根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 版本比 3.6.1 舊。因此，該應用程式受到多個弱點影響：

  - Mail 元件中存在一個跨網站指令碼 (XSS) 弱點，這是因為在將輸入傳回給使用者之前，不當清理輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

  - 在 com_content 元件中存在一個資訊洩漏弱點，這是因為存取控制清單 (ACL) 檢查不足所致。遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。

  - 在 com_joomlaupdate 元件中存在一個跨網站要求偽造 (XSRF) 弱點，這是因為執行特定敏感動作時，無法要求多個步驟、明確確認或唯一的 token 所致。
    遠端攻擊者可惡意利用此弱點，誘騙使用者遵循特製的連結，造成使用者執行不明動作。請注意，此問題只會影響 3.6.0 版。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 Splunk Enterprise 是 5.0.x 版、6.0.12 之前的 6.0.x 版、6.1.11 之前的 6.1.x 版、6.2.11 之前的 6.2.x 版、6.3.6 之前的 6.3.x 版或 6.4.2 之前的 6.4.x 版；或者是 6.4.2 之前的 6.4.x 版 Splunk Light。因此受到以下弱點影響：

- archive_write_set_format_zip.c 檔案內 archive_write_zip_data() 函式的 libarchive 中存在整數正負號錯誤，這是因為在 64 位元 CPU 上執行時無正負號和有正負號整數類型之間的不當轉換所導致。未經驗證的遠端攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形。
 (CVE-2013-0211)

- cpio/cpio.c 之檔案內 bsdcpio() 函式的 libarchive 中存在一個路徑遊走弱點，此弱點是因不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過封存中的特製路徑，寫入任意檔案。(CVE-2015-2304)

- archive_read_support_format_zip.c 檔案內 zip_read_mac_metadata() 函式的 libarchive 中存在一個堆積型緩衝區溢位情形，此情形是因不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過 ZIP 封存中的特製項目大小值，造成拒絕服務情形或執行任意程式碼。(CVE-2016-1541)

- 在 OpenSSL 程式庫中，crypto/evp/e_aes_cbc_hmac_sha1.c 檔案中的 aesni_cbc_hmac_sha1_cipher() 函式及 crypto/evp/e_aes_cbc_hmac_sha256.c 檔案中的 aesni_cbc_hmac_sha256_cipher() 函式存在多個瑕疵，連線使用 AES-CBC 密碼，且伺服器支援 AES-NI 時，可觸發這些瑕疵。攔截式攻擊者可惡意利用這些弱點，發動 padding oracle 攻擊，進而解密網路流量。
 (CVE-2016-2107)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼 (XSS) 弱點。未經驗證的遠端攻擊者可利用此瑕疵，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。
 (VulnDB 142260)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站重新導向弱點。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者造訪特製的 Web 連結，進而將瀏覽器重新導向至攻擊者自己選擇的任意網站。(VulnDB 142261)

請注意，將不會針對 OpenSSL 問題修補 Splunk Enterprise 5.0.x，建議您升級至最新版本。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 web 伺服器上執行的 Dell OpenManage Server Administrator (OMSA) 版本受到一個目錄遊走弱點影響，此弱點是因不當清理使用者在 /ViewFile 指令碼的「file」參數中提供的輸入所導致。若經驗證的遠端攻擊者可存取系統管理帳戶，便可惡意利用此弱點，透過特製要求讀取任意檔案。

遠端 web 伺服器上執行的 Drupal 版本受到編碼器模組中 (具體而言是 coder_upgrade.run.php 檔案中) 的一個遠端程式碼執行弱點影響，此弱點是因不當驗證使用者在 unserialize() 函式提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求執行任意 PHP 程式碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.9 之前的 7.0.x 版。因此，會受到多個弱點影響：

- 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385)

- 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意程式碼。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-6207)

- 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

- 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-6290)

- 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-6291)

- 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (CVE-2016-6292)

- 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (CVE-2016-6293、CVE-2016-6294)

- 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-6295)

- 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

- 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

- 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 141674)

- 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141953)

- 在處理字串長度時，檔案 ext/curl/interface.c 中的 curl_unescape() 函式存在一個瑕疵。
 未經驗證的遠端攻擊者可惡意利用此瑕疵造成堆積損毀，進而導致拒絕服務情形。(VulnDB 141955)

- 檔案 ext/mcrypt/mcrypt.c 中的 mcrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141956)

- GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。(VulnDB 142104)

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.6.24 之前的 5.6.x 版。因此，會受到多個弱點影響：

- 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385)

- 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意程式碼。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-6207)

- 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

- 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-6290)

- 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-6291)

- 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (CVE-2016-6292)

- 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (CVE-2016-6293、CVE-2016-6294)

- 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-6295)

- 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

- 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

- 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 141674)

- 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141953)

- GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。(VulnDB 142104)

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.5.38 之前的 5.5.x 版。因此，會受到多個弱點影響：

- 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385)

- 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意程式碼。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-6207)

- 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

- 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-6290)

- 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-6291)

- 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (CVE-2016-6292)

- 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (CVE-2016-6293、CVE-2016-6294)

- 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-6295)

- 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

- 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

- 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 141674)

- 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141953)

- GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。(VulnDB 142104)

- php_url_prase_ex() 函式中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形。(VulnDB 142133)

