遠端 Western Digital Arkeia 裝置自我報告的版本比 10.1.19 / 10.2.9 舊。因此可能受到以下弱點影響：

- 存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。
 (CVE-2014-0160)

- 存在一個本機檔案包含弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製 ‘lang’ HTTP Cookie 中含有目錄遊走序列的要求，讀取或執行任意檔案。
 (CVE-2014-2846)

遠端 Western Digital Arkeia 裝置主控的 PHP 指令碼受到本機檔案包含弱點的影響。未經驗證的遠端攻擊者可惡意利用此問題，透過特製‘lang’ Cookie 中含有目錄遊走序列的要求，讀取或執行任意檔案。

遠端 Western Digital Arkeia 裝置主控的 PHP 指令碼受到本機檔案包含弱點的影響。未經驗證的遠端攻擊者可惡意利用此問題，透過特製‘lang’ Cookie 中含有目錄遊走序列的要求，讀取或執行任意檔案。

請注意，據報該應用程式也受到一個遠端檔案上傳任意程式碼執行弱點影響，但是 Nessus 尚未針對此問題進行測試。

根據其自我報告的版本號碼，遠端主機上的 Western Digital Arkeia 應用裝置版本不再受到供應商支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Western Digital Arkeia 虛擬應用裝置使用空白密碼來控制其管理介面的存取權。攻擊者可藉由此資訊取得該應用裝置的 Web 系統管理介面的管理存取權。

遠端主機是用於資料備份與復原的 Western Digital Arkeia 虛擬應用裝置。

根據其標題，遠端主機上安裝的 Open Web Analytics 版本比 1.5.6 版舊。因此受到以下弱點影響：

- 登入頁面中存有一個跨網站指令碼瑕疵，‘owa_user_id’ 參數的輸入並未正確清理。這可能會讓具有特製要求的遠端攻擊者在瀏覽器/伺服器信任關係中執行任意程式碼。
 (CVE-2014-1456)

- General Configuration Options 頁面中存有多個跨網站指令碼瑕疵，多個參數並未正確清理。這可能會讓具有特製要求的遠端攻擊者在瀏覽器/伺服器信任關係中執行任意程式碼。(OSVDB：103341)

- 跨網站要求偽造預防機制中存有跨網站要求偽造，nonce 值不夠隨機。這可允許內容相依的攻擊者透過特製連結，誘騙使用者向攻擊者提供敏感動作的存取權。(CVE-2014-1457)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 Open Web Analytics 版本在將「index.php」指令碼「owa_email_address」參數的輸入用於資料庫查詢之前無法予以清理。

未經驗證的遠端攻擊者可利用此問題，操控資料庫查詢，進而導致洩漏或操控任意資料。

遠端 web 伺服器主控 Open Web Analytics，這是一個可追蹤及分析網站與 web 應用程式使用量的 web 應用程式架構。

遠端主機上 IBM WebSphere Portal 的版本受到一個不明的拒絕服務弱點影響，其會允許經驗證的攻擊者造成成功的登入，以迴圈無限地回到登入頁面。

遠端主機上的 IBM WebSphere Portal 版本受到一個不明的開放重新導向弱點影響。此問題會允許攻擊者透過誘使使用者點擊惡意 URL，發動網路釣魚攻擊。

遠端主機上的 IBM WebSphere Portal 版本受到 Web Content Viewer portlet 中一個權限提升弱點影響，這是因為不當處理 JSP 包含所導致。遠端攻擊者可藉由傳送特製的 URL 要求來取得敏感資訊、造成拒絕服務，或是控制要求分派程式。

遠端主機上的 IBM WebSphere Portal 版本受到一個不明的拒絕服務弱點影響，此弱點允許遠端攻擊者透過傳送特製的 Web 要求，使主機當機。

遠端主機上的 IBM WebSphere Portal 版本受到多個弱點影響：

- Apache Commons FileUpload 程式庫中存在一個拒絕服務弱點，其允許攻擊者造成應用程式進入無限迴圈。
 (CVE-2014-0050)

- 存在一個不明的拒絕服務弱點，可允許遠端攻擊者透過傳送特製 Web 要求導致主機當機。
 (CVE-2014-0949)

- 'FilterForm.jsp' 指令碼因使用者輸入驗證錯誤而存在一個跨網站指令碼 (XSS) 弱點。(CVE-2014-0951)

-「boot_config.jsp」指令碼存在一個因不當驗證使用者輸入而導致的 XSS 弱點。
 (CVE-2014-0952)

- 存在一個因不當驗證使用者輸入而導致的不明 XSS 弱點。(CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點，因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題，透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

