- Integrated Lights-Out (iLO) 中存在一個未公開弱點所造成的拒絕服務 (DoS) 弱點。經驗證的遠端攻擊者可惡意利用此弱點，造成應用程式停止回應。

- Integrated Lights-Out (iLO) 中存在一個未公開弱點所造成的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。

Integrated Lights-Out 中存在不明弱點所造成的資訊洩漏弱點。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏可能的敏感資訊。

根據其版本號碼，遠端網頁伺服器上執行的韌體為 1.65 版之前的 iLO 3 版或 1.32 之前的 iLO 4。因此受到多個弱點影響：- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2013-4842)。- Integrated Lights-Out (iLO) 3 和 4 中存在未公開弱點所造成的資訊洩漏弱點。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏可能的敏感資訊 (CVE-2013-4843)。

存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

遠端主機上執行的 OTRS 版本是比 4.0.27 舊的 4.0.x 版、比 5.0.25 舊的 5.0.x 版或比 6.0.2 舊的 6.0.x 版。因此會受到遠端程式碼執行弱點影響，這是因為不當驗證使用者提供的資料所致。經驗證的遠端攻擊者可操控表單參數，並以 OTRS 或網頁伺服器使用者的權限執行任意 shell 命令。

Integrated Lights-Out 4 (iLO 4) 中存在一個遠端命令執行弱點，這是因為伺服器的 http 連線處理程式碼有緩衝區溢位所致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。

根據其版本號碼，遠端 HP Integrated Lights-Out (iLO) 伺服器受到多個拒絕服務弱點影響。- HP Integrated Lights-Out (iLO) 伺服器中存在一個不明原因所造成的遠端命令執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並在伺服器上執行任意命令 (CVE-2018-7078)。- HP Integrated Lights-Out (iLO) 伺服器中存在一個不明原因所造成的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應 (CVE-2018-7101)。

遠端網頁伺服器上託管的 ThinkPHP 版本允許未經驗證的遠端攻擊者透過多個參數，執行任意 php 程式碼。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 5.6.40 之前的 5.6.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - gdImageColorMatch 中存在一個堆積型緩衝區溢位情形，這是因為不當計算配置的緩衝區大小所致。攻擊者可惡意利用此弱點，透過呼叫 imagecolormatch 函式，並以特製影像資料作為參數。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024)

遠端網頁伺服器上正在執行一個開放原始碼 IT 自動化與管理應用程式 Ansible AWX。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.1.26 之前的 7.1.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 imap_mail 函式的訊息引數中的空字串，造成應用程式停止回應。(CVE-2018-19935) - gdImageColorMatch 中存在一個堆積型緩衝區溢位情形，這是因為不當計算配置的緩衝區大小所致。未經驗證的遠端攻擊者可惡意利用此問題，透過以特製的影像資料 (作為參數) 呼叫 imagecolormatch 函式的方式，造成拒絕服務情形，或是執行任意程式碼。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - dns_get_record 函式中有一個資訊洩漏弱點，這是因為不當剖析 DNS 回應所致。未經驗證的遠端攻擊者可加以惡意利用，透過從惡意 DNS 伺服器傳送而來的特製 DNS 回應，而可能洩漏敏感資訊。(CVE-2019-9022) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024)

遠端網頁伺服器中存在一個資訊洩漏弱點，這是因為 web.config 檔案洩漏所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過簡單 GET 要求洩漏潛在的敏感組態資訊。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.3.1 之前的 7.3.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - gdImageColorMatch 中存在一個堆積型緩衝區溢位情形，這是因為不當計算配置的緩衝區大小所致。攻擊者可惡意利用此弱點，透過呼叫 imagecolormatch 函式，並以特製影像資料作為參數。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024) - mb_split 函式中有一個超出邊界讀取和寫入錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可藉由造成 PHP 執行具有負引數的 memcpy 函式的方式來加以惡意利用，造成緩衝區過度讀取和過度寫入情形，進而允許攻擊者全面入侵系統。(CVE-2019-9025)

