遠端 IBM Domino Web 伺服器內有 IBM Domino Web Administrator (webadmin.nsf)，且受到多個弱點影響：

- 經驗證的使用者可引誘使用者前往特製的 URL，藉此惡意利用不明跨網站要求偽造 (CSRF) 弱點。
 (CVE-2013-4050)

- 存在不明跨網站指令碼弱點，可能遭經過驗證的使用者惡意利用。
 (CVE-2013-4051)

- 存在不明跨網站指令碼弱點，可能遭經過驗證的使用者惡意利用。
 (CVE-2013-4055)

請注意，只有 IBM Domino 8.5.x 版和 9.0.x 版會受到這些問題影響。

亦請注意，Nessus 尚未直接針對這些弱點進行測試，但已檢查是否可以存取 Domino Web Administrator (webadmin.nsf)。

遠端主機上安裝的 Nagios Looking Glass Addon for Nagios 受到一個檔案洩漏弱點影響。透過傳送特製的要求給附加元件的 'server/s3_download.php' 指令碼，未經驗證的遠端攻擊者可利用此弱點，透過在 'filename' 參數中指定檔案名稱並將 'action' 設定為 'update'，來取得 'sync-files' 目錄中的檔案內容。這可導致洩漏資料庫認證，就像 's3_config.inc.php' 檔案的情況一樣。

在遠端主機上偵測到 Tenable Security Center。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.24 之前的版本。因此可能受到多個弱點影響：

- 存在與第三方模組使用的 HTML 形式 API 和驗證回呼相關的錯誤，可允許攻擊者繞過跨網站要求偽造保護。(CVE-2013-6385)

- 用於產生假隨機數的 mt_rand() 函式中存在一個錯誤，可允許攻擊者透過暴力密碼破解攻擊來取得種子。
 (CVE-2013-6386)

-「image」模組中存在一個使用者輸入驗證錯誤，其可允許透過影像欄位描述參數持續發動跨網站指令碼攻擊。
 (CVE-2013-6387)

-「color」模組中存在一個使用者輸入驗證錯誤，其可允許透過不明的輸入發動跨網站指令碼攻擊。(CVE-2013-6388)

- 存在一個與系統管理員頁面和重疊有關的錯誤，可允許攻擊者透過任意重新導向，誘騙使用者對惡意網站發出要求。(CVE-2013-6389)

- 若 Apache web 伺服器含有不會防止已上傳檔案執行的應用程式程式碼，攻擊者可能會上傳任意 PHP 檔案，並造成這些檔案執行。請注意，如果預定的修復方式為升級，且伺服器是 Apache 伺服器，則必須手動修正。(BID 63845)

- drupal_valid_token() 函式中存在一個錯誤，可允許該函式驗證無效的 token，進而實現安全性繞過。請注意，攻擊者必須先將非字串值傳遞至函式，攻擊才會成功。(BID 63849)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 6.x 版本為 6.29 之前的版本。因此可能受到多個弱點影響：

- 存在與第三方模組使用的 HTML 形式 API 和驗證回呼相關的錯誤，可允許攻擊者繞過跨網站要求偽造保護。(CVE-2013-6385)

- 用於產生假隨機數的 mt_rand() 函式中存在一個錯誤，可允許攻擊者透過暴力密碼破解攻擊來取得種子。
 (CVE-2013-6386)

- 若 Apache web 伺服器含有不會防止已上傳檔案執行的應用程式程式碼，攻擊者可能會上傳任意 PHP 檔案，並造成這些檔案執行。請注意，如果預定的修復方式為升級，且伺服器是 Apache 伺服器，則必須手動修正。(BID 63845)

- drupal_valid_token() 函式中存在一個錯誤，可允許該函式驗證無效的 token，進而實現安全性繞過。請注意，攻擊者必須先將非字串值傳遞至函式，攻擊才會成功。(BID 63849)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 PineApp Mail-SeCure 版本受到一個遠端命令插入弱點影響，這是因為應用程式未正確清理多個參數中的輸入所導致。此弱點允許未經驗證的遠端攻擊者傳送特製的 URL，附加任意命令至「admin/confnetworking.html」指令碼的「nsserver」或「pinghost」參數，從而在遠端主機上執行任意命令。

