遠端主機正在執行的 WS_FTP 為 8.7.6 之前版本或 8.8.x 至 8.8.4 版。因此，其會受到 Ad Hoc Transfer Mode 模組中的任意檔案上傳弱點影響。經驗證的 Ad Hoc Transfer 使用者可特製 API 呼叫，從而將檔案上傳至主控 WS_FTP Server 應用程式的基礎作業系統上的指定位置。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4.1 的版本。因此，它受到 serv-u_15_4_1 公告中提及的一個弱點影響。

  - 在 Serv-U 15.4 中發現一個弱點，該弱點允許經驗證的行為者在 Serv-U 的檔案共用函式功能中插入內容，該內容可遭到惡意利用。(CVE-2023-40053)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行的 WS_FTP 為 8.8.2 之前版本。報告指出這些版本受到多個弱點的影響：

  - WS_FTP Server 的管理模組中存在一個儲存型跨網站指令碼 (XSS) 弱點。具有管理權限的攻擊者可匯入含有跨網站指令碼承載之惡意屬性的 SSL 憑證。成功儲存跨網站指令碼承載後，攻擊者可利用此弱點，以專用承載鎖定 WS_FTP Server 管理員，進而導致在受害者瀏覽器的內容中執行惡意 JavaScript。(CVE-2023-40047)

  - WS_FTP Server Manager 介面在對應於 WS_FTP Server 管理功能的 POST 交易中缺少跨網站要求偽造 (CSRF) 保護。(CVE-2023-40048)

  - 未經驗證的使用者可列舉「WebServiceHost」目錄清單下的檔案。(CVE-2023-40049)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行的 WS_FTP 為 8.7.4 之前版本或 8.8.0 至 8.8.2 版。報告指出這些版本受到多個弱點的影響：

  - 經預先驗證的攻擊者可利用 Ad Hoc Transfer 模組中的一個 .NET 還原序列化弱點，在基礎 WS_FTP Server 作業系統上執行遠端命令。(CVE-2023-40044)

  - 發現一個目錄遊走弱點。攻擊者可利用此弱點，對授權 WS_FTP 資料夾路徑之外的檔案和資料夾執行檔案作業 (刪除、重新命名、rmdir、mkdir)。攻擊者也可逸出 WS_FTP Server 檔案結構的內容，並對基礎作業系統上的檔案和資料夾位置執行相同層級的作業 (刪除、重新命名、rmdir、mkdir)。(CVE-2023-42657)

  - WS_FTP Server 的 Ad Hoc Transfer 模組中存在一個反射式跨網站指令碼 (XSS) 弱點。
    攻擊者可利用此弱點，以專用承載鎖定 WS_FTP Server 使用者，進而導致在受害者瀏覽器的內容中執行惡意 JavaScript。
    (CVE-2023-40045)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4 HF2 的版本。因此，它受到 serv-u_15_4_hf2 公告中提及的一個弱點影響。

  - 在 Serv-U 15.4 中發現一個弱點，一旦遭到惡意利用，攻擊者即可繞過多重/雙重驗證。執行者必須對 Serv-U 擁有系統管理員層級的存取權，才能執行此動作。先前的弱點 (CVE-2023-35179) 在 15.4 Hotfix 1 中並未完全解決。(CVE-2023-40060)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 版本為 15.4，低於 15.4.0 hotfix 1。因此，它可能受到廠商公告中提及的一個存取控制弱點影響。

  - SolarWinds Serv-U 允許攻擊者繞過多因素/雙因素驗證。執行者必須對 Serv-U 擁有系統管理員層級的存取權，才能執行此動作 (CVE-2023-35179)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 GlobalSCAPE EFT 8.0.x 版本比 8.0.0.38 舊。存在一個因不當處理遞迴壓縮封包而導致的拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封包，造成進程停止回應。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上有一個可存取的 Globalscape FTP 伺服器。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.4 的版本。因此，此應用程式會受到廠商公告中所提及的一個敏感資訊弱點影響。

