遠端 WebTitan Web 介面使用一組預設的認證 ('admin' / 'hiadmin') 來控制其管理介面的存取。未經驗證的遠端攻擊者可惡意利用這點，以有權限的使用者身分登入，並取得應用程式的管理存取權。

遠端主機上安裝的 HP OneView 版本為 1.0、1.01 或 1.05。因此會受到與隨附 OpenSSL 程式庫相關的下列弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，可允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。
 (CVE-2014-0224)

遠端主機上的 Autodesk VRED 版本容易透過其內建的 web 伺服器洩漏的 Python API，受到未經驗證的遠端程式碼執行問題影響。這會允許遠端攻擊者在主機上執行任意程式碼。

遠端主機上執行的 HP Smart Update Manager 版本比 6.4.1 舊。因此受到以下弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，可能允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，可能導致任意程式碼執行。請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。
 (CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可能導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
 (CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息的方式存在不明錯誤，可能允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。(CVE-2014-0224)

- 存在一個會允許攻擊者洩漏敏感資訊的不明瑕疵。請注意，如果主機 OS 為 Linux，則只有 6.2.0、6.3.0、6.3.1 和 6.4.0 版會受到此瑕疵影響。(CVE-2014-2608)

- 存在與匿名 ECDH 加密套件相關的不明錯誤，可能導致拒絕服務攻擊。
 請注意，此問題只會影響 OpenSSL TLS 用戶端。
 (CVE-2014-3470)

遠端主機正在執行 HP Smart Update Manager，這是用於管理 HP 伺服器韌體與驅動程式更新的軟體。

遠端網頁伺服器執行的 Drupal 是比 6.32 舊的 6.x 版或比 7.29 舊的 7.x 版。因此可能受到以下弱點影響：

- HTTP 主機標頭 (可用於判斷 Drupal 核心中多站台功能所用的組態檔) 未正確驗證標頭值，其可能導致拒絕服務。此也可能影響不使用多站台功能的網站。(CVE-2014-5019)

- Drupal 7.x 中的檔案模組建立附件時，未正確檢查檔案權限。這可允許攻擊者取得任意檔案的存取權。
 (CVE-2014-5020)

- 表單 API 未正確清理選取元素中的選項群組標籤，其可允許不明的跨網站指令碼攻擊。(CVE-2014-5021)

- 內含支援 Ajax 的文字欄位和檔案欄位組合的表單可能存在不明的跨網站指令碼弱點。(CVE-2014-5022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 WebTitan 版本受到 'categories-x.php' 指令碼 'sortkey' 參數中的一個 SQL 插入弱點影響。透過傳送特製的要求，未經驗證的遠端攻擊者可執行任意 SQL 查詢。

遠端主機上已安裝 WebTitan (一種 web 篩選應用程式)。

遠端 Web 伺服器上執行的 Foreman Smart-Proxy TFTP 版本受到一個遠端命令插入弱點影響。攻擊者可傳送特製的 URL，導致執行任意命令。

Foreman Smart-Proxy TFTP 是一種適用於 TFTP 的 RESTful API，安裝於遠端 Web 伺服器上。

遠端 Web 伺服器上主控的 Elasticsearch 應用程式受到一個遠端程式碼執行弱點影響，該弱點是因為無法正確清理使用者對 '/_search' 頁面之 'source' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，在遠端主機上執行任意 Java 程式碼或操控檔案。

遠端 web 伺服器上安裝的 WordPress 之 MailPoet Newsletters 外掛程式受到一個檔案上傳弱點影響，這是因為不當驗證使用者所導致。未驗證的遠端攻擊者可惡意利用此問題上傳包含任意程式碼的檔案，依 web 伺服器使用者識別碼的權限，在遠端主機上執行這些檔案。

根據 Web 伺服器標題，遠端主機上執行的 mod_wsgi 版本比 3.4 舊。因此會受到一個遠端資訊洩漏弱點的影響。

此問題是由於處理損毀的 'Response Content-Type' 標頭所造成。遠端攻擊者可能存取記憶體區塊中的敏感資訊。

遠端主機上執行的 Openfire 版本比 3.9.2 舊。因此受到 XMPP 層拒絕服務弱點影響。

在「nio/XMLLightweightParser.java」中存在的弱點無法適當限制壓縮 XML 元素的處理，會允許遠端攻擊者透過特製的 XMPP 資料流而消耗資源，稱為「xmppbomb」攻擊。

