根據其版本，遠端主機上安裝的 Atmail Webmail 是比 6.3.5 舊的版本。因此可能受到以下弱點影響：

  - 存在一個與記錄搜尋功能和 'range' 及 'index' 參數相關的輸入驗證錯誤。

  - 在指令碼 'index.php/admin/users/create' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。

  - 在指令碼 'index.php/admin/users/update' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 5.4.2 (5.42) 舊的版本。因此可能受到以下弱點影響：

- 存在一個弱式權限錯誤，其與檔案 ‘webmail/libs/Atmail/Config.php’ 和 ‘webmail/webadmin/.htpasswd’ 有關，可允許洩漏敏感資訊。(CVE-2008-3395)

- 存在一個驗證繞過錯誤，其與指令碼 ‘build-plesk-upgrade.php’ 有關，可允許洩漏敏感資訊。(CVE-2008-3579)

根據其版本，遠端主機上安裝的 Atmail Webmail 是 4.5.1 (4.51) 或比 5.0.3 (5.03) 舊的 5.x 版。因此可能受到「util.pl」檔案中的一個輸入驗證錯誤影響，該錯誤可允許跨網站要求偽造 (XSRF) 攻擊。

根據其版本，遠端主機上安裝的 Atmail Webmail 是比 3.6.4 (3.64) 舊的 3.x。因此可能受到以下弱點影響：

  - 存在一個與指令碼 'showmail.pl' 和 'Folder' 參數相關的輸入驗證錯誤，可允許未經授權即存取使用者信箱，或可能進行 SQL 插入攻擊和跨網站指令碼攻擊。

  - 指令碼 'atmail.pl'、'search.pl' 和 'reademail.pl' 中存在多個輸入驗證錯誤，可允許 SQL 插入攻擊。

  - 存在一個與工作階段 cookie 處理相關的錯誤，可允許未經授權即存取使用者信箱。

根據其版本號碼，遠端 Web 伺服器上主控的 CommonSpot 安裝受到多個弱點影響：

  - 透過直接要求造成的存取限制繞過。
    (CVE-2014-2859)

  - 多個跨網站指令碼 (XSS) 弱點。
    (CVE-2014-2860、CVE-2014-2861)

  - 不明要求中的不當授權檢查可允許未經驗證的遠端攻擊者執行未經授權的動作。(CVE-2014-2862)

  - 多個路徑遊走弱點允許未經驗證的遠端攻擊者要求參數中的完整路徑名稱。(CVE-2014-2863)

  - 多個目錄遊走弱點。
    (CVE-2014-2864)

  - 應用程式無法限制 NULL 位元組的使用，其可用來繞過存取限制。
    (CVE-2014-2865)

  - 應用程式的存取限制是使用用戶端 JavaScript 程式碼，而該存取限制可利用攻擊者控制的 JavaScript 來繞過。(CVE-2014-2866)

  - 不受限制的檔案上傳可允許將危險檔案類型新增至伺服器。(CVE-2014-2867)

  - 多個頁面允許遠端攻擊者透過 HTTP GET 要求覆寫 ColdFusion 變數。
    (CVE-2014-2868)

  - 多個頁面允許資訊洩漏。
    (CVE-2014-2869)

  - 應用程式預設為在基礎應用程式資料庫中以純文字儲存認證。
    (CVE-2014-2870)

  - 應用程式透過 HTTP 以純文字傳輸憑證。(CVE-2014-2871)

  - 多個目錄清單允許可能的敏感資訊存取。(CVE-2014-2872)

  - 應用程式允許未經驗證的記錄檔存取，這會導致資訊洩漏。
    (CVE-2014-2873)

  - 應用程式允許未經驗證的遠端攻擊者利用任意參數執行任意命令。
    (CVE-2014-2874)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 CommonSpot，這是 PaperThin 的以 ColdFusion 為基礎的 Web 內容管理系統。

根據其自我報告的版本號碼，遠端主機上安裝的 MediaWiki 不再受到支援。

不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Fortinet FortiOS 使用者介面使用一組已知的預設認證。得知這些資料且能夠存取服務的攻擊者可取得裝置的管理存取權。

