遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 OGNL 運算式的評估有一個瑕疵的緣故，未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上傳送特製的 HTTP 要求，從而執行任意命令。

請注意，此問題之所以存在，是因為 CVE-2013-1966 的修正不完整。

請注意，據報此版本的 Struts 2 也受到多個跨網站指令碼 (XSS) 弱點以及工作階段存取和操控攻擊影響，不過，Nessus 還未測試這些問題。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 OGNL 運算式的評估有一個瑕疵的緣故，未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上傳送特製的 HTTP 要求，從而執行任意命令。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

已安裝的 Novell ZENworks Control Center 版本有一個缺陷，其與「/zenworks/jsp/index.jsp」的驗證檢查有關，可允許經驗證的遠端攻擊者上傳任意檔案，並利用 SYSTEM 權限執行這些檔案。Nessus 已惡意利用此弱點，將檔案上傳至 '/zenworks/css' 目錄。

遠端網頁伺服器主控受到多個弱點影響的一個 Jenkins 或 Jenkins Enterprise 版本：

  - 隨附的元件「ZeroClipboard」在檔案「ZeroClipboard10.swf」中有一個錯誤，可能允許跨網站指令碼攻擊。
    (CVE-2013-1808)

  - 存在一個不明的跨網站指令碼錯誤。
    (CVE-2013-2033)

  - 存在多個錯誤，可能造成跨網站要求偽造攻擊，進而允許攻擊者誘騙系統管理員執行任意程式碼。
    (CVE-2013-2034)

遠端 Web 伺服器上安裝的 PloneFormGen (一種適用於 Plone 的附加元件) 版本含有一個允許任意程式碼執行的瑕疵。透過使用特製的 URL，未經驗證的遠端攻擊者可利用此瑕疵在需要 Web 伺服器使用者權限的系統上執行任意命令。

遠端主機包含一個 Parallels Plesk Panel 隨附的 Apache Web 伺服器安裝，其受到一個遠端 PHP 程式碼插入弱點影響。由於 Apache 組態問題，未經驗證的遠端攻擊者可惡意利用此問題，特製要求以允許其執行需要 Apache 使用者權限的任意 PHP 程式碼。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.16 舊。因此可能受到以下弱點影響：

- 檔案「mp3」的 Mime 類型偵測中存在錯誤，可導致拒絕服務。(錯誤 #64830)。

- 檔案「ext/standard/quot_print.c」的函式「php_quot_print_encode」中存在一個錯誤，在嘗試剖析特定字串時可導致堆積型緩衝區溢位。(錯誤 #64879)。

- 檔案 ‘ext/calendar/jewish.c’ 中存在一個與 ‘JEWISH_SDN_MAX’ 值相關的整數溢位錯誤，可導致拒絕服務攻擊。(錯誤 #64895)。

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.26 舊。因此可能受到以下弱點影響：

- 檔案 'ext/standard/quot_print.c' 的函式 'php_quot_print_encode' 中存在一個錯誤，在嘗試剖析特定字串時可導致堆積型緩衝區溢位 (錯誤 #64879)

- 檔案 ‘ext/calendar/jewish.c’ 中存在一個與 ‘JEWISH_SDN_MAX’ 值相關的整數溢位錯誤，可導致拒絕服務攻擊。(錯誤 #64895)。

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到一個任意檔案上傳弱點影響，這是因為檔案在透過使用 API 的區塊上傳時，無法驗證副檔名所致。

請注意，Nessus 並未測試此問題，而是依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Web 受到多個弱點影響：

- 應用程式受到一個不明的跨網站指令碼弱點影響。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。(CVE-2012-6447)

- Splunk 5.x 隨附的 OpenSSL 版本受到多個弱點影響，其中包括一個拒絕服務和一個純文字復原攻擊。
 (CVE-2013-0166、CVE-2013-0169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

