遠端 Citrix NetScaler 裝置受到一個 TLS padding oracle 弱點影響。攻擊者可利用此弱點來解密 TLS 流量。如需詳細資訊，請參閱公告 CTX240139。請注意，停用所有 CBC 型密碼的應用裝置不會受到此弱點影響。此外，下列型號也不受影響：- MPX 5900 系列 - MPX/SDX 8900 系列 - MPX/SDX 15000-50G - MPX/SDX 26000-50S 系列 - MPX/SDX 26000-100G 系列 - MPX/SDX 26000 系列 - VPX

遠端 Cisco Small Business 路由器受到一個遠端資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過簡單 HTTP GET 或 POST 要求取得路由器的組態。此組態包含純文字使用者名稱形式的裝置認證和可輕易破解的 MD5 雜湊密碼。這些認證可以用來驗證路由器，並可結合命令插入弱點 (CVE-2019-1652) 加以利用，允許攻擊者執行任意命令。

遠端 Citrix SD-WAN 應用裝置受到一個遠端命令插入弱點影響，這是因為不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 HTTP 要求中特製的 cookie，在應用裝置上執行任意命令。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一個跨網站指令碼 (XSS) 弱點。擁有 manage_ml 權限的使用者可建立包含惡意資料的工作做為其組態的一部分，此工作可讓攻擊者從中取得敏感資訊，或代表檢視工作結果的其他 ML 使用者執行破壞性的動作。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一個跨網站指令碼 (XSS) 弱點。如果攻擊者可以將資料插入到具有針對其執行之 ML 工作的索引中，則當另一位使用者檢視 ML 工作的結果時，可讓攻擊者從其他 ML 使用者取得敏感資訊，或代表其他 ML 使用者執行破壞性的動作。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.14 之前的 7.2.x 版。因此受到多個弱點影響：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函式中存在一個整數反向溢位情形。未經驗證的遠端攻擊者可透過與遞減 u 變數相關的向量，造成不明的影響。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 imap_mail 函式的訊息引數中的空字串，造成應用程式停止回應。(CVE-2018-19935) - 在 GD 圖庫 (即 LibGD) 2.2.5 中，gd_color_match.c 的 gdImageColorMatch 內有堆積型緩衝區溢位情形。未經驗證的遠端攻擊者可惡意利用此問題，透過以特製的影像資料觸發 imagecolormatch 呼叫的方式，造成拒絕服務情形，或是執行任意程式碼。(CVE-2019-6977) - xmlrpc_decode 函式中有堆積緩衝區過度讀取情形，這是因為不當驗證輸入資料所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求造成堆積超出邊界讀取或釋放後讀取情形，進而可能導致系統全面遭到入侵。(CVE-2019-9020) - PHAR 延伸模組的 PHAR 讀取函式中有堆積型緩衝區過度讀取情形，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過誘騙使用者在目標系統上剖析特製的檔案名稱，來洩漏敏感資訊。(CVE-2019-9021) - dns_get_record 函式中有一個資訊洩漏弱點，這是因為不當剖析 DNS 回應所致。未經驗證的遠端攻擊者可加以惡意利用，透過從惡意 DNS 伺服器傳送而來的特製 DNS 回應，而可能洩漏敏感資訊。(CVE-2019-9022) - mbstring 規則運算式函式中有多個堆積型緩衝區過度讀取執行個體，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可傳送含有多位元組序列的特製規則運算式來加以惡意利用，以造成允許攻擊者全面入侵目標系統的情形。(CVE-2019-9023) - xmlrpc_decode 函式中有一個超出邊界讀取錯誤，這是因為不當實作記憶體作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 XMLRPC 伺服器造成 PHP 從已配置區域之外的記憶體讀取。(CVE-2019-9024)

遠端 VMware ESX / ESXi 主機在 web 介面上的 /mob 目錄中有一個可存取的方法物件瀏覽器 API。這可讓遠端攻擊者針對 VMware ESX / ESXi 物件叫用方法，包括建立和終結。這可讓遠端攻擊者與 hypervisor 伺服器互動，且不得供遠端存取。

