遠端主機上安裝的 Flexera InstallShield 應用程式缺少一個供應商提供的 hotfix。因此受到一個未受信任的搜尋路徑弱點影響，這是因為在目前的工作目錄中尋找可能不受信任或受到使用者控制的特定檔案或程式庫所致。遠端攻擊者可惡意利用此弱點，使用特製的 DLL，誘騙使用者開啟檔案 (例如位於遠端 WebDAV 共用上)，進而導致插入及執行任意程式碼。

遠端主機上安裝的 IBM WebSphere Portal 是 6.1.0.6 CF27 之前的 6.1.0.x 版 (含修補程式)、6.1.5.3 CF27 之前的 6.1.5.x 版 (含修補程式)、7.0.0.2 CF29 之前的 7.0.0.x 版 (含修補程式)、8.0.0.1 CF20 之前的 8.0.0.x 版或 8.5.0.0 CF09 之前的 8.5.0.0 版 (含修補程式)。
因此，會受到多個弱點影響：

- 存在一個因未正確驗證輸入便將其傳回給使用者而導致的開放重新導向弱點。攻擊者可惡意利用此弱點，透過特製連結將受害者重新導向至任意網站。
 (CVE-2015-7428)

- 存在一個因不安全的權限而導致的安全性繞過弱點。遠端攻擊者可惡意利用此弱點變更內容項目。(CVE-2015-7455)

- 存在因不當驗證使用者提供之輸入而引起的多個不明跨網站指令碼弱點。遠端攻擊者可加以惡意利用，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-7457、CVE-2015-7491、CVE-2016-0243、CVE-2016-0244)

- 存在一個 XML 外部實體 (XXE) 插入弱點，這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。遠端攻擊者可惡意利用此弱點，透過特製的 XML 資料，造成拒絕服務情形或洩漏敏感資訊。
 (CVE-2016-0245)

此 Plugin 已過時。針對識別此產品不受支援執行個體的 plugin，搜尋 Drupal SEoL 的 plugin 摘要。

遠端 Web 伺服器上執行的 Drupal 版本為 7.43 之前的 7.x 版。因此受到以下弱點影響：

- 檔案模組中有一個瑕疵，其允許攻擊者檢視、刪除或取代尚未由表單提交或處理之檔案的連結。經驗證的遠端攻擊者可惡意利用此瑕疵，持續刪除暫存檔，進而禁止所有檔案上傳至網站。(VulnDB 135014)

- XML-RPC 系統中存在一個瑕疵，這是因為無法限制對相同方法進行之同時呼叫的數量所導致。遠端攻擊者可加以惡意利用來發動暴力密碼破解攻擊。(VulnDB 135015)

- 存在一個跨網站重新導向弱點，這是因為在將不明輸入傳回給使用者之前不當驗證所致，可允許以外部 URL 填入目前路徑。遠端攻擊者可惡意利用此弱點，透過特製連結，將使用者重新導向至攻擊者選擇以用戶端軟體中的弱點為目標或用於網路釣魚攻擊的惡意網頁。
 (VulnDB 135016)

- 存在一個不明反射檔案下載瑕疵，允許攻擊者誘騙使用者下載及執行含任意 JSON 編碼內容的檔案。
 (VulnDB 135020)

- 存在一個瑕疵，與 user_save() API 的利用方式有關，是因儲存使用者帳戶時指派不當角色所導致。經過驗證的遠端攻擊者可惡意利用此瑕疵，透過新增至表單或陣列的特製資料，取得提升的權限。(VulnDB 135021)

-「是否忘記密碼」中存在一個資訊洩漏弱點，此瑕疵是因提供有效的電子郵件地址時，顯示了使用者名稱所導致。遠端攻擊者可加以惡意利用，藉此取得系統辨識出的使用者名稱。(VulnDB 135022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端網頁伺服器上執行的 Drupal 版本為 6.38 之前的 6.x 版。因此，該應用程式受到以下弱點影響：

  - 在使用者提供的工作階段資料的還原序列化中存在一個瑕疵。經驗證的遠端攻擊者可加以惡意利用，透過截斷的工作階段資料來執行任意程式碼。

  - XML-RPC 系統中存在一個瑕疵，這是因為無法限制對相同方法進行之同時呼叫的數量所導致。遠端攻擊者可加以惡意利用來發動暴力密碼破解攻擊。

  - 存在一個跨網站重新導向弱點，這是因為在將不明輸入傳回給使用者之前不當驗證所致，可允許以外部 URL 填入目前路徑。遠端攻擊者可惡意利用此弱點，透過特製連結，將使用者重新導向至攻擊者選擇以用戶端軟體中的弱點為目標或用於網路釣魚攻擊的惡意網頁。

  - 存在一個缺陷，其允許針對表單按鈕提交輸入 (例如 JavaScript)，即使已將伺服器端表單定義中的「#access」設定為 FALSE 也一樣。經驗證的遠端攻擊者可惡意利用此瑕疵而繞過存取限制。

  - drupal_set_header() 函式中存在一個瑕疵，這是因為不當清理傳送做為標頭值的使用者提供的輸入所導致。遠端攻擊者可惡意利用此瑕疵，透過含有分行符號的特製內容，設定任意標頭。