遠端主機執行的 FortiWeb 版本為 4.x 版 / 5.0.3 之前的 5.x 版。因此，會受到多個弱點影響：

- FortiWeb 受到一個跨網站指令碼弱點影響，這是因為無法清理清理使用者提供的輸入所導致。(CVE-2014-1955)

- FortiWeb 受到一個不明的 HTTP 標頭插入弱點影響。(CVE-2014-1956)

- FortiWeb 受到一個不明權限提升弱點影響。(CVE-2014-1957)

遠端主機上執行的 FortiAnalyzer 版比 4.3.7 / 5.0.5 舊。因此會受到多個跨網站要求偽造弱點影響，這些弱點是因未驗證數個 Web UI 指令碼中的 XSRF token 所導致。攻擊者可能惡意利用此弱點，劫持經過驗證之使用者的工作階段。

在遠端主機上偵測到 trixbox (以 Asterisk 為基礎的 IP-PBX 應用程式) 的 Web 介面。

遠端主機上的 NAS4Free Web 介面使用預設密碼保護的 'admin' 使用者帳戶。未經驗證的遠端攻擊者可惡意利用此弱點，取得 Web 介面的管理存取權，這可允許透過 exec.php 執行任意命令。

遠端主機上的 IBM WebSphere Portal 版本受到 Outside In Technology 元件中的多個遠端程式碼執行弱點影響：

- OS/2 Metafile Parser 之 Filters 子元件中的一個堆疊溢位。(CVE-2013-5763)

- Microsoft Access 資料庫檔案格式剖析器中的一個堆疊溢位。(CVE-2013-5791)

遠端攻擊者可利用特製檔案造成緩衝區溢位並執行任意程式碼。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 應用程式內存在一個缺陷，具有貢獻者角色的遠端攻擊者可利用此缺陷發佈貼文。(CVE-2014-0165)

  - 'wp-includes/pluggable.php' 指令碼內的 'wp_validate_auth_cookie' 函式存在一個驗證繞過瑕疵。遠端攻擊者可藉此使用偽造的驗證 Cookie 繞過驗證。(CVE-2014-0166)

  - 存在一個 SQL 插入瑕疵，可允許身為受信任使用者的遠端攻擊者操控 SQL 查詢或將其插入後端資料庫，進而操控或洩漏任意資料。

  - 存在一個透過 Plupload 發生的跨網域指令碼瑕疵。
    這可允許遠端攻擊者利用特製的要求，在伺服器和瀏覽器之間的信任關係中，執行任意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Liferay Portal 是 6.1.x 或更新版本，但比 6.1.2 舊。因此可能受到多個弱點影響。

- 存在一個瑕疵，如果來賓使用者知道日誌結構或範本的特定 ID，即可檢視任何日誌結構或範本。(LPS-28550、OSVDB：87565)

- setupwizard 存在一個瑕疵，不論建立帳戶時如何指定，都會建立具有預設密碼的 test@liferay.com 預設帳戶。這可能允許遠端攻擊者存取程式或系統，並嘗試取得存取權。(LPS-29061、OSVDB：86593)

- 存在一個未經授權的資訊洩漏瑕疵，此瑕疵是因為在剖析特製 URL 時無法限制隱私公告的存取權所導致。這可能允許遠端攻擊者利用特製的 URL 取得潛在敏感資訊的存取權。(LPS-29148、OSVDB：
 86590)

- 存在一個跨網站指令碼瑕疵，使得在向受限制網站要求成員時未驗證「comments」欄位的輸入。這可能會讓具有特製要求的遠端攻擊者在瀏覽器和伺服器信任關係中執行任意程式碼。(LPS-29338、OSVDB：86591)

- 當 omni-admin 作為組織的一個成員時，處理組織的權限期間會發生一個瑕疵。這可能允許組織的系統管理員重設 omni-admin 的密碼。(LPS-30093、OSVDB：86594)

- 文件和媒體 portlet 存在一個瑕疵，使得無權限的使用者可在 root 資料夾中建立資料夾和檔案。其具體做法是在其他位置建立資料夾或檔案，然後將其移至 root 資料夾中。(LPS-30437、OSVDB：87567)

- 存在一個瑕疵，導致可從入口網站刪除使用者。如果遠端攻擊者知道某個使用者的電子郵件地址，則可利用特別建構的 URL 來刪除該使用者。(LPS-30586、OSVDB：86592)

