Nessus 可使用一組已知的預設認證登入遠端 Oracle BI Publisher 安裝。此允許遠端攻擊者取得應用程式的系統管理存取權。

Nessus 可惡意利用 Oracle Reports servlet parsequery 函式中的一個瑕疵，並擷取一個或多個使用者的純文字資料庫認證。遠端攻擊者可惡意利用此弱點，取得未經授權的資料庫存取權。

Nessus 可惡意利用 Oracle Reports servlet 中的檔案存取弱點並擷取檔案中的內容。遠端攻擊者可利用此弱點，讀取或寫入系統上的任意檔案，進而導致遠端程式碼執行。

遠端 Web 伺服器上託管了 Oracle Reports servlet。Oracle Reports 是 Oracle Fusion Middleware 的元件，可針對儲存在資料庫的資料編制和產生報告。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 Joomla! 安裝受到下列弱點影響：

- 因為無法在 SQL 查詢中使用使用者輸入之前正確對其進行清理而存在一個 SQL 插入瑕疵。
 這可允許遠端攻擊者插入或操控 SQL 查詢，進而允許操控或洩漏任意資料。(65410)

- 存在一個因無法在將使用者輸入傳回給使用者之前正確進行清理而出現的跨網站指令碼瑕疵。這可允許遠端攻擊者建立特製的要求，該要求會導致在使用者的瀏覽器工作階段信任關係內執行任意程式碼。(66118)

- com_contact 中存在一個因無法在將使用者輸入傳回給使用者之前對其進行清理而出現的跨網站指令碼瑕疵。這可允許遠端攻擊者建立特製的要求，該要求會導致在使用者的瀏覽器工作階段信任關係內執行任意程式碼。(66119)

- GMail 驗證存在一個瑕疵。這可允許未經授權的使用者使用其 GMail 認證登入系統。(66121)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 Joomla! 安裝受到下列弱點影響：

- 存在一個因無法在將使用者輸入傳回給使用者之前正確進行清理而出現的跨網站指令碼瑕疵。這可允許遠端攻擊者建立特製的要求，該要求會導致在使用者的瀏覽器工作階段信任關係內執行任意程式碼。(66118)

- GMail 驗證存在一個瑕疵。這可允許未經授權的使用者使用其 GMail 認證登入系統。(66121)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 WordPress 受到下列弱點影響：

  - ‘edit-tags.php’ 指令碼中存在一個跨網站指令碼瑕疵，導致在提交時不會驗證 ‘slug’ 參數。遠端攻擊者可藉此建立特別建構的要求，在使用者瀏覽器工作階段 (處於瀏覽器與伺服器之間的信任關係內) 中執行任意指令碼。(CVE-2012-6633)

  - ’wp-admin/media-upload.php’ 指令碼中存在一個瑕疵，導致系統未正確清理 ‘post_id’ 參數的輸入。遠端攻擊者可藉此存取潛在敏感資訊或繞過媒體附件限制。(CVE-2012-6634)

  - 「wp-admin/includes/class-wp-posts-list-table.php」指令碼中存在一個缺陷，無法限制存取 excerpt-view。遠端攻擊者可藉此在檢視草稿時存取潛在敏感資訊。(CVE-2012-6635)

  - 套用一些強化功能以防止註解中出現未篩選的 HTML。這可能會招致點擊劫持。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 Artifactory 版本比 3.1.1.1 舊。因此，它會使用有已知遠端程式碼執行弱點的程式庫。

在遠端主機上偵測到存放庫管理員 Artifactory。

請注意，可能需要 HTTP 基本驗證認證才能取得版本資訊。

根據其版本號碼，遠端 web 伺服器上主控的 WordPress 安裝受到安全性繞過弱點影響。

'wp-admin/press-this.php' 指令碼中的一個瑕疵在發佈貼文時不當檢查使用者權限。這允許具有「貢獻者層級」權限的使用者像其擁有 'publish_posts' 權限一樣發佈貼文。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 WordPress 安裝受到安全性繞過弱點影響。

