根據其自我報告的版本號碼，遠端網頁伺服器上執行的 WordPress 應用程式版本比 4.9.5 舊。因此，會受到多個弱點影響。

遠端主機上正在執行一個與 CyberArk Password Vault 伺服器連接的 Web 應用程式 CyberArk Password Vault Web Access。

遠端主機上執行的 CyberArk Password Vault Web Access 版本為 9.9.5 之前的版本、比 9.10.1 舊的 9.10.x 版，或者是 10.1 版。因此，容易受到一個遠端程式碼執行弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 應用程式是 Build 92027 之前的 9 版。因此會受到多個弱點影響，包括一個遠端程式碼執行弱點和三個跨網站指令碼弱點。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.58 之前的 7.x 版、8.3.9 之前的 8.3.x 版、8.4.6 之前的 8.4.x 版，或 8.5.1 之前的 8.5.x 版。因此受到一個遠端程式碼執行弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 ManageEngine EventLog Analyzer 版本為 11.0 Build 11000 或更舊版本。因此受到一個跨網站指令碼 (XSS) 弱點的影響：攻擊者可惡意利用此缺陷，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 是 3.5.0 版或更新版本，但比 3.8.6 舊。因此，會受到一個 SQL 插入弱點影響。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上託管的 Webmin 是 1.840 或 1.880 版。因此會受到一個本機檔案包含弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本是 1.850 版。因此，會受到多個弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 1.720 版。因此會受到 Read Mail 模組中的一個弱點影響，其允許本機使用者讀取任意檔案。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.280 舊。- 因此會受到一個目錄遊走弱點的影響，其允許攻擊者讀取任意檔案。注意：此弱點只會影響安裝在 Windows 主機上的 Webmin。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.250 舊。因此，如果已啟用 syslog 記錄，則會受到一個遠端程式碼執行弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.230 舊。因此，會受到透過偽造工作階段 ID 而可能繞過驗證的影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 1.200 舊。因此，會受到一個問題影響，遠端攻擊者可藉以存取或改變特定設定檔，進而可導致權限提升或其他攻擊。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是比 1.160 版舊的 1.x 版。因此會受到遠端程式碼執行弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 1.140 版。因此，會受到多個弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本比 1.070 舊。因此會受到一個驗證繞過弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.21 和 1.0 版。因此受到多個弱點影響：- 0.21 版至 1.00 版的所有安裝皆使用相同的 SSL 金鑰，其可能允許攻擊者竊聽通訊。(CVE-2002-1947) - 透過 remote_foregin_require 和 remote_foreign_call 要求的遠端程式碼執行弱點。(CVE-2002-2360)

遠端主機上安裝的 Webmin 版本比 1.370 舊。因此會受到一個不明弱點影響，遠端經驗證的使用者可藉以透過特製 URL 執行任意命令，前提是主機作業系統為 Windows。請注意，Nessus 依據的是索引頁面或 Server 標頭的軟體自我報告版本。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.99 版。因此，會受到一個遠端程式碼執行弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.96 版。因此，會受到多個弱點影響。- 存在一個跨網站指令碼弱點，其可能允許攻擊者插入任意程式碼。(CVE-2002-0756) - 存在一個驗證繞過，其可能允許攻擊者使用任意認證登入 (CVE-2002-0757)

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.92 版。因此會受到多個弱點的影響，其允許本機使用者執行指令碼。

根據其自我報告的版本，遠端主機上安裝的 Webmin 是 0.91 版。因此會受到 edit_action.cgi 中的一個目錄遊走弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本比 0.85 舊。因此受到多個弱點影響：- 一個權限提升弱點，其可讓所有 CGI 程式取得驗證資訊，及允許本機使用者取得權限。(CVE-2001-1074) - 本機使用者可透過符號連結攻擊來覆寫及建立任意檔案。(CVE-2001-0222)

根據其自我報告的版本，遠端主機上託管的 Webmin 是 0.80 或 0.88 版。因此會受到一個 run.cgi 中的問題影響，造成可建立具有全域寫入權限的暫存檔，導致任意程式碼執行。

根據其自我報告的版本，遠端主機上安裝的 Webmin 版本比 0.5 舊。因此，會受到一個問題影響，該問題允許攻擊者更容易以暴力破解密碼

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.1.5 舊，因此會受到多個弱點影響。

遠端網頁伺服器主機主控一個用於管理 Oracle 資料庫的 Web 型工具 Oracle Enterprise Manager Database Express。

根據其自我報告的版本號碼，遠端主機上執行的 EMC Data Protection Advisor 為 6.3 patch 159 之前的 6.3.x 版，或是 6.4 patch 110 之前的 6.4.x 版。因此會受到一個預設認證弱點的影響，這是因為 appolosuperuser 資料庫帳戶具有硬式編碼的密碼所致。知悉預設密碼的本機攻擊者可能會取得未經授權的資料庫存取權限。