遠端 Citrix NetScaler 裝置受到一個 TLS padding oracle 弱點影響。攻擊者可利用此弱點來解密 TLS 流量。如需詳細資訊，請參閱公告 CTX240139。請注意，停用所有 CBC 型密碼的應用裝置不會受到此弱點影響。此外，下列型號也不受影響：- MPX 5900 系列 - MPX/SDX 8900 系列 - MPX/SDX 15000-50G - MPX/SDX 26000-50S 系列 - MPX/SDX 26000-100G 系列 - MPX/SDX 26000 系列 - VPX

遠端 Cisco Small Business 路由器受到一個遠端資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過簡單 HTTP GET 或 POST 要求取得路由器的組態。此組態包含純文字使用者名稱形式的裝置認證和可輕易破解的 MD5 雜湊密碼。這些認證可以用來驗證路由器，並可結合命令插入弱點 (CVE-2019-1652) 加以利用，允許攻擊者執行任意命令。

遠端 Citrix SD-WAN 應用裝置受到一個遠端命令插入弱點影響，這是因為不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 HTTP 要求中特製的 cookie，在應用裝置上執行任意命令。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一個跨網站指令碼 (XSS) 弱點。擁有 manage_ml 權限的使用者可建立包含惡意資料的工作做為其組態的一部分，此工作可讓攻擊者從中取得敏感資訊，或代表檢視工作結果的其他 ML 使用者執行破壞性的動作。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一個跨網站指令碼 (XSS) 弱點。如果攻擊者可以將資料插入到具有針對其執行之 ML 工作的索引中，則當另一位使用者檢視 ML 工作的結果時，可讓攻擊者從其他 ML 使用者取得敏感資訊，或代表其他 ML 使用者執行破壞性的動作。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.14 之前的 7.2.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 imap_mail 函式的訊息引數中的空字串，造成應用程式停止回應。(CVE-2018-19935) - 在 GD 圖庫 (即 LibGD) 2.2.5 中，gd_color_match.c 的 gdImageColorMatch 內有堆積型緩衝區溢位情形。未經驗證的遠端攻擊者可惡意利用此問題，透過以特製的影像資料觸發 imagecolormatch 呼叫的方式，造成拒絕服務情形，或是執行任意程式碼。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - dns_get_record 函式中有一個資訊洩漏弱點，這是因為不當剖析 DNS 回應所致。未經驗證的遠端攻擊者可加以惡意利用，透過從惡意 DNS 伺服器傳送而來的特製 DNS 回應，而可能洩漏敏感資訊。(CVE-2019-9022) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024)

遠端 VMware ESX / ESXi 主機在 web 介面上的 /mob 目錄中有一個可存取的方法物件瀏覽器 API。這可讓遠端攻擊者針對 VMware ESX / ESXi 物件叫用方法，包括建立和終結。這可讓遠端攻擊者與 hypervisor 伺服器互動，且不得供遠端存取。

遠端 VMware ESX / ESXi 主機在 Web 介面上的 /host 目錄中提供可用的設定檔。這些檔案中含有敏感的主機組態資訊，且不得供遠端存取。

Nessus 可以使用一組預設的系統管理認證，登入遠端 VMware ESX / ESXi 網頁型資料存放區瀏覽器。
遠端攻擊者可利用這些認證存取虛擬機器和虛擬磁碟檔案。

遠端 Web 伺服器上執行的 Jenkins 為早於 2.160 的版本，或是早於 2.150.2 的 Jenkins LTS 版本。因此，會受到多個弱點影響：

在 Jenkins Core 的 Hudson CI 工具中存在一個不當驗證弱點，這是因為不當驗證所致。經驗證的遠端攻擊者可惡意利用此弱點，方法是，特製永不過期的 Remember Me cookie，進而允許保留對暫時受到入侵的使用者帳戶的存取權，或者即使在使用者帳戶同時可能已經遭到刪除的情況下，仍然無限期地延長作用中 HTTP 工作階段的持續時間。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

記錄已過時設定的相關警告時，Logstash 可能會無意中記錄敏感資訊。

遠端主機上執行的 Joomla! 應用程式安裝了延伸模組。

遠端主機上執行的 Joomla! 應用程式中，'JCK Suite' - 'jckeditor' 延伸模組版本為 6.4.4 或之前版本。
- 因此會受到 SQL 插入 (SQLi) 弱點，這是未正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。