遠端 VMware ESX / ESXi 主機在 Web 介面上的 /host 目錄中提供可用的設定檔。這些檔案中含有敏感的主機組態資訊，且不得供遠端存取。

Nessus 可以使用一組預設的系統管理認證，登入遠端 VMware ESX / ESXi 網頁型資料存放區瀏覽器。
遠端攻擊者可利用這些認證存取虛擬機器和虛擬磁碟檔案。

遠端 Web 伺服器上執行的 Jenkins 為早於 2.160 的版本，或是早於 2.150.2 的 Jenkins LTS 版本。因此，會受到多個弱點影響：

在 Jenkins Core 的 Hudson CI 工具中存在一個不當驗證弱點，這是因為不當驗證所致。經驗證的遠端攻擊者可惡意利用此弱點，方法是，特製永不過期的 Remember Me cookie，進而允許保留對暫時受到入侵的使用者帳戶的存取權，或者即使在使用者帳戶同時可能已經遭到刪除的情況下，仍然無限期地延長作用中 HTTP 工作階段的持續時間。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

記錄已過時設定的相關警告時，Logstash 可能會無意中記錄敏感資訊。

遠端主機上執行的 Joomla! 應用程式安裝了延伸模組。

遠端主機上執行的 Joomla! 應用程式中，'JCK Suite' - 'jckeditor' 延伸模組版本為 6.4.4 或之前版本。
- 因此會受到 SQL 插入 (SQLi) 弱點，這是未正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。

根據其自我報告的版本號碼，遠端主機上安裝的 Symantec (之前稱為 Blue Coat) Reporter 版本為 10.1.5.6 之前的 10.1 版或 10.2.1.8 之前的 10.2 版。因此會受到一個 OS 命令插入弱點影響。具有「啟用模式」系統管理員存取權的經驗證攻擊者可利用提升的系統權限，執行任意 OS 命令。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 是比 8.4.15.9 舊的 8.4 版、比 15.2.18.3 舊的 15.x 版、比 16.2.17.0 舊的 16.x 版、比 17.12.10.0 舊的 17.x 版，或比 18.8.5.0 舊的 18.x 版。因此受到多個弱點影響：- 在 OpenSSL 中存在一個拒絕服務 (DoS) 弱點，這是因為在 TLS 交握期間使用 DH(E) 式加密套件處理非常大的 prime 值發生問題所致。未經驗證的遠端攻擊者可惡意利用此問題，造成用戶端停止回應。(CVE-2018-0732) - OpenSSL RSA 金鑰產生演算法容易受到快取計時旁路攻擊。攻擊者可惡意利用此弱點復原私密金鑰。(CVE-2018-0737) - Oracle Primavera P6 EPPM 的 Web Access 子元件受到一個弱點影響，可讓具有 HTTP 存取權的未經驗證攻擊者入侵系統。成功惡意利用此弱點需要使用者互動，且可導致未經授權讀取/寫入 Primavera P6 EPPM 資料。(CVE-2019-2512) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Oracle Primavera Unifier 是比 16.2.15.6 舊的 16. x 版、比 17.12.9.2 舊的 17.x 版或比 18.8.4.1 舊的 18.x 版。因此受到多個弱點影響：- 在 Blueimp jQuery-File-Upload 中存在一個任意檔案上傳弱點。未經驗證的遠端攻擊者可利用此弱點，在遠端主機上以使用者的權限上傳任意檔案。- 在 jackson-databind 中存在一個遠端命令執行弱點，這是因為無法封鎖來自多型態還原序列化的多種類別所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2018-14718、CVE-2018-14719、CVE-2018-14720、CVE-2018-14721) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Elasticsearch Security 6.5.0 和 6.5.1 版在 Machine Learnings find_file_structure API 中含有一個 XXE 缺陷。如果允許外部網路存取的原則已加入至 Elasticsearchs Java Security Manager，則攻擊者可傳送能夠在 Elasticsearch 節點上洩漏本機檔案內容的特製要求。這可允許使用者存取他們不應具有存取權的資訊。請注意：Elasticsearch 預設啟用了 Java Security Manager，其原則將會造成此攻擊失敗。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.4 舊。因此會受到 Quick Setup 元件中的一個相對路徑遊走弱點影響。攻擊者可為系統管理員提供要在最初快速設定 RSA Authentication Manager 期間使用的惡意特製授權檔案，進而對系統授與未經授權的存取權。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.62 之前的 7.x 版、8.5.9 之前的 8.5.x 版或 8.6.6 之前的 8.6.x 版。因此會受到多個 phar 處理弱點影響。未經驗證的攻擊者可利用這些弱點，可能發動遠端程式碼執行攻擊，並在網頁伺服器使用者的內容中取得存取權。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.9.2 舊。因此會受到多個已儲存的 XSS 弱點影響，這是因為 mod_banners 和 com_contacts 的逸出不足，以及未適當檢查全域組態文字篩選與全域組態 helpurl 設定所致。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Kibana 中對於 ESA-2017-23 的修正不完整。啟用 X-Pack 安全性時，Kibana 5.6.7 和 6.1.3 之前的版本在登入頁面上有一個開放重新導向弱點，可讓攻擊者特製重新導向至任意網站的連結。

