根據其自我報告的版本，遠端主機上託管的 Webmin 是 0.80 或 0.88 版。因此會受到一個 run.cgi 中的問題影響，造成可建立具有全域寫入權限的暫存檔，導致任意程式碼執行。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本比 0.5 舊。因此，會受到一個問題影響，該問題允許攻擊者更容易以暴力破解密碼

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.1.5 舊，因此會受到多個弱點影響。

遠端網頁伺服器主機主控一個用於管理 Oracle 資料庫的 Web 型工具 Oracle Enterprise Manager Database Express。

根據其自我報告的版本號碼，遠端主機上執行的 EMC Data Protection Advisor 為 6.3 patch 159 之前的 6.3.x 版，或是 6.4 patch 110 之前的 6.4.x 版。因此會受到一個預設認證弱點的影響，這是因為 appolosuperuser 資料庫帳戶具有硬式編碼的密碼所致。知悉預設密碼的本機攻擊者可能會取得未經授權的資料庫存取權限。

遠端主機上安裝的 Adobe Connect 版本早於 9.7.5。因此，它受到 apsb18-06 公告中所提及的多個弱點影響。

  - Adobe Connect 9.7 和更舊版本有一個可惡意利用的 OS 命令注入弱點。若成功利用此弱點，則可執行任意檔案刪除。(CVE-2018-4923)

  - Adobe Connect 9.7 及更舊版本存有一個可惡意利用的無限制 SWF 檔案上傳弱點。
    若成功利用此弱點，可能導致資訊洩漏。(CVE-2018-4921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，Oracle Integrated Lights Out Manager (ILOM) 版本受到公告中所述的多個弱點影響。

遠端主機上執行的 Trend Micro Smart Protection Server 受到一個工作階段劫持弱點影響，這是因為在無需驗證即可透過 HTTP 存取的 diagnostic.log 檔案中洩漏工作階段 ID 所致。未經驗證的遠端攻擊者可擷取記錄檔及劫持作用中的使用者工作階段，以執行經驗證的要求。請注意，該產品據報也受到其他弱點影響；但是此外掛程式尚未針對這些弱點進行測試。

遠端網頁伺服器上執行的 EMC RSA Archer 版本比 6.2.0.8 舊。因此，會受到多個弱點影響。詳情請參閱公告。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.3 之前的 7.2.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.15 之前的 7.1.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.28 之前的 7.0.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 5.6.34 之前的 5.6.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

遠端主機上偵測到 Quest DR 系列磁碟備份應用裝置 (之前稱為 Deel DR 系列) 的 Web 介面。

Quest DR 系列磁碟備份應用裝置 (之前稱為 Dell DR 系列) 的 Web 介面使用預設認證組 (管理員 / St0r@ge!) 來控制其管理介面存取。遠端攻擊者可惡意利用此弱點取得 Web 介面的管理存取權限。

可存取 JMiniX JMX 時，Operations Orchestration 伺服器受到資訊洩漏和拒絕服務攻擊的影響。請注意，為確保安全辨識易受攻擊的主機，Nessus 僅針對資訊洩漏缺陷進行測試。

遠端主機上執行的 Oracle WebCenter Content 版本受到多個弱點影響。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Drupal 執行個體是 8.4.5 之前的 8.x 版。因此，會受到多個弱點影響：- 留言回覆表單存在一個缺陷。經驗證的遠端攻擊者可新增或檢視他們沒有存取權的留言。(CVE-2017-6926) - Drupal.checkPlain() 函式存在一個缺陷，這是因為不當處理 HTML 插入所致。遠端攻擊者可能會利用特製的要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。(CVE-2017-6927) - 具有多語言網站的節點存取控制存在一個缺陷，這是因為預設未翻譯版本做為後援作業所致。遠端攻擊者可能繞過存取限制。(CVE-2017-6930) - Settings Tray 模組存在一個缺陷。遠端攻擊者可更新沒有權限的資料。(CVE-2017-6931) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.57 之前的 7.x 版。因此，會受到多個弱點影響：- Drupal.checkPlain() 函式存在一個缺陷，這是因為不當處理 HTML 插入所致。遠端攻擊者可能會利用特製的要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。(CVE-2017-6927) - 私密檔案系統存在一個缺陷，這是因為在模組提供衝突的存取權時，不當檢查權限所致。遠端攻擊者可能會存取敏感檔案。(CVE-2017-6928) - 隨附的 jQuery 存在一個缺陷，這是因為不當處理 Ajax 要求所致。遠端攻擊者可能會利用特製的要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。(CVE-2017-6929) - 語言切換器區塊存在一個缺陷，這是因為不當驗證使用者輸入所致。內容相依的攻擊者可藉著特製連結將使用者重新導向到惡意網站。(CVE-2017-6932) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Hikvision IP 相機受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可以讀取組態 (包括帳戶密碼)，存取相機影像，或修改相機韌體。

