遠端主機上執行的 Apache ActiveMQ 版本為 5.10.1 / 5.11.0 之前的 5.x 版本。因此可能受到多個弱點影響：

  - 未經驗證的遠端攻擊者可透過傳送封包至訊息消耗者或產品連線的相同連接埠來導致 broker 接聽程式損毀，進而導致拒絕服務的情況。(CVE-2014-3576)

  - 存在一個與 XPath 選取器相關的 XML 外部實體 (XXE) 插入弱點。遠端攻擊者可加以惡意利用，透過特製的 XML 資料來洩漏任意檔案的內容。
    (CVE-2014-3600)

  - Java 驗證與授權服務 (JAAS) 的 LDAPLoginModule 中存在一個瑕疵，其可由使用萬用字元運算子而非使用者名稱或無效的密碼進行觸發。遠端攻擊者可加以惡意利用而繞過驗證。
    (CVE-2014-3612)

  - web 管理主控台中存在多個跨網站指令碼 (XSS) 弱點。(CVE-2014-8110)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Citrix NetScaler 裝置受到管理介面中一個不明的未授權遠端存取弱點影響。

遠端主機上執行的記錄收集與分析系統 Graylog2 使用一組已知的預設認證。

Graylog2 的遠端版本受到一個弱點影響，此弱點允許遠端攻擊者在安裝設定為使用 LDAP 驗證時，使用特製的萬用字元繞過驗證機制。

在遠端主機上偵測到記錄收集與分析平台 Graylog2 的 Web 介面。

如果登入認證是在 HTTPS 上提供，則可能擷取版本資訊。

根據其自我報告的版本，遠端主機上的 HP SiteScope 安裝是比 11.13 舊的 11.1x 版，或比 11.24 IP3 舊的 11.2x 版。可能會受到一個權限提升弱點的影響，具有授權的使用者可在系統中取得未指派給其角色使用的權限。

遠端 Web 伺服器主控的 FreePBX 版本受到 FreePBX ARI Framework 模組 / Asterisk Recording Interface (ARI) 中的一個驗證繞過弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，透過 ‘ari_auth’ HTTP Cookie 使用特製要求，進而取得 FreePBX 伺服器的完整系統管理員存取權。因此，攻擊者便能在遠端主機上執行任意程式碼。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 7.2.2 舊的 7.x 版。因此，該應用程式受到以下弱點影響：

  - 存在一個允許跨網站指令碼 (XSS) 攻擊的不明輸入驗證錯誤。

  - 存在一個允許跨網站要求偽造攻擊 (XSRF) 的不明輸入驗證錯誤。

根據其自我報告的版本號碼，遠端主機上執行的 Atmail Webmail 已經不受支援。

不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 web 伺服器上主控的 Pandora FMS 主控台為 5.1 SP1 或更舊版本。因此會因為 ‘index.php’ 中的瑕疵而受到跨網站指令碼弱點影響，其中 ‘refr’ 參數在傳回給使用者之前，未經過正確驗證。這可讓遠端攻擊者在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，供應商針對此弱點提供的修正不會更新應用程式所報告的版本號碼。如果已套用此修正，請忽略這個發現。

遠端 web 伺服器上主控的 Pandora FMS 主控台為 5.0 SP2 或更舊版本。因此受到透過行動登入介面的「user」參數造成的 SQL 插入弱點影響，遠端攻擊者可惡意利用此弱點，將 SQL 查詢插入後端資料庫，進而導致洩漏或操控資料。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.5 舊。因此受到多個弱點影響：

- nmap 用於處理以雜湊字元 (#) 開頭但缺少新行字元的無效檔案時，檔案「cgi_main.c」中存在一個超出邊界讀取瑕疵。
 遠端攻擊者可使用特製的 PHP 檔案惡意利用此弱點，藉此洩漏記憶體內容，進而造成拒絕服務或可能執行程式碼。(CVE-2014-9427)

- 在「gd_gif_in.c」的 GetCode_() 函式中存在一個超出邊界讀取問題。這會允許遠端攻擊者洩漏記憶體內容。(CVE-2014-9709)

-「var_unserializer.re」的 process_nested_data() 函式中存在一個釋放後使用記憶體錯誤，原因是不當處理物件序列化內容中的重複數值金鑰。遠端攻擊者可使用特製的還原序列化方法呼叫來惡意利用此弱點，造成任意程式碼執行。
 (CVE-2015-0231)

