遠端主機上安裝的 PHP-Fusion 版本受到一個 SQL 插入弱點影響，這是因為在提交至應用程式時，該版本無法正確清理使用者對 'user' 和 'admin' cookie 的輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊，以及攻擊基礎資料庫。

請注意，成功的惡意利用需要停用 PHP 的 'magic_quotes_gpc'。

亦請注意，據報此版本受到其他 SQL 插入、多個跨網站指令碼、多個本機檔案包含弱點、一個資訊洩漏問題，以及一個任意檔案刪除問題影響，但是 Nessus 並未測試這些問題。

根據 Nagios XI 自我報告的版本，遠端主機受到多個弱點影響。alertcloud 元件容易遭受跨網站指令碼攻擊，且 autodiscovery 模組有一個遠端命令執行弱點。

Nessus 可藉由傳送特製的 HTTP GET 要求，惡意利用 Novell ZENworks Mobile Management 的 'MDM.php' 指令碼之 'language' 參數中的一個本機檔案包含弱點。藉由提供目錄遊走字串，可存取 Web 伺服器可存取之系統上的任何檔案。

請注意，受此弱點影響的主機可能也會受到「DUSAP.php」中的類似弱點影響。

遠端主機正在執行 Novell ZENworks Mobile Management，這是一個用於管理企業網路上行動裝置的 web 型系統。

遠端主機上執行的 Adobe InDesign Server 版本有一個任意命令執行弱點。啟用了 SOAP 服務時，其會處理 RunScript 方法的要求但不需要驗證。此方法可用來在 Windows 上執行任意 VBScript，或在 Mac OS 上執行任意 AppleScript。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

遠端 Web 伺服器偵測到一個 Web Service Description Language (WSDL) 檔案。WSDL 檔案會用於指定 Web 服務提供的功能。此資料通常用於描述透過 SOAP over HTTP 提供的 Web 服務。

根據其版本號碼，遠端主機上安裝的 Foswiki 執行個體受到 '%MAKETEXT{}%' 巨集中的一個程式碼插入弱點影響。CVE-2012-6329 的不完整修正導致此攻擊向量可供攻擊者利用，進而藉由逸出 'MAKETEXT =~~[Some::Module,~~]=' 中的括號來叫用任意 Perl 模組。

請注意，未啟用當地語系化或 'Locale::Maketext' 已升級至 1.23 版的 Foswiki 安裝不會受到影響。

另請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Foswiki，這是一個以 Perl 撰寫的開放原始碼 wiki 系統。

遠端網頁伺服器主控受到多個弱點影響的一個 Jenkins 或 Jenkins Enterprise 版本：

  - 未指定的跨網站指令碼弱點。
   (CVE-2013-0328)

  - 多個不明的跨網站要求偽造弱點。(CVE-2013-0327、CVE-2013-0329)

  - 一個不明的拒絕服務弱點。
    (CVE-2013-0331)

  - 存在一個不明的安全性繞過弱點，其可能允許攻擊者構建其他受限工作。(CVE-2013-0330)

遠端 web 伺服器主控的 Jenkins 或 Jenkins Enterprise 版本受到一個資訊洩漏弱點影響，可允許遠端攻擊者取得主機密碼編譯金鑰資訊的存取權。取得此資訊的攻擊者或許可在主機上執行任意程式碼。

遠端 Web 伺服器主機 Jenkins 是一套工作排程/管理系統，也是 Hudson 的嵌入式取代。

遠端主機上執行的 Scrutinizer NetFlow and sFlow Analyzer 版本比 10.1.2 舊，因此可能受到下列弱點影響：

  - 存在一個盲目式 SQL 插入弱點，這是因為 'fa_Web.cgi' 的 'orderby' 和 'gadget' 參數無法正確清理使用者提供的輸入所導致。這可能會允許攻擊者在後端資料庫中插入或操控 SQL 查詢。