  - drupal_goto() 函式中存在一個缺陷，這是因為在將 $_REQUEST['destination'] 值的內容傳回給使用者之前，未對其正確驗證所致。遠端攻擊者可惡意利用此弱點，透過特製連結，將使用者重新導向至攻擊者選擇以用戶端軟體中的弱點為目標或用於網路釣魚攻擊的惡意網頁。

  - 存在一個不明反射檔案下載瑕疵，允許攻擊者誘騙使用者下載及執行含任意 JSON 編碼內容的檔案。

  - 存在一個瑕疵，與 user_save() API 的利用方式有關，是因儲存使用者帳戶時指派不當角色所導致。經過驗證的遠端攻擊者可惡意利用此瑕疵，透過新增至表單或陣列的特製資料，取得提升的權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 應用程式是比 4.5.4 舊的 4.5.x 版。
因此受到以下弱點影響：

- 多個指令碼中存在一個資訊洩漏弱點，允許遠端攻擊者透過特製要求洩漏軟體的安裝路徑。(CVE-2016-2044)

- 存在一個跨網站指令碼弱點，這是因為不當驗證使用者在 SQL 編輯器中提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 SQL 查詢，在使用者的瀏覽器工作階段內執行任意指令碼。
 (CVE-2016-2045)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 應用程式為 4.4.15.3 之前的 4.4.x 版或 4.5.4 之前的 4.5.x 版。因此受到以下弱點影響：

- AES.php 和 Rijndael.php 指令碼中存在一個資訊洩漏弱點，允許遠端攻擊者透過特製要求洩漏軟體的安裝路徑。(CVE-2016-2042)

- 由於處理特製表格名稱時，未正確驗證使用者在標準化指令碼中提供的輸入，便將其傳回給使用者，因此導致一個跨網站指令碼弱點。經驗證的遠端攻擊者可利用此瑕疵，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2016-2043)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上託管的 phpMyAdmin 應用程式為 4.0.10.13 之前的 4.0.x 版、4.4.15.3 之前的 4.4.x 版或 4.5.4 之前的 4.5.x 版。因此受到以下弱點影響：

- 存在一個安全性繞過弱點，這是因為使用 Math.random() JavaScript 函式未提供安全的密碼編譯亂數所導致。遠端攻擊者可惡意利用此弱點，透過暴力密碼破解攻擊來猜測密碼。(CVE-2016-1927)

- 多個指令碼中存在一個資訊洩漏弱點，允許遠端攻擊者透過特製要求洩漏軟體的安裝路徑。(CVE-2016-2038)

- 存在一個安全性繞過弱點，這是因為使用不安全的密碼編譯值來產生 XSRF token 所導致。遠端攻擊者可惡意利用此弱點，藉著預測值來繞過預定的存取限制。
 (CVE-2016-2039)

- 存在多個跨網站指令碼弱點，這是因為不當驗證使用者對首頁、資料庫搜尋和縮放搜尋頁面提供的輸入所導致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-2040)

- 存在一個安全性繞過弱點，這是因為無法使用常數時間演算法來比較 XSRF token 所導致。遠端攻擊者可惡意利用此弱點，透過定時攻擊，而繞過預定的存取限制。
 (CVE-2016-2041)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 AVG Internet Security 應用程式是介於 2015.5315 到 2015.5751 (含) 之間的版本，其隨附的病毒定義資料庫比 9364 版舊。因此，會受到一個資訊洩漏弱點影響，此弱點是因為保護使用者模式的處理程序時，在可預測的常數位址上，以不安全的方式使用讀取、寫入和執行 (RWX) 權限配置記憶體頁面所導致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過 DEP 和 ASLR 保護機制，進而導致洩漏位址空間配置。

遠端主機上執行的 Allaire JRun 版本受到一個資訊洩漏弱點影響，這是因為不當處理格式錯誤的 URL 所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過建構的要求，在可能包含敏感檔案的任意目錄中顯示檔案清單。

遠端主機正在執行一個整合式基礎結構和監控伺服器 Ipswitch WhatsUp Gold。可以從標準要求讀取 web UI 版本。

根據其自我報告的版本號碼，遠端主機上執行的 Ipswitch WhatsUp Gold 版本比 16.4.0 舊。因此受到以下弱點影響：

- 存在多個 SQL 插入弱點，這是因為不當清理使用者對「sUniqueID」參數和「尋找裝置」欄位提供的輸入所導致。經驗證的遠端攻擊者可加以惡意利用，在後端資料庫中插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。(CVE-2015-6004)

- 存在多個跨網站指令碼弱點，這是因為不當驗證使用者對 SNMP OID 物件、SNMP 設陷訊息、「檢視名稱」欄位、「群組名稱」欄位、「流量監視器認證」欄位、「流量監視器閾值名稱」欄位、「工作程式庫名稱」欄位、「工作程式庫描述」欄位、「原則程式庫名稱」欄位、「原則程式庫描述」欄位、「範本程式庫名稱」欄位、「範本程式庫描述」欄位、「系統指令碼程式庫名稱」欄位、「系統指令碼程式庫描述」欄位和「CLI 設定程式庫描述」欄位提供的輸入所導致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2015-6005)

