根據其版本號碼，遠端主機上安裝的 Synology DiskStation Manager 版本受到一個遠端程式碼執行弱點影響。此問題之所以存在，是因為不當驗證在「X-TMP-FILE」標頭欄位和「X-TYPE-NAME: SLICEUPLOAD」標頭欄位內提交至「imageSelector.cgi」指令碼的值所導致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上偵測到 Synology DiskStation 和 RackStation NAS 裝置的 Web 介面「Synology DiskStation Manager (DSM)」。

該版 SAP Host Agent 會洩漏作業系統版本、資料庫版本、CPU 廠牌和型號，以及網路介面相關資訊等機密系統資訊。未經驗證的遠端攻擊者可利用此問題專門化攻擊。

遠端主機上執行的 ManageEngine SupportCenter Plus 比 7.9 build 7917 版舊。因此，會受到一個與「WorkOrder.do」和附件相關的目錄遊走弱點影響，其允許攻擊者下載敏感檔案。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列遠端程式碼執行弱點影響：

- 在縮圖產生期間，「thumb.php」指令碼中存在一個使用者輸入驗證錯誤，該錯誤允許透過特製的 DjVu 檔案執行任意 shell 命令。

- PdfHandler 延伸模組所使用的「pdfhandler_body.php」指令碼中存在一個使用者輸入驗證錯誤，該錯誤允許透過特製的 PDF 檔案執行任意 shell 命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。另請注意，依預設不會啟用受影響的功能。

遠端主機上安裝的 WordPress 登陸頁面外掛程式受到一個 SQL 插入弱點影響，這是因為未正確清理使用者在「wp-admin/edit.php」指令碼的「post」參數中提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，從而操控後端資料庫中的資料或洩漏任意資料。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 可能會受到一個與暫存檔及其用途相關的錯誤影響。本機攻擊者可能利用符號連結攻擊覆寫任意檔案。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.26 之前的版本。因此可能受到以下安全性繞過弱點影響：

- OpenID 模組中存在一個問題，其允許經驗證的攻擊者劫持其他使用者的帳戶。
 只有與一或多個 OpenID 項目相關聯的使用者帳戶會受影響。(CVE-2014-1475)

- Taxonomy 模組中存在一個問題，其可允許潛在的敏感、未發佈內容變成可公開檢視。僅從 Drupal 6 或之前版本升級的 Drupal 7 網站會受到影響。(CVE-2014-1476)

- 表單 API 內的 drupal_form_submit() 函式中存在一個潛在問題，在此情況下，會繞過存取檢查。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 6.x 版本為 6.30 之前的版本。因此受到 OpenID 模組中的一個安全性繞過弱點影響，其可允許經驗證的攻擊者劫持其他使用者的帳戶。只有與一或多個 OpenID 項目相關聯的使用者帳戶會受影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 MapServer 版本可受到一個 SQL 插入弱點影響，此弱點是因為無法正確清理使用者提供的輸入所導致。具體而言，mappostgis.c 中的 mPostGISLayerSetTimeFilter 函式並未正確清理透過 PostGIS TIME 篩選器傳送的使用者提供的輸入，進而可能導致非預期的資料洩漏。

請注意：必須已設定 WMS-Time 且 PostGIS 在使用中，此弱點才會遭到惡意利用。。

根據其版本，遠端主機上安裝的 ColdFusion 不再會受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其版本判斷，遠端主機上至少有一個 ColdFusion 安裝項目可能在延伸支援的涵蓋範圍內。 

請注意，延伸支援方案需要供應商聯絡人。延伸支援會在一般支援結束後的兩年間提供升級和安全性修正。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.8 舊。因此可能受到以下弱點影響：

- 與處理 DateInterval 物件相關的檔案「ext/date/lib/parse_iso_intervals.c」中存在堆積式緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-6712)

- 檔案「ext/exif/exif.c」的函式「exif_process_IFD_TAG」中存在整數溢位錯誤，可導致拒絕服務攻擊或任意記憶體讀取。(錯誤 #65873)。