Kibana 5.1.1 版之後的版本，以及 5.6.7 和 6.1.3 版之前的版本在標籤雲端視覺效果中有一個跨網站指令碼 (XSS) 弱點，其可允許攻擊者取得其他 Kibana 使用者的敏感資訊或代表其他 Kibana 使用者執行破壞性動作。

遠端 Web 伺服器上執行的 Splunk 安裝程式受到 Splunk REST 端點中的資訊洩漏弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的要求洩漏潛在的敏感資訊

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Splunk 版本是比 Splunk Enterprise 6.6.0 舊的 6.x 版。因此會受到 Splunk REST 端點的一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過提交特製的要求，洩漏可能敏感的作業系統、硬體和 Splunk 授權相關資訊。

遠端主機上執行的 Adobe Connect 是 9.8.1 版或更舊版本。因此會受到一個工作階段權杖暴露弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端網頁伺服器上執行的 EMC RSA Archer 版本為 6.5.0.1 之前的 6.x 版。因此，會受到一個授權繞過弱點影響。經驗證的攻擊者可利用此弱點，取得受限使用者資訊的讀取存取權。

遠端網頁應用程式透過 HTTP 傳送信用卡資訊時，洩漏資訊給可能的竊聽者。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Splunk 是 Splunk Light 6.6.0 之前的版本，或是 Splunk Enterprise 6.0.14 之前的 6.0.x 版、6.1.13 之前的 6.1.x 版、6.2.14 之前的 6.2.x 版、6.3.11 之前的 6.3.x 版、6.4.8 之前的 6.4.x 版或 6.5.3 版之前的 6.5.x 版。因此受到多個弱點影響：- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-7427) - 在 Splunk 程序中存在一個拒絕服務 (DoS) 弱點，這是因為不當驗證 HTTP 要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP 要求，造成應用程式停止回應。(CVE-2018-7432) - 在 Splunk Django App 中存在一個目錄遊走弱點，這是因為受影響的軟體不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此弱點，透過傳送含有目錄遊走字元的 URI，洩漏伺服器限制路徑外的檔案內容。(CVE-2018-7431) - 在 Splunk 程序中存在一個拒絕服務 (DoS) 弱點，這是因為不當處理格式錯誤的 HTTP 要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP 要求，造成應用程式停止回應。(CVE-2018-7429)

遠端網路應用程式裝載可能含有敏感資訊的文件或 office 檔案。

遠端網路應用程式含有重新導向至特定 URL 的功能。此功能不限於應用程式內的相對 URL，而且攻擊者可利用此功能誘騙使用者相信他們被重新導向到的惡意 URL 是有效的。