- 知識庫入口網站存在一個瑕疵。具有刪除附件權限的使用者可以利用特別建構的 URL，刪除伺服器上的任何檔案。
 (LPS-30796、OSVDB：87566)

請注意，Nessus 僅依據自我報告的版本號碼，並未實際嘗試惡意利用這些問題，或確認是否已套用相關修補程式。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.11 舊。因此可能受到一個拒絕服務弱點影響。

magic/Magdir/commands 內的 awk 指令碼偵測器中存有瑕疵，使用了多個具有無限制重複的萬用字元。這可導致內容相依的攻擊者使用特製的 ASCII 檔案引發拒絕服務。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

遠端主機上的 WebSphere Portal 版本受到一個 HTTP 回應分割弱點影響。攻擊者可插入任意 HTTP 標頭，該標頭可允許攻擊者插入其他標頭，進而操控 Cookie。

遠端主機上的 WebSphere Portal 版本可能受到一個未經授權的使用者目錄存取弱點影響。攻擊者可操控 URL 及取得敏感檔案的存取權。

請注意，Nessus 無法判斷 IBM 公告中的因應措施是否已套用。判斷是否有實際的安全性風險需要手動驗證。

遠端主機上所安裝適用於 WordPress 的 Ajax Pagination (twitter Style) 外掛程式受到一個本機檔案包含弱點影響，該弱點是因無法正確清理使用者向 '/wp-admin/admin-ajax.php' 指令碼的 'loop' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，在遠端主機上執行任意 PHP 指令碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 2.x 比 2.6.1 舊。因此，據報其受到一個工作階段處理弱點影響。存在一個錯誤，其與工作階段處理、工作階段密碼重新產生和無法正確終止目前工作階段相關。經驗證的使用者可能在工作階段密碼變更後仍可存取應用程式。

遠端印表機中的瑕疵可導致遠端攻擊者取得敏感資訊。HTTP 系統管理介面中包含純文字 WLAN 驗證資訊 (WEP/WPA/WPA2)。

遠端印表機中的瑕疵可導致遠端攻擊者取得敏感資訊。HTTP 管理員介面不需要認證。

根據其 HTTP Server 標頭和 index.html 內容，遠端裝置似乎是 Canon PIXMA 印表機。

遠端 EMC Cloud Tiering Appliance (CTA) 安裝受到一個任意檔案洩漏弱點影響。利用傳送至遠端主機上 REST 服務的特製 XML 資料中 XML 外部實體插入，可檢視系統上的任何檔案。

請注意，儘管 Nessus 尚未測試是否有其他弱點，但受到此弱點影響的主機可能也會受到其他弱點影響。

遠端 EMC Cloud Tiering Appliance 使用者介面使用一組已知的預設認證。得知這些資料且能夠存取服務的攻擊者可取得裝置的管理存取權。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 TigerVNC 安裝受到堆積型緩衝區溢位弱點影響。

在 ZRLE 解碼期間執行邊界檢查時，存在一個瑕疵。這可能允許擁有惡意伺服器和特製要求的遠端攻擊者執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.27 舊。因此可能受到一個拒絕服務弱點影響。

magic/Magdir/commands 內的 awk 指令碼偵測器中存有瑕疵，使用了多個具有無限制重複的萬用字元。這可導致內容相依的攻擊者使用特製的 ASCII 檔案引發拒絕服務。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

遠端 Web 伺服器上主控的　ionCube 'loader-wizard.php'　指令碼受到一個遠端資訊洩漏弱點影響，這是因為指令碼無法正確清理 'ininame' 參數之使用者提供的輸入所導致。攻擊者可能利用此弱點，透過建立含有目錄遊走序列的要求來檢視任意檔案。

請注意，據報告，'loader-wizard.php' 指令碼也會受到其他資訊洩漏問題以及跨網站指令碼弱點影響；但是，Nessus 並未測試其他這些問題。

遠端主機上正在執行 ionCube，這是以 PHP 編寫的編碼和 PHP 檔案安全性工具。「loader-wizard.php」指令碼包含設定和組態協助，並提供有關 Web 伺服器的敏感資訊存取，且可供未經驗證的遠端使用者使用。