-檔案「ext/soap/soap.c」的「do_soap_call」函式中存在一個釋放後使用錯誤，其與「typemap」值和錯誤處理相關，可能造成不明影響。(錯誤 #66112)。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.24 舊。因此可能受到以下弱點影響：

- 與處理 DateInterval 物件相關的檔案「ext/date/lib/parse_iso_intervals.c」中存在堆積式緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-6712)

- 檔案「ext/exif/exif.c」的函式「exif_process_IFD_TAG」中存在整數溢位錯誤，可導致拒絕服務攻擊或任意記憶體讀取。(錯誤 #65873)。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

UltraVNC Java Viewer 是可透過遠端 Web 伺服器存取 VNC 伺服器檢視器。

TightVNC Java Viewer 是可透過遠端 Web 伺服器存取的 VNC 伺服器檢視器。

TigerVNC Java Viewer 是可透過遠端 web 伺服器存取的 VNC 伺服器檢視器。

RealVNC Java Viewer 是可透過遠端 Web 伺服器存取的 VNC 伺服器檢視器。

遠端 Web 伺服器上執行的 Apache Solr 版本受到一個目錄遊走弱點影響，這是因為 'SolrResourceLoader' 類別無法限制特製 XLS 樣式表和速度範本的載入存取所導致。未經驗證的遠端攻擊者可惡意利用此問題，特製具有目錄遊走字元的 URL 來存取執行個體目錄之外的資源。

遠端 Web 伺服器上執行的 Apache Solr 版本受到一個 XML 外部實體插入弱點影響，這是因為錯誤地設定「DocumentAnalysisRequestHandler」類別中的 XML 剖析器所導致。未經驗證的遠端攻擊者可能會惡意利用此瑕疵，藉此取得任意檔案的存取權，或是造成拒絕服務情況。

請注意，此問題之所以存在，是因為 CVE-2013-6407 的修正不完整。

遠端 Web 伺服器上執行的 Apache Solr 版本受到多個 XML 外部實體插入弱點影響，這是因為 XML 剖析器從未受信任來源接受含有外部實體宣告的 XML 資料。未經驗證的遠端攻擊者可能會惡意利用此瑕疵，藉此取得任意檔案的存取權，或是造成拒絕服務情況。

遠端 Web 伺服器上的 Cisco WAAS Mobile Web 管理介面使用一組已知的預設認證 ('admin / default)’。

遠端 Web 伺服器上託管了 Cisco WAAS Mobile (適用於行動裝置的應用程式加速/頻寬最佳化解決方案) 的 Web 系統管理介面。

遠端 web 伺服器主控的 Nagios Core Config Manager (適用於 Nagios XI 的 NagiosQL 修改版本) 版本受到一個 SQL 插入弱點影響。該弱點存在於「functions/prepend_adm.php」指令碼中，其無法在資料庫查詢中使用「tfPassword」參數之前正確清理使用者對該參數提供的輸入。這可允許攻擊者操控這類查詢，進而導致操控或洩漏任意資料。

在遠端主機上偵測到 NagiosQL 的 Web 介面。
NagiosQL 是用於設定 Nagios (可監控網路裝置的應用程式) 的 Web 型應用程式。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Zabbix 執行個體是 1.9.4 之前的 1.9.x 版。因此可能受到一個與「zabbix_agentd」和「vfs.file.cksum」相關的拒絕服務弱點影響。如果 'vfs.file.cksum' 命令指向一個特殊裝置，如 '/dev/urandom'，攻擊者便可造成 CPU 使用率過高。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端的 OpenMediaVault 安裝使用一組預設的認證 (「admin」/「openmediavault」) 控制其管理介面的存取權。

攻擊者可藉由此資訊取得應用程式的管理存取權。

在遠端主機上偵測到 OpenMediaVault 的 Web 管理介面。

遠端 Web 伺服器上主控的 LiveZilla 版本受到多個弱點影響：

- 應用程式受到多個跨網站指令碼 (XSS) 弱點影響，這是因為其無法正確清理使用者提供的輸入所導致。請注意，據報 CVE-2013-7003 已在 5.1.2.0 版中修正。
 (CVE-2013-7003、CVE-2013-7032)