若使用多站點安裝，在啟用「網站系統管理員可新增使用者」選項之後，便無法將其關閉。這允許經過驗證的遠端系統管理員繞過預定的存取限制。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上託管的 MyBB 安裝會受到多個弱點影響：

  - misc.php 中存在一個跨網站指令碼瑕疵，這是因為產生小的微笑表情符號快顯清單時不當驗證輸入所導致。這會讓遠端攻擊者建立特製的要求，對處於瀏覽器與伺服器之間信任關係內的使用者瀏覽器工作階段，執行任意指令碼。
    CVE-2013-7275)

  - inc/class_parser.php 指令碼的 mycode_parse_video() 函式中存在一個跨網站指令碼弱點，這是因為將 Yahoo 視訊 URL 傳回給使用者之前不當驗證該 URL 所導致。
    遠端攻擊者可藉此建立特別建構的要求，在使用者的瀏覽器工作階段 (處於瀏覽器與伺服器之間的信任關係內) 中執行任意指令碼。(CVE-2013-7288)

  - admin/modules/config/smilies.php 指令碼中存在一個 SQL 插入弱點，這是因為大量編輯微笑表情符號時不當清理使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題操控 SQL 查詢，進而導致洩漏敏感資訊及修改資料。

  - inc/plugins/akismet.php 的 akismet_admin() 函式中存在一個 SQL 插入弱點，這是因為刪除貼文時不當清理使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題操控 SQL 查詢，進而導致洩漏敏感資訊及修改資料。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 IBM WebSphere Portal 版本受到一個拒絕服務弱點影響。

遠端 Silex USB Device Server 的組態頁面使用空白密碼管理裝置。得知該資訊且能夠存取 Web 伺服器的攻擊者可取得裝置的管理存取權。

請注意，裝置的 Web 組態頁面使用的是主機式驗證。如果已從同個主機建立掃描器登入，此外掛程式將無法測試認證。

另請注意，該服務一次只支援一個工作階段。在工作階段有效期間，其他主機的任何登入嘗試都將會失敗，即使認證有效也是如此 (這會導致誤否定)。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.10 舊。因此可能受到以下弱點影響：

- 存在與 Fileinfo 延伸模組和搭配的 libmagic 程式庫相關的錯誤，可導致拒絕服務攻擊。(CVE-2014-1943)

- 存在與 Fileinfo 延伸模組和可攜式執行檔 (PE) 格式檔案分析程序相關的錯誤，可導致拒絕服務攻擊，或可能造成任意程式碼執行。(CVE-2014-2270)

- CVE-2013-7327 的修正不完整，仍可解除參照 NULL 指標。(錯誤 #66815)。

請注意，此外掛程式不會嘗試惡意利用這些問題，而是僅依據 PHP 自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.26 舊。因此可能受到以下弱點影響：

- 存在與 Fileinfo 延伸模組和搭配的 libmagic 程式庫相關的錯誤，可導致拒絕服務攻擊。(CVE-2014-1943)

- 存在與 Fileinfo 延伸模組和可攜式執行檔 (PE) 格式檔案分析程序相關的錯誤，可導致拒絕服務攻擊，或可能造成任意程式碼執行。(CVE-2014-2270)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其自我報告的版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

  - includes/upload/UploadBase.php 指令碼存在一個跨網站指令碼 (XSS) 弱點，這是因為在上傳 SVG 命名空間期間不當驗證使用者提供的輸入所導致。這會讓遠端攻擊者建立特製的要求，對處於瀏覽器與伺服器之間信任關係內的使用者瀏覽器工作階段，執行任意指令碼。
    (CVE-2014-2242)

  - theloadFromSession() 函式的 includes/User.php 指令碼中存在一個瑕疵，導致使用者 token 驗證會在遇到第一個錯誤字元時終止。這會允許遠端攻擊者利用暴力密碼破解定時攻擊，取得工作階段 token 的存取權。(CVE-2014-2243)

