根據其版本號碼和單一登入設定，遠端 HP Integrated Lights-Out (iLO) 伺服器受到其 Web 介面中的一個任意程式碼執行弱點影響。

遠端主機上安裝的 WP Online Store Plugin for WordPress 受到一個資訊洩漏弱點影響，這是因為無法正確清理使用者向「turl」和「file」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，建立含有目錄遊走序列的要求，藉此檢視任意檔案。

請注意，據報告，WP Online Store Plugin 也受到一個本機檔案包含弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端主機的 HTTP 伺服器主控 HP ArcSight Logger 安裝，其用於檢視和管理所收集的記錄資料。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 3.5.x 或 4.x 安裝比 4.0.5 舊，因此含有一個 'Header.class.php' 指令碼未正確清理輸入的瑕疵。這可允許攻擊者繞過應用程式的點擊劫持保護。

遠端主機執行的 Blue Coat ProxySG 版本受到一個 XSS 問題影響。

攻擊者可惡意利用此問題，傳送惡意連結，將使用者重新導向至未篩選即回應該連結的 ICAP 'Patience' 頁面。

遠端主機是 SourceFire Defense Center 應用裝置。此軟體的遠端版本受到下列弱點影響：

  - 存在兩個任意檔案下載弱點，允許攻擊者讀取遠端檔案系統的任意檔案。

  - 存在一個任意檔案刪除弱點，允許攻擊者刪除遠端檔案系統的任意檔案。

  - 一個永久的跨網站指令碼弱點。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.3 舊。因此可能受到以下弱點影響： 

  - 存在一個與「工作階段」子系統相關的錯誤，可允許攻擊者劫持其他使用者的工作階段。(CVE-2011-4718/錯誤 #60491)

  - 存在一個與憑證驗證、「subjectAltName」欄位和包含 NULL 位元組之憑證相關的錯誤。此錯誤可能允許假冒攻擊。
    (CVE-2013-4248)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.19 舊。因此可能受到以下弱點影響：

  - 檔案「ext/xml/xml.c」的數個函式中存在堆積損毀錯誤。(CVE-2013-4113/錯誤 #65236)

  - 存在一個與憑證驗證、「subjectAltName」欄位和包含 NULL 位元組之憑證相關的錯誤。此錯誤可能允許假冒攻擊。
    (CVE-2013-4248)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server、Site Studio 和 Web Forms 元件中的多個弱點影響。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server 元件中的多個弱點影響。

遠端主機上安裝的 DNN 版本受到一個 SQL 插入弱點影響，這是因為無法正確清理使用者向 'dnnarticlerss.aspx' 指令碼的 'categoryid' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，針對受影響的應用程式發動 SQL 插入攻擊。這可導致驗證繞過、發現敏感資訊，或攻擊基礎資料庫。

遠端主機上安裝的 OpenX 版本包含後門程式，並會允許執行需要 Web 伺服器的作業權限的任意 PHP 程式碼。

Western Digital My Net 路由器的 Web 伺服器受到一個資訊洩漏弱點影響。系統管理員密碼以純文字儲存為 'var pass' 的值。此值顯示在 'main_internet.php' 頁面的原始程式碼中。未經驗證的遠端攻擊者可藉由傳送要求至受影響裝置，取得登入認證的存取權。

請注意，若要惡意利用問題，必須先啟用 UPnP 和遠端管理存取功能。

遠端 Web 伺服器上主控的 BigTree CMS 安裝並未清理使用者向應用程式的「site/index.php」指令碼提供的輸入，就在資料庫查詢中加以使用。

未經驗證的攻擊者可利用此問題，操控資料庫查詢，進而導致敏感資訊洩漏或基礎資料庫受到攻擊。

請注意，應用程式可能也受到其他弱點影響，例如跨要求偽造弱點和跨網站指令碼弱點，但此外掛程式尚未針對這些進行檢查。

遠端 Web 伺服器所主控的 BigTree CMS 是一種使用 PHP 和 MySQL 的開放原始碼內容管理系統。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.1 舊。因此，可能受到檔案 'ext/xml/xml.c' 中存在的一個緩衝區溢位錯誤影響。