  - 應用程式受到下列參數/模組中的多個持續跨網站指令碼弱點影響：

     - 'BBSearchText' - New Board & Policy Manager
     -'Mytab'-Flow Expert
     - 'newName' - MyView (CGI)
     - 'groupName' - New Users & New Group
     - 'username' - New Users & New Group
     - 'groupMembers' - Mapping /Maps (CGI)
     - 'Type' - Mapping /Maps (CGI)
     - 'Checkbox Linklike' - Mapping /Maps (CGI)
     - 'indexColumn' - Mapping /Maps (CGI)
     - 'Type' - Mapping /Maps (CGI)
     - 'Object Name' - Mapping /Maps (CGI)
     - 'settings groups(checkbox)' - Mapping /Maps (CGI)
     - 'Policy Name' - Advanced Filters
     - 'Board Name' - Advanced Filters
     - 'Violators' - Advanced Filters

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 web 伺服器主控一個用於遠端監控 IP 相機的應用程式：airVision NVR。安裝的 airVision NVR 版本未正確清理使用者向「views/file.php」指令碼的「path」參數提供的輸入。此可允許未經驗證的遠端攻擊者傳送含有目錄遊走字元集的要求，從而在遠端主機上讀取任意檔案。

請注意，據報該應用程式中「views/image.php」指令碼的「path」參數也受到一個 SQL 插入弱點和一個其他遊走任意檔案洩漏弱點影響；但是 Nessus 尚未針對這些額外的問題進行測試。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.12 舊。因此可能受到以下弱點影響：

- 檔案「ext/soap/soap.c」中存在與「soap.wsdl_cache_dir」組態指示詞及寫入快取檔案相關的錯誤，可允許將遠端「wsdl」檔案寫入至任意位置。(CVE-2013-1635)

- 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的錯誤，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點可導致存取任意檔案。(CVE-2013-1643)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.22 舊。因此可能受到以下弱點影響：

- 檔案「ext/soap/soap.c」中存在與「soap.wsdl_cache_dir」組態指示詞及寫入快取檔案相關的錯誤，可允許將遠端「wsdl」檔案寫入至任意位置。(CVE-2013-1635)

- 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的錯誤，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點可導致存取任意檔案。(CVE-2013-1643)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

遠端主機上所安裝適用於 WordPress 的 W3 Total Cache 外掛程式受到一個資訊洩漏弱點影響，這是因為其將快取檔案儲存在可供公開存取的目錄所導致。如果 Web 伺服器上啟用了目錄瀏覽功能，攻擊者就能瀏覽至 /wp-content/w3tc/dbcache 並存取資料庫快取檔案。

資料庫快取檔案可儲存使用者名稱和密碼等資訊，且可洩漏其他敏感資訊。如果未啟用目錄瀏覽功能，攻擊者仍可嘗試暴力密碼破解目錄和檔案的名稱，藉此檢視快取的資料庫查詢和結果。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.20 之前的版本。因此，會受到隨需產生影像衍生處理時的一個瑕疵影響。遠端攻擊者可透過大量衍生要求，惡意利用此弱點佔用伺服器磁碟空間，並造成極大量的 CPU 負載，從而造成拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上託管的 MyBB 安裝會受到多個弱點影響：

  - 在 CAPTCHA 系統中存在一個暴力密碼破解弱點，這是因為一個不明瑕疵所導致。

  - 存在一個 SQL 插入弱點，這是因為不當清理使用者對 'editpost.php' 指令碼之 'posthash' 參數提供的輸入所導致。遠端攻擊者可惡意利用此問題操控 SQL 查詢，進而導致洩漏敏感資訊及修改資料。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 MoinMoin 安裝項目受到多個弱點影響：

- 從 1.9.3 版到 1.9.5 版均受到目錄遊走弱點影響，因為「AttachFile.py」中的 _do_attachment_move 動作並未正確清理使用者提供的輸入。此問題可允許未經驗證的遠端攻擊者，在遠端主機上傳並覆寫任意檔案。
 (CVE-2012-6080)

- 從 1.9.x 版到 1.9.5 版均受到遠端程式碼執行弱點影響，這是因為「twikidraw.py」動作並未正確清理使用者提供的輸入所導致。
 未驗證的遠端攻擊者可透過使用目錄遊走樣式字元的特製要求，將包含任意程式碼的檔案上傳至遠端主機。攻擊者接著就可透過執行 MoinMoin 處理程序的使用者權限執行程式碼。(CVE-2012-6081)