-「社群轉譯」功能存在一個因不當驗證使用者輸入而導致的 XSS 弱點。請注意，只有使用社群轉譯功能的 IBM Connections 安裝項目會受到此弱點影響。(CVE-2014-0955)

- 存在一個因不當驗證使用者在 JSP 指令碼中的輸入，而導致的不明 XSS 弱點。
 (CVE-2014-0956)

- 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-0958)

- 存在一個不明的拒絕服務弱點，其會允許未經驗證的攻擊者導致成功的登入，以迴圈無限地回到登入頁面。(CVE-2014-0959)

攻擊者可利用 XSS 弱點，在使用者的瀏覽器安全性內容中執行程式碼，從而竊取驗證 Cookie。

遠端主機上安裝的 IBM WebSphere Portal 版本受到多個弱點影響：

  - 存在不明的拒絕服務弱點，遠端攻擊者可利用此弱點，透過傳送特別建構的 Web 要求導致主機當機。(CVE-2014-0949)

  - 'FilterForm.jsp' 指令碼因使用者輸入驗證錯誤而存在一個跨網站指令碼 (XSS) 弱點。攻擊者可利用此弱點，在使用者的瀏覽器安全性內容中執行程式碼，從而竊取驗證 Cookie。(CVE-2014-0951)

  - 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
    (CVE-2014-0958)

Oracle Containers for J2EE 的遠端安裝缺少一個供應商提供的更新。因此受到多個不明弱點影響，該弱點與處理 HTTP 要求的方式相關。

在遠端主機上偵測到 Oracle Containers for J2EE (OC4J)。
OC4J 是適用 Oracle 應用程式伺服器的 J2EE 執行階段。

遠端主機上安裝的 WordPress 之 EZPZ One Click Backup 外掛程式受到一個遠端命令執行弱點影響，該弱點是因為未正確清理使用者對 'ezpz-archive-cmd.php' 指令碼中的 'cmd' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，於遠端主機上執行需要 Web 伺服器使用者權限的任意命令。

根據其標題，遠端主機上安裝的 Bugzilla 版本比 2.0 版本新，但比 4.4.3 / 4.5.3 舊。因此會受到一個跨網站要求偽造弱點的影響。

登入表單存在弱點，可允許遠端攻擊者造成使用者使用攻擊者的認證登入，進而針對使用者提交的任何錯誤向攻擊者發出警示。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 Bugzilla 版本比 2.0 版本新，但比 4.0.12 舊、是比 4.2.8 舊的 4.1.1 版、比 4.4.3 舊的 4.3.1 版，或比 4.5.3 舊的 4.5.1 版。因此會受到一個字元偽造弱點影響。

當處理控制字元時，錯誤註解功能中存在弱點。如果複製到終端機，這可允許遠端攻擊者插入任意命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機執行的 FortiWeb 比 5.2.0 舊。因此，其會受到 Web UI 中的多個跨網站要求偽造 (XSRF) 弱點的影響，這是因為缺乏 XSRF token 保護所導致。未經驗證的遠端攻擊者可能惡意利用此弱點，執行系統管理動作。

遠端主機上安裝了一個未修補的 WebLogic 版本，其受到多個弱點影響：

  - WebLogic 主控台中存在一個不明的遠端弱點。(CVE-2013-2390)

  - 「console.portal」指令碼中存在一個跨網站指令碼弱點。(CVE-2013-1504)

根據其自我報告的版本號碼，遠端主機上安裝的韌體版本受到一個資訊洩漏弱點影響。

存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 SolarWinds Orion NPM 版本比 10.7 版舊。因此受到以下弱點影響：

- 'wpdlx' ActiveX 控制項中存在一個瑕疵，當應用程式載入或儲存影像時，無法驗證檔案類型。這會讓內容相依的攻擊者執行任意程式碼。(ZDI-14-064)

- 當使用 LoadURL 方法處理 OC3 檔案時，'C1Chart3D8' ActiveX 控制項中存在一個瑕疵。這會讓內容相依的攻擊者執行任意程式碼。(ZDI-14-065)

- 'Apex' ActiveX 控制項中存在一個不會驗證使用者輸入的堆疊型緩衝區溢位瑕疵。這會允許內容相依的攻擊者造成拒絕服務，或是執行任意程式碼。(ZDI-14-066)

- 'VSReport' ActiveX 控制項中存在一個瑕疵，可允許遠端攻擊者執行任意程式碼。
 (ZDI-14-067)

