遠端主機上安裝的 Atlassian Crowd 版本受到一個 XML 外部實體 (XXE) 弱點影響。此弱點可允許未經驗證的遠端攻擊者傳送含有文件類型定義 (DTD) 標頭 (其中包含 XML 外部實體和實體參照) 的特製 HTTP 要求，藉此從遠端主機擷取任意檔案。

請注意，應用程式還受到另一個瑕疵影響，其導致未經驗證的遠端攻擊者可將 Crowd 伺服器作為 HTTP 要求轉送使用。此外，應用程式還受到一個瑕疵影響，其導致攻擊者可對 Crowd 伺服器發動拒絕服務攻擊。

遠端主機正在執行 Atlassian Crowd，這是一種以 Java 寫成的 Web 型單一登入使用者身分工具。

遠端 Web 伺服器上主控的 php-Charts 安裝包含可允許任意 PHP 程式碼執行的瑕疵。未正確清理傳遞到「wizard/index.php」指令碼的輸入，即在 eval() 呼叫中使用。未驗證的遠端攻擊者可利用此弱點，在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器上主控了 php-Charts (一種用於在 Web 伺服器上建立圖表影像的 PHP 應用程式)。

遠端主機上安裝的 Sybase EAServer 版本為比 6.3.1 ESD#3 舊的 6.x。因此，可能受到登入封包處理中的多個程式碼執行弱點影響。

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

- 在 'flowplayer.swf.php' 指令碼中存在一個安全性繞過弱點。

- 應用程式受到 'data_rest.php' 指令碼中的多個資訊洩漏弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

- 應用程式中有一個拒絕服務攻擊，會影響貼文設有密碼保護功能的網站。
 (CVE-2013-2173)

- 應用程式受到一個伺服器端要求偽造弱點影響。此弱點可能會被用來取得網站存取權。(CVE-2013-2199)

- 存在一個權限提升弱點，允許貢獻者發佈貼文及使用者重新指派作者身分。(CVE-2013-2200)

- 存在一個與上傳媒體有關的跨網站指令碼弱點。(CVE-2013-2201)

- 'oEmbed' 中有一個 XML 外部實體插入 (XXE) 弱點。(CVE-2013-2202)

- 存在一個與檔案上傳有關而會洩漏完整檔案路徑的弱點。(CVE-2013-2203)

- 存在一個與 'TinyMCE' 程式庫有關的跨網站指令碼弱點。(CVE-2013-2204)

- 應用程式受到 'SWFUpload' 程式庫中的一個跨網站指令碼弱點影響。
 (CVE-2013-2205)

- 'post.php' 指令碼中有多個與 'excerpt' 和 'content' 參數有關的跨網站指令碼弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 GroundWork Monitor Enterprise 版本之 Foundation Webapp Admin 介面中有一個任意檔案存取弱點。藉由傳送特製的 HTTP 要求，遠端攻擊者可讀取或修改 Nagios 使用者擁有存取權的檔案。

請注意，受此弱點影響的安裝項目，最有可能同時受到其他弱點影響。

遠端主機上安裝的 GroundWork Monitor Enterprise 版本有一個保護不佳的管理應用程式。藉由傳送特製的 HTTP 要求，遠端攻擊者無需登入便可存取 Foundation Webapp Admin 介面。

請注意，受此弱點影響的安裝項目，最有可能同時受到其他弱點影響。

遠端主機上安裝的 GroundWork Monitor Enterprise 版本受到一組已知的預設認證保護。

遠端主機已安裝 GroundWork Monitor Enterprise 的版本。GroundWork Monitor Enterprise 是一種網路應用程式和雲端監控應用程式。

遠端 Web 伺服器上託管的 op5 Monitor 版本比 6.1.0 舊。因此會受到下列資訊洩漏和安全性繞過弱點影響：

  - 可在沒有驗證的情況下存取記錄檔，其中可能含有敏感資訊。(錯誤 6599)

  - 存在一個與 Ninja 元件相關的瑕疵，可能導致在群組權限、群組主機或存取 Servicegroup 摘要時，發生未授權的敏感資訊洩漏。報告指出此瑕疵會影響 6.1.0 版本之前的 op5 6.x。(錯誤 6657)