遠端主機上執行的 HP Universal Configuration Management Database (UCMDB) Server 受到一個遠端程式碼執行弱點影響，這是因為未經驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所導致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 POST 要求，藉此在目標主機上執行任意程式碼。

遠端 Web 伺服器上執行的 Drupal 版本為 8.1.7 之前的 8.x 版。因此，會受到一個稱為「httpoxy」的攔截式弱點影響，此弱點是因未正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式是比 6.8 舊的 6.x 版。因此，該應用程式受到多個弱點影響：

  - Expat XML 剖析器中存在一個緩衝區溢位情形，此情形是因處理格式錯誤的輸入文件時，不當驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可利用此缺陷，造成拒絕服務情形或執行任意程式碼。(CVE-2016-0718)

  - 存在儲存型跨網站 (XSS) 指令碼弱點，具有 Nessus 使用者介面使用者層級存取權的經驗證的遠端攻擊者可利用此弱點。(CVE-2016-1000028)

  - 存在多個儲存的跨網站 (XSS) 指令碼弱點，具有 Nessus 使用者介面系統管理員層級存取權的經驗證遠端攻擊者可惡意利用此弱點。這些問題只會影響具有管理存取權的其他使用者。(CVE-2016-1000029)

遠端 web 伺服器上執行的 WP Mobile Detector Plugin for WordPress 受到一個遠端程式碼執行弱點影響，此弱點是因不當清理使用者在上傳至「/wp-content/plugins/wp-mobile-detector/」目錄下的「resize.php」或「timthumb.php」指令碼時提供的檔案所導致。未經驗證的遠端攻擊者可惡意利用此問題，以 web 伺服器使用者的權限，執行任意程式碼。

遠端 Web 伺服器上執行的 Drupal 版本受到隨附 RESTful Web 服務 (RESTWS) 模組中的一個遠端程式碼執行弱點影響，這是因為處理特製要求時，變更 Drupal 實體預設頁面回呼的方式出現一個瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意 PHP 程式碼。

在遠端主機上偵測到 Untangle NG Firewall (一個防火牆和路由應用程式)。

遠端主機上執行的 Untangle NG Firewall 伺服器，受到網頁驗證入口模組中的一個遠端程式碼執行弱點影響，在 /capture/handler.py 指令碼內尤其如此，這是因為無法驗證在處理檔案上傳之前，是否已驗證使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉由上傳特製檔案，然後透過 HTTP 要求予以存取，來執行任意程式碼。

遠端主機正在執行一個虛擬化管理解決方案 SolarWinds Virtualization Manager。

根據其自我報告的防毒定義版本號碼，遠端 Web 伺服器上主控的 Symantec Web Gateway 版本所使用的防毒定義版本比 20160628.037 舊。因此，會受到多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
 (CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 IBM WebSphere Portal 版本是比 8.5.0.0 CF11 舊的 8.5.0 CF08 - CF10 版。因此，會受到一個跨網站要求偽造 (XSRF) 弱點影響，此弱點是因執行特定敏感動作時，未要求多個步驟、明確確認或唯一的 token 所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製連結執行未授權的動作。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.8 之前的 7.0.x 版。因此，會受到多個弱點影響：

- 檔案 ext/gd/libgd/gd_gd2.c 中的
_gd2GetHeader() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5766)

- 處理失敗的回呼執行時，
檔案 ext/mbstring/php_mbregex.c 中的 _php_mb_regex_ereg_replace_exec() 函式存在一個重複釋放錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-5768)

- 檔案 ext/mcrypt/mcrypt.c 中存在一個整數溢位情形，這是因為處理資料值時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5769)

- 檔案 ext/spl/spl_directory.c 中存在一個整數溢位情形，由 int/size_t 類型混淆錯誤觸發，允許未經驗證的遠端攻擊者造成不明影響。
 (CVE-2016-5770)

- 檔案 ext/spl/spl_array.c 中的記憶體回收演算法存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5771)

- 處理特製 XML 內容時，檔案 ext/wddx/wddx.c 中的 php_wddx_process_data() 函式存在一個重複釋放錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-5772)

- 檔案 ext/zip/php_zip.c 中的記憶體回收演算法存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5773)

- 檔案 ext/standard/php_smart_str.h 中的 json_decode() 和 json_utf8_to_utf16() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (VulnDB 140378)

- 檔案 ext/gd/libgd/gd_topal.c 中的 pass2_no_dither() 函式存在一個超出邊界讀取錯誤，允許未經驗證的遠端攻擊者造成拒絕服務情形或洩漏記憶體內容。(VulnDB 140379)

- 處理字串長度時，檔案 ext/standard/string.c 中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 140380)

- 檔案 ext/gd/libgd/gd_interpolation.c 中的
_gdScaleVert() 函式存在一個 NULL 指標解除參照瑕疵，該瑕疵會於處理 _gdContributionsCalc 傳回值時觸發。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 140382)

- 檔案 ext/standard/string.c 中的 nl2br() 函式處理 new_length 值時存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。
 (VulnDB 140385)

- 處理字串值時，檔案 ext/standard/string.c 中的多個函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。
 (VulnDB 140386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.6.23 之前的 5.6.x 版。因此，會受到多個弱點影響：