  - formatHTML() 函式的 includes/api/ApiFormatBase.php 指令碼中存在一個跨網站指令碼 (XSS) 弱點，這是因為處理附加至 api.php 的連結時不當驗證使用者提供的輸入所導致。這會允許內容相依的攻擊者建立特製的要求，在使用者瀏覽器工作階段 (處於瀏覽器與伺服器之間的信任關係內) 中執行任意程式碼。
    (CVE-2014-2244)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端安裝的 HP Integrated Lights-Out (iLO) 使用一組預設的認證 (’Admin’ / ‘Admin’ 或 ‘Oper’ / ‘Oper’) 來控制其管理介面的存取。 

攻擊者可藉由此資訊取得應用程式的存取權。

Nessus 可在遠端 IBM Focal Point 安裝上的 RequestAccessController servlet 中惡意利用一個檔案洩漏弱點。遠端攻擊者可利用此弱點來檢視敏感檔案 (例如組態檔)。

Nessus 可在遠端 IBM Focal Point 安裝上的登入 Servlet 中惡意利用一個檔案洩漏弱點。遠端攻擊者可能利用此弱點來檢視敏感檔案 (例如組態檔)。

Nessus 可使用一組已知的預設認證登入遠端 IBM Rational Focal Point 安裝。遠端攻擊者可利用這些認證取得 web 應用程式的管理存取權。

在遠端主機上偵測到 IBM Rational Focal Point 的登入頁面。IBM Rational Focal Point 是一種用於產品和產品組合管理的 web 應用程式。

遠端主機上正在執行 Oracle WebCenter Sites (前稱為 FatWire Content Server)，而 Nessus 可利用一組已知的預設認證加以驗證。這會允許遠端攻擊者取得在伺服器上執行的網站系統管理存取權。

在遠端主機上偵測到 Oracle WebCenter Sites (先前稱為 FatWire Content Server)。Oracle WebCenter Sites 是一種網站內容管理系統。

遠端主機上安裝的 Zimbra Collaboration Server 受到一個不明弱點影響。

請注意，供應商已提供 7.2.2、7.2.3、7.2.4、7.2.5、8.0.3、8.0.4 和 8.05 發行版本的修補程式。

另請注意，Nessus 無法辨識上述版本的修補程式層級。您可藉由以「zimbra」使用者的身分從命令行執行 'zmcontrol -v’ 命令，以驗證是否已套用該修補程式。

遠端 Web 伺服器主控了 Web 可存取的封存檔案，其中可能含有備份或敏感資料。

根據其自我報告的版本號碼，在遠端主機上接聽的 Zabbix 執行個體可能受到下列弱點影響：

- 存在一個與 LDAP 驗證相關的錯誤，可洩漏 LDAP 繫結密碼。(CVE-2013-5572)

- 存在一個與 HTTP 驗證、API 函式 'user.login' 呼叫及使用者切換相關的錯誤，可允許安全性繞過。(CVE-2014-1682)

- 存在一個與使用者類型 'Zabbix Admin' 相關的錯誤，可允許僅針對使用者類型 'Zabbix Super Admin' 保留之未經授權的應用程式變更。(CVE-2014-1685)

請注意，Nessus 並未測試這些問題，而是僅依據 Zabbix 登入頁面上的版本。

遠端 Web 伺服器使用的 Grails (一種適用於 JVM 的開放原始碼 Web 應用程式架構) 版本受到一個資訊洩漏弱點影響。明確地說，其「resources」外掛程式預設無法限制存取位於應用程式「WEB-INF」和「META-INF」目錄下的資源。遠端攻擊者可能利用這點，擷取類別內容或其他使用目錄遊走序列的 Web 應用程式中所包含、應該是私密的組態檔案，例如 web.xml。

遠端 Web 伺服器主控的 Jenkins 版本受到一個資訊洩漏弱點影響，進而可允許本機攻擊者取得與存取 Subversion 資源相關的密碼和 SSH 私密金鑰複雜密碼。