  - Nacoma 元件中存在一個在處理主機權限時會觸發的瑕疵。報告指出此瑕疵會影響 6.1.0 版本之前的 op5 6.x。(錯誤 6667)

  - Ninja 元件中存在一個可能導致主機名稱洩漏的瑕疵。報告指出此瑕疵會影響 6.1.0 版本之前的 op5 6.x。(錯誤 6779)

  - 受限檢視使用者可看見其他伺服器註解。
    報告指出此瑕疵會影響 6.1.0 版本之前的 op5 6.x。(錯誤 6929)

遠端主機上安裝的 Sybase EAServer 是比 6.3.1.07 Build 63107 舊的 6.3.1 版或比 6.2.0.12 Build 62012 舊的 6.2 版。因此可能受到多個弱點影響：

  - 有一個不明錯誤，若遭惡意利用，可存取其他方式無法存取的已部署應用程式。

  - 有一個不明錯誤，若遭惡意利用，會洩漏任意目錄和檔案的內容。

  - WSH 服務中有一個不明錯誤，若遭惡意利用，會洩漏不明設定檔的某些認證及執行任意 OS 命令。

請注意，第二和第三個問題僅影響 EAServer 6.3.1 版。

遠端主機上安裝了一個應用程式伺服器 Sybase EAServer。

遠端 Web 伺服器上主控的 FreePBX 版本受到一個遠端命令插入弱點影響，這是因為在不當清理使用者向「page.backup.php」的「dir」參數提供的輸入時「strpos」函式中的弱點所導致。未經驗證的遠端攻擊者可惡意利用此問題，於遠端主機上執行需要 Web 伺服器使用者權限的任意命令。

遠端的 SolusVM 安裝使用一組預設的認證 ('vpsadmin' / 'vpsadmin') 控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端主機正在執行 Solus Virtual Manager (SolusVM)，這是一個　web 介面以 PHP 編寫的 GUI 型虛擬伺服器管理系統。

根據其自我報告的版本號碼，在遠端主機上接聽的 Zabbix 執行個體版本新於 1.8.16 前的 1.8.1 版或 2.0.5 之前的 2.0.x 版。因此可能受到 'user.login' 方法中的一個驗證繞過瑕疵影響。未正確處理透過 'cnf' 參數傳遞的 LDAP 驗證要求時，會觸發此問題。遠端攻擊者可覆寫已儲存的 LDAP 設定，以重新導向至驗證。

請注意，Nessus 並未測試這些問題，而是依據 Zabbix 登入頁面上的版本。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 OGNL 運算式的評估有一個瑕疵的緣故，未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上傳送特製的 HTTP 要求，從而執行任意命令。

請注意，此問題之所以存在，是因為 CVE-2013-1966 的修正不完整。

請注意，據報此版本的 Struts 2 也受到多個跨網站指令碼 (XSS) 弱點以及工作階段存取和操控攻擊影響，不過，Nessus 還未測試這些問題。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 OGNL 運算式的評估有一個瑕疵的緣故，未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上傳送特製的 HTTP 要求，從而執行任意命令。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

已安裝的 Novell ZENworks Control Center 版本有一個瑕疵，其與「/zenworks/jsp/index.jsp」的驗證檢查有關，可允許經驗證的遠端攻擊者上傳任意檔案，並利用 SYSTEM 權限執行這些檔案。Nessus 已惡意利用此弱點，將檔案上傳至 '/zenworks/css' 目錄。

遠端網頁伺服器主控受到多個弱點影響的一個 Jenkins 或 Jenkins Enterprise 版本：

  - 隨附的元件「ZeroClipboard」在檔案「ZeroClipboard10.swf」中有一個錯誤，可能允許跨網站指令碼攻擊。
    (CVE-2013-1808)

  - 存在一個不明的跨網站指令碼錯誤。
    (CVE-2013-2033)

  - 存在多個錯誤，可能造成跨網站要求偽造攻擊，進而允許攻擊者誘騙系統管理員執行任意程式碼。
    (CVE-2013-2034)

