遠端 Web 伺服器主控的 Oracle Portal 組織圖示範應用程式版本未正確清理「p_args_values」參數，使其容易受到 SQL 插入攻擊影響。

遠端 Web 伺服器主控 Oracle Portal 組織圖示範應用程式。

遠端 Web 伺服器上主控了 Oracle Portal，其可用來在 WebLogic 伺服器上建立 Web 型企業入口網站。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server 元件中的不明遠端安全性弱點影響。

遠端 Web 伺服器上有一個受到多個部分目錄遊走弱點影響的 JavaServer Faces 應用程式。

- 處理資源識別碼時存在一個缺失，其會允許在應用程式內目錄遊走。

- 處理程式庫名稱時存在一個缺失，其會允許在應用程式內目錄遊走。

請注意，該應用程式可能還受到一個 ViewState HMAC 非常數驗證弱點影響，但是 Nessus 尚未針對此問題進行測試。

請注意，此外掛程式只會報告第一個有弱點的應用程式。

遠端 Zabbix Web 介面使用一組預設的認證 (’Admin’ / ‘zabbix’) 控制其管理介面的存取。

攻擊者可藉由此資訊取得應用程式的管理存取權。

根據遠端 McAfee Email Gateway 應用裝置上 Web UI 的自我報告版本，其可能受到一個不明命令插入弱點影響。若遭惡意利用，可導致任意程式碼執行。 

請注意，Nessus 尚未檢查是否有修補程式，因此這個結果可能只是誤報。

遠端主機上主控的 vBulletin 安裝允許存取 upgrade.php 指令碼。供應商建議停用此指令碼的存取權作為預防措施。 

請注意，版本可能受到一個安全性繞過弱點影響，這是因為組態機制中的錯誤所導致。這可允許未經驗證的遠端攻擊者傳送特製要求至 'install/upgrade.php' 或 'core/install/upgrade.php' 指令碼，以系統管理員權限建立新使用者帳戶。然後這可允許攻擊者取得 vBulletin 安裝的系統管理存取權。 

請注意，Nessus 本身尚未針對弱點進行測試，而是只檢查了沒有認證是否可以存取 upgrade.php。

遠端主機正在執行適用於 Citrix XenDesktop 的系統管理和監控工具：Citrix XenDesktop Director。

在遠端主機上偵測到 Oracle Secure Global Desktop 的管理主控台。Oracle Secure Global Desktop 允許安全遠端存取伺服器主控的應用程式和桌面。

遠端 web 伺服器上安裝的 PHP 有一個瑕疵，可允許遠端攻擊者將命令行引數隨查詢字串傳送至 PHP-CGI 程式。這可遭到濫用來執行任意程式碼、洩漏 PHP 原始碼，造成系統當機等等。

遠端主機上安裝的 Novell ZENworks Configuration Management 版本，可遭誘騙洩漏 Novell ZENworks umaninv 服務可讀取的任何檔案，因此受到多個弱點影響：

- 存在一個目錄遊走弱點，允許 Novell ZENworks umaninv 服務可讀取的任何檔案遭到洩漏。(CVE-2013-1084)

- ZENworks Control Center 頁面中存有一個不明瑕疵，可導致具有不明影響的應用程式例外狀況。(CVE-2013-6345)

- ZENworks Control Center 頁面中存有一個不明跨網站要求偽造瑕疵。(CVE-2013-6346)

- ZENworks Control Center 頁面中存有一個不明跨框架指令碼瑕疵。(CVE-2013-6344)

- ZENworks Control Center 頁面中存有一個不明工作階段固定瑕疵。(CVE-2013-6347)

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個弱點的影響：

- 存在一個跨網站要求偽造弱點，這是因為 'process_bug.cgi' 中 token 驗證的瑕疵所導致。請注意，此弱點只會影響 4.4rc1 至 4.4 版。
 (CVE-2013-1733)

- 存在一個跨網站要求偽造弱點，這是因為更新含有 'attachment.cgi' 指令碼的附件時 HTTP 要求驗證中的瑕疵所導致。請注意，此弱點會影響 2.16rc1 至 4.0.10、4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。(CVE-2013-1734)