根據其版本號碼，遠端 Web 伺服器上執行的 MyBB 安裝會受到多個弱點影響：

  - 存在一個瑕疵，無登入金鑰的帳戶可遭劫持。

  - 存在一個資訊洩漏弱點，是因不當實作 UTF8 所導致。遠端攻擊者可惡意利用此弱點來繞過檢視私人訊息時的授權檢查。

  - 存在一個資訊洩漏弱點，這是因為記錄檔洩漏資料庫備份資訊所導致。

  - 存在一個資訊洩漏弱點，這是因為未一律將匿名統計資料設定為匿名所導致。

  - generate_post_check() 中存在一個不明瑕疵，會允許攻擊者造成不明影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端網頁伺服器主控受到多個弱點影響的一個 Jenkins 或 Jenkins Enterprise 版本：

  - 預設標記格式器中存在一個缺陷，其允許透過使用者組態中的「Description」欄位，發動跨網站指令碼攻擊。(CVE-2013-5573)

  - 存在一個安全性繞過弱點，其允許經過驗證的遠端攻擊者變更組態，並執行任意工作。(CVE-2013-7285、CVE-2013-7330、CVE-2014-2058)

  - Winstone servlet 中存在一個不明缺陷，其允許遠端攻擊者劫持工作階段。(CVE-2014-2060)

  - PasswordParameterDefinition 中存在一個輸入控制缺陷，其允許遠端攻擊者洩漏密碼等敏感資訊。(CVE-2014-2061)

  - 因為在刪除使用者時，未使 API token 失效所導致的一個安全性繞過弱點。
    (CVE-2014-2062)

  - 存在一個不明缺陷，其允許遠端攻擊者進行點擊劫持攻擊。(CVE-2014-2063)

  - loadUserByUsername 函式中存在一個資訊洩漏弱點，其允許遠端攻擊者透過與登入嘗試失敗相關的向量，判斷某個使用者是否存在。(CVE-2014-2064)

  - 因為對 'iconSize' cookie 的不當輸入驗證而導致的一個跨網站指令碼弱點。
    (CVE-2014-2065)

  - 存在一個工作階段固定弱點，其允許遠端攻擊者劫持 Web 工作階段。(CVE-2014-2066)

  - hudson/util/RemotingDiagnostics.java 之 doIndex 函式中存在一個資訊洩漏弱點，其允許擁有「系統管理員」權限之經過驗證的遠端使用者透過 heapDump 取得敏感資訊。(CVE-2014-2068)

在遠端主機上偵測到 Zimbra Collaboration Server (一種開放原始碼傳訊及共同作業解決方案) 的拼字檢查服務。此服務由 Zimbra 信箱使用。

遠端主機上的 WebSphere Portal 版本受到「Registration/Edit My Profile」portlet 中不受限制的遠端檔案上傳弱點影響。這可能導致程式碼執行或拒絕服務。

遠端 McAfee Web Gateway 使用者介面使用一組已知的預設認證。得知這些資料且能夠存取服務的攻擊者可取得裝置的管理存取權。

遠端 web 伺服器是 McAfee Web Gateway 的使用者介面 (亦稱為 Konfigurator)。

遠端主機上執行的 MediaWiki 版本受到一個遠端命令插入弱點影響，此弱點是因無法正確清理使用者向 'thumb.php' 指令碼的 'w' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，在遠端主機上執行任意命令和/或執行任意程式碼。

請注意，應用程式還受到一個額外命令插入問題影響。不過，Nessus 尚未測試這個額外問題。

另請注意，必須啟用 PDF 檔案上傳支援和 PdfHandler 延伸模組，才能惡意利用此問題。

遠端主機上安裝的 Zimbra Collaboration Server 版本受到一個檔案洩漏弱點影響，此弱點是因為不當清理使用者在「/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz」參數的「面板」中輸入的內容所導致。
此弱點允許未經驗證的遠端攻擊者建立含有目錄遊走序列的要求，藉此檢視或執行任意檔案。