- 存在一個 SQL 插入弱點，這是因為不當驗證 DroneDeleteOldMeasurements SOAP 要求處置程式中的序列化 XML 物件所導致。遠端攻擊者可加以惡意利用，透過特製的 SOAP 要求，在後端資料庫中插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。(CVE-2015-8261)

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.3 之前的 7.0.x 版。因此，會受到多個弱點影響：

- Perl-Compatible Regular Expressions (PCRE) 程式庫受到多個弱點影響，這些弱點與規則運算式、子常式呼叫和二進位檔有關。遠端攻擊者可惡意利用這些弱點，造成拒絕服務、取得敏感資訊或造成其他不明影響。(CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394)

- 檔案 ext/standard/exec.c 的 escapeshellcmd() 和 escapeshellarg() 函式中存在一個瑕疵，此瑕疵是因為截斷字串中 NULL 位元組的程式所導致。遠端攻擊者可加以惡意利用而繞過限制。
 (VulnDB 134028)

- 檔案 ext/standard/streamsfuncs.c 的 stream_get_meta_data() 函式中存在一個瑕疵，此瑕疵是因為無法限制將使用者提供的資料寫入尚未設定的欄位所導致。遠端攻擊者可惡意利用此瑕疵偽造函式的輸出，進而導致插入惡意詮釋資料。(VulnDB 134029)

- 還原序列化 WDDX 封包時，檔案 ext/wddx/wddx.c 的 php_wddx_pop_element() 函式中存在一個類型混淆錯誤。遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 134030)

- 檔案 ext/phar/phar_object.c 的 PharFileInfo::getContent() 方法中存在一個瑕疵，此瑕疵是因使用未初始化記憶體而造成不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用而損毀記憶體，從而導致拒絕服務或任意程式碼執行。(VulnDB 134031)

- 剖析特製 TAR 檔案的詮釋資料時，檔案 ext/phar/tar.c 的 phar_tar_setupmetadata() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (VulnDB 134032)

- 檔案 ext/standard/iptc.c 的 iptcembed() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。(VulnDB 134033)

- 檔案 ext/phar/tar.c 的 phar_parse_tarfile() 函式中存在一個溢位情形，這是因為解壓縮 TAR 檔案時不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。
 (VulnDB 134034)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.6.18 之前的 5.6.x 版。因此，會受到多個弱點影響：

- Perl-Compatible Regular Expressions (PCRE) 程式庫受到多個弱點影響，這些弱點與規則運算式、子常式呼叫和二進位檔有關。遠端攻擊者可惡意利用這些弱點，造成拒絕服務、取得敏感資訊或造成其他不明影響。(CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394)

- 檔案 ext/standard/exec.c 的 escapeshellcmd() 和 escapeshellarg() 函式中存在一個瑕疵，此瑕疵是因為截斷字串中 NULL 位元組的程式所導致。遠端攻擊者可加以惡意利用而繞過限制。
 (VulnDB 134028)

- 檔案 ext/standard/streamsfuncs.c 的 stream_get_meta_data() 函式中存在一個瑕疵，此瑕疵是因為無法限制將使用者提供的資料寫入尚未設定的欄位所導致。遠端攻擊者可惡意利用此瑕疵偽造函式的輸出，進而導致插入惡意詮釋資料。(VulnDB 134029)

- 還原序列化 WDDX 封包時，檔案 ext/wddx/wddx.c 的 php_wddx_pop_element() 函式中存在一個類型混淆錯誤。遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 134030)

- 檔案 ext/phar/phar_object.c 的 PharFileInfo::getContent() 方法中存在一個瑕疵，此瑕疵是因使用未初始化記憶體而造成不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用而損毀記憶體，從而導致拒絕服務或任意程式碼執行。(VulnDB 134031)

- 剖析特製 TAR 檔案的詮釋資料時，檔案 ext/phar/tar.c 的 phar_tar_setupmetadata() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (VulnDB 134032)

- 檔案 ext/standard/iptc.c 的 iptcembed() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。(VulnDB 134033)

- 檔案 ext/phar/tar.c 的 phar_parse_tarfile() 函式中存在一個溢位情形，這是因為解壓縮 TAR 檔案時不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。
 (VulnDB 134034)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.5.32 之前的 5.5.x 版。因此，會受到多個弱點影響：

- Perl-Compatible Regular Expressions (PCRE) 程式庫受到多個弱點影響，這些弱點與規則運算式、子常式呼叫和二進位檔有關。遠端攻擊者可惡意利用這些弱點，造成拒絕服務、取得敏感資訊或造成其他不明影響。(CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394)

- 檔案 ext/standard/exec.c 的 escapeshellcmd() 和 escapeshellarg() 函式中存在一個瑕疵，此瑕疵是因為截斷字串中 NULL 位元組的程式所導致。遠端攻擊者可加以惡意利用而繞過限制。
 (VulnDB 134028)

