根據其標題，遠端主機上安裝的 Bugzilla 版本比 2.0 版本新，但比 4.4.3 / 4.5.3 舊。因此會受到一個跨網站要求偽造弱點的影響。

登入表單存在弱點，可允許遠端攻擊者造成使用者使用攻擊者的認證登入，進而針對使用者提交的任何錯誤向攻擊者發出警示。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 Bugzilla 版本比 2.0 版本新，但比 4.0.12 舊、是比 4.2.8 舊的 4.1.1 版、比 4.4.3 舊的 4.3.1 版，或比 4.5.3 舊的 4.5.1 版。因此會受到一個字元偽造弱點影響。

當處理控制字元時，錯誤註解功能中存在弱點。如果複製到終端機，這可允許遠端攻擊者插入任意命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機執行的 FortiWeb 比 5.2.0 舊。因此，其會受到 Web UI 中的多個跨網站要求偽造 (XSRF) 弱點的影響，這是因為缺乏 XSRF token 保護所導致。未經驗證的遠端攻擊者可能惡意利用此弱點，執行系統管理動作。

遠端主機上安裝了一個未修補的 WebLogic 版本，其受到多個弱點影響：

  - WebLogic 主控台中存在一個不明的遠端弱點。(CVE-2013-2390)

  - 「console.portal」指令碼中存在一個跨網站指令碼弱點。(CVE-2013-1504)

根據其自我報告的版本號碼，遠端主機上安裝的韌體版本受到一個資訊洩漏弱點影響。

存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 SolarWinds Orion NPM 版本比 10.7 版舊。因此受到以下弱點影響：

- 'wpdlx' ActiveX 控制項中存在一個瑕疵，當應用程式載入或儲存影像時，無法驗證檔案類型。這會讓內容相依的攻擊者執行任意程式碼。(ZDI-14-064)

- 當使用 LoadURL 方法處理 OC3 檔案時，'C1Chart3D8' ActiveX 控制項中存在一個瑕疵。這會讓內容相依的攻擊者執行任意程式碼。(ZDI-14-065)

- 'Apex' ActiveX 控制項中存在一個不會驗證使用者輸入的堆疊型緩衝區溢位瑕疵。這會允許內容相依的攻擊者造成拒絕服務，或是執行任意程式碼。(ZDI-14-066)

- 'VSReport' ActiveX 控制項中存在一個瑕疵，可允許遠端攻擊者執行任意程式碼。
 (ZDI-14-067)

- 'FSMWebService' 中存在一個路徑遊走瑕疵，其中 'DownloadFileServlet' 未正確清理使用者輸入。這可允許遠端攻擊者使用特製要求存取任意檔案。(ZDI-14-068)

- 存在一個堆積緩衝區溢位瑕疵，這是因為在處理 'PEstrarg1' 內容時未驗證使用者提供的輸入所導致。這會允許內容相依的攻擊者造成拒絕服務，或是執行任意程式碼。
 (ZDI-14-115)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 F5 Networks BIG-IQ 裝置受到一個權限提升弱點影響，其允許經驗證的遠端使用者，透過 web 組態公用程式的特製要求，變更其他使用者 (例如預設 'root' 使用者) 的密碼。這是因為 '/mgmt/shared/authz/users/' 指令碼中的一個瑕疵所導致。

在遠端主機上偵測到 F5 Networks BIG-IQ 的組態公用程式登入頁面。BIG-IQ 是用來管理 BIG-IP 裝置的產品。

根據其版本號碼，遠端 HP Integrated Lights-Out 2 (iLO 2) 伺服器受到一個拒絕服務弱點影響。

雖然 iLO 2 並未受到 Heartbleed 弱點影響，但其測試工具產生的網路流量可能會使該裝置當機。

遠端主機已安裝用於管理裝置的 Web 應用程式 VMware Horizon Workspace。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.12 舊。因此可能受到權限提升弱點影響。

