根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.4 舊。因此受到多個弱點影響：- 範例資料外掛程式中有一個邏輯錯誤，遠端攻擊者可藉以取得不明元素的未經授權存取權限。(CVE-2019-9713) - input-validation 處理程序中有多個缺陷，未經驗證的遠端攻擊者可藉以執行跨網站指令碼 (XSS) 攻擊。(CVE-2019-9711、CVE-2019-9712、CVE-2019-9714) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Aruba Virtual Application Networks (VAN) 軟體定義網路 (SDN) 控制器已用預設憑證設定組態。已設定預設的服務 token，或「sdn」帳戶正在使用預設密碼。未經驗證的遠端攻擊者可加以惡意利用，以取得對系統的提升的存取權限或系統管理員存取權限。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.3.2 之前的 7.3.x 版。因此，會受到下列影響：- dns_get_record 函式中有一個超出邊界讀取錯誤存在，這是因為不當剖析 DNS 回應所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 DNS 回覆洩漏記憶體內容。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.4 修補程式 1 舊。因此，會受到操作主控台元件中的一個不安全憑證管理弱點影響。經驗證且具備管理員權限的遠端攻擊者可惡意利用此弱點，取得另一個操作主控台管理員先前已設定的網域密碼值。

遠端網頁伺服器上執行的 EMC RSA Archer 版本比 6.4.1.5 舊或為 6.5.x < 6.5.0.2。因此，會受到多個弱點影響：- 比 6.5 SP1 (6.5.0.1) 舊的 RSA Archer 版本中有一個資訊洩漏弱點。經驗證且有權存取記錄檔案的惡意本機使用者可取得使用者工作階段資訊，並用於發動進一步攻擊。(CVE-2019-3715) - 比 6.5 SP2 (6.5.0.2) 舊的 RSA Archer 版本中有一個資訊洩漏弱點。經驗證且有權存取記錄檔案的惡意本機使用者可取得資料庫連線密碼，並用於發動進一步攻擊。(CVE-2019-3716) 請注意，6.4 SP1 P5 (6.4.1.5) 版亦已修正這些弱點。

遠端 Web 應用程式會在無適當遮罩的情況下，顯示明文信用卡資訊。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到特定管理資源上一個驗證繞過弱點影響，讓攻擊者得以執行匯入操作，或揭露敏感資訊。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 IncomingMailServers 資源中一個跨網站要求偽造弱點影響。遠端攻擊者可透過誘騙使用者造訪特製的網頁來惡意利用此弱點，進而允許攻擊者洩漏敏感資訊、模擬使用者的身分，或將惡意內容插入受害者的網頁瀏覽器。

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 Atlassian JIRA 執行個體可能受到多個弱點影響：

  - 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。 (CVE-2017-18097、CVE-2017-18098)

  - 有一個伺服器端要求偽造 (SSRF) 弱點，攻擊者可藉以洩漏敏感的內部資料。(CVE-2017-16865)

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 PieChart Gadget 中一個跨網站指令碼弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意程式碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到一個跨網站指令碼弱點影響，該弱點位於可列印 searchrequest 問題資源的 jqlQuery 查詢參數中。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意程式碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到一個資訊洩漏弱點影響，這是因為不當傳送 webhook 事件 (相關 JQL 篩選器中的問題之故) 所導致。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 EditIssue.jspa 中一個跨網站指令碼弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意程式碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 5.6.35 之前的 5.6.x 版。因此受到一個安全性繞過弱點影響。可傾印 FPM 子處理程序允許繞過 opcache 存取控制權限，因為 fpm_unix.c 會進行 PR_SET_DUMPABLE prctl 呼叫，讓一名使用者 (多使用者環境中) 透過在 PHP-FPM 工作者處理程序的 PID 上執行 gcore，從第二使用者 PHP 應用程式的處理程序記憶體中取得敏感資訊。