- 'FSMWebService' 中存在一個路徑遊走瑕疵，其中 'DownloadFileServlet' 未正確清理使用者輸入。這可允許遠端攻擊者使用特製要求存取任意檔案。(ZDI-14-068)

- 存在一個堆積緩衝區溢位瑕疵，這是因為在處理 'PEstrarg1' 內容時未驗證使用者提供的輸入所導致。這會允許內容相依的攻擊者造成拒絕服務，或是執行任意程式碼。
 (ZDI-14-115)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 F5 Networks BIG-IQ 裝置受到一個權限提升弱點影響，其允許經驗證的遠端使用者，透過 web 組態公用程式的特製要求，變更其他使用者 (例如預設 'root' 使用者) 的密碼。這是因為 '/mgmt/shared/authz/users/' 指令碼中的一個瑕疵所導致。

在遠端主機上偵測到 F5 Networks BIG-IQ 的組態公用程式登入頁面。BIG-IQ 是用來管理 BIG-IP 裝置的產品。

根據其版本號碼，遠端 HP Integrated Lights-Out 2 (iLO 2) 伺服器受到一個拒絕服務弱點影響。

雖然 iLO 2 並未受到 Heartbleed 弱點影響，但其測試工具產生的網路流量可能會使該裝置當機。

遠端主機已安裝用於管理裝置的 Web 應用程式 VMware Horizon Workspace。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.12 舊。因此可能受到權限提升弱點影響。

設定 Unix 通訊端的權限時 FastCGI Process Manager (FPM) 中存有瑕疵。此瑕疵可導致遠端攻擊者在獲得通訊端存取權後取得提升的權限。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.28 舊。因此可能受到權限提升弱點影響。

設定 Unix 通訊端的權限時 FastCGI Process Manager (FPM) 中存有瑕疵。此瑕疵可導致遠端攻擊者在獲得通訊端存取權後取得提升的權限。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

遠端 Web 伺服器是 McAfee VirusScan Enterprise for Linux (前身為 McAfee LinuxShield) 的使用者介面，這是一種防毒及惡意程式碼移除應用程式。

在遠端主機上偵測到 Postfix Admin 的 Web 介面。
Postfix Admin 是一種用於管理信箱、網域和別名的 Web 型應用程式。

根據其自我報告的版本，遠端 web 伺服器上託管的 Apache Archiva 執行個體是 1.2.2 版或其之前的 1.2.x 版，或是 1.3.6 版或其之前的 1.3.x 版，因而會受到下列弱點影響：

- 存在一個與不明指令碼和不明參數相關的輸入驗證錯誤，其允許跨網站指令碼攻擊。
 (CVE-2013-2187)

- 存在與隨附 Apache Struts 版本相關的輸入驗證錯誤，其允許透過特製要求執行任意 Object-Graph Navigation Language (OGNL) 運算式。
 (CVE-2013-2251)

在遠端主機上偵測到構建日期早於 2014 年 3 月 20 日的 CA ERwin Web Portal 9.5 版。此版本存在多個目錄遊走弱點，攻擊者可利用其存取敏感資訊，或可能執行任意程式碼。

遠端 Oracle OpenSSO 安裝缺少一個供應商提供的更新。
因此，會受到多個不明弱點的影響。

遠端 web 伺服器主控了 Web 型身分管理解決方案 Oracle OpenSSO。

遠端 Oracle Identity Analytics (先前稱為 Sun Role Manager) 安裝受到一個不明弱點影響，該弱點可遭到經驗證的遠端攻擊者惡意利用。

遠端 web 伺服器託管了一個 web 型身分識別管理解決方案：Oracle Identity Analytics (之前稱為 Sun Role Manager)。

遠端主機上安裝的 WordPress Jetpack 外掛程式受到一個因「class.jetpack.php」指令碼中的瑕疵而導致的安全性繞過弱點影響。此弱點允許未經驗證的遠端攻擊者提交特製的 XML-RPC 要求，繞過存取控制，進而在網站上發佈貼文。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.27 之前的版本。因此，其受到與 HTML 形式 API 及不同匿名使用者之頁面快取有關的錯誤影響，進而可導致敏感資訊遭到洩漏。請注意：Drupal 核心並為預設洩漏任何此類的 HTML 表單。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 6.x 版本為 6.31 之前的版本。因此，其受到與 HTML 形式 API 及不同匿名使用者之頁面快取有關的錯誤影響，進而可導致敏感資訊遭到洩漏。請注意：Drupal 核心並為預設洩漏任何此類的 HTML 表單。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端主機上安裝的 Atmail Webmail 是 6.x 版或比 7.2.0 舊的 7.x 版。因此可能受到以下弱點影響：