請注意，此外掛程式不會嘗試惡意利用此弱點，而是僅依據 PHP 自我報告的版本號碼。

在此連接埠上接聽的 TrustPort WebFilter 管理主控台安裝無法在使用「help.php」指令碼的「hf」參數傳回檔案內容之前，先清理其使用者輸入。

未經驗證的遠端攻擊者可利用此問題來檢視遠端主機上的任意檔案。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式為 0.8.8b 之前版本。因此，可能受到命令插入和 SQL 插入弱點影響，這是因為應用程式未正確清理使用者在多種指令碼中提供的輸入所導致。攻擊者或許可惡意利用這些問題，從而執行任意程式碼，以及存取或修改應用程式的基礎資料庫。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Web 受到一個點擊劫持弱點影響，這是因為無法使用 X-FRAME-OPTIONS 標頭所導致。此弱點允許攻擊者將連結或按鈕等元素嵌入外部主控且由攻擊者控制的網站框架，進而導致毫無戒心的使用者執行非預期的動作。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 HP LaserJet Pro 印表機受到一個資訊洩漏弱點的影響。「/dev/save_restore.xml」檔案含有以十六進位表示法顯示的系統管理密碼。此資訊可被攻擊者用來發動後續攻擊。

遠端 HP LaserJet Pro 印表機受到一個資訊洩漏弱點的影響。「/IoMgmt/Adapters/wifi0/WPS/Pin」檔案含有「Wi-Fi 保護的安全性」(WPS) PIN。此資訊可被攻擊者用來發動後續攻擊。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 Joomla! 安裝項目受到一個未授權的檔案上傳弱點影響。此問題是因為「administrator/components/com_media/helpers/media.php」指令碼無法正確驗證上傳檔案的副檔名所導致。這可允許具有上傳權限的使用者上傳使用「.php」副檔名的任意 php 檔案，從而允許執行需要 Web 伺服器使用者權限的任意 PHP 程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 ExceptionDelegator 元件處理不相符之資料類型的方式有誤，因此未經驗證的遠端攻擊者可藉由傳送特製的要求順序，在遠端主機上執行任意命令。此瑕疵是因為 ExceptionDelegator 在發生轉換錯誤時，將參數值解譯為 OGNL 運算式所導致。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端主機上安裝的 HP SiteScope 版本可能受下列程式碼執行弱點影響：

- 存在與 SOAP 功能相關的不明錯誤，目前尚未提供這些錯誤的進一步詳細資訊。
 (CVE-2013-2367)

- 存在與處理 SOAP 命令「issueSiebelCmd」相關的一個錯誤。(CVE-2013-4835)

- 存在與處理 SOAP 命令「loadFileContents」相關的一個錯誤。(CVE-2013-6207)

透過惡意利用這些瑕疵，未驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝為 3.5.8.2 之前的 3.5.x 版或 4.0.4.2 之前的 4.0.x 版。因此受到以下弱點影響：

- 存在數個輸入驗證錯誤，可導致跨網站指令碼攻擊，與 'version.json'、文字至連結轉換、配置匯出、SQL 查詢、設定、圖表顯示、處理程序清單和標誌連結有關。請注意，連結轉換問題 PMASA-2013-13 (CVE-2013-5001) 只會影響 4.0.x 分支。(CVE-2013-4995、CVE-2013-4996、CVE-2013-4997、CVE-2013-5001、CVE-2013-5002)

- 存在多個可允許透過錯誤訊息導致完整安裝路徑洩漏的問題。此資訊可用來進行後續攻擊。(CVE-2013-4998、CVE-2013-4999、CVE-2013-5000)

