根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.8.8 舊。因此，會受到多個弱點影響。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Oracle GlassFish Server 執行個體受到一個經驗證及未經驗證的路徑遊走弱點影響。遠端攻擊者可惡意利用此問題，透過特製的 HTTP 要求，存取遠端主機上的任意檔案。

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 Atlassian JIRA 執行個體可能受到多個弱點影響：

  - Atlassian JIRA 中有一個瑕疵會允許反映式跨網站指令碼 (XSS) 攻擊。存在此缺陷的原因在於問題收集器未正確清理自訂欄位的錯誤訊息輸入，便將其傳回給使用者所致。情境依賴型攻擊者可藉以建立特製的要求，對處於瀏覽器與伺服器之間信任關係內的使用者瀏覽器工作階段執行任意指令碼。(CVE-2018-5230)   
  - Atlassian JIRA 的 ForgotLoginDetails 資源中含有一個缺陷，會在處理特製要求期間觸發。遠端攻擊者可藉以造成拒絕服務。(CVE-2018-5231)

遠端主機正在執行一個以 Java 語言撰寫的資料收集引擎服務 Logstash。

遠端主機上偵測到 Elasticsearch 的開放原始碼資料虛擬化外掛程式 Kibana 的 Web 介面。

遠端主機上正在執行 Elasticsearch，這是一種以 Java 語言撰寫的分散式搜尋引擎服務，可能還有名為 X-Pack 的安全性延伸。

請注意，需要 HTTP 基礎/摘要式憑證才能擷取版本資訊。

在遠端主機上偵測到 SSL VPN Ivanti Connect Secure (之前稱為 Pulse Connect Secure) 的 Web 介面。

請注意，Nessus 嘗試在沒有認證的情況下擷取版本資訊。
如果指定 HTTP 憑據，那麼將會先執行從使用這些憑證擷取版本的嘗試。

遠端主機上執行的 HP Service Manager 應用程式版本為 9.30.x 版、9.31.x 版、9.32.x 版、9.33.x 版、9.34.x 版、比 9.35.6007 舊的 9.35.x 版、9.40.x 版、比 9.41.6000 舊的 9.41.x 版、9.50.x 版或 9.51.x 版。因此，會受到一個 SQL 插入弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 HP Network Automation 應用程式版本為比 10.00.023 舊的 10.0x 版、比 10.11.06 舊的 10.1x 版、比 10.21.05 舊的 10.2x 版、比 10.30.03 舊的 10.3x 版、比 10.40.01 舊的 10.4x 版或比 10.50.01 舊的 10.5x 版。因此會受到多個弱點的影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Adobe Connect 版本早於 9.7.5。因此，它受到 apsb18-18 公告中提及的一個弱點影響。

  - Adobe Connect 9.7.5 及更舊版本存有一個可惡意利用的驗證繞過弱點。
    若成功利用此弱點，則可洩漏資訊洩漏。(CVE-2018-4994)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.3 Patch 1 (8.3.0.1) 舊。因此，會受到以下弱點影響：- 安全主控台存在一個缺陷，這是因為不當剖析 XML 資料所致。經驗證的遠端攻擊者可透過特製的 XML 資料，可能造成拒絕服務或存取敏感資訊。(CVE-2018-1247) - 安全主控台、操作主控台和自主服務主控台存在一個缺陷，這是因為處理特製要求時不當清理輸入所致。內容相依的攻擊者可能會插入自訂 http 標頭，並有可能破壞 http 快取和重新導向使用者。(CVE-2018-1248)

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.5 之前的 7.2.x 版。因此，會受到多個弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.17 之前的 7.1.x 版。因此，會受到多個弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.30 之前的 7.0.x 版。因此，會受到多個弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 5.6.36 之前的 5.6.x 版。因此，會受到多個弱點影響。

遠端主機上執行的 SonicWALL Global Management System (GMS) / Analyzer 受到 sgms Web 應用程式中的一個檔案偵測弱點影響，這是因為無法驗證使用者對 ChartDisplayServlet Servlet 的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，擷取及刪除 sgms Web 應用程式的檔案。

請注意，據報 GMS / Analyzer 也受到其他弱點影響；但本外掛程式尚未針對這些弱點進行測試。

遠端 Web 伺服器上執行的 Jenkins 為早於 2.116 的版本，或是早於 2.107.2 的 Jenkins LTS 版本。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.59 之前的 7.x 版、8.4.8 之前的 8.4.x 版或 8.5.3 之前的 8.5.x 版。因此受到一個遠端程式碼執行弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本比 4.2.1 版舊。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本比 4.2 版舊。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

