遠端 Huawei 裝置受到一個驗證繞過弱點的影響。Nessus 能夠惡意利用此弱點來取得裝置上敏感資訊的存取權 (例如 WPA 預先共用金鑰)。遠端攻擊者可惡意利用此瑕疵來在裝置上執行系統管理功能。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 3.x 比 3.2.0 舊。因此，據稱其受到多個弱點影響：

- 存在一個與 PE 主控台和身分驗證相關的錯誤，可允許安全性繞過。(CVE-2013-4966)

- 存在一個與端點節點相關的不明錯誤，可允許資訊洩漏。(CVE-2013-4971)

- SET ROLE 在授予角色時繞過缺少的 ADMIN OPTION。(CVE-2014-0060)

- Rails 版本隨附的 Ruby 中存在一個錯誤，該錯誤與 Action View 的文字轉譯元件及處理轉換為符號的 MIME 類型有關，可允許拒絕服務攻擊。
 (CVE-2014-0082)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 3.x 比 3.1.3 舊。因此，據報受到一個與所包含的 LibYAML 版本、'yaml_parser_scan_tag_uri' 函式和 YAML 標籤剖析相關的錯誤影響，可允許堆積型緩衝區溢位與潛在的任意程式碼執行。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 3.x 比 3.1.2 舊。因此，據報會受到一個與隨附 OpenSSL 版本和 DTLS 重新傳輸處理有關的錯誤影響，進而可導致拒絕服務攻擊。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 3.x 比 3.1.1 舊。因此，據稱其受到多個弱點影響：

- 存在一個與隨附之 Ruby 版本以及處理字串至浮點轉換相關的輸入驗證錯誤，可允許拒絕服務攻擊或任意程式碼執行。(CVE-2013-4164)

- 存在一個與隨附之 RubyGems 版本及 'gem build'、'Gem::Package' 和 'Gem::PackageTask' API 呼叫相關的錯誤，其可允許拒絕服務攻擊。(CVE-2013-4363)

- Ruby 的 'i18n' gem 中存在一個錯誤，可允許跨網站指令碼攻擊。(CVE-2013-4491)

- 存在一個與處理暫存檔相關的錯誤，可允許本機攻擊者使用符號連結攻擊來覆寫檔案。(CVE-2013-4969)

- 存在一個與隨附之 Ruby on Rails、「動作檢視」及處理某些標頭相關的錯誤，可允許拒絕服務攻擊。(CVE-2013-6414)

- 存在一個與隨附的 Ruby on Rails 及 'number_to_currency' 協助程式中的 'unit' 參數相關的輸入驗證錯誤，可允許跨網站指令碼攻擊。(CVE-2013-6415)

- 存在一個與隨附的 Ruby on Rails、JSON 參數剖析及 SQL 查詢相關的輸入驗證錯誤，可允許 SQL 插入攻擊。
 (CVE-2013-6417)

根據其自我報告的遠端 Oracle Business Intelligence Publisher 安裝版本號碼，其缺少 2012 年 10 月重要修補程式更新。因此會受到多個反射式跨網站指令碼弱點和一個 XML 外部實體 (XXE) 插入弱點影響，可允許驗證使用者取得任意檔案的存取權。

Nessus 可使用一組已知的預設認證登入遠端 Oracle BI Publisher 安裝。此允許遠端攻擊者取得應用程式的系統管理存取權。

Nessus 可惡意利用 Oracle Reports servlet parsequery 函式中的一個瑕疵，並擷取一個或多個使用者的純文字資料庫認證。遠端攻擊者可惡意利用此弱點，取得未經授權的資料庫存取權。

Nessus 可惡意利用 Oracle Reports servlet 中的檔案存取弱點並擷取檔案中的內容。遠端攻擊者可利用此弱點，讀取或寫入系統上的任意檔案，進而導致遠端程式碼執行。

遠端 Web 伺服器上託管了 Oracle Reports servlet。Oracle Reports 是 Oracle Fusion Middleware 的元件，可針對儲存在資料庫的資料編制和產生報告。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 Joomla! 安裝受到下列弱點影響：

- 因為無法在 SQL 查詢中使用使用者輸入之前正確對其進行清理而存在一個 SQL 插入瑕疵。
 這可允許遠端攻擊者插入或操控 SQL 查詢，進而允許操控或洩漏任意資料。(65410)

