根據其自我報告的標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.13 舊。因此，它包含 Apache Portable Runtime (APR) 程式庫的隨附版本，其中的「apr_palloc()」有瑕疵，會造成堆積溢位。

請注意，Apache HTTP Server 本身不會將使用者所提供但未經處理的大小傳遞至此函式，因此只能夠透過利用此弱點的其他一些應用程式觸發。

遠端主機上安裝的 Tomcat 版本比 7.0.23 舊。因此，會受到 fixed_in_apache_tomcat_7.0.23_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 5.5.35 之前的 5.5.x 版、6.0.34 之前的 6.x 版以及 7.0.23 之前的 7.x 版中，使用無效率的方法處理參數，進而允許遠端攻擊者透過含有許多參數和參數值的要求造成拒絕服務 (CPU 消耗)，此弱點與 CVE-2011-4858 不同。(CVE-2012-0022)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.x 執行個體版本，為 5.5.35 以前的版本。因此受到拒絕服務弱點影響。

大量特製表單參數能導致因雜湊衝突導致的過量 CPU 消耗。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端伺服器執行的 OpenSSL 為 0.9.2b 之前版本。 

遠端攻擊者可在其他內容下重複使用 SSL 工作階段，並根據用戶端憑證繞過存取控制機制。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到入口網站元件的不明權限提升弱點影響，可以從遠端惡意利用此弱點。

遠端主機上安裝的 OpenSSL 為 1.0.0f 之前版本。因此，它會受到 1.0.0f 公告中所提及的多個弱點影響。

  - 在 1.0.0f 版之前的 OpenSSL 中，GOST ENGINE 未正確處理 GOST 區塊加密的無效參數，這會讓遠端攻擊者透過 TLS 用戶端的特製資料，造成拒絕服務 (程序損毀)。(CVE-2012-0027)

  - 在 0.9.8s 版之前和 1.0.0f 之前的 1.x 版中 OpenSSL 中，Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動，其允許遠端攻擊者透過未知向量造成拒絕服務 (CPU 消耗)。(CVE-2011-4619)

  - 啟用 RFC 3779 支援時，0.9.8s 版之前和 1.0.0f 之前的 1.x 版 OpenSSL 會允許遠端攻擊者透過其中含有與以下項目相關的 X.509 憑證造成拒絕服務 (宣告失敗)：(1) IP 位址區塊，或 (2) 自發系統 (AS) 識別碼。(CVE-2011-4577)

  - 在 OpenSSL 0.9.8s 之前版本和 1.0.0f 之前的 1.x 版本中，SSL 3.0 實作未正確初始化區塊加密填補的資料結構，因此遠端攻擊者可以藉由解密 SSL 對等端傳送的填補資料來取得敏感資訊。(CVE-2011-4576)

  - 在 0.9.8s 版之前的 OpenSSL 和 1.0.0f 之前的 1.x 版本中，DTLS 實作只會在特定填補有效時執行 MAC 檢查，這會讓遠端攻擊者更容易透過 padding oracle 攻擊來還原純文字。(CVE-2011-4108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8s 之前版本。因此，它會受到 0.9.8s 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例。(CVE-2015-1788)

  - 在 0.9.8s 版之前和 1.0.0f 之前的 1.x 版中 OpenSSL 中，Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動，其允許遠端攻擊者透過未知向量造成拒絕服務 (CPU 消耗)。(CVE-2011-4619)

  - 啟用 RFC 3779 支援時，0.9.8s 版之前和 1.0.0f 之前的 1.x 版 OpenSSL 會允許遠端攻擊者透過其中含有與以下項目相關的 X.509 憑證造成拒絕服務 (宣告失敗)：(1) IP 位址區塊，或 (2) 自發系統 (AS) 識別碼。(CVE-2011-4577)

  - 在 OpenSSL 0.9.8s 之前版本和 1.0.0f 之前的 1.x 版本中，SSL 3.0 實作未正確初始化區塊加密填補的資料結構，因此遠端攻擊者可以藉由解密 SSL 對等端傳送的填補資料來取得敏感資訊。(CVE-2011-4576)

  - 在 OpenSSL 0.9.8 版的 0.9.8s 之前版本中存在重複釋放弱點，在 X509_V_FLAG_POLICY_CHECK 啟用時，會允許遠端攻擊者觸發原則檢查失敗，進而造成不明影響。(CVE-2011-4109)

