遠端主機上的 IBM WebSphere Portal 版本受到 Unified Task List (UTL) portlet 中的多個弱點影響：

- 存在一個不明開放重新導向弱點，其允許遠端攻擊者透過誘使使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-3054)

- 存在 SQL 插入弱點，允許身為受信任使用者的遠端攻擊者操控或將 SQL 查詢插入後端資料庫。
 (CVE-2014-3055)

- 存在資訊洩漏弱點，允許遠端攻擊者檢視環境變數、某些 JAR 檔案與版本。
 (CVE-2014-3056)

- 存在跨網站指令碼弱點，允許遠端攻擊者在使用者的瀏覽器中執行任意程式碼。(CVE-2014-3057)

遠端主機上的 IBM WebSphere Portal 版本受到一個不明的開放重新導向弱點影響。此問題會允許攻擊者透過誘使使用者點擊惡意 URL，發動網路釣魚攻擊。

遠端主機上的 IBM WebSphere Portal 版本受到傳回錯誤碼時發生的一個資訊洩漏弱點影響。遠端攻擊者可惡意利用此問題，識別防火牆後的裝置。

遠端主機上的 IBM WebSphere Portal 版本受到 Apache Struts ClassLoader 中的一個遠端程式碼執行弱點影響。遠端攻擊者可利用此問題，操控 ActionForm 物件的 'class' 參數，從而執行任意程式碼。

遠端主機上的 IBM WebSphere Portal 版本受到多個弱點影響：

- Apache HttpComponents 程式庫的 HttpClient 元件中存有一個資訊洩漏弱點。攻擊者可惡意利用此問題，傳送 Proxy-Authorization 標頭來擷取使用者的密碼。(CVE-2011-1498)

- 存有一個因不當驗證使用者輸入而引起的不明跨網站指令碼弱點。攻擊者可惡意利用此問題，在使用者的瀏覽器安全性內容中執行程式碼。
 (CVE-2014-3102)

- 由於攻擊者能夠利用傳回的錯誤碼識別防火牆後的裝置，而存在資訊洩漏弱點。(CVE-2014-4746)

- 存在一個不明開放重新導向弱點，允許攻擊者引誘使用者點擊惡意 URL 來發動網路釣魚攻擊。
 (CVE-2014-4760)

ManageEngine DeviceExpert 透過 'ReadUsersFromMasterServlet’ 的特製 GET 要求，洩漏使用者名稱和密碼雜湊。

遠端 ManageEngine EventLog Analyzer Web 管理介面使用一組已知的預設認證。

遠端主機上正在執行記錄管理應用程式 ManageEngine EventLog Analyzer。

遠端 Novell GroupWise 管理主控台受到一個任意檔案存取弱點影響，此弱點允許攻擊者存取和刪除受影響系統上的任意檔案。

遠端主機正在執行訊息和群組共同作業平台「Novell GroupWise」的 web 型管理主控台。

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.5.16 之前的 5.5.x 版。因此，該應用程式受到以下弱點影響：

  - LibGD 在其於「gdxpm.c」檔案的「gdImageCreateFromXpm」函式中包含 NULL 指標解除參照瑕疵。
    透過使用特製的色彩對應，遠端攻擊者可引發拒絕服務。
    (CVE-2014-2497)

  - CVE-2013-7345 的原始上游修補程式並未提供完整解決方案。因此，遠端攻擊者仍可能部署特製的輸入檔案，導致在嘗試使用 awk 規則運算式規則偵測檔案類型時過度使用資源。如此可能造成拒絕服務的狀況。(CVE-2014-3538)

  - 「cdf.c」檔案中存在一個整數溢位瑕疵。透過使用特製的 CDF 檔案，遠端攻擊者可引發拒絕服務。(CVE-2014-3587)

  - 與「dns_get_record」和「dn_expand」函式有關之「dns.c」檔案中存在多個緩衝區溢位瑕疵。遠端攻擊者可使用特製的 DNS 記錄，利用這些瑕疵發動拒絕服務攻擊或執行任意程式碼。(CVE-2014-3597)