- 檔案 ext/standard/streamsfuncs.c 的 stream_get_meta_data() 函式中存在一個瑕疵，此瑕疵是因為無法限制將使用者提供的資料寫入尚未設定的欄位所導致。遠端攻擊者可惡意利用此瑕疵偽造函式的輸出，進而導致插入惡意詮釋資料。(VulnDB 134029)

- 還原序列化 WDDX 封包時，檔案 ext/wddx/wddx.c 的 php_wddx_pop_element() 函式中存在一個類型混淆錯誤。遠端攻擊者可惡意利用這點而造成不明影響。(VulnDB 134030)

- 檔案 ext/phar/phar_object.c 的 PharFileInfo::getContent() 方法中存在一個瑕疵，此瑕疵是因使用未初始化記憶體而造成不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用而損毀記憶體，從而導致拒絕服務或任意程式碼執行。(VulnDB 134031)

- 剖析特製 TAR 檔案的詮釋資料時，檔案 ext/phar/tar.c 的 phar_tar_setupmetadata() 函式中存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (VulnDB 134032)

- 檔案 ext/standard/iptc.c 的 iptcembed() 函式中存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。(VulnDB 134033)

- 檔案 ext/phar/tar.c 的 phar_parse_tarfile() 函式中存在一個溢位情形，這是因為解壓縮 TAR 檔案時不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題造成堆疊型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。
 (VulnDB 134034)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上執行的 PHP 版本是 7.0.2 之前的 7.x 版。因此，該應用程式受到多個弱點影響：

  - 處理背景顏色時，檔案 gd_interpolation.c 的 gdImageRotateInterpolated() 函式中存在一個超出邊界讀取錯誤。
    遠端攻擊者可惡意利用此錯誤，洩漏記憶體內容或損毀應用程式。(CVE-2016-1903)

  - 在 exec.c 檔案的 escapeshellarg() 和 escapeshellcmd() 函式中存在一個整數溢位情形，這是因為無法正確驗證使用者提供的字串輸入所導致。遠端攻擊者可惡意利用此情形造成堆積型溢位，進而導致拒絕服務或執行任意程式碼。
    (CVE-2016-1904)

  - 處理 WDDX 封包還原序列化時，檔案 wddx.c 的 php_wddx_pop_element() 函式中存在一個釋放後使用錯誤。遠端攻擊者可惡意利用此錯誤，透過解除參照已釋放的記憶體，執行任意程式碼。

  - 檔案 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函式中存在一個類型混淆瑕疵。遠端攻擊者可惡意利用此瑕疵，洩漏記憶體內容、損毀應用程式處理程序或造成其他影響。

  - 處理 WDDX 封包還原序列化時，檔案 wddx.c 中存在一個類型混淆瑕疵。遠端攻擊者可惡意利用這點，執行任意程式碼。

  - 處理極長的 HTTP 要求時，檔案 fpm_log.c 的 fpm_log_write() 函式中存在一個不明瑕疵。本機攻擊者可惡意利用此瑕疵，透過存取記錄檔取得敏感資訊。(CVE-2016-5114)

  - 處理要求時，因為 LSAPI 模組無法清除其在子處理程序中的密碼，檔案 lsapilib.c 中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，取得記憶體內容的存取權，進而導致洩漏敏感資訊。

  - 因為無法正確清理透過多個不明參數傳遞的輸入，檔案 lsapilib.c 的 parseRequest() 函式中存在一個瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。

根據其標題，遠端主機上執行的 PHP 版本是 5.5.31 之前的 5.5.x 版或 5.6.17 之前的 5.6.x 版。因此，會受到多個弱點影響：

- 處理背景顏色時，檔案 gd_interpolation.c 的 gdImageRotateInterpolated() 函式中存在一個超出邊界讀取錯誤。
 遠端攻擊者可惡意利用此錯誤，洩漏記憶體內容或損毀應用程式。(CVE-2016-1903)

- 處理極長的 HTTP 要求時，檔案 fpm_log.c 的 fpm_log_write() 函式中存在一個不明瑕疵。本機攻擊者可惡意利用此瑕疵，透過存取記錄檔取得敏感資訊。(CVE-2016-5114)

- 處理 WDDX 封包還原序列化時，檔案 wddx.c 的 php_wddx_pop_element() 函式中存在一個釋放後使用錯誤。遠端攻擊者可惡意利用此錯誤，透過解除參照已釋放的記憶體，執行任意程式碼。(VulnDB 132658)

- 檔案 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函式中存在一個類型混淆瑕疵。遠端攻擊者可惡意利用此瑕疵，洩漏記憶體內容、損毀應用程式處理程序或造成其他影響。
 (VulnDB 132659)

- 處理 WDDX 封包還原序列化時，檔案 wddx.c 中存在一個類型混淆瑕疵。遠端攻擊者可惡意利用這點，執行任意程式碼。
 (VulnDB 132660)

- 處理要求時，因為 LSAPI 模組無法清除其在子處理程序中的密碼，檔案 lsapilib.c 中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，取得記憶體內容的存取權，進而導致洩漏敏感資訊。(VulnDB 133626)

- 因為無法正確清理透過多個不明參數傳遞的輸入，檔案 lsapilib.c 的 parseRequest() 函式中存在一個瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。(VulnDB 133689)