- 1.9.5 版受到一個跨網站指令碼 (XSS) 弱點影響，這是因為應用程式建立 rss 連結時，並未正確清理使用者在 'page_name' 參數中提供的輸入所導致。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。(CVE-2012-6082)

- 1.9.x 之前的版本並非由 MoinMoin 開發人員提供維護，因此應視為容易遭到入侵。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Buffalo LinkStation 裝置隨附的 Web 伺服器未正確設定存取權限，進而允許未經驗證的遠端攻擊者取得敏感檔案 (如裝置的私密 RSA 金鑰) 的存取權。

遠端主機為 Buffalo LinkStation 裝置 (一種內嵌 Web 伺服器的 NAS 儲存裝置)。

遠端主機上安裝的 WordPress WP Symposium Plugin 受到一個 SQL 插入弱點影響，這是因為未正確清理使用者在「symposium_groups_functions.php」指令碼中提供的「gid」參數輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，從而操控後端資料庫中的資料或洩漏任意資料。

雖然 Nessus 尚未測試其他數個 SQL 插入弱點，但是據稱應用程式也會受到這些弱點的影響。

遠端主機上安裝的 WordPress Poll Plugin 受到一個 SQL 插入弱點影響，這是因為無法正確清理使用者向 'wp-admin/admin-ajax.php' 指令碼之 'poll_id' 參數提供的輸入所致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，從而操控後端資料庫中的資料或洩漏任意資料。

據稱應用程式也會受到數個其他 SQL 插入弱點的影響，但是 Nessus 尚未針對這些弱點進行測試。

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個弱點的影響：

- 存在一個跨網站指令碼弱點，這是因為提交 'show_bug.cgi' 指令碼時所進行的 'id' 參數驗證出現瑕疵所導致。攻擊者可加以利用，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。請注意，此弱點會影響 2.0 至 3.6.12 版、3.7.1 至 4.0.9 版、4.1.1 至 4.2.4 版以及 4.3.1 至 4.4rc1 版。
 (CVE-2013-0785)

- 在除錯模式下執行查詢時存在一個資訊洩漏問題。這可導致顯示用於收集資料的 SQL 查詢。所顯示的 SQL 查詢可能洩漏機密資訊。	請注意，此弱點會影響 2.17.1 至 3.6.12 版和 3.7.1 至 4.0.9 版。(CVE-2013-0786)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 TWiki 執行個體受到一個命令插入弱點影響。「%MAKETEXT{}%」變數無法正確清理使用者提供的輸入。遠端攻擊者可惡意利用此問題，於遠端主機上執行需要 Web 伺服器使用者權限的任意 shell 命令。 

請注意，只有已啟用當地語系化的 TWiki 安裝會受到影響。

Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Web 伺服器上偵測到 Cisco Prime LAN Management Solution，這是一款網路管理應用程式。

根據其構建日期，遠端主機上的 EMC Data Protection Advisor Web UI 受到一個目錄遊走弱點影響，可能允許未經驗證的遠端攻擊者從受影響的系統複製及讀取檔案。

報告 web 伺服器是 Web UI for EMC Data Protection Advisor，這是一款備份與複寫基礎結構的自動化分析及警示系統。

遠端主機正在執行 Nagios XI 2011R1.9。此版本據報受到 'hostgroups.php'、'services.php'、'hosts.php' 與 'servicegroups.php' 指令碼中的多個 SQL 插入弱點影響。

請注意，惡意利用需要攻擊者經過驗證。

遠端主機上執行的 Adobe ColdFusion 版本有驗證繞過弱點。當 RDS 已停用且未設定密碼保護時，可能無需提供使用者名稱或密碼便驗證為管理使用者。未經驗證的遠端攻擊者可利用此弱點取得 ColdFusion 系統管理員介面的管理存取權。驗證後，可能將任意檔案寫入主機，從而導致任意程式碼執行。此弱點正在環境中遭到惡意利用。

