發階段期間使用，且須嚴格限制其存取。

ID	名稱	嚴重性
123753	PHP 7.1.x < 7.1.28 多個弱點。	critical
123688	Atlassian Fisheye for Windows < 4.4.6，4.5.x < 4.5.3 遠端程式碼執行弱點	high
123687	Atlassian Crucible for Windows < 4.4.6，4.5.x < 4.5.3 遠端程式碼執行弱點	high
123643	WP Google Maps for WordPress < 7.11.17 未經驗證的 SQL 插入 (CVE-2019-10692)	critical
123519	Magento 2.2.x < 2.2.8 / 2.3.x < 2.3.1 未經驗證 SQLi	critical
123417	Apache Solr 5.x <= 5.5.5 或 6.x <= 6.6.5 還原序列化弱點	critical
123416	phpMyAdmin 4.x < 4.8.5 多個弱點 (PMASA-2019-1) (PMASA-2019-2)	critical
123008	Atlassian Confluence < 6.6.12 / 6.7.x < 6.12.3 / 6.13.x < 6.13.3 / 6.14.x < 6.14.2 多個弱點	critical
123004	Easy WP SMTP Plugin for WordPress 1.3.9 未經驗證執行遠端程式碼	critical
123003	Atlassian JIRA 通用憑證	critical
122977	Logstash ESA-2019-05	critical
122973	Elasticsearch ESA-2019-04	high
122823	WordPress < 5.1.1 多個弱點	high
122821	PHP 7.0.x < 7.0.33 多個弱點	high
122814	Joomla! 3.x < 3.9.4 多個弱點	high
122755	Aruba VAN SDN 預設憑證	critical
122750	PHP 7.3.x < 7.3.2 資訊洩漏。	high
122717	EMC RSA Authentication Manager < 8.4 P1 不安全的憑證管理 (DSA-2019-038)	high
122649	EMC RSA Archer < 6.4.1.5 / 6.5.x < 6.5.0.2 多個弱點	high
122648	HTML 中的信用卡洩漏	medium
122598	Atlassian JIRA < 7.6.5 / 7.7.x < 7.7.3 / 7.8.x < 7.8.3 有限驗證繞過	medium
122597	Atlassian JIRA < 7.6.2 跨網站要求偽造	medium
122596	Atlassian JIRA < 7.6.1 多個弱點	medium
122595	Atlassian JIRA < 7.5.3 跨網站指令碼	medium
122594	Atlassian JIRA < 7.2.12 / 7.3.x < 7.6.1 跨網站指令碼	medium
122593	Atlassian JIRA < 7.6.7 / 7.7.x < 7.11.0 資訊洩漏	medium
122592	Atlassian JIRA < 7.6.7 / 7.7.x < 7.10.1 跨網站指令碼	medium
122591	PHP 5.6.x < 5.6.35 安全性繞過弱點	medium
122590	PHP 5.4.x < 5.4.0 多個弱點	high
122589	Kibana ESA-2019-01、ESA-2019-02、ESA-2019-03	critical
122584	SQLi 掃描器	high
122544	PHP 7.2.x < 7.2.0 堆積型緩衝區溢位弱點	critical
122543	PHP 7.1.x < 7.1.9 堆積型緩衝區溢位弱點	critical
122542	PHP 7.1.x < 7.1.8 拒絕服務弱點	high
122541	PHP 7.1.x < 7.1.3 拒絕服務弱點	high
122540	PHP 7.1.x < 7.1.0 多個弱點。	critical
122539	PHP 7.0.x < 7.0.23 堆積型緩衝區溢位弱點	critical
122538	PHP 7.0.x < 7.0.22 拒絕服務弱點	high
122537	PHP 7.0.x < 7.0.17 拒絕服務弱點	high
122536	PHP 7.0.x < 7.0.0 多個弱點	high
122489	Apache Storm WebUI 偵測	info
122449	Drupal 遠端程式碼執行弱點 (SA-CORE-2019-003) (攻擊程式)	high
122423	iLO 2 2.29 遠端程式碼執行弱點	critical
122421	Open Source Point Of Sale 已儲存 XSS	medium
122420	Joomla! 3.9.3　之前版本的跨網站指令碼 (XSS) 弱點	medium
122349	Drupal 8.5.x < 8.5.11 / 8.6.x < 8.6.10 遠端程式碼執行 (SA-CORE-2019-003)	high
122346	Joomla! 2.5.0 < 3.9.3 多個弱點	critical
122257	iLO 2 <= 2.23 拒絕服務弱點	high
122244	iLO 3 < 1.88 資訊洩漏弱點	low
122235	Apache Struts Config Browser 外掛程式偵測	medium

偵測

Nessus 的 CGI abuses 系列

critical

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

critical

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

high

critical

critical

high

high

critical

critical

high

high

high

info

high

critical

medium

medium

high

critical

high

low

medium