- 存在一個因無法在將使用者輸入傳回給使用者之前正確進行清理而出現的跨網站指令碼瑕疵。這可允許遠端攻擊者建立特製的要求，該要求會導致在使用者的瀏覽器工作階段信任關係內執行任意程式碼。(66118)

- com_contact 中存在一個因無法在將使用者輸入傳回給使用者之前對其進行清理而出現的跨網站指令碼瑕疵。這可允許遠端攻擊者建立特製的要求，該要求會導致在使用者的瀏覽器工作階段信任關係內執行任意程式碼。(66119)

- GMail 驗證存在一個瑕疵。這可允許未經授權的使用者使用其 GMail 認證登入系統。(66121)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 Joomla! 安裝受到下列弱點影響：

- 存在一個因無法在將使用者輸入傳回給使用者之前正確進行清理而出現的跨網站指令碼瑕疵。這可允許遠端攻擊者建立特製的要求，該要求會導致在使用者的瀏覽器工作階段信任關係內執行任意程式碼。(66118)

- GMail 驗證存在一個瑕疵。這可允許未經授權的使用者使用其 GMail 認證登入系統。(66121)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 WordPress 受到下列弱點影響：

  - ‘edit-tags.php’ 指令碼中存在一個跨網站指令碼瑕疵，導致在提交時不會驗證 ‘slug’ 參數。遠端攻擊者可藉此建立特別建構的要求，在使用者瀏覽器工作階段 (處於瀏覽器與伺服器之間的信任關係內) 中執行任意指令碼。(CVE-2012-6633)

  - ’wp-admin/media-upload.php’ 指令碼中存在一個瑕疵，導致系統未正確清理 ‘post_id’ 參數的輸入。遠端攻擊者可藉此存取潛在敏感資訊或繞過媒體附件限制。(CVE-2012-6634)

  - 「wp-admin/includes/class-wp-posts-list-table.php」指令碼中存在一個缺陷，無法限制存取 excerpt-view。遠端攻擊者可藉此在檢視草稿時存取潛在敏感資訊。(CVE-2012-6635)

  - 套用一些強化功能以防止註解中出現未篩選的 HTML。這可能會招致點擊劫持。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 Artifactory 版本比 3.1.1.1 舊。因此，它會使用有已知遠端程式碼執行弱點的程式庫。

在遠端主機上偵測到存放庫管理員 Artifactory。

請注意，可能需要 HTTP 基本驗證認證才能取得版本資訊。

根據其版本號碼，遠端 web 伺服器上主控的 WordPress 安裝受到安全性繞過弱點影響。

'wp-admin/press-this.php' 指令碼中的一個瑕疵在發佈貼文時不當檢查使用者權限。這允許具有「貢獻者層級」權限的使用者像其擁有 'publish_posts' 權限一樣發佈貼文。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 WordPress 安裝受到安全性繞過弱點影響。

若使用多站點安裝，在啟用「網站系統管理員可新增使用者」選項之後，便無法將其關閉。這允許經過驗證的遠端系統管理員繞過預定的存取限制。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上託管的 MyBB 安裝會受到多個弱點影響：

  - misc.php 中存在一個跨網站指令碼瑕疵，這是因為產生小的微笑表情符號快顯清單時不當驗證輸入所導致。這會讓遠端攻擊者建立特製的要求，對處於瀏覽器與伺服器之間信任關係內的使用者瀏覽器工作階段，執行任意指令碼。
    CVE-2013-7275)

  - inc/class_parser.php 指令碼的 mycode_parse_video() 函式中存在一個跨網站指令碼弱點，這是因為將 Yahoo 視訊 URL 傳回給使用者之前不當驗證該 URL 所導致。
    遠端攻擊者可藉此建立特別建構的要求，在使用者的瀏覽器工作階段 (處於瀏覽器與伺服器之間的信任關係內) 中執行任意指令碼。(CVE-2013-7288)

  - admin/modules/config/smilies.php 指令碼中存在一個 SQL 插入弱點，這是因為大量編輯微笑表情符號時不當清理使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題操控 SQL 查詢，進而導致洩漏敏感資訊及修改資料。

  - inc/plugins/akismet.php 的 akismet_admin() 函式中存在一個 SQL 插入弱點，這是因為刪除貼文時不當清理使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題操控 SQL 查詢，進而導致洩漏敏感資訊及修改資料。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 IBM WebSphere Portal 版本受到一個拒絕服務弱點影響。

