遠端主機上安裝的 IBM WebSphere Portal 版本受到一個拒絕服務弱點影響。存在一個因實體擴充期間不當遞迴偵測而造成的瑕疵。透過誘騙使用者開啟特製的 XML 文件，攻擊者可造成系統當機，從而導致拒絕服務。

遠端主機上安裝的 IBM WebSphere Portal 版本受到一個不明的程式碼執行弱點影響，其允許經驗證的攻擊者在系統上執行任意程式碼。

遠端主機上安裝的 IBM WebSphere Portal 版本受到多個弱點影響：

  - Apache Cordova 元件中存在多個弱點，包括跨應用程式指令碼、安全性繞過與資訊洩漏。
    (CVE-2014-3500、CVE-2014-3501、CVE-2014-3502)

  - 存在資訊洩漏缺陷，經驗證的遠端攻擊者可利用此缺陷，透過讀取 HTML 原始程式碼取得憑證。(CVE-2014-4761)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存在一個因實體擴充期間不當遞迴偵測而造成的瑕疵。攻擊者可透過誘騙使用者開啟特別建構的 XML 文件造成系統當機，從而導致拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - CKEditor 的 Preview 外掛程式中存在一個瑕疵，可允許跨網站指令碼攻擊。存在因 'plugins/preview/preview.html' 在傳回給使用者之前，未正確驗證使用者提供的輸入所產生的瑕疵。攻擊者可藉此傳送專為竊取 Cookie 型驗證憑證而設計的特別建構要求。(CVE-2014-5191)

  - 存在一個因不當驗證使用者提供之輸入而引起的跨網站要求偽造弱點。遠端攻擊者可誘騙使用者造訪惡意網站，從而執行跨網站指令碼攻擊、Web 快取毒害及其他惡意活動。(CVE-2014-6125)

  - 存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。遠端攻擊者可使用受害者的網頁瀏覽器，在主控網站的環境中執行程式碼，從而導致入侵使用者的 Cookie 型驗證憑證。(CVE-2014-6126)

  - 存有一個因不當驗證使用者輸入而引起的不明跨網站指令碼弱點。
    (CVE-2014-4762)

遠端主機上安裝的 IBM WebSphere Portal 版本受到多個弱點影響：

  - 存在不明的資訊洩漏弱點，遠端攻擊者可利用此弱點，取得敏感資訊的存取權。(CVE-2014-3083)

  - 存在資訊洩漏弱點，經驗證的遠端攻擊者可利用此弱點，透過特定 HTML 頁面，取得使用者憑證等敏感資訊的存取權。(CVE-2014-4761)

  - 存有一個因不當驗證使用者輸入而引起的不明跨網站指令碼弱點。
    (CVE-2014-4762)

  - 存有一個不受限制的檔案上傳弱點，可能會讓經過驗證的遠端攻擊者上傳大量檔案，從而引發拒絕服務。
    (CVE-2014-4792)

  - 存有一個因不當驗證使用者輸入而引起的不明跨網站指令碼弱點。
    (CVE-2014-4762)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 6.1.5.3 CF27 舊的 6.1.5.x 版。因此，該應用程式受到多個弱點影響：

  - 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
    (CVE-2014-0952)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-6215)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-8909)

  - 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此缺陷造成 CPU 資源消耗，從而引發拒絕服務情形。(CVE-2015-1943)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2016-2925)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 6.1.0.6 CF27 舊的 6.1.0.x 版。因此，該應用程式受到多個弱點影響：

  - 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
    (CVE-2014-0952)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-6215)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-8909)

  - 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此缺陷造成 CPU 資源消耗，從而引發拒絕服務情形。(CVE-2015-1943)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2016-2925)

遠端主機執行的 Oracle Endeca Information Discovery Studio 版本可能遺漏一個供應商提供的安全性修補程式，其可修正多個錯誤以及 OpenSSL 相關的安全性弱點。

請注意，根據遠端主機的設定方式，Nessus 可能無法偵測到正確的版本。您需要手動驗證是否未修補遠端主機。

在遠端主機上偵測到 Oracle Endeca Information Discovery Studio。Oracle Endeca Information Discovery Studio 是一款 Web 型資料探索及分析工具。

根據其標題，遠端主機上安裝的 PHP 版本是開發版本 5.6.0 版。因此當處理格式錯誤的 CDF 檔案時，會受到 'fileinfo' 延伸模組之 'libmagic' 程式庫中的一個 NULL 指標解除參照錯誤影響。透過將特製的 CDF 檔案上傳至主機，遠端攻擊者可造成拒絕服務。