根據其標題，遠端主機上安裝的 PHP 版本為 5.4.0 之前的 5.4.x 版，因此，可能會受到多個弱點影響：- PHP 中所使用的 crypt_blowfish 未正確處理 8 位元字元，讓內容相依攻擊者更易於透過密碼雜湊知識來判斷明文密碼。(CVE-2011-2483) - zend_strndup() 函式的多個 NULL 指標解除參照讓遠端攻擊者得以造成拒絕服務。(CVE-2011-4153) - SSL 通訊端 (SSL 3.0 / TLS 1.0) 中的缺陷已獲得解決。(CVE-2011-3389) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

比 5.6.15 和 6.6.1 舊的 Kibana 版本具有下列弱點：- 有一個跨網站指令碼 (XSS) 弱點，其可允許攻擊者取得其他 Kibana 使用者的敏感資訊，或代表其他 Kibana 使用者執行破壞性動作。(CVE-2019-7608) - Timelion 視覺化工具中有一個任意程式碼執行缺陷。具有 Timelion 應用程式存取權限的攻擊者可傳送嘗試執行 javascript 程式碼的要求。這可能造成攻擊者在主機系統上使用 Kibana 處理程序的權限執行任意命令。(CVE-2019-7609) - 安全性稽核記錄器中有任意程式碼執行缺陷。若 Kibana 執行個體將 xpack.security.audit.enabled 設定設為 true，攻擊者就可傳送嘗試執行 javascript 程式碼的要求。這可能造成攻擊者在主機系統上使用 Kibana 處理程序的權限執行任意命令。(CVE-2019-7610)

掃描器可將特製輸入傳送至遠端主機上的一個或多個端點和參數，造成 SQL 查詢插入，讓他人得以在遠端主機上執行任意 SQL 陳述式。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.23 之前的 7.0.x 版。因此，會受到 ext/standard/var_unserializer.re 指令碼中一個堆積型緩衝區溢位情形的影響，這是因為使用了不當的雜湊 API 來刪除金鑰所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.9 之前的 7.1.x 版。因此，會受到 ext/standard/var_unserializer.re 指令碼中一個堆積型緩衝區溢位情形的影響，這是因為使用了不當的雜湊 API 來刪除金鑰所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.8 之前的 7.1.x 版。因此，會受到 ext/wddx/wddx.c 指令碼中一個拒絕服務 (DoS) 弱點的影響，這是因為針對空的布林值元素使用了無效釋放所導致。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.3 之前的 7.1.x 版。因此，在處理過大的 POST 要求時，會受到 PHP 中一個拒絕服務情形的影響。未經驗證的遠端攻擊者可惡意利用此情形，藉此耗盡可用 CPU 資源。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.0 之前的 7.1.x 版。因此，會受到以下弱點影響：- 在 GD 圖庫 (libgd) 中，gd.c 指令碼的 gdImageFillToBorder 函式中有堆疊消耗情形。未經驗證的遠端攻擊者可惡意利用此問題，透過使用負色彩值的特製 imagefilltoborder 呼叫，造成應用程式停止回應。(CVE-2016-9933) - ext/wddx/wddx.c 指令碼中有一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 wddxPacket XML 文件中的特製序列化資料，造成應用程式停止回應。(CVE-2016-9934) - ext/standard/var.c 指令碼中有一個還原序列化弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的資料，造成應用程式停止回應，或在目標主機上執行任意程式碼。(CVE-2016-9936) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.22 之前的 7.0.x 版。因此，會受到 ext/wddx/wddx.c 指令碼中一個拒絕服務 (DoS) 弱點的影響，這是因為針對空的布林值元素使用了無效釋放所導致。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.17 之前的 7.0.x 版。因此，在處理過大的 POST 要求時，會受到 PHP 中一個拒絕服務情形的影響。未經驗證的遠端攻擊者可惡意利用此情形，藉此耗盡可用 CPU 資源。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.0 之前的 7.x 版。因此，會受到以下弱點影響：- 在 ext/zip/php_zip.c 指令碼的 ZipArchive::extractTo 函式中發現一個目錄周遊弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送含有空目錄的特製 ZIP 封存，洩漏位於伺服器限制路徑外的檔案內容。(CVE-2014-9767) - 在檔案 openssl.c 中，openssl_random_pseudo_bytes() 函式並未充分產生亂數。這會讓攻擊者能更輕易地預測結果，進而允許發動進一步攻擊。(CVE-2015-8867) - 處理內含過大負座標的特製影像時，檔案 gd.c 內的 gdImageFillToBorder() 函式所在的 GD 圖庫中存在一個拒絕服務弱點 (DoS)。未經驗證的遠端攻擊者可惡意利用此問題，透過特製影像損毀連結至程式庫的處理程序。(CVE-2015-8874) - ext/odbc/php_odbc.c 指令碼的 odbc_bindcols 函式中有一個拒絕服務 (DoS) 弱點，這是因為不當處理 SQL_WVARCHAR 欄的驅動程式行為所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過使用 odbc_fetch_array 函式，造成應用程式停止回應。(CVE-2015-8879) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