請注意，據報此應用程式還受到數個其他弱點影響，包括一個目錄遊走、一個權限提升和一個驗證繞過弱點；但是，Nessus 尚未針對這些弱點進行測試。

遠端 Web 伺服器主控的 Oracle Portal 組織圖示範應用程式版本未正確清理「p_args_values」參數，使其容易受到 SQL 插入攻擊影響。

遠端 Web 伺服器主控 Oracle Portal 組織圖示範應用程式。

遠端 Web 伺服器上主控了 Oracle Portal，其可用來在 WebLogic 伺服器上建立 Web 型企業入口網站。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server 元件中的不明遠端安全性弱點影響。

遠端 Web 伺服器上有一個受到多個部分目錄遊走弱點影響的 JavaServer Faces 應用程式。

- 處理資源識別碼時存在一個缺失，其會允許在應用程式內目錄遊走。

- 處理程式庫名稱時存在一個缺失，其會允許在應用程式內目錄遊走。

請注意，該應用程式可能還受到一個 ViewState HMAC 非常數驗證弱點影響，但是 Nessus 尚未針對此問題進行測試。

請注意，此外掛程式只會報告第一個有弱點的應用程式。

遠端 Zabbix Web 介面使用一組預設的認證 (’Admin’ / ‘zabbix’) 控制其管理介面的存取。

攻擊者可藉由此資訊取得應用程式的管理存取權。

根據遠端 McAfee Email Gateway 應用裝置上 Web UI 的自我報告版本，其可能受到一個不明命令插入弱點影響。若遭惡意利用，可導致任意程式碼執行。 

請注意，Nessus 尚未檢查是否有修補程式，因此這個結果可能只是誤報。

遠端主機上主控的 vBulletin 安裝允許存取 upgrade.php 指令碼。供應商建議停用此指令碼的存取權作為預防措施。 

請注意，版本可能受到一個安全性繞過弱點影響，這是因為組態機制中的錯誤所導致。這可允許未經驗證的遠端攻擊者傳送特製要求至 'install/upgrade.php' 或 'core/install/upgrade.php' 指令碼，以系統管理員權限建立新使用者帳戶。然後這可允許攻擊者取得 vBulletin 安裝的系統管理存取權。 

請注意，Nessus 本身尚未針對弱點進行測試，而是只檢查了沒有認證是否可以存取 upgrade.php。

遠端主機正在執行適用於 Citrix XenDesktop 的系統管理和監控工具：Citrix XenDesktop Director。

在遠端主機上偵測到 Oracle Secure Global Desktop 的管理主控台。Oracle Secure Global Desktop 允許安全遠端存取伺服器主控的應用程式和桌面。

遠端 web 伺服器上安裝的 PHP 有一個瑕疵，可允許遠端攻擊者將命令行引數隨查詢字串傳送至 PHP-CGI 程式。這可遭到濫用來執行任意程式碼、洩漏 PHP 原始碼，造成系統當機等等。

遠端主機上安裝的 Novell ZENworks Configuration Management 版本，可遭誘騙洩漏 Novell ZENworks umaninv 服務可讀取的任何檔案，因此受到多個弱點影響：

  - 存在一個目錄遊走弱點，允許 Novell ZENworks umaninv 服務可讀取的任何檔案遭到洩漏。(CVE-2013-1084)

  - ZENworks Control Center 頁面中存有一個不明缺陷，可導致具有不明影響的應用程式例外狀況。(CVE-2013-6345)

  - ZENworks Control Center 頁面中存有一個不明跨網站要求偽造缺陷。(CVE-2013-6346)

  - ZENworks Control Center 頁面中存有一個不明跨框架指令碼缺陷。(CVE-2013-6344)

  - ZENworks Control Center 頁面中存有一個不明工作階段固定缺陷。(CVE-2013-6347)

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個弱點的影響：

- 存在一個跨網站要求偽造弱點，這是因為 'process_bug.cgi' 中 token 驗證的瑕疵所導致。請注意，此弱點只會影響 4.4rc1 至 4.4 版。
 (CVE-2013-1733)

- 存在一個跨網站要求偽造弱點，這是因為更新含有 'attachment.cgi' 指令碼的附件時 HTTP 要求驗證中的瑕疵所導致。請注意，此弱點會影響 2.16rc1 至 4.0.10、4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。(CVE-2013-1734)

- 存在一個跨網站指令碼弱點，這是因為 'editflagtypes.cgi' 中不當的參數驗證所導致。
 請注意，此弱點會影響 2.17.1 至 4.0.10、4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。(CVE-2013-1742)