- 存在一個跨網站指令碼弱點，這是因為 'editflagtypes.cgi' 中不當的參數驗證所導致。
 請注意，此弱點會影響 2.17.1 至 4.0.10、4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。(CVE-2013-1742)

- 存在一個跨網站指令碼弱點，這是因為未正確篩選表格式報告中的欄位值所導致。
 請注意，此弱點會影響 4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。
 (CVE-2013-1743)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 版本比 3.1.0 舊。因此，據稱其受到多個弱點影響：

- 存在一個與 Fiddle 和 DL 模組、「$SAFE」層級驗證和物件處理相關的錯誤，可允許攻擊者修改系統呼叫。
 (CVE-2013-2065)

- 存在一個遠端程式碼執行弱點，在處理 YAML 報告時會觸發此弱點。這可讓遠端攻擊者執行任意程式碼。
 (CVE-2013-4957)

- 存在一個主控台帳戶暴力密碼破解弱點，可允許攻擊者暴力密碼破解已知使用者的密碼。(CVE-2013-4965)

- 存在一個 RubyGems 演算法複雜度拒絕服務弱點，可允許攻擊者透過 CPU 消耗造成拒絕服務。
 (CVE-2013-4287)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 版本比 3.0.1 舊。因此，據報其具有多個弱點：

- 存在一個與隨附 Ruby SSL 用戶端有關的錯誤，其可允許攔截式攻擊。
 (CVE-2013-4073)

- 存在一個與「resource_type」服務相關的錯誤，其可允許本機攻擊者造成執行任意 Ruby 檔案。(CVE-2013-4761)

- 存在多個工作階段弱點，其可允許攻擊者劫持任意工作階段，並取得未經授權的存取權。(CVE-2013-4762、CVE-2013-4964)

- 存在一與「Puppet Module Tool」(PMT) 和不當權限相關的錯誤。(CVE-2013-4956)

- 存在多個安全性繞過弱點，其可允許攻擊者取得未經授權的存取權，並執行敏感交易。(CVE-2013-4958、CVE-2013-4962)

- 存在多個資訊洩漏弱點，其可允許攻擊者存取敏感資訊，例如：伺服器軟體版本、MAC 位址、SSH 金鑰和資料庫密碼。
 (CVE-2013-4959、CVE-2013-4961、CVE-2013-4967)

- 存在一個開放重新導向弱點，其可允許攻擊者嘗試網路釣魚攻擊。
 (CVE-2013-4955)

- 存在多個點擊劫持和跨網站指令碼弱點，其可允許攻擊者誘騙使用者傳送敏感資訊 (如：密碼)。
 (CVE-2013-4968)

- 存在一個跨網站要求偽造弱點，其可允許攻擊者操控已登入的使用者瀏覽器，從而代替使用者執行敏感交易。(CVE-2013-4963)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有一個遠端程式碼執行弱點。進行 REST API 呼叫時，puppet 主機會從未受信任的用戶端取得 YAML、加以還原序列化，然後在產生的物件上呼叫方法。攻擊者可製作 YAML 承載，使還原序列化建構 ruby 處理程序中任何可用類別的執行個體，進而允許攻擊者執行承載包含的程式碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有多個弱點：

- 攻擊者可使用「resource_type」服務，造成 Puppet 從 Puppet 主機節點的檔案系統載入任意 Ruby 檔案。雖然預設為不啟用此行為，但是可以修改 'auth.conf' 以允許該行為。惡意利用需要 Puppet 主機的本機檔案系統存取權。(CVE-2013-4761)

- 如果模組一開始構建時使用了弱式權限，則 Puppet 模組工具 (PMT) 安裝模組時會使用這些權限。此可允許攻擊者繞過特定的安全性限制，並執行未經授權的行為。(CVE-2013-4956)

遠端 ReadyNAS 裝置的「np_handler.pl」指令碼中有一個瑕疵，允許遠端攻擊者以 root 權限執行任意命令。

遠端的 Net Optics Director 安裝使用一組預設的認證 (「admin」/「netoptics」) 控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