  - 在「gd_ctx.c」檔案內的 GD 元件中存在多個瑕疵，其中使用者提供的輸入並未正確驗證以確保路徑名稱缺少 %00 序列。透過使用特製的輸入，遠端攻擊者可能會覆寫任意檔案。
    (CVE-2014-5120)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上執行的 PHP 5.4.x 版比 5.4.32 舊。因此受到以下弱點影響：

- LibGD 在其於「gdxpm.c」檔案的「gdImageCreateFromXpm」函式中包含 NULL 指標解除參照瑕疵。
 透過使用特製的色彩對應，遠端攻擊者可引發拒絕服務。
 (CVE-2014-2497)

- CVE-2013-7345 的原始上游修補程式並未提供完整解決方案。因此，遠端攻擊者仍可能部署特製的輸入檔案，導致在嘗試使用 awk 規則運算式規則偵測檔案類型時過度使用資源。如此可能造成拒絕服務的狀況。(CVE-2014-3538)

- ’cdf.c’ 檔案中存在一個整數溢位瑕疵。透過使用特製的 CDF 檔案，遠端攻擊者可引發拒絕服務。(CVE-2014-3587)

- 與「dns_get_record」和「dn_expand」函式有關之「dns.c」檔案中存在多個緩衝區溢位瑕疵。遠端攻擊者可使用特製的 DNS 記錄，惡意利用這些瑕疵，從而引發拒絕服務或執行任意程式碼。(CVE-2014-3597)

- 'spl_dllist.c' 檔案中存在一個瑕疵，可導致反覆使用物件時 SPL 元件中發生釋放後使用情形。攻擊者可利用此弱點，造成拒絕服務。(CVE-2014-4670)

- ‘spl_array.c’ 檔案中存在一個瑕疵，可導致進行排序的同時處理物件修改時 SPL 元件中發生釋放後使用情形。攻擊者可利用此弱點，造成拒絕服務。(CVE-2014-4698)

- 在「gd_ctx.c」檔案內的 GD 元件中存在多個瑕疵，其中使用者提供的輸入並未正確驗證以確保路徑名稱缺少 %00 序列。透過使用特製的輸入，遠端攻擊者可能會覆寫任意檔案。
 (CVE-2014-5120)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 WP Source Control Plugin for WordPress 版本，受一個目錄遊走弱點影響，該弱點是因為無法正確清理使用者對於 'downloadfiles/download.php' 指令碼的 'path' 參數提供的輸入所導致。
因此，未經驗證的遠端攻擊者可使用包含目錄遊走序列的特製要求讀取任意檔案。

遠端主機上偵測到測試管理與品質保證解決方案 Gurock TestRail 的 Web 介面。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.29 舊的 5.3.x。因此受到以下弱點影響：

- 與處理 DateInterval 物件相關的檔案 'ext/date/lib/parse_iso_intervals.c' 中存在一個堆積型緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-6712)

- 存在一個與 Fileinfo 延伸模組、Composite Document Format (CDF) 處理和函式 'cdf_read_short_sector' 相關的邊界檢查錯誤。(CVE-2014-0207)

- 「src/cdf.c」內的「cdf_unpack_summary_info()」函式中存有瑕疵，處理特製的 CDF 檔案時會發生多個 file_printf 呼叫。
 這可導致內容相依的攻擊者使用 PHP 損毀 Web 應用程式。(CVE-2014-0237)

-「src/cdf.c」內的「cdf_read_property_info()」函式中存有瑕疵，處理特製的 CDF 檔案時會發生無限迴圈。這可導致內容相依的攻擊者使用 PHP 損毀 Web 應用程式。(CVE-2014-0238)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤，可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤，可導致任意程式碼執行。(CVE-2014-4049)

- printf 中存在一個超出邊界讀取問題。(錯誤 #67249)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

