遠端主機上安裝的 WebTitan 版本受到 'categories-x.php' 指令碼 'sortkey' 參數中的一個 SQL 插入弱點影響。透過傳送特製的要求，未經驗證的遠端攻擊者可執行任意 SQL 查詢。

遠端主機上已安裝 WebTitan (一種 web 篩選應用程式)。

遠端 Web 伺服器上執行的 Foreman Smart-Proxy TFTP 版本受到一個遠端命令插入弱點影響。攻擊者可傳送特製的 URL，導致執行任意命令。

Foreman Smart-Proxy TFTP 是一種適用於 TFTP 的 RESTful API，安裝於遠端 Web 伺服器上。

遠端 Web 伺服器上主控的 Elasticsearch 應用程式受到一個遠端程式碼執行弱點影響，該弱點是因為無法正確清理使用者對 '/_search' 頁面之 'source' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，在遠端主機上執行任意 Java 程式碼或操控檔案。

遠端 web 伺服器上安裝的 WordPress 之 MailPoet Newsletters 外掛程式受到一個檔案上傳弱點影響，這是因為不當驗證使用者所導致。未驗證的遠端攻擊者可惡意利用此問題上傳包含任意程式碼的檔案，依 web 伺服器使用者識別碼的權限，在遠端主機上執行這些檔案。

根據 Web 伺服器標題，遠端主機上執行的 mod_wsgi 版本比 3.4 舊。因此會受到一個遠端資訊洩漏弱點的影響。

此問題是由於處理損毀的 'Response Content-Type' 標頭所造成。遠端攻擊者可能存取記憶體區塊中的敏感資訊。

遠端主機上執行的 Openfire 版本比 3.9.2 舊。因此受到 XMPP 層拒絕服務弱點影響。

在「nio/XMLLightweightParser.java」中存在的弱點無法適當限制壓縮 XML 元素的處理，會允許遠端攻擊者透過特製的 XMPP 資料流而消耗資源，稱為「xmppbomb」攻擊。

NETGEAR GS105PE Pro Safe Switch 有一組硬式編碼的認證 ('ntguser / debugpassword')，其可提供數個 CGI 控制指令碼的存取權，且可允許遠端攻擊者執行下列行為：

- 修改產品的序號和 MAC 位址。(produce_burn.cgi)

- 手動將記憶體設定為特定值並從中擷取該值。(register_debug.cgi)

- 上傳新韌體。(bootcode_update.cgi)

遠端主機上安裝的 HP SiteScope 版本受到一個驗證繞過弱點影響，其會產生不明影響。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到一個與 SVG 檔案處理有關的錯誤影響，會允許非預期使用外部資源。

Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Symantec Data Insight 版本比 4.5 舊。因此，會受到多個弱點影響：

- Symantec Data Insight 的管理主控台受到一個跨網站指令碼弱點影響，該弱點是因為無法清理使用者提供的輸入所導致。
 (CVE-2014-3432)

- Symantec Data Insight 的管理主控台受到一個 HTML 插入弱點影響，該弱點是因為無法清理使用者提供的輸入所導致。
 (CVE-2014-3433)

遠端主機將執行一個 Web 管理介面，用於管理 IBM Storwize 裝置 (一種儲存管理裝置)。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 受到多個弱點影響：

- 隨附 Ruby 環境中存在一個與輸入驗證和路徑相關的權限提升弱點。攻擊者可透過誘騙使用者變更目錄，然後執行 Puppet，來誘騙有權限的使用者執行任意程式碼。
 (CVE-2014-3248)

- 存在一個與主控台角色相關的錯誤，其可允許未經驗證的使用者透過隱藏和取消隱藏節點來取得敏感資訊。請注意，此問題只會影響 Puppet Enterprise 安裝。
 (CVE-2014-3249)

- 存在一個與組態 (包含 Apache 2.4 和 mod_ssl 'SSLCARevocationCheck') 相關的錯誤，其可允許攻擊者取得敏感資訊。請注意，此問題不會影響 Puppet Enterprise 安裝。(CVE-2014-3250)

遠端主機正在執行 F5 Networks ARX Data Manager。根據供應商提供的資訊，此產品不再受到支援，也不會再發佈安全性修正。因此，作業系統可能包含安全性弱點。

在遠端主機上偵測到 F5 Networks ARX Data Manager 的 web 介面登入頁面。ARX Data Manager 是用於檔案儲存管理和虛擬化的產品。