設定 Unix 通訊端的權限時 FastCGI Process Manager (FPM) 中存有瑕疵。此瑕疵可導致遠端攻擊者在獲得通訊端存取權後取得提升的權限。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.28 舊。因此可能受到權限提升弱點影響。

設定 Unix 通訊端的權限時 FastCGI Process Manager (FPM) 中存有瑕疵。此瑕疵可導致遠端攻擊者在獲得通訊端存取權後取得提升的權限。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

遠端 Web 伺服器是 McAfee VirusScan Enterprise for Linux (前身為 McAfee LinuxShield) 的使用者介面，這是一種防毒及惡意程式碼移除應用程式。

在遠端主機上偵測到 Postfix Admin 的 Web 介面。
Postfix Admin 是一種用於管理信箱、網域和別名的 Web 型應用程式。

根據其自我報告的版本，遠端 web 伺服器上託管的 Apache Archiva 執行個體是 1.2.2 版或其之前的 1.2.x 版，或是 1.3.6 版或其之前的 1.3.x 版，因而會受到下列弱點影響：

- 存在一個與不明指令碼和不明參數相關的輸入驗證錯誤，其允許跨網站指令碼攻擊。
 (CVE-2013-2187)

- 存在與隨附 Apache Struts 版本相關的輸入驗證錯誤，其允許透過特製要求執行任意 Object-Graph Navigation Language (OGNL) 運算式。
 (CVE-2013-2251)

在遠端主機上偵測到構建日期早於 2014 年 3 月 20 日的 CA ERwin Web Portal 9.5 版。此版本存在多個目錄遊走弱點，攻擊者可利用其存取敏感資訊，或可能執行任意程式碼。

遠端 Oracle OpenSSO 安裝缺少一個供應商提供的更新。
因此，會受到多個不明弱點的影響。

遠端 web 伺服器主控了 Web 型身分管理解決方案 Oracle OpenSSO。

遠端 Oracle Identity Analytics (先前稱為 Sun Role Manager) 安裝受到一個不明弱點影響，該弱點可遭到經驗證的遠端攻擊者惡意利用。

遠端 web 伺服器託管了一個 web 型身分識別管理解決方案：Oracle Identity Analytics (之前稱為 Sun Role Manager)。

遠端主機上安裝的 WordPress Jetpack 外掛程式受到一個因「class.jetpack.php」指令碼中的瑕疵而導致的安全性繞過弱點影響。此弱點允許未經驗證的遠端攻擊者提交特製的 XML-RPC 要求，繞過存取控制，進而在網站上發佈貼文。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.27 之前的版本。因此，其受到與 HTML 形式 API 及不同匿名使用者之頁面快取有關的錯誤影響，進而可導致敏感資訊遭到洩漏。請注意：Drupal 核心並為預設洩漏任何此類的 HTML 表單。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 6.x 版本為 6.31 之前的版本。因此，其受到與 HTML 形式 API 及不同匿名使用者之頁面快取有關的錯誤影響，進而可導致敏感資訊遭到洩漏。請注意：Drupal 核心並為預設洩漏任何此類的 HTML 表單。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本，遠端主機上安裝的 Atmail Webmail 是 6.x 版或比 7.2.0 舊的 7.x 版。因此可能受到以下弱點影響：

  - 存在一個與電子郵件處理相關的輸入驗證錯誤，可導致持續跨網站指令碼攻擊 (XSS)。(CVE-2013-6017)

  - 存在一個與管理功能相關的輸入驗證錯誤，可導致跨網站要求偽造攻擊 (XSRF)。(CVE-2013-6028)

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.6.4 舊的 6.x，或是比 7.1.2 舊的 7.x。因此可能受到數個不明錯誤影響，這些錯誤可透過不明向量造成不明影響。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.6.2 舊的版本。因此可能受到所包含的 Exim 元件中一個與 'dkim_exim_query_dns_txt' 函式及 DNS 記錄剖析相關的錯誤影響，可允許緩衝區溢位及可能的任意程式碼執行。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.3.5 舊的版本。因此可能受到以下弱點影響：

