遠端主機上安裝的 CrushFTP 應用程式缺少供應商提供的修補程式。因此，會受到一個弱點影響。 10.8.5 _23 之前的 10 和 11.3.4_23 之前的 11 未使用 DMZ 代理功能時會錯誤處理 AS2 驗證因而允許遠端攻擊者透過 HTTPS 取得管理存取權2025 年 7 月在環境中遭到惡意利用即為一例。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 7.4.4。因此，會受到如下多個弱點影響：

  - 在 7.4.4 之前的 Wing FTP Server 中，使用者和管理員 Web 介面未正確處理 '\0' 位元組，最終允許將任意 Lua 程式碼插入使用者工作階段檔案。這可用來以 FTP 服務的特權 (根據預設為 root 或 SYSTEM) 執行任意系統命令。因此，這是一個遠端程式碼執行弱點，一定會讓整個伺服器遭到入侵。透過匿名 FTP 帳戶也可惡意利用此弱點。(CVE-2025-47812)

  - 在 7.4.4 之前的 Wing FTP Server 中，loginok.html 在 UID Cookie 中使用長值時，會洩漏應用程式的完整本機安裝路徑。(CVE-2025-47813)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.5.1 的版本。因此，它受到 solarwinds_serv-u_15_5_1 公告中提及的一個弱點影響。

  - SolarWinds Serv-U 容易因為用戶端跨網站指令碼 (XSS) 弱點遭到攻擊。此弱點只能由經驗證的帳戶，從本機電腦上的本機瀏覽器工作階段發動，因此風險非常低。(CVE-2024-45712)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.5/15.5 的版本。因此，會受到 serv-u_15_5 公告中所提及的多個弱點影響。

  - SolarWinds Serv-U 容易受到目錄遊走弱點影響，根據提供給經驗證使用者的權限，可能會導致遠端程式碼執行。此問題需要使用者經過驗證才會觸發，並且當軟體環境變數遭到濫用時也會出現。需經驗證才可惡意利用此弱點 (CVE-2024-45711)

  - 應用程式容易遭受跨網站指令碼 (XSS) 攻擊。擁有使用者權限的經驗證攻擊者可使用承載修改變數。(CVE-2024-45714)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.2.5 的版本。因此，會受到 serv-u_15_2_5 公告中所提及的多個弱點影響。

  - 要求僅包含 Session 時，Serv-U 伺服器會以有效的 CSRFToken 回應。 (CVE-2021-35242)

  - 當使用者擁有 Serv-U Console 中的系統管理員權限時，該使用者可以移動、建立和刪除可在 Serv-U 主機上存取的任何檔案。 (CVE-2021-35245)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.2.3 的版本。因此會受到 serv-u_15_2_3 公告中提及的一個弱點影響。

  - 15.2.3 版之前的 SolarWinds Serv-U 中的 Share/IncomingWizard.htm 未正確處理使用者提供的 SenderEmail 參數，亦即共用 URL XSS。 (CVE-2021-32604)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.2.2 HF1 的版本。因此會受到 serv-u_15_2_2_hf1 公告中提及的一個弱點影響。

  - 在 SolarWinds Serv-U 15.2.2 之前版本的 Hotfix 1 中，有一個包含使用者設定檔 (包含使用者的密碼雜湊) 的目錄任何人皆可讀取和寫入。無權限的 Windows 使用者 (可存取伺服器的檔案系統) 可將有效的設定檔複製到此目錄，藉此新增 FTP 使用者。
    舉例來說，如果此設定檔使用 C:\ 主目錄設定一個使用者，則攻擊者可以 LocalSystem 權限讀取或取代任意檔案。(CVE-2021-25276)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3.1 的版本。因此會受到 serv-u_15_3_1 公告中提及的一個弱點影響。

  - 此損毀的存取控制弱點特別與網域管理員有關，他們可以存取他們不應具有存取權的其他網域的組態和使用者資料。請注意，系統管理員無法修改資料 (唯讀作業)。此 UAC 問題會導致資料洩漏給網域中未經授權的使用者，除非他們嘗試修改資料，否則不會有這些使用者存取資料的記錄。此唯讀活動會記錄到原始網域，並且不會指定存取的是哪個網域。(CVE-2021-35249)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3 HF1 的版本。因此會受到 serv-u_15_3_hf_1 公告中提及的一個弱點影響。