遠端 Web 伺服器上執行的 Jenkins 為早於 2.107 的版本，或是早於 2.89.4 的 Jenkins LTS 版本。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 EMC vApp Manager Web 應用程式使用一組預設的認證 (「smc」/「smc」)。未經驗證的遠端攻擊者可惡意利用此問題驗證應用程式，並執行預設帳戶所允許的動作。具體而言，攻擊者可以登入並惡意利用檔案上傳 RCE 弱點 (CVE-2018-1215)，導致在遠端主機上執行遠端程式碼。

Nessus 可在遠端主機上偵測 JQuery。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 是 1.5.0 版或更新版本，但比 3.8.4 舊。因此受到多個 XSS 和 SQLi 弱點影響：- Chrome 模組中的 XSS 弱點 (如 20180101 公告中所述) 會影響 3.0.0 到 3.8.3。(CVE-2018-6380) - com_fields 中的 XSS 弱點 (如 20180102 公告中所述) 會影響 3.7.0 到 3.8.3。(CVE-2018-6377) - Uri 類別中的 XSS 弱點 (如 20180103 公告中所述) 會影響 1.5.0 到 3.8.3。(CVE-2018-6379) - Hathor postinstall 訊息中的 SQLi 弱點 (如 20180103 公告中所述) 會影響 1.5.0 到 3.8.3。(CVE-2018-6379) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本比 4.1.1 舊。因此可能會受到多個弱點影響：- 經驗證的遠端攻擊者可惡意利用此權限提升問題取得系統層級權限，導致受影響電腦極易遭到入侵。- 遠端攻擊者可利用跨網站指令碼弱點，在受影響網站的內容中，於不知情使用者的瀏覽器內執行任意指令碼。這可能允許攻擊者竊取 cookie 型驗證認證並發動其他攻擊。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行一個行動裝置管理應用程式 VMware AirWatch Console。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.2 SP1 Patch 7 (8.2.1.7) 舊。因此會受到安全主控台中的盲目式 SQL 插入弱點影響，其允許經驗證的使用者讀取資料庫中的任何未加密資料。

遠端 Web 伺服器上執行的 Jenkins 為早於 2.95 的版本，或是早於 2.89.2 的 Jenkins LTS 版本。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.3.4-p1 舊。因此受到多個弱點影響，如提及的供應商公告中所述。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.3.1-p1 舊。因此受到多個弱點影響，如提及的供應商公告中所述。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.2.2 舊。因此受到多個弱點影響，如提及的供應商公告中所述。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.2.1 舊。因此受到多個弱點影響，如提及的供應商公告中所述。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.1.5 舊。因此受到多個弱點影響，如提及的供應商公告中所述。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.1.4 舊。因此，會受到多個弱點影響。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.1.3 舊。因此受到一個拒絕服務弱點影響，如提及的供應商公告中所述。

遠端主機上執行的 HPE Moonshot Provisioning Manager 受到 khuploadfile.cgi 檔案中的兩個遠端程式碼執行弱點影響，這是因為未正確驗證使用者提供的資料所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的 HTTP POST 訊息上傳任意檔案，其允許攻擊者執行任意程式碼。請注意，該產品據報也受到 server_response.py 檔案中的一個額外弱點影響；但是此外掛程式尚未針對該弱點進行測試。