在遠端主機上偵測到一個網路封包 broker 和監控交換器：Net Optics Director 的 web 管理介面。

根據其自我報告的版本號碼，在遠端主機上接聽的 Zabbix 執行個體版本比 1.8.18rc1 / 2.0.9rc1 / 2.1.7 舊。因此可能受到多個 SQL 插入弱點影響。據報下列 API 方法和參數受到影響：

- alert.get 參數：time_from、time_till
 - event.get 參數：object、source、eventid_from、eventid_till
 - graphitem.get 參數：type
 - graph.get 參數：type
 - graphprototype.get 參數：type
 - history.get 參數：time_from、time_till
 - trigger.get 參數：lastChangeSince、lastChangeTill、min_severity
 - triggerprototype.get 參數：min_severity
 - usergroup.get 參數：status

此外，用於將圖表或地圖等物件新增至我的最愛的程式碼，據報也受到 SQL 插入攻擊影響。據報，「監控」區段中的「儀表板」、「圖表」、「地圖」、「最新資料」和「畫面」頁面受到影響。

請注意，Nessus 並未測試這些問題，而是依據 Zabbix 登入頁面上的版本。

遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.3 舊。因此會受到「filemanagers/ajaxplorer/index.php」指令碼中的下列兩個弱點影響：

- 存在一個目錄遊走弱點，其允許攻擊者檢視網站 root 目錄之外的檔案。

- 由於使用者輸入並未正確清理，因此攻擊者可上傳任意檔案。

遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.1 舊。因此受到下列外掛程式中的多個命令執行弱點影響：

- File System Standard 外掛程式 (access.fs)
 - Power FS 外掛程式 (action.powerfs)
 - Subversion Repository 外掛程式 (meta.svn)

以上外掛程式在除 Power FS 外掛程式以外的預設安裝中安裝及啟用，Power FS 外掛程式會安裝，但預設不啟用。

遠端 web 伺服器因「alpha_auth_check()」函式中的瑕疵而受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可傳送將使用者代理程式字串設為「xmlset_roodkcableoj28840ybtide」的要求，從而惡意利用此問題。此可允許攻擊者繞過驗證，並取得使用供應商提供之後門程式的裝置存取權。

請注意，據報有數個 D-Link 和 Planex 模組路由器受到此問題影響。

遠端主機上的 Web 伺服器主控的「EBJInvokerServlet」和「JMXInvokerServlet」Servlet 可被未經驗證的使用者存取。因此，遠端主機受到下列弱點影響：

- 存在一個安全性繞過弱點，此弱點是因為針對主控台與 Web 管理介面的不當存取限制所導致。未經驗證的遠端攻擊者可惡意利用這點，來透過直接要求繞過驗證並取得系統管理存取權。
 (CVE-2007-1036)

- 存在一個遠端程式碼執行弱點，此弱點是因為 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 Servlet 未正確限制對設定檔的存取所導致。未經驗證的遠端攻擊者可加以惡意利用，繞過驗證及叫用 MBean 方法，進而導致任意程式碼執行。
 (CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet Servlet 中存在一個遠端程式碼執行弱點，此弱點是因為發佈排列物件的能力所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來安裝任意應用程式。請注意，已知此問題會影響 5.2.1 及以下版本的 McAfee Web Reporter，以及 Symantec Workspace Streaming 7.5.0.493 和可能更舊版本。
 (CVE-2013-4810)

遠端主機上裝有 McAfee Web Reporter (一種用來識別組織內網際網路使用量的報告工具)。

根據遠端主機上 McAfee Agent 的自我報告版本，其受到一個拒絕服務弱點影響，只要傳送特製的 HTTP 要求，就可能會觸發此弱點。若成功惡意使用，將會造成 FrameworkService.exe 服務損毀。

遠端 Web 伺服器為 FireEye Web Malware Protection System (MPS) GUI，可針對 FireEye Web MPS 應用裝置提供 Web 型組態介面。

遠端主機上安裝的 DNN 版本受到多個弱點影響：

- 該應用程式受到持續跨網站指令碼弱點影響，這是因為未正確清理對於「管理設定檔」檢視中「顯示名稱」的輸入所導致。(CVE-2013-3943)