- 存在一個跨網站指令碼弱點，這是因為未正確篩選表格式報告中的欄位值所導致。
 請注意，此弱點會影響 4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。
 (CVE-2013-1743)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 版本比 3.1.0 舊。因此，據稱其受到多個弱點影響：

- 存在一個與 Fiddle 和 DL 模組、「$SAFE」層級驗證和物件處理相關的錯誤，可允許攻擊者修改系統呼叫。
 (CVE-2013-2065)

- 存在一個遠端程式碼執行弱點，在處理 YAML 報告時會觸發此弱點。這可讓遠端攻擊者執行任意程式碼。
 (CVE-2013-4957)

- 存在一個主控台帳戶暴力密碼破解弱點，可允許攻擊者暴力密碼破解已知使用者的密碼。(CVE-2013-4965)

- 存在一個 RubyGems 演算法複雜度拒絕服務弱點，可允許攻擊者透過 CPU 消耗造成拒絕服務。
 (CVE-2013-4287)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 版本比 3.0.1 舊。因此，據報其具有多個弱點：

- 存在一個與隨附 Ruby SSL 用戶端有關的錯誤，其可允許攔截式攻擊。
 (CVE-2013-4073)

- 存在一個與「resource_type」服務相關的錯誤，其可允許本機攻擊者造成執行任意 Ruby 檔案。(CVE-2013-4761)

- 存在多個工作階段弱點，其可允許攻擊者劫持任意工作階段，並取得未經授權的存取權。(CVE-2013-4762、CVE-2013-4964)

- 存在一與「Puppet Module Tool」(PMT) 和不當權限相關的錯誤。(CVE-2013-4956)

- 存在多個安全性繞過弱點，其可允許攻擊者取得未經授權的存取權，並執行敏感交易。(CVE-2013-4958、CVE-2013-4962)

- 存在多個資訊洩漏弱點，其可允許攻擊者存取敏感資訊，例如：伺服器軟體版本、MAC 位址、SSH 金鑰和資料庫密碼。
 (CVE-2013-4959、CVE-2013-4961、CVE-2013-4967)

- 存在一個開放重新導向弱點，其可允許攻擊者嘗試網路釣魚攻擊。
 (CVE-2013-4955)

- 存在多個點擊劫持和跨網站指令碼弱點，其可允許攻擊者誘騙使用者傳送敏感資訊 (如：密碼)。
 (CVE-2013-4968)

- 存在一個跨網站要求偽造弱點，其可允許攻擊者操控已登入的使用者瀏覽器，從而代替使用者執行敏感交易。(CVE-2013-4963)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有一個遠端程式碼執行弱點。進行 REST API 呼叫時，puppet 主機會從未受信任的用戶端取得 YAML、加以還原序列化，然後在產生的物件上呼叫方法。攻擊者可製作 YAML 承載，使還原序列化建構 ruby 處理程序中任何可用類別的執行個體，進而允許攻擊者執行承載包含的程式碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有多個弱點：

- 攻擊者可使用「resource_type」服務，造成 Puppet 從 Puppet 主機節點的檔案系統載入任意 Ruby 檔案。雖然預設為不啟用此行為，但是可以修改 'auth.conf' 以允許該行為。惡意利用需要 Puppet 主機的本機檔案系統存取權。(CVE-2013-4761)

- 如果模組一開始構建時使用了弱式權限，則 Puppet 模組工具 (PMT) 安裝模組時會使用這些權限。此可允許攻擊者繞過特定的安全性限制，並執行未經授權的行為。(CVE-2013-4956)

遠端 ReadyNAS 裝置的「np_handler.pl」指令碼中有一個瑕疵，允許遠端攻擊者以 root 權限執行任意命令。

遠端的 Net Optics Director 安裝使用一組預設的認證 (「admin」/「netoptics」) 控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

在遠端主機上偵測到一個網路封包 broker 和監控交換器：Net Optics Director 的 web 管理介面。

根據其自我報告的版本號碼，在遠端主機上接聽的 Zabbix 執行個體版本比 1.8.18rc1 / 2.0.9rc1 / 2.1.7 舊。因此可能受到多個 SQL 插入弱點影響。據報下列 API 方法和參數受到影響：

- alert.get 參數：time_from、time_till
 - event.get 參數：object、source、eventid_from、eventid_till
 - graphitem.get 參數：type
 - graph.get 參數：type
 - graphprototype.get 參數：type
 - history.get 參數：time_from、time_till
 - trigger.get 參數：lastChangeSince、lastChangeTill、min_severity
 - triggerprototype.get 參數：min_severity
 - usergroup.get 參數：status