此 Plugin 已過時。針對識別此產品不受支援執行個體的 plugin，搜尋 Atlassian JIRA SEoL 的 plugin 摘要。

遠端主機上正在執行韌體版本比 2.52.52.52 舊的 iDRAC7 或 iDRAC8，因此會受到多個弱點影響。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Oracle Primavera Unifier 是比 16.2.12.3 舊的 16.x 版或比 17.12.3.0 舊的 17.x 版。因此，會受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 是比 16.2.13.0 舊的 16.x 版，或比 17.12.3.0 舊的 17.x 版。因此受到多個弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Belkin 路由器受到一個遠端命令插入弱點影響，這是因為不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 URL 在裝置上執行任意命令。請注意，Nessus 已透過讀取 /proc/cpuinfo 檔案內容偵測到此弱點

遠端主機上安裝的 Drupal CMS 受到一個遠端命令執行弱點影響。未經驗證的遠端攻擊者可能會利用此問題，在遠端主機上執行任意命令。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.9.5 舊。因此，會受到多個弱點影響。

遠端主機上正在執行一個與 CyberArk Password Vault 伺服器連接的 Web 應用程式 CyberArk Password Vault Web Access。

遠端主機上執行的 CyberArk Password Vault Web Access 版本為 9.9.5 之前的版本、比 9.10.1 舊的 9.10.x 版，或者是 10.1 版。因此，容易受到一個遠端程式碼執行弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 應用程式是 Build 92027 之前的 9 版。因此會受到多個弱點影響，包括一個遠端程式碼執行弱點和三個跨網站指令碼弱點。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.58 之前的 7.x 版、8.3.9 之前的 8.3.x 版、8.4.6 之前的 8.4.x 版，或 8.5.1 之前的 8.5.x 版。因此受到一個遠端程式碼執行弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 ManageEngine EventLog Analyzer 版本為 11.0 Build 11000 或更舊版本。因此受到一個跨網站指令碼 (XSS) 弱點的影響：攻擊者可惡意利用此缺陷，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 是 3.5.0 版或更新版本，但比 3.8.6 舊。因此，會受到一個 SQL 插入弱點影響。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上託管的 Webmin 是 1.840 或 1.880 版。因此會受到一個本機檔案包含弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本是 1.850 版。因此，會受到多個弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 1.720 版。因此會受到 Read Mail 模組中的一個弱點影響，其允許本機使用者讀取任意檔案。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.280 舊。- 因此會受到一個目錄遊走弱點的影響，其允許攻擊者讀取任意檔案。注意：此弱點只會影響安裝在 Windows 主機上的 Webmin。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.250 舊。因此，如果已啟用 syslog 記錄，則會受到一個遠端程式碼執行弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.230 舊。因此，會受到透過偽造工作階段 ID 而可能繞過驗證的影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.200 舊。因此，會受到一個問題影響，遠端攻擊者可藉以存取或改變特定設定檔，進而可導致權限提升或其他攻擊。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是比 1.160 版舊的 1.x 版。因此會受到遠端程式碼執行弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 1.140 版。因此，會受到多個弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本比 1.070 舊。因此會受到一個驗證繞過弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.21 和 1.0 版。因此受到多個弱點影響：- 0.21 版至 1.00 版的所有安裝皆使用相同的 SSL 金鑰，其可能允許攻擊者竊聽通訊。(CVE-2002-1947) - 透過 remote_foregin_require 和 remote_foreign_call 要求的遠端程式碼執行弱點。(CVE-2002-2360)

遠端主機上安裝的 Webmin 版本比 1.370 舊。因此會受到一個不明弱點影響，遠端經驗證的使用者可藉以透過特製 URL 執行任意命令，前提是主機作業系統為 Windows。請注意，Nessus 依據的是索引頁面或 Server 標頭的軟體自我報告版本。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.99 版。因此，會受到一個遠端程式碼執行弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.96 版。因此，會受到多個弱點影響。- 存在一個跨網站指令碼弱點，其可能允許攻擊者插入任意程式碼。(CVE-2002-0756) - 存在一個驗證繞過，其可能允許攻擊者使用任意認證登入 (CVE-2002-0757)

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.92 版。因此會受到多個弱點的影響，其允許本機使用者執行指令碼。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.91 版。因此會受到 edit_action.cgi 中的一個目錄遊走弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本比 0.85 舊。因此受到多個弱點影響：- 一個權限提升弱點，其可讓所有 CGI 程式取得驗證資訊，及允許本機使用者取得權限。(CVE-2001-1074) - 本機使用者可透過符號連結攻擊來覆寫及建立任意檔案。(CVE-2001-0222)