請注意，Nessus 並未嘗試惡意利用此問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.2 舊。因此受到以下弱點影響：

- 「mkgmtime」函式中存在一個緩衝區溢位錯誤，可能讓應用程式損毀或執行任意程式碼。(CVE-2014-3668)

- 「unserialize」函式中存在一個整數溢位錯誤，可導致拒絕服務攻擊。
 請注意，受此問題影響的只有 32 位元執行個體。
 (CVE-2014-3669)

- 「exif_thumbnail」函式中存在一個堆積損毀錯誤，可能讓應用程式損毀或執行任意程式碼。(CVE-2014-3670)

- cURL 延伸模組的「ext/curl/interface.c」檔案和 NULL 選項處理中存在一個輸入驗證錯誤，可導致資訊洩漏。(錯誤 #68089)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.5.x 版本比 5.5.18 舊。因此受到以下弱點影響：

- 「mkgmtime」函式中存在一個緩衝區溢位錯誤，可能讓應用程式損毀或執行任意程式碼。(CVE-2014-3668)

- 「unserialize」函式中存在一個整數溢位錯誤，可導致拒絕服務攻擊。
 請注意，受此問題影響的只有 32 位元執行個體。
 (CVE-2014-3669)

- 「exif_thumbnail」函式中存在一個堆積損毀錯誤，可能讓應用程式損毀或執行任意程式碼。(CVE-2014-3670)

- cURL 延伸模組的「ext/curl/interface.c」檔案和 NULL 選項處理中存在一個輸入驗證錯誤，可導致資訊洩漏。(錯誤 #68089)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.34 舊。因此受到以下弱點影響：

- 「mkgmtime」函式中存在一個緩衝區溢位錯誤，可能讓應用程式損毀或執行任意程式碼。(CVE-2014-3668)

- 「unserialize」函式中存在一個整數溢位錯誤，可導致拒絕服務攻擊。
 請注意，受此問題影響的只有 32 位元執行個體。
 (CVE-2014-3669)

- 「exif_thumbnail」函式中存在一個堆積損毀錯誤，可能讓應用程式損毀或執行任意程式碼。(CVE-2014-3670)

- cURL 延伸模組的「ext/curl/interface.c」檔案和 NULL 選項處理中存在一個輸入驗證錯誤，可導致資訊洩漏。(錯誤 #68089)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 web 伺服器執行的 Drupal 版本受到一個 SQL 插入弱點影響，該弱點是因 Drupal 資料庫提取 API 中的一個瑕疵所導致，可允許遠端攻擊者使用特製的要求導致任意 SQL 執行。這可能會導致權限提升、任意 PHP 執行，或遠端程式碼執行。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.32 之前的版本。因此，可能受到一個 SQL 插入弱點影響，這是因為 Drupal 資料庫提取 API 中的一個瑕疵所致，可允許遠端攻擊者使用特製的要求導致任意 SQL 執行。這可能會導致權限提升、任意 PHP 執行，或遠端程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上的 TIBCO Spotfire Server 版本不再受到供應商支援。不再支援表示供應商不再提供任何新的安全性修補程式。因此，此版本中可能包含安全性弱點。

遠端主機上執行的 TIBCO Spotfire Server 版本受到一個權限提升弱點影響，這是因為驗證模組中的一個不明瑕疵所導致。遠端攻擊者可惡意利用此弱點，存取敏感資訊並修改資料。

遠端主機上執行的 TIBCO Spotfire Server 版本受到一個遠端程式碼執行弱點影響，這是因為驗證模組中的一個不明瑕疵所導致。遠端攻擊者可惡意利用此弱點，在需要執行受影響應用程式之帳戶權限的遠端主機上執行任意程式碼。

遠端主機上執行的 TIBCO Spotfire Analytics Server 版本受到一個資訊洩漏弱點影響，該弱點是因為驗證模組中的一個不明瑕疵所導致。遠端攻擊者可惡意利用此弱點，藉由傳送特製的 URL 來存取敏感資訊。

遠端主機上執行的 TIBCO Spotfire Analytics Server 版本受到多個弱點影響：

  - 存在跨網站指令碼弱點，遠端攻擊者可利用此弱點檢視或修改敏感資訊。(CVE-2011-3132)

  - 存在一個工作階段固定弱點，可允許遠端攻擊者劫持其他使用者的工作階段。
    (CVE-2011-3133)