  - 研究人員報告 Serv-U 15.3 版中有一個目錄橫向弱點。如此可允許存取與 Serv-U 安裝和伺服器檔案相關的檔案。此問題已在 Serv-U 中解決 15.3 Hotfix 1。 (CVE-2021-35250)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.2.4 的版本。因此會受到 serv-u_15_2_4 公告中提及的一個弱點影響。

  - Serv-U 檔案伺服器允許透過執行命令來稽核例如使用者登入失敗等事件。
    此命令可提供採用使用者字串變數形式的參數，進而允許遠端程式碼執行。(CVE-2021-35223)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.2.2 HF1 的版本。因此會受到 serv-u_15_2_2_hf_1 公告中提及的一個弱點影響。

  - 在 SolarWinds Serv-U 15.2.2 之前版本的 Hotfix 1 中，有一個包含使用者設定檔 (包含使用者的密碼雜湊) 的目錄任何人皆可讀取和寫入。無權限的 Windows 使用者 (可存取伺服器的檔案系統) 可將有效的設定檔複製到此目錄，藉此新增 FTP 使用者。
    舉例來說，如果此設定檔使用 C:\ 主目錄設定一個使用者，則攻擊者可以 LocalSystem 權限讀取或取代任意檔案。(CVE-2021-25276)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 FileZilla 應用程式低於 3.67.0 版，因此會受到金鑰復原弱點影響，產生的 ECDSA nonce 存在偏差，攻擊者可以透過對大約 60 個簽章發動快速攻擊，來復原使用者的 NIST P-521 私密金鑰。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4.2 HF2 的版本。因此，它受到 solarwinds_serv-u_15_4_2_hf_2 公告中提及的一個弱點影響。

  - SolarWinds Serv-U 容易受到目錄遊走弱點影響，此弱點允許攻擊者讀取主機上的敏感檔案。(CVE-2024-28995)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4.2 HF1 的版本。因此，會受到 serv-u_15_4_2_hotfix_1 公告中提及的一個弱點影響。

  - 高權限帳戶可使用記錄輸出覆寫系統上的任意檔案。未正確清理記錄檔路徑標籤。(CVE-2024-28072)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 CrushFTP 應用程式缺少供應商提供的修補程式。因此受到一個沙箱逸出弱點影響。在所有平台上，10.7.1 和 11.1.0 之前的所有 CrushFTP 版本都存在 VFS 沙箱逸出弱點，低權限的遠端攻擊者可藉此從 VFS 沙箱之外的檔案系統讀取檔案。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4.2 的版本。因此，它會受到 serv-u_15_4_2 公告中提及的目錄遊走弱點影響。必須具有高權限帳戶才能利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4.2 的版本。因此，它受到 solarwinds_serv-u_15_4_2 公告中提及的一個弱點影響。

  - 據發現，SolarWinds Serv-U 容易受到目錄遊走弱點影響。必須具有高權限帳戶才能利用此弱點。(CVE-2024-28073)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行的 WS_FTP 為 8.7.6 之前版本或 8.8.x 至 8.8.4 版。因此，其會受到 Ad Hoc Transfer Mode 模組中的任意檔案上傳弱點影響。經驗證的 Ad Hoc Transfer 使用者可特製 API 呼叫，從而將檔案上傳至主控 WS_FTP Server 應用程式的基礎作業系統上的指定位置。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4.1 的版本。因此，它受到 serv-u_15_4_1 公告中提及的一個弱點影響。

  - 在 Serv-U 15.4 中發現一個弱點，該弱點允許經驗證的行為者在 Serv-U 的檔案共用函式功能中插入內容，該內容可遭到惡意利用。(CVE-2023-40053)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行的 WS_FTP 為 8.8.2 之前版本。報告指出這些版本受到多個弱點的影響：

  - WS_FTP Server 的管理模組中存在一個儲存型跨網站指令碼 (XSS) 弱點。具有管理權限的攻擊者可匯入含有跨網站指令碼承載之惡意屬性的 SSL 憑證。成功儲存跨網站指令碼承載後，攻擊者可利用此弱點，以專用承載鎖定 WS_FTP Server 管理員，進而導致在受害者瀏覽器的內容中執行惡意 JavaScript。(CVE-2023-40047)

  - WS_FTP Server Manager 介面在對應於 WS_FTP Server 管理功能的 POST 交易中缺少跨網站要求偽造 (CSRF) 保護。(CVE-2023-40048)

  - 未經驗證的使用者可列舉「WebServiceHost」目錄清單下的檔案。(CVE-2023-40049)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行的 WS_FTP 為 8.7.4 之前版本或 8.8.0 至 8.8.2 版。報告指出這些版本受到多個弱點的影響：