OpenX Source 是一款開放原始碼 ad 伺服器應用程式，供應商已不再維護及支援此應用程式。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Web 伺服器擁有的 Ericom AccessNow 伺服器產品比 3.3.1.4095 版本舊。因此受到一個堆疊型緩衝區溢位弱點影響，該弱點可由要求不存在的檔案觸發。若成功惡意利用，便可導致遠端程式碼執行或拒絕服務情形。

遠端主機正在執行 Ericom AccessNow 伺服器產品。此產品提供 Web 型遠端存取用戶端，以供連線至伺服器、桌面或虛擬機器。

HP AutoPass 授權伺服器的 'CommunicationServlet' 中存在一個瑕疵，允許未經驗證的遠端攻擊者使用目錄遊走字串，將檔案置於系統上的任意位置。遠端攻擊者可利用此問題，以 'SYSTEM' 權限執行任意程式碼。

在遠端 Web 伺服器上偵測到 HP AutoPass (一種授權管理工具) 的登入頁面。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.14 舊。因此受到以下弱點影響：

- 存在與 Fileinfo 延伸模組、 Composite Document Format (CDF) 處理與函式「cdf_read_short_sector」、「cdf_check_stream_offset」、「cdf_count_chain」及「cdf_read_property_info」相關的邊界檢查錯誤。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在一個與 Fileinfo 延伸模組和函式 ‘mconvert’ 相關的 pascal 字串大小處理錯誤。
 (CVE-2014-3478)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤，可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤，可導致任意程式碼執行。(CVE-2014-4049)

- 存在一個與函式「php_print_info」相關的類型混淆錯誤，可導致敏感資訊洩漏。(CVE-2014-4721)

- 存在一個與未序列化和 ‘SplFileObject’ 處理相關的錯誤，可允許拒絕服務攻擊。(錯誤 #67072)。

- 存在一個與 Intl 延伸模組和方法 ‘Locale::parseLocale’ 相關的重複釋放錯誤，會造成不明影響。(錯誤 #67349)。

- 存在一個與 Intl 延伸模組和函式 ‘locale_get_display_name’ 及 'uloc_getDisplayName' 相關的緩衝區溢位錯誤，會造成不明影響。
 (錯誤 #67397)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.30 舊。因此受到以下弱點影響：

- 存在與 Fileinfo 延伸模組、 Composite Document Format (CDF) 處理與函式「cdf_read_short_sector」、「cdf_check_stream_offset」、「cdf_count_chain」及「cdf_read_property_info」相關的邊界檢查錯誤。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在一個與 Fileinfo 延伸模組和函式 ‘mconvert’ 相關的 pascal 字串大小處理錯誤。
 (CVE-2014-3478)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤，可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤，可導致任意程式碼執行。(CVE-2014-4049)

- 存在一個與函式「php_print_info」相關的類型混淆錯誤，可導致敏感資訊洩漏。(CVE-2014-4721)

- timelib_meridian_with_check() 函式中存在一個因未正確檢查字串結尾而導致的超出邊界讀取錯誤。遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(OSVDB 130082)

- date_parse_from_format() 函式中存在一個超出邊界讀取錯誤，這是因未正確檢查字串結尾，而造成日期剖析常式失敗所導致。遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(OSVDB 130083)

- 存在一個與未序列化和 ‘SplFileObject’ 處理相關的錯誤，可允許拒絕服務攻擊。(錯誤 #67072)。

- 存在一個與 Intl 延伸模組和方法 ‘Locale::parseLocale’ 相關的重複釋放錯誤，會造成不明影響。(錯誤 #67349)。

- 存在一個與 Intl 延伸模組和函式 ‘locale_get_display_name’ 及 'uloc_getDisplayName' 相關的緩衝區溢位錯誤，會造成不明影響。
 (錯誤 #67397)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上主控的 OSSIM 版本有多個 SQL 插入弱點，這些弱點是因為無法清理 '/RadarReport' 和 '/geoloc' 路徑中多個指令碼的 'date_from' 參數所導致。未經驗證的遠端攻擊者可能惡意利用此弱點來執行任意 SQL 命令。

據報告，SQL 插入弱點也可能遭到利用而惡意利用多個反映式跨網站指令碼弱點；不過 Nessus 並未測試這點。

遠端主機上執行的 Cloudera Manager 版本比 4.8.3 舊或為 5.0.1 之前的其他 5.x 版。因此會受到一個資訊洩漏弱點影響，這是因為 API 無法正確限制非系統管理員使用者對敏感資料的存取權所導致。低權限使用者可利用此瑕疵，存取只應由具有系統管理權限之使用者存取的敏感組態值。