  - 存在一個 SQL 插入瑕疵，可允許遠端攻擊者藉由傳送特製的 URL 來檢視和修改敏感資訊。
    (CVE-2011-3134)

在遠端主機上偵測到 TIBCO Spotfire Server (之前稱為 TIBCO Spotfire Analytics Server)，這是商業分析軟體的 Web 介面。

在遠端主機上偵測到 Cisco Integrated Management Controller 的登入頁面。可以使用標準要求擷取韌體版本資訊。

根據其自我報告的版本號碼，遠端 web 伺服器上安裝的 Joomla! 應用程式受到下列弱點影響：

- 當擷取備份封存或 Joomla! 更新時，'restore.php' 指令碼內存在一個檔案執行瑕疵。這可讓遠端攻擊者繞過安全性限制，並以與 web 伺服器相同的權限，執行任意程式碼。(CVE-2014-7228)

- 因檢查不足導致的一個不明瑕疵，可讓遠端攻擊者造成拒絕服務。
 (CVE-2014-7229)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Oracle Fusion Middleware MapViewer 版本受到下列弱點影響：

  - 存在一個與 Oracle Maps 子元件相關的不明瑕疵，可允許遠端攻擊者取得潛在敏感資訊的存取權。
    (CVE-2012-1736、CVE-2012-1749)

  - 存在一個與 Install 子元件相關的不明瑕疵，可允許遠端攻擊者對整體性造成影響。(CVE-2012-3115)

在遠端主機上偵測到 Oracle Fusion Middleware MapViewer。
MapViewer 是一種用於整合互動式地圖和空間分析的開發工具組。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.1 舊。因此，會受到與檔案「post_handler.c」中的函式「add_post_var」、輸入篩選器以及「efree」函式相關的錯誤影響。釋放「ksep」變數的輸入篩選器也會導致不當的「efree」呼叫。這些問題會允許任意程式碼執行。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 偵測到遠端主機上有 Oracle Application Express (APEX) / REST Data Services Listener。Oracle APEX / REST 接聽程式是一種網路型資料庫介面。

遠端主機似乎是 Barracuda Web Filter 裝置，用來控制網站和應用程式的使用者存取權。

根據其標題，遠端主機上安裝的 Bugzilla 版本包含多個瑕疵。因此受到以下弱點影響：

- 如果將新註解標記為內部群組的私人項目，且在相同交易中設定旗標，則即使旗標收件者不屬於內部群組，仍可檢視該註解。(CVE-2014-1571)

- 遠端攻擊者可在建立新 Bugzilla 帳戶時覆寫特定參數。這可導致使用與原來要求不同的電子郵件地址建立帳戶，進而允許根據群組的規則運算式設定，將使用者新增至特定群組。這可能允許攻擊者提升指定使用者帳戶權限。
 (CVE-2014-1572)

- 處理 CGI 引數的方式中存在一個瑕疵，其可允許發生跨網站指令碼惡意利用，攻擊者可藉此存取敏感資訊。
 (CVE-2014-1573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 IBM Jazz Team Server 正在不具「Secure」旗標的情況下使用工作階段 Cookie。未設定此旗標可能允許攻擊者攔截 Cookie。

IBM Jazz Team Server 是數個 IBM Jazz Foundation 產品的基礎元件，安裝於遠端主機上。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Joomla! 安裝受到下列弱點影響：

-「com_media」中存在一個跨網站指令碼瑕疵，這是因為不當清理使用者輸入所導致。這可能會讓具有特製要求的遠端攻擊者在瀏覽器/伺服器信任關係中執行任意指令碼。請注意，此問題只會影響 3.2.x < 3.2.5 和 3.3.x < 3.3.4 等版本。
 (CVE-2014-6631)

- LDAP 驗證存在一個驗證繞過瑕疵，這是因為不當驗證登入所導致。
 這可允許遠端攻擊者透過特製要求，以其他使用者的身分登入。
 (CVE-2014-6632)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 Silver Peak VX 安裝受到 '/php/user_account.php' 指令碼的 'user_id' 參數中的一個跨網站指令碼 (XSS) 弱點影響。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 Silver Peak VX 安裝針對 'admin' 帳戶使用預設認證。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

在遠端主機上偵測到虛擬化效能和管理應用程式 Silver Peak VX 的 Web 介面。

在遠端主機上偵測到一個虛擬化效能和管理應用裝置 Silver Peak NX 的 Web 介面。

遠端 Web 伺服器受到 GNU Bash 中的命令插入弱點影響，這又稱為 Shellshock。此弱點是因處理環境變數值中函式定義後面的結尾字串所導致。視系統組態而定，這會讓遠端攻擊者透過環境變數操控執行任意程式碼。