遠端網路應用程式無法套用功能層級存取控制。這可讓低權限或無權限的使用者存取應用程式中有限的功能。

瀏覽至特定頁面時，遠端網路應用程式會設定一個驗證 cookie，讓使用者存取已驗證的網路應用程式部分。

遠端網路應用程式無法適當地清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響。

透過利用此問題，攻擊者可能會讀取 Web 伺服器上的任意檔案或執行命令。

遠端網路應用程式未正確清理使用者輸入，進而允許在伺服器上，透過特製的輸入，執行任意 OS 命令。

遠端主機上安裝的 Cisco Webex Desktop App 版本比 33.6.4 舊，因此受到命令插入弱點影響。

遠端主機正在執行韌體版本比 2.61.60.60 舊的 iDRAC7 或 iDRAC8、或韌體版本比 3.20.21.20、3.21.24.22、3.21.26.22 或 3.23.23.23 舊的 iDRAC9，因此會受到下列弱點影響：- 在 Redfish 介面中存在一個權限提升弱點。經驗證的攻擊者可惡意利用此弱點，透過權限檢查缺陷，取得提升的權限。(CVE-2018-15774) - 在 iDRAC7 / iDRAC8 中存在一個缺陷，這是因為不當處理錯誤所致。未經驗證的遠端攻擊者可惡意利用此缺陷取得對 u-boot 殼層的存取權。(CVE-2018-15776)

遠端主機上安裝的 Pallets Flask 為 0.12.3 版之前版本。
因此在 JSON 解碼過程中會受到一個拒絕服務弱點影響，這是因為輸入驗證不當所致。未經驗證的攻擊者可透過在非文字相關編碼中提供 JSON 資料來惡意利用此問題，進而可能導致非預期的記憶體使用。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.2.13 之前的 7.2.x 版。因此受到多個弱點影響：- imap_open 函式中有一個任意命令插入弱點，這是因為先對郵箱名稱使用了不正確的篩選器，然後再將這些名稱傳送至 rsh 或 ssh 命令。經驗證的遠端攻擊者可加以惡意利用，透過傳送特製的 IMAP 伺服器名稱，在目標系統上執行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函式中有堆積型過度讀取。未經驗證的遠端攻擊者可加以惡意利用，在嘗試剖析 .phar 檔案時，讀取實際資料之後已配置或未配置的記憶體。(CVE-2018-20783)

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.1.25 之前的 7.1.x 版。因此受到多個弱點影響：- imap_open 函式中有一個任意命令插入弱點，這是因為先對郵箱名稱使用了不正確的篩選器，然後再將這些名稱傳送至 rsh 或 ssh 命令。經驗證的遠端攻擊者可加以惡意利用，透過傳送特製的 IMAP 伺服器名稱，在目標系統上執行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函式中有堆積型過度讀取。未經驗證的遠端攻擊者可加以惡意利用，在嘗試剖析 .phar 檔案時，讀取實際資料之後已配置或未配置的記憶體。(CVE-2018-20783)

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 5.6.39 之前的 5.6.x 版。因此受到多個弱點影響：- imap_open 函式中有一個任意命令插入弱點，這是因為先對郵箱名稱使用了不正確的篩選器，然後再將這些名稱傳送至 rsh 或 ssh 命令。經驗證的遠端攻擊者可加以惡意利用，透過傳送特製的 IMAP 伺服器名稱，在目標系統上執行任意命令。(CVE-2018-19518) - 在 ext/imap/php_imap.c 中存在一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 imap_mail 函式的訊息引數中的空字串，造成應用程式停止回應。(CVE-2018-19935) - phar_parse_pharfile 函式中有堆積型過度讀取。未經驗證的遠端攻擊者可加以惡意利用，在嘗試剖析 .phar 檔案時，讀取實際資料之後已配置或未配置的記憶體。(CVE-2018-20783)

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。啟用動態方法引動時，可能會將惡意運算式傳遞到 ‘method:’首碼。未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上執行任意命令。請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