- 檔案 'schema_export.php' 和 'pmd_pdf.php' 中的錯誤可允許 SQL 插入攻擊。
 (CVE-2013-5003)

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Symantec Web Gateway 版本比 5.1.1 舊，其中含有下列弱點：

- 存在多個跨網站指令碼弱點。
 (CVE-2013-4670)

- 可透過 'nameConfig.php' 和 'networkConfig.php' 指令碼，插入任意作業系統命令。(CVE-2013-1616)

- '/etc/sudoers' 檔案中的組態錯誤會允許使用者的 'apache' 和 'admin' 以 root 權限執行一些命令。(CVE-2013-4672)

- 存在多個 SQL 插入弱點。
 (CVE-2013-1617)

- 'ldapConfig.php' 指令碼中存在一個跨網站要求偽造弱點。(CVE-2013-4671)

遠端主機上安裝的 PineApp Mail-SeCure 版本受到一個遠端命令插入弱點影響，這是因為應用程式無法正確清理向 'test_li_connection.php' 指令碼提供的輸入所致。這可允許未經驗證的遠端攻擊者傳送特製的 URL，在遠端主機上執行任意命令。

請注意，據報該應用程式還會受到數個其他遠端命令執行弱點影響，但是 Nessus 尚未針對這些弱點進行測試。

遠端 PineApp Mail-SeCure 安裝使用一組預設的認證 ('pineapp' / 'password') 來控制其管理介面的存取。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端主機上正在執行一個具有 web 介面的周邊型電子郵件安全性應用程式：PineApp Mail-SeCure。

遠端 Sybase EAServer 安裝受到一個任意檔案洩漏弱點影響。利用傳送至遠端主機上 REST 服務的特製 XML 資料中 XML 外部實體插入，可檢視系統上的任何檔案。

請注意，受到此弱點影響的主機可能也會受到 Nessus 尚未測試的其他弱點影響。

遠端 web 伺服器含有一個用於追蹤資料庫中 IP 網路屬性的系統 OpenNetAdmin。此應用程式利用 web 型介面管理資料以及命令行介面。

遠端主機上安裝的 OpenNetAdmin 版本受到一個遠端 PHP 程式碼執行弱點影響，這是因為 'dcm.php' 指令碼的 'options[desc]' 參數無法正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，在遠端主機上傳送利用目錄遊走序列的特製 POST 要求，藉以執行任意 PHP 程式碼。

根據其自我報告的版本，遠端主機上安裝的 Cisco Wireless Control System 是 6.0.196.0 之前的 6.0.x 版。這些版本有 SQL 插入弱點。經驗證的遠端攻擊者可加以惡意利用，修改 WCS 或任何由 WCS 管理之無線裝置的組態。

遠端主機上主控的 Apache OFBiz 版本受到一個程式碼執行弱點影響，此弱點可能會允許執行任意 UEL 函式。傳送至 FlexibleStringExpander 類別中 getInstance() 方法的特製輸入，可導致巢狀 Java Unified Expression Language 運算式執行評估。未經驗證的遠端攻擊者可加以惡意利用，執行任意 UEL 函式。 

請注意，據報該應用程式另外還受到 Webtools 應用程式之「檢視記錄」頁面中的一個跨網站指令碼弱點影響，但是 Nessus 尚未針對此問題進行測試。

在遠端主機上偵測到 Cisco Prime Network / Wireless Control System Health Monitor 的 Web 介面。Health Monitor 可用於管理 Network / Wireless Control System 的高可用性實作。