ID	名稱	嚴重性
110227	Joomla! < 3.8.8 多個弱點	critical
110192	Oracle GlassFish Server 路徑遊走	high
110125	Atlassian JIRA 7.6.5 / 7.7.x < 7.7.4 / 7.8.x < 7.8.4 / 7.9.x < 7.9.2 多個弱點 (SB18-141)	medium
109943	Logstash JSON API 偵測	info
109942	Kibana 偵測	info
109941	Elasticsearch 偵測	info
109921	Ivanti Connect Secure 偵測	info
109917	HP Service Manager 9.30.x / 9.31.x / 9.32.x / 9.33.x / 9.34.x / 9.35.x < 9.35.6007 / 9.40.x / 9.41.x < 9.41.6000 / 9.50.x / 9.51.x 遠端 SQL 插入	medium
109914	HP Network Automation 10.0x < 10.00.023 / 10.1x < 10.11.06 / 10.2x < 10.21.05 / 10.3x < 10.30.03 / 10.4x < 10.40.01 / 10.5x < 10.50.01 多個弱點	high
109726	Adobe Connect <= 9.7.4 敏感資訊洩漏弱點 (APSB18-18)	high
109683	EMC RSA Authentication Manager < 8.3 Patch 1 多個弱點 (DSA-2018-086)	high
109579	PHP 7.2.x < 7.2.5 堆疊緩衝區溢位	high
109578	PHP 7.1.x < 7.1.17 多個弱點	high
109577	PHP 7.0.x < 7.0.30 多個弱點	high
109576	PHP 5.6.x < 5.6.36 多個弱點	high
109575	SonicWALL Global Management System (GMS) / Analyzer sgms Webapp 檔案偵測	high
109551	Jenkins < 2.107.2 / 2.116 多個弱點	medium
109344	Drupal 7.x < 7.59 / 8.4.x < 8.4.8 / 8.5.x < 8.5.3 遠端程式碼執行弱點 (SA-CORE-2018-004)	critical
109320	Atlassian JIRA < 4.2.1 多個弱點	medium
109319	Atlassian JIRA < 4.2 多個弱點	medium
109318	Atlassian JIRA 不受支援的版本偵測 (已過時)	critical
109208	Dell iDRAC 產品多個弱點 (2018 年 3 月)	critical
109164	Oracle Primavera Unifier 多個弱點 (2018 年 4 月 CPU)	critical
109163	Oracle Primavera P6 Enterprise Project Portfolio Management (EPPM) 多個弱點 (2018 年 4 月 CPU)	high
109059	Belkin N750 Router 1.10.22 命令插入	critical
109041	Drupal 遠端程式碼執行弱點 (SA-CORE-2018-002) (攻擊程式)	critical
109034	WordPress < 4.9.5 多個弱點	medium
108953	CyberArk Password Vault Web Access 偵測	info
108952	CyberArk Password Vault Web Access .NET 物件還原序列化	critical
108752	ManageEngine Desktop Central 9 < Build 92027 多個弱點	medium
108688	Drupal 7.x < 7.58 / 8.3.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1 遠端程式碼執行弱點 (SA-CORE-2018-002)	critical
108592	ManageEngine EventLog Analyzer XSS 弱點	medium
108564	Joomla! 3.5.0 < 3.8.6 使用者附註清單檢視 SQL 插入	high
108563	Webmin 1.840 / 1.880 本機檔案包含弱點	critical
108560	Webmin 1.850 多個弱點	high
108556	Webmin 1.720 讀取郵件符號連結弱點	medium
108550	Webmin < 1.280 目錄遊走	medium
108549	Webmin < 1.250 miniserv.pl 遠端程式碼執行	high
108548	Webmin < 1.230 miniserv.pl 驗證繞過	high
108547	Webmin < 1.200 未經授權的設定檔存取	critical
108546	Webmin 1.x < 1.160 遠端程式碼執行	high
108545	Webmin 1.140 多個弱點	medium
108544	Webmin < 1.070 驗證繞過	critical
108543	Webmin 0.21 <= 1.0 多個弱點	high
108542	Webmin 不明命令執行弱點 (< 1.370)	high
108540	Webmin 0.99 遠端程式碼執行	critical
108539	Webmin 0.96 多個弱點	high
108538	Webmin 0.92 多個弱點	medium
108537	Webmin 0.91 目錄遊走	critical
108536	Webmin < 0.85 多個弱點	high

偵測

Nessus 的 CGI abuses 系列

critical

high

medium

info

info

info

info

medium

high

high

high

high

high

high

high

high

medium

critical

medium

medium

critical

critical

critical

high

critical

critical

medium

info

critical

medium

critical

medium

high

critical

high

medium

medium

high

high

critical

high

medium

critical

high

high

critical

high

medium

critical

high