遠端主機上安裝的 Adobe Connect 版本早於 9.7.5。因此，它受到 apsb18-06 公告中所提及的多個弱點影響。

  - Adobe Connect 9.7 和更舊版本有一個可惡意利用的 OS 命令注入弱點。若成功利用此弱點，則可執行任意檔案刪除。(CVE-2018-4923)

  - Adobe Connect 9.7 及更舊版本存有一個可惡意利用的無限制 SWF 檔案上傳弱點。
    若成功利用此弱點，可能導致資訊洩漏。(CVE-2018-4921)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，Oracle Integrated Lights Out Manager (ILOM) 版本受到公告中所述的多個弱點影響。

遠端主機上執行的 Trend Micro Smart Protection Server 受到一個工作階段劫持弱點影響，這是因為在無需驗證即可透過 HTTP 存取的 diagnostic.log 檔案中洩漏工作階段 ID 所致。未經驗證的遠端攻擊者可擷取記錄檔及劫持作用中的使用者工作階段，以執行經驗證的要求。請注意，該產品據報也受到其他弱點影響；但是此外掛程式尚未針對這些弱點進行測試。

遠端網頁伺服器上執行的 EMC RSA Archer 版本比 6.2.0.8 舊。因此，會受到多個弱點影響。詳情請參閱公告。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.2.3 之前的 7.2.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.15 之前的 7.1.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.0.28 之前的 7.0.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 5.6.34 之前的 5.6.x 版。因此，會受到一個堆疊緩衝區溢位弱點影響。

遠端主機上偵測到 Quest DR 系列磁碟備份應用裝置 (之前稱為 Deel DR 系列) 的 Web 介面。

Quest DR 系列磁碟備份應用裝置 (之前稱為 Dell DR 系列) 的 Web 介面使用預設認證組 (管理員 / St0r@ge!) 來控制其管理介面存取。遠端攻擊者可惡意利用此弱點取得 Web 介面的管理存取權限。

可存取 JMiniX JMX 時，Operations Orchestration 伺服器受到資訊洩漏和拒絕服務攻擊的影響。請注意，為確保安全辨識易受攻擊的主機，Nessus 僅針對資訊洩漏缺陷進行測試。

遠端主機上執行的 Oracle WebCenter Content 版本受到多個弱點影響。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Drupal 執行個體是 8.4.5 之前的 8.x 版。因此，會受到多個弱點影響：- 留言回覆表單存在一個缺陷。經驗證的遠端攻擊者可新增或檢視他們沒有存取權的留言。(CVE-2017-6926) - Drupal.checkPlain() 函式存在一個缺陷，這是因為不當處理 HTML 插入所致。遠端攻擊者可能會利用特製的要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。(CVE-2017-6927) - 具有多語言網站的節點存取控制存在一個缺陷，這是因為預設未翻譯版本做為後援作業所致。遠端攻擊者可能繞過存取限制。(CVE-2017-6930) - Settings Tray 模組存在一個缺陷。遠端攻擊者可更新沒有權限的資料。(CVE-2017-6931) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.57 之前的 7.x 版。因此，會受到多個弱點影響：- Drupal.checkPlain() 函式存在一個缺陷，這是因為不當處理 HTML 插入所致。遠端攻擊者可能會利用特製的要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。(CVE-2017-6927) - 私密檔案系統存在一個缺陷，這是因為在模組提供衝突的存取權時，不當檢查權限所致。遠端攻擊者可能會存取敏感檔案。(CVE-2017-6928) - 隨附的 jQuery 存在一個缺陷，這是因為不當處理 Ajax 要求所致。遠端攻擊者可能會利用特製的要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。(CVE-2017-6929) - 語言切換器區塊存在一個缺陷，這是因為不當驗證使用者輸入所致。內容相依的攻擊者可藉著特製連結將使用者重新導向到惡意網站。(CVE-2017-6932) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Hikvision IP 相機受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可以讀取組態 (包括帳戶密碼)，存取相機影像，或修改相機韌體。

遠端 Web 伺服器上執行的 Jenkins 為早於 2.107 的版本，或是早於 2.89.4 的 Jenkins LTS 版本。因此，會受到多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 EMC vApp Manager Web 應用程式使用一組預設的認證 (「smc」/「smc」)。未經驗證的遠端攻擊者可惡意利用此問題驗證應用程式，並執行預設帳戶所允許的動作。具體而言，攻擊者可以登入並惡意利用檔案上傳 RCE 弱點 (CVE-2018-1215)，導致在遠端主機上執行遠端程式碼。