此外，請注意，版本 5.3.29 標記對 PHP 5.3.x 分支支援的結束。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 應用程式為 3.3.0 版。因此，所包含的隨附 Oracle Java 版本受到多個弱點影響。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 應用程式版本為 2.8.x 或 3.2.x 版。因此，會受到多個弱點影響：

- 函式「do_ssl3_write」中存在錯誤，允許系統對 NULL 指標解除參照，可導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 處理 ChangeCipherSpec 訊息時存在錯誤，其允許使用弱式金鑰產製原料。
 這會允許完成簡化攔截式攻擊。(CVE-2014-0224)

- MCollective ‘aes_security’ 外掛程式未正確驗證新伺服器憑證。這會允許本機攻擊者偽造無效的 MCollective 連線。請注意，此外掛程式預設為停用。
 (CVE-2014-3251)

Nessus 可使用已知的預設認證組合，登入遠端 Barco ClickShare 裝置的 web 管理介面。遠端攻擊者可惡意利用此弱點來取得裝置的管理控制權。

遠端主機是 Barco ClickShare 裝置，這是一種無線共同作業 / 會議室應用裝置。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Enterprise 為 6.1.3 之前的 6.1.x 版。因此，該應用程式受到以下弱點影響：

  - 存在一個路徑遊走弱點，這是因為不當處理使用者的輸入內容，因而發生搜尋 ID 相關瑕疵所導致。經過驗證的遠端攻擊者可利用此弱點，透過特製 URL 讀取受限路徑之外的任意檔案。
    (CVE-2014-5197)

  - 存在一個跨網站指令碼弱點，此弱點是因未正確驗證查閱者標頭即將其傳回使用者所導致。遠端攻擊者可利用此弱點，透過特別建構的要求，在使用者的瀏覽器工作階段中執行指令碼。(CVE-2014-5198)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端安裝的 Oracle Business Intelligence Publisher 缺少 2012 年 4 月重要修補程式更新。因此會受到與管理相關的不明弱點影響。

遠端網頁伺服器執行的 Drupal 是比 6.33 舊的 6.x 版或比 7.31 舊的 7.x 版。因此受到多個拒絕服務弱點影響：

- Drupal 中的 XML-RPC 程式庫允許在實體擴充期間進行實體宣告，而不考慮遞迴。
 遠端攻擊者使用含有大量巢狀實體參照的特製 XML 文件，可藉由消耗可用記憶體和 CPU 資源來造成拒絕服務。(CVE-2014-5265)

- Drupal 中的 XML-RPC 程式庫未限制 XML 文件中的元素數。遠端攻擊者可透過大型文件，藉由 CPU 消耗造成拒絕服務。(CVE-2014-5266)

- 在 'xmlrpc.php' 中存在一個 XML 插入瑕疵，此瑕疵是因為剖析器接受來自未受信任來源的 XML 內部實體所導致。遠端攻擊者可加以惡意利用，透過特製的 XML 資料，造成拒絕服務。
 此弱點也存在於 Drupal OpenID 模組內。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

- 存在一個因未在 JSONP 回呼前面附加註解而導致的瑕疵。此允許遠端攻擊者使用特製的 SWF 檔案，執行跨網站要求偽造攻擊。(CVE-2014-5241)

-「mediawiki.page.image.pagination.js」中存在一個跨網站指令碼弱點，此弱點是因為「ajaxifyPageNavigation」函式呼叫「loadPage」時，未驗證使用者提供的輸入所導致。此允許遠端攻擊者利用特製的要求，在瀏覽器和伺服器之間的信任關係中，執行任意指令碼。
 (CVE-2014-5242)

- iFrame 保護機制存在一個與「OutputPage」和「ParserOutput」有關的瑕疵，其允許遠端攻擊者執行點擊劫持攻擊。
 (CVE-2014-5243)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 Atlassian FishEye 安裝可能受到一個瑕疵影響，在此情況下，未經驗證的遠端使用者能夠將 FishEye 的 'admin' 使用者設定為任意值。這可能會允許攻擊者取得應用程式的管理存取權。