根據其自我報告的版本，遠端主機上執行的 Cloudera Manager Web 應用程式不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

針對系統管理員帳戶，遠端 web 伺服器上執行的 Cloudera Manager web 應用程式使用預設的認證。攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

在遠端主機上偵測到 Cloudera Manager，它是 Apache Hadoop 的系統管理應用程式。

由於「www/delivery/axmlrpc.php」指令碼無法正確清理傳遞至　'what’　參數之使用者提供的輸入，而使遠端 Web 伺服器上主控的　Revive Adserver　安裝受到一個　SQL 插入弱點影響。這可允許未經驗證的遠端攻擊者對後端資料庫執行任意　SQL　陳述式，進而導致執行任意程式碼、操控資料或洩漏任意資料。

根據其版本號碼，遠端 Web 伺服器上主控的 Revive Adserver 安裝受到多個跨網站要求偽造 (CSRF) 弱點影響。這可允許攻擊者透過誘騙經驗證的使用者前往特製的 URL，刪除資料並造成服務中斷。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 web 伺服器主控 Revive Adserver，這是一個開放原始碼 ad 伺服器，之前稱為 OpenX Source。

在遠端主機主控的 OSSIM 安裝有一個 SQL 插入弱點。未正確清理對 '/ossim/ocsreports/tele_stats.php' 指令碼之 'stat' 參數的輸入。

遠端攻擊者可能惡意利用此弱點，以 MySQL 'root' 使用者身分來執行任意 SQL 命令。

遠端主機上執行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到「av-centerd」SOAP 服務中的一個遠端程式碼執行弱點影響，這是因為未清理使用者在「set_file」方法中輸入的內容所導致。未經驗證的遠端攻擊者可能會惡意利用此弱點，使用 root 權限執行任意程式碼。

請注意，據報告，此版本也受到一個其他遠端程式碼執行弱點，以及一個資訊洩漏問題的影響。不過，Nessus 無法測試其他這些問題。

遠端主機執行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到 'av-centerd' SOAP 服務中的一個資訊洩漏弱點影響，這是因為無法清理使用者對 'get_file' 方法的輸入所致。未經驗證的遠端攻擊者可能會惡意利用此弱點，以 root 權限讀取任意檔案。

請注意，據報告，此版本也受到兩個遠端程式碼執行弱點影響。不過，Nessus 無法測試其他這些問題。

遠端主機上執行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到「av-centerd」SOAP 服務中的一個遠端程式碼執行弱點影響，這是因為未清理使用者在「get_log_line」方法中輸入的內容所導致。未經驗證的遠端攻擊者可能會惡意利用此弱點，使用 root 權限執行任意程式碼。

請注意，據報告，此版本也受到其他遠端程式碼執行弱點，以及一個 SQL 插入問題的影響。
不過，Nessus 無法測試其他這些問題。

偵測到 Open Source Security Information Management (OSSIM) SOAP 'av-centerd' Web 服務。OSSIM 是一個用來監控及維護網路的安全性工具套件。

遠端主機上安裝的 Contact Form 7 Plugin for WordPress 受到 CAPTCHA 驗證繞過弱點影響，此弱點是因為無法正確驗證 CAPTCHA 欄位是否已提交所導致。
這可允許攻擊者繞過 CAPTCHA 並透過受影響主機傳送垃圾郵件或其他類型的資料。

根據自我報告的版本號碼，遠端 Web 伺服器上託管的 Symantec Web Gateway 版本比 5.2.1 舊。
因此受到以下弱點影響：

- ‘SNMPConfig.php’ 因並未正確清理使用者輸入而出現一個遠端命令執行瑕疵。這可讓遠端攻擊者執行任意命令。(CVE-2013-5017)

- ‘user.php’ 因尚未正確清理使用者輸入就將此用於 SQL 查詢，而出現一個 SQL 插入瑕疵。這可讓未經驗證的遠端攻擊者操縱或暴露任意資料。
 (CVE-2014-1650)

- ‘clientreport.php’ 因尚未正確清理使用者輸入就將此用於 SQL 查詢，而出現一個 SQL 插入瑕疵。這可讓未經驗證的遠端攻擊者操縱或暴露任意資料。(CVE-2014-1651)