能偵測遠端主機上執行的 Apache Storm WebUI 版本。

遠端主機上安裝的 Drupal CMS 受到一個遠端命令執行弱點影響。未經驗證的遠端攻擊者可能會利用此問題，在遠端主機上執行任意命令。

Integrated Lights-Out 2 (iLO 2) 2.29 版中存在一個存取控制不足所造成的遠端命令執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證，執行任意命令或造成拒絕服務。

遠端網頁伺服器上執行的 Open Source Point of Sale (POS) 應用程式容易受到已儲存 XSS 弱點的攻擊。- 存在一個已儲存跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-0299)

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.3 舊。比 3.9.3 舊的版本中存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Drupal 執行個體是 8.5.11 之前的 8.5.x 版或 8.6.10 之前的 8.6.x 版。因此會受到一個遠端程式碼執行弱點影響，這是因為不當清理非表單來源的資料所致。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.3 舊。因此受到多個弱點影響：- 3.9.3 版之前的 Joomla! 存在一個物件插入弱點，這是因為沒有保護機制阻止對非 .phar 檔案使用 phar:// 處理常式。未經驗證的遠端攻擊者可惡意利用此弱點包含任意檔案 (CVE-2019-7743)。- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2019-7740、CVE-2019-7741、CVE-2019-7744)。- 3.9.3 版之前的 Joomla! 存在一個問題。「No Filtering」文字過濾器覆寫全域組態的子設定。這是預期行為。但是，對使用者而言可能不然，因為組態對話缺少此現象的補充說明 (CVE-2019-7739)。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Integrated Lights-Out (iLO) 2 中存在一個不正確處理 https 流量所造成的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。

韌體版本比 1.88 舊的 iLO 3 存在一個資訊洩漏弱點，這是因為在其 TLS 實作中，不當結合使用 MAC 防護機制與 CBC padding 所致。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏可能的敏感資訊。

在遠端主機上偵測到 Apache Struts Config Browser 外掛程式，此簡單工具可協助檢視執行階段時的應用程式組態。此外掛程式僅限開發階段期間使用，且須嚴格限制其存取。

- Integrated Lights-Out (iLO) 中存在一個未公開弱點所造成的拒絕服務 (DoS) 弱點。經驗證的遠端攻擊者可惡意利用此弱點，造成應用程式停止回應。

- Integrated Lights-Out (iLO) 中存在一個未公開弱點所造成的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。

Integrated Lights-Out 中存在不明弱點所造成的資訊洩漏弱點。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏可能的敏感資訊。

根據其版本號碼，遠端網頁伺服器上執行的韌體為 1.65 版之前的 iLO 3 版或 1.32 之前的 iLO 4。因此受到多個弱點影響：- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2013-4842)。- Integrated Lights-Out (iLO) 3 和 4 中存在未公開弱點所造成的資訊洩漏弱點。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏可能的敏感資訊 (CVE-2013-4843)。