請注意，只要取得純文字 LDAP 認證並存取「/service/admin/soap」API，即可利用此問題執行任意程式碼。

遠端主機上偵測到 Zimbra Collaboration Server (一種開放原始碼傳訊及共同作業解決方案) 的 Web 介面。

請注意，這個外掛程式嘗試在沒有憑證的情況下擷取版本資訊。但是，如果提供 HTTP Basic 憑證，系統將會執行從 SOAP API 擷取版本資訊的嘗試。

遠端 Web 伺服器上主控 JForum (一種開放原始碼論壇應用程式)。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.9 舊。因此，可能會受到與 GD 延伸模組相關的下列弱點影響：

  - 存在一個與函式「gdImageCrop」和「imagecrop」相關的堆積型緩衝區溢位錯誤，其可允許拒絕服務攻擊且可能造成任意程式碼執行。(CVE-2013-7226) 

  -「gdImageCrop」函式中存有一個與傳回值檢查相關的錯誤，其會導致 NULL 指標的使用和拒絕服務攻擊。
    (CVE-2013-7327)

  -「gdImageCrop」函式中存有多個整數正負號錯誤，其會允許拒絕服務攻擊和資訊洩漏。
    (CVE-2013-7328)

  - 存在一個資料類型檢查錯誤，可造成資訊洩漏。(CVE-2014-2020)

請注意，此外掛程式不會嘗試惡意利用這些問題，而是僅依據 PHP 自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上託管的 Symantec Web Gateway 為 5.1.1 版或之前版本。因此受到以下弱點影響：

- 因為無法在 SQL 查詢中使用之前清理使用者提供的資料而存在多個 SQL 插入弱點。(CVE-2013-5012)

- 存在多個跨網站指令碼弱點。
 (CVE-2013-5013)

遠端 Web 伺服器包含用戶端存取原則檔案。此為 Microsoft Silverlight 使用的簡單 XML 檔案，用以允許存取 Silverlight 控制項之精確來源 Web 網域外的服務。

遠端 Dell KACE K2000 應用裝置受到多個弱點影響：

  - 裝置在 PHP 指令碼中以純文字儲存復原帳戶密碼。(CVE-2011-4046)

  - 裝置可利用資料庫寫入存取來允許任意命令執行。(CVE-2011-4047)

  - 存在資訊洩漏弱點，這是因為裝置中包含唯讀報告帳戶的預設使用者名稱與密碼。(CVE-2011-4048)

  - 應用裝置的 Web 介面受到多個跨網站指令碼 (XSS) 弱點影響。
    (CVE-2011-4436)。

遠端主機上的 Dell KACE K1000 應用裝置之 web 介面受到多個 SQL 插入弱點影響。受影響的參數和指令碼如下：

- 'adminui/history_log.php' 的 'TYPE_ID' 參數。

- 'adminui/service.php'、'adminui/software.php'、'adminui/settings_network_scan.php'、'adminui/asset.php'、'adminui/asset_type.php'、'adminui/metering.php'、'adminui/mi.php'、'adminui/replshare.php'、'adminui/kbot.php'、'/userui/advisory_detail.php' 和 '/userui/ticket.php' 的 'ID' 參數。

- '/service/kbot_service.php' 的 'macAddress' 和 'getKBot' 參數。

- '/userui/ticket_list.php' 的 'ORDER[]' 參數。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到 Dell KACE K1000 裝置的 Web 介面。K1000 可用於透過網路管理多個系統。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

- 逸出序列在傳送至 ‘Sanitizer::checkCss’ 類別時未正確清理，進而允許遠端攻擊者發動跨網站指令碼攻擊。
 (CVE-2013-6451)

- 上傳的 SVG 檔案 (其中含有外部樣式表) 之 'XmlTypeCheck.php' 指令碼中存在一個輸入驗證錯誤，會允許遠端攻擊者發動跨網站指令碼攻擊。
 (CVE-2013-6452)

- 上傳含有無效 XML 的 SVG 檔案時，checkSvgScriptCallback() 函式執行的輸入驗證在 ‘UploadBase.php’ 指令碼中遭繞過。這可導致惡意程式碼執行。(CVE-2013-6453)