  - 變更或更新檔案共用或檔案要求屬性時，SolarWinds Serv-U 會提交 HTTP 要求。發生此情況時，要求的部分 URL 會洩漏敏感資料。(CVE-2023-23841)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Progress MOVEit Transfer (之前稱為 Ipswitch MOVEit DMZ) 的 FTP 伺服器。

此外掛程式不會嘗試偵測版本。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3 HF1 的版本。因此，它受到 serv-u_15_3_hf1 公告中提及的一個弱點影響。

  - 外部安全性研究人員報告 Serv-U 15.3 版中有一個目錄橫向弱點。如果遭到惡意利用，此弱點可允許存取與 Serv-U 安裝和伺服器檔案相關的檔案。請務必注意，在環境中尚未發現此弱點遭到惡意利用的報告。
    (CVE-2021-35250)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SolarWinds Serv-U 為低於 15.3.0 的版本。因此，它受到 serv-u_15_3_2 公告中提及的一個弱點影響。

  - 似乎所有已部署的 Serv-U FTP 伺服器執行個體都使用通用加密金鑰。因此，當此加密值洩漏給攻擊者時，攻擊者可能很容易將其還原回純文字。
    (CVE-2021-35252)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，安裝的 Serv-U 版本比 15.3 舊。因此，其會受到一個不當輸入驗證弱點影響。LDAP 驗證的 Serv-U Web 登入畫面允許輸入未充分處理的字元。

SolarWinds 已更新輸入機制以執行其他驗證和處理。

請注意：因為 LDAP 伺服器忽略了不當字元，因此未偵測到下游影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

根據其標題，安裝的 Serv-U 版本早於 15.2.3 Hotfix 2。因此，會受到記憶體逸出弱點影響。未經驗證的遠端攻擊者若能成功利用此弱點，便可使用特權執行任意程式碼，進而安裝程式；檢視、變更或刪除資料；或在受影響的系統上執行程式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 SolarWinds Serv-U 15.2.2 之前版本的 Hotfix 1 中，有一個包含使用者設定檔 (包含使用者的密碼雜湊) 的目錄任何人皆可讀取和寫入。無權限的 Windows 使用者 (可存取伺服器的檔案系統) 可將有效的設定檔複製到此目錄，藉此新增 FTP 使用者。例如，如果此設定檔以 C: \ 主目錄設定一個使用者，則攻擊者可以 LocalSystem 權限讀取或取代任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 ProFTPD。它會受到 mod_copy 模組中的一個弱點影響：未如預期接受 <Limit READ> 和 <Limit WRITE> 組態。若已啟用匿名登入及 mod_copy，且可從網頁伺服器存取 FTP 目錄，未經驗證的遠端攻擊者即可透過使用 mod_copy 模組的功能來加以惡意利用，以複製 FTP 目錄中的任意檔案。若含有 PHP 程式碼但不使用 PHP 延伸模組的 FTP 目錄中有一個檔案，攻擊者即可將此檔案複製到含有 PHP 延伸模組的目錄，以執行程式碼。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.5e 之前的版本或 1.3.6rc5 之前的 1.3.6x，其受到一個問題影響，導致未被授與完整檔案系統存取權的攻擊者可能會重新設定 FTP 使用者的主目錄。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.5b 之前的版本或 1.3.6rc2 之前的 1.3.6x，其受到 mod_tls 模組中一個問題影響，可能導致使用比預期弱的 Diffie-Hellman 金鑰。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.5rc4，因此受到 mod_sftp_pam 模組中一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.4rc2，因此受到 mod_sftp 模組中一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.2b 之前的 1.3.2x 或 1.3.3rc2 之前的 1.3.3x，當啟用 dNSNameRequired TLS 選項時，受到一個緩解措施繞過弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本早於 1.3.2rc3，在資料傳輸時透過 ABOR 命令，因此受到一個拒絕服務弱點影響。

遠端主機正在使用 ProFTPD，其為適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其橫幅，遠端主機上安裝的 ProFTPD 版本是 1.3.1x 版，當啟用 NLS 支援時，可能會受到 SQL 插入保護繞過影響。