- 應用程式以不安全的方式儲存可透過 JavaScript 存取的認證。攻擊者可藉由惡意利用跨網站指令碼弱點來取得這些認證的存取權。請注意，供應商更新可藉由將認證儲存為 MD5 雜湊來部分修正該問題。(CVE-2013-7033)

- 應用程式受到一個 PHP 物件插入弱點影響，這是因為其無法正確清理使用者向 '_lib/functions.global.inc.php' 指令碼之 'setCookieValue()' 函式提供的輸入所導致。
 (CVE-2013-7034)

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

  - 存在允許跨網站指令碼攻擊的輸入驗證錯誤。(CVE-2013-4567、CVE-2013-4568)

  - 存在一個與工作階段 ID 和 HTTP 標頭相關的錯誤，允許造成資訊洩漏。(CVE-2013-4572)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)： 

  - 存在一個與「CentralAuth」延伸模組相關的輸入驗證錯誤，允許攻擊者發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2012-5394)

  - 「CleanChanges」延伸模組中存在一個錯誤，允許造成與「修訂版所刪除的」IP 位址相關的資訊洩漏。(CVE-2013-4569)

  -「ZeroRatedMobileAccess」延伸模組中存在一個允許跨網站指令碼攻擊的輸入驗證錯誤。(CVE-2013-4573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 HP Integrated Lights-Out (iLO) 伺服器受到下列弱點影響：

- 存在不明錯誤，可導致跨網站指令碼攻擊。(CVE-2013-4842 / SSRT101323)

- 存在一個不明錯誤，其可允許攻擊者取得敏感資訊。
 (CVE-2013-4843 / SSRT101326)

遠端 Web 伺服器上主控的 LiveZilla 版本受到多個弱點影響：

- 應用程式會將系統管理員的登入詳細資料儲存在 1 鍵安裝的 XML 檔案中。其允許本機攻擊者取得系統管理員的登入認證。(CVE-2013-6223)

- 應用程式受到多個跨網站指令碼弱點影響，這是因為應用程式未正確清理使用者提供的輸入所導致。
 (CVE-2013-6224、CVE-2013-7002)

- 應用程式受到一個本機檔案包含弱點影響，其可遭到惡意利用，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。
 (CVE-2013-6225)

遠端 Web 伺服器安裝的 LiveZilla 版本無法正確清理使用者向「mobile/php/translation/index.php」指令碼的「g_language」參數提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

請注意，據報此應用程式還受到數個其他弱點影響，包括一個本機密碼洩漏和多個跨網站指令碼弱點，但是 Nessus 尚未針對這些弱點進行測試。

遠端 web 伺服器主控一個即時聊天和訪客監控應用程式 LiveZilla。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.7 舊。因此，可能受到 PHP OpenSSL 延伸模組的 openssl_x509_parse() 函式剖析 X.509 憑證方式中存有的記憶體損毀瑕疵的影響。遠端攻擊者可利用此瑕疵，使用上述函式將自我簽署的惡意憑證或由受信任單位簽署的憑證提供給 PHP 應用程式。這可造成應用程式損毀，或可能導致攻擊者使用執行 PHP 解譯器的使用者權限來執行任意程式碼。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.23 舊。因此，可能受到 PHP OpenSSL 延伸模組的 openssl_x509_parse() 函式剖析 X.509 憑證方式中存有的記憶體損毀瑕疵的影響。遠端攻擊者可利用此瑕疵，使用上述函式將自我簽署的惡意憑證或由受信任單位簽署的憑證提供給 PHP 應用程式。這可造成應用程式損毀，或可能導致攻擊者使用執行 PHP 解譯器的使用者權限來執行任意程式碼。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.28 舊的 5.3.x。因此可能受到以下弱點影響：