- 檔案 ext/phar/phar_object.c 中的 phar_extract_file() 函式有一個無效釋放瑕疵，其允許未經驗證的遠端攻擊者造成不明影響。(CVE-2016-4473)

- 檔案 ext/gd/libgd/gd_gd2.c 中的
_gd2GetHeader() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5766)

- 檔案 ext/gd/libgd/gd.c 中的
gdImagePaletteToTrueColor() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5767)

- 處理失敗的回呼執行時，
檔案 ext/mbstring/php_mbregex.c 中的 _php_mb_regex_ereg_replace_exec() 函式存在一個重複釋放錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-5768)

- 檔案 ext/mcrypt/mcrypt.c 中存在一個整數溢位情形，這是因為處理資料值時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5769)

- 檔案 ext/spl/spl_directory.c 中存在一個整數溢位情形，由 int/size_t 類型混淆錯誤觸發，允許未經驗證的遠端攻擊者造成不明影響。
 (CVE-2016-5770)

- 檔案 ext/spl/spl_array.c 中的記憶體回收演算法存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5771)

- 處理特製 XML 內容時，檔案 ext/wddx/wddx.c 中的 php_wddx_process_data() 函式存在一個重複釋放錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-5772)

- 檔案 ext/zip/php_zip.c 中的記憶體回收演算法存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5773)

- 檔案 ext/standard/php_smart_str.h 中的 json_decode() 和 json_utf8_to_utf16() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (VulnDB 140378)

- 檔案 ext/gd/libgd/gd_topal.c 中的 pass2_no_dither() 函式存在一個超出邊界讀取錯誤，允許未經驗證的遠端攻擊者造成拒絕服務情形或洩漏記憶體內容。(VulnDB 140379)

- 處理字串長度時，檔案 ext/standard/string.c 中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 140380)

- 檔案 ext/gd/libgd/gd_interpolation.c 中的
_gdScaleVert() 函式存在一個 NULL 指標解除參照瑕疵，該瑕疵會於處理 _gdContributionsCalc 傳回值時觸發。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 140382)

- 處理字串值時，檔案 ext/standard/string.c 中的多個函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。
 (VulnDB 140386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.5.37 之前的 5.5.x 版。因此，會受到多個弱點影響：

- 處理內含過大負座標的特製影像時，file gd.c 內 gdImageFillToBorder() 函式的 GD 圖形程式庫中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製影像損毀連結至程式庫的處理程序。
 (CVE-2015-8874)

- 檔案 ext/gd/libgd/gd_gd2.c 中的
_gd2GetHeader() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5766)

- 檔案 ext/gd/libgd/gd.c 中的
gdImagePaletteToTrueColor() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5767)

- 處理失敗的回呼執行時，
檔案 ext/mbstring/php_mbregex.c 中的 _php_mb_regex_ereg_replace_exec() 函式存在一個重複釋放錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-5768)

- 檔案 ext/mcrypt/mcrypt.c 中存在一個整數溢位情形，這是因為處理資料值時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-5769)

- 檔案 ext/spl/spl_directory.c 中存在一個整數溢位情形，由 int/size_t 類型混淆錯誤觸發，允許未經驗證的遠端攻擊者造成不明影響。
 (CVE-2016-5770)

- 檔案 ext/spl/spl_array.c 中的記憶體回收演算法存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5771)

- 處理特製 XML 內容時，檔案 ext/wddx/wddx.c 中的 php_wddx_process_data() 函式存在一個重複釋放錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
 (CVE-2016-5772)

- 檔案 ext/zip/php_zip.c 中的記憶體回收演算法存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-5773)

- 檔案 ext/standard/php_smart_str.h 中的 json_decode() 和 json_utf8_to_utf16() 函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。
 (VulnDB 140378)

- 檔案 ext/gd/libgd/gd_topal.c 中的 pass2_no_dither() 函式存在一個超出邊界讀取錯誤，允許未經驗證的遠端攻擊者造成拒絕服務情形或洩漏記憶體內容。(VulnDB 140379)

- 處理字串長度時，檔案 ext/standard/string.c 中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 140380)

- 檔案 ext/gd/libgd/gd_interpolation.c 中的
_gdScaleVert() 函式存在一個 NULL 指標解除參照瑕疵，該瑕疵會於處理 _gdContributionsCalc 傳回值時觸發。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 140382)

- 檔案 ext/standard/string.c 中的 nl2br() 函式處理 new_length 值時存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。
 (VulnDB 140385)

- 處理字串值時，檔案 ext/standard/string.c 中的多個函式存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。
 (VulnDB 140386)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Symantec Messaging Gateway (SMG) 版本為 10.6.1-4 之前的 10.x 版。因此，會受到多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
 (CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
 (CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
 未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
 (CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上執行的 MediaWiki 應用程式為 1.23.14　之前的　1.23.x 版、1.25.6　之前的　1.25.x　版或 1.26.3　之前的　1.26.x　版。因此，該應用程式受到以下弱點影響：

  - 由於開始新工作階段時無法使之前的使用者工作階段 token 失效，而存在一個瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵，劫持其他使用者的工作階段。

  - SpecialUserlogin.php 指令碼中存在一個安全性繞過弱點，這是因為不當處理非正式使用者名稱所導致。未經驗證的遠端攻擊者可惡意利用此弱點繞過登入節流。