- 「exif.c」的 exif_process_unicode() 函式中存在一個瑕疵，會允許釋放未初始化的指標。遠端攻擊者可利用 JPEG 影像中特製的 EXIF 資料來惡意利用此問題，造成拒絕服務或是執行任意程式碼。(CVE-2015-0232)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.5.x 版本比 5.5.21 舊。因此受到多個弱點影響：

- nmap 用於處理以雜湊字元 (#) 開頭但缺少新行字元的無效檔案時，檔案「cgi_main.c」中存在一個超出邊界讀取瑕疵。
 遠端攻擊者可使用特製的 PHP 檔案惡意利用此弱點，藉此洩漏記憶體內容，進而造成拒絕服務或可能執行程式碼。(CVE-2014-9427)

- 在「gd_gif_in.c」的 GetCode_() 函式中存在一個超出邊界讀取問題。這會允許遠端攻擊者洩漏記憶體內容。(CVE-2014-9709)

-「var_unserializer.re」的 process_nested_data() 函式中存在一個釋放後使用記憶體錯誤，原因是不當處理物件序列化內容中的重複數值金鑰。遠端攻擊者可使用特製的還原序列化方法呼叫來惡意利用此弱點，造成任意程式碼執行。
 (CVE-2015-0231)

- 「exif.c」的 exif_process_unicode() 函式中存在一個瑕疵，會允許釋放未初始化的指標。遠端攻擊者可利用 JPEG 影像中特製的 EXIF 資料來惡意利用此問題，造成拒絕服務或是執行任意程式碼。(CVE-2015-0232)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.37 舊。因此受到多個弱點影響：

- nmap 用於處理以雜湊字元 (#) 開頭但缺少新行字元的無效檔案時，CGI 元件在檔案「cgi_main.c」中有一個超出邊界讀取瑕疵。遠端攻擊者可使用特製的 PHP 檔案惡意利用此弱點，藉此洩漏記憶體內容，進而造成拒絕服務或可能執行程式碼。(CVE-2014-9427)

- 'var_unserializer.re' 內的 'process_nested_data' 函式中存在一個釋放後使用記憶體錯誤，原因是不當處理物件序列化內容中的重複數值金鑰。遠端攻擊者可使用特製的還原序列化方法呼叫來惡意利用此弱點，造成任意程式碼執行。
 (CVE-2015-0231)

- 'exif.c' 內的 'exif_process_unicode' 函式中存在一個瑕疵，會允許釋放未初始化的指標。遠端攻擊者可利用 JPEG 影像中特製的 EXIF 資料來惡意利用此問題，造成拒絕服務或是執行任意程式碼。(CVE-2015-0232)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Oracle Fusion Middleware 安裝中的遠端 Oracle OpenSSO 元件缺少供應商提供的安全性更新。因此會受到 SAML 子元件中的多個不明弱點影響。

請注意，這些是 Oracle 的不明弱點，但似乎是跨網站指令碼弱點。

Oracle Real User Experience Insight 12.1.0.6 版本缺少 2014 年 10 月重要修補程式更新。因此會受到不明弱點影響，經驗證的遠端使用者可惡意利用該弱點來影響機密性和完整性。

遠端主機上安裝了 Oracle Real User Experience Insight，這是一款用來測量使用者的應用程式體驗的 Web 應用程式。

遠端主機上執行的 ManageEngine Password Manager Pro 比 7.0 Build 7003 舊。因此受到一個 SQL 插入弱點影響，這是因為驗證 ‘sv’ 參數失敗所導致。遠端攻擊者可利用此瑕疵操控或洩漏任意資料。

遠端 ManageEngine Password Manager Pro web 管理介面使用一組已知的預設認證。攻擊者可利用這些預設認證取得遠端主機的存取權。

遠端主機上執行的 ManageEngine Password Manager Pro 版本介於 6.5 (含) 和 7.1 Build 7105 之間。因此會受到一個盲目式 SQL 插入弱點影響，該弱點是因驗證 ‘SEARCH_ALL’ 參數失敗所導致。

遠端 Web 伺服器託管 ManageEngine Password Manager Pro，這是以 Java 語言撰寫的 Web 式密碼管理應用程式。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 應用程式為 1.2.18 之前的 1.2.x 版。因此受到以下弱點影響：