根據其版本號碼，遠端 Web 伺服器上主控的 Movable Type 安裝，在「unserialize()」函式處理「comment_state()」函式時，會受到一個不明瑕疵影響。此瑕疵是因為 Perl「Storable::thaw()」函式的一個問題所導致，這在受信任的輸入上使用被視為不安全。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 Virtualizor 安裝項目比 2.3.2 版舊，因此會受到一個安全性繞過弱點影響。由於存在一個不明瑕疵，導致攻擊者可刪除其使用者帳戶不可存取的任意 PDNS 網域。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Virtualizor 安裝項目比 2.3.1 版舊，因此會受到一個不明的 SQL 插入弱點影響，進而可允許攻擊者在應用程式資料庫中插入或操控 SQL 查詢。這可導致操控或洩漏任意資料。攻擊者也可利用此攻擊提升自己的權限。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上正在執行 Virtualizor (一種 Web 型 VPS [虛擬私人伺服器] 控制面板)。

遠端主機上正在接聽之 VLC Media Player 的 Web 介面不需要驗證，進而允許未經驗證的遠端攻擊者透過 VLC Web 介面發出 XML 服務命令。

遠端 Web 伺服器為 VLC (一個媒體播放程式) 的 Web 介面。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Best Practical 解決方案要求追蹤器 (RT) 版本為比 3.8.17 舊的 3.8.x 版，或比 4.0.13 舊的 4.x 版。因此可能受到以下弱點影響：

  - 存在一個缺陷，如果經驗證的遠端攻擊者具有「ModifyTicket」權限，則可利用此缺陷取得「DeleteTicket」權限的存取權，進而導致票證在沒有適當授權的情況下遭到刪除。(CVE-2012-4733)

  - 存在一個瑕疵，在此情況下，「rt」命令行工具會使用可預測的暫存檔。本機攻擊者可藉此使用符號連結來覆寫任意檔案。(CVE-2013-3368)

  - 存在一個缺陷，如果經驗證的遠端攻擊者具有檢視系統管理頁面的權限，則可利用此缺陷，在不控制引數的情況下，呼叫任意 Mason 元件 (CVE-2013-3369)

  - 存在一個瑕疵，其中應用程式並未限制對私用回呼元件的直接要求。
    (CVE-2013-3370)

  - 存在與附件檔案名稱相關的跨網站指令碼弱點，遠端攻擊者可利用此弱點插入任意指令碼或 HTML。(CVE-2013-3371)

  - 存在一個不明瑕疵，可允許遠端攻擊者插入多個 Content-Disposition HTTP 標頭，並可能發動跨網站指令碼攻擊。
    (CVE-2013-3372)

  - 電子郵件範本中存在一個缺陷，遠端攻擊者可利用此缺陷，在應用程式產生的電子郵件中插入 MIME 標頭。(CVE-2013-3373)

  - 存在資訊洩漏弱點，這是重複使用 Apache: : Session: : File 工作階段儲存區所致。
    (CVE-2013-3374)

  - 存在一個瑕疵，此瑕疵是因為當「MakeClicky」元件已啟用時，不當驗證票證中的 URL 所導致，這會允許跨網站指令碼攻擊。請注意，此缺陷僅影響 RT 4.x 分支。(CVE-2013-5587)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上託管的 MyBB 安裝會受到多個弱點影響：

  - 存在一個 SQL 插入弱點，這是因為資料庫最佳化期間不當清理使用者提供的輸入所導致。

  - 存在一個 SQL 插入弱點，這是因為建立資料庫備份時不當清理使用者提供的輸入所導致。

  - 存在一個跨網站指令碼弱點，這是因為不當驗證透過主題名稱傳遞之使用者提供的輸入所導致。

  - 存在一個資訊洩漏弱點，這是因為不當驗證論壇權限 (使用者只可檢視自己的執行緒) 所導致。

  - 存在一個跨網站指令碼弱點，這是因為不當驗證透過除錯頁面傳遞之使用者提供的輸入所導致。

  - 存在一個不明弱點，這是因為不當驗證 modcp.php 中使用者提供的輸入所導致。

  - 存在一個不明弱點，這是因為不當驗證 calendar.php 中使用者提供的輸入所導致。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IceWarp 版本受到一個 XML 外部實體插入 (XXE) 弱點影響，可導致洩漏任意資料。未經驗證的遠端攻擊者或許可以將特製的 POST 要求傳送至 '/rpc/gw.html' 指令碼，藉以檢視遠端主機上的任意檔案。