  - 經預先驗證的攻擊者可利用 Ad Hoc Transfer 模組中的一個 .NET 還原序列化弱點，在基礎 WS_FTP Server 作業系統上執行遠端命令。(CVE-2023-40044)

  - 發現一個目錄遊走弱點。攻擊者可利用此弱點，對授權 WS_FTP 資料夾路徑之外的檔案和資料夾執行檔案作業 (刪除、重新命名、rmdir、mkdir)。攻擊者也可逸出 WS_FTP Server 檔案結構的內容，並對基礎作業系統上的檔案和資料夾位置執行相同層級的作業 (刪除、重新命名、rmdir、mkdir)。(CVE-2023-42657)

  - WS_FTP Server 的 Ad Hoc Transfer 模組中存在一個反射式跨網站指令碼 (XSS) 弱點。
    攻擊者可利用此弱點，以專用承載鎖定 WS_FTP Server 使用者，進而導致在受害者瀏覽器的內容中執行惡意 JavaScript。
    (CVE-2023-40045)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4 HF2 的版本。因此，它受到 serv-u_15_4_hf2 公告中提及的一個弱點影響。

  - 在 Serv-U 15.4 中發現一個弱點，一旦遭到惡意利用，攻擊者即可繞過多重/雙重驗證。執行者必須對 Serv-U 擁有系統管理員層級的存取權，才能執行此動作。先前的弱點 (CVE-2023-35179) 在 15.4 Hotfix 1 中並未完全解決。(CVE-2023-40060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4 HF1 的版本。因此會受到 serv-u_15_4_hf1 公告中提及的一個弱點影響。

  - 在 Serv-U 15.4 中發現一個弱點，一旦遭到惡意利用，攻擊者即可繞過多重/雙重驗證。執行者必須對 Serv-U 擁有系統管理員層級的存取權，才能執行此動作。(CVE-2023-35179)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 GlobalSCAPE EFT 8.0.x 版本比 8.0.0.38 舊。存在一個因不當處理遞迴壓縮封包而導致的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封包，造成進程停止回應。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上有一個可存取的 Globalscape FTP 伺服器。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4 的版本。因此，此應用程式會受到廠商公告中所提及的一個敏感資訊弱點影響。

  - 變更或更新檔案共用或檔案要求屬性時，SolarWinds Serv-U 會提交 HTTP 要求。發生此情況時，要求的部分 URL 會洩漏敏感資料。(CVE-2023-23841)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Progress MOVEit Transfer (之前稱為 Ipswitch MOVEit DMZ) 的 FTP 伺服器。

此外掛程式不會嘗試偵測版本。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3 HF1 的版本。因此會受到 serv-u_15_3_hf1 公告中提及的一個弱點影響。

  - 研究人員報告 Serv-U 15.3 版中有一個目錄橫向弱點。如此可允許存取與 Serv-U 安裝和伺服器檔案相關的檔案。此問題已在 Serv-U 中解決 15.3 Hotfix 1。 (CVE-2021-35250)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3.0 的版本。因此，它受到 serv-u_15_3_2 公告中提及的一個弱點影響。

  - 似乎所有已部署的 Serv-U FTP 伺服器執行個體都使用通用加密金鑰。因此，當此加密值洩漏給攻擊者時，攻擊者可能很容易將其還原回純文字。
    (CVE-2021-35252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3.2 的版本。因此，它受到 serv-u_15_3_2 公告中提及的一個弱點影響。

  - 此弱點發生在 Serv-U 15.3.1 和更舊版本的 Web 用戶端中。在目錄建立選項中輸入承載時，系統會產生錯誤，然後執行承載。
    (CVE-2022-38106)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

供應商的公告已被移除，所以此外掛程式已過時。

根據其標題，安裝的 Serv-U 版本比 15.3 舊。因此，其會受到一個不當輸入驗證弱點影響。LDAP 驗證的 Serv-U Web 登入畫面允許輸入未充分處理的字元。

SolarWinds 已更新輸入機制以執行其他驗證和處理。

請注意：因為 LDAP 伺服器忽略了不當字元，因此未偵測到下游影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