遠端 Silex USB Device Server 的組態頁面使用空白密碼管理裝置。得知該資訊且能夠存取 Web 伺服器的攻擊者可取得裝置的管理存取權。

請注意，裝置的 Web 組態頁面使用的是主機式驗證。如果已從同個主機建立掃描器登入，此外掛程式將無法測試認證。

另請注意，該服務一次只支援一個工作階段。在工作階段有效期間，其他主機的任何登入嘗試都將會失敗，即使認證有效也是如此 (這會導致誤否定)。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.10 舊。因此可能受到以下弱點影響：

- 存在與 Fileinfo 延伸模組和搭配的 libmagic 程式庫相關的錯誤，可導致拒絕服務攻擊。(CVE-2014-1943)

- 存在與 Fileinfo 延伸模組和可攜式執行檔 (PE) 格式檔案分析程序相關的錯誤，可導致拒絕服務攻擊，或可能造成任意程式碼執行。(CVE-2014-2270)

- CVE-2013-7327 的修正不完整，仍可解除參照 NULL 指標。(錯誤 #66815)。

請注意，此外掛程式不會嘗試惡意利用這些問題，而是僅依據 PHP 自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.26 舊。因此可能受到以下弱點影響：

- 存在與 Fileinfo 延伸模組和搭配的 libmagic 程式庫相關的錯誤，可導致拒絕服務攻擊。(CVE-2014-1943)

- 存在與 Fileinfo 延伸模組和可攜式執行檔 (PE) 格式檔案分析程序相關的錯誤，可導致拒絕服務攻擊，或可能造成任意程式碼執行。(CVE-2014-2270)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其自我報告的版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

  - includes/upload/UploadBase.php 指令碼存在一個跨網站指令碼 (XSS) 弱點，這是因為在上傳 SVG 命名空間期間不當驗證使用者提供的輸入所導致。這會讓遠端攻擊者建立特製的要求，對處於瀏覽器與伺服器之間信任關係內的使用者瀏覽器工作階段，執行任意指令碼。
    (CVE-2014-2242)

  - theloadFromSession() 函式的 includes/User.php 指令碼中存在一個瑕疵，導致使用者 token 驗證會在遇到第一個錯誤字元時終止。這會允許遠端攻擊者利用暴力密碼破解定時攻擊，取得工作階段 token 的存取權。(CVE-2014-2243)

  - formatHTML() 函式的 includes/api/ApiFormatBase.php 指令碼中存在一個跨網站指令碼 (XSS) 弱點，這是因為處理附加至 api.php 的連結時不當驗證使用者提供的輸入所導致。這會允許內容相依的攻擊者建立特製的要求，在使用者瀏覽器工作階段 (處於瀏覽器與伺服器之間的信任關係內) 中執行任意程式碼。
    (CVE-2014-2244)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端安裝的 HP Integrated Lights-Out (iLO) 使用一組預設的認證 (’Admin’ / ‘Admin’ 或 ‘Oper’ / ‘Oper’) 來控制其管理介面的存取。 

攻擊者可藉由此資訊取得應用程式的存取權。

Nessus 可在遠端 IBM Focal Point 安裝上的 RequestAccessController servlet 中惡意利用一個檔案洩漏弱點。遠端攻擊者可利用此弱點來檢視敏感檔案 (例如組態檔)。

Nessus 可在遠端 IBM Focal Point 安裝上的登入 Servlet 中惡意利用一個檔案洩漏弱點。遠端攻擊者可能利用此弱點來檢視敏感檔案 (例如組態檔)。

Nessus 可使用一組已知的預設認證登入遠端 IBM Rational Focal Point 安裝。遠端攻擊者可利用這些認證取得 web 應用程式的管理存取權。

在遠端主機上偵測到 IBM Rational Focal Point 的登入頁面。IBM Rational Focal Point 是一種用於產品和產品組合管理的 web 應用程式。

遠端主機上正在執行 Oracle WebCenter Sites (前稱為 FatWire Content Server)，而 Nessus 可利用一組已知的預設認證加以驗證。這會允許遠端攻擊者取得在伺服器上執行的網站系統管理存取權。

在遠端主機上偵測到 Oracle WebCenter Sites (先前稱為 FatWire Content Server)。Oracle WebCenter Sites 是一種網站內容管理系統。

遠端主機上安裝的 Zimbra Collaboration Server 受到一個不明弱點影響。

請注意，供應商已提供 7.2.2、7.2.3、7.2.4、7.2.5、8.0.3、8.0.4 和 8.05 發行版本的修補程式。

另請注意，Nessus 無法辨識上述版本的修補程式層級。您可藉由以「zimbra」使用者的身分從命令行執行 'zmcontrol -v’ 命令，以驗證是否已套用該修補程式。