此版本的 ColdFusion 據報受到其他數個弱點影響，不過 Nessus 並未檢查這些問題。

遠端 Web 伺服器上主控的 ImpressPages 安裝包含一個瑕疵，其會允許遠端 PHP 程式碼執行。未正確清理傳遞到 'cm_group' 參數的輸入，即在 PHP eval() 函式呼叫中使用。未驗證的遠端攻擊者可利用此弱點，在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器執行的 ImpressPages 是一個以 PHP 撰寫的開放原始碼內容管理系統。

遠端 Web 伺服器主控了一個可全自訂的文件檢視器：Prizm Content Connect。

安裝項目隨附的「default.aspx」指令碼讀取檔案前，並未清理使用者在「document」參數中提供的輸入。遠端攻擊者可利用此問題，在遠端主機上檢視任意檔案，或是執行任意 PHP 程式碼 (可能取自第三方主機)。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 Joomla! 安裝受到多個資訊洩漏弱點影響：

- 2.5.8 之前的 2.5.x 版和 3.0.2 之前的 3.0.x 版受到一個資訊洩漏弱點影響，該弱點是因為用於編碼搜尋字詞的方法中有一個錯誤所導致。這可允許攻擊者取得敏感資訊的存取權。(CVE-2013-1453)

- 3.0.2 之前的 3.0.x 版受到一個不明編碼錯誤影響，可導致敏感資訊洩漏。(CVE-2013-1454)

- 3.0.2 之前的 3.0.x 版在處理未定義的變數時會受到一個錯誤影響，在某些情況下可造成資訊洩漏。
 (CVE-2013-1455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 安裝受到多個弱點影響：

  - 該應用程式受到一個資訊洩漏弱點影響，該弱點是因為使用預設值來判斷使用者是否有修改錯誤狀態的權限時出現的一個瑕疵所導致。這可允許未經授權的遠端攻擊者修改錯誤狀態。(CVE-2012-5522)

  - 該應用程式受到一個資訊洩漏弱點影響，這是因為在複製及傳輸問題至其他專案時，權限維持不變的緣故。如果遠端攻擊者具有足夠權限可檢視原始問題的注意事項，則可利用此弱點檢視所複製問題的注意事項。(CVE-2012-5523)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 安裝受到多個弱點影響：

  - 1.2.12 版的應用程式受到一個跨網站指令碼 (XSS) 弱點影響，這是因為「search.php」指令碼未正確清理使用者對「match_type」參數提供的輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。(CVE-2013-0197)

  - 1.2.12 版的應用程式受到一個跨網站指令碼 (XSS) 弱點影響，這是因為應用程式未正確清理使用者提供的輸入所導致。具有管理員或系統管理員權限的使用者可建立包含 JavaScript 程式碼的類別或專案名稱。然後會在造訪 summary.php 指令碼之使用者的瀏覽器中執行此程式碼。

  - 應用程式受到工作流程相關的瑕疵影響，因為具有「報告者」權限的使用者可將任何問題的狀態修改為「新增」，即使使用者沒有進行變更的足夠權限也是如此。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 php-Charts 安裝包含可允許任意 PHP 程式碼執行的瑕疵。未正確清理傳遞到「wizard/url.php」指令碼的輸入，即在 PHP eval() 呼叫中使用。未驗證的遠端攻擊者可利用此弱點，在遠端主機上執行任意 PHP 程式碼。

遠端主機上安裝的 Gallery Plugin for WordPress 受到一個遠端檔案包含弱點影響，該弱點是因為它無法正確清理使用者向 'update_order.php' 指令碼的 'load' 參數提供的輸入所導致。此弱點允許未經驗證的遠端攻擊者在遠端主機上檢視任意檔案，或是執行任意 PHP 程式碼 (可能取自第三方主機)。

遠端 web 伺服器似乎為 Hunt CCTV 等型號的數位錄影機 (DVR) 的一部分，其受到一個資訊洩漏弱點影響。具體而言，未經驗證的遠端攻擊者可擷取裝置的組態檔 'DVR.cfg'，其中含有如純文字認證等敏感資訊。此資訊可遭其他攻擊利用。