Nessus 能以使用者名稱 'r' 和密碼 'r' 登入遠端 FTP 伺服器，並識別遠端伺服器為易受影響的 Foscam C1 IP 相機。遠端攻擊者可加以惡意利用存取其 FTP 服務及裝載的 Micro-SD 卡。

遠端主機上執行的 Core FTP Server 32 位元版本比 1.2 build 588 舊。因此會受到一個溢位情形影響，此問題是因使用 FTP、FTPS 或 SSL 時，未正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此影響系統的機密性、完整性或可用性。目前尚未提供其他詳細資料。請注意，64 位元版本不受影響。

遠端 Janitza FTP 伺服器可藉由硬式編碼認證來存取。遠端攻擊者可利用認證來上傳及下載任意檔案。

遠端主機上執行的　ProFTPD　版本受到　mod_copy　模組中的資訊洩漏弱點影響，這是因為未經驗證的用戶端可使用　SITE CPFR 和 SITE CPTO　命令所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，讀取及寫入主機上任何可從網路存取之路徑中的任意檔案。

遠端 FTP 伺服器受到一個遠端程式碼執行弱點影響，是因遠端主機上執行之 Bash shell 中的錯誤所致。未經驗證的遠端攻擊者可透過 USER FTP 命令傳送特製要求，來在遠端主機上執行任意程式碼。'mod_exec' 模組會將攻擊者提供的使用者名稱匯出為環境變數，該變數之後會由 Bash 評估為程式碼。

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.10.0 之前的 6.x 版，或 7.0.0.3 之前的 7.x 版。因此受到以下 OpenSSL 弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，允許任意程式碼執行或允許拒絕服務攻擊。
 請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，允許系統對 NULL 指標解除參照，可導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
 (CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息時存在錯誤，其允許使用弱式金鑰產製原料。
 這會允許完成簡化攔截式攻擊。(CVE-2014-0224)

- 函式「dtls1_get_message_fragment」中存在與匿名 ECDH 加密套件相關的錯誤。這可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

遠端主機上安裝的 Cerberus FTP Server 版本為 6.0.9.0 之前的 6.x 版，或 7.0.0.2 之前的 7.x 版。因此會受到未經授權的資訊洩漏弱點的影響。

遠端攻擊者可透過對來自 SSH FTP 服務之回應的分析，列舉使用者帳戶。

根據其標題，安裝的 Serv-U 版本比 15.1.0.458 舊。因此受到一個跨網站指令碼弱點、一個資訊洩漏弱點和多個不明安全性弱點影響。

遠端主機上的 Cerberus FTP Server 版本為 5.0.8.0 之前的版本，或 6.0.7.0 之前的 6.x 版。因此，可能受到安全性繞過弱點的影響。

經驗證的攻擊者可透過 HTTP/S 介面取得敏感檔案。

提供預設認證即可登入遠端 FTP 伺服器。遠端攻擊者可加以惡意利用，取得遠端伺服器的存取權。

已知這些認證會套用至乙太網路裝置適用的 Schneider Electric Modicon M340；不過也可能會套用至其他 FTP 服務。

遠端主機上執行的 Core FTP 版本比 1.2 版本 515 舊。因此，會受到多個弱點影響：

- 存在一個拒絕服務弱點，會在處理 'AUTH SSL' 命令後的格式錯誤之資料時觸發未經驗證的遠端攻擊者可惡意利用此弱點造成宣告失敗，進而導致伺服器當機。(CVE-2014-1441)

- 存在一個資訊洩漏弱點，這是因為無法正確清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過目錄遊走、使用 'XCRC' 命令取得任意檔案的存取權。(CVE-2014-1442)

- 存在一個資訊洩漏弱點，這是因為 'USER' 命令不當處理特製的字串資料所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的字串存取先前登入的使用者之密碼。
 (CVE-2014-1443)

遠端主機上執行的 Core FTP 版本比 1.2 版本 508 舊。因此受到 RegQueryValueExA() 和 lstrcpy() 函式中的緩衝區溢位情形影響，這是因為從 config.dat 檔案和/或從 Windows 登錄檔讀取資料時不當驗證使用者提供的輸入所導致。本機攻擊者可惡意利用此弱點，導致拒絕服務或執行任意程式碼。