據報告，「sapstartsrv.exe」提供的 SAP Control 版本含有一個任意遠端程式碼執行弱點。格式錯誤的 SOAP 要求 (透過 POST) 可用來進入無限制的複製迴圈，這會導致系統將攻擊者提供的資料寫入現有的函式指標中。未經驗證的遠端攻擊者可利用此弱點，執行預設為作為 SYSTEM 執行的程式碼。

遠端主機上的 Junos Space WebUI 介面使用預設密碼保護的 'super' 使用者帳戶。未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。

Junos Space 是一個網路管理解決方案，用於將 Juniper 硬體的管理自動化。在遠端主機上偵測到 Junos Space 的 web 介面 Junos Space WebUI。

遠端主機上正在接聽的 Greenstone 安裝受到「cgi-bin/library.cgi」指令碼中的一個密碼檔案洩漏弱點影響。遠端攻擊者可惡意利用此問題，透過特製的要求來執行直接要求，進而取得認證檔案。 

據稱，雖然 Nessus 尚未加以檢查，但此 Greenstone 版本存有其他弱點。

遠端 Web 伺服器主控 Greenstone (一種用來建立並管理數位程式庫集合的 Web 型軟體套件)。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.13 舊。因此可能受到資訊洩漏弱點影響。針對 CVE-2013-1635/CVE-2013-1643 的修正 5.4.12 不完整，且檔案「ext/soap/php_xml.c」和「ext/libxml/libxml.c」中仍存在與處理外部實體相關的錯誤。此錯誤可導致 PHP 剖析遠端攻擊者定義的 XML 文件，且可允許攻擊者存取任意檔案。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.23 舊。因此可能受到多個弱點影響：

  - 檔案「ext/soap/soap.c」中存在與「soap.wsdl_cache_dir」組態指示詞及寫入快取檔案相關的錯誤，可允許將遠端「wsdl」檔案寫入至任意位置。(CVE-2013-1635)

  - 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的錯誤，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點允許攻擊者存取任意檔案。(CVE-2013-1643)

  - 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的資訊洩漏弱點，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點允許攻擊者存取任意檔案。(CVE-2013-1824)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

遠端伺服器主控的 Mutiny 版本比 5.0-1.11 舊。因此，據報會受到多個目錄遊走弱點影響，其可允許經過驗證的攻擊者以 root 權限，在遠端系統中上傳、刪除和移動檔案。Mutiny web 前端中「Documents」區段所使用的 UPLOAD、DELETE、CUT 和 COPY 的函式會受到影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Adobe ColdFusion 版本有驗證繞過弱點。當 RDS 已停用且未設定密碼保護時，可能無需提供使用者名稱或密碼便驗證為管理使用者。未經驗證的遠端攻擊者可利用此弱點取得 ColdFusion 系統管理員介面的管理存取權。驗證後，可能將任意檔案寫入主機，從而導致任意程式碼執行。

所有版本的 ColdFusion 10 都會受到影響。ColdFusion 9、9.0.1 和 9.0.2 只有在套用 APSB13-03 的 hotfix，並將 web.xml 設定為允許存取 RDS Servlet 時，才會受到影響。

此外掛程式會透過建立 .cfm 檔案來惡意利用該弱點，藉此執行任意程式碼。

遠端主機上執行的 Adobe ColdFusion 版本有驗證繞過弱點。當 RDS 已停用且未設定密碼保護時，可能無需提供使用者名稱或密碼便驗證為管理使用者。未經驗證的遠端攻擊者可利用此弱點取得 ColdFusion 系統管理員介面的管理存取權。驗證後，可能將任意檔案寫入主機，從而導致任意程式碼執行。

所有版本的 ColdFusion 10 都會受到影響。ColdFusion 9、9.0.1 和 9.0.2 只有在套用 APSB13-03 的 hotfix，並將 web.xml 設定為允許存取 RDS Servlet 時，才會受到影響。

遠端主機上執行的 Adobe ColdFusion 版本有下列弱點：

- /administrator/mail/download.cfm 中存在一個目錄遊走弱點。未經驗證的遠端攻擊者可惡意利用此問題下載任意檔案。

- /adminapi/customtags/l10n.cfm 中存在一個本機檔案包含弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此執行本機 cfm 檔案。