遠端 Web 伺服器上安裝的 PloneFormGen (一種適用於 Plone 的附加元件) 版本含有一個允許任意程式碼執行的瑕疵。透過使用特製的 URL，未經驗證的遠端攻擊者可利用此瑕疵在需要 Web 伺服器使用者權限的系統上執行任意命令。

遠端主機包含一個 Parallels Plesk Panel 隨附的 Apache Web 伺服器安裝，其受到一個遠端 PHP 程式碼插入弱點影響。由於 Apache 組態問題，未經驗證的遠端攻擊者可惡意利用此問題，特製要求以允許其執行需要 Apache 使用者權限的任意 PHP 程式碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.16 舊。因此可能受到以下弱點影響：

- 檔案「mp3」的 Mime 類型偵測中存在錯誤，可導致拒絕服務。(錯誤 #64830)。

- 檔案「ext/standard/quot_print.c」的函式「php_quot_print_encode」中存在一個錯誤，在嘗試剖析特定字串時可導致堆積型緩衝區溢位。(錯誤 #64879)。

- 檔案 ‘ext/calendar/jewish.c’ 中存在一個與 ‘JEWISH_SDN_MAX’ 值相關的整數溢位錯誤，可導致拒絕服務攻擊。(錯誤 #64895)。

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.26 舊。因此可能受到以下弱點影響：

- 檔案 'ext/standard/quot_print.c' 的函式 'php_quot_print_encode' 中存在一個錯誤，在嘗試剖析特定字串時可導致堆積型緩衝區溢位 (錯誤 #64879)

- 檔案 ‘ext/calendar/jewish.c’ 中存在一個與 ‘JEWISH_SDN_MAX’ 值相關的整數溢位錯誤，可導致拒絕服務攻擊。(錯誤 #64895)。

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到一個任意檔案上傳弱點影響，這是因為檔案在透過使用 API 的區塊上傳時，無法驗證副檔名所致。

請注意，Nessus 並未測試此問題，而是依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Web 受到多個弱點影響：

- 應用程式受到一個不明的跨網站指令碼弱點影響。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。(CVE-2012-6447)

- Splunk 5.x 隨附的 OpenSSL 版本受到多個弱點影響，其中包括一個拒絕服務和一個純文字復原攻擊。
 (CVE-2013-0166、CVE-2013-0169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

據報告，「sapstartsrv.exe」提供的 SAP Control 版本含有一個任意遠端程式碼執行弱點。格式錯誤的 SOAP 要求 (透過 POST) 可用來進入無限制的複製迴圈，這會導致系統將攻擊者提供的資料寫入現有的函式指標中。未經驗證的遠端攻擊者可利用此弱點，執行預設為作為 SYSTEM 執行的程式碼。

遠端主機上的 Junos Space WebUI 介面使用預設密碼保護的 'super' 使用者帳戶。未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。

Junos Space 是一個網路管理解決方案，用於將 Juniper 硬體的管理自動化。在遠端主機上偵測到 Junos Space 的 web 介面 Junos Space WebUI。

遠端主機上正在接聽的 Greenstone 安裝受到「cgi-bin/library.cgi」指令碼中的一個密碼檔案洩漏弱點影響。遠端攻擊者可惡意利用此問題，透過特製的要求來執行直接要求，進而取得認證檔案。 

據稱，雖然 Nessus 尚未加以檢查，但此 Greenstone 版本存有其他弱點。

遠端 Web 伺服器主控 Greenstone (一種用來建立並管理數位程式庫集合的 Web 型軟體套件)。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.13 舊。因此可能受到資訊洩漏弱點影響。針對 CVE-2013-1635/CVE-2013-1643 的修正 5.4.12 不完整，且檔案「ext/soap/php_xml.c」和「ext/libxml/libxml.c」中仍存在與處理外部實體相關的錯誤。此錯誤可導致 PHP 剖析遠端攻擊者定義的 XML 文件，且可允許攻擊者存取任意檔案。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.23 舊。因此可能受到多個弱點影響：

  - 檔案「ext/soap/soap.c」中存在與「soap.wsdl_cache_dir」組態指示詞及寫入快取檔案相關的錯誤，可允許將遠端「wsdl」檔案寫入至任意位置。(CVE-2013-1635)

  - 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的錯誤，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點允許攻擊者存取任意檔案。(CVE-2013-1643)