根據其標題，遠端主機上安裝的 Bugzilla 版本中回呼 API 有一個瑕疵，其未正確清理資料即提交給「jsonrpc.cgi」指令碼。
遠端攻擊者可利用含有 SWF 內容的特製 OBJECT 元素，發動跨網站要求偽造攻擊。這可造成洩漏敏感的錯誤資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 FreeNAS 版本尚未設定密碼，或是最近重設了 WebGUI 密碼。這會允許任何登入 WebGUI 的使用者設定任意密碼，然後使用 WebGUI 的系統終端機功能，以系統管理權限執行任意命令。

遠端主機執行的 IBM Rational License Key Server Administration and Reporting Tool (RLKS) 版本 8.1.4.x 比 8.1.4.4 版舊。因此，該應用程式受到多個弱點影響：

  - 當在 SSL 模式下時，未正確設定工作階段 cookie 的安全旗標。攻擊者可惡意利用此弱點，透過攔截傳輸來從 cookie 擷取敏感資訊。(CVE-2014-0909)

  - 存在一個資訊洩漏弱點，其允許攻擊者透過使用特製的 SPARQL 查詢來取得對授權使用量資料的存取權。
    (CVE-2014-3079)

  - 存在一個與使用者工作階段 cookie 相關的不明弱點，攻擊者可惡意利用此弱點來模擬合法使用者。(CVE-2014-4756)

Nessus 能夠使用一組已知的預設認證登入 IBM Rational License Key Server Administration and Reporting Tool 的遠端 Web 介面。

Nessus 偵測到 IBM Rational License Key Server Administration and Reporting Tool 的 web 介面。

遠端主機上安裝的 Usermin 版本受到一個資訊洩漏弱點影響，這是因為 Perl 指令碼 'miniserv.pl' 無法正確篩選 URL 的 null 字元所導致。攻擊者可惡意利用此問題洩漏 CGI 指令碼的原始程式碼、取得目錄清單，或是對受影響的應用程式發動跨網站指令碼攻擊。

遠端主機上安裝的 Usermin 受到 Perl 指令碼「miniserv.pl」中的一個資訊洩漏瑕疵影響。此瑕疵可允許未經驗證的遠端攻擊者讀取受影響主機上的任意檔案 (視 Web 伺服器使用者 ID 的權限而定)。

遠端 web 伺服器正在執行 Usermin，這是一個具有 web 型介面的 webmail 系統管理應用程式。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 應用程式為 4.0.10.3 之前的 4.0.x 版、 4.1.14.4 之前的 4.1.x 版或 4.2.8.1 之前的 4.2.x 版。因此受到一個輸入驗證錯誤影響，其與「微觀歷程記錄」功能有關，可允許 DOM 型跨網站指令碼攻擊，而這類攻擊可進一步導致跨網站要求偽造攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機為執行網頁式使用者介面的 Riverbed SteelApp (之前稱為 Stingray) Traffic Manager 應用裝置。可以從標準要求讀取 web UI 版本。

遠端主機上安裝的 Oracle Policy Automation 版本為 10.2.0.124 之前的 10.2.x 版、10.3.1.61 之前的 10.3.x 版，或 10.4.3 之前的 10.4.x 版。因此會受到不明遠端弱點影響，經驗證的遠端使用者可惡意利用此弱點洩漏敏感資訊。

遠端 web 伺服器主控了 Oracle Web Determinations (一種 web 型互動評估系統，其為 Oracle Policy Automation 的一個元件)。

遠端主機上的 IBM WebSphere Portal 版本受到 Unified Task List (UTL) portlet 中的多個弱點影響：

- 存在一個不明開放重新導向弱點，其允許遠端攻擊者透過誘使使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-3054)

- 存在 SQL 插入弱點，允許身為受信任使用者的遠端攻擊者操控或將 SQL 查詢插入後端資料庫。
 (CVE-2014-3055)

- 存在資訊洩漏弱點，允許遠端攻擊者檢視環境變數、某些 JAR 檔案與版本。
 (CVE-2014-3056)

- 存在跨網站指令碼弱點，允許遠端攻擊者在使用者的瀏覽器中執行任意程式碼。(CVE-2014-3057)

遠端主機上的 IBM WebSphere Portal 版本受到一個不明的開放重新導向弱點影響。此問題會允許攻擊者透過誘使使用者點擊惡意 URL，發動網路釣魚攻擊。