未經驗證的遠端攻擊者可惡意利用這些弱點，導致下載此外掛程式報告中所述的任意檔案。

根據其版本號碼，遠端 web 伺服器上主控的 MantisBT 安裝受到多個弱點影響：

- 在「檢視問題」頁面上執行搜尋查詢時，'filter_api.php' 指令碼中存在一個瑕疵。
 結合篩選準則可導致拒絕服務。(CVE-2013-1883)

- 存在一個瑕疵，這是因為即使不允許顯示關閉按鈕時其仍顯示所導致。這可能會允許遠端攻擊者在權限不足的情況下變更票證狀態。(CVE-2013-1930)

- 'manage_proj_ver_delete.php' 中存在一個跨網站指令碼弱點，這是因為 'version' 參數未正確清理輸入所導致。據報此瑕疵會影響 Mantis 1.2.14。
 (CVE-2013-1931)

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 應用程式未驗證透過已上傳之 SVG 檔案傳遞的輸入，即傳回給使用者，導致存在一個瑕疵。這可讓遠端攻擊者進行跨網站指令碼 (XSS) 攻擊。(CVE-2013-2031)

- 存在一個允許攻擊者繞過密碼變更封鎖機制的瑕疵。(CVE-2013-2032)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 Joomla! 安裝項目是 2.5.10 之前的 2.5.x 版或 3.0.4 之前的 3.0.x 版。因此受到多個弱點影響：

- 存在一個安全性繞過弱點，在這種情況下，應用程式無法在刪除私密訊息前正確驗證權限。(CVE-2013-3056)

- 存在一個資訊洩漏弱點，在這種情況下，應用程式無法在檢視權限設定時正確驗證權限。(CVE-2013-3057)

- 存在一個跨網站指令碼弱點，允許攻擊者透過不明向量插入任意 Web 指令碼或 HTML。(CVE-2013-3058)

- 投票外掛程式中存在一個跨網站指令碼弱點。(CVE-2013-3059)

- 存在一個遠端拒絕服務弱點，這是因為「unserialize」函式中的不明瑕疵所導致。
 (CVE-2013-3242)

- 螢光筆外掛程式中存在一個跨網站指令碼弱點。(CVE-2013-3267)

- 由於應用程式未驗證與 Flash 型檔案上傳程式相關的輸入，導致存在一個跨網站指令碼弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Lexmark Markvision Enterprise 安裝 (一套 Web 型列印和多功能裝置管理系統) 受到一組預設的已知認證保護，而該認證允許系統管理員層級的應用程式存取。

在遠端主機上偵測到一個 web 型印表機和多功能裝置管理系統：Lexmark Markvision Enterprise。

根據其自我報告的版本，遠端主機上執行的 McAfee ePolicy Orchestrator 版本有下列弱點：

- Agent-Handler 元件中存在一個不明 SQL 插入弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此以 root 身分執行任意程式碼。(CVE-2013-0140)

- 檔案上傳處理程序中存在一個不明目錄遊走弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此上傳任意檔案。
 (CVE-2013-0141)

在遠端主機上偵測到一個 ePO 的 web 介面 ePolicy Orchestrator (ePO) Application Server。

遠端主機上安裝的適用於 WordPress 之 WP Super Cache 外掛程式受到一個遠端 PHP 程式碼執行弱點影響，這是因為無法正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可將包含任意 PHP 程式碼的留言提交至 WordPress 部落格。部落格留言可以包含 WordPress 核心忽略的動態內容，但是在載入快取的頁面版本時，將會執行留在留言中的程式碼。這可讓攻擊者執行需要 Web 伺服器使用者 id 權限的任意程式碼。