此外，用於將圖表或地圖等物件新增至我的最愛的程式碼，據報也受到 SQL 插入攻擊影響。據報，「監控」區段中的「儀表板」、「圖表」、「地圖」、「最新資料」和「畫面」頁面受到影響。

請注意，Nessus 並未測試這些問題，而是依據 Zabbix 登入頁面上的版本。

遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.3 舊。因此會受到「filemanagers/ajaxplorer/index.php」指令碼中的下列兩個弱點影響：

- 存在一個目錄遊走弱點，其允許攻擊者檢視網站 root 目錄之外的檔案。

- 由於使用者輸入並未正確清理，因此攻擊者可上傳任意檔案。

遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.1 舊。因此受到下列外掛程式中的多個命令執行弱點影響：

- File System Standard 外掛程式 (access.fs)
 - Power FS 外掛程式 (action.powerfs)
 - Subversion Repository 外掛程式 (meta.svn)

以上外掛程式在除 Power FS 外掛程式以外的預設安裝中安裝及啟用，Power FS 外掛程式會安裝，但預設不啟用。

遠端 web 伺服器因「alpha_auth_check()」函式中的瑕疵而受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可傳送將使用者代理程式字串設為「xmlset_roodkcableoj28840ybtide」的要求，從而惡意利用此問題。此可允許攻擊者繞過驗證，並取得使用供應商提供之後門程式的裝置存取權。

請注意，據報有數個 D-Link 和 Planex 模組路由器受到此問題影響。

遠端主機上的 Web 伺服器主控的「EBJInvokerServlet」和「JMXInvokerServlet」Servlet 可被未經驗證的使用者存取。因此，遠端主機受到下列弱點影響：

- 存在一個安全性繞過弱點，此弱點是因為針對主控台與 Web 管理介面的不當存取限制所導致。未經驗證的遠端攻擊者可惡意利用這點，來透過直接要求繞過驗證並取得系統管理存取權。
 (CVE-2007-1036)

- 存在一個遠端程式碼執行弱點，此弱點是因為 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 Servlet 未正確限制對設定檔的存取所導致。未經驗證的遠端攻擊者可加以惡意利用，繞過驗證及叫用 MBean 方法，進而導致任意程式碼執行。
 (CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet Servlet 中存在一個遠端程式碼執行弱點，此弱點是因為發佈排列物件的能力所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來安裝任意應用程式。請注意，已知此問題會影響 5.2.1 及以下版本的 McAfee Web Reporter，以及 Symantec Workspace Streaming 7.5.0.493 和可能更舊版本。
 (CVE-2013-4810)

遠端主機上裝有 McAfee Web Reporter (一種用來識別組織內網際網路使用量的報告工具)。

根據遠端主機上 McAfee Agent 的自我報告版本，其受到一個拒絕服務弱點影響，只要傳送特製的 HTTP 要求，就可能會觸發此弱點。若成功惡意使用，將會造成 FrameworkService.exe 服務損毀。

遠端 Web 伺服器為 FireEye Web Malware Protection System (MPS) GUI，可針對 FireEye Web MPS 應用裝置提供 Web 型組態介面。

遠端主機上安裝的 DNN 版本受到多個弱點影響：

- 該應用程式受到持續跨網站指令碼弱點影響，這是因為未正確清理對於「管理設定檔」檢視中「顯示名稱」的輸入所導致。(CVE-2013-3943)

- 該應用程式受到一個跨網站指令碼弱點影響，這是因為未正確清理使用者對 '__dnnVariable' 參數提供的輸入所導致。
 (CVE-2013-4649)

- 存在一個不明開放重新導向瑕疵，允許攻擊者引誘使用者點擊惡意 URL 來發動網路釣魚攻擊。
 (CVE-2013-7335)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

- 當 ResourceLoader 中指定了無效的語言時，錯誤訊息中會洩漏完整的安裝路徑。(CVE-2013-4301)

-  透過 JSONP 存取的 API 模組中存在多個跨網站要求偽造弱點。
 (CVE-2013-4302)

- 存在一個跨網站指令碼弱點，因為未正確清理提交到內容名稱的輸入所導致。(CVE-2013-4303)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)：

- 透過操控「centralauth_User」Cookie，可繞過 CentralAuth 延伸模組中的驗證。
 (CVE-2013-4304)