  - 存在一個與記錄搜尋功能和 'range' 及 'index' 參數相關的輸入驗證錯誤。

  - 在指令碼 'index.php/admin/users/create' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。

  - 在指令碼 'index.php/admin/users/update' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 5.4.2 (5.42) 舊的版本。因此可能受到以下弱點影響：

- 存在一個弱式權限錯誤，其與檔案 ‘webmail/libs/Atmail/Config.php’ 和 ‘webmail/webadmin/.htpasswd’ 有關，可允許洩漏敏感資訊。(CVE-2008-3395)

- 存在一個驗證繞過錯誤，其與指令碼 ‘build-plesk-upgrade.php’ 有關，可允許洩漏敏感資訊。(CVE-2008-3579)

根據其版本，遠端主機上安裝的 Atmail Webmail 是 4.5.1 (4.51) 或比 5.0.3 (5.03) 舊的 5.x 版。因此可能受到「util.pl」檔案中的一個輸入驗證錯誤影響，該錯誤可允許跨網站要求偽造 (XSRF) 攻擊。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 3.6.4 (3.64) 舊的 3.x。因此可能受到以下弱點影響：

  - 存在一個與指令碼 'showmail.pl' 和 'Folder' 參數相關的輸入驗證錯誤，可允許未經授權即存取使用者信箱，或可能進行 SQL 插入攻擊和跨網站指令碼攻擊。

  - 指令碼 'atmail.pl'、'search.pl' 和 'reademail.pl' 中存在多個輸入驗證錯誤，可允許 SQL 插入攻擊。

  - 存在一個與工作階段 cookie 處理相關的錯誤，可允許未經授權即存取使用者信箱。

根據其版本號碼，遠端 Web 伺服器上主控的 CommonSpot 安裝受到多個弱點影響：

  - 透過直接要求造成的存取限制繞過。
    (CVE-2014-2859)

  - 多個跨網站指令碼 (XSS) 弱點。
    (CVE-2014-2860、CVE-2014-2861)

  - 不明要求中的不當授權檢查可允許未經驗證的遠端攻擊者執行未經授權的動作。(CVE-2014-2862)

  - 多個路徑遊走弱點允許未經驗證的遠端攻擊者要求參數中的完整路徑名稱。(CVE-2014-2863)

  - 多個目錄遊走弱點。
    (CVE-2014-2864)

  - 應用程式無法限制 NULL 位元組的使用，其可用來繞過存取限制。
    (CVE-2014-2865)

  - 應用程式的存取限制是使用用戶端 JavaScript 程式碼，而該存取限制可利用攻擊者控制的 JavaScript 來繞過。(CVE-2014-2866)

  - 不受限制的檔案上傳可允許將危險檔案類型新增至伺服器。(CVE-2014-2867)

  - 多個頁面允許遠端攻擊者透過 HTTP GET 要求覆寫 ColdFusion 變數。
    (CVE-2014-2868)

  - 多個頁面允許資訊洩漏。
    (CVE-2014-2869)

  - 應用程式預設為在基礎應用程式資料庫中以純文字儲存認證。
    (CVE-2014-2870)

  - 應用程式透過 HTTP 以純文字傳輸憑證。(CVE-2014-2871)

  - 多個目錄清單允許可能的敏感資訊存取。(CVE-2014-2872)

  - 應用程式允許未經驗證的記錄檔存取，這會導致資訊洩漏。
    (CVE-2014-2873)

  - 應用程式允許未經驗證的遠端攻擊者利用任意參數執行任意命令。
    (CVE-2014-2874)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 CommonSpot，這是 PaperThin 的以 ColdFusion 為基礎的 Web 內容管理系統。

根據其自我報告的版本號碼，遠端主機上安裝的 MediaWiki 不再受到支援。

不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Fortinet FortiOS 使用者介面使用一組已知的預設認證。得知這些資料且能夠存取服務的攻擊者可取得裝置的管理存取權。