- 該應用程式受到一個跨網站指令碼弱點影響，這是因為未正確清理使用者對 '__dnnVariable' 參數提供的輸入所導致。
 (CVE-2013-4649)

- 存在一個不明開放重新導向瑕疵，允許攻擊者引誘使用者點擊惡意 URL 來發動網路釣魚攻擊。
 (CVE-2013-7335)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

- 當 ResourceLoader 中指定了無效的語言時，錯誤訊息中會洩漏完整的安裝路徑。(CVE-2013-4301)

-  透過 JSONP 存取的 API 模組中存在多個跨網站要求偽造弱點。
 (CVE-2013-4302)

- 存在一個跨網站指令碼弱點，因為未正確清理提交到內容名稱的輸入所導致。(CVE-2013-4303)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)：

- 透過操控「centralauth_User」Cookie，可繞過 CentralAuth 延伸模組中的驗證。
 (CVE-2013-4304)

- SyntaxHighlight GeSHi 延伸模組受到一個跨網站指令碼弱點影響，此弱點是因為在提交至「example.php」指令碼時，未正確清理使用者輸入所導致。在 MediaWiki 1.21.x 上，此延伸模組已安裝，但預設未啟用。
 (CVE-2013-4305)

- CheckUser 延伸模組受到一個跨網站要求偽造弱點影響，因為它未正確驗證 HTTP 要求。(CVE-2013-4306)

- Wikibase 延伸模組會受到一個跨網站指令碼弱點影響，因為它未正確逸出實體檢視「以其他語言」區段中的標籤。(CVE-2013-4307)

- LiquidThreads 延伸模組會受到一個跨網站指令碼弱點影響，因為它未正確清理提交至 LQT 執行緒主體的使用者輸入。
 (CVE-2013-4308)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Web 受到多個程式碼執行弱點影響：

  - 收集指令碼中存有一個目錄遊走弱點。遠端攻擊者可利用此弱點，透過「file」參數執行任意命令。(CVE-2013-6771)

  -「echo.sh」指令碼中存在一個缺陷，經驗證的遠端攻擊者可利用此缺陷，使用特別建構的字串，在基礎作業系統上執行任意命令。(CVE-2013-7394)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可登入遠端 Alcatel Switch。遠端攻擊者可惡意利用此弱點，藉此取得這個安裝的管理員控制權。

遠端 web 應用程式似乎使用 Struts 2，這是一款用來建立 Java web 應用程式的 web 架構。使用中的 Struts 2 版本受到一個安全性限制繞過弱點影響，該弱點是因為動作對應機制中的瑕疵所導致。在某些不明情形下，攻擊者可惡意利用此問題來繞過安全性限制。

請注意，已知此版本的 Struts 2 預設啟用動態方法叫用 (DMI)。這會使 Struts 2 暴露其他弱點，因此建議停用 DMI。(CVE-2013-4316)

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端主機正在執行 Network Node Manager i (NNMi) 主控台，這是用於管理 NNMi 的 Web 介面。

遠端主機上安裝的 Sophos Web Protection 版本受到多個弱點影響：

- 應用程式受到一個遠端命令執行弱點影響，這是因為可從遠端叫用的「/opt/ws/bin/sblistpack」Perl 指令碼瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，傳送特製要求至「/end-user/index.php」指令碼，進而允許執行需要「spiderman」使用者 id 之權限的任意命令。
(CVE-2013-4983)

- 應用程式受到一個本機權限提升弱點影響，這是因為「/opt/cma/bin/clear_keys.pl」指令碼中的一個瑕疵所導致。(CVE-2013-4984)

未經驗證的遠端攻擊者可結合這些攻擊，在遠端主機上以「root」使用者的身分執行任意命令。

請注意，已安裝的 Sophos Web Protection 版本亦可能受到一個跨網站指令碼弱點影響，但是 Nessus 尚未測試此弱點。

遠端 Web 伺服器為受到下列弱點影響的 HP Onboard Administrator (OA) 版本：

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量取得敏感資訊。(CVE-2012-0130)