- 存在一個跨網站指令碼瑕疵，這是因為尚未驗證多個不明報告參數的輸入就將此傳回給使用者所導致。這可允許內容相依的攻擊者透過特製要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。
 (CVE-2014-1652)

遠端主機上主控的 OSSIM 安裝有一個目錄遊走弱點。未正確清理「/ossim/ocsreports/tele_compress.php」指令碼中的「timestamp」參數輸入。

遠端攻擊者可利用此問題下載任意檔案 (視 Web 伺服器的作業權限而定)。

遠端主機上安裝的 Participants Database Plugin for WordPress 受到一個 SQL 插入弱點影響，該弱點是因為無法正確清理使用者在「pdb-signup」指令碼中提供的「query」參數輸入所導致。未經驗證的遠端攻擊者可利用此問題，針對後端資料庫執行任意 SQL 陳述式，進而導致資料操控或任意資料洩漏。

請注意，據報告，該應用程式也受到一個不明瑕疵影響，在此情況下，當使用簡碼時，如果權限檢查不足，則會允許未經驗證的使用者執行保留給系統管理使用者的動作；不過 Nessus 並未測試此問題。

遠端主機上安裝的 Participants Database Plugin for WordPress 版本比 1.5.4.9 舊。因此會受到一個 SQL 插入弱點影響，此弱點是因為無法正確清理使用者對 'pdb-signup' 指令碼中的 'query' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，針對後端資料庫執行任意 SQL 陳述式，進而導致資料操控或任意資料洩漏。

據報告，該應用程式也受到一個不明瑕疵影響，其中，當使用簡碼時，如果權限檢查不足，則會允許未經驗證的使用者執行保留給系統管理使用者的動作。

遠端主機上安裝的 HP OneView 版本為 1.0 或 1.01。
這些版本可能受到一個不明的遠端權限提升弱點影響。

HP OneView 為遠端主機上安裝的基礎架構管理應用程式。

Blackboard Learn 是遠端 Web 伺服器上託管的教育管理系統，之前被稱為 Blackboard Learning System。

遠端主機上的 Caldera 安裝包含一個受目錄遊走弱點影響的 PHP 指令碼。未經驗證的遠端攻擊者可惡意利用此問題，透過傳送特製的要求至 '/dirmng/index.php' 指令碼，允許存取遠端主機上的任意目錄。

請注意，據報該應用程式也受到一個命令插入弱點、多個變數插入弱點及多個 SQL 插入弱點影響；但是 Nessus 尚未針對這些問題進行測試。

遠端主機上的 Caldera 安裝包含一個受任意命令執行弱點影響的 PHP 指令碼。未經驗證的遠端攻擊者可惡意利用此問題，傳送特製的 XMLRPC 要求至 '/costview3/xmlrpc_server/xmlrpc.php' 指令碼，進而允許在遠端主機上執行任意命令。

請注意，據報該應用程式也受到一個目錄遊走弱點、多個變數插入弱點及多個 SQL 插入弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端主機上已安裝 Caldera，這是一個用於列印處理的點陣影像處理器 (RIP) 平台。

遠端主機上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 程式庫中的一個拒絕服務弱點影響，其允許攻擊者造成應用程式進入無限迴圈。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.13 舊。因此受到以下弱點影響：

- 「src/cdf.c」內的「cdf_unpack_summary_info()」函式中存有瑕疵，處理特製的 CDF 檔案時會發生多個 file_printf 呼叫。
 這可導致內容相依的攻擊者使用 PHP 損毀 Web 應用程式。(CVE-2014-0237)

-「src/cdf.c」內的「cdf_read_property_info()」函式中存有瑕疵，處理特製的 CDF 檔案時會發生無限迴圈。這可導致內容相依的攻擊者使用 PHP 損毀 Web 應用程式。(CVE-2014-0238) 
- printf 中存在超出範圍讀取。(錯誤 #67249)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.29 舊。因此受到以下弱點影響：

- 「src/cdf.c」內的「cdf_unpack_summary_info()」函式中存有瑕疵，處理特製的 CDF 檔案時會發生多個 file_printf 呼叫。
 這可導致內容相依的攻擊者使用 PHP 損毀 Web 應用程式。(CVE-2014-0237)