  - 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的資訊洩漏弱點，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點允許攻擊者存取任意檔案。(CVE-2013-1824)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

遠端伺服器主控的 Mutiny 版本比 5.0-1.11 舊。因此，據報會受到多個目錄遊走弱點影響，其可允許經過驗證的攻擊者以 root 權限，在遠端系統中上傳、刪除和移動檔案。Mutiny web 前端中「Documents」區段所使用的 UPLOAD、DELETE、CUT 和 COPY 的函式會受到影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Adobe ColdFusion 版本有驗證繞過弱點。當 RDS 已停用且未設定密碼保護時，可能無需提供使用者名稱或密碼便驗證為管理使用者。未經驗證的遠端攻擊者可利用此弱點取得 ColdFusion 系統管理員介面的管理存取權。驗證後，可能將任意檔案寫入主機，從而導致任意程式碼執行。

所有版本的 ColdFusion 10 都會受到影響。ColdFusion 9、9.0.1 和 9.0.2 只有在套用 APSB13-03 的 hotfix，並將 web.xml 設定為允許存取 RDS Servlet 時，才會受到影響。

此外掛程式會透過建立 .cfm 檔案來惡意利用該弱點，藉此執行任意程式碼。

遠端主機上執行的 Adobe ColdFusion 版本有驗證繞過弱點。當 RDS 已停用且未設定密碼保護時，可能無需提供使用者名稱或密碼便驗證為管理使用者。未經驗證的遠端攻擊者可利用此弱點取得 ColdFusion 系統管理員介面的管理存取權。驗證後，可能將任意檔案寫入主機，從而導致任意程式碼執行。

所有版本的 ColdFusion 10 都會受到影響。ColdFusion 9、9.0.1 和 9.0.2 只有在套用 APSB13-03 的 hotfix，並將 web.xml 設定為允許存取 RDS Servlet 時，才會受到影響。

遠端主機上執行的 Adobe ColdFusion 版本有下列弱點：

- /administrator/mail/download.cfm 中存在一個目錄遊走弱點。未經驗證的遠端攻擊者可惡意利用此問題下載任意檔案。

- /adminapi/customtags/l10n.cfm 中存在一個本機檔案包含弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此執行本機 cfm 檔案。

未經驗證的遠端攻擊者可惡意利用這些弱點，導致下載此外掛程式報告中所述的任意檔案。

根據其版本號碼，遠端 web 伺服器上主控的 MantisBT 安裝受到多個弱點影響：

- 在「檢視問題」頁面上執行搜尋查詢時，'filter_api.php' 指令碼中存在一個瑕疵。
 結合篩選準則可導致拒絕服務。(CVE-2013-1883)

- 存在一個瑕疵，這是因為即使不允許顯示關閉按鈕時其仍顯示所導致。這可能會允許遠端攻擊者在權限不足的情況下變更票證狀態。(CVE-2013-1930)

- 'manage_proj_ver_delete.php' 中存在一個跨網站指令碼弱點，這是因為 'version' 參數未正確清理輸入所導致。據報此瑕疵會影響 Mantis 1.2.14。
 (CVE-2013-1931)

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 應用程式未驗證透過已上傳之 SVG 檔案傳遞的輸入，即傳回給使用者，導致存在一個瑕疵。這可讓遠端攻擊者進行跨網站指令碼 (XSS) 攻擊。(CVE-2013-2031)

- 存在一個允許攻擊者繞過密碼變更封鎖機制的瑕疵。(CVE-2013-2032)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 Joomla! 安裝項目是 2.5.10 之前的 2.5.x 版或 3.0.4 之前的 3.0.x 版。因此受到多個弱點影響：

- 存在一個安全性繞過弱點，在這種情況下，應用程式無法在刪除私密訊息前正確驗證權限。(CVE-2013-3056)

- 存在一個資訊洩漏弱點，在這種情況下，應用程式無法在檢視權限設定時正確驗證權限。(CVE-2013-3057)

- 存在一個跨網站指令碼弱點，允許攻擊者透過不明向量插入任意 Web 指令碼或 HTML。(CVE-2013-3058)

- 投票外掛程式中存在一個跨網站指令碼弱點。(CVE-2013-3059)