根據其自我報告的版本，遠端主機上執行的 Atlassian Crucible 安裝可能受到一個瑕疵影響，在此情況下，未經驗證的遠端使用者能夠將 Crucible 的 'admin' 使用者設定為任意值。這可能會允許攻擊者取得應用程式的管理存取權。

根據其版本號碼，遠端 Web 伺服器上主控的 WordPress 應用程式受到多個弱點影響：

- 在「getid3.lib.php」中存在一個 XML 插入瑕疵，此瑕疵是因為剖析器接受來自未受信任來源的 XML 外部實體所導致。透過使用特製的 XML 資料，遠端攻擊者可存取敏感資訊或造成拒絕服務。這會影響 3.6 到 3.9.1 版 (3.7.4 和 3.8.4 除外)。

- 在「xmlrpc.php」中存在一個 XML 插入瑕疵，此瑕疵是因為剖析器在沒有加以適當驗證的情況下接受 XML 內部實體。透過使用特製的 XML 資料，遠端攻擊者可造成拒絕服務。
 這會影響 1.5 到 3.9.1 版 (3.7.4 和 3.8.4 除外)。

- 在處理 widget 時，指令碼「/src/wp-includes/class-wp-customize-widgets.php」中存在一個不安全的序列化瑕疵。這可讓遠端攻擊者執行任意程式碼。3.9 和 3.9.1 版非預設組態會受影響。

- 在構建 CSRF token 時存在一個瑕疵，此瑕疵是因為它未以分隔符號分隔片段，而且沒有以時間常數方式比較 nonce 所導致。這可能允許遠端攻擊者進行暴力密碼破解攻擊，並可能洩漏 CSRF token。這會影響 2.0.3 至 3.9.1 版 (3.7.4 和 3.8.4 版除外)。

- 在「/src/wp-includes/pluggable.php」指令碼內的函式「get_avatar」中存在一個跨網站指令碼瑕疵，其中，來自虛擬人偶的輸入並未在傳回給使用者之前加以驗證。透過使用特製的要求，經驗證的攻擊者可能在瀏覽器/伺服器信任關係中執行任意指令碼。這會影響 3.9.1 版。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Bamboo 執行個體版本為比 5.4.3 舊的 5.4.x 版，或比 5.5.1 舊的 5.5.x 版。因此會受到 XWork 程式庫中的一個不明瑕疵影響。未經驗證的遠端攻擊者可惡意利用這點，透過操控 ClassLoader，來執行任意 Java 程式碼。請注意，攻擊者必須能夠存取 Bamboo web 介面，而且如果匿名存取已啟用，則不需要有效的使用者帳戶，即可惡意利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Atlassian Bamboo，這是一種用 Java 編寫的持續整合伺服器。

根據其自我報告的版本，遠端主機上執行的 Halon Security Router 執行個體受到多個弱點影響：

  - Web 介面中存在多個反射式跨網站指令碼弱點，這是因為無法清理使用者提供的輸入所導致。

  - Web 介面中存在多個跨網站要求偽造弱點，這是因為表單中缺少 XSRF token 所導致。

  - Web 介面中存在多個開放重新導向弱點，這是因為無法清理使用者在多個位置提供的「uri」參數所導致。

遠端 Halon Security Router 使用者介面使用一組已知的預設認證。具有服務存取權的攻擊者可取得裝置的管理存取權。

此外，這些認證亦允許 SSH (若已啟用) 以 root 權限存取裝置。

根據其自我報告的版本號碼，遠端主機上的 Atlassian Confluence 執行個體版本比 5.5.2 舊。
因此會受到 XWork 程式庫中的一個瑕疵影響，其允許未經驗證的遠端使用者變更 ClassLoader。這可讓攻擊者在遠端主機上執行任意 Java 程式碼。