根據其標題，安裝的 Serv-U 版本早於 15.2.3 Hotfix 2。因此，會受到記憶體逸出弱點影響。未經驗證的遠端攻擊者若能成功利用此弱點，便可使用特權執行任意程式碼，進而安裝程式；檢視、變更或刪除資料；或在受影響的系統上執行程式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 SolarWinds Serv-U 15.2.2 之前版本的 Hotfix 1 中，有一個包含使用者設定檔 (包含使用者的密碼雜湊) 的目錄任何人皆可讀取和寫入。無權限的 Windows 使用者 (可存取伺服器的檔案系統) 可將有效的設定檔複製到此目錄，藉此新增 FTP 使用者。例如，如果此設定檔以 C: \ 主目錄設定一個使用者，則攻擊者可以 LocalSystem 權限讀取或取代任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 ProFTPD。它會受到 mod_copy 模組中的一個弱點影響：未如預期接受 <Limit READ> 和 <Limit WRITE> 組態。若已啟用匿名登入及 mod_copy，且可從網頁伺服器存取 FTP 目錄，未經驗證的遠端攻擊者即可透過使用 mod_copy 模組的功能來加以惡意利用，以複製 FTP 目錄中的任意檔案。若含有 PHP 程式碼但不使用 PHP 延伸模組的 FTP 目錄中有一個檔案，攻擊者即可將此檔案複製到含有 PHP 延伸模組的目錄，以執行程式碼。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.5e 之前的版本或 1.3.6rc5 之前的 1.3.6x，其受到一個問題影響，導致未被授與完整檔案系統存取權的攻擊者可能會重新設定 FTP 使用者的主目錄。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.5b 之前的版本或 1.3.6rc2 之前的 1.3.6x，其受到 mod_tls 模組中一個問題影響，可能導致使用比預期弱的 Diffie-Hellman 金鑰。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.5rc4，因此受到 mod_sftp_pam 模組中一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.4rc2，因此受到 mod_sftp 模組中一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.2b 之前的 1.3.2x 或 1.3.3rc2 之前的 1.3.3x，當啟用 dNSNameRequired TLS 選項時，受到一個緩解措施繞過弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.2rc3，在資料傳輸時透過 ABOR 命令，因此受到一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.1x 版，當啟用 NLS 支援時，可能會受到 SQL 插入保護繞過影響。

Nessus 能以使用者名稱 'r' 和密碼 'r' 登入遠端 FTP 伺服器，並識別遠端伺服器為易受影響的 Foscam C1 IP 相機。遠端攻擊者可加以惡意利用存取其 FTP 服務及裝載的 Micro-SD 卡。

遠端主機上執行的 Core FTP Server 32 位元版本比 1.2 build 588 舊。因此會受到一個溢位情形影響，此問題是因使用 FTP、FTPS 或 SSL 時，未正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此影響系統的機密性、完整性或可用性。目前尚未提供其他詳細資料。請注意，64 位元版本不受影響。

遠端 Janitza FTP 伺服器可藉由硬式編碼認證來存取。遠端攻擊者可利用認證來上傳及下載任意檔案。

遠端主機上執行的　ProFTPD　版本受到　mod_copy　模組中的資訊洩漏弱點影響，這是因為未經驗證的用戶端可使用　SITE CPFR 和 SITE CPTO　命令所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，讀取及寫入主機上任何可從網路存取之路徑中的任意檔案。

遠端 FTP 伺服器受到一個遠端程式碼執行弱點影響，是因遠端主機上執行之 Bash shell 中的錯誤所致。未經驗證的遠端攻擊者可透過 USER FTP 命令傳送特製要求，來在遠端主機上執行任意程式碼。'mod_exec' 模組會將攻擊者提供的使用者名稱匯出為環境變數，該變數之後會由 Bash 評估為程式碼。

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.10.0 之前的 6.x 版，或 7.0.0.3 之前的 7.x 版。因此受到以下 OpenSSL 弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，允許任意程式碼執行或允許拒絕服務攻擊。
 請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，允許系統對 NULL 指標解除參照，可導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
 (CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息時存在錯誤，其允許使用弱式金鑰產製原料。
 這會允許完成簡化攔截式攻擊。(CVE-2014-0224)

- 函式「dtls1_get_message_fragment」中存在與匿名 ECDH 加密套件相關的錯誤。這可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.9.0 之前的 6.x 版，或 7.0.0.2 之前的 7.x 版。因此會受到未經授權的資訊洩漏弱點的影響。