請注意，應用程式據報也受到 '/rpc/api.html' 指令碼中的另外一個 XML 外部實體弱點影響。此外，應用程式據報還受到多個跨網站指令碼弱點影響；但是 Nessus 尚未針對這些額外的問題進行測試。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於前置詞為 'action:' 參數的 OGNL 運算式評估中有一個瑕疵，未經驗證的遠端攻擊者可惡意利用此問題，在遠端 Web 伺服器上執行任意命令。攻擊者可惡意利用此問題，傳送特製的 HTTP 要求至遠端 Web 伺服器。

請注意，'redirect:' 和 'redirectAction' 參數據報也會受到命令執行弱點影響。
此外，此 Struts 2 版本據報也會受到一個開放重新導向弱點影響，但是 Nessus 尚未針對此額外問題進行測試。

亦請注意，此外掛程式將只報告 Struts 2 應用程式第一個有弱點的執行個體。

最後請注意，Apache Archiva 1.3.6 版和之前版本也會受到此問題影響，因為該應用程式使用的是有弱點的 Struts 2 版本。

遠端 Dell Integrated Remote Access Controller 6 (iDRAC6) 受到下列弱點影響：

  - testurls.html 頁面中存有一個瑕疵，允許遠端攻擊者以 root 身分進行驗證。遠端攻擊者可惡意利用此瑕疵，在 SSH、telnet 和其他服務上啟用 root 使用者存取。(CVE-2013-4785)

  - 智慧平台管理介面 (IPMI) 實作中存在一個瑕疵，是因不當處理連線所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，耗盡系統資源而導致拒絕服務情形。

在遠端主機上偵測到 IBM Blade Center 進階管理主控台。此主控台允許系統管理員從遠端設定 IBM Blade Center 伺服器。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.17 舊。因此，可能受到檔案「ext/pdo_pgsql/pgsql_driver.c」的函式 '_pdo_pgsql_error」中所存在的緩衝區溢位錯誤影響。 

請注意，此外掛程式不會嘗試惡意利用此弱點，而是僅依據 PHP 自我報告的版本編號。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.27 舊。因此可能受到以下弱點影響：

 - 函式「_pdo_pgsql_error」中存在緩衝區溢位錯誤。(錯誤 #64949)

 - 檔案「ext/xml/xml.c」的數個函式中存在堆積損毀錯誤。(CVE-2013-4113/錯誤 #65236)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

在遠端主機上偵測到 Cisco Prime Data Center Network Manager (DCNM) 的 Web 介面。DCNM 用於管理虛擬化資料中心。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 4.x 安裝比 4.0.4.1 舊，因此含有一個「import.php」指令碼未正確清理輸入的瑕疵。這可允許攻擊者插入任意 GLOBALS 變數，進而操控任何組態參數。