遠端主機執行的 FortiWeb 版本為 4.x 版 / 5.0.3 之前的 5.x 版。因此，會受到多個弱點影響：

- FortiWeb 受到一個跨網站指令碼弱點影響，這是因為無法清理清理使用者提供的輸入所導致。(CVE-2014-1955)

- FortiWeb 受到一個不明的 HTTP 標頭插入弱點影響。(CVE-2014-1956)

- FortiWeb 受到一個不明權限提升弱點影響。(CVE-2014-1957)

遠端主機上執行的 FortiAnalyzer 版比 4.3.7 / 5.0.5 舊。因此會受到多個跨網站要求偽造弱點影響，這些弱點是因未驗證數個 Web UI 指令碼中的 XSRF token 所導致。攻擊者可能惡意利用此弱點，劫持經過驗證之使用者的工作階段。

在遠端主機上偵測到 trixbox (以 Asterisk 為基礎的 IP-PBX 應用程式) 的 Web 介面。

遠端主機上的 NAS4Free Web 介面使用預設密碼保護的 'admin' 使用者帳戶。未經驗證的遠端攻擊者可惡意利用此弱點，取得 Web 介面的管理存取權，這可允許透過 exec.php 執行任意命令。

遠端主機上的 IBM WebSphere Portal 版本受到 Outside In Technology 元件中的多個遠端程式碼執行弱點影響：

- OS/2 Metafile Parser 之 Filters 子元件中的一個堆疊溢位。(CVE-2013-5763)

- Microsoft Access 資料庫檔案格式剖析器中的一個堆疊溢位。(CVE-2013-5791)

遠端攻擊者可利用特製檔案造成緩衝區溢位並執行任意程式碼。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 應用程式內存在一個缺陷，具有貢獻者角色的遠端攻擊者可利用此缺陷發佈貼文。(CVE-2014-0165)

  - 'wp-includes/pluggable.php' 指令碼內的 'wp_validate_auth_cookie' 函式存在一個驗證繞過瑕疵。遠端攻擊者可藉此使用偽造的驗證 Cookie 繞過驗證。(CVE-2014-0166)

  - 存在一個 SQL 插入瑕疵，可允許身為受信任使用者的遠端攻擊者操控 SQL 查詢或將其插入後端資料庫，進而操控或洩漏任意資料。

  - 存在一個透過 Plupload 發生的跨網域指令碼瑕疵。
    這可允許遠端攻擊者利用特製的要求，在伺服器和瀏覽器之間的信任關係中，執行任意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Liferay Portal 是 6.1.x 或更新版本，但比 6.1.2 舊。因此可能受到多個弱點影響。

- 存在一個瑕疵，如果來賓使用者知道日誌結構或範本的特定 ID，即可檢視任何日誌結構或範本。(LPS-28550、OSVDB：87565)

- setupwizard 存在一個瑕疵，不論建立帳戶時如何指定，都會建立具有預設密碼的 test@liferay.com 預設帳戶。這可能允許遠端攻擊者存取程式或系統，並嘗試取得存取權。(LPS-29061、OSVDB：86593)

- 存在一個未經授權的資訊洩漏瑕疵，此瑕疵是因為在剖析特製 URL 時無法限制隱私公告的存取權所導致。這可能允許遠端攻擊者利用特製的 URL 取得潛在敏感資訊的存取權。(LPS-29148、OSVDB：
 86590)

- 存在一個跨網站指令碼瑕疵，使得在向受限制網站要求成員時未驗證「comments」欄位的輸入。這可能會讓具有特製要求的遠端攻擊者在瀏覽器和伺服器信任關係中執行任意程式碼。(LPS-29338、OSVDB：86591)

- 當 omni-admin 作為組織的一個成員時，處理組織的權限期間會發生一個瑕疵。這可能允許組織的系統管理員重設 omni-admin 的密碼。(LPS-30093、OSVDB：86594)