遠端攻擊者可透過對來自 SSH FTP 服務之回應的分析，列舉使用者帳戶。

根據其標題，安裝的 Serv-U 版本比 15.1.0.458 舊。因此受到一個跨網站指令碼弱點、一個資訊洩漏弱點和多個不明安全性弱點影響。

ID	名稱	嚴重性
242340	CrushFTP 10.x < 10.8.5 / 11.x < 11.3.4_23 權限提升 (CVE-2025-54309)	critical
241999	Wing FTP Server < 7.4.4 多個弱點	critical
234441	SolarWinds Serv-U 15.0 < 15.5.1 XSS	low
209168	SolarWinds Serv-U 15.4.2.0 < 15.5/15.4.0 < 15.5 多個弱點 XSS	high
207863	SolarWinds Serv-U 15.2.4 < 15.2.5 多個弱點	high
207862	SolarWinds Serv-U 15.2.0 < 15.2.3 XSS	medium
207861	SolarWinds Serv-U 15.2.0 < 15.2.3	high
207860	SolarWinds Serv-U 15.0 < 15.3.1	medium
207859	SolarWinds Serv-U 15.3.1	high
207858	SolarWinds Serv-U 15.2.0 < 15.2.4	high
207857	SolarWinds Serv-U 15.2.0 < 15.2.3	high
206646	FileZilla < 3.67.0 不安全的金鑰復原弱點 (CVE-2024-31497)	medium
200179	SolarWinds Serv-U < 15.4.2 HF2	high
194958	SolarWinds Serv-U 15.4.0 < 15.4.3	medium
193818	CrushFTP < 10.7.1/11.x < 11.1.0 沙箱逸出 (CVE-2024-4040)	critical
193517	SolarWinds Serv-U < 15.4.2 目錄遊走 (CVE-2024-28073)	high
193484	SolarWinds Serv-U 15.4.1.0 < 15.4.2	high
189824	Progress WS_FTP Server < 8.7.6、8.8.x < 8.8.4 任意檔案上傳	high
186585	SolarWinds Serv-U 15.4 < 15.4.1	medium
182522	Progress WS_FTP Server < 8.8.2 多個弱點	medium
182521	Progress WS_FTP Server < 8.7.4，8.8.0 < 8.8.2 多個弱點	critical
181182	SolarWinds Serv-U 15.4 < 15.4 HF2 驗證繞過	high
179953	SolarWinds Serv-U 15.4.1	high
177841	GlobalSCAPE EFT 遞迴縮小資料流 DoS (CVE-2023-2990)	high
177840	Globalscape FTP 伺服器偵測	info
177024	SolarWinds Serv-U < 15.4 敏感資訊洩漏 (CVE-2023-23841)	high
176736	Progress MOVEit Transfer FTP 偵測	info
174448	SolarWinds Serv-U 15.3.1	high
169899	SolarWinds Serv-U < 15.3.0 通用金鑰 (CVE-2021-35252)	high
168137	SolarWinds Serv-U 15.3.0 < 15.3.2 (已過時)	medium
156886	Serv-U FTP Server < 15.3 不當輸入驗證	medium
156115	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 FTP)	critical
151646	Serv-U FTP Server <= 15.2.3 Hotfix 1 記憶體逸出弱點	critical
146308	Serv-U FTP Server < 15.2.2 Hotfix 1 任意檔案讀取/寫入	high
132749	ProFTPD「mod_copy」任意檔案複製弱點 (遠端)	critical
106756	ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 繞過	medium
106755	ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱式 Diffie-Hellman 金鑰	high
106754	ProFTPD 1.3.4d / 1.3.5rc3 拒絕服務	medium
106753	ProFTPD < 1.3.4rc2 用戶端主機名稱限制繞過	medium
106752	ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 用戶端主機名稱限制繞過	medium
106751	ProFTPD < 1.3.2rc3 ABOR 拒絕服務	medium
106750	ProFTPD 1.3.1 SQL 插入保護繞過	high
101547	Foscam C1 IP 相機 FTP 硬式編碼密碼	critical
90765	Core FTP Server < 1.2 Build 588 32 位元不明溢位弱點	critical
86905	Janitza 硬式編碼 FTP 密碼	critical
84215	ProFTPD mod_copy 資訊洩漏	critical
77986	GNU Bash 透過 ProFTPD 處理程式碼插入的環境變數 (Shellshock)	critical
77004	Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多個 OpenSSL 弱點	medium
76459	Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帳戶列舉	medium
76369	Serv-U FTP Server < 15.1.0.458 多個弱點	medium

偵測

Nessus 的 FTP 系列

critical

critical

low

high

high

medium

high

medium

high

high

high

medium

high

medium

critical

high

high

high

medium

medium

critical

high

high

high

info

high

info

high

high

medium

medium

critical

critical

high

critical

medium

high

medium

medium

medium

medium

high

critical

critical

critical

critical

critical

medium

medium

medium