  - 由於跨網域原則規則運算式 (regexp) 太狹隘，而存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，在標籤中提供參數並插入惡意資料。

  - GlobalFunctions.php 指令碼的 wfShellExec() 函式中存在一個拒絕服務弱點，這是因為進行 Shell 叫用時缺少字串長度限制所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過大型命令造成伺服器當機。

  - RawAction.php 指令碼中存在一個權限提升弱點，這是因為處理快取資料時不當管理工作階段所導致。經驗證的遠端攻擊者可惡意利用此弱點，以其他使用者的身分登入並取得提升的權限。

  - 存在一個安全性繞過弱點，這是因為不當處理特製的偽造巡視連結所導致。經驗證的遠端攻擊者可惡意利用此弱點，繞過限制並巡視任意頁面。

  - WebStart.php 指令碼中存在一個瑕疵，這是因為未充分檢查 mbstring.func_overload 所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，利用可預測的結果發動暴力密碼破解攻擊。

  - 處理與圖形有關的特製要求時存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵洩漏編輯 token，進而允許攻擊者發動跨網站要求偽造 (XSRF) 攻擊。

  - DifferenceEngine.php 指令碼的 generateDiffBody() 函式中存在一個拒絕服務弱點，其允許經驗證的遠端攻擊者造成多個 diff 同時載入，進而導致消耗大量資源。

  - 存在一個跨網站重新導向弱點，這是因為無法安全地使用 DefaultSettings.php 指令碼中的 $wgExternalLinkTarget 所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉由誘騙使用者遵循特製連結，將使用者重新導向至惡意網站。

  - ApiMove.php 指令碼的 ApiMove: : execute() 函式中存在一個安全性繞過弱點，這是因為無法正確限制「移動 API 動作」的速率所致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過移動作業的預定速率限制。

  - MWOldPassword.php、MWSaltedPassword.php 和 Pbkdf2Password.php 指令碼中存在一個驗證安全性繞過弱點，這是因為不當處理不受支援的雜湊演算法所導致。未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證機制。請注意，此弱點僅影響 1.25.x 和 1.26.x 版。

  - SpecialUserlogin.php 指令碼中存在一個瑕疵，這是因為對每個 wiki 而非針對全域節流 wiki 帳戶的密碼輸入嘗試次數所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，輕易發動暴力密碼破解攻擊。請注意，此弱點僅影響 1.23.x 和 1.25.x 版。

  - includes/DefaultSettings.php 指令碼中存在一個瑕疵，這是因為沒有以較安全的方式雜湊「pdkdf2」參數所導致，其可導致密碼雜湊的安全性較低。遠端攻擊者可惡意利用此瑕疵，利用暴力密碼破解方法洩漏密碼。

  - 上傳 SVG 檔案時，UploadBase: : checkSvgScriptCallback() 函式的 includes/upload/UploadBase.php 中存在一個跨網站指令碼 (XSS) 弱點，這是因為未驗證輸入便將其傳回給使用者所致。未經驗證的遠端攻擊者可利用此缺陷，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 應用程式似乎使用 Apache Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。REST 外掛程式存在一個遠端程式碼執行弱點，此弱點是因不當處理 OGNL 運算式所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 OGNL 運算式來執行任意程式碼。

請注意，此外掛程式只會報告 Struts 2 應用程式的第一個有弱點的執行個體。

根據其自我報告的版本號碼，遠端 web 伺服器上執行的 WordPress 應用程式是比 4.5.3 舊的 4.5.x 版。
因此受到以下弱點影響：

- Customizer 元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者執行重新導向繞過。(VulnDB 140310)

- 存在多個跨網站指令碼弱點，這是因為在處理附件名稱時，不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。(VulnDB 140311)

- 存在一個資訊洩漏弱點，允許未經驗證的遠端攻擊者洩漏修訂歷程記錄。(VulnDB 140312)

- oEmbed 中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(VulnDB 140313)

- 存在一個不明瑕疵，其允許未經驗證的遠端攻擊者從 post 移除類別。(VulnDB 140314)

- 存在一個不明瑕疵，會在處理遭竊的 Cookie 時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵變更使用者密碼。
 (VulnDB 140315)

- sanitize_file_name() 函式中存在多個不明瑕疵，會允許未經驗證的遠端攻擊者造成不明影響。(VulnDB 140316)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 QlikView Server 版本為 11.20 SR12 之前的 11.20 版。因此會受到 /AccessPoint.aspx 指令碼中一個 XML 外部實體 (XXE) 插入弱點 (尤其是 DTD 參數插入) 影響，這是因為不正確設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 XML 資料，發動伺服器端要求偽造 (SSRF) 攻擊和讀取任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上執行的 Drupal 版本是 7.44 之前的 7.x 版或 8.1.3 之前的 8.x 版。因此受到以下弱點影響：

- Views 模組中存在一個瑕疵，允許未經驗證的遠端攻擊者繞過限制，且洩漏統計資料模組收集的造訪人次。(VulnDB 140142)

- 使用者模組中存在一個瑕疵，這是因為儲存使用者帳戶時，未正確授予「所有使用者」角色所導致。
 經驗證的遠端攻擊者可惡意利用此瑕疵來取得提升的權限。(VulnDB 140143)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Oracle GlassFish Server 執行個體受到一個遠端檔案洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求，存取遠端主機上的任意檔案。