請注意，攻擊者必須能夠存取 Confluence web 介面，而且如果匿名存取已啟用，則不需要有效的使用者帳戶，即可惡意利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可使用已知的預設認證組合，登入遠端 F5 Networks BIG-IP 裝置的系統管理介面。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Best Practical 解決方案要求追蹤器 (RT) 版本為比 4.2.5 舊的 4.2.x 版。因此，可能會受到拒絕服務弱點影響，這是 Perl CPAN Email: : Address: List 模組中的演算法複雜性缺陷所致。遠端攻擊者可藉著提交沒有位址的特製字串，惡意利用這點，透過耗盡 CPU 資源而造成拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 偵測到 Oracle Traffic Director web 系統管理主控台。Oracle Traffic Director 是應用程式交付控制器 / 負載平衡解決方案。

Citrix NetScaler 的遠端版本受到多種弱點影響：

- 系統管理使用者介面中有一個反射式跨網站指令碼弱點。(CVE-2014-4346)

- 存在一個 Cookie 資訊洩漏弱點。
 (CVE-2014-4347)

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝為 4.0.10.1 之前的 4.0.x 版、4.1.14.2 之前的 4.1.x 版或 4.2.6 之前的 4.2.x 版。因此受到以下弱點影響：

- 'TABLE_COMMENT' 參數輸入未使用指令碼 'libraries/structure.lib.php' 驗證，因此可允許跨網站指令碼攻擊。請注意，此問題會影響 4.2.x 分支。(CVE-2014-4954)

- 'trigger' 參數輸入未使用指令碼 'libraries/rte/rte_list.lib.php' 驗證，因此可允許跨網站指令碼攻擊。(CVE-2014-4955)

- 'table' 和 'curr_column_name' 參數輸入未分別使用指令碼 'js/functions.js' 和 'js/tbl_structure.js' 驗證，因此可允許跨網站指令碼攻擊。(CVE-2014-4986)

- 指令碼 'server_user_groups.php' 中含有一個可允許遠端攻擊者取得 MySQL 使用者清單，並可能對應用程式顯示進行變更的錯誤。請注意，此問題只會影響 4.1.x 和 4.2.x 分支。(CVE-2014-4987)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 TimThumb「timthumb.php」指令碼受到一個遠端命令執行弱點影響，這是因為無法正確清理使用者向「src」參數提供的輸入所導致。未經驗證的遠端攻擊者可能會利用此問題，在遠端主機上執行任意命令。

請注意，只有在已啟用「WebShot」功能時，指令碼才會受影響。

遠端主機上安裝的 TimThumb 'timthumb.php' 指令碼版本比 2.8.14 舊。因此，會受到一個因未正確清理 'src' 參數之使用者提供的輸入而導致的遠端命令執行弱點影響。未經驗證的遠端攻擊者可能會利用此問題，在遠端主機上執行任意命令。請注意，只有在已啟用「WebShot」功能時，指令碼才會受影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝了一套專為 WordPress 網站所設計的調整影像大小 PHP 指令碼：TimThumb。

遠端 Web 伺服器上主控的 Bitdefender GravityZone 安裝有一個目錄遊走弱點。未正確清理對 ‘/webservice/CORE/downloadFullKitEpc/a/1’ 指令碼之 ‘id’ 參數的輸入。

遠端攻擊者可能惡意利用此問題下載任意檔案 (視 Web 伺服器的作業權限而定)。

請注意，據報告，此版本也受到一個遺漏的驗證弱點以及一個硬式編碼的認證問題影響，不過，Nessus 並未測試這些額外的問題。

遠端 Web 伺服器為 Bitdefender GravityZone (一種即時端點威脅偵測系統) 的使用者介面。

根據其標題，遠端 web 伺服器上使用中的 PHP 5.4.x 版比 5.4.31 舊。因此受到一個拒絕服務弱點影響，該弱點會影響內建命令行開發伺服器。

檔案「sapi/cli/php_cli_server.c」的函式「sapi_cli_server_send_headers」中包含一個錯誤，其未正確處理空的「header」參數，且可允許拒絕服務攻擊。

請注意，受此問題影響的只有內建命令行開發伺服器。

另請注意，Nessus 並未嘗試惡意利用此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 web 伺服器上使用中的 PHP 5.5.x 版比 5.5.15 舊。因此，該應用程式受到以下弱點影響：