- 處理主機名稱中帶有 NULL 位元組的憑證時，PHP OpenSSL 延伸模組的主機名稱身分檢查存有瑕疵。攻擊者可能惡意利用此瑕疵，藉此執行攔截式攻擊，進而偽造 SSL 伺服器。請注意，若要惡意利用此問題，攻擊者需要取得特製的憑證，且該憑證須由用戶端信任的授權單位簽署。(CVE-2013-4073)

- PHP OpenSSL 延伸模組的 openssl_x509_parse() 函式剖析 X.509 憑證的方式存有一個記憶體損毀瑕疵。遠端攻擊者可利用此瑕疵，使用上述函式將自我簽署的惡意憑證或由受信任單位簽署的憑證提供給 PHP 應用程式。這可造成應用程式損毀，或可能導致攻擊者使用執行 PHP 解譯器的使用者權限來執行任意程式碼。(CVE-2013-6420)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 應用程式使用一組預設的認證控制來控制其管理介面的存取。攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

遠端主機上安裝的 ManageEngine Desktop Central 版本受到一個任意檔案上傳弱點影響，該弱點是因為「AgentLogUploadServlet」指令碼未正確清理使用者向「filename」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，上傳包含任意程式碼的檔案，然後以 NT-AUTHORITY\SYSTEM 權限在遠端主機上執行這些檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 版本受到一個遠端程式碼執行弱點影響，這是因為 AgentLogUploadServlet 指令碼無法正確清理使用者向 'fileName' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，將包含任意程式碼的檔案上傳至遠端主機，然後以 NT-AUTHORITY\SYSTEM 權限執行這些檔案。

請注意，此外掛程式會嘗試將 JSP 檔案上傳至 <DocumentRoot> (例如 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\)，然後再擷取該檔案，藉此在 JSP 檔案中執行 Java 程式碼。外掛程式會在成功上傳和擷取 JSP 檔案後嘗試刪除該檔案。如果 Nessus 無法刪除 JSP 檔案，建議使用者自行刪除該檔案。

遠端 Web 伺服器主控 ManageEngine Endpoint Central，這是一款 Java 型桌面與行動裝置管理 Web 應用程式。

遠端 Web 伺服器主機 Jenkins 是一套工作排程/管理系統，也是 Hudson 的嵌入式取代。透過允許未經驗證存取應用程式，任何人皆可設定 Jenkins 和工作並執行版本。 

此外，此指令碼會檢查未經驗證的「/scripts」存取，因為凡是可存取該指令碼主控台的使用者，皆可在遠端主機上執行任意 Groovy 指令碼。

根據其自我報告的版本號碼，遠端主機上的 Atlassian Confluence 執行個體版本比 4.3.7 舊。
因此，該應用程式受到多個弱點影響：

  - 存在一個點擊劫持弱點，這是因為缺少 iframe 破壞防務所致。攻擊者可能會惡意利用此弱點，代表使用者執行數量有限的動作。

  - 應用程式並未正確檢查使用者上傳的檔案。遠端攻擊者可上傳 flash 檔，將檔案放在使用者無法存取的路徑之中。後來對檔案的直接要求可允許攻擊者以 Web 伺服器的權限執行指令碼。

  - 存在一個跨網站指令碼瑕疵，這是因為應用程式並未正確檢查針對 wiki 頁面上傳的檔案附件所致。攻擊者可上傳特製的檔案，進而在瀏覽器/伺服器信任關係中執行任意指令碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Monitorix 內建 HTTP 伺服器未正確清理 HTTP GET 要求字串，允許透過特製的 HTTP 要求遠端執行任意命令。

遠端 IBM Domino Web 伺服器內有 IBM Domino Web Administrator (webadmin.nsf)，且受到多個弱點影響：

- 經驗證的使用者可引誘使用者前往特製的 URL，藉此惡意利用不明跨網站要求偽造 (CSRF) 弱點。
 (CVE-2013-4050)

- 存在不明跨網站指令碼弱點，可能遭經過驗證的使用者惡意利用。
 (CVE-2013-4051)

- 存在不明跨網站指令碼弱點，可能遭經過驗證的使用者惡意利用。
 (CVE-2013-4055)