此問題之所以存在，是因為 CVE-2013-2009 的修正不完整。

請注意，據報該外掛程式也受到一個跨網站指令碼弱點影響；但是 Nessus 尚未針對此問題進行測試。

另請注意，此外掛程式將張貼註解到網站，建議從 WordPress 管理面板內移除註解。

遠端主機上安裝的 WordPress 之 W3 Total Cache 外掛程式受到一個遠端 PHP 程式碼執行弱點影響，這是因為無法正確清理使用者提供的輸入所致。未經驗證的遠端攻擊者可將包含任意 PHP 程式碼的留言提交至 WordPress 部落格。部落格留言可以包含 WordPress 核心忽略的動態內容，但是在載入快取的頁面版本時，將會執行留在留言中的程式碼。這可讓攻擊者執行需要 Web 伺服器使用者 id 權限的任意程式碼。

請注意，此外掛程式將張貼註解到網站，建議從 WordPress 管理面板內移除這些註解。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 3.5.x / 4.0.0 安裝比 3.5.8.1 / 4.0.0-rc3 舊，因此會受到多個弱點影響：

-「preg_replace」無法正確清理引數，其可用來執行任意程式碼。(CVE-2013-3238)

- 處理本機儲存資料庫的方式中存在一個安全性弱點。「filename_template」參數可用來建立具有雙重副檔名的檔案。(CVE-2013-3239)

- 存在一個瑕疵，在此情況下，未正確驗證「what」參數，進而允許本機檔案包含。報告指出此瑕疵只會影響 phpMyAdmin 4.x。(CVE-2013-3240)

-「export.php」指令碼中存在一個瑕疵，其允許覆寫全域變數，進而導致未經授權的存取弱點。報告指出此瑕疵只會影響 phpMyAdmin 4.x。(CVE-2013-3241)

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

- 應用程式受到一個與堆疊追蹤相關的不明瑕疵影響。

- 存在一個跨網站指令碼 (XSS) 弱點，其原因是應用程式無法驗證透過影片標題傳送的輸入。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機執行的 IBM Tivoli Endpoint Manager Server 版本比 8.2.1372 舊。因此，會受到多個弱點影響：

- 存在多個 SSL 相關的拒絕服務弱點。(CVE-2012-2686、CVE-2013-0166)

- 存在一個 SSL 側通道定時分析攻擊，允許第三方接聽程式進行完整或部分純文字復原。
 (CVE-2013-0169)

- Use Analysis Application 中存在一個跨網站要求偽造弱點，透過特製的 AMF 訊息可惡意利用該弱點。(CVE-2013-0452)

- IBM Tivoli Endpoint Manager Web Reports 中存在一個不明的跨網站指令碼弱點。
 (CVE-2013-0453)

遠端 Web 伺服器上託管的 op5 Monitor 版本比 5.7.3 舊。因此，該應用程式受到以下弱點影響：

  -「status/hostgroup_grid」指令碼未正確清理使用者向「items_per_page」參數提供的輸入，其可允許 SQL 插入攻擊。

  -「command/submit」指令碼中存在一個無法驗證「host」參數的瑕疵，其可導致跨網站指令碼 (XSS)。

  - 存在一個跨網站要求偽造 (CSRF) 弱點，這是因為應用程式未要求多個步驟或明確確認敏感交易所導致。

遠端 D-Link DIR-645 路由器受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可傳送特製的要求至「getcfg.php」指令碼，藉此擷取系統管理員密碼資訊。

根據其自我報告的版本號碼，遠端主機上執行的 Puppet Open Source 或 Puppet Enterprise 版本具有下列弱點：

- 有一個弱點會允許經驗證的用戶端在 Puppet 主機上執行任意程式碼。
 (CVE-2013-1640)

- 有一個弱點會允許經驗證的用戶端連線至 Puppet 主機並執行未經授權的動作。(CVE-2013-1652)

- 有一個弱點可允許攔截式攻擊者將 HTTPS 連線降級為使用 SSLv2。
 (CVE-2013-1654)

- 有一個弱點會允許經驗證的節點為任何其他節點提交報告。此問題只會影響 Puppet 主機 0.25.0 和以上版本。(CVE-2013-2275)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有一個遠端程式碼執行弱點。特製的 YAML 編碼物件並未以安全方式未序列化。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