- 將輸入提交至 ‘-o-link’ 屬性時，‘Sanitizer.php’ 指令碼中存在一個輸入驗證錯誤，會允許 Opera 12 中的跨網站指令碼攻擊。(CVE-2013-6454)

- 記錄 API、增強最近變更功能和使用者的關注清單中存在一個資訊洩漏弱點，會允許檢視已刪除的記錄項目。
 (CVE-2013-6472)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)：

- TimedMediaHandler 延伸模組受到一個跨網站指令碼弱點影響，該弱點是因為 ‘mw.PopUpThumbVideo.js 指令碼中的 ‘data-videopayload’ 屬性缺少輸入驗證所導致。(CVE-2013-4574)

- Scribuntu 延伸模組受到 ‘luasandbox’ PHP 延伸模組實作中一個 NULL 指標解除參照和緩衝區溢位瑕疵影響，可導致拒絕服務或任意程式碼執行。(CVE-2013-4570、CVE-2013-4571)

- CentralAuth 延伸模組受到一個資訊洩漏弱點影響，該弱點是因為插入使用者名稱資訊頁面的 DOM 所導致。(CVE-2013-6455)

- Semantic Forms 延伸模組受到一個跨網站要求偽造 (XSRF) 弱點影響，該弱點是因為 ‘Special:CreateCategory’ 頁面中缺少 token 驗證所導致。
 (CVE-2014-3454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Synology DiskStation Manageris 受到一個目錄遊走弱點影響。藉由傳送大型填補檔案路徑至 'uistrings.cgi' 指令碼的 'lang' 參數，在用來防止這類攻擊的 snprintf 函式中造成溢位。未經驗證的遠端攻擊者可利用此弱點，檢視檔案中含有等號的行，值得注意的是金鑰/值配對。

請注意，受影響的 uistrings.cgi 指令碼同時位於 '/scripts/' 和 '/webfm/webUI/' web 目錄中。

根據其版本號碼，遠端主機上安裝的 Synology DiskStation Manager 版本是 4.3-3810 版或是 4.3-3810 以前的 4.3-x。因此會受到 FileBrowser 元件中的多個目錄遊走弱點影響。存在多個問題，是因不當驗證提交至 ‘/webapi/FileStation’ 目錄的下列指令碼中多種 file 參數之值所導致：

- html5_upload.cgi
 - file_delete.cgi
 - file_download.cgi
 - file_sharing.cgi
 - file_share.cgi
 - file_MVCP.cgi
 - file_rename.cgi

任何經驗證的使用者皆可惡意利用這些受影響的檔案來讀取、寫入和刪除任意檔案。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上安裝的 Synology DiskStation Manager 版本是 4.3-3810 版或是 4.3-3810 以前的 4.3-x。因此受到以下弱點影響：

- File Station 元件中存在一個遠端程式碼執行弱點，這是因為在　'imageSelector.cgi' 指令碼中不當驗證在「X-TMP-FILE」標頭欄位和「X-TYPE-NAME:
 SLICEUPLOAD」標頭欄位內提交至「imageSelector.cgi」指令碼的值所導致。(CVE-2013-6955)

- 自動封鎖功能中存在一個問題，可允許將 IP 位址不當新增至封鎖清單。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上安裝的 Synology DiskStation Manager 版本是 4.3-3776 Update 2 以前的版本。因此，可能會受到下列弱點影響：