遠端裝置上執行的 Cisco Unified Computing System (UCS) Manager 受到一個遠端命令執行弱點影響，這是因為在 /ucsm/getkvmurl.cgi CGI 指令碼中呼叫 shell 命令未受保護所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP 要求執行任意命令。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.4.2 舊。因此受到以下弱點影響：

- 存在一個伺服器端要求偽造弱點，可於處理特定要求時使伺服器執行非預定動作。未經驗證的遠端攻擊者可惡意利用此弱點，透過對特定本機 URI 的特製要求發動進一步的主機型攻擊，例如繞過存取限制、執行連接埠掃描、列舉內部網路與主機，或叫用其他通訊協定。(VulnDB 133900)

- 存在一個跨網站重新導向弱點，這是因為應用程式無法驗證特定輸入所導致。
 未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的連結，將受害者從合法網站重新導向至攻擊者選擇的任意網站，進而允許對網頁瀏覽器或文件轉譯軟體等用戶端軟體發動進一步攻擊。(VulnDB 133901)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 web 伺服器上偵測到 Cisco TelePresence Video Communication Server (VCS) 視訊會議裝置的登入頁面。
可透過有效的憑證從 Web 使用者介面擷取版本資訊。

遠端 web 伺服器上執行的 Joomla! 應用程式受到一個遠端程式碼執行弱點影響，此弱點是因儲存工作階段值時，不當清理 User-Agent 標頭欄位所導致。遠端攻擊者可惡意利用此弱點，透過序列化的 PHP 物件，執行任意 PHP 程式碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 WordPress 應用程式版本比 4.4.1 舊。因此會受到一個跨網站指令碼 (XSS) 弱點影響，這是因為未正確驗證使用者在 wp-includes/class-wp-theme.php 檔案中提供的輸入，便將其隨錯誤訊息傳回所導致。
遠端攻擊者可惡意利用此弱點，透過特製要求，在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 IBM WebSphere Portal 版本受到一個資訊洩漏弱點影響，這是因為 REST API 不當強制執行存取控制所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製要求取得潛在的敏感資訊。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Joomla! 應用程式版本比 3.4.7 舊。因此，會受到多個弱點影響：

- 存在一個 SQL 插入弱點，這是因為不當清理使用者提供的輸入所導致。遠端攻擊者可加以惡意利用，在後端資料庫中插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。(VulnDB 132132)

- 存在一個遠端程式碼執行弱點，是因不當清理工作階段值所導致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。請注意，CVE-2015-8562 已在 3.4.6 版中處理，不過核心問題需要 PHP 的修正。(VulnDB 132133)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 應用程式是比 3.8.0 舊的 2.x 或 3.x 版。因此受到以下弱點影響：

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可加以惡意利用，使已經釋放的記憶體解除參照或釋放，進而引發拒絕服務或其他不明影響。(CVE-2015-0209)

- ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
 這會讓遠端攻擊者得以造成無效的寫入作業和記憶體損毀，進而引發拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。這會讓遠端攻擊者透過特製 X.509 憑證來造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。這會讓遠端攻擊者得以利用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，引發拒絕服務。(CVE-2015-0289)

- EVP_DecodeUpdate() 函式中存在整數反向溢位情況，這是因解碼時不當驗證以 base64 編碼的輸入所致。這會允許遠端攻擊者使用惡意製作的 base64 資料，造成分割錯誤或記憶體損毀，進而引發拒絕服務或可能執行任意程式碼。(CVE-2015-0292)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可加以惡意利用，透過特製 CLIENT-MASTER-KEY 訊息來造成拒絕服務。(CVE-2015-0293)

遠端主機上執行的 SolarWinds Storage Manager 版本受到一個遠端程式碼執行弱點影響，這是因為 AuthenticationFilter 類別中的一個缺陷所致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證過濾並上傳任意指令碼，導致在 SYSTEM 內容中執行任意程式碼。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.1 之前的 7.0.x 版。因此，會受到多個弱點影響：

- collator_sort_with_sort_keys() 函式中存在一個釋放後使用錯誤，這是因為破壞陣列時不當清理指標所導致。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2015-8616)

- zend_throw_or_error() 函式中存在一個格式字串瑕疵，這是因為不當清理使用者提供之輸入中的格式字串指定名稱所導致 (如 %s 和 %x)。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2015-8617)

- php_password_make_salt() 函式中存在一個瑕疵，這是因為當嘗試從作業系統的密碼編譯安全亂數產生器 (CSPRING) 讀取隨機位元組而失敗時，以不安全的方式回歸至密碼 Salt 產生所導致。攻擊者可加以惡意利用，更輕易地預測產生的密碼 Salt。(OSVDB 132465)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上至少主控一個 jspwebshell 執行個體。此為 JSP 指令碼，可作為後門程式使用，並提供一組便利的工具來攻擊受影響的主機。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 應用程式是 3.8.3 之前的 3.8.x 版或 4.2.3 之前的 4.2.x 版。因此，會受到一個資訊洩漏弱點影響，此弱點是因為初始安裝和組態期間產生的 CA 金鑰，仍保留在任何人皆可讀取的狀態所導致。本機攻擊者可惡意利用此弱點，取得 CA 金鑰資訊的存取權。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Joomla! 應用程式版本比 3.4.6 舊。因此，會受到多個弱點影響：