Nessus 可以使用已知的預設認證，登入 HP Diagnostics Server web 介面。

遠端主機正在執行 HP (原為 Mercury) Diagnostics Server，這是應用程式效能監控解決方案。

遠端主機上安裝的 Collector component for Joomla! 版本受到一個檔案上傳弱點影響，這是因為其無法正確驗證或清理使用者上傳的檔案所導致。未驗證的遠端攻擊者可惡意利用此問題上傳包含任意程式碼的檔案，依 web 伺服器使用者識別碼的權限，在遠端主機上執行這些檔案。

遠端 web 伺服器上主控的 WordPress 安裝受到一個伺服器端要求偽造弱點影響，這是因為「xmlrpc.php」中使用的「pingback.ping」方法未正確驗證來源 URI (統一資源識別碼)。未經驗證的遠端攻擊者可惡意利用此問題洩漏敏感資訊，並對遠端主機執行遠端連接埠掃描。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

- 應用程式受到 'xmlrpc.php' 中所使用的 'pingback.ping' 方法之一個伺服器端要求偽造弱點影響。攻擊者可利用此弱點洩漏資訊，以及使用 pingbacks 從遠端對主機執行連接埠掃描。(CVE-2013-0235)

- 應用程式受到透過簡碼和貼文內容發動的跨網站指令碼 (XSS) 攻擊的兩個實例影響。(CVE-2013-0236)

- 應用程式受到 Plupload 外部程式庫中的一個跨網站指令碼 (XSS) 弱點影響。
 (CVE-2013-0237)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 ViArt Shop 版本包含一個瑕疵，可允許遠端攻擊者執行任意命令。傳遞至「sips_response.php」中「DATA」參數的輸入尚未正確清理，就被用來處理支付資料。攻擊者可利用此弱點，在遠端主機上執行任意命令。

遠端 Web 伺服器主控了 ViArt Shop，這是以 PHP 撰寫的購物車應用程式。

遠端主機上安裝的 Uploader Plugin for WordPress 受到一個檔案上傳弱點影響，這是因為無法正確驗證或清理使用者上傳的檔案所導致。未驗證的遠端攻擊者可惡意利用此問題上傳包含任意程式碼的檔案，依 web 伺服器使用者識別碼的權限，在遠端主機上執行這些檔案。

遠端主機上安裝的 Grand Flash Album Gallery Plugin for WordPress 受到一個目錄遊走弱點影響，這是因為無法正確清理使用者向「facebook.php」指令碼之 'f’ 參數提供的輸入所導致。此弱點允許未經驗證的遠端攻擊者使用含有目錄遊走序列的要求，在遠端主機上列舉任意目錄。

據報告，此應用程式也受到數個資訊洩漏、SQL 插入和任意檔案覆寫弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端主機上安裝的 e107 版本受到一個檔案上傳弱點影響，其可允許未經驗證的遠端攻擊者在遠端主機上上傳任意檔案。攻擊者可惡意利用此瑕疵將 PHP 檔案上傳至包含任意程式碼的遠端主機，然後在遠端主機上執行需要 Web 伺服器使用者 id 權限的此程式碼。

遠端主機上安裝的 Forums Plugin for WordPress 受到一個檔案洩漏弱點影響，這是因為無法正確清理使用者在「zingiri-forum/forum.php」指令碼中 zing_forum_output() 函式的 'url' 參數中提供的輸入所導致。
未經驗證的遠端攻擊者可傳送含有目錄遊走序列的要求，從而以執行 web 伺服器的權限讀取任意檔案。