遠端主機正在執行 Core FTP Server。

根據其標題，安裝的 Serv-U 版本比 15.0.1.20 舊。因此受到不明拒絕服務弱點影響。

根據其標題，安裝的 Serv-U 版本比 15.0.0.0 舊。因此可能受到多個弱點影響：

  - 存在與 SSL 相關的不明錯誤，可能遭到惡意利用，進而造成拒絕服務。

  - 使用「Require Fully Qualified Membership」LDAP 登入設定時存在不明錯誤。

遠端 ProFTP 程序容易受到溢位情形影響。TELNET_IAC 逸出序列處理無法正確清理使用者提供的輸入，進而導致堆疊溢位。未經驗證的遠端攻擊者可能會透過特製的要求，執行任意程式碼。

透過 FTP 提供預設認證，即可登入遠端 Alcatel OmniSwitch。遠端攻擊者可惡意利用此弱點來取得遠端裝置的管理控制權。

根據其標題，安裝的 Serv-U 版本比 14.0.2.0 舊，因此可能受到拒絕服務弱點影響。遠端攻擊者可透過持續傳送 SSL 重新交涉要求給應用程式，進而引發拒絕服務情況。

遠端主機正在使用 ProFTPD，這是適用於 Unix 和 Linux 的免費 FTP 伺服器。根據其標題，遠端主機上安裝的 ProFTPD 版本比 1.3.4c 舊。因此，可能受到一個爭用情形錯誤影響，其會以不安全的方式建立與符號連結和新建目錄相關的暫存檔。本機攻擊者可利用此問題覆寫任意檔案並提升權限。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 ProFTPD 標題上的版本。

根據其標題，遠端主機上安裝的 War FTP Daemon 版本為 1.82。因此，可能受到將記錄訊息記錄到 Windows 事件記錄之方式中的瑕疵影響。未經驗證的遠端攻擊者可利用此問題造成拒絕服務。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 War FTP Daemon 標題上的版本。

Nessus 可以在 Ruby ftpd Gem 中，將特製的 'filename' 參數提供給 LIST 命令，藉以惡意利用程式碼插入弱點。

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.6.0 舊。因此可能受到下列跨網站指令碼弱點影響：

- 未驗證使用者在管理「訊息」索引標籤底下的欄位中提供的輸入，即將其傳回給使用者。(OSVDB 88370)

- 未經驗證的使用者對 'USER' FTP 命令提供的輸入，即在管理登入頁面中顯示。(OSVDB 88495)

遠端攻擊者可這些弱點，誘騙使用者要求惡意製作的 URL，進而導致任意指令碼執行。

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.5.0 舊。因此可能受到一個跨網站要求偽造 (CSRF) 弱點影響，此弱點可用來誘騙經驗證的系統管理員對應用程式進行非預定的變更。

遠端主機上的 Cerberus FTP 伺服器版本比 5.0.4.0 舊。據報告，此類版本支援 SSH 工作階段的 DES 密碼。這可在加密的網路流量上為暴力密碼破解攻擊建立更有利的條件。

遠端 FTP 伺服器執行的 Wing FTP Server 版本舊於 4.1.1。因此，據報會受到一個經驗證的拒絕服務攻擊影響，剖析多個 ZIP 命令時會觸發該攻擊。

根據其自我報告的版本號碼，遠端 FTP 伺服器執行的 GridFTP Server 版本比 3.42 / 6.11 舊。據報這些版本受到因不正確使用「getpwnam_r()」所造成的一個驗證繞過弱點影響。將有效使用者 DN 對應到不存在的使用者帳戶而不當設定「gridmap」檔案時，GridFTP 伺服器可能會將用戶端存取權授予其他帳戶。