未經驗證的遠端攻擊者可利用 API 呼叫，透過 Proxy 要求處理弱點提升權限。請注意，若要成功攻擊，必須可以從 Kubernetes API 伺服器的網路直接存取 API 延伸模組伺服器，或者叢集授與的 pod exec、attach、port-forward 權限太鬆散。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.9.9 舊，或是比 5.0.1 舊的 5.x 版。因此，會受到一個跨網站指令碼 (XSS) 弱點影響，這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 phpMyAdmin 應用程式是比 4.8.4 舊的 4.x 版。因此受到多個弱點影響：- 在轉換功能中存在一個任意檔案讀取弱點。經驗證的遠端攻擊者可惡意利用此弱點讀取任意檔案，並洩漏敏感資訊。(CVE-2018-19968) - 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-19970) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 phpMyAdmin 應用程式為 4.7.6 版或 4.7.6 版之前的 4.7.x 版或 4.8.4 之前的 4.8.x 版。因此受到多個跨網站要求偽造 (XSRF) 弱點影響。遠端攻擊者可透過誘騙使用者造訪特製的網頁來惡意利用此弱點，進而允許攻擊者洩漏敏感資訊、模擬使用者的身分，或將惡意內容插入受害者的網頁瀏覽器。(CVE-2018-19969) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上執行的 Jenkins 為 2.154 之前的版本，或是 Jenkins LTS 2.138.4 或 2.150.1 之前的版本。因此，會受到多個弱點影響：

  - 由於透過特製的 URL 叫用特定方法，因此 Jenkins 使用的 Stapler Web 架構中會存在一個命令執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，叫用從未想要以這個方式叫用的方法，進而可能導致命令執行。 

  - 在 Jenkins 中存在一個拒絕服務 (DoS) 弱點，這是因為強制移轉使用者記錄所致。未經驗證的遠端攻擊者可惡意利用此問題，透過將特製的使用者名稱提交到 Jenkins 登入，進而可能導致有效使用者無法登入。

  - 在 Jenkins 中存在一個任意檔案讀取弱點，這是因為工作區瀏覽器遵循工作區外部的符號連結所致。攻擊者可惡意利用此弱點讀取工作區外的任意檔案，並洩漏敏感資訊。

  - 在 Jenkins 中存在一個潛在的拒絕服務 (DoS) 弱點，這是因為 cron 運算式表單驗證中有錯誤所致。攻擊者可惡意利用此問題，透過特製的 cron 運算式，造成應用程式停止回應。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Elasticsearch 1.6.1 版以前的版本容易受到攻擊，其可導致遠端程式碼執行。

Logstash 1.4.1 和之前版本在設定為使用 Zabbix 或 Nagios 輸出時，可讓具有存取權的攻擊者將特製的事件傳送到 Logstash 輸入，以造成 Logstash 執行 OS 命令。

使用檔案輸出外掛程式的所有 Logstash 1.4.3 之前版本都容易受到目錄遊走攻擊，此攻擊可讓攻擊者作為 Logstash 使用者寫入檔案。

產生 PDF 報告時，Kibana 4.0 到 4.6 版、5.0 到 5.6.12 版，以及 6.0 到 6.4.2 版在使用授權認證的方式中含有一個錯誤。如果報告要求外部資源，純文字認證將包含在外部資源提供者可以復原的 HTTP 要求中。