ID	名稱	嚴重性
69554	iLO 3 < 1.57 / iLO 4 < 1.22 不明的任意程式碼執行	critical
69518	WP Online Store Plugin for WordPress 多個參數檔案洩漏問題	medium
69445	HP ArcSight Logger HTTP 偵測	info
69448	phpMyAdmin 3.5.x / 4.x < 4.0.5 'Header.class.php' 點擊劫持繞過 (PMASA-2013-10)	medium
69442	Blue Coat ICAP Patience Page XSS	medium
69441	Sourcefire Defense Center 多個安全性弱點	high
69402	PHP 5.5.x < 5.5.3 多個弱點	high
69401	PHP 5.4.x < 5.4.19 多個弱點	high
69479	Oracle WebCenter Content (2013 年 7 月 CPU)	medium
69478	Oracle WebCenter Content (2013 年 4 月 CPU)	medium
69430	DNN (DotNetNuke) DNNArticle 模組 categoryid 參數 SQL 插入	high
69371	OpenX flowplayer-3.1.1.min.js 後門程式遠端程式碼執行	high
69370	Western Digital My Net Router main_internet.php 系統管理員認證洩漏	medium
69369	BigTree CMS index.php SQL 插入	high
69368	BigTree CMS 偵測	info
69348	PHP 5.5.x < 5.5.1 xml.c 緩衝區溢位	medium
69321	TrustPort WebFilter help.php hf 參數目錄遊走	high
69306	Cacti < 0.8.8b 命令和 SQL 插入	high
69284	Splunk < 5.0.4 X-FRAME-OPTIONS 點擊劫持弱點	medium
69283	HP LaserJet Pro /dev/save_restore.xml 系統管理密碼洩漏	high
69282	HP LaserJet Pro /IoMgmt/Adapters/wifi0/WPS/Pin WPS PIN 洩漏	high
69273	Joomla! 2.5.x < 2.5.14 / 3.x < 3.1.5 檔案上傳任意程式碼執行	medium
69240	Apache Struts 2 ExceptionDelegator 任意遠端命令執行	high
69195	HP SiteScope 多個不明遠端程式碼執行弱點	critical
69184	phpMyAdmin 3.5.x < 3.5.8.2 / 4.0.x < 4.0.4.2 多個弱點 (PMASA-2013-8 - PMASA-2013-15	medium
69179	Symantec Web Gateway < 5.1.1 多個弱點 (SYM13-008)	high
69178	PineApp Mail-SeCure test_li_connection.php 遠端命令插入	high
69177	PineApp Mail-SeCure 預設認證	high
69176	PineApp Mail-SeCure 偵測	info
69171	Sybase EAServer XML 外部實體 (XXE) 任意檔案洩漏	high
69170	OpenNetAdmin dcm.php options[desc] 參數任意遠端 PHP 程式碼執行	high
69132	Cisco Wireless Control System SQL 插入 (cisco-sa-20100811-wcs) (經認證的檢查)	high
69100	Apache OFBiz 巢狀運算式任意 UEL 函式執行	critical
69056	Cisco Prime Network / Wireless Control System Health Monitor 偵測	info
69051	Movable Type 5.2.X < 5.2.6 不明弱點	high
69045	Virtualizor < 2.3.2 PDNS 網域刪除安全性繞過	medium
69044	Virtualizor < 2.3.1 不明的 SQL 插入	high
69043	Virtualizor 偵測	info
69017	VLC Web 介面 XML 服務遠端命令執行	medium
69016	VLC Web 介面偵測	info
68996	要求追蹤器 3.8.x < 3.8.17 / 4.x < 4.0.13 多個弱點	medium
68995	MyBB < 1.6.10 多個弱點	medium
68983	IceWarp /rpc/gw.html XML 外部實體任意檔案洩漏	medium
68981	Apache Struts 2 'action:' 參數任意遠端命令執行	critical
68905	Dell iDRAC6 多個弱點	critical
68904	IBM Blade Center 進階管理主控台偵測	info
67260	PHP 5.4.x < 5.4.17 緩衝區溢位	high
67259	PHP 5.3.x < 5.3.27 多個弱點	medium
67246	Cisco Prime Data Center Network Manager Web 偵測	info
67228	phpMyAdmin 4.x < 4.0.4.1 import.php GLOBALS 變數插入組態參數操控 (PMASA-2013-7)	medium

偵測

Nessus 的 CGI abuses 系列

critical

medium

info

medium

medium

high

high

high

medium

medium

high

high

medium

high

info

medium

high

high

medium

high

high

medium

high

critical

medium

high

high

high

info

high

high

high

critical

info

high

medium

high

info

medium

info

medium

medium

medium

critical

critical

info

high

medium

info

medium