- 存在一個遠端程式碼執行弱點，是因不當清理工作階段值所導致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2015-8562)

- 存在一個跨網站要求偽造弱點，這是因為執行特定敏感動作時，com_templates 的 HTTP 要求不需要多個步驟、明確確認或具有唯一性的 token 所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者遵循特製的連結，藉此造成使用者執行不明動作。
 (CVE-2015-8563)

- 存在一個路徑遊走弱點，是因不當清理使用者透過 XML 安裝檔案提供的輸入所導致。(CVE-2015-8564)

- 存在一個路徑遊走弱點，是因不當清理透過使用者要求提供的輸入所導致。
 (CVE-2015-8565)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apache ActiveMQ 版本為比 5.13.0 舊的 5.x 版。因此會受到 broker 中的一個遠端程式碼執行弱點影響，該弱點是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所導致。未驗證的遠端攻擊者可惡意利用此弱點，在目標主機上執行任意程式碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Atlassian JIRA 執行個體比 6.4.10 或 7.0.0-OD-02 舊。因此，可能受一個名為 Bar Mitzvah 的安全性功能繞過弱點影響，這是因為 RC4 加密演算法在初始化階段不當結合狀態資料和金鑰資料所致。攔截式攻擊者可惡意利用這點，透過使用 LSB 值的暴力密碼破解攻擊，將流量解密。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 HP Operations Orchestrationx 版本是比 10.22.001 舊的 10.x 版。因此會受到一個不明跨網站要求偽造 (XSRF) 弱點的影響。遠端攻擊者可加以惡意利用，誘騙使用者點擊特製的連結，進而上傳任意程式碼或劫持使用者驗證。

注意：依據供應商公告，若使用者安裝的版本比 10.22 舊，請套用 10.50 修補程式，CSRF 設定會自動啟用。若使用者已有 10.22 修補程式，則必須手動啟用 CSRF 保護設定。

根據其版本號碼，遠端 Web 伺服器上主控的 Centreon 應用程式為 2.6.6 之前的 2.6.x 版。因此會受到多個未發現的跨網站要求偽造 (XSRF) 弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Centreon 應用程式為 2.6.5 之前的 2.6.x 版。因此，該應用程式受到多個弱點影響：

  - main.php 指令碼中存在一個跨網站要求偽造 (XSRF) 弱點。遠端攻擊者可惡意利用此弱點，誘騙使用者連結至惡意網站，藉此執行管理動作。

  - main.php 指令碼中存在一個瑕疵，該瑕疵是因不當清理使用者向 POST 'persistent' 參數提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點執行任意 shell 命令。

  - main.php 指令碼中存在一個跨網站指令碼弱點，該弱點是因不當清理使用者向 'img_comment' POST 參數提供的輸入所導致。
    經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Centreon 應用程式為 2.6.2 之前的 2.6.x 版。因此，會受到一個遠端程式碼執行弱點影響，此弱點是因為透過 main.php 指令碼不當清理使用者上傳的檔案所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過「filename」POST 參數上傳惡意 PHP 檔案至使用者可存取的路徑，允許檔案稍後遭直接要求執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 IBM WebSphere Portal 版本受到一個不明瑕疵影響。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的要求造成過度記憶體消耗，從而導致拒絕服務。目前尚無其他詳細資料可以提供。

請注意，具有 CF13 版前 WebSphere Portal 8.0.0.1 的累積修正的主機不會受到影響。

根據其自我報告的版本號碼，遠端主機上安裝的 Cisco MSE 版本比 8.0.120.7 舊。因此，會受到多個弱點影響：

- 由於程式在其實體或虛擬應用裝置安裝程序執行期間針對二進位檔案使用不安全的權限，因而存在一個本機權限提升弱點。本機攻擊者可惡意利用此弱點，透過寫入檔案取得 root 權限。(CVE-2015-4282)

- 由於 sshd_config 的預設組態允許以具有硬式編碼密碼的「oracle」帳戶登入，因而存在一個安全性繞過弱點。未經驗證的遠端使用者可惡意利用此弱點取得系統的存取權限。(CVE-2015-6316)

遠端 Web 伺服器上執行的 ManageEngine ServiceDesk Plus 版本受到多個弱點影響：

  - 存有一個因 web.xml 組態設定錯誤而造成的安全性繞過弱點，這會讓使用者直接存取 URL /workorder/FileDownload.jsp，而無須經過任何驗證。

  - 用於處理 URL /workorder/FileDownload.jsp 的 servlet 存有一個路徑遊走弱點，這是因為不當清理 'fName' 參數中的輸入所導致。

因此，未經驗證的遠端攻擊者可惡意利用這些問題，並利用目錄遊走序列，在需要操作權限的 Web 伺服器中，擷取任意檔案。

遠端 Web 伺服器上執行的 ManageEngine AssetExplorer 版本受到多個弱點影響：

  - 存有一個因 web.xml 組態設定錯誤而造成的安全性繞過弱點，這會讓使用者直接存取 URL /workorder/FileDownload.jsp，而無須經過任何驗證。

