根據遠端主機的標題，其安裝的 PHP 5.5.x 版本比 5.5.23 舊。因此，會受到多個弱點影響：

- 存在一個與函式‘unserialize’相關的釋放後使用錯誤，這可能會讓遠端攻擊者得以執行任意程式碼。請注意，此問題是因為 CVE-2014-8142 修正不完整所致。(CVE-2015-0231)

- Henry Spencer regex 程式庫的函式「regcomp」中存在一個整數溢位錯誤，這是因為不當驗證使用者提供的輸入所致。攻擊者可能會加以惡意利用，進而引發拒絕服務，或執行任意程式碼。(CVE-2015-2305)

-「_zip_cdir_new」函式中存在一個整數溢位錯誤，這是因為不當驗證使用者提供的輸入所致。攻擊者可能會利用特製 ZIP 封存檔來加以惡意利用，進而引發拒絕服務或執行任意程式碼。(CVE-2015-2331)

- 存在一個篩選繞過弱點，原因在於 move_uploaded_file() 函式中存在一個瑕疵，會讓路徑名稱在遇到 NULL 位元組時遭到截斷。這讓遠端攻擊者得以透過特製的第二個引數，來繞過預定的延伸模組限制，並建立名稱非預期的檔案。(CVE-2015-2348)

- process_nested_data() 函式中存在一個釋放後使用錯誤。這會讓遠端攻擊者透過特製的 unserialize 呼叫，使已經釋放的記憶體解除參照，進而引發任意程式碼執行。(CVE-2015-2787)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.39 舊。因此，會受到多個弱點影響：

- 存在一個與函式‘unserialize’相關的釋放後使用錯誤，這可能會讓遠端攻擊者得以執行任意程式碼。請注意，此問題是因為 CVE-2014-8142 修正不完整所致。(CVE-2015-0231)

- Henry Spencer regex 程式庫的函式「regcomp」中存在一個整數溢位錯誤，這是因為不當驗證使用者提供的輸入所致。攻擊者可能會加以惡意利用，進而引發拒絕服務，或執行任意程式碼。(CVE-2015-2305)

-「_zip_cdir_new」函式中存在一個整數溢位錯誤，這是因為不當驗證使用者提供的輸入所致。攻擊者可能會利用特製 ZIP 封存檔來加以惡意利用，進而引發拒絕服務或執行任意程式碼。(CVE-2015-2331)

- 存在一個篩選繞過弱點，原因在於 move_uploaded_file() 函式中存在一個瑕疵，會讓路徑名稱在遇到 NULL 位元組時遭到截斷。這讓遠端攻擊者得以透過特製的第二個引數，來繞過預定的延伸模組限制，並建立名稱非預期的檔案。(CVE-2015-2348)

- process_nested_data() 函式中存在一個釋放後使用錯誤。這會讓遠端攻擊者透過特製的 unserialize 呼叫，使已經釋放的記憶體解除參照，進而引發任意程式碼執行。(CVE-2015-2787)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Cisco Prime Security Manager 版本比 9.3.3.2 舊。
因此，會受到隨附 NTP 程式庫中的多個弱點影響：

- 存在一個安全性弱點，因為 config_auth() 函式在‘ntp.conf’檔案中未定義驗證金鑰時，會不當產生預設金鑰。
 金鑰大小限於 31 位元且使用不安全的 ntp_random() 函式，因而造成熵不足的密碼編譯弱式金鑰。
 這會讓遠端攻擊者透過暴力密碼破解攻擊，破解密碼編譯保護機制。
 (CVE-2014-9293)

- 存在一個安全性弱點，因為使用了弱式種子來準備用於產生對稱金鑰的亂數產生器。這會讓遠端攻擊者透過暴力密碼破解攻擊，破解密碼編譯保護機制。(CVE-2014-9294)

- 存在多個堆疊型緩衝區溢位，因為在使用自動金鑰驗證的情況下，處理 crypto_recv()、ctl_putdata() 和 configure() 函式中的封包時，未正確驗證使用者提供的輸入。
 這會讓遠端攻擊者得以透過特製封包，引發拒絕服務的情況或執行任意程式碼。(CVE-2014-9295)

- 存在一個不明弱點，這是因為 receive() 函式中缺少傳回陳述式，因此即使在遇到驗證錯誤時仍會繼續進行處理。這會讓遠端攻擊者得以透過特製封包，觸發非預期的關聯變更。(CVE-2014-9296)