- 存在多個輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2014-7146、CVE-2014-8986、CVE-2014-8987、CVE-2014-9269、CVE-2014-9270、CVE-2014-9271、CVE-2014-9272、CVE-2014-9280、CVE-2014-9281)

- 存在兩個不明錯誤，可導致 SQL 插入攻擊。(CVE-2014-8554、CVE-2014-9089)

- 存在三個不明錯誤，可導致資訊洩漏攻擊。(CVE-2014-8553、CVE-2014-8988、CVE-2014-9279)

- 在 ‘core/string_api.php’ 檔案中存在一個錯誤，可導致開放重新導向攻擊。(CVE-2014-6316)

- 在 ‘gpc_api.php’ 檔案中存在一個錯誤，可允許攻擊者透過使用 NULL 位元組開頭的密碼，繞過驗證保護。
 (CVE-2014-6387)

- 在 ‘XML Import/Export’ 外掛程式中存在一個錯誤，可允許未經授權的攻擊者上傳 XML 檔案或取得敏感資訊。(CVE-2014-8598)

- 存在一個與 CAPTCHA 保護機制和 ‘public_key’ 參數相關的錯誤，可導致安全性繞過。(CVE-2014-9117)

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 應用程式為 1.2.13 或更新版本，但在 1.2.17 之前。因此會受到輸入驗證錯誤的影響，該錯誤與指令碼「admin_config_report.php」中的「filter_config_id」參數相關，這可能允許進行 SQL 插入攻擊。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Endpoint Manager Mobile Device Manager 延伸模組受到一個遠端程式碼執行弱點影響，是因其使用靜態 secret_token 值所致。未經驗證的遠端攻擊者可利用特製的惡意工作階段 cookie，在 Ruby 應用程式重新整理 cookie 時，以系統管理員權限執行任意程式碼。

遠端主機正在執行 IBM Endpoint Manager Enrollment and Apple iOS Management Extender。這些是 IBM Endpoint Manager for Mobile Devices 隨附的 web 應用程式元件。

遠端 Web 伺服器上主控的 ALCASAR 網路存取控制器受到一個遠端程式碼執行弱點影響，這是因為並未正確清理使用者向傳遞至「index.php」指令碼的「host」HTTP 標頭提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，執行需要 Web 伺服器使用者權限的任意命令。

在遠端主機上偵測到開放原始碼網路存取控制器 ALCASAR。

Nessus 可惡意利用 Lexmark MarkVision Enterprise 在「'GfdFileUploadServerlet」Servlet 中的目錄遊走弱點，將檔案上傳到遠端主機。遠端攻擊者可利用此弱點，以 SYSTEM 權限上傳及執行任意程式碼。

遠端 web 伺服器上執行的 Slider 外掛程式 (適用於 WordPress) 受到一個本機檔案包含弱點影響，該弱點是因無法正確清理使用者向 ‘image_view.class.php’ 指令碼中 ‘img’ 參數提供的輸入所導致。這會允許未經驗證的遠端攻擊者建立含有目錄遊走序列的 GET 要求，藉此讀取任意檔案。

已知受到影響的 Slider 外掛程式為：

  - Responsive KenBurner Slider
  - Slider Revolution Responsive

已知包含受影響 Slider 外掛程式的主題為：

  - Avada Theme
  - Centum Theme
  - CuckooTap Theme
  - IncredibleWP Theme
  - Medicate Theme
  - Striking Theme
  - Ultimatum Theme

遠端主機執行的 iDRAC 版本隨附一個無法充分隨機化工作階段 ID 值的 IPMI 版本。未經驗證的遠端攻擊者可加以惡意利用，將任意命令插入需要權限的工作階段。

遠端 Web 伺服器上主控的 Centreon 應用程式受到一個遠端程式碼執行弱點影響，這是因為在將使用者提供的輸入用在 SQL 查詢之前，無法正確清理該輸入所致。該應用程式使用具有「echo」系統命令搭配 PHP exec() 函式，這會允許未經驗證的遠端攻擊者製作要求並在遠端主機上執行任意系統命令。

請注意，據報該應用程式也受到本機資訊洩漏弱點影響，但是 Nessus 尚未針對此問題進行測試。

根據其版本號碼，遠端 Web 伺服器主控的 Centreon 應用程式會受到多個弱點影響：

  - centreonLog.class.php 指令碼中存在一個 SQL 插入弱點，是因不當清理使用者對 'username' 參數提供的輸入所導致。遠端攻擊者可加以惡意利用，在後端資料庫中插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。