請注意，只有 IBM Domino 8.5.x 版和 9.0.x 版會受到這些問題影響。

亦請注意，Nessus 尚未直接針對這些弱點進行測試，但已檢查是否可以存取 Domino Web Administrator (webadmin.nsf)。

遠端主機上安裝的 Nagios Looking Glass Addon for Nagios 受到一個檔案洩漏弱點影響。透過傳送特製的要求給附加元件的 'server/s3_download.php' 指令碼，未經驗證的遠端攻擊者可利用此弱點，透過在 'filename' 參數中指定檔案名稱並將 'action' 設定為 'update'，來取得 'sync-files' 目錄中的檔案內容。這可導致洩漏資料庫認證，就像 's3_config.inc.php' 檔案的情況一樣。

在遠端主機上偵測到 Tenable Security Center。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.24 之前的版本。因此可能受到多個弱點影響：

- 存在與第三方模組使用的 HTML 形式 API 和驗證回呼相關的錯誤，可允許攻擊者繞過跨網站要求偽造保護。(CVE-2013-6385)

- 用於產生假隨機數的 mt_rand() 函式中存在一個錯誤，可允許攻擊者透過暴力密碼破解攻擊來取得種子。
 (CVE-2013-6386)

-「image」模組中存在一個使用者輸入驗證錯誤，其可允許透過影像欄位描述參數持續發動跨網站指令碼攻擊。
 (CVE-2013-6387)

-「color」模組中存在一個使用者輸入驗證錯誤，其可允許透過不明的輸入發動跨網站指令碼攻擊。(CVE-2013-6388)

- 存在一個與系統管理員頁面和重疊有關的錯誤，可允許攻擊者透過任意重新導向，誘騙使用者對惡意網站發出要求。(CVE-2013-6389)

- 若 Apache web 伺服器含有不會防止已上傳檔案執行的應用程式程式碼，攻擊者可能會上傳任意 PHP 檔案，並造成這些檔案執行。請注意，如果預定的修復方式為升級，且伺服器是 Apache 伺服器，則必須手動修正。(BID 63845)

- drupal_valid_token() 函式中存在一個錯誤，可允許該函式驗證無效的 token，進而實現安全性繞過。請注意，攻擊者必須先將非字串值傳遞至函式，攻擊才會成功。(BID 63849)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 6.x 版本為 6.29 之前的版本。因此可能受到多個弱點影響：

- 存在與第三方模組使用的 HTML 形式 API 和驗證回呼相關的錯誤，可允許攻擊者繞過跨網站要求偽造保護。(CVE-2013-6385)

- 用於產生假隨機數的 mt_rand() 函式中存在一個錯誤，可允許攻擊者透過暴力密碼破解攻擊來取得種子。
 (CVE-2013-6386)

- 若 Apache web 伺服器含有不會防止已上傳檔案執行的應用程式程式碼，攻擊者可能會上傳任意 PHP 檔案，並造成這些檔案執行。請注意，如果預定的修復方式為升級，且伺服器是 Apache 伺服器，則必須手動修正。(BID 63845)

- drupal_valid_token() 函式中存在一個錯誤，可允許該函式驗證無效的 token，進而實現安全性繞過。請注意，攻擊者必須先將非字串值傳遞至函式，攻擊才會成功。(BID 63849)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 PineApp Mail-SeCure 版本受到一個遠端命令插入弱點影響，這是因為應用程式未正確清理多個參數中的輸入所導致。此弱點允許未經驗證的遠端攻擊者傳送特製的 URL，附加任意命令至「admin/confnetworking.html」指令碼的「nsserver」或「pinghost」參數，從而在遠端主機上執行任意命令。