NETGEAR GS105PE Pro Safe Switch 有一組硬式編碼的認證 ('ntguser / debugpassword')，其可提供數個 CGI 控制指令碼的存取權，且可允許遠端攻擊者執行下列行為：

- 修改產品的序號和 MAC 位址。(produce_burn.cgi)

- 手動將記憶體設定為特定值並從中擷取該值。(register_debug.cgi)

- 上傳新韌體。(bootcode_update.cgi)

遠端主機上安裝的 HP SiteScope 版本受到一個驗證繞過弱點影響，其會產生不明影響。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到一個與 SVG 檔案處理有關的錯誤影響，會允許非預期使用外部資源。

Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Symantec Data Insight 版本比 4.5 舊。因此，會受到多個弱點影響：

- Symantec Data Insight 的管理主控台受到一個跨網站指令碼弱點影響，該弱點是因為無法清理使用者提供的輸入所導致。
 (CVE-2014-3432)

- Symantec Data Insight 的管理主控台受到一個 HTML 插入弱點影響，該弱點是因為無法清理使用者提供的輸入所導致。
 (CVE-2014-3433)

遠端主機將執行一個 Web 管理介面，用於管理 IBM Storwize 裝置 (一種儲存管理裝置)。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 受到多個弱點影響：

- 隨附 Ruby 環境中存在一個與輸入驗證和路徑相關的權限提升弱點。攻擊者可透過誘騙使用者變更目錄，然後執行 Puppet，來誘騙有權限的使用者執行任意程式碼。
 (CVE-2014-3248)

- 存在一個與主控台角色相關的錯誤，其可允許未經驗證的使用者透過隱藏和取消隱藏節點來取得敏感資訊。請注意，此問題只會影響 Puppet Enterprise 安裝。
 (CVE-2014-3249)

- 存在一個與組態 (包含 Apache 2.4 和 mod_ssl 'SSLCARevocationCheck') 相關的錯誤，其可允許攻擊者取得敏感資訊。請注意，此問題不會影響 Puppet Enterprise 安裝。(CVE-2014-3250)

遠端主機正在執行 F5 Networks ARX Data Manager。根據供應商提供的資訊，此產品不再受到支援，也不會再發佈安全性修正。因此，作業系統可能包含安全性弱點。

在遠端主機上偵測到 F5 Networks ARX Data Manager 的 web 介面登入頁面。ARX Data Manager 是用於檔案儲存管理和虛擬化的產品。

OpenX Source 是一款開放原始碼 ad 伺服器應用程式，供應商已不再維護及支援此應用程式。

不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Web 伺服器擁有的 Ericom AccessNow 伺服器產品比 3.3.1.4095 版本舊。因此受到一個堆疊型緩衝區溢位弱點影響，該弱點可由要求不存在的檔案觸發。若成功惡意利用，便可導致遠端程式碼執行或拒絕服務情形。

遠端主機正在執行 Ericom AccessNow 伺服器產品。此產品提供 Web 型遠端存取用戶端，以供連線至伺服器、桌面或虛擬機器。

HP AutoPass 授權伺服器的 'CommunicationServlet' 中存在一個瑕疵，允許未經驗證的遠端攻擊者使用目錄遊走字串，將檔案置於系統上的任意位置。遠端攻擊者可利用此問題，以 'SYSTEM' 權限執行任意程式碼。

在遠端 Web 伺服器上偵測到 HP AutoPass (一種授權管理工具) 的登入頁面。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.14 舊。因此受到以下弱點影響：

- 存在與 Fileinfo 延伸模組、 Composite Document Format (CDF) 處理與函式「cdf_read_short_sector」、「cdf_check_stream_offset」、「cdf_count_chain」及「cdf_read_property_info」相關的邊界檢查錯誤。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在一個與 Fileinfo 延伸模組和函式 ‘mconvert’ 相關的 pascal 字串大小處理錯誤。
 (CVE-2014-3478)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤，可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤，可導致任意程式碼執行。(CVE-2014-4049)

- 存在一個與函式「php_print_info」相關的類型混淆錯誤，可導致敏感資訊洩漏。(CVE-2014-4721)

- 存在一個與未序列化和 ‘SplFileObject’ 處理相關的錯誤，可允許拒絕服務攻擊。(錯誤 #67072)。

- 存在一個與 Intl 延伸模組和方法 ‘Locale::parseLocale’ 相關的重複釋放錯誤，會造成不明影響。(錯誤 #67349)。

- 存在一個與 Intl 延伸模組和函式 ‘locale_get_display_name’ 及 'uloc_getDisplayName' 相關的緩衝區溢位錯誤，會造成不明影響。
 (錯誤 #67397)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.30 舊。因此受到以下弱點影響：