- 存在一個遠端拒絕服務弱點，這是因為「unserialize」函式中的不明瑕疵所導致。
 (CVE-2013-3242)

- 螢光筆外掛程式中存在一個跨網站指令碼弱點。(CVE-2013-3267)

- 由於應用程式未驗證與 Flash 型檔案上傳程式相關的輸入，導致存在一個跨網站指令碼弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Lexmark Markvision Enterprise 安裝 (一套 Web 型列印和多功能裝置管理系統) 受到一組預設的已知認證保護，而該認證允許系統管理員層級的應用程式存取。

在遠端主機上偵測到一個 web 型印表機和多功能裝置管理系統：Lexmark Markvision Enterprise。

根據其自我報告的版本，遠端主機上執行的 McAfee ePolicy Orchestrator 版本有下列弱點：

- Agent-Handler 元件中存在一個不明 SQL 插入弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此以 root 身分執行任意程式碼。(CVE-2013-0140)

- 檔案上傳處理程序中存在一個不明目錄遊走弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此上傳任意檔案。
 (CVE-2013-0141)

在遠端主機上偵測到一個 ePO 的 web 介面 ePolicy Orchestrator (ePO) Application Server。

遠端主機上安裝的適用於 WordPress 之 WP Super Cache 外掛程式受到一個遠端 PHP 程式碼執行弱點影響，這是因為無法正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可將包含任意 PHP 程式碼的留言提交至 WordPress 部落格。部落格留言可以包含 WordPress 核心忽略的動態內容，但是在載入快取的頁面版本時，將會執行留在留言中的程式碼。這可讓攻擊者執行需要 Web 伺服器使用者 id 權限的任意程式碼。

此問題之所以存在，是因為 CVE-2013-2009 的修正不完整。

請注意，據報該外掛程式也受到一個跨網站指令碼弱點影響；但是 Nessus 尚未針對此問題進行測試。

另請注意，此外掛程式將張貼註解到網站，建議從 WordPress 管理面板內移除註解。

遠端主機上安裝的 WordPress 之 W3 Total Cache 外掛程式受到一個遠端 PHP 程式碼執行弱點影響，這是因為無法正確清理使用者提供的輸入所致。未經驗證的遠端攻擊者可將包含任意 PHP 程式碼的留言提交至 WordPress 部落格。部落格留言可以包含 WordPress 核心忽略的動態內容，但是在載入快取的頁面版本時，將會執行留在留言中的程式碼。這可讓攻擊者執行需要 Web 伺服器使用者 id 權限的任意程式碼。

請注意，此外掛程式將張貼註解到網站，建議從 WordPress 管理面板內移除這些註解。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 3.5.x / 4.0.0 安裝比 3.5.8.1 / 4.0.0-rc3 舊，因此會受到多個弱點影響：

-「preg_replace」無法正確清理引數，其可用來執行任意程式碼。(CVE-2013-3238)

- 處理本機儲存資料庫的方式中存在一個安全性弱點。「filename_template」參數可用來建立具有雙重副檔名的檔案。(CVE-2013-3239)

- 存在一個瑕疵，在此情況下，未正確驗證「what」參數，進而允許本機檔案包含。報告指出此瑕疵只會影響 phpMyAdmin 4.x。(CVE-2013-3240)

-「export.php」指令碼中存在一個瑕疵，其允許覆寫全域變數，進而導致未經授權的存取弱點。報告指出此瑕疵只會影響 phpMyAdmin 4.x。(CVE-2013-3241)