ID	名稱	嚴重性
65615	PHP-Fusion Authenticate.class.php 多個 Cookie SQL 插入	high
65604	Nagios XI < 2012R1.6 多個弱點	medium
65551	Novell ZENworks Mobile Management MDM.php 本機檔案包含	high
65550	Novell ZENworks Mobile Management 偵測	info
65127	Adobe InDesign Server RunScript 任意命令執行	high
65126	偵測到 Web Service Description Language 檔案	info
65059	Foswiki < 1.1.8 MAKETEXT 巨集任意程式碼插入	critical
65058	Foswiki 偵測	info
65056	Jenkins < 1.502 / 1.480.3 和 Jenkins Enterprise 1.447.x / 1.466.x / 1.480.x < 1.447.7.1 / 1.466.13.1 / 1.480.3.1 多個弱點	high
65055	Jenkins < 1.498 / 1.480.2 和 Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 不明的主機密碼編譯金鑰資訊洩漏	medium
65054	Jenkins 偵測	info
65046	Scrutinizer < 10.1.2 多個弱點	high
64994	airVision NVR path 參數瀏覽任意檔案存取	medium
64993	PHP 5.4.x < 5.4.12 多個弱點	medium
64992	PHP 5.3.x < 5.3.22 多個弱點	high
64991	適用於 WordPress 的 W3 Total Cache 外掛程式快取檔案直接要求資訊洩漏	medium
64990	Drupal 7.x < 7.20 隨需影像衍生產生處理資源耗盡 DoS	medium
64936	MyBB < 1.6.9 多個弱點	medium
64930	MoinMoin < 1.9.6 多個弱點	medium
64915	Buffalo LinkStation 直接要求遠端檔案洩漏	medium
64914	Buffalo LinkStation 偵測	info
64895	WP Symposium Plugin for WordPress 'symposium_groups_functions.php' 'gid' 參數 SQL 插入	high
64894	WordPress Poll Plugin 'poll_id' 參數 SQL 插入	high
64878	Bugzilla < 3.6.13 / 4.0.10 / 4.2.5 / 4.4rc2 多個弱點	medium
64876	TWiki < 5.1.4 MAKETEXT 變數波狀符號字元命令插入	critical
64789	Cisco Prime LAN Management Solution Web 偵測	info
64703	EMC Data Protection Advisor Web UI 目錄遊走	medium
64702	EMC Data Protection Advisor Web UI 偵測	info
64690	Nagios XI 2011R1.9 多個 SQL 插入弱點	medium
64689	Adobe ColdFusion 驗證繞過 (APSB13-03)	critical
64686	ImpressPages cm_group 參數遠端 PHP 程式碼執行	high
64685	ImpressPages 偵測	info
64684	Prizm Content Connect default.aspx 文件參數遠端檔案包含	high
64634	Joomla! 2.5.x < 2.5.9 / 3.0.x < 3.0.3 多個資訊洩漏弱點	high
64561	MantisBT < 1.2.12 多個弱點	medium
64560	MantisBT 1.2.x < 1.2.13 多個弱點	medium
64557	php-Charts url.php 遠端 PHP 程式碼執行	high
64556	Gallery Plugin for WordPress 'load' 參數遠端檔案包含	high
64483	Hunt CCTV DVR.cfg 直接要求資訊洩漏	high
64474	HP Diagnostics Server 預設認證	high
64473	HP Diagnostics Server 偵測	info
64470	Collector Component for Joomla! index.php 檔案上傳任意程式碼執行	critical
64453	WordPress 'xmlrpc.php' pingback.ping 伺服器端要求偽造	medium
64452	WordPress < 3.5.1 多個弱點	medium
64293	ViArt Shop sips_response.php DATA 參數要求剖析遠端 Shell 命令執行	high
64292	ViArt Shop 偵測	info
64264	Uploader Plugin for WordPress 檔案上傳任意程式碼執行	high
64259	GRAND Flash Album Gallery Plugin for WordPress 'f' 參數遊走任意目錄列舉	medium
16061	e107 影像管理員未經授權的檔案上傳	high
64248	Forums Plugin for WordPress 'url' 參數任意檔案洩漏	medium

偵測

Nessus 的 CGI abuses 系列

high

medium

high

info

high

info

critical

info

high

medium

info

high

medium

medium

high

medium

medium

medium

medium

medium

info

high

high

medium

critical

info

medium

info

medium

critical

high

info

high

high

medium

medium

high

high

high

high

info

critical

medium

medium

high

info

high

medium

high

medium