Nessus 可在遠端主機上偵測 JQuery。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Joomla! 是 1.5.0 版或更新版本，但比 3.8.4 舊。因此受到多個 XSS 和 SQLi 弱點影響：- Chrome 模組中的 XSS 弱點 (如 20180101 公告中所述) 會影響 3.0.0 到 3.8.3。(CVE-2018-6380) - com_fields 中的 XSS 弱點 (如 20180102 公告中所述) 會影響 3.7.0 到 3.8.3。(CVE-2018-6377) - Uri 類別中的 XSS 弱點 (如 20180103 公告中所述) 會影響 1.5.0 到 3.8.3。(CVE-2018-6379) - Hathor postinstall 訊息中的 SQLi 弱點 (如 20180103 公告中所述) 會影響 1.5.0 到 3.8.3。(CVE-2018-6379) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本比 4.1.1 舊。因此可能會受到多個弱點影響：- 經驗證的遠端攻擊者可惡意利用此權限提升問題取得系統層級權限，導致受影響電腦極易遭到入侵。- 遠端攻擊者可利用跨網站指令碼弱點，在受影響網站的內容中，於不知情使用者的瀏覽器內執行任意指令碼。這可能允許攻擊者竊取 cookie 型驗證認證並發動其他攻擊。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行一個行動裝置管理應用程式 VMware AirWatch Console。

ID	名稱	嚴重性
109034	WordPress < 4.9.5 多個弱點	medium
108953	CyberArk Password Vault Web Access 偵測	info
108952	CyberArk Password Vault Web Access .NET 物件還原序列化	critical
108752	ManageEngine Desktop Central 9 < Build 92027 多個弱點	medium
108688	Drupal 7.x < 7.58 / 8.3.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1 遠端程式碼執行弱點 (SA-CORE-2018-002)	critical
108592	ManageEngine EventLog Analyzer XSS 弱點	medium
108564	Joomla! 3.5.0 < 3.8.6 使用者附註清單檢視 SQL 插入	high
108563	Webmin 1.840 / 1.880 本機檔案包含弱點	critical
108560	Webmin 1.850 多個弱點	high
108556	Webmin 1.720 讀取郵件符號連結弱點	medium
108550	Webmin < 1.280 目錄遊走	medium
108549	Webmin < 1.250 miniserv.pl 遠端程式碼執行	high
108548	Webmin < 1.230 miniserv.pl 驗證繞過	high
108547	Webmin < 1.200 未經授權的設定檔存取	critical
108546	Webmin 1.x < 1.160 遠端程式碼執行	high
108545	Webmin 1.140 多個弱點	medium
108544	Webmin < 1.070 驗證繞過	critical
108543	Webmin 0.21 <= 1.0 多個弱點	high
108542	Webmin 不明命令執行弱點 (< 1.370)	high
108540	Webmin 0.99 遠端程式碼執行	critical
108539	Webmin 0.96 多個弱點	high
108538	Webmin 0.92 多個弱點	medium
108537	Webmin 0.91 目錄遊走	critical
108536	Webmin < 0.85 多個弱點	high
108535	Webmin 0.80 / 0.88 全域可寫入檔案	medium
108534	Webmin < 0.5 暴力密碼破解弱點	medium
108516	pfSense < 2.1.5 多個弱點 ( SA-14_14 )	high
108454	Oracle Enterprise Manager Database Express (EM Express) 偵測	info
108405	EMC Data Protection Advisor < 6.4.110 資料庫硬式編碼密碼弱點	high
108337	Adobe Connect <= 9.7.0 多個弱點 (APSB18-06)	critical
107266	Oracle Integrated Lights Out Manager (ILOM) < 4.0.2.1 多個弱點 (未經認證的檢查)	high
107224	Trend Micro Smart Protection Server 透過記錄檔洩漏的工作階段劫持	high
107222	EMC RSA Archer < 6.2.0.8 多個弱點	medium
107219	PHP 7.2.x < 7.2.3 堆疊緩衝區溢位	critical
107218	PHP 7.1.x < 7.1.15 堆疊緩衝區溢位	critical
107217	PHP 7.0.x < 7.0.28 堆疊緩衝區溢位	critical
107216	PHP 5.6.x < 5.6.34 堆疊緩衝區溢位	critical
107198	Quest DR 系列應用裝置 Web 偵測	info
107197	Quest DR Series Appliance Web 預設管理員認證	high
107094	Micro Focus Operations Orchestration JMiniX 多個弱點	high
107090	Oracle WebCenter Content 多個弱點 (2018 年 1 月 CPU)	high
107089	Drupal 8.x < 8.4.5 多個弱點 (SA-CORE-2018-001)	high
107088	Drupal 7.x < 7.57 多個弱點 (SA-CORE-2018-001)	medium
107056	Hikvision IP 相機遠端驗證繞過	critical
106951	Jenkins < 2.89.4 / 2.107 多個弱點	medium
106849	EMC vApp Manager 預設認證	critical
106658	JQuery 偵測	info
106631	Joomla! 1.5.0 < 3.8.4 多個弱點	critical
106622	Atlassian Jira < 4.1.1 多個弱點	high
106585	VMware AirWatch Console HTTP 偵測	info

偵測

Nessus 的 CGI abuses 系列

medium

info

critical

medium

critical

medium

high

critical

high

medium

medium

high

high

critical

high

medium

critical

high

high

critical

high

medium

critical

high

medium

medium

high

info

high

critical

high

high

medium

critical

critical

critical

critical

info

high

high

high

high

medium

critical

medium

critical

info

critical

high

info