遠端網頁伺服器執行的 Drupal 是比 6.35 舊的 6.x 版或比 7.35 舊的 7.x 版。因此可能受到以下弱點影響：

- 存在一個存取繞過弱點，此時密碼重設 URL 可遭到偽造。這可讓遠端攻擊者取得其他使用者帳戶的存取權。
 (CVE-2015-2559)

- 存在一個開放重新導向弱點，其允許遠端攻擊者使用 'destination' 參數設計 URL，以誘騙使用者重新導向至第三方網站。此外，數個 URL 相關 API 函式可因遭誘騙而傳遞外部 URL。
 (CVE-2015-2749、CVE-2015-2750)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 web 伺服器上偵測到 HP Universal Configuration Management Database Server (一種企業組態管理系統) 的登入頁面。

在遠端 web 伺服器上偵測到組態管理系統的代理程式 HP Universal Configuration Management Database Data Flow Probe Gateway 的登入頁面。

遠端 web 伺服器上執行的 HP Universal Configuration Management Database Server 版本受到一個驗證繞過弱點影響，這是因 JMX-Console 元件只針對 GET 和 POST 方法執行存取控制所導致。遠端攻擊者可使用 HTTP HEAD 方法繞過驗證，藉此將新的系統管理員使用者加入系統，進而取得完整存取權。

遠端 Web 伺服器上執行的 HP Universal Configuration Management Database Data Flow Probe Gateway 版本受到跨網站追蹤弱點影響。遠端攻擊者可惡意利用此弱點，取得 HTTP 標頭中對資訊的存取權，例如 cookie 和驗證資料。

遠端 web 伺服器正在執行 ManageEngine NetFlow Analyzer，即以 Java 語言撰寫的 web 型網路流量分析應用程式。

遠端 ManageEngine NetFlow Analyzer web 管理介面使用一組已知的預設認證。攻擊者可加以惡意利用來取得系統的存取權。

10 build 10250 版以前的 ManageEngine NetFlow Analyzer 受到下列目錄遊走弱點影響：

- 未正確清理 CVSServlet 或 CReportPDFServlet 的「schFilePath」參數之使用者輸入。利用特製要求的遠端攻擊者可能會加以惡意利用，藉此取得受限路徑之外檔案的存取權。(CVE-2014-5445)

- 未正確清理 servlet DisplayChartPDF 的「filename」參數之使用者輸入。利用特製要求的遠端攻擊者可能會加以惡意利用，藉此取得受限路徑之外檔案的存取權。(CVE-2014-5446)

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 應用程式為 4.0.10.9 之前的 4.0.x 版、 4.2.13.2 之前的 4.2.x 版或 4.3.11.1 之前的 4.3.x 版。因此受到資訊洩漏弱點影響，這是因為未隱藏壓縮 HTTPS 回應之長度所導致。這會允許遠端攻擊者利用一連串特製的要求，透過 BREACH 攻擊取得 CSRF token。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 Elasticsearch 應用程式受到遠端程式碼執行弱點影響，這是因為 Groovy 指令碼引擎中的不明瑕疵所致。未經驗證的遠端攻擊者可利用特製的要求，逸出沙箱並執行任意的 Java 程式碼。成功的攻擊可能允許使用者取得遠端 shell，或操控遠端系統上的檔案。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Enterprise 為 6.2.2 之前的 6.2.x 版。因此受到以下弱點影響：

- 使用無 ServerKeyExchange 訊息的 ECDSA 憑證時，ECDH 交握出現一個瑕疵。這會允許遠端攻擊者觸發加密套件缺乏轉寄密碼。(CVE-2014-3572)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 在 Splunk Web 中存在一個拒絕服務弱點，此弱點可讓遠端攻擊者使用特製的要求觸發宣告，因此會使 Splunk Enterprise 執行個體損毀。(SPL-93754)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 已判定遠端 NETGEAR 裝置正在執行一個內嵌 SOAP 服務，NETGEAR Genie 應用程式將該服務用於檢視及設定多種裝置功能。可繞過此服務的驗證，而且攻擊者可惡意利用此弱點，透過使用特製的 HTTP 要求質詢並控制該裝置。