  - 在 0.9.8s 版之前的 OpenSSL 和 1.0.0f 之前的 1.x 版本中，DTLS 實作只會在特定填補有效時執行 MAC 檢查，這會讓遠端攻擊者更容易透過 padding oracle 攻擊來還原純文字。(CVE-2011-4108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 HP-UX 上的 vA.00.09.07l 舊。因此會受到不明的本機拒絕服務弱點影響。

在 AES 實作的常數時間中幾乎無法執行 S 盒查閱。理論上，遠端攻擊者可對這些 S 盒查閱發動定時攻擊，藉此復原 AES 金鑰。目前尚無已知的遠端攻擊實際實作。

根據其標題，遠端伺服器執行的 OpenSSL 1.0.0 版本比 1.0.0 beta 2 舊。

遠端攻擊者可傳送超出序列 DTLS 交握訊息，從而造成伺服器當機。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8p / 1.0.0e 舊。

遠端攻擊者可在使用 ECDH 時造成用戶端軟體癱瘓。此弱點的影響不明；也可執行任意程式碼。

請注意，OpenSSL changelog 只回報 0.9.8p 的修正。1.0.0a 絕對有弱點。Gentoo 回報 1.0.0e 的修正，而且涵蓋其他瑕疵。NVD 回報 0.9.7 也有弱點，但並未提供任何修正版本。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8p / 1.0.0b 舊。

如果 TLS 伺服器為多執行緒伺服器並使用 SSL 快取，則遠端攻擊者可觸發緩衝區溢位，並造成伺服器癱瘓或執行任意程式碼。

根據其標題，遠端伺服器執行的是 0.9.8l 之前的 OpenSSL 版本。因此可能受到多個弱點影響：

  - 遠端攻擊者可藉由傳送格式不正確的 ASN.1 資料來造成伺服器癱瘓。此缺陷只會影響部分架構、Win64 和其他不明平台。(CVE-2009-0789)

  - 遠端攻擊者可藉由傳送大量 'future epoch' DTLS 記錄來造成伺服器飽和。(CVE-2009-1377)

  - 遠端攻擊者可藉由傳送重複的 DTLS 記錄或序號過大的 DTLS 記錄來造成伺服器飽和。(CVE-2009-1378)

  - 遠端攻擊者可藉由運算 MD2 雜湊衝突來偽造憑證。(CVE-2009-2409)

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8k 舊。因此，可能允許有效簽署產生無效的簽章，這看起來會先是有效，之後才被否認。

這只會影響 CMS 使用者。OpenSSL 0.9.8h 中出現 CMS。

遠端主機上安裝的 OpenSSL 為 0.9.8k 之前版本。因此，它會受到 0.9.8k 公告中提及的多個弱點影響。

  - WIN64 和某些其他平台上 0.9.8k 版之前的 OpenSSL 未正確處理格式錯誤的 ASN.1 結構，因此遠端攻擊者可以將此結構置於憑證的公開金鑰中，進而造成拒絕服務 (無效記憶體存取和應用程式損毀)，如 RSA 公開金鑰所示。(CVE-2009-0789)

  - 在 OpenSSL 0.9.8h 至 0.9.8j 版中，當啟用 CMS 時， CMS_verify 函式未正確處理與格式錯誤的已簽署屬性相關的錯誤，因此遠端攻擊者可以否定原本看似有效但實際上無效的簽章。(CVE-2009-0591)

  - 在 0.9.8k 之前的 OpenSSL 中，ASN1_STRING_print_ex 函式讓遠端攻擊者得以透過觸發下列列印的向量，造成拒絕服務 (無效記憶體存取和應用程式損毀)：具有無效編碼長度的 (1) BMPString 或 (2) UniversalString。(CVE-2009-0590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8j 之前版本。因此，它會受到 0.9.8j 公告中提及的一個弱點影響。

  - OpenSSL 0.9.8i 及更舊版本未正確檢查 EVP_VerifyFinal 函式的傳回值，遠端攻擊者因而得以透過適用於 DSA 和 ECDSA 金鑰的格式錯誤的 SSL/TLS 簽章，來繞過憑證鏈結驗證。(CVE-2008-5077) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8i 之前版本。因此，它會受到 0.9.8i 公告中提及的一個弱點影響。