  - 用於處理 URL /workorder/FileDownload.jsp 的 servlet 存有一個路徑遊走弱點，這是因為不當清理 'fName' 參數中的輸入所導致。

因此，未經驗證的遠端攻擊者可惡意利用這些問題，並利用目錄遊走序列，在需要操作權限的 Web 伺服器中，擷取任意檔案。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Bamboo 執行個體版本為比 5.8.5 舊的 2.2.x 版，或比 5.9.7 舊的 5.9.x 版。因此受到一個不明資源還原序列化瑕疵影響，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任 Java 意程式碼。請注意，攻擊者必須能夠存取 Bamboo Web 介面。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.41 之前的版本。因此受到 Overlay 模組中開放重新導向弱點影響，此弱點是因在顯示 URL 內容之前不當驗證 URL 所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 URL，將受害者從預定的合法網站重新導向到任意網站。

此弱點只能針對同時具有「存取管理重疊」權限並已啟用 Overlay 模組的 Drupal 使用者進行惡意利用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上執行的 Joomla! 應用程式是比 3.4.5 舊的 3.x 版。因此可能受到多個弱點影響：

- 在 com_contenthistory 中存在一個 SQL 插入弱點，此弱點是因不當清理 'list[select]' 參數的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏或操控後端資料庫上的任意資料。
 (CVE-2015-7297)

- 在 history.php 指令碼中存在一個 SQL 插入弱點，此弱點是因不當清理 'list[select]' 參數的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏或操控後端資料庫上的任意資料。(CVE-2015-7857)

- 存在一個 SQL 插入弱點，此弱點是因不當清理不明輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏或操控後端資料庫上的任意資料。(CVE-2015-7858)

- com_contenthistory 中存在一個與不安全權限相關的不明瑕疵。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。(CVE-2015-7859)

- com_content 中存在一個與不安全權限相關的不明瑕疵。未經驗證的遠端攻擊者可加以惡意利用，透過特製要求來洩漏敏感資訊。(CVE-2015-7899)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 MySQL Enterprise Monitor 應用程式是 2.3.21 之前的 2.3.x 版或 3.0.23 之前的 3.0.x 版。因此可能受到多個弱點影響：

- ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- libcurl 程式庫中存在一個拒絕服務弱點，是因 fix_hostname() 函式無法正確計算索引所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過零長度的主機名稱，造成拒絕服務，或可能造成其他不明影響。(CVE-2015-3144)

遠端主機上安裝的 Oracle WebCenter Content 版本受到多個弱點影響，是因 Content Server 元件中的多個不明瑕疵所導致。遠端攻擊者可惡意利用這些瑕疵來削弱完整性。

遠端主機上執行的 ManageEngine Desktop Central 版本，受到系統工具執行狀態更新中一個不明遠端程式碼執行弱點的影響，這是由於不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，將包含任意程式碼的檔案上傳至遠端主機，然後以 NT-AUTHORITY\SYSTEM 權限執行這些檔案。

請注意，此外掛程式會嘗試將 JSP 檔案上傳至 <DocumentRoot> （即 C: \ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\)，然後再擷取該檔案，藉此在 JSP 檔案中執行 Java 程式碼。外掛程式會在成功上傳和擷取 JSP 檔案後嘗試刪除該檔案。如果 Nessus 無法刪除 JSP 檔案，建議使用者自行刪除該檔案。

遠端 Web 伺服器上執行的 ManageEngine ServiceDesk Plus 安裝版本受到一個資訊洩漏弱點影響，是因會在處理涉及「checkUser」或「searchLocalAuthDomain」動作之要求時觸發的 /servlet/AJaxServlet 指令碼中的一個瑕疵所致。未經驗證的遠端攻擊者可加以惡意利用，透過對 AJaxDomainServlet 的重複要求，列舉任意使用者名稱和網域。

根據其自我報告的版本號碼，遠端主機上安裝的 SolarWinds Log and Event Manager 為 6.2.0 之前的版本。
因此，該應用程式受到多個弱點影響：

  - 當使用路徑追蹤功能時，messagebroker/nonsecurestreamingamf 服務中存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的要求，在使用連線至 Log and Event Manager 之 LEM 代理程式的受管理主機上執行任意命令。(CVE-2015-7839)