遠端 Web 伺服器主控 ELMAH (一種與 ASP.NET Web 應用程式搭配使用的錯誤記錄應用程式)。Elmah.axd 指令碼可供遠端存取而無需驗證，其提供的詳細資訊可讓未經驗證的遠端攻擊者取得敏感資料，使其藉此發動後續攻擊。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到一個跨網站要求偽造弱點影響。

includes/specials/SpecialChangePassword.php 指令碼中的 Special: ChangePassword 有一個瑕疵，導致 HTTP 要求不需要明確確認、唯一 token 和/或多個步驟，即可執行敏感動作。這會允許內容相依的攻擊者重設使用者的密碼。

Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正使用 Jenkins HP 應用程式自動化工具外掛程式。Nessus 能夠遠端存取 Jenkins 構建系統中的一或多個未受保護的檔案，並解密 HP 應用程式生命週期管理密碼。這些密碼目前都以已知的硬式編碼金鑰加密。

可使用預設認證登入 Cisco Content Security Management Appliance 的 web 管理主控台。

可使用預設憑證登入 Cisco Email Security Appliance 的 web 管理主控台。

根據其標題，遠端主機上安裝的 PHP 5.x 版本是 5.3.11 之前 5.x 或 5.4.1 之前 5.4.x，因此可能受到繞過安全性弱點影響。

libxml 延伸模組及「stream_close」方法中存在與函式「PHP_RSHUTDOWN_FUNCTION」相關的錯誤，可導致遠端攻擊者繞過「open_basedir」保護並取得敏感資訊。

請注意，此外掛程式並未嘗試惡意利用此問題，而是僅依據 PHP 自我報告的版本號碼。

遠端 Web 伺服器上主控的 Symantec LiveUpdate Administrator 2.x 版本比 2.3.2.110 (2.3.2.1) 舊。因此受到以下弱點影響：

- 存在一個忘記密碼功能的瑕疵，此瑕疵可以強制重設經授權使用者帳戶的密碼。這可能允許知道帳戶電子郵件的遠端攻擊者重設密碼，而且可能取得系統管理員 Web 介面的完整存取權。(CVE-2014-1644)

- 在應用程式中存在多個 SQL 插入瑕疵，包括密碼復原功能。這可能允許遠端攻擊者插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。
 (CVE-2014-1645)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本比 6.1.4 版舊。因此可能受到一個權限提升弱點影響，進而允許未經驗證的遠端攻擊者代表任何經授權的使用者認可動作。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian JIRA 版本比 6.0.5 舊。因此可能受到多個弱點影響：

  - 管理面板中存在一個跨網站指令碼弱點，這是因為在 deleteuserconfirm.jsp 檔案中並未清理使用者對 ‘name’ 參數提供的輸入所導致。
    遠端攻擊者可惡意利用此弱點，透過特製的要求，在使用者的瀏覽器中執行任意指令碼。(CVE-2013-5319)

  - Importers 外掛程式中存在一個瑕疵，這是因為不當清理使用者提供的輸入所導致，進而允許在受限路徑外遊走。使用特製要求的未經驗證遠端攻擊者可惡意利用此弱點，在 JIRA 安裝的任意目錄中建立檔案。此弱點僅會影響 Windows 作業系統上執行的 JIRA。
    (CVE-2014-2313)

請注意，適用於 JIRA 的 Importers 外掛程式也會受到此弱點影響，但 Nessus 尚未確認是否已安裝此外掛程式。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian JIRA 版本比 6.0.4 舊。因此可能受到一個任意檔案建立弱點影響，這是因為 Issue Collector 外掛程式中的一個瑕疵所致，其中 ‘filename’ POST 參數未經過正確清理，進而允許在受限路徑外遊走。使用特製要求的未經驗證遠端攻擊者可惡意利用此弱點，在 JIRA 安裝的任意目錄中建立檔案。

此弱點僅會影響 Windows 作業系統上執行的 JIRA 安裝。

請注意，適用於 JIRA 的 Issue Collector 外掛程式也會受到此弱點影響，但 Nessus 尚未確認是否已安裝此外掛程式。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 安裝為 1.1.0 或更新版本，但在 1.2.16 之前。因此受到多個弱點影響：