  - 存在一個資訊洩漏弱點，進而允許本機攻擊者取得設定檔中資訊的存取權。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可使用一組已知的預設認證登入遠端 IBM Network Security Protection XGS 裝置。此允許遠端攻擊者取得裝置的系統管理存取權。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.4 舊。因此，受到「ext/standard/var_unserializer.re」中「process_nested_data」函式的釋放後使用錯誤影響，原因是不當處理物件序列化內容中的重複金鑰。遠端攻擊者若能使用特製的「未序列化」呼叫方法，就可惡意利用此瑕疵，進而在系統上執行任意程式碼。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.5.x 版本比 5.5.20 舊。因此，受到「ext/standard/var_unserializer.re」中「process_nested_data」函式的釋放後使用錯誤影響，原因是不當處理物件序列化內容中的重複金鑰。遠端攻擊者若能使用特製的「未序列化」呼叫方法，就可惡意利用此瑕疵，進而在系統上執行任意程式碼。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.36 舊。因此，受到「ext/standard/var_unserializer.re」中「process_nested_data」函式的釋放後使用錯誤影響，原因是不當處理物件序列化內容中的重複金鑰。遠端攻擊者若能使用特製的「未序列化」呼叫方法，就可惡意利用此瑕疵，進而在系統上執行任意程式碼。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

遠端 IBM XGS 應用裝置上安裝的韌體版本並未正確清理特定使用者提供的輸入，這可能允許經驗證的遠端攻擊者透過標準 HTTP 要求，以「www-data」使用者的權限執行 shell 命令。

遠端主機上安裝的 Centreon 應用程式受到一個 SQL 注入攻擊弱點影響，這是因為未正確清理使用者在「GetXMLTrapsForVendor.php」指令碼的「mnftr_id」參數中提供的輸入所導致。未經驗證的遠端使用者可利用此問題，針對後端資料庫執行任意 SQL 陳述式，進而導致任意程式碼執行、資料操控，或任意資料洩漏。

請注意，據報該應用程式也受到其他 SQL 注入攻擊弱點，以及一個遠端命令插入弱點影響；但是 Nessus 尚未針對這些問題進行測試。

遠端 Centreon 安裝使用一組預設的認證 (’admin’ / ‘centreon’) 來控制其管理介面的存取。攻擊者可利用此問題取得應用程式的管理存取權。

根據其版本號碼，遠端 Web 伺服器主控的 Centreon 應用程式會受到多個弱點影響：

  - 多個未經驗證的 SQL 注入攻擊弱點。
    (CVE-2014-3828)

  -「displayServiceStatus.php」指令碼的「session_id」和「template_id」中有一個未經驗證的遠端命令插入弱點。
    (CVE-2014-3829)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本號碼，遠端 Web 伺服器上主控的 Centreon 應用程式受到 'menuXML.php' 指令碼的 'menu' 參數中的一個 SQL 插入弱點影響。經過驗證的遠端使用者可能惡意利用此問題，針對後端資料庫執行任意 SQL 陳述式，進而導致任意程式碼執行、資料操控，或任意資料洩漏。

在遠端主機上偵測到　IT 基礎結構與應用程式監控應用程式 Centreon 的 web 介面。

根據其版本號碼，遠端主機上執行的 MediaWiki 應用程式受到下列弱點影響：

- 存在一個與處理「wikitext」預覽相關的輸入驗證錯誤，其允許跨網站指令碼攻擊。(CVE-2014-9276)

- 存在一個與 flash 原則混用、API 用戶端和「format=php」相關的輸入驗證錯誤，其允許跨網站指令碼。(CVE-2014-9277)

- 存在一個與「內容模型」編輯相關的錯誤，其允許無權限的遠端使用者修改使用者的「common.js」檔案。(錯誤 70901)

- 存在一個與刪除項目相關的錯誤。「DELETED_ACTION」和「revdeleted」動作允許透過記錄檔造成資訊洩漏。(錯誤 72222)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據自我報告的版本號碼，遠端 Web 伺服器上託管的 Symantec Web Gateway 版本比 5.2.2 舊。
因此受到不明 PHP 指令碼中的作業系統 (OS) 命令插入弱點影響，其會影響管理主控台。經驗證的遠端使用者可惡意利用此問題，執行需要經驗證使用者權限的任意 OS 命令。