  - 檔案「ext/spl/spl_dllist.c」中存在一個釋放後使用錯誤，其與標準 PHP 程式庫 (SPL) 相關。攻擊者可使用特製的 iterator 造成拒絕服務情形或其他不明影響。(CVE-2014-4670)

  - 檔案「ext/spl/spl_array.c」中存在一個釋放後使用錯誤，其與標準 PHP 程式庫 (SPL) 相關。這可允許攻擊者使用「ArrayObjects」或「ArrayIterator」造成拒絕服務情形或其他不明影響。
    (CVE-2014-4698)

  - 檔案「sapi/cli/php_cli_server.c」的函式「sapi_cli_server_send_headers」中包含一個錯誤，其未正確處理空的「header」參數，可允許攻擊者發動拒絕服務攻擊。請注意，受此問題影響的只有內建命令行開發伺服器。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 WebTitan Web 介面使用一組預設的認證 ('admin' / 'hiadmin') 來控制其管理介面的存取。未經驗證的遠端攻擊者可惡意利用這點，以有權限的使用者身分登入，並取得應用程式的管理存取權。

遠端主機上安裝的 HP OneView 版本為 1.0、1.01 或 1.05。因此會受到與隨附 OpenSSL 程式庫相關的下列弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，可允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。
 (CVE-2014-0224)

遠端主機上的 Autodesk VRED 版本容易透過其內建的 web 伺服器洩漏的 Python API，受到未經驗證的遠端程式碼執行問題影響。這會允許遠端攻擊者在主機上執行任意程式碼。

遠端主機上執行的 HP Smart Update Manager 版本比 6.4.1 舊。因此受到以下弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，可能允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，可能導致任意程式碼執行。請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。
 (CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可能導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
 (CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息的方式存在不明錯誤，可能允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。(CVE-2014-0224)

- 存在一個會允許攻擊者洩漏敏感資訊的不明瑕疵。請注意，如果主機 OS 為 Linux，則只有 6.2.0、6.3.0、6.3.1 和 6.4.0 版會受到此瑕疵影響。(CVE-2014-2608)

- 存在與匿名 ECDH 加密套件相關的不明錯誤，可能導致拒絕服務攻擊。
 請注意，此問題只會影響 OpenSSL TLS 用戶端。
 (CVE-2014-3470)

遠端主機正在執行 HP Smart Update Manager，這是用於管理 HP 伺服器韌體與驅動程式更新的軟體。

遠端網頁伺服器執行的 Drupal 是比 6.32 舊的 6.x 版或比 7.29 舊的 7.x 版。因此可能受到以下弱點影響：

- HTTP 主機標頭 (可用於判斷 Drupal 核心中多站台功能所用的組態檔) 未正確驗證標頭值，其可能導致拒絕服務。此也可能影響不使用多站台功能的網站。(CVE-2014-5019)

- Drupal 7.x 中的檔案模組建立附件時，未正確檢查檔案權限。這可允許攻擊者取得任意檔案的存取權。
 (CVE-2014-5020)

- 表單 API 未正確清理選取元素中的選項群組標籤，其可允許不明的跨網站指令碼攻擊。(CVE-2014-5021)