請注意，據報此應用程式還受到數個其他弱點影響，包括一個目錄遊走、一個權限提升和一個驗證繞過弱點；但是，Nessus 尚未針對這些弱點進行測試。

ID	名稱	嚴重性
72342	Synology DiskStation Manager 4.0-x < 4.0-2259 / 4.1-x / 4.2-x < 4.2-3243 SLICEUPLOAD 函式遠端程式碼執行	critical
72341	Synology DiskStation Manager (DSM) 偵測	info
72258	SAP Host Agent SOAP Web Service 資訊洩漏 (SAP 公告 1816536)	medium
72257	ManageEngine SupportCenter Plus < 7.9 Build 7917 附加參數目錄遊走	high
72215	MediaWiki < 1.19.11 / 1.21.5 / 1.22.2 多個遠端程式碼執行弱點	medium
72152	WordPress 登陸頁面外掛程式「wp-admin/edit.php」「post」參數 SQL 插入	high
72151	Puppet 符號連結檔案覆寫	low
72103	Drupal 7.x < 7.26 多個弱點	high
72102	Drupal 6.x < 6.30 OpenID 模組帳戶劫持	high
72094	MapServer < 5.6.9 / 6.0.4 / 6.2.2 / 6.4.1 SQL 插入	medium
72091	ColdFusion 不受支援的版本偵測	critical
72090	ColdFusion 延伸支援版本偵測	info
71928	PHP 5.5.x < 5.5.8 多個弱點	medium
71927	PHP 5.4.x < 5.4.24 多個弱點	medium
71883	UltraVNC Java Viewer 偵測	info
71882	TightVNC Java Viewer 偵測	info
71881	TigerVNC Java Viewer 偵測	info
71880	RealVNC Java Viewer 偵測	info
71846	Apache Solr < 4.6.0 'SolrResourceLoader' 目錄遊走	medium
71845	Apache Solr < 4.3.1 XML 外部實體插入	medium
71844	Apache Solr < 4.1.0 多個 XML 外部實體插入	high
71840	Cisco WAAS Mobile Server Web 管理預設認證	high
71839	Cisco WAAS Mobile Server Web 系統管理介面偵測	info
71636	Nagios XI < 2012R2.4 tfPassword 參數 SQL 插入	high
71635	NagiosQL 偵測	info
71535	Zabbix 1.9.x < 1.9.4 zabbix_agentd DoS	medium
71525	OpenMediaVault 預設系統管理員認證	high
71524	OpenMediaVault Web 偵測	info
71522	LiveZilla < 5.1.2.1 多個弱點	high
71500	MediaWiki < 1.19.9 / 1.20.8 / 1.21.3 多個弱點	medium
71494	iLO 3 < 1.65 / iLO 4 < 1.32 多個弱點	medium
71441	LiveZilla < 5.1.1.0 多個弱點	medium
71440	LiveZilla 'mobile/php/translation/index.php」'g_language' 參數本機檔案包含	high
71439	LiveZilla 偵測	info
71428	PHP 5.5.x < 5.5.7 OpenSSL openssl_x509_parse() 記憶體損毀	high
71427	PHP 5.4.x < 5.4.23 OpenSSL openssl_x509_parse() 記憶體損毀	high
71426	PHP 5.3.x < 5.3.28 多個 OpenSSL 弱點	high
71219	ManageEngine Desktop Central 預設的系統管理員認證	high
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意檔案上傳	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意檔案上傳 RCE (入侵檢查)	critical
71216	ManageEngine Endpoint Central 偵測	info
71215	不需認證即可存取 Jenkins	high
71213	Atlassian Confluence < 4.3.7 多個弱點	medium
71212	Monitorix 內建 HTTP 伺服器遠端命令執行	critical
71177	IBM Domino Web Administrator 多個弱點	medium
71159	Nagios Looking Glass Addon for Nagios server/s3_download.php 檔案洩漏	medium
71157	Tenable Security Center 偵測	info
71145	Drupal 7.x < 7.24 多個弱點	medium
71144	Drupal 6.x < 6.29 多個弱點	medium
71050	PineApp Mail-SeCure admin/confnetworking.html 多個參數遠端命令插入	high

偵測

Nessus 的 CGI abuses 系列

critical

info

medium

high

medium

high

low

high

high

medium

critical

info

medium

medium

info

info

info

info

medium

medium

high

high

info

high

info

medium

high

info

high

medium

medium

medium

high

info

high

high

high

high

critical

critical

info

high

medium

critical

medium

medium

info

medium

medium

high