ID	名稱	嚴重性
189824	Progress WS_FTP Server < 8.7.6、8.8.x < 8.8.4 任意檔案上傳	high
186585	SolarWinds Serv-U 15.4 < 15.4.1	medium
182522	Progress WS_FTP Server < 8.8.2 多個弱點	medium
182521	Progress WS_FTP Server < 8.7.4，8.8.0 < 8.8.2 多個弱點	critical
181182	SolarWinds Serv-U 15.4 < 15.4 HF2 驗證繞過	high
179953	SolarWinds Serv-U 15.4 存取控制 (CVE-2023-35179)	high
177841	GlobalSCAPE EFT 遞迴縮小資料流 DoS (CVE-2023-2990)	high
177840	Globalscape FTP 伺服器偵測	info
177024	SolarWinds Serv-U < 15.4 敏感資訊洩漏 (CVE-2023-23841)	high
176736	Progress MOVEit Transfer FTP 偵測	info
174448	SolarWinds Serv-U 15.3 HF1	high
169899	SolarWinds Serv-U < 15.3.0 通用金鑰 (CVE-2021-35252)	high
156886	Serv-U FTP Server < 15.3 不當輸入驗證	medium
156115	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 FTP)	critical
151646	Serv-U FTP Server <= 15.2.3 Hotfix 1 記憶體逸出弱點	critical
146308	Serv-U FTP Server < 15.2.2 Hotfix 1 任意檔案讀取/寫入	high
132749	ProFTPD「mod_copy」任意檔案複製弱點 (遠端)	critical
106756	ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 繞過	medium
106755	ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱式 Diffie-Hellman 金鑰	high
106754	ProFTPD 1.3.4d / 1.3.5rc3 拒絕服務	medium
106753	ProFTPD < 1.3.4rc2 用戶端主機名稱限制繞過	medium
106752	ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 用戶端主機名稱限制繞過	medium
106751	ProFTPD < 1.3.2rc3 ABOR 拒絕服務	medium
106750	ProFTPD 1.3.1 SQL 插入保護繞過	high
101547	Foscam C1 IP 相機 FTP 硬式編碼密碼	critical
90765	Core FTP Server < 1.2 Build 588 32 位元不明溢位弱點	critical
86905	Janitza 硬式編碼 FTP 密碼	critical
84215	ProFTPD mod_copy 資訊洩漏	critical
77986	GNU Bash 透過 ProFTPD 處理程式碼插入的環境變數 (Shellshock)	critical
77004	Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多個 OpenSSL 弱點	medium
76459	Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帳戶列舉	medium
76369	Serv-U FTP Server < 15.1.0.458 多個弱點	medium
73270	Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web 用戶端安全性繞過	medium
73188	預設 FTP 認證 (ntpupdate / ntpupdate)	critical
72662	Core FTP Server < 1.2 Build 515 多個弱點	medium
72661	Core FTP Server < 1.2 Build 508 lstrcpy 溢位程式碼執行	high
72660	Core FTP Server 偵測	info
72658	Serv-U FTP Server < 15.0.1.20 DoS	medium
71863	Serv-U FTP Server < 15.0.0.0 多個安全性弱點	medium
70446	ProFTPD TELNET IAC 逸出序列遠端緩衝區溢位	critical
70210	Alcatel OmniSwitch 預設認證 (ftp)	critical
69060	Serv-U < 14.0.2.0 FTP 伺服器 SSL 重新交涉 DoS	medium
66970	ProFTPD FTP 命令處理符號連結任意檔案覆寫	low
65188	War FTP Daemon 1.82 拒絕服務	critical
65078	Ruby ftpd Gem 'filename' 參數遠端命令執行	high
63560	Cerberus FTP 伺服器 < 5.0.6.0 多個 XSS 問題	medium
63559	Cerberus FTP Server < 5.0.5.0 跨網站要求偽造	medium
63558	Cerberus FTP Server < 5.0.4.0 SSH DES 加密弱點	medium
62976	Wing FTP Server 多個 ZIP 命令剖析遠端 DoS	medium
59734	Globus Toolkit GridFTP Server < 3.42 / 6.11「getpwnam_r()」驗證繞過弱點	high

偵測

Nessus 的 FTP 系列

high

medium

medium

critical

high

high

high

info

high

info

high

high

medium

critical

critical

high

critical

medium

high

medium

medium

medium

medium

high

critical

critical

critical

critical

critical

medium

medium

medium

medium

critical

medium

high

info

medium

medium

critical

critical

medium

low

critical

high

medium

medium

medium

medium

high