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量，繞過預定的存取限制及執行任意程式碼。
    (CVE-2012-0129)

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量，將使用者重新導向至任意網站及發動網路釣魚攻擊。
    (CVE-2012-0128)

HP Network Automation 伺服器容易受到 XSS 和 SQL 插入攻擊影響。

遠端主機正在執行 HP Network Automation。

遠端 Web 伺服器上主控了 Cisco Unified MeetingPlace，這是一款 Web 會議應用程式。

根據其版本號碼，遠端 Web 伺服器上主控的 IBM DB2 Content Manager eClient 安裝版本比 8.4.1.1 舊，因此可能受到一個不明安全性弱點影響。

遠端 Web 伺服主控 IBM DB2 Content Manager eClient (一種 Web 型內容管理應用程式)。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

- 在有限情況和設定下可能發生不安全的 PHP 未序列化，其可導致遠端程式碼執行。(CVE-2013-4338)

- 開放重新導向/輸入驗證不足可允許攻擊者將使用者重新導向至惡意網站。
 (CVE-2013-4339)

- 擁有作者角色的使用者可利用特製的要求，偽造看起來是由其他使用者發佈的貼文。(CVE-2013-4340)

- 作為避免跨網站指令碼攻擊的積極措施，附檔名 .swf、.exe、.htm 和 .html 都已從檔案上傳篩選出來。(CVE-2013-5738、CVE-2013-5739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 HP SiteScope 版本有一個 Windows 命令插入弱點。應用程式主控的 Web 服務允許未驗證即可叫用 runOMAgentCommand() 方法。未經驗證的遠端攻擊者可加以惡意利用，執行任意 Windows 命令。

根據遠端 McAfee Email Gateway 應用裝置上的 Web UI 版本，其可能受到下列弱點影響：

  - Web 郵件用戶端未正確清理電子郵件附件名稱，進而允許跨網站指令碼。

  - Web 郵件用戶端未正確驗證使用者權限，進而允許未經授權的使用者撰寫大量電子郵件訊息。
    這可完全填滿應用裝置上的磁碟空間，進而導致拒絕服務情形。

請注意，Nessus 尚未檢查是否有修補程式，因此這個結果可能只是誤報。

根據其自我報告的版本號碼，遠端主機上安裝的韌體受到多個管理功能跨網站要求偽造弱點影響。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

找到 Blue Coat ProxyAV，這是一個反惡意程式碼應用裝置。

遠端主機上安裝的 WordPress LeagueManager 外掛程式受到一個 SQL 插入弱點影響，這是因為無法正確清理使用者向 '/wp-admin/admin.php' 指令碼的 'league_id' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致操控後端資料庫中的資料或洩漏任意資料。

雖然 Nessus 尚未測試其他數個 SQL 插入弱點，但是據稱應用程式也會受到這些弱點的影響。

遠端 Web 伺服器將 cookie 傳送至具有「secure」屬性的用戶端，而該屬性不符合用於接收 cookie 的 HTTP 或 HTTPS 傳輸方式。此情況可能以兩種形式發生：

1。Cookie 透過 HTTP 傳送但具有「secure」屬性集，這表示 Cookie 只應透過安全且加密的傳輸方式 (如 HTTPS) 來傳送。
 此情況不應發生。

2。Cookie 透過 HTTPS 傳送但沒有「secure」屬性集，這表示透過 HTTP 和 HTTPS 傳輸方式皆可傳送 cookie。此情況很常見，但應注意確保未刻意設定「secure」屬性。