  - 命令行管理主控台 (CMC) 中存在一個與 Ping 功能相關的瑕疵。遠端攻擊者可加以惡意利用，透過利用回應提示的特製文字，開啟 bash shell，進而允許執行任意命令。
    (CVE-2015-7840)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 OrientDB 版本為 2.0.7 或 2.1.0 之前的版本。因此，會受到一個因使用 Java 程式庫 java.util.Random 而導致的弱式工作階段 ID 瑕疵影響。未經驗證的遠端攻擊者可惡意利用此弱點預測工作階段 ID，進而發動暴力密碼破解攻擊。部分來源報告 2.1.0 之前的版本容易遭受攻擊。Tenable 研究團隊已檢查過 2.0.7 版和 2.1-rc3 版之後的 OrientDB 所有正式版來源，並確認這些版本均已隨附修正。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 OrientDB 版本為 2.0.15 或 2.1.1 之前的版本。因此會受到一個跨網站要求偽造 (XSRF) 弱點影響，該弱點是因伺服器允許 REST API 中的 JSONP 回呼所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的網頁傳送 get-request 以取得有關 JSON 要求的資訊存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
89692	Flexera InstallShield 未受信任的搜尋路徑弱點	high
89689	IBM WebSphere Portal 多個弱點 (swg21976358)	high
89684	Drupal 不受支援的版本偵測 (已過時)	critical
89683	Drupal 7.x < 7.43 多個弱點	medium
89682	Drupal 6.x < 6.38 多個弱點	high
88987	phpMyAdmin 4.5.x < 4.5.4 多個弱點 (PMASA-2016-8、PMASA-2016-9)	medium
88986	phpMyAdmin 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多個弱點 (PMASA-2016-6、PMASA-2016-7)	medium
88985	phpMyAdmin 4.0.x < 4.0.10.13 / 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多個弱點 (PMASA-2016-1 - PMASA-2016-5)	high
88933	AVG Internet Security 2015.5736 位址空間配置洩漏	medium
10814	Allaire JRun 編碼 JSP 要求目錄清單	medium
88739	Ipswitch WhatsUp Gold 偵測	info
88738	Ipswitch WhatsUp Gold < 16.4 多個弱點	critical
88695	PHP 7.0.x < 7.0.3 多個弱點	critical
88694	PHP 5.6.x < 5.6.18 多個弱點	critical
88693	PHP 5.5.x < 5.5.32 多個弱點	critical
88680	PHP 7.x < 7.0.2 多個弱點	high
88679	PHP 5.5.x < 5.5.31 / 5.6.x < 5.6.17 之前版本多個弱點	critical
88589	Cisco Unified Computing System Manager CGI RCE (CSCur90888) (遠端檢查)	critical
88579	WordPress < 4.4.2 多個弱點	high
88528	Cisco TelePresence Video Communication Server (VCS) Web UI 偵測	info
88489	Joomla! User-Agent 物件插入 RCE	critical
87921	WordPress < 4.4.1 class-wp-theme.php XSS	medium
87775	IBM WebSphere Portal AccessControl REST API 資訊洩漏 (PI51395)	medium
87767	Joomla! < 3.4.7 多個弱點	high
87672	Puppet Enterprise 多個 OpenSSL 弱點 (FREAK)	high
87600	SolarWinds Storage Manager AuthenticationFilter 指令碼上傳 RCE	critical
87599	PHP 7.0.x < 7.0.1 多個弱點	critical
87501	jspwebshell 後門程式偵測	high
87472	Puppet Enterprise 安裝處理程序本機 CA 金鑰洩漏	medium
87416	Joomla! < 3.4.6 多個弱點	critical
87410	Apache ActiveMQ 5.x < 5.13.0 Java 物件還原序列化 RCE	critical
87218	Atlassian JIRA < 6.4.10 / 7.0.0-OD-02 MitM 純文字洩漏 (Bar Mitzvah)	medium
87172	HP Operations Orchestration 10.x < 10.22.001 XSRF	medium
87054	Centreon 2.6.6 多個 XSRF 弱點	medium
87053	Centreon 2.6.x < 2.6.5 多個弱點	medium
87052	Centreon 2.6.x < 2.6.2 檔案上傳 RCE	medium
86997	IBM WebSphere Portal 不明 DoS (PI50952)	high
86912	Cisco MSE <= 8.0.120.7 多個弱點	medium
86886	ManageEngine ServiceDesk Plus 多個弱點	medium
86885	ManageEngine AssetExplorer 多個弱點	medium
86721	Atlassian Bamboo 2.2.x < 5.8.5 / 5.9.x < 5.9.7 不明資源還原序列化 RCE	high
86673	Drupal 7.x < 7.41 Overlay 模組開放重新導向	medium
86655	Joomla! 3.x < 3.4.5 多個弱點	high
86548	MySQL Enterprise Monitor 2.3.x < 2.3.21 / 3.0.x < 3.0.23 多個弱點	high
86473	Oracle WebCenter Content Server 多個弱點 (2015 年 10 月 CPU)	medium
86472	ManageEngine Desktop Central 工具執行狀態更新 RCE (入侵檢查)	critical
86444	ManageEngine ServiceDesk Plus 使用者和網域列舉	medium
86425	SolarWinds Log and Event Manager < 6.2.0 多個遠端命令執行弱點	high
86315	OrientDB < 2.0.7 / 2.1.0 弱式工作階段 ID	high
86314	OrientDB < 2.0.15 / 2.1.1 XSRF	high

偵測

Nessus 的 CGI abuses 系列

high

high

critical

medium

high

medium

medium

high

medium

medium

info

critical

critical

critical

critical

high

critical

critical

high

info

critical

medium

medium

high

high

critical

critical

high

medium

critical

critical

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

high

high

medium

critical

medium

high

high

high