根據其自我報告的版本號碼，遠端主機上安裝的 Symantec (之前稱為 Blue Coat) Reporter 版本為 10.1.5.6 之前的 10.1 版或 10.2.1.8 之前的 10.2 版。因此會受到一個 OS 命令插入弱點影響。具有「啟用模式」系統管理員存取權的經驗證攻擊者可利用提升的系統權限，執行任意 OS 命令。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 是比 8.4.15.9 舊的 8.4 版、比 15.2.18.3 舊的 15.x 版、比 16.2.17.0 舊的 16.x 版、比 17.12.10.0 舊的 17.x 版，或比 18.8.5.0 舊的 18.x 版。因此受到多個弱點影響：- 在 OpenSSL 中存在一個拒絕服務 (DoS) 弱點，這是因為在 TLS 交握期間使用 DH(E) 式加密套件處理非常大的 prime 值發生問題所致。未經驗證的遠端攻擊者可惡意利用此問題，造成用戶端停止回應。(CVE-2018-0732) - OpenSSL RSA 金鑰產生演算法容易受到快取計時旁路攻擊。攻擊者可惡意利用此弱點復原私密金鑰。(CVE-2018-0737) - Oracle Primavera P6 EPPM 的 Web Access 子元件受到一個弱點影響，可讓具有 HTTP 存取權的未經驗證攻擊者入侵系統。成功惡意利用此弱點需要使用者互動，且可導致未經授權讀取/寫入 Primavera P6 EPPM 資料。(CVE-2019-2512) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Oracle Primavera Unifier 是比 16.2.15.6 舊的 16. x 版、比 17.12.9.2 舊的 17.x 版或比 18.8.4.1 舊的 18.x 版。因此受到多個弱點影響：- 在 Blueimp jQuery-File-Upload 中存在一個任意檔案上傳弱點。未經驗證的遠端攻擊者可利用此弱點，在遠端主機上以使用者的權限上傳任意檔案。- 在 jackson-databind 中存在一個遠端命令執行弱點，這是因為無法封鎖來自多型態還原序列化的多種類別所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2018-14718、CVE-2018-14719、CVE-2018-14720、CVE-2018-14721) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Elasticsearch Security 6.5.0 和 6.5.1 版在 Machine Learnings find_file_structure API 中含有一個 XXE 缺陷。如果允許外部網路存取的原則已加入至 Elasticsearchs Java Security Manager，則攻擊者可傳送能夠在 Elasticsearch 節點上洩漏本機檔案內容的特製要求。這可允許使用者存取他們不應具有存取權的資訊。請注意：Elasticsearch 預設啟用了 Java Security Manager，其原則將會造成此攻擊失敗。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.4 舊。因此會受到 Quick Setup 元件中的一個相對路徑遊走弱點影響。攻擊者可為系統管理員提供要在最初快速設定 RSA Authentication Manager 期間使用的惡意特製授權檔案，進而對系統授與未經授權的存取權。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.62 之前的 7.x 版、8.5.9 之前的 8.5.x 版或 8.6.6 之前的 8.6.x 版。因此會受到多個 phar 處理弱點影響。未經驗證的攻擊者可利用這些弱點，可能發動遠端程式碼執行攻擊，並在網頁伺服器使用者的內容中取得存取權。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.2 舊。因此會受到多個已儲存的 XSS 弱點影響，這是因為 mod_banners 和 com_contacts 的逸出不足，以及未適當檢查全域組態文字篩選與全域組態 helpurl 設定所致。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Kibana 中對於 ESA-2017-23 的修正不完整。啟用 X-Pack 安全性時，Kibana 5.6.7 和 6.1.3 之前的版本在登入頁面上有一個開放重新導向弱點，可讓攻擊者特製重新導向至任意網站的連結。

Kibana 5.1.1 版之後的版本，以及 5.6.7 和 6.1.3 版之前的版本在標籤雲端視覺效果中有一個跨網站指令碼 (XSS) 弱點，其可允許攻擊者取得其他 Kibana 使用者的敏感資訊或代表其他 Kibana 使用者執行破壞性動作。