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

- 應用程式受到一個與堆疊追蹤相關的不明瑕疵影響。

- 存在一個跨網站指令碼 (XSS) 弱點，其原因是應用程式無法驗證透過影片標題傳送的輸入。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
67176	Atlassian Crowd XML 外部實體要求處理任意檔案洩漏	medium
67175	Atlassian Crowd 偵測	info
67174	php-Charts wizard/index.php PHP 執行	high
67173	php-Charts 偵測	info
67172	Sybase EAServer 6.x < 6.3.1 ESD#3 多個程式碼執行弱點	critical
67171	Gallery 3.0.x < 3.0.9 多個弱點	high
67021	WordPress < 3.5.2 多個弱點	medium
67020	GroundWork Monitor Enterprise Foundation Webapp Admin 任意檔案存取	high
67019	GroundWork Monitor Enterprise Foundation Webapp Admin 介面驗證繞過	high
67018	GroundWork Monitor Enterprise 預設認證	high
67017	GroundWork Monitor Enterprise 偵測	info
67008	op5 Monitor < 6.1.0 資訊洩漏和安全性繞過弱點	medium
67007	Sybase EAServer 6.3.1 < 6.3.1.07 Build 63107 / 6.2 < 6.2.0.12 Build 62012 多個弱點	critical
67006	Sybase EAServer 偵測	info
66986	FreePBX 備份模組 page.backup.php「dir」參數 RCE	high
66973	SolusVM 預設系統管理員認證	high
66972	SolusVM 偵測	info
66945	Zabbix < 1.8.16 / 2.0.5 / 2.1.0 user.login cnf 參數驗證繞過	medium
66935	Apache Struts 2 特製參數任意 OGNL 運算式遠端命令執行	high
66931	Apache Struts 2 OGNL 運算式處理雙重評估錯誤遠端程式碼執行	high
66914	Novell ZENworks Control Center 檔案上傳遠端程式碼執行 (入侵檢查)	critical
66898	Jenkins < 1.514 / 1.509.1 和 Jenkins Enterprise 1.466.x / 1.480.x < 1.466.14.1 / 1.480.4.1 多個弱點	medium
66862	Plone PloneFormGen 不明任意程式碼執行	high
66844	Plesk Panel Apache 任意 PHP 程式碼插入	high
66843	PHP 5.4.x < 5.4.16 多個弱點	medium
66842	PHP 5.3.x < 5.3.26 多個弱點	medium
66841	MediaWiki 1.19.x < 1.19.7 / 1.20.x < 1.20.6 任意檔案上傳	medium
66835	Splunk 5.0.x < 5.0.3 多個弱點	medium
66807	SAP Control SOAP Web 服務遠端程式碼執行 (SAP 公告 1414444)	critical
66721	Junos Space WebUI 預設認證	high
66720	Junos Space WebUI 偵測	info
66719	Greenstone 密碼檔案洩漏	medium
66718	Greenstone 偵測	info
66585	PHP 5.4.x < 5.4.13 資訊洩漏	high
66584	PHP 5.3.x < 5.3.23 多個弱點	high
66497	Mutiny < 5.0-1.11 多個目錄遊走問題	high
66408	Adobe ColdFusion 驗證繞過 (APSB13-13) (入侵檢查)	high
66407	Adobe ColdFusion 驗證繞過 (APSB13-13)	critical
66404	Adobe ColdFusion 多個弱點 (APSA13-03)	medium
66392	MantisBT 1.2.12 - 1.2.14 多個弱點	medium
66390	MediaWiki 1.19.x < 1.19.6 / 1.20.x < 1.20.5 多個弱點	medium
66389	Joomla! 2.5.x < 2.5.10 / 3.0.x < 3.0.4 多個弱點	medium
66327	Lexmark Markvision Enterprise 預設認證	high
66326	Lexmark Markvision Enterprise 偵測	info
66319	McAfee ePolicy Orchestrator 4.6.x 多個弱點 (SB10042)	high
66318	Trellix ePolicy Orchestrator Application Server 偵測	info
66305	適用於 WordPress 之 WP Super Cache 外掛程式多個不安全 PHP 程式碼包含巨集遠端程式碼執行	high
66304	WordPress 的 W3 Total Cache 外掛程式多個不安全的 PHP 程式碼包含巨集遠端程式碼執行	high
66295	phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 多個弱點 (PMASA-2013-2 - PMASA-2013-5	medium
66294	Gallery 3.0.x < 3.0.7 多個弱點	medium

偵測

Nessus 的 CGI abuses 系列

medium

info

high

info

critical

high

medium

high

high

high

info

medium

critical

info

high

high

info

medium

high

high

critical

medium

high

high

medium

medium

medium

medium

critical

high

info

medium

info

high

high

high

high

critical

medium

medium

medium

medium

high

info

high

info

high

high

medium

medium