提供預設認證即可登入遠端 Visual Mining NetCharts Server 安裝。未經驗證的遠端攻擊者可能會利用此弱點，進而取得管理控制權。

遠端 Web 伺服器上安裝的 Visual Mining NetCharts Server Web 介面受到一個因內建隱藏帳戶而導致的檔案上傳弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，上傳包含任意程式碼的檔案，然後在遠端主機上執行這些檔案。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 應用程式為 4.0.10.7 之前的 4.0.x 版、 4.1.14.8 之前的 4.1.x 版或 4.2.13.1 之前的 4.2.x 版。因此受到以下弱點影響：

- 過長密碼的處理中存在一個瑕疵。遠端攻擊者可能會使用長密碼造成拒絕服務。(CVE-2014-9218)

- 存在一個跨網站指令碼瑕疵，這是因為在處理重新導向時不當驗證 URL 所導致。遠端攻擊者可利用特製的要求，在瀏覽器和伺服器的信任關係中執行任意指令碼。請注意，此僅適用於 4.2.13.1 版之前的 4.2.x 版。
 (CVE-2014-9219)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Enterprise 為 5.0.10 之前的 5.0.x 版或 6.1.4 之前的 6.1.x 版。因此，該應用程式受到以下弱點影響：

  - 隨附的 OpenSSL 程式庫存有一個 TLS 降級弱點。遠端攔截式攻擊者可使用分段 ClientHello 訊息，強制降級至 TLS 1.0。(CVE-2014-3511)

  - 存在一個跨網站指令碼瑕疵，這是因為不當驗證使用者向 HTTP 查閱者標頭提供的輸入所導致。遠端攻擊者可利用此瑕疵，使用特製的要求，對處於信任關係內的使用者瀏覽器工作階段，執行任意指令碼程式碼。請注意，此缺陷僅影響 5.0.x 分支。(CVE-2014-8301)

  - 儀表板中存在一個跨網站指令碼弱點，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此弱點，使用特別建構的要求，對處於信任關係內的使用者瀏覽器工作階段，執行任意指令碼程式碼。(CVE-2014-8302)

  - 存在一個跨網站指令碼弱點，這是因為剖析事件時不當驗證使用者提供的輸入所導致。這會讓遠端攻擊者透過特製的要求，對處於信任關係內的使用者瀏覽器工作階段，執行任意指令碼程式碼。
    (CVE-2014-8303)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Enterprise 為 6.0.7 之前的 6.0.x 版。因此受到以下弱點影響：

- 攔截式 (MitM) 資訊洩漏弱點 (又稱 POODLE) 是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。
 (CVE-2014-3566)

- 隨附的 OpenSSL 程式庫存有一個瑕疵，這是因為處理未經正確驗證完整性之工作階段票證所致。遠端攻擊者可利用大量無效的工作階段票證，惡意利用這個瑕疵，從而引發拒絕服務。(CVE-2014-3567)

- Dashboard 中存有一個跨網站指令碼瑕疵，這是因為不當驗證輸入所致。這會讓遠端攻擊者透過特製的要求，對處於信任關係內的使用者瀏覽器工作階段，執行任意指令碼程式碼。(CVE-2014-5466)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Enterprise 為 6.0.6 之前的 6.0.x 版。因此，該應用程式受到以下弱點影響：

  - 隨附的 OpenSSL 程式庫存有一個 TLS 降級弱點。遠端攔截式攻擊者可使用分段 ClientHello 訊息，強制降級至 TLS 1.0。(CVE-2014-3511)