遠端 Web 伺服器上執行的 Splunk 安裝程式受到 Splunk REST 端點中的資訊洩漏弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的要求洩漏潛在的敏感資訊

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Splunk 版本是比 Splunk Enterprise 6.6.0 舊的 6.x 版。因此會受到 Splunk REST 端點的一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過提交特製的要求，洩漏可能敏感的作業系統、硬體和 Splunk 授權相關資訊。

遠端主機上執行的 Adobe Connect 是 9.8.1 版或更舊版本。因此會受到一個工作階段權杖暴露弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端網頁伺服器上執行的 EMC RSA Archer 版本為 6.5.0.1 之前的 6.x 版。因此，會受到一個授權繞過弱點影響。經驗證的攻擊者可利用此弱點，取得受限使用者資訊的讀取存取權。

遠端網頁應用程式透過 HTTP 傳送信用卡資訊時，洩漏資訊給可能的竊聽者。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Splunk 是 Splunk Light 6.6.0 之前的版本，或是 Splunk Enterprise 6.0.14 之前的 6.0.x 版、6.1.13 之前的 6.1.x 版、6.2.14 之前的 6.2.x 版、6.3.11 之前的 6.3.x 版、6.4.8 之前的 6.4.x 版或 6.5.3 版之前的 6.5.x 版。因此受到多個弱點影響：- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-7427) - 在 Splunk 程序中存在一個拒絕服務 (DoS) 弱點，這是因為不當驗證 HTTP 要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP 要求，造成應用程式停止回應。(CVE-2018-7432) - 在 Splunk Django App 中存在一個目錄遊走弱點，這是因為受影響的軟體不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此弱點，透過傳送含有目錄遊走字元的 URI，洩漏伺服器限制路徑外的檔案內容。(CVE-2018-7431) - 在 Splunk 程序中存在一個拒絕服務 (DoS) 弱點，這是因為不當處理格式錯誤的 HTTP 要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP 要求，造成應用程式停止回應。(CVE-2018-7429)

遠端網路應用程式裝載可能含有敏感資訊的文件或 office 檔案。

遠端網路應用程式含有重新導向至特定 URL 的功能。此功能不限於應用程式內的相對 URL，而且攻擊者可利用此功能誘騙使用者相信他們被重新導向到的惡意 URL 是有效的。

遠端網路應用程式無法套用功能層級存取控制。這可讓低權限或無權限的使用者存取應用程式中有限的功能。

瀏覽至特定頁面時，遠端網路應用程式會設定一個驗證 cookie，讓使用者存取已驗證的網路應用程式部分。

遠端網路應用程式無法適當地清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響。

透過利用此問題，攻擊者可能會讀取 Web 伺服器上的任意檔案或執行命令。

遠端網路應用程式未正確清理使用者輸入，進而允許在伺服器上，透過特製的輸入，執行任意 OS 命令。

遠端主機上安裝的 Cisco Webex Desktop App 版本比 33.6.4 舊，因此受到命令插入弱點影響。

遠端主機正在執行韌體版本比 2.61.60.60 舊的 iDRAC7 或 iDRAC8、或韌體版本比 3.20.21.20、3.21.24.22、3.21.26.22 或 3.23.23.23 舊的 iDRAC9，因此會受到下列弱點影響：- 在 Redfish 介面中存在一個權限提升弱點。經驗證的攻擊者可惡意利用此弱點，透過權限檢查缺陷，取得提升的權限。(CVE-2018-15774) - 在 iDRAC7 / iDRAC8 中存在一個缺陷，這是因為不當處理錯誤所致。未經驗證的遠端攻擊者可惡意利用此缺陷取得對 u-boot 殼層的存取權。(CVE-2018-15776)