  -「account_sponsor_page.php」存在一個跨網站指令碼瑕疵，其中，「project_id」參數提交時不會進行驗證。這可允許遠端攻擊者利用特製的要求，在瀏覽器/伺服器信任關係中執行任意指令碼。(CVE-2013-4460)

  - 在具有「Db_query()」函式的 SOAP API 中存在一個 SQL 插入瑕疵，其未透過「mc_issue_attachment_get」SOAP 要求正確清理使用者提供的輸入。這可允許遠端攻擊者插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。此問題會影響 1.1.0a4 版或更新版本。(CVE-2014-1608)

  -「core/news_api.php」、「core/summary_api.php」、「plugins/MantisGraph/core/graph_api.php」、「api/soap/mc_project_api.php」和「proj_doc_page.php」頁面中存在 SQL 插入瑕疵。這可允許遠端攻擊者插入或操控 SQL 查詢，進而導致操控或洩漏任意資料。此問題僅會影響 1.2.0 至 1.2.15 版。(CVE-2014-1609)

請注意，Nessus 僅依據自我報告的版本號碼，並未實際嘗試惡意利用這些問題。

遠端主機上執行的 McAfee Email Gateway (MEG) 版本受到多個 SQL 插入和命令執行弱點影響：

  - 管理 web 介面中存在多個 SQL 插入弱點。經驗證的遠端攻擊者可能惡意利用這些弱點來執行任意 SQL 命令。(CVE-2013-7092)

  - 管理 web 介面中存在一個命令執行弱點，這是因為無法清理 ‘TestFile’ XML 元素的使用者輸入所導致。經過驗證的遠端攻擊者可能會利用此弱點，執行任意 Shell 命令。
    (CVE-2013-7103)

  - 管理 web 介面中存在一個命令執行弱點，這是因為無法清理 'Command' 和 'Script' XML 屬性的使用者輸入所導致。經過驗證的遠端攻擊者可能會利用此弱點，執行任意 Shell 命令。(CVE-2013-7104)

遠端主機上的 Dell KACE K1000 應用裝置之 Web 介面受到一個任意檔案上傳弱點影響。

攻擊者可透過特製的 HTTP 要求，將惡意指令碼上傳至 Web 伺服器目錄，並利用該指令碼，以系統管理員權限執行任意命令。

遠端主機上的 IBM WebSphere Portal 版本受到 WCM Path Traversal 元件中的一個遠端資訊洩漏弱點影響。攻擊者可繞過存取控制檢查，並搜尋使用者不應存取的項目。

遠端主機上的 WebSphere Portal 版本受到一個檔案存取弱點影響。攻擊者可操控 URL 及取得任意檔案的存取權。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。使用中的 Struts 2 版本受到一個安全性繞過弱點影響，造成該弱點的原因是應用程式允許透過「class」參數操控 ClassLoader，而該參數會直接對應至 getClass() 方法。未經驗證的遠端攻擊者可利用此問題，操控應用程式伺服器所用的 ClassLoader，進而繞過特定安全性限制。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

另請注意，該應用程式可能還受到一個拒絕服務弱點影響；但是，Nessus 尚未針對此額外問題進行測試。

遠端 3Com Web 管理介面使用一組已知的預設認證。得知這些資料的攻擊者可控制該裝置。

遠端主機上的 McAfee Cloud Single Sign On WebUI 介面使用預設的密碼保護「admin」使用者帳戶。未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。

遠端 Web 伺服器為 McAfee Cloud Single Sign On (前身為 McAfee Cloud Identity Manager) 的使用者介面。

Nessus 可使用已知的預設認證組合，登入 Quantum vmPRO 應用裝置的遠端 web 管理介面。使用這些認證的遠端攻擊者可擁有該應用裝置的完整控制權。