根據其自我報告的版本號碼，遠端主機上安裝的 Symantec (之前稱為 Blue Coat) Reporter 版本為 9.5.4.1 之前的 9.5 版。因此，會受到多個弱點影響。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式是比 3.3.1 舊的 3.3.x 版。因此受到一個跨網站指令碼 (XSS) 弱點的影響：未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 3.1.3 舊。
因此，會受到多個不明弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 2.8.3 舊。
因此，會受到多個安全性繞過弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 3.1.1 舊。因此受到多個弱點 (包括跨網站指令碼 (XSS) 和跨網站要求偽造 (XSRF))，以及一個拒絕服務 (DoS) 弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 3.0.4 舊。因此受到 KSES 中的多個跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.9.2 舊。因此受到一個跨網站指令碼弱點的影響。

根據其自我報告的版本號碼，遠端網頁伺服器上安裝的 Oracle Primavera Unifier 版本缺少 2018 年 1 月重大修補程式更新。因此受到平台元件中如公告中所述的不明問題影響。

根據其自我報告的版本，在遠端主機上執行的 MySQL Enterprise Monitor 應用程式為比 3.3.7.3306 舊的 3.3.x 版、比 3.4.5.4248 舊的 3.4.x 版或比 4.0.2.5168 舊的 4.0.x 版。因此，會受到 2018 年 1 月重要修補程式更新公告所述多個弱點影響。如需額外資訊，請參閱 CVRF 詳細資料以了解適用的 CVE。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.1 之前的 7.2.x 版。因此受到以下弱點影響：- 在 GD 圖庫 (libgd) 中，gd_gif_in.c script 的 imagecreatefromgif 和 imagecreatefromstring 函式內有一個因整數符號性錯誤所導致的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 GIF 檔案，造成應用程式停止回應。(CVE-2018-5711) - 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證 .phar 檔案，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-5712) - ext/standard/http_fopen_wrapper.c 指令碼中有一個拒絕服務 (DoS) 弱點，這是因為 http_header_value 在 atoi 呼叫中可能是 NULL 值。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 HTTP 回應，造成應用程式停止回應。(CVE-2018-14884) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.1.13 之前的 7.1.x 版。因此受到以下弱點影響：- 在 GD 圖庫 (libgd) 中，gd_gif_in.c script 的 imagecreatefromgif 和 imagecreatefromstring 函式內有一個因整數符號性錯誤所導致的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 GIF 檔案，造成應用程式停止回應。(CVE-2018-5711) - 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證 .phar 檔案，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-5712) - ext/standard/http_fopen_wrapper.c 指令碼中有一個拒絕服務 (DoS) 弱點，這是因為 http_header_value 在 atoi 呼叫中可能是 NULL 值。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 HTTP 回應，造成應用程式停止回應。(CVE-2018-14884) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.0.27 之前的 7.0.x 版。因此受到以下弱點影響：- 在 GD 圖庫 (libgd) 中，gd_gif_in.c script 的 imagecreatefromgif 和 imagecreatefromstring 函式內有一個因整數符號性錯誤所導致的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 GIF 檔案，造成應用程式停止回應。(CVE-2018-5711) - 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證 .phar 檔案，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-5712) - ext/standard/http_fopen_wrapper.c 指令碼中有一個拒絕服務 (DoS) 弱點，這是因為 http_header_value 在 atoi 呼叫中可能是 NULL 值。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 HTTP 回應，造成應用程式停止回應。(CVE-2018-14884) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 5.6.33 之前的 5.6.x 版。因此，會受到多個弱點影響：- gdImageCreateFromGifCtx 中的潛在無限迴圈。(CVE-2018-5711) - .phar 404 頁面中有一個反映式 XSS，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2018-5712) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 WD MyCloud 裝置受到一個檔案上傳弱點影響，其允許遠端攻擊者上傳及執行檔案。