存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

遠端主機上執行的 OTRS 版本是比 4.0.27 舊的 4.0.x 版、比 5.0.25 舊的 5.0.x 版或比 6.0.2 舊的 6.0.x 版。因此會受到遠端程式碼執行弱點影響，這是因為不當驗證使用者提供的資料所致。經驗證的遠端攻擊者可操控表單參數，並以 OTRS 或網頁伺服器使用者的權限執行任意 shell 命令。

Integrated Lights-Out 4 (iLO 4) 中存在一個遠端命令執行弱點，這是因為伺服器的 http 連線處理程式碼有緩衝區溢位所致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。

根據其版本號碼，遠端 HP Integrated Lights-Out (iLO) 伺服器受到多個拒絕服務弱點影響。- HP Integrated Lights-Out (iLO) 伺服器中存在一個不明原因所造成的遠端命令執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並在伺服器上執行任意命令 (CVE-2018-7078)。- HP Integrated Lights-Out (iLO) 伺服器中存在一個不明原因所造成的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應 (CVE-2018-7101)。

遠端網頁伺服器上託管的 ThinkPHP 版本允許未經驗證的遠端攻擊者透過多個參數，執行任意 php 程式碼。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 5.6.40 之前的 5.6.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - gdImageColorMatch 中存在一個堆積型緩衝區溢位情形，這是因為不當計算配置的緩衝區大小所致。攻擊者可惡意利用此弱點，透過呼叫 imagecolormatch 函式，並以特製影像資料作為參數。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024)

遠端網頁伺服器上正在執行一個開放原始碼 IT 自動化與管理應用程式 Ansible AWX。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.1.26 之前的 7.1.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 imap_mail 函式的訊息引數中的空字串，造成應用程式停止回應。(CVE-2018-19935) - gdImageColorMatch 中存在一個堆積型緩衝區溢位情形，這是因為不當計算配置的緩衝區大小所致。未經驗證的遠端攻擊者可惡意利用此問題，透過以特製的影像資料 (作為參數) 呼叫 imagecolormatch 函式的方式，造成拒絕服務情形，或是執行任意程式碼。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - dns_get_record 函式中有一個資訊洩漏弱點，這是因為不當剖析 DNS 回應所致。未經驗證的遠端攻擊者可加以惡意利用，透過從惡意 DNS 伺服器傳送而來的特製 DNS 回應，而可能洩漏敏感資訊。(CVE-2019-9022) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024)

遠端網頁伺服器中存在一個資訊洩漏弱點，這是因為 web.config 檔案洩漏所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過簡單 GET 要求洩漏潛在的敏感組態資訊。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.3.1 之前的 7.3.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - gdImageColorMatch 中存在一個堆積型緩衝區溢位情形，這是因為不當計算配置的緩衝區大小所致。攻擊者可惡意利用此弱點，透過呼叫 imagecolormatch 函式，並以特製影像資料作為參數。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024) - mb_split 函式中有一個超出邊界讀取和寫入錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可藉由造成 PHP 執行具有負引數的 memcpy 函式的方式來加以惡意利用，造成緩衝區過度讀取和過度寫入情形，進而允許攻擊者全面入侵系統。(CVE-2019-9025)