- 存在與 Fileinfo 延伸模組、 Composite Document Format (CDF) 處理與函式「cdf_read_short_sector」、「cdf_check_stream_offset」、「cdf_count_chain」及「cdf_read_property_info」相關的邊界檢查錯誤。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在一個與 Fileinfo 延伸模組和函式 ‘mconvert’ 相關的 pascal 字串大小處理錯誤。
 (CVE-2014-3478)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤，可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤，可導致任意程式碼執行。(CVE-2014-4049)

- 存在一個與函式「php_print_info」相關的類型混淆錯誤，可導致敏感資訊洩漏。(CVE-2014-4721)

- timelib_meridian_with_check() 函式中存在一個因未正確檢查字串結尾而導致的超出邊界讀取錯誤。遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(OSVDB 130082)

- date_parse_from_format() 函式中存在一個超出邊界讀取錯誤，這是因未正確檢查字串結尾，而造成日期剖析常式失敗所導致。遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(OSVDB 130083)

- 存在一個與未序列化和 ‘SplFileObject’ 處理相關的錯誤，可允許拒絕服務攻擊。(錯誤 #67072)。

- 存在一個與 Intl 延伸模組和方法 ‘Locale::parseLocale’ 相關的重複釋放錯誤，會造成不明影響。(錯誤 #67349)。

- 存在一個與 Intl 延伸模組和函式 ‘locale_get_display_name’ 及 'uloc_getDisplayName' 相關的緩衝區溢位錯誤，會造成不明影響。
 (錯誤 #67397)。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上主控的 OSSIM 版本有多個 SQL 插入弱點，這些弱點是因為無法清理 '/RadarReport' 和 '/geoloc' 路徑中多個指令碼的 'date_from' 參數所導致。未經驗證的遠端攻擊者可能惡意利用此弱點來執行任意 SQL 命令。

據報告，SQL 插入弱點也可能遭到利用而惡意利用多個反映式跨網站指令碼弱點；不過 Nessus 並未測試這點。

遠端主機上執行的 Cloudera Manager 版本比 4.8.3 舊或為 5.0.1 之前的其他 5.x 版。因此會受到一個資訊洩漏弱點影響，這是因為 API 無法正確限制非系統管理員使用者對敏感資料的存取權所導致。低權限使用者可利用此瑕疵，存取只應由具有系統管理權限之使用者存取的敏感組態值。

根據其自我報告的版本，遠端主機上執行的 Cloudera Manager Web 應用程式不再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

針對系統管理員帳戶，遠端 web 伺服器上執行的 Cloudera Manager web 應用程式使用預設的認證。攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

在遠端主機上偵測到 Cloudera Manager，它是 Apache Hadoop 的系統管理應用程式。

由於「www/delivery/axmlrpc.php」指令碼無法正確清理傳遞至　'what’　參數之使用者提供的輸入，而使遠端 Web 伺服器上主控的　Revive Adserver　安裝受到一個　SQL 插入弱點影響。這可允許未經驗證的遠端攻擊者對後端資料庫執行任意　SQL　陳述式，進而導致執行任意程式碼、操控資料或洩漏任意資料。

根據其版本號碼，遠端 Web 伺服器上主控的 Revive Adserver 安裝受到多個跨網站要求偽造 (CSRF) 弱點影響。這可允許攻擊者透過誘騙經驗證的使用者前往特製的 URL，刪除資料並造成服務中斷。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 web 伺服器主控 Revive Adserver，這是一個開放原始碼 ad 伺服器，之前稱為 OpenX Source。

在遠端主機主控的 OSSIM 安裝有一個 SQL 插入弱點。未正確清理對 '/ossim/ocsreports/tele_stats.php' 指令碼之 'stat' 參數的輸入。

遠端攻擊者可能惡意利用此弱點，以 MySQL 'root' 使用者身分來執行任意 SQL 命令。

遠端主機上執行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到「av-centerd」SOAP 服務中的一個遠端程式碼執行弱點影響，這是因為未清理使用者在「set_file」方法中輸入的內容所導致。未經驗證的遠端攻擊者可能會惡意利用此弱點，使用 root 權限執行任意程式碼。