遠端 Web 伺服器主控了 Web 可存取的封存檔案，其中可能含有備份或敏感資料。

根據其自我報告的版本號碼，在遠端主機上接聽的 Zabbix 執行個體可能受到下列弱點影響：

- 存在一個與 LDAP 驗證相關的錯誤，可洩漏 LDAP 繫結密碼。(CVE-2013-5572)

- 存在一個與 HTTP 驗證、API 函式 'user.login' 呼叫及使用者切換相關的錯誤，可允許安全性繞過。(CVE-2014-1682)

- 存在一個與使用者類型 'Zabbix Admin' 相關的錯誤，可允許僅針對使用者類型 'Zabbix Super Admin' 保留之未經授權的應用程式變更。(CVE-2014-1685)

請注意，Nessus 並未測試這些問題，而是僅依據 Zabbix 登入頁面上的版本。

遠端 Web 伺服器使用的 Grails (一種適用於 JVM 的開放原始碼 Web 應用程式架構) 版本受到一個資訊洩漏弱點影響。明確地說，其「resources」外掛程式預設無法限制存取位於應用程式「WEB-INF」和「META-INF」目錄下的資源。遠端攻擊者可能利用這點，擷取類別內容或其他使用目錄遊走序列的 Web 應用程式中所包含、應該是私密的組態檔案，例如 web.xml。

遠端 Web 伺服器主控的 Jenkins 版本受到一個資訊洩漏弱點影響，進而可允許本機攻擊者取得與存取 Subversion 資源相關的密碼和 SSH 私密金鑰複雜密碼。

根據其版本號碼，遠端 Web 伺服器上執行的 MyBB 安裝會受到多個弱點影響：

  - 存在一個瑕疵，無登入金鑰的帳戶可遭劫持。

  - 存在一個資訊洩漏弱點，是因不當實作 UTF8 所導致。遠端攻擊者可惡意利用此弱點來繞過檢視私人訊息時的授權檢查。

  - 存在一個資訊洩漏弱點，這是因為記錄檔洩漏資料庫備份資訊所導致。

  - 存在一個資訊洩漏弱點，這是因為未一律將匿名統計資料設定為匿名所導致。

  - generate_post_check() 中存在一個不明瑕疵，會允許攻擊者造成不明影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端網頁伺服器主控受到多個弱點影響的一個 Jenkins 或 Jenkins Enterprise 版本：

  - 預設標記格式器中存在一個缺陷，其允許透過使用者組態中的「Description」欄位，發動跨網站指令碼攻擊。(CVE-2013-5573)

  - 存在一個安全性繞過弱點，其允許經過驗證的遠端攻擊者變更組態，並執行任意工作。(CVE-2013-7285、CVE-2013-7330、CVE-2014-2058)

  - Winstone servlet 中存在一個不明缺陷，其允許遠端攻擊者劫持工作階段。(CVE-2014-2060)

  - PasswordParameterDefinition 中存在一個輸入控制缺陷，其允許遠端攻擊者洩漏密碼等敏感資訊。(CVE-2014-2061)

  - 因為在刪除使用者時，未使 API token 失效所導致的一個安全性繞過弱點。
    (CVE-2014-2062)

  - 存在一個不明缺陷，其允許遠端攻擊者進行點擊劫持攻擊。(CVE-2014-2063)

  - loadUserByUsername 函式中存在一個資訊洩漏弱點，其允許遠端攻擊者透過與登入嘗試失敗相關的向量，判斷某個使用者是否存在。(CVE-2014-2064)

  - 因為對 'iconSize' cookie 的不當輸入驗證而導致的一個跨網站指令碼弱點。
    (CVE-2014-2065)

  - 存在一個工作階段固定弱點，其允許遠端攻擊者劫持 Web 工作階段。(CVE-2014-2066)

  - hudson/util/RemotingDiagnostics.java 之 doIndex 函式中存在一個資訊洩漏弱點，其允許擁有「系統管理員」權限之經過驗證的遠端使用者透過 heapDump 取得敏感資訊。(CVE-2014-2068)

在遠端主機上偵測到 Zimbra Collaboration Server (一種開放原始碼傳訊及共同作業解決方案) 的拼字檢查服務。此服務由 Zimbra 信箱使用。