ID	名稱	嚴重性
78744	IBM WebSphere Portal 實體擴充 DoS (PI24622)	low
78743	IBM WebSphere Portal 不明弱點 (PI25993)	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多個弱點	medium
78741	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF14 多個弱點	medium
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多個弱點	medium
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多個弱點	medium
78603	Oracle Endeca Information Discovery Studio 多個弱點 (2014 年 10 月 CPU)	high
78602	Oracle Endeca Information Discovery Studio 偵測	info
78556	PHP 5.6.0 開發版本 CDF 檔案 NULL 指標解除參照 DoS	high
78547	PHP 5.6.x < 5.6.2 多個弱點	high
78546	PHP 5.5.x < 5.5.18 多個弱點	high
78545	PHP 5.4.x < 5.4.34 多個弱點	high
78515	Drupal 資料庫提取 API SQLi	high
78511	Drupal 7.x < 7.32 SQLi	high
78394	TIBCO Spotfire Server 不支援的版本偵測	critical
78393	TIBCO Spotfire Server 驗證模組不明的權限提升	high
78392	TIBCO Spotfire Server 驗證模組不明遠端程式碼執行	high
78391	TIBCO Spotfire Analytics Server 驗證模組不明的資訊洩漏	medium
78390	TIBCO Spotfire Analytics Server Web 應用程式多個弱點	high
78389	TIBCO Spotfire Server 偵測	info
78388	Cisco Integrated Management Controller WebUI 偵測	info
78088	Joomla! 2.5.x < 2.5.26 / 3.x < 3.2.6 / 3.3.x < 3.3.5 多個弱點	critical
78087	Oracle MapViewer 多個弱點 (2012 年 7 月 CPU)	medium
78084	Oracle MapViewer 偵測	info
78082	PHP 5.6.x < 5.6.1「add_post_var」程式碼執行	high
78075	Oracle Application Express (APEX) / REST Data Services Listener 偵測	info
78074	Barracuda Web Filter 偵測	info
78069	Bugzilla < 4.0.15 / 4.2.11 / 4.4.6 / 4.5.6 多個弱點	medium
78066	IBM Jazz Team Server 工作階段 Cookie 資訊洩漏	medium
78065	IBM Jazz Team Server 偵測	info
77860	Joomla! 2.5.x < 2.5.25 / 3.x < 3.2.5 / 3.3.x < 3.3.4 多個弱點	critical
77856	Silver Peak VX < 6.2.4 XSS	medium
77855	Silver Peak VX 預設認證	critical
77831	Silver Peak VX 偵測	info
77830	Silver Peak NX 偵測	info
77829	GNU Bash 環境變數處理程式碼插入 (Shellshock)	critical
77779	Bugzilla < 4.0.14 / 4.2.10 / 4.4.5 / 4.5.5 CSRF 弱點	medium
77746	FreeNAS WebGUI 空白密碼	critical
77710	IBM Rational License Key Server Administration and Reporting Tool 8.1.4.x < 8.1.4.4 多個弱點	medium
77709	IBM Rational License Key Server Administration and Reporting Tool 預設認證	high
77708	IBM Rational License Key Server Administration and Reporting Tool 偵測	info
77705	Usermin Null 位元組篩選資訊洩漏	medium
77704	Usermin 'miniserv.pl' 任意檔案洩漏	medium
77703	Usermin 偵測	info
77702	phpMyAdmin 4.0.x < 4.0.10.3 / 4.1.x < 4.1.14.4 / 4.2.x < 4.2.8.1 微觀歷程記錄 XSS 和 XSRF 弱點 (PMASA-2014-10)	medium
77683	Riverbed SteelApp (Stingray) Traffic Manager Web UI 偵測	info
77667	Oracle Policy Automation (Oracle Web Determinations) 不明遠端安全性弱點 (2013 年 7 月 CPU)	medium
77666	Oracle Web Determinations 偵測	info
77541	IBM WebSphere Portal 8.0.0.x Unified Task List Portlet 多個弱點 (PI18909)	high
77540	IBM WebSphere Portal 開放重新導向弱點 (PI19877)	medium

偵測

Nessus 的 CGI abuses 系列

low

medium

medium

medium

medium

medium

high

info

high

high

high

high

high

high

critical

high

high

medium

high

info

info

critical

medium

info

high

info

info

medium

medium

info

critical

medium

critical

info

info

critical

medium

critical

medium

high

info

medium

medium

info

medium

info

medium

info

high

medium