- 文件和媒體 portlet 存在一個瑕疵，使得無權限的使用者可在 root 資料夾中建立資料夾和檔案。其具體做法是在其他位置建立資料夾或檔案，然後將其移至 root 資料夾中。(LPS-30437、OSVDB：87567)

- 存在一個瑕疵，導致可從入口網站刪除使用者。如果遠端攻擊者知道某個使用者的電子郵件地址，則可利用特別建構的 URL 來刪除該使用者。(LPS-30586、OSVDB：86592)

- 知識庫入口網站存在一個瑕疵。具有刪除附件權限的使用者可以利用特別建構的 URL，刪除伺服器上的任何檔案。
 (LPS-30796、OSVDB：87566)

請注意，Nessus 僅依據自我報告的版本號碼，並未實際嘗試惡意利用這些問題，或確認是否已套用相關修補程式。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.11 舊。因此可能受到一個拒絕服務弱點影響。

magic/Magdir/commands 內的 awk 指令碼偵測器中存有瑕疵，使用了多個具有無限制重複的萬用字元。這可導致內容相依的攻擊者使用特製的 ASCII 檔案引發拒絕服務。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

遠端主機上的 WebSphere Portal 版本受到一個 HTTP 回應分割弱點影響。攻擊者可插入任意 HTTP 標頭，該標頭可允許攻擊者插入其他標頭，進而操控 Cookie。

遠端主機上的 WebSphere Portal 版本可能受到一個未經授權的使用者目錄存取弱點影響。攻擊者可操控 URL 及取得敏感檔案的存取權。

請注意，Nessus 無法判斷 IBM 公告中的因應措施是否已套用。判斷是否有實際的安全性風險需要手動驗證。

遠端主機上所安裝適用於 WordPress 的 Ajax Pagination (twitter Style) 外掛程式受到一個本機檔案包含弱點影響，該弱點是因無法正確清理使用者向 '/wp-admin/admin-ajax.php' 指令碼的 'loop' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，在遠端主機上執行任意 PHP 指令碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 2.x 比 2.6.1 舊。因此，據報其受到一個工作階段處理弱點影響。存在一個錯誤，其與工作階段處理、工作階段密碼重新產生和無法正確終止目前工作階段相關。經驗證的使用者可能在工作階段密碼變更後仍可存取應用程式。

遠端印表機中的瑕疵可導致遠端攻擊者取得敏感資訊。HTTP 系統管理介面中包含純文字 WLAN 驗證資訊 (WEP/WPA/WPA2)。

遠端印表機中的瑕疵可導致遠端攻擊者取得敏感資訊。HTTP 管理員介面不需要認證。

根據其 HTTP Server 標頭和 index.html 內容，遠端裝置似乎是 Canon PIXMA 印表機。

遠端 EMC Cloud Tiering Appliance (CTA) 安裝受到一個任意檔案洩漏弱點影響。利用傳送至遠端主機上 REST 服務的特製 XML 資料中 XML 外部實體插入，可檢視系統上的任何檔案。