請注意，據報告，存在其他弱點；但是，Nessus 尚未對這些弱點進行測試。

根據其自我報告的版本號碼，遠端主機上執行的 Zabbix 執行個體會受到一個拒絕服務弱點的影響，這是因為不當清理使用者在「charts.php」指令碼的「stime」參數中提供的輸入所導致。遠端攻擊者可利用此問題，消耗伺服器資源，進而導致拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上正在執行一個 JBoss 應用程式管理和監控套件 JBoss Operations Network。您可以使用 HTTP 要求判斷版本。

遠端主機上正在執行一個伺服器和應用程式效能監控解決方案 SolarWinds Server & Application Monitor (SAM)。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.7 之前的 7.0.x 版。因此，會受到多個弱點影響：

- ext/gd/libgd/gd_interpolation.c 檔案中的 _gdContributionsCalc() 函式
存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此問題，洩漏敏感資訊或損毀連結至程式庫的處理程序。(CVE-2013-7456)

- ext/intl/locale/locale_methods.c 檔案的 get_icu_value_internal() 函式中存在一個超出邊界讀取錯誤，此錯誤是因不當處理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，洩漏敏感資訊或損毀連結至程式庫的處理程序。(CVE-2016-5093)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.22 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

  - ext/gd/libgd/gd_interpolation.c 檔案的 _gdContributionsCalc() 函式中
    存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此問題，洩漏敏感資訊或損毀連結至程式庫的處理程序。(CVE-2013-7456)

  - ext/intl/locale/locale_methods.c 檔案的 get_icu_value_internal() 函式中存在一個超出邊界讀取錯誤，此錯誤是因不當處理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，洩漏敏感資訊或損毀連結至程式庫的處理程序。(CVE-2016-5093)

  - ext/standard/html.c 檔案中的 php_html_entities() 與 php_filter_full_special_chars() 函式存在一個整數溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此錯誤造成不明影響。(CVE-2016-5094)

  - ext/standard/file.c 檔案中存在一個因不當驗證使用者提供的輸入而導致的整數反向溢位情形。未經驗證的遠端攻擊者可惡意利用此問題造成 NULL 寫入，進而導致連結至程式庫的處理程序損毀。(CVE-2016-5096)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.5.36 之前的 5.5.x 版。因此，該應用程式受到多個弱點影響：

  - ext/gd/libgd/gd_interpolation.c 檔案的 _gdContributionsCalc() 函式中
    存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此問題，洩漏敏感資訊或損毀連結至程式庫的處理程序。(CVE-2013-7456)

  - 檔案 ext/phar/dirstream.c 中的 phar_make_dirstream() 函式存在一個未初始化指標瑕疵，這是因為不當處理 ././@LongLink 檔案所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TAR 檔案，造成拒絕服務情形或是執行任意程式碼。(CVE-2016-4343)

  - ext/intl/locale/locale_methods.c 檔案的 get_icu_value_internal() 函式中存在一個超出邊界讀取錯誤，此錯誤是因不當處理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，洩漏敏感資訊或損毀連結至程式庫的處理程序。(CVE-2016-5093)

  - ext/standard/html.c 檔案中的 php_html_entities() 與 php_filter_full_special_chars() 函式存在一個整數溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此錯誤造成不明影響。(CVE-2016-5094)

  - ext/standard/file.c 檔案中存在一個因不當驗證使用者提供的輸入而導致的整數反向溢位情形。未經驗證的遠端攻擊者可惡意利用此問題造成 NULL 寫入，進而導致連結至程式庫的處理程序損毀。(CVE-2016-5096)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Zabbix 的執行個體會受到一個命令插入弱點影響，這是因為不當清理使用者對「mysql.size」使用者參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點插入任意 shell 命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器正在執行適用於 VMWare Aria Operations (之前稱為 VMware vRealize Operations Manager) 的 Web UI。

遠端主機上執行的 EMC RSA Authentication Manager 版本比 8.1 SP1 Patch 14 舊。因此，會受到多個弱點影響：

- 存在多個跨網站指令碼弱點，這是因為未正確驗證輸入即傳回給使用者所致。未經驗證的遠端攻擊者可利用這些瑕疵，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意 HTML 或指令碼。(CVE-2016-0900、CVE-2016-0901)

- 由於未正確清理 HTTP 回應標頭中的歸位和換行 (CRLF) 字元序列而存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此問題，插入任意 HTTP 標頭和發動 HTTP 回應分割攻擊。
 (CVE-2016-0902)

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.5.2 舊。
因此，該應用程式受到以下弱點影響：

  - ImageMagick 程式庫中存在一個遠端程式碼執行弱點 (稱為 ImageTragick)，這是因為無法正確篩選傳遞至委派命令之檔案名稱中的 shell 字元所導致。遠端攻擊者可惡意利用此弱點，透過特製的影像插入 shell 命令及執行任意程式碼。
    (CVE-2016-3714)

  - ImageMagick 程式庫的「暫時」虛擬通訊協定中存在一個不明缺陷，會允許攻擊者刪除任意檔案。(CVE-2016-3715)