據報，只有在 Puppet 已啟用主機角色，且設定為使用 Ruby 1.9.3 或更新版本時，此問題才會遭到惡意利用。

遠端主機上執行的 Puppet Enterprise Console 版本有一個驗證繞過弱點。用來防止竄改　cookie 的秘密值並非隨機產生。這允許未經驗證的遠端攻擊者建立一個未由主控台正確授權的　cookie，進而導致任意程式碼執行。

這只會影響已從 1.2.x 或 2.0.x 版本升級且已啟用主控台角色的　2.5.0 至　2.7.2 版　Puppet Enterprise。

在遠端 Web 伺服器上偵測到 Puppet Enterprise Console，這是一種適用於 Puppet Enterprise 的 Web 管理介面。

遠端主機上偵測到 Puppet REST API Web 服務。此 Web 服務用於主機和代理程式之間的通訊。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 因應用程式未驗證透過 Lua 函式名稱傳遞的輸入，即傳回給使用者，導致存在一個瑕疵。這可讓遠端攻擊者進行跨網站指令碼 (XSS) 攻擊。

- 未受信任來源的「Special:Import」、「SVG」剖析和「Extension:RSS」中存在多個 XML 外部實體 (XXE) 瑕疵。其允許遠端攻擊者執行任意命令，並取得任意檔案的存取權。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在 JBossWS 中實作並由遠端主機上的一或多個端點使用的 W3C XML 加密標準包含一個設計錯誤。此設計錯誤可讓未經驗證的遠端攻擊者透過選擇密文攻擊解密擷取的 SOAP 回應。此問題會影響在加密區塊鏈結 (CBC) 模式中使用的所有區塊加密。

JBossWS (類似於提供 Java EE Web 服務的 JAX-WS 之架構) 正在遠端主機上接聽，且列出了已註冊的端點。

遠端 Web 伺服器正在執行 Horde，這是一個來自 Horde Project 且以 PHP 為基礎的開放原始碼應用程式架構。設定有 Parallels Plesk Panel (Web 主控控制面板) 的 Web 伺服器上偵測到此安裝。Plesk 會使用「horde.webmail.」或「webmail.」等虛擬主機預先設定 Horde 安裝，具體使用哪個取決於安裝了 Plesk 的主控作業系統。此虛擬主機組態可能導致 Nessus 不掃描 Horde 安裝，除非掃描了特定的已命名主機 (例如「horde.Webmail.example.com」)。若不掃描已命名的「horde.Webmail」或「Webmail.」主機，可能無法偵測已安裝 Horde 版本的弱點。

根據其版本號碼，遠端 web 伺服器上主控的 Splunk Web 受到一個跨網站指令碼弱點影響，這是因為其未先正確清理使用者提供之不明輸入，便將該值傳送給使用者所導致。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 Novell iManager 版本比 2.7.6 Patch 1 舊，因此受到多個弱點影響：

- 有一個不明的跨網站要求偽造弱點。(CVE-2013-1088)

- 存在一個瑕疵，此瑕疵是因為軟體在登出後未正確終止工作階段 token，可能允許具有使用者網路流量存取權的攻擊者透過工作階段重播攻擊，取得帳戶的存取權。
 (CVE-2013-3268)

遠端主機上執行的 Novell iManager 版本比 2.7 版舊。這些版本已不在一般或延伸支援的範圍內。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