ID	名稱	嚴重性
108535	Webmin 0.80 / 0.88 全域可寫入檔案	medium
108534	Webmin < 0.5 暴力密碼破解弱點	medium
108516	pfSense < 2.1.5 多個弱點 ( SA-14_14 )	high
108454	Oracle Enterprise Manager Database Express (EM Express) 偵測	info
108405	EMC Data Protection Advisor < 6.4.110 資料庫硬式編碼密碼弱點	high
108337	Adobe Connect <= 9.7.0 多個弱點 (APSB18-06)	critical
107266	Oracle Integrated Lights Out Manager (ILOM) < 4.0.2.1 多個弱點 (未經認證的檢查)	high
107224	Trend Micro Smart Protection Server 透過記錄檔洩漏的工作階段劫持	high
107222	EMC RSA Archer < 6.2.0.8 多個弱點	medium
107219	PHP 7.2.x < 7.2.3 堆疊緩衝區溢位	critical
107218	PHP 7.1.x < 7.1.15 堆疊緩衝區溢位	critical
107217	PHP 7.0.x < 7.0.28 堆疊緩衝區溢位	critical
107216	PHP 5.6.x < 5.6.34 堆疊緩衝區溢位	critical
107198	Quest DR 系列應用裝置 Web 偵測	info
107197	Quest DR Series Appliance Web 預設管理員認證	high
107094	Micro Focus Operations Orchestration JMiniX 多個弱點	high
107090	Oracle WebCenter Content 多個弱點 (2018 年 1 月 CPU)	medium
107089	Drupal 8.x < 8.4.5 多個弱點 (SA-CORE-2018-001)	critical
107088	Drupal 7.x < 7.57 多個弱點 (SA-CORE-2018-001)	medium
107056	Hikvision IP 相機遠端驗證繞過	critical
106951	Jenkins < 2.89.4 / 2.107 多個弱點	medium
106849	EMC vApp Manager 預設認證	critical
106658	JQuery 偵測	info
106631	Joomla! 1.5.0 < 3.8.4 多個弱點	critical
106622	Atlassian Jira < 4.1.1 多個弱點	high
106585	VMware AirWatch Console HTTP 偵測	info
106562	EMC RSA Authentication Manager < 8.2 SP1 Patch 7 安全性主控台不明盲式 SQL 插入 (ESA-2018-002)	medium
106559	Jenkins < 2.89.2 / 2.95 多個弱點	critical
106505	pfSense < 2.3.4-p1 多個弱點 (SA-17_05 / SA-17_06)	medium
106501	pfSense < 2.3.1-p1 多個弱點 (SA-16_05)	high
106494	pfSense < 2.2.2 多個弱點 (SA-15_05)	medium
106493	pfSense < 2.2.1 多個弱點 (SA-15_02 - SA-15_04)	high
106491	pfSense < 2.1.5 多個弱點 (SA-14_15 - SA-14_17)	critical
106490	pfSense < 2.1.4 多個弱點 (SA-14_08 - SA-14_12)	medium
106489	pfSense < 2.1.3 遠端拒絕服務弱點 (SA-14_05)	high
106460	HPE Moonshot Provisioning Manager < 1.22 多個弱點	critical
106399	Symantec (Blue Coat) Reporter 多個弱點 (SA158)	critical
106378	WordPress 3.3.x < 3.3.1 XSS 弱點	medium
106377	WordPress < 3.1.3 多個弱點	critical
106376	WordPress < 2.8.3 「wp-admin」多個安全性繞過弱點	high
106307	WordPress < 3.1.1 多個弱點	high
106306	WordPress < 3.0.4 多個 XSS 弱點	medium
106304	WordPress < 4.9.2 MediaElement.js Flash 後援作業 XSS	medium
106201	Oracle Primavera Unifier 平台元件不明遠端問題 (2018 年 1 月 CPU)	high
106103	MySQL Enterprise Monitor 3.3.x < 3.3.7.3306 / 3.4.x < 3.4.5.4248 / 4.0.x < 4.0.2.5168 多個弱點 (2018 年 1 月 CPU)	high
105774	PHP 7.2.x < 7.2.1 多個弱點	medium
105773	PHP 7.1.x < 7.1.13 多個弱點	medium
105772	PHP 7.0.x < 7.0.27 多個弱點	medium
105771	PHP 5.6.x < 5.6.33 多個弱點	medium
105732	Western Digital MyCloud 未經驗證的檔案上傳	critical

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

info

high

critical

high

high

medium

critical

critical

critical

critical

info

high

high

medium

critical

medium

critical

medium

critical

info

critical

high

info

medium

critical

medium

high

medium

high

critical

medium

high

critical

critical

medium

critical

high

high

medium

medium

high

high

medium

medium

medium

medium

critical