  - ImageMagick 程式庫的「ms」虛擬通訊協定中存在一個不明缺陷，會允許攻擊者將任意檔案移至任意位置。(CVE-2016-3716)

  - ImageMagick 程式庫的「標籤」虛擬通訊協定中存在一個不明缺陷，會允許攻擊者透過特製影像讀取任意檔案。
    (CVE-2016-3717)

  - 存在一個伺服器端要求偽造 (SSRF) 弱點，這是因一個與使用者和伺服器之間的要求處理相關的不明缺陷所致。遠端攻擊者可惡意利用此問題，透過具有特製填滿元素的 MVG 檔案，繞過存取限制並發動主機型攻擊。
    (CVE-2016-3718)

  - Plupload 中存在一個不明缺陷，會允許攻擊者執行同源方法執行。
    (CVE-2016-4566)

  - MediaElement.js 中存在一個反映式跨網站指令碼弱點，是因不當驗證使用者提供的輸入所導致。內容相依的攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-4567)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.5.0 舊。
因此，該應用程式受到以下弱點影響：

  - 存在一個伺服器端要求偽造弱點，這是因為使用者與伺服器之間的不當要求處理所導致。
    攻擊者可惡意利用此弱點，透過對使用 octal 或 hexadecimal IP 位址的 http.php 指令碼提出特製的要求，繞過存取限制並執行非預定動作。(CVE-2016-4029)

  - 存在一個跨網站指令碼弱點，這是因為不當驗證使用者對「first_comment_author」參數提供的輸入所導致。內容相依的攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-6634)

  - 存在一個跨網站要求偽造弱點，此弱點是因為提出 HTTP 要求時，未要求多個步驟、明確確認或唯一的 token 所導致。攻擊者可惡意利用此弱點，誘騙使用者前往特製連結。(CVE-2016-6635)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.6 之前的 7.0.x 版。因此，會受到多個弱點影響：

- GD Graphics Library (file gd_gd2.c 內) 存在一個正負號錯誤，這是因為處理壓縮的 GD2 資料時，不當驗證使用者提供的輸入所導致。
 未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3074)

- ZipArchive 的 getFromIndex() 和 getFromName() 函式中存在一個整數溢位情形，這是因為處理特製 ZIP 檔案時，不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3078)

- 處理 zif_grapheme_stripos() 函式中的負位移時，ext/intl/grapheme/grapheme_string.c 檔案內存在一個超出邊界讀取錯誤。
 未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 137781)

- 處理負比例時，ext/bcmath/bcmath.c 檔案內的 php_str2num() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 137782)

- 處理 exif 標頭時，ext/exif/exif.c 檔案內的 exif_read_data() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (VulnDB 137783)

- 處理特製 XML 內容時，ext/xml/xml.c 檔案內的 xml_parse_into_struct() 函式中存在一個瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 137784)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.6.21 之前的 5.6.x 版。因此，會受到多個弱點影響：

- GD Graphics Library (file gd_gd2.c 內) 存在一個正負號錯誤，這是因為處理壓縮的 GD2 資料時，不當驗證使用者提供的輸入所導致。
 未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3074)

- 處理 zif_grapheme_stripos() 函式中的負位移時，ext/intl/grapheme/grapheme_string.c 檔案內存在一個超出邊界讀取錯誤。
 未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 137781)

- 處理負比例時，ext/bcmath/bcmath.c 檔案內的 php_str2num() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 137782)

- 處理 exif 標頭時，ext/exif/exif.c 檔案內的 exif_read_data() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (VulnDB 137783)

- 處理特製 XML 內容時，ext/xml/xml.c 檔案內的 xml_parse_into_struct() 函式中存在一個瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 137784)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.5.35 之前的 5.5.x 版。因此，會受到多個弱點影響：

- GD Graphics Library (file gd_gd2.c 內) 存在一個正負號錯誤，這是因為處理壓縮的 GD2 資料時，不當驗證使用者提供的輸入所導致。
 未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3074)

- 處理 zif_grapheme_stripos() 函式中的負位移時，ext/intl/grapheme/grapheme_string.c 檔案內存在一個超出邊界讀取錯誤。
 未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 137781)

- 處理負比例時，ext/bcmath/bcmath.c 檔案內的 php_str2num() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 137782)

- 處理 exif 標頭時，ext/exif/exif.c 檔案內的 exif_read_data() 函式中存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (VulnDB 137783)

- 處理特製 XML 內容時，ext/xml/xml.c 檔案內的 xml_parse_into_struct() 函式中存在一個瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 137784)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Symantec Messaging Gateway (SMG) 版本為 10.6.1 之前的 10.x 版。因此，會受到多個弱點影響：

- SMG 管理主控台存在一個因不安全地儲存和加密 AD 密碼資訊所導致的權限提升弱點。具有讀取層級存取權的本機攻擊者可惡意利用此弱點，對加密的 AD 密碼進行反向工程，進而提升其對網路中其他資源的存取權限。請注意，復原此密碼不會提供 SMG 應用裝置本身的其他存取權。(CVE-2016-2203)

- 存在一個因 SMG 管理主控台中的不明瑕疵所導致的權限提升弱點。本機攻擊者可惡意利用此弱點，操控在終端機視窗中提供的程式碼輸入，進而取得有權限之主控台 root shell 的存取權。(CVE-2016-2204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式為 6.x 至 6.6 版本。因此，該應用程式受到多個弱點影響：