  - 在 0.9.8i 之前的 OpenSSL 中，ssl/s3_pkt.c 允許遠端攻擊者透過在 ClientHello 封包之前傳送的 DTLS ChangeCipherSpec 封包，造成拒絕服務 (NULL 指標解除參照和精靈損毀)。
    (CVE-2009-1386)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8f 之前版本。因此，它會受到 0.9.8f 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.7 至 0.9.7l 版和 0.9.8 至 0.9.8f 版中，SSL_get_shared_ciphers 函式存在差一錯誤，因而遠端攻擊者可以透過特製的封包來觸發一個位元組的緩衝區反向溢位，進而執行任意程式碼。注意：此問題在 CVE-2006-3738 修正之後出現。截止 20071012，不清楚是否可觸發程式碼執行攻擊。(CVE-2007-5135)

  - 在 OpenSSL 0.9.8 的 0.9.8f 之前版本中，DTLS 實作存在差一錯誤，因而遠端攻擊者可以透過不明媒介執行任意程式碼。(CVE-2007-4995)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8 舊。 

該預設組態使用 MD5 而非較強的雜湊演算法。攻擊者可偽造憑證。 

如果您從未在此機器上產生憑證，則可忽略此警告。

根據其標題，遠端伺服器執行的 OpenSSL 為 0.9.7l 或 0.9.8d 之前版本。因此，它受到如下多個弱點的影響：

  - 遠端攻擊者可透過格式不正確的 ASN.1 結構或特製的公開金鑰觸發拒絕服務攻擊。(CVE-2006-2937、CVE-2006-3738)

  - 遠端攻擊者可利用 SSL_get_shared_ciphers 函式中的緩衝區溢位弱點，在遠端伺服器上執行任意程式碼。(CVE-2006-2940)

  - 遠端攻擊者可透過傳送無效的伺服器 Hello，使用戶端當機。(CVE-2006-4343)

根據其標題，遠端伺服器執行的 OpenSSL 版本為 0.9.7k 或 0.9.8c 之前版本。

RSA 指數為 3 時，這些版本無法妥善驗證 PKCS #1 v1.5 簽章和 X509 憑證。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.7h 或 0.9.8a 舊。 

如果使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 選項，遠端攻擊者可強制用戶端降級至較弱的通訊協定，並發動攔截式攻擊。

遠端主機上安裝的 OpenSSL 為 0.9.7f 之前版本。因此，它會受到 0.9.7f 公告中提及的一個弱點影響。

  - 在 Trustix Secure Linux 1.5 至 2.1 (含) 及其他作業系統中，openssl 套件的 der_chop 指令碼允許本機使用者對暫存檔發動符號連結攻擊，藉此覆寫檔案。(CVE-2004-0975)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7c 之前版本。因此，它會受到 0.9.7c 公告中提及的多個弱點影響。

  - OpenSSL 0.9.7 中的重複釋放弱點允許遠端攻擊者透過具有特定無效 ASN.1 編碼的 SSL 用戶端憑證來造成拒絕服務 (當機)，且可能執行任意程式碼。
    (CVE-2003-0545)

  - OpenSSL 0.9.6 和 0.9.7 未正確追蹤特定 ASN.1 輸入中的字元數，這允許遠端攻擊者透過 SSL 用戶端憑證造成 OpenSSL 在使用長格式時超出緩衝區結尾讀取資料，進而導致拒絕服務 (當機)。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整數溢位弱點允許遠端攻擊者透過具有特定 ASN.1 標籤值的 SSL 用戶端憑證，來造成拒絕服務 (當機)。(CVE-2003-0543)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.7-beta3 舊。 

如果啟用 Kerberos，遠端攻擊者可使用長主要金鑰觸發緩衝區溢位並執行任意程式碼。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.7 舊。 

這些版本未驗證部分憑證的基本限制。遠端攻擊者可執行攔截式攻擊。 

缺少有關此弱點的詳細資料。此問題與 CVE-2002-0970 有關。據報 OpenSSL 0.9.6「可能」有弱點。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.6m 或 0.9.7d 舊。

遠端攻擊者可藉由傳送過長的 Kerberos 票證或特製的 SSL/TLS 交握，使伺服器當機。

遠端主機上安裝的 OpenSSL 為 0.9.6l 之前版本。因此，它會受到 0.9.6l 公告中提及的一個弱點影響。

  - OpenSSL 0.9.6k 允許遠端攻擊者透過格式錯誤的 ASN.1 序列，來造成拒絕服務 (透過大型遞回造成當機)。(CVE-2003-0851)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6k 之前版本。因此，它會受到 0.9.6k 公告中提及的多個弱點影響。