  - 存在一個與電子郵件處理相關的輸入驗證錯誤，可導致持續跨網站指令碼攻擊 (XSS)。(CVE-2013-6017)

  - 存在一個與管理功能相關的輸入驗證錯誤，可導致跨網站要求偽造攻擊 (XSRF)。(CVE-2013-6028)

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.6.4 舊的 6.x，或是比 7.1.2 舊的 7.x。因此可能受到數個不明錯誤影響，這些錯誤可透過不明向量造成不明影響。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.6.2 舊的版本。因此可能受到所包含的 Exim 元件中一個與 'dkim_exim_query_dns_txt' 函式及 DNS 記錄剖析相關的錯誤影響，可允許緩衝區溢位及可能的任意程式碼執行。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.3.5 舊的版本。因此可能受到以下弱點影響：

  - 存在一個與記錄搜尋功能和 'range' 及 'index' 參數相關的輸入驗證錯誤。

  - 在指令碼 'index.php/admin/users/create' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。

  - 在指令碼 'index.php/admin/users/update' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 5.4.2 (5.42) 舊的版本。因此可能受到以下弱點影響：

- 存在一個弱式權限錯誤，其與檔案 ‘webmail/libs/Atmail/Config.php’ 和 ‘webmail/webadmin/.htpasswd’ 有關，可允許洩漏敏感資訊。(CVE-2008-3395)

- 存在一個驗證繞過錯誤，其與指令碼 ‘build-plesk-upgrade.php’ 有關，可允許洩漏敏感資訊。(CVE-2008-3579)

根據其版本，遠端主機上安裝的 Atmail Webmail 是 4.5.1 (4.51) 或比 5.0.3 (5.03) 舊的 5.x 版。因此可能受到「util.pl」檔案中的一個輸入驗證錯誤影響，該錯誤可允許跨網站要求偽造 (XSRF) 攻擊。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 3.6.4 (3.64) 舊的 3.x。因此可能受到以下弱點影響：

  - 存在一個與指令碼 'showmail.pl' 和 'Folder' 參數相關的輸入驗證錯誤，可允許未經授權即存取使用者信箱，或可能進行 SQL 插入攻擊和跨網站指令碼攻擊。

  - 指令碼 'atmail.pl'、'search.pl' 和 'reademail.pl' 中存在多個輸入驗證錯誤，可允許 SQL 插入攻擊。

  - 存在一個與工作階段 cookie 處理相關的錯誤，可允許未經授權即存取使用者信箱。

根據其版本號碼，遠端 Web 伺服器上主控的 CommonSpot 安裝受到多個弱點影響：

- 透過直接要求造成的存取限制繞過。
 (CVE-2014-2859)

- 多個跨網站指令碼 (XSS) 弱點。
 (CVE-2014-2860、CVE-2014-2861)

- 不明要求中的不當授權檢查可允許未經驗證的遠端攻擊者執行未經授權的動作。(CVE-2014-2862)

- 多個路徑遊走弱點允許未經驗證的遠端攻擊者要求參數中的完整路徑名稱。(CVE-2014-2863)

- 多個目錄遊走弱點。
 (CVE-2014-2864)

- 應用程式無法限制 NULL 位元組的使用，其可用來繞過存取限制。
 (CVE-2014-2865)

- 應用程式的存取限制是使用用戶端 JavaScript 程式碼，而該存取限制可利用攻擊者控制的 JavaScript 來繞過。(CVE-2014-2866)

- 不受限制的檔案上傳可允許將危險檔案類型新增至伺服器。(CVE-2014-2867)

- 多個頁面允許遠端攻擊者透過 HTTP GET 要求覆寫 ColdFusion 變數。
 (CVE-2014-2868)

- 多個頁面允許資訊洩漏。
 (CVE-2014-2869)

- 應用程式預設為在基礎應用程式資料庫中以純文字儲存認證。
 (CVE-2014-2870)

- 應用程式透過 HTTP 以純文字傳輸認證。(CVE-2014-2871)

- 多個目錄清單允許可能的敏感資訊存取。(CVE-2014-2872)

- 應用程式允許未經驗證的記錄檔存取，這會導致資訊洩漏。
 (CVE-2014-2873)

- 應用程式允許未經驗證的遠端攻擊者利用任意參數執行任意命令。
 (CVE-2014-2874)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 CommonSpot，這是 PaperThin 的以 ColdFusion 為基礎的 Web 內容管理系統。