  - 存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼 (XSS) 弱點。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-82012)

  - 存在一個因剖析 XML 資料期間觸發外部實體插入 (XXE) 瑕疵而導致的拒絕服務弱點。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 XML 資料耗盡系統資源。
    (CVE-2016-82013)

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk 執行個體是 Enterprise 5.0.15 之前的 5.0.x 版、6.0.11 之前的 6.0.x 版、6.1.10 之前的 6.1.x 版、6.2.9 之前的 6.2.x 版、6.3.3.4 之前的 6.3.x 版、Light 6.2.9 之前的 6.2.x 版，或者 Light 6.3.3.4 之前的 6.3.x 版。
因此受到以下弱點影響：

- 隨附的 libxslt 版本的 xsltStylePreCompute() 函式中存在一個類型混淆錯誤，這是因為不當處理無效值所導致。內容相依的攻擊者可惡意利用此錯誤，透過特製的 XML 檔案，造成拒絕服務情形。(CVE-2015-7995)

- 隨附的 OpenSSL 版本中存在一個金鑰洩漏弱點，這是因不當處理 Intel Sandy-bridge 微架構上的 cache-bank 衝突所致。攻擊者可惡意利用此弱點，取得 RSA 金鑰資訊的存取權。(CVE-2016-0702)

- 隨附的 OpenSSL 版本中存在一個重複釋放錯誤，這是因剖析格式錯誤的 DSA 私密金鑰時不當驗證使用者提供的輸入所致。遠端攻擊者可利用此問題損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2016-0705)

- 在隨附的 OpenSSL 版本中，BN_hex2bn() 與 BN_dec2bn() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可惡意利用此問題觸發堆積損毀，進而導致任意程式碼執行。(CVE-2016-0797)

- 隨附的 OpenSSL 版本中存在一個拒絕服務弱點，這是因不當處理無效使用者名稱所導致。遠端攻擊者可惡意利用此問題，透過特製的使用者名稱於每次連線時洩漏 300 位元組的記憶體，進而耗盡可用的記憶體資源。
 (CVE-2016-0798)

- 隨附的 OpenSSL 版本中存在多個記憶體損毀問題，可允許遠端攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2016-0799)

- 隨附的 OpenSSL 版本中存在一個瑕疵，其允許發動跨通訊協定 Bleichenbacher padding oracle 攻擊，這又稱為 DROWN (使用過時與減弱的 eNcryption 解密 RSA)。存在此弱點是因為安全通訊端層第 2 版 (SSLv2) 實作中的一個瑕疵所致，其可允許解密擷取的 TLS 流量。攔截式攻擊者可惡意利用此問題，利用之前擷取的流量與較弱的密碼編譯，加上對於使用相同私密金鑰之 SSLv2 伺服器的一系列特製連線，來解密 TLS 連線。(CVE-2016-0800)

- 存在一個瑕疵，這是因為不當處理含有特定標頭的特製 HTTP 要求所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(VulnDB 136776)

- 存在一個瑕疵，這是因為不當處理格式錯誤的 HTTP 要求所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (VulnDB 136777)

- 存在一個直接存取物件時觸發的瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵洩漏搜尋記錄檔。(VulnDB 136778)

- 存在一個瑕疵，這是因為無法接受 TLS 通訊協定版本的 sslVersions 關鍵字，進而防止使用者強制執行 TLS 原則所導致。
 (VulnDB 136779)

- 在 'collect' 命令中存在一個路徑遊走弱點，這是因為不當清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，以執行 splunkd 處理程序的使用者權限執行任意程式碼。(VulnDB 136780)

- 在 'inputcsv' 和 'outputcsv' 命令中存在一個路徑遊走弱點，這是因為不當清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，存取或覆寫檔案路徑。(VulnDB 136781)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 MySQL Enterprise Monitor 應用程式是 3.0.26 之前的 3.0.x 版或 3.1.2 之前的 3.1.x 版。因此會受到一個不明遠端程式碼執行弱點影響，且經驗證的遠端攻擊者可惡意利用此弱點。

遠端主機正在執行　NetIQ Sentinel (一個安全性資訊和事件管理員)。可以使用標準要求判斷版本。

遠端 Web 主機上執行的 Piwik 版本比 2.16.1-rc1 舊。因此，該應用程式受到多個弱點影響：

  - 存在一個不明缺陷，可允許攻擊者造成重大影響。目前尚無可供查閱的詳細資料。

  - 存在多個不明的跨網站指令碼 (XSS) 弱點，這是因為未正確驗證輸入即傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。

遠端 Web 伺服器上正在執行 ManageEngine Firewall Analyzer (一種防火牆管理和監控工具)。

遠端 Web 伺服器上執行的 ManageEngine Firewall Analyzer 版本比 12.0 版舊。因此，該應用程式受到多個弱點影響：

  - runQuery.do 指令碼中存在一個 SQL 注入攻擊弱點，這是因為不當清理使用者對「RunQuerycommand」參數提供的輸入所導致。經驗證的遠端攻擊者可加以惡意利用，在後端資料庫中插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。