  - ‘externaldevices.cgi’ 指令碼中存在一個輸入驗證錯誤，會允許任何管理員使用者在遠端主機上以 root 權限執行任意命令。

  - ‘wallpaper.cgi’ 指令碼中存在一個輸入驗證錯誤，會允許任何經驗證的使用者下載任意檔案。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
73121	Oracle BI Publisher 預設認證檢查	high
73120	Oracle Reports Servlet Parsequery 函式遠端資料庫認證揭露	medium
73119	Oracle Reports Servlet 遠端檔案存取	medium
73118	Oracle Reports Servlet 偵測	info
73025	Joomla! 3.x < 3.2.3 多個弱點	critical
73024	Joomla! 2.5.x < 2.5.19 多個弱點	high
72984	WordPress < 3.3.3 / 3.4.0 多個弱點	medium
72966	Artifactory < 3.1.1.1 XStream 遠端程式碼執行	critical
72965	Artifactory 偵測	info
72961	WordPress 'press-this.php' 安全性繞過	medium
72960	WordPress < 3.0.1 安全性繞過	low
72906	MyBB < 1.6.12 多個弱點	medium
72903	IBM WebSphere Portal Oracle Outside In Technology 元件遠端 DoS (PI10280)	medium
72885	Silex USB Device Server Web 組態頁面空白密碼	critical
72882	PHP 5.5.x < 5.5.10 多個弱點	medium
72881	PHP 5.4.x < 5.4.26 多個弱點	medium
72878	MediaWiki < 1.19.12 / 1.21.6 / 1.22.3 多個弱點	medium
72877	HP Integrated Lights-Out (iLO) 預設認證	critical
72862	IBM Rational Focal Point RequestAccessController Servlet 檔案洩漏	low
72861	IBM Rational Focal Point 登入 Servlet 檔案洩漏	low
72860	IBM Rational Focal Point 預設認證	high
72859	IBM Rational Focal Point 登入偵測	info
72777	Oracle WebCenter Sites 預設認證檢查	high
72775	Oracle WebCenter Sites 偵測	info
72774	Zimbra Collaboration Server < 7.2.6 / 8.0.6 不明弱點	critical
72771	Web 可存取的備份	info
72770	Zabbix < 1.8.20 / 2.0.11 / 2.2.2 多個弱點	medium
72757	Grails 資源外掛程式 WEB-INF / META-INF 檔案洩漏	medium
72743	Jenkins < 1.545 Subversion 外掛程式資訊洩漏	low
72686	MyBB < 1.6.11 多個弱點	medium
72685	Jenkins < 1.551 / 1.532.2 和 Jenkins Enterprise 1.509.x / 1.532.x < 1.509.5.1 / 1.532.2.2 多個弱點	high
72669	Zimbra Collaboration Server Aspell 拼字檢查服務偵測	info
72645	IBM WebSphere Portal Registration/Edit My Profile Portlet 不受限制的遠端檔案上傳 (PI07013)	medium
72622	McAfee Web Gateway 使用者介面預設認證	critical
72621	McAfee Web Gateway 使用者介面偵測	info
72618	MediaWiki thumb.php 'w' 參數遠端 Shell 命令插入	high
72585	Zimbra Collaboration Server 面板參數遊走本機檔案包含攻擊	medium
72584	Zimbra Collaboration Server Web 偵測	info
72514	JForum 偵測	info
72511	PHP 5.5.x < 5.5.9 GD Extension 多個弱點	medium
72480	Symantec Web Gateway <= 5.1.1 多個弱點 (SYM14-003)	medium
72427	Web 網站用戶端存取原則檔案偵測	info
72416	Dell KACE K2000 < 3.3.52857 多個弱點	high
72392	Dell KACE K1000 < 5.5 多個 SQL 插入弱點	medium
72391	Dell KACE K1000 Web 偵測	info
72370	MediaWiki < 1.19.10 / 1.21.4 / 1.22.1 多個弱點	high
72347	Synology DiskStation Manager uistrings.cgi lang 參數目錄遊走	medium
72346	Synology DiskStation Manager < 4.3-3810 Update 3 多個 FileBrowser 元件目錄遊走弱點	high
72345	Synology DiskStation Manager 4.3-x < 4.3-3810 Update 1 多個弱點	critical
72343	Synology DiskStation Manager < 4.3-3776 Update 2 多個弱點	high

偵測

Nessus 的 CGI abuses 系列

high

medium

medium

info

critical

high

medium

critical

info

medium

low

medium

medium

critical

medium

medium

medium

critical

low

low

high

info

high

info

critical

info

medium

medium

low

medium

high

info

medium

critical

info

high

medium

info

info

medium

medium

info

high

medium

info

high

medium

high

critical

high