在遠端主機上偵測到變更管理軟體的 Web 介面 IBM Rational ClearQuest Web 用戶端。

遠端主機上安裝的 ManageEngine Desktop Central MSP 版本受到遠端程式碼執行弱點的影響，這是因為未能在處理之前由 NativeAppServlet 正確清理 JSON 資料所致。遠端攻擊者可使用特製的 JSON 物件來惡意利用此瑕疵，進而執行任意程式碼。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server 元件中的不明遠端安全性弱點影響。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式版本比 0.8.8c 舊。因此可能受到以下弱點影響：

- 'install/index.php' 的 'step' 參數與 'cacti/host.php' 的 'id' 參數中存在多個 XSS 弱點。(CVE-2013-5588)

- 'cacti/host.php' 之 'id' 參數中的 SQL 插入弱點可允許遠端攻擊者插入任意 SQL 命令。(CVE-2013-5589)

- 存在一個透過 'cdef.php' 的不明向量造成的 XSS 弱點。(CVE-2014-2326)

- 存在一個 XSRF 弱點，允許遠端攻擊者劫持不明命令的使用者驗證。(CVE-2014-2327)

- 'lib/graph_export.php' 中存在一個瑕疵，允許經驗證的遠端使用者以不明向量透過 shell 詮釋字元執行任意命令。
 (CVE-2014-2328)

- 'graph_xport.php' 中存在多個 SQL 插入弱點，允許遠端攻擊者插入任意 SQL 命令。(CVE-2014-2708)

- 不當逸出不明參數中的 shell 詮釋字元，允許遠端攻擊者執行任意命令。(CVE-2014-2709)

- 存在多個 XSS 弱點，允許攻擊者使用 'drp_action'、'graph_template_input_id' 與 'graph_template_id' 參數將任意指令碼資料插入到多種 PHP 指令碼中。(CVE-2014-4002)

- 'data_sources.php' 中存在一個 XSS 弱點，允許具有主控台存取權的經驗證遠端使用者在 ds_edit 動作中透過 'name_cache' 參數插入任意指令碼資料。(CVE-2014-5025)

- 存在多個 XSS 弱點，允許攻擊者在刪除、編輯或複製動作之下執行時，透過 'Graph Tree Title'、'CDEF Name'、'Data Input Method Name'、'Host Templates Name'、'Data Source Title'、'Graph Title' 或 'Graph Template Name' 插入任意指令碼資料。(CVE-2014-5026)

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式版本比 0.8.6f 舊。因此可能受到以下弱點影響：

- 存在多個因 ‘graph_image.php’ 和 ‘graph.php’ 中的不當輸入驗證所導致的弱點。
 (CVE-2005-2148)

- ‘config.php’ 中存在一個瑕疵，會允許遠端攻擊者設定 ‘no_http_headers’ 切換再修改工作階段資訊，藉此取得執行 SQL 插入攻擊所需要的權限。
 (CVE-2005-2149)

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式版本比 0.8.6e 舊。因此可能受到以下弱點影響：

-「top_graph_header.php」中存在一個 PHP 檔案包含弱點，其會允許遠端攻擊者使用「config[library_path]」參數執行任意 PHP 程式碼。(CVE-2005-1524)

-「config_settings.php」中存在一個 SQLi 弱點，其會允許遠端攻擊者使用「id」參數執行任意 SQL 命令。(CVE-2005-1525)

-「config_settings.php」中存在一個 PHP 遠端檔案包含弱點，其會允許遠端攻擊者使用「config[include_path]」參數執行任意 PHP 程式碼。(CVE-2005-1526)

遠端主機上執行的 TYPO3 內容管理系統受到 URL 偽造弱點影響，此弱點涉及首頁上的僅限錨點連結。遠端攻擊者可使用特製的要求修改連結，使它們指向任意網域。此外，攻擊者還可利用此弱點損壞快取，以便暫時改變索引頁上的連結，直到快取過期為止。

遠端主機上執行的 PHP3 版本傳送不具有 Content-Type 標頭的 HTTP POST 要求時，若其未正確設定，便可洩漏指定指令碼的實體路徑。

根據其自我報告的版本號碼，遠端主機上執行的 Bugzilla 版本不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上執行的遠端 Symantec Data Center Security Server受到 ‘/webui/admin/environment.jsp’ 指令碼中的一個資訊洩漏弱點影響，其可洩漏有關伺服器和軟體組態的敏感資訊。