  - 存在多個跨網站指令碼 (XSS) 弱點，這是因不當驗證使用者提供的輸入所導致。
    遠端攻擊者可惡意利用這些弱點，在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 ManageEngine Firewall Web 管理介面使用一組已知的硬式編碼預設認證。攻擊者可惡意利用此弱點，進而取得遠端主機的管理存取權。

ID	名稱	嚴重性
92871	Joomla! < 3.6.1 多個弱點	medium
92790	Splunk Enterprise < 5.0.16 / 6.0.12 / 6.1.11 / 6.2.11 / 6.3.6 / 6.4.2 或 Splunk Light < 6.4.2 多個弱點	high
92627	Dell OpenManage Server Administrator 8.2 ViewFile 目錄遊走	medium
92626	Drupal 編碼器模組還原序列化 RCE	critical
92556	PHP 7.0.x < 7.0.9 多個弱點 (httpoxy)	critical
92555	PHP 5.6.x < 5.6.24 多個弱點 (httpoxy)	critical
92554	PHP 5.5.x < 5.5.38 多個弱點 (httpoxy)	critical
92540	HP UCMDB Server Java 還原序列化 RCE	critical
92495	Drupal 8.x < 8.1.7 PHP HTTP_PROXY 環境變數命名空間衝突弱點 (httpoxy)	high
92465	Tenable Nessus 6.x < 6.8 多個弱點	critical
92360	WP Mobile Detector Plugin for WordPress 檔案上傳 RCE	high
92355	Drupal RESTWS 模組頁面回呼 RCE	critical
92322	Untangle NG Firewall 偵測	info
92321	Untangle NG Firewall 網頁驗證入口 RCE	critical
92041	SolarWinds Virtualization Manager 偵測	info
92001	Symantec Web Gateway 防毒定義 < 20160628.037 多個弱點 (SYM16-010) (經認證的檢查)	high
91916	IBM WebSphere Portal 8.5.0 CF08 - CF10 < 8.5.0 CF11 PA_Theme_Creator 應用程式 XSRF	high
91899	PHP 7.0.x < 7.0.8 多個弱點	critical
91898	PHP 5.6.x < 5.6.23 多個弱點	critical
91897	PHP 5.5.x < 5.5.37 多個弱點	critical
91896	Symantec Messaging Gateway 10.x < 10.6.1-4 多個弱點 (SYM16-010)	high
91856	MediaWiki 1.23.x < 1.23.14 / 1.25.x < 1.25.6 / 1.26.x < 1.26.3 多個弱點	high
91811	Apache Struts 2 REST 外掛程式 OGNL 運算式處理 RCE	critical
91810	WordPress 4.5.x < 4.5.3 多個弱點	high
91782	QlikView Server AccessPoint XML 外部實體插入	medium
91781	Drupal 7.x < 7.44 / 8.x < 8.1.3 多個弱點	high
91715	Oracle GlassFish Server 要求處理遠端檔案洩漏	medium
91714	Zabbix < 2.2.12 / 2.4.8 / 3.0.1 charts.php「stime」參數資源消耗遠端 DoS	medium
91488	JBoss Operations Network 伺服器偵測	info
91459	SolarWinds Server & Application Monitor (SAM) 偵測	info
91443	PHP 7.0.x < 7.0.7 多個弱點	high
91442	PHP 5.6.x < 5.6.22 多個弱點	high
91441	PHP 5.5.x < 5.5.36 多個弱點	high
91349	Zabbix < 2.0.18 / 2.2.13 / 3.0.3「mysql.size」參數命令插入	critical
91340	VMware Aria Operations Web UI 偵測	info
91131	EMC RSA Authentication Manager < 8.1 SP1 Patch 14 多個弱點	medium
91101	WordPress < 4.5.2 多個弱點 (ImageTragick)	high
91100	WordPress < 4.5.0 多個弱點	high
90922	PHP 7.0.x < 7.0.6 多個弱點	critical
90921	PHP 5.6.x < 5.6.21 多個弱點	critical
90920	PHP 5.5.x < 5.5.35 多個弱點	critical
90919	Symantec Messaging Gateway 10.x < 10.6.1 管理主控台多個弱點 (SYM16-005)	high
90774	Tenable Nessus 6.0.x < 6.6 多個弱點	medium
90705	Splunk Enterprise < 5.0.15 / 6.0.11 / 6.1.10 / 6.2.9 / 6.3.3.4 或 Splunk Light < 6.2.9 / 6.3.3.4 多個弱點 (DROWN)	critical
90685	MySQL Enterprise Monitor 3.0.x < 3.0.26 / 3.1.x < 3.1.2 不明 RCE	high
90603	NetIQ Sentinel 偵測	info
90538	Piwik < 2.16.1-rc1 多個弱點	critical
90447	ManageEngine Firewall Analyzer 偵測	info
90446	ManageEngine Firewall Analyzer < 12.0 多個弱點	medium
90444	ManageEngine Firewall Analyzer 預設認證	high

偵測

Nessus 的 CGI abuses 系列

medium

high

medium

critical

critical

critical

critical

critical

high

critical

high

critical

info

critical

info

high

high

critical

critical

critical

high

high

critical

high

medium

high

medium

medium

info

info

high

high

high

critical

info

medium

high

high

critical

critical

critical

high

medium

critical

high

info

critical

info

medium

high