請注意，據報告，此版本也受到一個其他遠端程式碼執行弱點，以及一個資訊洩漏問題的影響。不過，Nessus 無法測試其他這些問題。

遠端主機執行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到 'av-centerd' SOAP 服務中的一個資訊洩漏弱點影響，這是因為無法清理使用者對 'get_file' 方法的輸入所致。未經驗證的遠端攻擊者可能會惡意利用此弱點，以 root 權限讀取任意檔案。

請注意，據報告，此版本也受到兩個遠端程式碼執行弱點影響。不過，Nessus 無法測試其他這些問題。

遠端主機上執行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到「av-centerd」SOAP 服務中的一個遠端程式碼執行弱點影響，這是因為未清理使用者在「get_log_line」方法中輸入的內容所導致。未經驗證的遠端攻擊者可能會惡意利用此弱點，使用 root 權限執行任意程式碼。

請注意，據報告，此版本也受到其他遠端程式碼執行弱點，以及一個 SQL 插入問題的影響。
不過，Nessus 無法測試其他這些問題。

偵測到 Open Source Security Information Management (OSSIM) SOAP 'av-centerd' Web 服務。OSSIM 是一個用來監控及維護網路的安全性工具套件。

遠端主機上安裝的 Contact Form 7 Plugin for WordPress 受到 CAPTCHA 驗證繞過弱點影響，此弱點是因為無法正確驗證 CAPTCHA 欄位是否已提交所導致。
這可允許攻擊者繞過 CAPTCHA 並透過受影響主機傳送垃圾郵件或其他類型的資料。

根據自我報告的版本號碼，遠端 Web 伺服器上託管的 Symantec Web Gateway 版本比 5.2.1 舊。
因此受到以下弱點影響：

- ‘SNMPConfig.php’ 因並未正確清理使用者輸入而出現一個遠端命令執行瑕疵。這可讓遠端攻擊者執行任意命令。(CVE-2013-5017)

- ‘user.php’ 因尚未正確清理使用者輸入就將此用於 SQL 查詢，而出現一個 SQL 插入瑕疵。這可讓未經驗證的遠端攻擊者操縱或暴露任意資料。
 (CVE-2014-1650)

- ‘clientreport.php’ 因尚未正確清理使用者輸入就將此用於 SQL 查詢，而出現一個 SQL 插入瑕疵。這可讓未經驗證的遠端攻擊者操縱或暴露任意資料。(CVE-2014-1651)

- 存在一個跨網站指令碼瑕疵，這是因為尚未驗證多個不明報告參數的輸入就將此傳回給使用者所導致。這可允許內容相依的攻擊者透過特製要求，在瀏覽器和伺服器之間的信任關係中執行任意指令碼。
 (CVE-2014-1652)

遠端主機上主控的 OSSIM 安裝有一個目錄遊走弱點。未正確清理「/ossim/ocsreports/tele_compress.php」指令碼中的「timestamp」參數輸入。

遠端攻擊者可利用此問題下載任意檔案 (視 Web 伺服器的作業權限而定)。

遠端主機上安裝的 Participants Database Plugin for WordPress 受到一個 SQL 插入弱點影響，該弱點是因為無法正確清理使用者在「pdb-signup」指令碼中提供的「query」參數輸入所導致。未經驗證的遠端攻擊者可利用此問題，針對後端資料庫執行任意 SQL 陳述式，進而導致資料操控或任意資料洩漏。

請注意，據報告，該應用程式也受到一個不明瑕疵影響，在此情況下，當使用簡碼時，如果權限檢查不足，則會允許未經驗證的使用者執行保留給系統管理使用者的動作；不過 Nessus 並未測試此問題。

遠端主機上安裝的 Participants Database Plugin for WordPress 版本比 1.5.4.9 舊。因此會受到一個 SQL 插入弱點影響，此弱點是因為無法正確清理使用者對 'pdb-signup' 指令碼中的 'query' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，針對後端資料庫執行任意 SQL 陳述式，進而導致資料操控或任意資料洩漏。