Nessus 能夠存取網路管理工具 Novell iManager 的 Web 介面。

遠端 web 伺服器上主控的 Citrix Access Gateway 版本有一個不明的安全性繞過弱點。

遠端 Web 伺服器主控用來使用 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

ID	名稱	嚴重性
66935	Apache Struts 2 特製參數任意 OGNL 運算式遠端命令執行	high
66931	Apache Struts 2 OGNL 運算式處理雙重評估錯誤遠端程式碼執行	high
66914	Novell ZENworks Control Center 檔案上傳遠端程式碼執行 (入侵檢查)	critical
66898	Jenkins < 1.514 / 1.509.1 和 Jenkins Enterprise 1.466.x / 1.480.x < 1.466.14.1 / 1.480.4.1 多個弱點	medium
66862	Plone PloneFormGen 不明任意程式碼執行	high
66844	Plesk Panel Apache 任意 PHP 程式碼插入	high
66843	PHP 5.4.x < 5.4.16 多個弱點	medium
66842	PHP 5.3.x < 5.3.26 多個弱點	medium
66841	MediaWiki 1.19.x < 1.19.7 / 1.20.x < 1.20.6 任意檔案上傳	medium
66835	Splunk 5.0.x < 5.0.3 多個弱點	medium
66807	SAP Control SOAP Web 服務遠端程式碼執行 (SAP 公告 1414444)	critical
66721	Junos Space WebUI 預設認證	high
66720	Junos Space WebUI 偵測	info
66719	Greenstone 密碼檔案洩漏	medium
66718	Greenstone 偵測	info
66585	PHP 5.4.x < 5.4.13 資訊洩漏	high
66584	PHP 5.3.x < 5.3.23 多個弱點	high
66497	Mutiny < 5.0-1.11 多個目錄遊走問題	high
66408	Adobe ColdFusion 驗證繞過 (APSB13-13) (入侵檢查)	high
66407	Adobe ColdFusion 驗證繞過 (APSB13-13)	critical
66404	Adobe ColdFusion 多個弱點 (APSA13-03)	medium
66392	MantisBT 1.2.12 - 1.2.14 多個弱點	medium
66390	MediaWiki 1.19.x < 1.19.6 / 1.20.x < 1.20.5 多個弱點	medium
66389	Joomla! 2.5.x < 2.5.10 / 3.0.x < 3.0.4 多個弱點	medium
66327	Lexmark Markvision Enterprise 預設認證	high
66326	Lexmark Markvision Enterprise 偵測	info
66319	McAfee ePolicy Orchestrator 4.6.x 多個弱點 (SB10042)	high
66318	Trellix ePolicy Orchestrator Application Server 偵測	info
66305	適用於 WordPress 之 WP Super Cache 外掛程式多個不安全 PHP 程式碼包含巨集遠端程式碼執行	high
66304	WordPress 的 W3 Total Cache 外掛程式多個不安全的 PHP 程式碼包含巨集遠端程式碼執行	high
66295	phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 多個弱點 (PMASA-2013-2 - PMASA-2013-5	medium
66294	Gallery 3.0.x < 3.0.7 多個弱點	medium
66270	IBM Tivoli Endpoint Manager Server < 8.2.1372 多個弱點	medium
66268	op5 Monitor < 5.7.3 多個弱點	low
66238	D-Link DIR-645 getcfg.php 系統管理員密碼洩漏	medium
66237	Puppet 多個弱點 (2013/03/12)	high
66236	Puppet 不安全的 YAML 未序列化	high
66235	Puppet Enterprise Console 驗證繞過　(入侵檢查)	high
66234	Puppet Enterprise Console 偵測	info
66233	Puppet REST API 偵測	info
66201	MediaWiki 1.19.x < 1.19.5 / 1.20.x < 1.20.4 多個弱點	medium
66190	JBossWS 端點使用不安全的加密	medium
66189	JBoss Web 服務端點列舉	info
66175	Plesk Horde 偵測	high
66037	Splunk 4.3.x < 4.3.6 不明的 XSS	medium
66036	Novell iManager < 2.7.6 Patch 1 多個弱點	critical
66035	Novell iManager 不受支援的版本	critical
66034	Novell iManager 偵測	info
65952	Citrix Access Gateway 5.x < 5.0.4.223524 不明的安全性繞過	medium
65951	Citrix Access Gateway 使用者 Web 介面偵測	info

偵測

Nessus 的 CGI abuses 系列

high

high

critical

medium

high

high

medium

medium

medium

medium

critical

high

info

medium

info

high

high

high

high

critical

medium

medium

medium

medium

high

info

high

info

high

high

medium

medium

medium

low

medium

high

high

high

info

info

medium

medium

info

high

medium

critical

critical

info

medium

info