遠端主機上的 WebSphere Portal 版本受到「Registration/Edit My Profile」portlet 中不受限制的遠端檔案上傳弱點影響。這可能導致程式碼執行或拒絕服務。

遠端 McAfee Web Gateway 使用者介面使用一組已知的預設認證。得知這些資料且能夠存取服務的攻擊者可取得裝置的管理存取權。

遠端 web 伺服器是 McAfee Web Gateway 的使用者介面 (亦稱為 Konfigurator)。

遠端主機上執行的 MediaWiki 版本受到一個遠端命令插入弱點影響，此弱點是因無法正確清理使用者向 'thumb.php' 指令碼的 'w' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，在遠端主機上執行任意命令和/或執行任意程式碼。

請注意，應用程式還受到一個額外命令插入問題影響。不過，Nessus 尚未測試這個額外問題。

另請注意，必須啟用 PDF 檔案上傳支援和 PdfHandler 延伸模組，才能惡意利用此問題。

遠端主機上安裝的 Zimbra Collaboration Server 版本受到一個檔案洩漏弱點影響，此弱點是因為不當清理使用者在「/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz」參數的「面板」中輸入的內容所導致。
此弱點允許未經驗證的遠端攻擊者建立含有目錄遊走序列的要求，藉此檢視或執行任意檔案。

請注意，只要取得純文字 LDAP 認證並存取「/service/admin/soap」API，即可利用此問題執行任意程式碼。

遠端主機上偵測到 Zimbra Collaboration Server (一種開放原始碼傳訊及共同作業解決方案) 的 Web 介面。

請注意，這個外掛程式嘗試在沒有憑證的情況下擷取版本資訊。但是，如果提供 HTTP Basic 憑證，系統將會執行從 SOAP API 擷取版本資訊的嘗試。

遠端 Web 伺服器上主控 JForum (一種開放原始碼論壇應用程式)。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.9 舊。因此，可能會受到與 GD 延伸模組相關的下列弱點影響：

  - 存在一個與函式「gdImageCrop」和「imagecrop」相關的堆積型緩衝區溢位錯誤，其可允許拒絕服務攻擊且可能造成任意程式碼執行。(CVE-2013-7226) 

  -「gdImageCrop」函式中存有一個與傳回值檢查相關的錯誤，其會導致 NULL 指標的使用和拒絕服務攻擊。
    (CVE-2013-7327)

  -「gdImageCrop」函式中存有多個整數正負號錯誤，其會允許拒絕服務攻擊和資訊洩漏。
    (CVE-2013-7328)

  - 存在一個資料類型檢查錯誤，可造成資訊洩漏。(CVE-2014-2020)

請注意，此外掛程式不會嘗試惡意利用這些問題，而是僅依據 PHP 自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上託管的 Symantec Web Gateway 為 5.1.1 版或之前版本。因此受到以下弱點影響：

- 因為無法在 SQL 查詢中使用之前清理使用者提供的資料而存在多個 SQL 插入弱點。(CVE-2013-5012)

- 存在多個跨網站指令碼弱點。
 (CVE-2013-5013)

遠端 Web 伺服器包含用戶端存取原則檔案。此為 Microsoft Silverlight 使用的簡單 XML 檔案，用以允許存取 Silverlight 控制項之精確來源 Web 網域外的服務。

遠端 Dell KACE K2000 應用裝置受到多個弱點影響：

  - 裝置在 PHP 指令碼中以純文字儲存復原帳戶密碼。(CVE-2011-4046)

  - 裝置可利用資料庫寫入存取來允許任意命令執行。(CVE-2011-4047)

  - 存在資訊洩漏弱點，這是因為裝置中包含唯讀報告帳戶的預設使用者名稱與密碼。(CVE-2011-4048)

  - 應用裝置的 Web 介面受到多個跨網站指令碼 (XSS) 弱點影響。
    (CVE-2011-4436)。

遠端主機上的 Dell KACE K1000 應用裝置之 web 介面受到多個 SQL 插入弱點影響。受影響的參數和指令碼如下：

- 'adminui/history_log.php' 的 'TYPE_ID' 參數。

- 'adminui/service.php'、'adminui/software.php'、'adminui/settings_network_scan.php'、'adminui/asset.php'、'adminui/asset_type.php'、'adminui/metering.php'、'adminui/mi.php'、'adminui/replshare.php'、'adminui/kbot.php'、'/userui/advisory_detail.php' 和 '/userui/ticket.php' 的 'ID' 參數。