- SyntaxHighlight GeSHi 延伸模組受到一個跨網站指令碼弱點影響，此弱點是因為在提交至「example.php」指令碼時，未正確清理使用者輸入所導致。在 MediaWiki 1.21.x 上，此延伸模組已安裝，但預設未啟用。
 (CVE-2013-4305)

- CheckUser 延伸模組受到一個跨網站要求偽造弱點影響，因為它未正確驗證 HTTP 要求。(CVE-2013-4306)

- Wikibase 延伸模組會受到一個跨網站指令碼弱點影響，因為它未正確逸出實體檢視「以其他語言」區段中的標籤。(CVE-2013-4307)

- LiquidThreads 延伸模組會受到一個跨網站指令碼弱點影響，因為它未正確清理提交至 LQT 執行緒主體的使用者輸入。
 (CVE-2013-4308)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Web 受到多個程式碼執行弱點影響：

  - 收集指令碼中存有一個目錄遊走弱點。遠端攻擊者可利用此弱點，透過「file」參數執行任意命令。(CVE-2013-6771)

  -「echo.sh」指令碼中存在一個缺陷，經驗證的遠端攻擊者可利用此缺陷，使用特別建構的字串，在基礎作業系統上執行任意命令。(CVE-2013-7394)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可登入遠端 Alcatel Switch。遠端攻擊者可惡意利用此弱點，藉此取得這個安裝的管理員控制權。

遠端 web 應用程式似乎使用 Struts 2，這是一款用來建立 Java web 應用程式的 web 架構。使用中的 Struts 2 版本受到一個安全性限制繞過弱點影響，該弱點是因為動作對應機制中的缺陷所導致。在某些不明情形下，攻擊者可惡意利用此問題來繞過安全性限制。 

請注意，已知此版本的 Struts 2 預設啟用動態方法叫用 (DMI)。這會使 Struts 2 暴露其他弱點，因此建議停用 DMI。(CVE-2013-4316)

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端主機正在執行 Network Node Manager i (NNMi) 主控台，這是用於管理 NNMi 的 Web 介面。

遠端主機上安裝的 Sophos Web Protection 版本受到多個弱點影響：

- 應用程式受到一個遠端命令執行弱點影響，這是因為可從遠端叫用的「/opt/ws/bin/sblistpack」Perl 指令碼瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，傳送特製要求至「/end-user/index.php」指令碼，進而允許執行需要「spiderman」使用者 id 之權限的任意命令。
(CVE-2013-4983)

- 應用程式受到一個本機權限提升弱點影響，這是因為「/opt/cma/bin/clear_keys.pl」指令碼中的一個瑕疵所導致。(CVE-2013-4984)

未經驗證的遠端攻擊者可結合這些攻擊，在遠端主機上以「root」使用者的身分執行任意命令。

請注意，已安裝的 Sophos Web Protection 版本亦可能受到一個跨網站指令碼弱點影響，但是 Nessus 尚未測試此弱點。

遠端 Web 伺服器為受到下列弱點影響的 HP Onboard Administrator (OA) 版本：

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量取得敏感資訊。(CVE-2012-0130)

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量，繞過預定的存取限制及執行任意程式碼。
    (CVE-2012-0129)

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量，將使用者重新導向至任意網站及發動網路釣魚攻擊。
    (CVE-2012-0128)

HP Network Automation 伺服器容易受到 XSS 和 SQL 插入攻擊影響。

遠端主機正在執行 HP Network Automation。

遠端 Web 伺服器上主控了 Cisco Unified MeetingPlace，這是一款 Web 會議應用程式。

根據其版本號碼，遠端 Web 伺服器上主控的 IBM DB2 Content Manager eClient 安裝版本比 8.4.1.1 舊，因此可能受到一個不明安全性弱點影響。

遠端 Web 伺服主控 IBM DB2 Content Manager eClient (一種 Web 型內容管理應用程式)。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

- 在有限情況和設定下可能發生不安全的 PHP 未序列化，其可導致遠端程式碼執行。(CVE-2013-4338)

- 開放重新導向/輸入驗證不足可允許攻擊者將使用者重新導向至惡意網站。
 (CVE-2013-4339)

- 擁有作者角色的使用者可利用特製的要求，偽造看起來是由其他使用者發佈的貼文。(CVE-2013-4340)