請注意，儘管 Nessus 尚未測試是否有其他弱點，但受到此弱點影響的主機可能也會受到其他弱點影響。

ID	名稱	嚴重性
74107	Bugzilla 2.0 < 4.4.3 / 4.5.3 登入表單 XSRF	medium
74106	Bugzilla 2.0 < 4.0.12 / 4.2.8 / 4.4.3 / 4.5.3 字元偽造	medium
74105	Fortinet FortiWeb < 5.2.0 多個 XSRF 弱點	medium
74042	Oracle WebLogic Server 多個弱點 (2013 年 4 月 CPU)	medium
74037	Blue Coat ProxyAV 3.5.1.1 - 3.5.1.6 活動訊號資訊洩漏 (Heartbleed)	high
73963	SolarWinds Orion NPM < 10.7 多個弱點	medium
73950	F5 Networks BIG-IQ 組態公用程式權限提升	high
73948	F5 Networks BIG-IQ 組態公用程式登入頁面偵測	info
73918	HP iLO 2 <= 2.23 DoS	high
73895	VMware Horizon Workspace 偵測	info
73863	PHP 5.5.x < 5.5.12 FPM Unix 通訊端不安全權限提升	high
73862	PHP 5.4.x < 5.4.28 FPM Unix 通訊端不安全權限提升	high
73853	McAfee VirusScan Enterprise for Linux 使用者介面偵測	info
73787	Postfix Admin 偵測	info
73761	Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 多個弱點	high
73760	CA ERwin Web Portal 9.5 多個目錄遊走	high
73738	Oracle OpenSSO 多個弱點 (2014 年 4 月 CPU)	medium
73737	Oracle OpenSSO 偵測	info
73733	Oracle Identity Analytics / Sun Role Manager 不明遠端弱點 (2014 年 4 月 CPU)	medium
73732	Oracle Identity Analytics 偵測	info
73686	適用於 WordPress 的 Jetpack 外掛程式安全性繞過	medium
73635	Drupal 7.x < 7.27 表單 API 資訊洩漏	medium
73634	Drupal 6.x < 6.31 表單 API 資訊洩漏	medium
73624	Atmail Webmail 6.x / 7.x < 7.2.0 多個弱點	medium
73623	Atmail Webmail 6.x < 6.6.4 / 7.x < 7.1.2 多個弱點	critical
73621	Atmail Webmail < 6.6.2 Exim 緩衝區溢位	medium
73619	Atmail Webmail < 6.3.5 多個 XSS 弱點	medium
73618	Atmail Webmail < 5.4.2 (5.42) 多個資訊洩漏弱點	high
73617	Atmail Webmail 4.5.1 (4.51) / 5.x < 5.0.3 (5.03) util.pl 跨網站要求偽造	high
73615	Atmail Webmail 3.x < 3.6.4 (3.64) 多個弱點	medium
73611	CommonSpot < 7.0.2 / 8.0.3 / 9.0.0 多個弱點	critical
73610	CommonSpot 偵測	info
73568	MediaWiki 不受支援的版本偵測	critical
73532	Fortinet FortiOS 使用者介面預設認證	critical
73528	Fortinet FortiWeb 4.x / 5.x < 5.0.3 多個弱點	medium
73523	Fortinet FortiAnalyzer < 4.3.7 / 5.0.5 多個 XSRF	medium
73518	trixbox Web 偵測	info
73685	NAS4Free Web UI 預設認證	critical
73499	IBM WebSphere Portal Outside In Technology 多個溢位 (PI07290)	low
73471	WordPress < 3.7.2 / 3.8.2 多個弱點	medium
73470	Liferay Portal 6.1.x < 6.1 CE GA3 (6.1.2) 多個弱點	medium
73411	PHP 5.5.x < 5.5.11 awk Magic 剖析 BEGIN DoS	medium
73386	IBM WebSphere Portal 不明的 HTTP 回應分割 (PM85071)	low
73384	IBM WebSphere Portal 未經授權的使用者目錄存取	medium
73378	適用於 WordPress 的 Ajax Pagination (twitter Style) 外掛程式本機檔案包含	medium
73377	Puppet Enterprise 2.x < 2.6.1 工作階段處理弱點	medium
73376	Canon PIXMA 印表機 WLAN 認證洩漏	low
73375	Canon PIXMA 印表機管理驗證繞過	high
73374	Canon PIXMA 印表機　HTTP 偵測	info
73373	EMC Cloud Tiering Appliance XML 外部實體 (XXE) 任意檔案洩漏	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

medium

medium

high

medium

high

info

high

info

high

high

info

info

high

high

medium

info

medium

info

medium

medium

medium

medium

critical

medium

medium

high

high

medium

critical

info

critical

critical

medium

medium

info

critical

low

medium

medium

medium

low

medium

medium

medium

low

high

info

high