- '/service/kbot_service.php' 的 'macAddress' 和 'getKBot' 參數。

- '/userui/ticket_list.php' 的 'ORDER[]' 參數。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
73155	Huawei 多個裝置驗證繞過	medium
73135	Puppet Enterprise 3.x < 3.2.0 多個弱點	medium
73134	Puppet Enterprise 3.x < 3.1.3 LibYAML 堆積型緩衝區溢位	medium
73133	Puppet Enterprise 3.x < 3.1.2 DTLS 重新傳輸 DoS	medium
73132	Puppet Enterprise 3.x < 3.1.1 多個弱點	medium
73122	Oracle Business Intelligence Publisher (2012 年 10 月 CPU)	medium
73121	Oracle BI Publisher 預設認證檢查	high
73120	Oracle Reports Servlet Parsequery 函式遠端資料庫認證揭露	medium
73119	Oracle Reports Servlet 遠端檔案存取	medium
73118	Oracle Reports Servlet 偵測	info
73025	Joomla! 3.x < 3.2.3 多個弱點	critical
73024	Joomla! 2.5.x < 2.5.19 多個弱點	high
72984	WordPress < 3.3.3 / 3.4.0 多個弱點	medium
72966	Artifactory < 3.1.1.1 XStream 遠端程式碼執行	critical
72965	Artifactory 偵測	info
72961	WordPress 'press-this.php' 安全性繞過	medium
72960	WordPress < 3.0.1 安全性繞過	low
72906	MyBB < 1.6.12 多個弱點	medium
72903	IBM WebSphere Portal Oracle Outside In Technology 元件遠端 DoS (PI10280)	medium
72885	Silex USB Device Server Web 組態頁面空白密碼	critical
72882	PHP 5.5.x < 5.5.10 多個弱點	medium
72881	PHP 5.4.x < 5.4.26 多個弱點	medium
72878	MediaWiki < 1.19.12 / 1.21.6 / 1.22.3 多個弱點	medium
72877	HP Integrated Lights-Out (iLO) 預設認證	critical
72862	IBM Rational Focal Point RequestAccessController Servlet 檔案洩漏	low
72861	IBM Rational Focal Point 登入 Servlet 檔案洩漏	low
72860	IBM Rational Focal Point 預設認證	high
72859	IBM Rational Focal Point 登入偵測	info
72777	Oracle WebCenter Sites 預設認證檢查	high
72775	Oracle WebCenter Sites 偵測	info
72774	Zimbra Collaboration Server < 7.2.6 / 8.0.6 不明弱點	critical
72771	Web 可存取的備份	info
72770	Zabbix < 1.8.20 / 2.0.11 / 2.2.2 多個弱點	medium
72757	Grails 資源外掛程式 WEB-INF / META-INF 檔案洩漏	medium
72743	Jenkins < 1.545 Subversion 外掛程式資訊洩漏	low
72686	MyBB < 1.6.11 多個弱點	medium
72685	Jenkins < 1.551 / 1.532.2 和 Jenkins Enterprise 1.509.x / 1.532.x < 1.509.5.1 / 1.532.2.2 多個弱點	high
72669	Zimbra Collaboration Server Aspell 拼字檢查服務偵測	info
72645	IBM WebSphere Portal Registration/Edit My Profile Portlet 不受限制的遠端檔案上傳 (PI07013)	medium
72622	McAfee Web Gateway 使用者介面預設認證	critical
72621	McAfee Web Gateway 使用者介面偵測	info
72618	MediaWiki thumb.php 'w' 參數遠端 Shell 命令插入	high
72585	Zimbra Collaboration Server 面板參數遊走本機檔案包含攻擊	medium
72584	Zimbra Collaboration Server Web 偵測	info
72514	JForum 偵測	info
72511	PHP 5.5.x < 5.5.9 GD Extension 多個弱點	medium
72480	Symantec Web Gateway <= 5.1.1 多個弱點 (SYM14-003)	medium
72427	Web 網站用戶端存取原則檔案偵測	info
72416	Dell KACE K2000 < 3.3.52857 多個弱點	high
72392	Dell KACE K1000 < 5.5 多個 SQL 插入弱點	medium

偵測

Nessus 的 CGI abuses 系列

medium

medium

medium

medium

medium

medium

high

medium

medium

info

critical

high

medium

critical

info

medium

low

medium

medium

critical

medium

medium

medium

critical

low

low

high

info

high

info

critical

info

medium

medium

low

medium

high

info

medium

critical

info

high

medium

info

info

medium

medium

info

high

medium