遠端主機上執行的遠端 Symantec Data Center Security Server，受到 web 主控台介面上 ‘/sis-ui/authenticate’ 指令碼中的一個 SQL 插入弱點影響。遠端攻擊者可利用特製的 HTTP 要求，惡意利用此弱點以執行 SQL 查詢，進而允許洩漏或修改任意資料。

遠端主機正在執行資訊安全性管理系統 Symantec Data Center Security 的 Web 介面。

遠端主機正在執行資訊安全性管理系統 Symantec Data Center Security 的 Web 主控台介面。

根據其版本號碼，遠端 Web 伺服器上安裝的 X2Engine 應用程式為 4.0 之前的版本。因此可能會受到「/protected/controllers/ProfileController.php」指令碼中的一個檔案上傳弱點影響。攻擊者可惡意利用此問題，將任意程式碼上傳至遠端主機以在 Web 伺服器使用者的內容中執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上安裝的 X2Engine 應用程式為 3.7.4 之前的版本。因此可能受到多個弱點影響：

  - '/index.php/profile/getEvents' 指令碼的 'lastEventId' 與 'lastTimestamp' HTTP GET 參數中存在多個 SQL 插入弱點。

  - 「/index.php/contacts/create」指令碼的「Contacts[firstName]」、「Contacts[website]」、「Contacts[company]」與「Contacts[interest]」HTTP POST 參數， 
    以及「/index.php/docs/create」指令碼的「Docs[name]」HTTP POST 參數中存在多個跨網站指令碼 (XSS) 弱點。

  - 存在一個任意檔案上傳弱點，這是因為 '/index.php/media/ajaxUpload' 指令碼未正確驗證使用者上傳的檔案所導致。

  - '/index.php/media/ajaxUpload' 指令碼的 'CKEditorFuncNum' HTTP POST 參數中存在一個 DOM 型跨網站指令碼 (XSS) 弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上安裝的 X2Engine 應用程式為 3.5.1 之前的版本。因此可能受到多個弱點影響：

- 存在一個 PHP 檔案包含弱點，這是因為 ‘/index.php/admin/translationManager’ 指令碼的 ‘file’ HTTP GET 參數清理不充分所導致。(CVE-2013-5692)

- 存在一個跨網站指令碼 (XSS) 弱點，這是因為 ‘index.php/admin/editor’ 指令碼的 ‘model’ HTTP GET 參數清理不充分所導致。
 (CVE-2013-5693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.6 舊。因此，會受到多個弱點影響：

- GNU C 程式庫 (glibc) 中有一個堆積型緩衝區溢位瑕疵，原因是不當驗證 glibc 函式 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中使用者提供的輸入。這會允許遠端攻擊者造成緩衝區溢位，進而導致拒絕服務或是執行任意程式碼。(CVE-2015-0235)

- 'ext/date/php_date.c' 指令碼的函式 php_date_timezone_initialize_from_hash() 中存在一個釋放後使用瑕疵。攻擊者可能惡意利用此瑕疵，存取敏感資訊或造成連結至 PHP 的應用程式損毀。(CVE-2015-0273)

- PHP-FPM 元件中存在一個 XML 外部實體 (XXE) 瑕疵，是因不當剖析 XML 資料所致。遠端攻擊者可加以惡意利用，透過特製的 XML 資料，洩漏敏感資訊或造成拒絕服務。(CVE-2015-8866)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.5.x 版本比 5.5.22 舊。因此，會受到多個弱點影響：

- GNU C 程式庫 (glibc) 中有一個堆積型緩衝區溢位瑕疵，原因是不當驗證 glibc 函式 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中使用者提供的輸入。這會允許遠端攻擊者造成緩衝區溢位，進而導致拒絕服務或是執行任意程式碼。(CVE-2015-0235)

- 'ext/date/php_date.c' 指令碼的函式 php_date_timezone_initialize_from_hash() 中存在一個釋放後使用瑕疵。攻擊者可能惡意利用此瑕疵，存取敏感資訊或造成連結至 PHP 的應用程式損毀。(CVE-2015-0273)

- PHP-FPM 元件中存在一個 XML 外部實體 (XXE) 瑕疵，是因不當剖析 XML 資料所致。遠端攻擊者可加以惡意利用，透過特製的 XML 資料，洩漏敏感資訊或造成拒絕服務。(CVE-2015-8866) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.38 舊。因此，會受到多個弱點影響：