根據其自我報告的版本號碼，遠端主機上的 Atlassian Confluence 執行個體版本比 5.1.5 舊。
因此受到一個遠端程式碼執行弱點影響，這是因為 OGNL 運算式處理中的一個瑕疵所導致。這可讓攻擊者在遠端主機上執行任意 Java 程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
71048	Oracle Portal 示範組織圖 SQL 插入	medium
71047	Oracle Portal 示範組織圖偵測	info
71046	Oracle Portal 偵測	info
71022	Oracle WebCenter Content Server 子元件遠端問題 (2013 年 10 月 CPU)	medium
70963	Oracle JavaServer Faces 多個部分目錄遊走弱點	medium
70838	Zabbix Web 介面預設系統管理員認證	high
70785	McAfee Email Gateway Appliance 7.x 不明命令插入(SB10057)	high
70764	vBulletin upgrade.php 可存取	high
70740	Citrix XenDesktop Director 偵測	info
70730	Oracle Secure Global Desktop 管理主控台偵測	info
70728	Apache PHP-CGI 遠端程式碼執行	critical
70726	Novell ZENworks Configuration Management < 11.2.4 多個弱點	critical
70720	Bugzilla < 4.0.11 / 4.2.7 / 4.4.1 多個弱點	medium
70684	Puppet Enterprise < 3.1.0 多個弱點	medium
70663	Puppet Enterprise < 3.0.1 多個弱點	medium
70662	Puppet 未經驗證的遠端程式碼執行	high
70661	Puppet 2.7.x / 3.2.x < 2.7.23 / 3.2.4 和 Enterprise 2.8.x / 3.0.x < 2.8.3 / 3.0.1 多個弱點	medium
70585	Netgear ReadyNAS 未經驗證的遠端命令執行	critical
70566	Net Optics Director 預設認證	high
70564	Net Optics Director Web 偵測	info
70497	Zabbix < 1.8.18rc1 / 2.0.9rc1 / 2.1.7 多個 SQL 插入弱點	medium
70496	AjaXplorer < 5.0.3 多個弱點	medium
70495	AjaXplorer < 5.0.1 多個命令執行弱點	medium
70447	alpha_auth_check() 函式遠端驗證繞過	critical
70414	Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多個弱點	critical
70413	McAfee Web Reporter 偵測 (遠端檢查)	info
70397	McAfee Managed Agent FrameworkService.exe 拒絕服務	medium
70295	FireEye Web MPS GUI 偵測	info
70294	DNN (DotNetNuke) < 6.2.9 / 7.1.1 多個弱點	medium
70293	MediaWiki < 1.19.8 / 1.20.7 / 1.21.2 多個弱點	high
70213	Splunk < 5.0.5 多個程式碼執行弱點	high
70211	Alcatel OmniSwitch 預設認證 (http)	high
70168	Apache Struts 2 'action:' 參數前置詞安全性限制繞過	medium
70146	HP Network Node Manager i (NNMi) 主控台偵測	info
70142	Sophos Web Protection 應用裝置多個弱點	critical
70141	HP Onboard Administrator 多個弱點	high
70140	HP Onboard Administrator 偵測	info
70100	HP Network Automation 多個弱點 (HPSBMU02693)	medium
70099	HP Network Automation 偵測	info
70077	Cisco Unified MeetingPlace 偵測	info
70075	IBM DB2 Content Manager eClient < 8.4.1.1 不明安全性弱點	critical
70074	IBM DB2 Content Manager eClient 偵測	info
69997	WordPress < 3.6.1 多個弱點	high
69983	HP SiteScope SOAP 呼叫 runOMAgentCommand SOAP 要求任意遠端程式碼執行	critical
69955	McAfee Email Gateway Appliance 7.x 多個弱點 (SB10037)	medium
69930	Blue Coat ProxyAV < 3.2.6.1 多個管理功能 CSRF	high
69929	Blue Coat ProxyAV 偵測	info
69852	適用於 WordPress 的 LeagueManager 外掛程式 'wp-admin/admin.php' 'league_id' 參數 SQL 插入	high
69826	HTTP Cookie「secure」屬性傳輸不符	info
69804	Atlassian Confluence < 5.1.5 OGNL 運算式處理雙重驗證錯誤遠端程式碼執行	high

偵測

Nessus 的 CGI abuses 系列

medium

info

info

medium

medium

high

high

high

info

info

critical

critical

medium

medium

medium

high

medium

critical

high

info

medium

medium

medium

critical

critical

info

medium

info

medium

high

high

high

medium

info

critical

high

info

medium

info

info

critical

info

high

critical

medium

high

info

high

info

high