- 作為避免跨網站指令碼攻擊的積極措施，附檔名 .swf、.exe、.htm 和 .html 都已從檔案上傳篩選出來。(CVE-2013-5738、CVE-2013-5739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 HP SiteScope 版本有一個 Windows 命令插入弱點。應用程式主控的 Web 服務允許未驗證即可叫用 runOMAgentCommand() 方法。未經驗證的遠端攻擊者可加以惡意利用，執行任意 Windows 命令。

ID	名稱	嚴重性
71177	IBM Domino Web Administrator 多個弱點	medium
71159	Nagios Looking Glass Addon for Nagios server/s3_download.php 檔案洩漏	medium
71157	Tenable Security Center 偵測	info
71145	Drupal 7.x < 7.24 多個弱點	medium
71144	Drupal 6.x < 6.29 多個弱點	medium
71050	PineApp Mail-SeCure admin/confnetworking.html 多個參數遠端命令插入	high
71048	Oracle Portal 示範組織圖 SQL 插入	medium
71047	Oracle Portal 示範組織圖偵測	info
71046	Oracle Portal 偵測	info
71022	Oracle WebCenter Content Server 子元件遠端問題 (2013 年 10 月 CPU)	medium
70963	Oracle JavaServer Faces 多個部分目錄遊走弱點	medium
70838	Zabbix Web 介面預設系統管理員認證	high
70785	McAfee Email Gateway Appliance 7.x 不明命令插入(SB10057)	high
70764	vBulletin upgrade.php 可存取	high
70740	Citrix XenDesktop Director 偵測	info
70730	Oracle Secure Global Desktop 管理主控台偵測	info
70728	Apache PHP-CGI 遠端程式碼執行	critical
70726	Novell ZENworks Configuration Management < 11.2.4 多個弱點	critical
70720	Bugzilla < 4.0.11 / 4.2.7 / 4.4.1 多個弱點	medium
70684	Puppet Enterprise < 3.1.0 多個弱點	medium
70663	Puppet Enterprise < 3.0.1 多個弱點	medium
70662	Puppet 未經驗證的遠端程式碼執行	high
70661	Puppet 2.7.x / 3.2.x < 2.7.23 / 3.2.4 和 Enterprise 2.8.x / 3.0.x < 2.8.3 / 3.0.1 多個弱點	medium
70585	Netgear ReadyNAS 未經驗證的遠端命令執行	critical
70566	Net Optics Director 預設認證	high
70564	Net Optics Director Web 偵測	info
70497	Zabbix < 1.8.18rc1 / 2.0.9rc1 / 2.1.7 多個 SQL 插入弱點	medium
70496	AjaXplorer < 5.0.3 多個弱點	medium
70495	AjaXplorer < 5.0.1 多個命令執行弱點	medium
70447	alpha_auth_check() 函式遠端驗證繞過	critical
70414	Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多個弱點	critical
70413	McAfee Web Reporter 偵測 (遠端檢查)	info
70397	McAfee Managed Agent FrameworkService.exe 拒絕服務	medium
70295	FireEye Web MPS GUI 偵測	info
70294	DNN (DotNetNuke) < 6.2.9 / 7.1.1 多個弱點	medium
70293	MediaWiki < 1.19.8 / 1.20.7 / 1.21.2 多個弱點	high
70213	Splunk < 5.0.5 多個程式碼執行弱點	high
70211	Alcatel OmniSwitch 預設認證 (http)	high
70168	Apache Struts 2 'action:' 參數前置詞安全性限制繞過	medium
70146	HP Network Node Manager i (NNMi) 主控台偵測	info
70142	Sophos Web Protection 應用裝置多個弱點	critical
70141	HP Onboard Administrator 多個弱點	high
70140	HP Onboard Administrator 偵測	info
70100	HP Network Automation 多個弱點 (HPSBMU02693)	medium
70099	HP Network Automation 偵測	info
70077	Cisco Unified MeetingPlace 偵測	info
70075	IBM DB2 Content Manager eClient < 8.4.1.1 不明安全性弱點	critical
70074	IBM DB2 Content Manager eClient 偵測	info
69997	WordPress < 3.6.1 多個弱點	high
69983	HP SiteScope SOAP 呼叫 runOMAgentCommand SOAP 要求任意遠端程式碼執行	critical

偵測

Nessus 的 CGI abuses 系列

medium

medium

info

medium

medium

high

medium

info

info

medium

medium

high

high

high

info

info

critical

critical

medium

medium

medium

high

medium

critical

high

info

medium

medium

medium

critical

critical

info

medium

info

medium

high

high

high

medium

info

critical

high

info

medium

info

info

critical

info

high

critical