- GNU C 程式庫 (glibc) 中有一個堆積型緩衝區溢位瑕疵，原因是不當驗證 glibc 函式 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中使用者提供的輸入。這會允許遠端攻擊者造成緩衝區溢位，進而導致拒絕服務或是執行任意程式碼。(CVE-2015-0235)

- 'ext/date/php_date.c' 指令碼的函式 php_date_timezone_initialize_from_hash() 中存在一個釋放後使用瑕疵。攻擊者可能惡意利用此瑕疵，存取敏感資訊或造成連結至 PHP 的應用程式損毀。(CVE-2015-0273)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 應用程式為 1.2.19 之前的 1.2.x 版。因此受到以下弱點影響：

- 'admin/install.php' 中存在一個 XSS 弱點，允許遠端攻擊者透過 admin_username 或 admin_password 參數插入任意指令碼資料。
 (CVE-2014-9571)

- 未正確限制對於 '/*/install.php' 的存取，而允許遠端攻擊者透過含有值 4 的安裝參數取得資料庫認證。
 (CVE-2014-9572)

- ‘manage_user_page.php’ 中存在一個 SQLi 弱點，其會允許具有 FILE 權限的遠端系統管理員透過 MANTIS_MANAGE_USERS_COOKIE cookie 執行任意 SQL 命令。(CVE-2014-9573)

- 存在一個瑕疵，允許遠端攻擊者針對相同的挑戰以不同的擾動取得無限數量的 CAPTCHA 範例。這會允許攻擊者繞過 CAPTCHA 測試。(CVE-2014-9624)

- 'core/string_api.php' 中的 'string_sanitize_url' 函式使用不正確的規則運算式，其會允許遠端攻擊者透過 'login_page.php' 之傳回參數中具有 ':/' 分隔符號的 URL 執行開放重新導向與網路釣魚攻擊。(CVE-2015-1042)

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 CodeMeter WebAdmin 伺服器比 5.20a 舊 (5.20.1458.500)。其受 'codemeter.exe' 服務不安全的讀/寫權限影響，本機攻擊者可加以惡意利用來透過特洛伊木馬檔案取得提升權限。

根據其版本號碼，遠端 web 伺服器上安裝的 X2Engine 應用程式可能受到多個弱點影響：

- 存在一個 PHP 物件插入弱點，可用來利用特製的序列化物件，發動伺服器端要求偽造 (SSRF) 攻擊。攻擊者可透過「SiteController.php」指令碼的 'report' HTTP POST 參數，傳送特製的序列化要求，藉此惡意利用此問題。(CVE-2014-5297)

- 指令碼「FileUploadsFilter.php」中存在一個檔案上傳弱點，是因常數「FileUploadsFilter::EXT_BLACKLIST」中包含之 regex 的區分大小寫檔案名稱檢查所致。攻擊者可使用副檔名中含有大寫字母之特製檔案名稱，繞過檔案上傳限制，以載入並執行任意 PHP 指令碼，只要 X2Engine 在不區分大小寫檔案系統或組態下執行便可。
 (CVE-2014-5298)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 X2Engine，這是一種 PHP 型開放原始碼銷售客戶關係管理應用程式。

根據其標題，遠端主機上執行的 Bugzilla 版本可能受到下列弱點的影響：

- 存在一個因不正確使用適用於 open() 的 3 引數表單所導致的命令插入弱點。此弱點允許經過驗證且具有「editcomponents」權限的遠端攻擊者在屬性中插入命令。(CVE-2014-8630)

- WebServices API 中存在一個資訊洩漏弱點。攻擊者可從非 WebServices 模組執行匯入的函式。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機執行的 NetIQ Access Manager 4.0 版本缺少 Service Pack 1 hotfix 3。因此受到以下弱點影響：

- webacc servlet 的 ‘query’ 參數中存在一個 XML 實體插入 (XXE) 瑕疵，可允許經驗證在執行 web 應用程式的使用者具有存取權的系統上檢視任何檔案的內容，包括 ‘/etc/password’ 檔案。
 (CVE-2014-5214)

- 經驗證的使用者可透過 ‘debug.jsp’ 和 ‘dev_services.jsp’ 頁面，取得下列受保護系統內容的存取權：
 - com.volera.vcdn.monitor.password
 - com.volera.vcdn.alert.password
 - com.volera.vcdn.sync.password
 - com.volera.vcdn.scheduler.password
 - com.volera.vcdn.publisher.password
 - com.volera.vcdn.application.sc.scheduler.password
 - com.volera.vcdn.health.password (CVE-2014-5215)