Nessus 偵測到 Quantum vmPRO 虛擬應用裝置的 Web 系統管理介面。Quantum vmPRO 是一種備份/資料保護解決方案虛擬應用裝置。

ID	名稱	嚴重性
73619	Atmail Webmail < 6.3.5 多個 XSS 弱點	medium
73618	Atmail Webmail < 5.4.2 (5.42) 多個資訊洩漏弱點	high
73617	Atmail Webmail 4.5.1 (4.51) / 5.x < 5.0.3 (5.03) util.pl 跨網站要求偽造	high
73615	Atmail Webmail 3.x < 3.6.4 (3.64) 多個弱點	medium
73611	CommonSpot < 7.0.2 / 8.0.3 / 9.0.0 多個弱點	critical
73610	CommonSpot 偵測	info
73568	MediaWiki 不受支援的版本偵測	critical
73532	Fortinet FortiOS 使用者介面預設認證	critical
73528	Fortinet FortiWeb 4.x / 5.x < 5.0.3 多個弱點	medium
73523	Fortinet FortiAnalyzer < 4.3.7 / 5.0.5 多個 XSRF	medium
73518	trixbox Web 偵測	info
73685	NAS4Free Web UI 預設認證	critical
73499	IBM WebSphere Portal Outside In Technology 多個溢位 (PI07290)	low
73471	WordPress < 3.7.2 / 3.8.2 多個弱點	medium
73470	Liferay Portal 6.1.x < 6.1 CE GA3 (6.1.2) 多個弱點	medium
73411	PHP 5.5.x < 5.5.11 awk Magic 剖析 BEGIN DoS	medium
73386	IBM WebSphere Portal 不明的 HTTP 回應分割 (PM85071)	low
73384	IBM WebSphere Portal 未經授權的使用者目錄存取	medium
73378	適用於 WordPress 的 Ajax Pagination (twitter Style) 外掛程式本機檔案包含	medium
73377	Puppet Enterprise 2.x < 2.6.1 工作階段處理弱點	medium
73376	Canon PIXMA 印表機 WLAN 認證洩漏	low
73375	Canon PIXMA 印表機管理驗證繞過	high
73374	Canon PIXMA 印表機　HTTP 偵測	info
73373	EMC Cloud Tiering Appliance XML 外部實體 (XXE) 任意檔案洩漏	high
73372	EMC Cloud Tiering Appliance 使用者介面預設認證	critical
73339	TigerVNC < 1.3.1 ZRLE 堆積型緩衝區溢位	medium
73338	PHP 5.4.x < 5.4.27 awk Magic 剖析 BEGIN DoS	medium
73331	ionCube loader-wizard.php 遠端資訊洩漏	medium
73330	ionCube loader-wizard.php 可存取	medium
73317	ELMAH (錯誤記錄模組和處置程式) 可供遠端存取	medium
73305	MediaWiki < 1.19.14 / 1.21.8 / 1.22.5 ChangePassword XSRF	medium
73302	Jenkins HP 應用程式自動化工具外掛程式密碼加密安全性弱點	medium
73301	Cisco Content Security Management Appliance Web UI 預設認證	high
73300	Cisco Email Security Appliance Web UI 預設憑證	critical
73289	繞過 PHP PHP_RSHUTDOWN_FUNCTION 安全性	medium
73275	Symantec LiveUpdate Administrator < 2.3.2.110 多個弱點 (SYM14-005)	high
73274	Atlassian JIRA < 6.1.4 權限提升	medium
73273	Atlassian JIRA < 6.0.5 多個弱點	medium
73272	Atlassian JIRA < 6.0.4 任意檔案建立	medium
73226	MantisBT 1.1.0 < 1.2.16 多個弱點	high
73225	McAfee Email Gateway 多個弱點 (SB10064)	high
73213	Dell KACE K1000 < 5.5.90547 / 5.4.76849 任意檔案上傳與命令執行	critical
73209	IBM WebSphere Portal 不當的存取控制檢查 (PI07185)	medium
73208	IBM WebSphere Portal 不明 URL 操控任意檔案存取 (PM99205)	medium
73203	Apache Struts 2「class」參數 ClassLoader 操控	medium
73190	3Com Web 管理介面預設認證	critical
73185	McAfee Cloud Single Sign On WebUI 預設認證	high
73184	McAfee Cloud Single Sign On 使用者介面偵測	info
73159	Quantum vmPRO 預設認證檢查	critical
73158	Quantum vmPRO Web 系統管理介面偵測	info

偵測

Nessus 的 CGI abuses 系列

medium

high

high

medium

critical

info

critical

critical

medium

medium

info

critical

low

medium

medium

medium

low

medium

medium

medium

low

high

info

high

critical

medium

medium

medium

medium

medium

medium

medium

high

critical

medium

high

medium

medium

medium

high

high

critical

medium

medium

medium

critical

high

info

critical

info