-「src/cdf.c」內的「cdf_read_property_info()」函式中存有瑕疵，處理特製的 CDF 檔案時會發生無限迴圈。這可導致內容相依的攻擊者使用 PHP 損毀 Web 應用程式。(CVE-2014-0238) 
- printf 中存在超出範圍讀取。(錯誤 #67249)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
76598	WebTitan 'categories-x.php' 'sortkey' 參數 SQL 插入	high
76597	WebTitan 偵測	info
76578	Foreman Smart-Proxy TFTP 遠端命令插入	high
76577	Foreman Smart-Proxy TFTP 偵測	info
76572	Elasticsearch 'source' 參數 RCE	medium
76526	適用於 WordPress 的 MailPoet Newsletters 任意檔案上傳	high
76496	Apache mod_wsgi < 3.4 遠端資訊洩漏	medium
76494	Openfire < 3.9.2 XMPP 層 DoS	high
76475	NETGEAR GS105PE Pro Safe Switch 硬式編碼的認證	high
76427	HP SiteScope 不明驗證繞過	high
76405	MediaWiki < 1.19.17 / 1.21.11 / 1.22.8 / 1.23.1 外部 SVG 資源	medium
76362	Symantec Data Insight < 4.5 多個弱點 (SYM14-012)	medium
76358	IBM Storwize Web 管理介面偵測	info
76344	Puppet < 2.7.26 / 3.6.2 和 Enterprise 2.8.x < 2.8.7 多個弱點	medium
76333	F5 Networks ARX Data Manager 不受支援的版本偵測	critical
76332	F5 Networks ARX Data Manager Web 介面偵測	info
76313	OpenX Source 不受支援的軟體偵測	critical
76311	Ericom AccessNow 伺服器 < 3.3.1.4095 堆疊型緩衝區溢位	critical
76310	Ericom AccessNow Server 偵測	info
76284	HP AutoPass 授權伺服器遠端程式碼執行 (HPSBMU03045)	critical
76283	HP AutoPass 授權伺服器偵測	info
76282	PHP 5.5.x < 5.5.14 多個弱點	high
76281	PHP 5.4.x < 5.4.30 多個弱點	high
76262	OSSIM < 4.3.2 多個 SQL 插入弱點	high
76260	Cloudera Manager < 4.8.3 / 5.x < 5.0.1 資訊洩漏	medium
76259	Cloudera Manager 不受支援的版本偵測	critical
76258	Cloudera Manager 預設認證	critical
76257	Cloudera Manager 偵測	info
76254	Revive Adserver 'www/delivery/axmlrpc.php' 'what' 參數 SQL 插入	high
76253	Revive Adserver < 3.0.5 多個 CSRF 弱點	medium
76252	Revive Adserver 偵測	info
76216	OSSIM < 4.3.3.1 tele_stats.php SQL 插入	high
76215	AlienVault OSSIM 'av-centerd' set_file() 遠端程式碼執行	high
76214	AlienVault OSSIM 'av-centerd' get_file() 資訊洩漏	high
76193	AlienVault OSSIM「av-centerd」遠端程式碼執行	critical
76192	OSSIM SOAP 服務偵測	info
76169	Contact Form 7 Plugin for WordPress CAPTCHA 驗證繞過	medium
76144	Symantec Web Gateway < 5.2.1 多個弱點 (SYM14-010)	critical
76122	OSSIM tele_compress.php 目錄遊走	high
76072	Participants Database Plugin for WordPress「query」參數 SQL 插入	critical
76071	Participants Database Plugin for WordPress < 1.5.4.9 'query' 參數 SQL 插入	high
76055	HP OneView 不明遠端權限提升 (HPSBGN03034)	medium
76054	HP OneView 偵測	info
74510	Blackboard Learn 偵測	info
74325	Caldera 'cdir' 參數絕對路徑目錄遊走	medium
74324	Caldera '/costview3/xmlrpc_server/xmlrpc.php' XMLRPC 要求遠端命令執行	critical
74323	Caldera 偵測	info
74293	IBM WebSphere Portal Apache Commons FileUpload DoS	high
74292	PHP 5.5.x < 5.5.13「src/cdf.c」多個弱點	medium
74291	PHP 5.4.x < 5.4.29「src/cdf.c」多個弱點	medium

偵測

Nessus 的 CGI abuses 系列

high

info

high

info

medium

high

medium

high

high

high

medium

medium

info

medium

critical

info

critical

critical

info

critical

info

high

high

high

medium

critical

critical

info

high

medium

info

high

high

high

critical

info

medium

critical

high

critical

high

medium

info

info

medium

critical

info

high

medium

medium