- 多種頁面上的參數中存在多個反射跨網站指令碼 (XSS) 瑕疵。
 (CVE-2014-5216)

- webacc servlet 中存在一個跨網站要求偽造 (XSRF) 弱點，會允許攻擊者使用特製要求來變更管理主控台的管理密碼。但前提是系統管理員必須遭誘騙而在受驗證工作階段的內容中執行該要求。
 (CVE-2014-5217)

遠端伺服器上存有網路存取管理 Web 應用程式 NetIQ Access Manager。可以從遠端識別主要版本和 Support Pack，不過，hotfix 資訊需要有效的 HTTP 登入認證才能擷取。

遠端 Web 伺服器上安裝的 EventLog Analyzer 版本受多個資訊洩漏弱點影響：

- 'agentHandler' servlet 中存在一個瑕疵，可允許遠端攻擊者擷取使用者名稱與密碼雜湊及其他敏感資訊。(CVE-2014-6038)

- 'hostdetails' servlet 中存在一個瑕疵，可允許遠端攻擊者擷取 EventLog Analyzer 所管理系統的使用者名稱與密碼。(CVE-2014-6039)

請注意，Nessus 只會檢查 CVE-2014-6038 所概述的瑕疵；
但是，此版本很可能也受 CVE-2014-6039 所概述的瑕疵影響。

Nessus 可使用「admin」帳戶的預設密碼登入遠端 FortiAuthenticator 裝置。遠端攻擊者可惡意利用此弱點來取得裝置的管理控制權。

遠端主機正在執行 Fortinet FortiAuthenticator 應用裝置 (身分管理解決方案) 的 Web 介面。

遠端主機上執行的 ManageEngine OpManager 版本受到一個 SQL 插入弱點影響，這是因為無法驗證 UpdateProbeUpgradeStatus servlet 的「probeName」參數所導致。未經驗證的遠端攻擊者可惡意利用此弱點，修改應用程式的資料庫並可能取得管理權限。

遠端 ManageEngine OpManager Web 管理介面使用一組已知的硬式編碼預設認證。攻擊者可利用這些預設認證取得遠端主機的管理存取權。

遠端主機正在執行受到多個弱點影響的 Zoho ManageEngine OpManager 版本：

- 存在一個盲目式 SQL 插入弱點，是因不當清理使用者對 APMBVHandler Servlet 之「OPM_BVNAME」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，修改應用程式的資料庫並可能取得管理權限。(CVE-2014-7868 / CVE-2016-82014)

- 存在一個反映式跨網站指令碼 (XSS) 弱點，是因不當驗證使用者對 APMBVHandler Servlet 之「OPM_BVNAME」參數提供的輸入所導致。內容相依的攻擊者可加以惡意利用，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。
 (CVE-2016-82015)

請注意，存在其他 SQL 插入弱點；但是，Nessus 尚未對這些弱點進行測試。

遠端主機上安裝的 ManageEngine OpManager 版本受到多個目錄遊走弱點影響：

- FileCollector servlet 上傳檔案時，未正確清理使用者在「regionID」和「’FILENAME」參數中提供的輸入。這會讓遠端攻擊者和經過驗證的使用者寫入並執行任意 WAR 檔案。
 (CVE-2014-6034、CVE-2014-6035)

- multipartRequest servlet 未正確清理使用者在「fileName」參數中提供的輸入。這會讓遠端攻擊者和經過驗證的使用者刪除任意檔案。(CVE-2014-6036)

請注意，Nessus 已測試兩個目錄遊走和檔案上傳弱點，但並未測試任意程式碼執行或檔案刪除弱點。如果可以透過目錄遊走攻擊上傳檔案，則這些執行和刪除瑕疵也可能遭到利用。

OpManager 是一種網路及資料中心管理工具，已安裝在遠端 web 伺服器上。

ActiveMQ Web 主控台是 Apache ActiveMQ 的系統管理介面，使用預設認證加以保護。請注意，在 5.4.0 版之前，未提供任何驗證機制。不過，在 5.4.0 版中可以選擇 HTTP 基本驗證，而且從 5.8.0 版開始，預設會啟用這個驗證。