- 內含支援 Ajax 的文字欄位和檔案欄位組合的表單可能存在不明的跨網站指令碼弱點。(CVE-2014-5022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
77541	IBM WebSphere Portal 8.0.0.x Unified Task List Portlet 多個弱點 (PI18909)	high
77540	IBM WebSphere Portal 開放重新導向弱點 (PI19877)	medium
77539	IBM WebSphere Portal 錯誤碼資訊洩漏 (PI21858)	medium
77535	IBM WebSphere Portal Apache Struts ClassLoader 操控 RCE	high
77534	IBM WebSphere Portal 8.5.0 < 8.5.0 CF01 開放重新導向	medium
77533	IBM WebSphere Portal 8.x < 8.0.0.1 CF13 多個弱點	medium
77530	ManageEngine DeviceExpert 未經授權的資訊洩漏	medium
77479	ManageEngine EventLog Analyzer 預設認證	high
77478	ManageEngine EventLog Analyzer	info
77474	Novell GroupWise 'FileUploadServlet' 任意檔案存取弱點	high
77473	Novell GroupWise 管理主控台偵測	info
77403	PHP 5.5.x < 5.5.16 多個弱點	medium
77402	PHP 5.4.x < 5.4.32 多個弱點	medium
77373	WP Source Control Plugin for WordPress 目錄遊走	medium
77301	Gurock TestRail 偵測	info
77285	PHP 5.3.x < 5.3.29 多個弱點	high
77282	Puppet Enterprise 3.3.0 隨附的 Oracle Java 弱點	critical
77281	Puppet Enterprise 2.8.x / 3.2.x 多個弱點	medium
77249	Barco ClickShare 裝置預設認證	critical
77248	Barco ClickShare 裝置偵測	info
77238	Splunk Enterprise 6.1.x < 6.1.3 多個弱點	medium
77221	Oracle Business Intelligence Publisher 2012 年 4 月重要修補程式更新	medium
77186	Drupal 6.x < 6.33 / 7.x < 7.31 XML-RPC DoS	medium
77183	MediaWiki < 1.19.18 / 1.22.9 / 1.23.2 多個弱點	medium
77159	Atlassian FishEye 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 系統管理員密碼重設	high
77158	Atlassian Crucible 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 系統管理員密碼重設	high
77157	WordPress < 3.7.4 / 3.8.4 / 3.9.2 多個弱點	high
77156	Atlassian Bamboo < 5.4.3 / 5.5.1 / 5.6.0 XWork 程式庫 ClassLoader 操控遠端程式碼執行	critical
77155	Atlassian Bamboo 偵測	info
77115	Halon Security Router < 3.2r2 多個弱點	medium
77114	Halon Security Router 使用者介面預設認證	critical
77030	Atlassian Confluence < 5.5.2 XWork 程式庫 ClassLoader 操控遠端程式碼執行	high
76942	F5 Networks BIG-IP Web 介面預設認證檢查	critical
76939	Request Tracker 4.2.x < 4.2.5 Email: : Address: List 模組字串處理 DoS	medium
76937	Oracle Traffic Director 系統管理主控台偵測	info
76916	Citrix NetScaler 多個弱點 (CTX140863)	medium
76915	phpMyAdmin 4.0.x < 4.0.10.1 / 4.1.x < 4.1.14.2 / 4.2.x < 4.2.6 多個弱點 (PMASA-2014-4 - PMASA-2014-7)	medium
76874	TimThumb「timthumb.php」WebShot「src」參數遠端命令執行	medium
76873	TimThumb 'timthumb.php' < 2.8.14 WebShot 'src' 參數遠端命令執行	medium
76872	TimThumb 偵測	info
76794	Bitdefender GravityZone < 5.1.11.432 資訊洩漏	medium
76793	Bitdefender GravityZone 使用者介面偵測	info
76791	PHP 5.4.x < 5.4.31 CLI 伺服器「header」DoS	low
76772	PHP 5.5.x < 5.5.15 多個弱點	medium
76778	WebTitan Web 介面預設認證	high
76776	HP OneView < 1.10 OpenSSL 多個弱點 (HPSBGN03068)	medium
76775	Autodesk VRED Python API 遠端程式碼執行	critical
76769	HP Smart Update Manager 6.x < 6.4.1 多個弱點	medium
76768	HP Smart Update Manager 偵測	info
76619	Drupal 6.x < 6.32 / 7.x < 7.29 多個弱點	medium

偵測

Nessus 的 CGI abuses 系列

high

medium

medium

high

medium

medium

medium

high

info

high

info

medium

medium

medium

info

high

critical

medium

critical

info

medium

medium

medium

medium

high

high

high

critical

info

medium

critical

high

critical

medium

info

medium

medium

medium

medium

info

medium

info

low

medium

high

medium

critical

medium

info

medium