ID	名稱	嚴重性
122191	iLO 3 < 1.85 / iLO 4 < 2.22 拒絕服務弱點	medium
122190	iLO 2 < 2.27 / iLO 3 < 1.82 / iLO 4 < 2.10 拒絕服務弱點	medium
122189	iLO 3 < 1.50 / iLO 4 < 1.13 資訊洩漏弱點	high
122188	iLO 3 < 1.65 / iLO 4 < 1.32 多個弱點	medium
122187	iLO 3 < 1.88 / iLO 4 < 2.44 XSS 弱點	medium
122156	OTRS 經驗證的遠端程式碼執行 (OSA-2017-09)	high
122095	iLO 4 < 2.53 遠端程式碼執行弱點	critical
122032	iLO 4 < 2.60 / iLO 5 < 1.30 多個弱點	high
121621	ThinkPHP 多個參數 RCE	critical
121602	PHP 5.6.x < 5.6.40 多個弱點。	critical
121573	Ansible AWX WebUI 偵測	info
121510	PHP 7.1.x < 7.1.26 多個弱點。	critical
121479	web.config 檔案資訊洩漏	medium
121475	PHP 7.3.x < 7.3.1 多個弱點。	critical
121472	Citrix NetScaler Gateway TLS Padding Oracle 弱點 (CTX240139)	medium
121395	Cisco Small Business RV320 和 RV325 路由器資訊洩漏弱點 (cisco-sa-20190123-rv-info) (遠端檢查)	high
121386	Citrix SD-WAN Cookie 命令插入	critical
121358	Kibana ESA-2018-06	medium
121357	Kibana ESA-2018-08	medium
121353	PHP 7.2.x < 7.2.14 多個弱點。	critical
121352	VMware ESX / ESXi 可遠端存取的方法物件瀏覽器 API	critical
121351	VMware ESX / ESXi 主機目錄設定檔案資訊洩漏	medium
121350	VMware ESX / ESXi 網頁型資料存放區瀏覽器預設認證	critical
121330	Jenkins < 2.150.2 LTS / 2.160 多個弱點	high
121312	Logstash ESA-2018-01	medium
121256	Joomla! 延伸模組偵測	info
121255	Joomla! 延伸模組 ‘JCK Suite’ - ‘jckeditor’ =< 6.4.4 權限提升	high
121254	Symantec (Blue Coat) Reporter CLI OS 命令插入弱點 (SYMSA1465)	high
121252	Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 多個弱點 (2019 年 1 月 CPU)	medium
121251	Oracle Primavera Unifier 多個弱點 (2019 年 1 月 CPU)	critical
121249	Elasticsearch ESA-2018-19	medium
121232	EMC RSA Authentication Manager < 8.4 相對路徑遊走 (DSA-2018-226)	high
121214	Drupal 7.x < 7.62 / 8.5.x < 8.5.9 / 8.6.x < 8.6.6 多個弱點 (SA-CORE-2019-001、SA-CORE-2019-002)	critical
121188	Joomla! < 3.9.2 多個已儲存的 XSS 弱點	medium
121166	Kibana ESA-2018-03	medium
121165	Kibana ESA-2018-05	medium
121164	Splunk 資訊洩漏弱點 (SP-CAAAP5E)	medium
121163	Splunk 資訊洩漏 (SP-CAAAP5E	medium
121110	Adobe Connect <= 9.8.1 工作階段權杖暴露弱點 (APSB19-05)	medium
121064	EMC RSA Archer 6.x < 6.5.0.1 授權繞過弱點	medium
122599	HTTP 上的信用卡洩漏	medium
121043	Splunk Enterprise 6.0.x < 6.0.14 / 6.1.x < 6.1.13 / 6.2.x < 6.2.14 / 6.3.x < 6.3.11 / 6.4.x < 6.4.8 / 6.5.x < 6.5.3 或 Splunk Light < 6.6.0 多個弱點	medium
121041	敏感檔案洩漏	medium
121040	開放重新導向	medium
121039	缺少功能層級存取控制	critical
121038	驗證繞過 (強制瀏覽)	critical
121037	目錄遊走	critical
121036	OS 命令插入	critical
119888	Cisco Webex Meetings Desktop App < 33.6.4 命令插入弱點	high
119833	Dell iDRAC 產品多個弱點 (2018 年 12 月)	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

medium

medium

high

critical

high

critical

critical

info

critical

medium

critical

medium

high

critical

medium

medium

critical

critical

medium

critical

high

medium

info

high

high

medium

critical

medium

high

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

high

high