ID	名稱	嚴重性
122814	Joomla! 3.x < 3.9.4 多個弱點	high
122755	Aruba VAN SDN 預設憑證	critical
122750	PHP 7.3.x < 7.3.2 資訊洩漏。	high
122717	EMC RSA Authentication Manager < 8.4 P1 不安全的憑證管理 (DSA-2019-038)	high
122649	EMC RSA Archer < 6.4.1.5 / 6.5.x < 6.5.0.2 多個弱點	high
122648	HTML 中的信用卡洩漏	medium
122598	Atlassian JIRA < 7.6.5 / 7.7.x < 7.7.3 / 7.8.x < 7.8.3 有限驗證繞過	medium
122597	Atlassian JIRA < 7.6.2 跨網站要求偽造	medium
122596	Atlassian JIRA < 7.6.1 多個弱點	medium
122595	Atlassian JIRA < 7.5.3 跨網站指令碼	medium
122594	Atlassian JIRA < 7.2.12 / 7.3.x < 7.6.1 跨網站指令碼	medium
122593	Atlassian JIRA < 7.6.7 / 7.7.x < 7.11.0 資訊洩漏	medium
122592	Atlassian JIRA < 7.6.7 / 7.7.x < 7.10.1 跨網站指令碼	medium
122591	PHP 5.6.x < 5.6.35 安全性繞過弱點	medium
122590	PHP 5.4.x < 5.4.0 多個弱點	high
122589	Kibana ESA-2019-01、ESA-2019-02、ESA-2019-03	critical
122584	SQLi 掃描器	high
122544	PHP 7.2.x < 7.2.0 堆積型緩衝區溢位弱點	critical
122543	PHP 7.1.x < 7.1.9 堆積型緩衝區溢位弱點	critical
122542	PHP 7.1.x < 7.1.8 拒絕服務弱點	high
122541	PHP 7.1.x < 7.1.3 拒絕服務弱點	high
122540	PHP 7.1.x < 7.1.0 多個弱點。	critical
122539	PHP 7.0.x < 7.0.23 堆積型緩衝區溢位弱點	critical
122538	PHP 7.0.x < 7.0.22 拒絕服務弱點	high
122537	PHP 7.0.x < 7.0.17 拒絕服務弱點	high
122536	PHP 7.0.x < 7.0.0 多個弱點	high
122489	Apache Storm WebUI 偵測	info
122449	Drupal 遠端程式碼執行弱點 (SA-CORE-2019-003) (攻擊程式)	high
122423	iLO 2 2.29 遠端程式碼執行弱點	critical
122421	Open Source Point Of Sale 已儲存 XSS	medium
122420	Joomla! 3.9.3　之前版本的跨網站指令碼 (XSS) 弱點	medium
122349	Drupal 8.5.x < 8.5.11 / 8.6.x < 8.6.10 遠端程式碼執行 (SA-CORE-2019-003)	high
122346	Joomla! 2.5.0 < 3.9.3 多個弱點	critical
122257	iLO 2 <= 2.23 拒絕服務弱點	high
122244	iLO 3 < 1.88 資訊洩漏弱點	low
122235	Apache Struts Config Browser 外掛程式偵測	medium
122191	iLO 3 < 1.85 / iLO 4 < 2.22 拒絕服務弱點	medium
122190	iLO 2 < 2.27 / iLO 3 < 1.82 / iLO 4 < 2.10 拒絕服務弱點	medium
122189	iLO 3 < 1.50 / iLO 4 < 1.13 資訊洩漏弱點	high
122188	iLO 3 < 1.65 / iLO 4 < 1.32 多個弱點	medium
122187	iLO 3 < 1.88 / iLO 4 < 2.44 XSS 弱點	medium
122156	OTRS 經驗證的遠端程式碼執行 (OSA-2017-09)	high
122095	iLO 4 < 2.53 遠端程式碼執行弱點	critical
122032	iLO 4 < 2.60 / iLO 5 < 1.30 多個弱點	high
121621	ThinkPHP 多個參數 RCE	critical
121602	PHP 5.6.x < 5.6.40 多個弱點。	critical
121573	Ansible AWX WebUI 偵測	info
121510	PHP 7.1.x < 7.1.26 多個弱點。	critical
121479	web.config 檔案資訊洩漏	medium
121475	PHP 7.3.x < 7.3.1 多個弱點。	critical

偵測

Nessus 的 CGI abuses 系列

high

critical

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

high

critical

critical

high

high

critical

critical

high

high

high

info

high

critical

medium

medium

high

critical

high

low

medium

medium

medium

high

medium

medium

high

critical

high

critical

critical

info

critical

medium

critical