ID	名稱	嚴重性
74262	Western Digital Arkeia 10.1.x < 10.1.19 / 10.2.x < 10.2.9 多個弱點 (Heartbleed)	high
74221	Western Digital Arkeia lang Cookie 特製的本機檔案包含	high
74220	Western Digital Arkeia lang Cookie 本機檔案包含	medium
74219	Western Digital Arkeia 虛擬應用裝置不受支援的版本偵測	critical
74218	Western Digital Arkeia 虛擬應用裝置空白密碼	high
74216	Western Digital Arkeia 虛擬應用裝置偵測	info
74189	Open Web Analytics < 1.5.6 多個弱點	high
74188	Open Web Analytics owa_email_address SQL 插入	high
74187	Open Web Analytics 偵測	info
74163	IBM WebSphere Portal 不明 DoS (PI16462)	medium
74162	IBM WebSphere Portal 開放重新導向弱點 (PI15689)	medium
74160	IBM WebSphere Portal Web Content Viewer Portlet 權限提升(PI15723)	medium
74157	IBM WebSphere Portal 不明 DoS (PI15692)	medium
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多個弱點	high
74155	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF28 多個弱點	medium
74120	Oracle Containers for J2EE 多個不明 HTTP 弱點 (2014 年 4 月 CPU)	medium
74119	Oracle Containers for J2EE 偵測	info
74108	WordPress 的 EZPZ One Click Backup 外掛程式 'cmd' 參數遠端命令執行	critical
74107	Bugzilla 2.0 < 4.4.3 / 4.5.3 登入表單 XSRF	medium
74106	Bugzilla 2.0 < 4.0.12 / 4.2.8 / 4.4.3 / 4.5.3 字元偽造	medium
74105	Fortinet FortiWeb < 5.2.0 多個 XSRF 弱點	medium
74042	Oracle WebLogic Server 多個弱點 (2013 年 4 月 CPU)	medium
74037	Blue Coat ProxyAV 3.5.1.1 - 3.5.1.6 活動訊號資訊洩漏 (Heartbleed)	high
73963	SolarWinds Orion NPM < 10.7 多個弱點	medium
73950	F5 Networks BIG-IQ 組態公用程式權限提升	high
73948	F5 Networks BIG-IQ 組態公用程式登入頁面偵測	info
73918	HP iLO 2 <= 2.23 DoS	high
73895	VMware Horizon Workspace 偵測	info
73863	PHP 5.5.x < 5.5.12 FPM Unix 通訊端不安全權限提升	high
73862	PHP 5.4.x < 5.4.28 FPM Unix 通訊端不安全權限提升	high
73853	McAfee VirusScan Enterprise for Linux 使用者介面偵測	info
73787	Postfix Admin 偵測	info
73761	Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 多個弱點	high
73760	CA ERwin Web Portal 9.5 多個目錄遊走	high
73738	Oracle OpenSSO 多個弱點 (2014 年 4 月 CPU)	medium
73737	Oracle OpenSSO 偵測	info
73733	Oracle Identity Analytics / Sun Role Manager 不明遠端弱點 (2014 年 4 月 CPU)	medium
73732	Oracle Identity Analytics 偵測	info
73686	適用於 WordPress 的 Jetpack 外掛程式安全性繞過	medium
73635	Drupal 7.x < 7.27 表單 API 資訊洩漏	medium
73634	Drupal 6.x < 6.31 表單 API 資訊洩漏	medium
73624	Atmail Webmail 6.x / 7.x < 7.2.0 多個弱點	medium
73623	Atmail Webmail 6.x < 6.6.4 / 7.x < 7.1.2 多個弱點	critical
73621	Atmail Webmail < 6.6.2 Exim 緩衝區溢位	medium
73619	Atmail Webmail < 6.3.5 多個 XSS 弱點	medium
73618	Atmail Webmail < 5.4.2 (5.42) 多個資訊洩漏弱點	high
73617	Atmail Webmail 4.5.1 (4.51) / 5.x < 5.0.3 (5.03) util.pl 跨網站要求偽造	high
73615	Atmail Webmail 3.x < 3.6.4 (3.64) 多個弱點	medium
73611	CommonSpot < 7.0.2 / 8.0.3 / 9.0.0 多個弱點	critical
73610	CommonSpot 偵測	info

偵測

Nessus 的 CGI abuses 系列

high

high

medium

critical

high

info

high

high

info

medium

medium

medium

medium

high

medium

medium

info

critical

medium

medium

medium

medium

high

medium

high

info

high

info

high

high

info

info

high

high

medium

info

medium

info

medium

medium

medium

medium

critical

medium

medium

high

high

medium

critical

info