ID	名稱	嚴重性
82026	PHP 5.5.x < 5.5.23 多個弱點	critical
82025	PHP 5.4.x < 5.4.39 多個弱點	critical
81980	Cisco Prime Security Manager 網路時間通訊協定程序 (ntpd) 多個弱點 (cisco-sa-20141222-ntpd)	high
81975	Drupal 6.x < 6.35 / 7.x < 7.35 多個弱點	medium
81919	HP Universal Configuration Management Database Server 偵測	info
81918	HP Universal Configuration Management Database Data Flow Probe Gateway 偵測	info
81917	HP Universal Configuration Management Database Server 驗證繞過	medium
81916	HP Universal Configuration Management Database Data Flow Probe Gateway 跨網站追蹤	medium
81823	ManageEngine NetFlow Analyzer 偵測	info
81822	ManageEngine NetFlow Analyzer 預設認證	high
81821	ManageEngine NetFlow Analyzer 多個路徑遊走和檔案存取	medium
81818	phpMyAdmin 4.0.x < 4.0.10.9 / 4.2.x < 4.2.13.2 / 4.3.x < 4.3.11.1 資訊洩漏弱點 (PMASA-2015-1)	medium
81816	Elasticsearch Groovy 指令碼 RCE	high
81812	Splunk Enterprise 6.2.x < 6.2.2 多個弱點 (FREAK)	medium
81791	NETGEAR SOAP 要求處理遠端驗證繞過	high
81786	IBM Rational ClearQuest Web 用戶端偵測	info
81704	ManageEngine Desktop Central NativeAppServlet UDID JSON RCE	critical
81605	Oracle WebCenter Content Server 遠端安全性弱點 (2015 年 1 月 CPU)	medium
81603	Cacti < 0.8.8c 多個弱點	high
81602	Cacti < 0.8.6f 多個弱點	high
81601	Cacti < 0.8.6e 多個弱點	high
81575	TYPO3 僅限錨點連結遠端偽造弱點	medium
10670	透過 POST 要求造成的 PHP3 實體路徑洩漏	medium
81554	Bugzilla 不支援的版本偵測	critical
81551	Symantec Data Center Security Server 'environment.jsp' 資訊洩漏 (SYM15-001)	medium
81549	Symantec Data Center Security Server SQLi (SYM15-001)	medium
81548	Symantec Data Center Security Web 管理介面偵測	info
81547	Symantec Data Center Security Web 主控台介面偵測	info
81515	X2Engine < 4.0 ProfileController.php 不受限制的檔案上傳弱點	high
81514	X2Engine < 3.7.4 多個弱點	medium
81513	X2Engine < 3.5.1 多個弱點	high
81512	PHP 5.6.x < 5.6.6 多個弱點 (GHOST)	critical
81511	PHP 5.5.x < 5.5.22 多個弱點 (GHOST)	critical
81510	PHP 5.4.x < 5.4.38 多個弱點 (GHOST)	critical
81495	MantisBT 1.2.x < 1.2.19 多個弱點	high
81439	CodeMeter < 5.20 本機權限提升弱點	high
81438	X2Engine < 4.2 多個弱點	high
81437	X2Engine 偵測	info
81424	Bugzilla < 4.0.16 / 4.2.12 / 4.4.7 / 5.0rc1 多個弱點	medium
81405	NetIQ Access Manager 4.0 < 4.0 SP1 Hotfix 3 多個弱點	medium
81404	NetIQ Access Manager 偵測	info
81402	ManageEngine EventLog Analyzer 'agentHandler' 資訊洩漏	medium
81384	Fortinet FortiAuthenticator 預設認證	critical
81382	Fortinet FortiAuthenticator 應用裝置 Web 介面偵測	info
81381	ManageEngine OpManager 'probeName' SQL 插入弱點	high
81380	ManageEngine OpManager 預設認證	high
81379	Zoho ManageEngine OpManager 'OPM_BVNAME' 多個弱點	high
81378	ManageEngine OpManager 多個目錄遊走弱點	high
81377	ManageEngine OpManager 偵測	info
81375	Apache ActiveMQ Web 主控台預設認證	high

偵測

Nessus 的 CGI abuses 系列

critical

critical

high

medium

info

info

medium

medium

info

high

medium

medium

high

medium

high

info

critical

medium

high

high

high

medium

medium

critical

medium

medium

info

info

high

medium

high

critical

critical

critical

high

high

high

info

medium

medium

info

medium

critical

info

high

high

high

high

info

high