  - 存在一個跨網站指令碼弱點，此弱點是因為在剖析事件時，不當驗證使用者提供之輸入所導致。這會讓遠端攻擊者透過特製的要求，對處於信任關係內的使用者瀏覽器工作階段，執行任意指令碼程式碼。
    (CVE-2014-8303)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
81374	Apache ActiveMQ 5.x < 5.10.1/5.11.0 多個弱點	high
81316	Citrix NetScaler 不明的未授權遠端存取 (CTX200254)	medium
81260	Graylog2 Default Credentials	high
81259	Graylog2 LDAP 驗證繞過弱點	medium
81258	Graylog2 Web 介面偵測	info
81206	HP SiteScope 11.1x < 11.13 或 11.2x < 11.24 IP3 遠端權限提升	high
81182	FreePBX /recordings/index.php ‘ari_auth’ Cookie 驗證繞過	critical
81181	Atmail Webmail 7.x < 7.2.2 多個弱點	medium
81180	Atmail Webmail 不支援的版本偵測	critical
81166	Pandora FMS <= 5.1 SP1 XSS	medium
81148	Pandora FMS <= 5.0 SP2 SQLi	high
81082	PHP 5.6.x < 5.6.5 多個弱點	critical
81081	PHP 5.5.x < 5.5.21 多個弱點	critical
81080	PHP 5.4.x < 5.4.37 多個弱點	high
81023	Oracle OpenSSO SAML 多個弱點 (2015 年 1 月 CPU)	low
81001	Oracle Real User Experience Insight 2014 年 10 月 CPU	medium
81000	Oracle Real User Experience Insight 偵測	info
80962	ManageEngine Password Manager Pro < 7.0 Build 7003 SQL 插入	high
80961	ManageEngine Password Manager Pro 預設認證	high
80960	ManageEngine Password Manager Pro 6.5 < 7.1 Build 7105 盲目式 SQL 插入	medium
80959	ManageEngine Password Manager Pro 偵測	info
80914	MantisBT 1.2.x < 1.2.18 多個弱點	high
80913	MantisBT 1.2.13 - 1.2.16「admin_config_report.php」SQLi	medium
80866	IBM Endpoint Manager Mobile Device Management 元件未經驗證的遠端程式碼執行 (swg21691701)	high
80865	IBM Endpoint Manager Enrollment and Apple iOS Management Extender 偵測	info
80863	ALCASAR ‘index.php’ 特製 HTTP 標頭 RCE	high
80862	ALCASAR 偵測	info
80554	Lexmark MarkVision Enterprise GfdFileUploadServerlet RCE 弱點	critical
80475	適用於 WordPress 的多個 Slider 外掛程式 ‘img’ 參數本機檔案包含弱點	medium
80442	Dell iDRAC Products IPMI 任意命令插入弱點	medium
80358	Centreon「insertLog()」函式 RCE	high
80357	Centreon < 2.5.4 多個弱點	high
80334	IBM Network Security Protection XGS 預設認證	critical
80332	PHP 5.6.x < 5.6.4「process_nested_data」RCE	high
80331	PHP 5.5.x < 5.5.20「process_nested_data」RCE	high
80330	PHP 5.4.x < 5.4.36「process_nested_data」RCE	high
80199	IBM Network Security Protection XGS 遠端程式碼執行 (swg21690823) (經過認證的攻擊)	medium
80226	Centreon GetXMLTrapsForVendor.php「mnftr_id」參數 SQLi	critical
80225	Centreon 預設系統管理員密碼	high
80224	Centreon < 2.5.3 多個弱點	critical
80223	Centreon 2.3.3 < 2.4.0 menuXML.php 'menu' 參數 SQL 插入	medium
80221	Centreon 偵測	info
80121	MediaWiki < 1.19.22 / 1.22.14 / 1.23.7 多個弱點	high
80118	Symantec Web Gateway < 5.2.2 經驗證的 OS 命令插入 (SYM14-016)	medium
80084	Visual Mining NetCharts Server 預設認證 (Web UI)	high
80083	Visual Mining NetCharts Server 任意檔案上傳	high
79797	phpMyAdmin 4.0.x < 4.0.10.7 / 4.1.x < 4.1.14.8 / 4.2.x < 4.2.13.1 多個弱點 (PMASA-2014-17 - PMASA-2014-18)	medium
79724	Splunk Enterprise 5.0.x < 5.0.10 / 6.1.x < 6.1.4 多個弱點	medium
79723	Splunk Enterprise 6.0.x < 6.0.7 多個弱點 (POODLE)	low
79722	Splunk Enterprise 6.0.x < 6.0.6 多個弱點	medium

偵測

Nessus 的 CGI abuses 系列

high

medium

high

medium

info

high

critical

medium

critical

medium

high

critical

critical

high

low

medium

info

high

high

medium

info

high

medium

high

info

high

info

critical

medium

medium

high

high

critical

high

high

high

medium

critical

high

critical

medium

info

high

medium

high

high

medium

medium

low

medium