據報告，該應用程式也受到一個不明瑕疵影響，其中，當使用簡碼時，如果權限檢查不足，則會允許未經驗證的使用者執行保留給系統管理使用者的動作。

遠端主機上安裝的 HP OneView 版本為 1.0 或 1.01。
這些版本可能受到一個不明的遠端權限提升弱點影響。

HP OneView 為遠端主機上安裝的基礎架構管理應用程式。

Blackboard Learn 是遠端 Web 伺服器上託管的教育管理系統，之前被稱為 Blackboard Learning System。

ID	名稱	嚴重性
76778	WebTitan Web 介面預設認證	high
76776	HP OneView < 1.10 OpenSSL 多個弱點 (HPSBGN03068)	medium
76775	Autodesk VRED Python API 遠端程式碼執行	critical
76769	HP Smart Update Manager 6.x < 6.4.1 多個弱點	medium
76768	HP Smart Update Manager 偵測	info
76619	Drupal 6.x < 6.32 / 7.x < 7.29 多個弱點	medium
76598	WebTitan 'categories-x.php' 'sortkey' 參數 SQL 插入	high
76597	WebTitan 偵測	info
76578	Foreman Smart-Proxy TFTP 遠端命令插入	high
76577	Foreman Smart-Proxy TFTP 偵測	info
76572	Elasticsearch 'source' 參數 RCE	medium
76526	適用於 WordPress 的 MailPoet Newsletters 任意檔案上傳	high
76496	Apache mod_wsgi < 3.4 遠端資訊洩漏	medium
76494	Openfire < 3.9.2 XMPP 層 DoS	high
76475	NETGEAR GS105PE Pro Safe Switch 硬式編碼的認證	high
76427	HP SiteScope 不明驗證繞過	high
76405	MediaWiki < 1.19.17 / 1.21.11 / 1.22.8 / 1.23.1 外部 SVG 資源	medium
76362	Symantec Data Insight < 4.5 多個弱點 (SYM14-012)	medium
76358	IBM Storwize Web 管理介面偵測	info
76344	Puppet < 2.7.26 / 3.6.2 和 Enterprise 2.8.x < 2.8.7 多個弱點	medium
76333	F5 Networks ARX Data Manager 不受支援的版本偵測	critical
76332	F5 Networks ARX Data Manager Web 介面偵測	info
76313	OpenX Source 不受支援的軟體偵測	critical
76311	Ericom AccessNow 伺服器 < 3.3.1.4095 堆疊型緩衝區溢位	critical
76310	Ericom AccessNow Server 偵測	info
76284	HP AutoPass 授權伺服器遠端程式碼執行 (HPSBMU03045)	critical
76283	HP AutoPass 授權伺服器偵測	info
76282	PHP 5.5.x < 5.5.14 多個弱點	high
76281	PHP 5.4.x < 5.4.30 多個弱點	high
76262	OSSIM < 4.3.2 多個 SQL 插入弱點	high
76260	Cloudera Manager < 4.8.3 / 5.x < 5.0.1 資訊洩漏	medium
76259	Cloudera Manager 不受支援的版本偵測	critical
76258	Cloudera Manager 預設認證	critical
76257	Cloudera Manager 偵測	info
76254	Revive Adserver 'www/delivery/axmlrpc.php' 'what' 參數 SQL 插入	high
76253	Revive Adserver < 3.0.5 多個 CSRF 弱點	medium
76252	Revive Adserver 偵測	info
76216	OSSIM < 4.3.3.1 tele_stats.php SQL 插入	high
76215	AlienVault OSSIM 'av-centerd' set_file() 遠端程式碼執行	high
76214	AlienVault OSSIM 'av-centerd' get_file() 資訊洩漏	high
76193	AlienVault OSSIM「av-centerd」遠端程式碼執行	critical
76192	OSSIM SOAP 服務偵測	info
76169	Contact Form 7 Plugin for WordPress CAPTCHA 驗證繞過	medium
76144	Symantec Web Gateway < 5.2.1 多個弱點 (SYM14-010)	critical
76122	OSSIM tele_compress.php 目錄遊走	high
76072	Participants Database Plugin for WordPress「query」參數 SQL 插入	critical
76071	Participants Database Plugin for WordPress < 1.5.4.9 'query' 參數 SQL 插入	high
76055	HP OneView 不明遠端權限提升 (HPSBGN03034)	medium
76054	HP OneView 偵測	info
74510	Blackboard Learn 偵測	info

偵測

Nessus 的 CGI abuses 系列

high

medium

critical

medium

info

medium

high

info

high

info

medium

high

medium

high

high

high

medium

medium

info

medium

critical

info

critical

critical

info

critical

info

high

high

high

medium

critical

critical

info

high

medium

info

high

high

high

critical

info

medium

critical

high

critical

high

medium

info

info