ID	名稱	嚴重性
121472	Citrix NetScaler Gateway TLS Padding Oracle 弱點 (CTX240139)	medium
121395	Cisco Small Business RV320 和 RV325 路由器資訊洩漏弱點 (cisco-sa-20190123-rv-info) (遠端檢查)	high
121386	Citrix SD-WAN Cookie 命令插入	critical
121358	Kibana ESA-2018-06	medium
121357	Kibana ESA-2018-08	medium
121353	PHP 7.2.x < 7.2.14 多個弱點。	critical
121352	VMware ESX / ESXi 可遠端存取的方法物件瀏覽器 API	critical
121351	VMware ESX / ESXi 主機目錄設定檔案資訊洩漏	medium
121350	VMware ESX / ESXi 網頁型資料存放區瀏覽器預設認證	critical
121330	Jenkins < 2.150.2 LTS / 2.160 多個弱點	high
121312	Logstash ESA-2018-01	medium
121256	Joomla! 延伸模組偵測	info
121255	Joomla! 延伸模組 ‘JCK Suite’ - ‘jckeditor’ =< 6.4.4 權限提升	high
121254	Symantec (Blue Coat) Reporter CLI OS 命令插入弱點 (SYMSA1465)	high
121252	Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 多個弱點 (2019 年 1 月 CPU)	medium
121251	Oracle Primavera Unifier 多個弱點 (2019 年 1 月 CPU)	critical
121249	Elasticsearch ESA-2018-19	medium
121232	EMC RSA Authentication Manager < 8.4 相對路徑遊走 (DSA-2018-226)	high
121214	Drupal 7.x < 7.62 / 8.5.x < 8.5.9 / 8.6.x < 8.6.6 多個弱點 (SA-CORE-2019-001、SA-CORE-2019-002)	critical
121188	Joomla! < 3.9.2 多個已儲存的 XSS 弱點	medium
121166	Kibana ESA-2018-03	medium
121165	Kibana ESA-2018-05	medium
121164	Splunk 資訊洩漏弱點 (SP-CAAAP5E)	medium
121163	Splunk 資訊洩漏 (SP-CAAAP5E	medium
121110	Adobe Connect <= 9.8.1 工作階段權杖暴露弱點 (APSB19-05)	medium
121064	EMC RSA Archer 6.x < 6.5.0.1 授權繞過弱點	medium
122599	HTTP 上的信用卡洩漏	medium
121043	Splunk Enterprise 6.0.x < 6.0.14 / 6.1.x < 6.1.13 / 6.2.x < 6.2.14 / 6.3.x < 6.3.11 / 6.4.x < 6.4.8 / 6.5.x < 6.5.3 或 Splunk Light < 6.6.0 多個弱點	medium
121041	敏感檔案洩漏	medium
121040	開放重新導向	medium
121039	缺少功能層級存取控制	critical
121038	驗證繞過 (強制瀏覽)	critical
121037	目錄遊走	critical
121036	OS 命令插入	critical
119888	Cisco Webex Meetings Desktop App < 33.6.4 命令插入弱點	high
119833	Dell iDRAC 產品多個弱點 (2018 年 12 月)	high
119778	Flask < 0.12.3 拒絕服務弱點	high
119766	PHP 7.2.x < 7.2.13 多個弱點	high
119765	PHP 7.1.x < 7.1.25 多個弱點	high
119764	PHP 5.6.x < 5.6.39 多個弱點	high
119728	Apache Struts 2 'method:'首碼任意遠端命令執行	high
119677	Kubernetes Proxy 要求處理弱點 (CVE-2018-1002105)	critical
119615	WordPress < 4.9.9 / 5.x < 5.0.1 跨網站指令碼弱點	critical
119601	phpMyAdmin 4.x < 4.8.4 多個弱點 (PMASA-2018-6) (PMASA-2018-8)	medium
119600	phpMyAdmin 4.7.x <= 4.7.6 / 4.8.x < 4.8.4 多個 XSRF/CSRF 弱點 (PMASA-2018-7)	high
119500	Jenkins < 2.138.4 LTS / 2.150.1 LTS / 2.154 多個弱點	critical
119499	Elasticsearch ESA-2015-06	critical
119461	Logstash ESA-2014-02	high
119460	Logstash ESA-2015-04	medium
119422	Kibana ESA-2018-17	critical

偵測

Nessus 的 CGI abuses 系列

medium

high

critical

medium

medium

critical

critical

medium

critical

high

medium

info

high

high

medium

critical

medium

high

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

high

high

high

high

high

high

high

critical

critical

medium

high

critical

critical

high

medium

critical