  - OpenSSL 0.9.6 和 0.9.7 未正確追蹤特定 ASN.1 輸入中的字元數，這允許遠端攻擊者透過 SSL 用戶端憑證造成 OpenSSL 在使用長格式時超出緩衝區結尾讀取資料，進而導致拒絕服務 (當機)。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整數溢位弱點允許遠端攻擊者透過具有特定 ASN.1 標籤值的 SSL 用戶端憑證，來造成拒絕服務 (當機)。(CVE-2003-0543)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6f 之前版本。因此，它會受到 0.9.6f 公告中提及的一個弱點影響。

  - OpenSSL 0.9.6e 在偵測緩衝區溢位攻擊時使用宣告，而非較不嚴重的機制，這允許遠端攻擊者透過特定訊息造成 OpenSSL 從失敗的宣告中止，進而導致拒絕服務 (當機)；使用 SSLv2 CLIENT_MASTER_KEY 訊息即為一例，訊息未在 s2_srvr.c 中得到正確處理。(CVE-2002-1568)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6e 之前版本。因此，它會受到 0.9.6e 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.6d 和更舊版本以及 0.9.7-beta2 和更舊版本中，ASN1 程式庫允許遠端攻擊者透過無效編碼造成拒絕服務。(CVE-2002-0659)

  - OpenSSL 0.9.6d 和更舊版本以及 0.9.7-beta2 和更舊版本中存在緩衝區溢位弱點，這使得遠端攻擊者可以透過 (1) SSL2 中的大型用戶端主要金鑰或 (2) SSL3 中的大型工作階段 ID，來執行任意程式碼。
    (CVE-2002-0656)

  - OpenSSL 0.9.6d 和更舊版本以及 0.9.7-beta2 和更舊版本未正確處理 64 位元平台上整數的 ASCII 表示法，這使攻擊者可以造成拒絕服務並可能執行任意程式碼。(CVE-2002-0655)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端 web 伺服器正在執行比 0.9.6b 舊的 OpenSSL 版本，允許遠端攻擊者預測虛擬亂數產生器的輸出。

根據其標題，遠端主機上安裝的 lighttpd 版本比 1.4.30 舊，因此可能受到一個拒絕服務弱點影響。

HTTP 伺服器允許在驗證處理期間解碼超出邊界值，並在稍後使用這些值當作位移。使用負數當作位移會導致應用程式損毀。

可從 web 伺服器的標題擷取 OpenSSL 的版本。請注意，在許多情況下，安全性修補程式將回移，顯示的版本號碼也不會顯示修補程式層級。用它來識別有弱點的軟體可能導致錯誤偵測。

遠端主機上安裝的 Tomcat 版本比 7.0.22 舊。因此，會受到 fixed_in_apache_tomcat_7.0.22_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 6.0.30 到 6.0.33 版和 7.0.22 之前的 7.x 版未正確執行涉及要求物件的特定快取和回收作業，進而允許遠端攻擊者透過讀取 TCP 資料，有機會取得對 IP 位址和 HTTP 標頭資訊的非預期讀取存取權。
    (CVE-2011-3375)

  - 7.0.22 之前的 7.x 版 Apache Tomcat 中的 org/apache/catalina/core/DefaultInstanceManager.java 未正確限制 Manager 應用程式中的 ContainerServlets，其允許本機使用者使用未受信任的 Web 應用程式存取 Manager 應用程式的功能，進而取得權限。(CVE-2011-3376)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.x 執行個體版本，為 6.0.35 以前的版本。因此，會受到多個弱點影響：

- Tomcat 未正確處理特製的要求，可能造成伺服器允許插入任意 AJP 訊息。這會導致驗證繞過和敏感資訊洩漏。(CVE-2011-3190)

- 存在資訊洩漏弱點。在兩個物件中快取要求資訊，且這些物件不會在同一時間回收。如果發生了某些錯誤狀況，進一步要求可獲得敏感資訊。(CVE-2011-3375)

- 大量特製表單參數可造成因雜湊衝突導致的 CPU 過度消耗。
 (CVE-2011-4858、CVE-2012-0022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明弱點影響，其可允許未經驗證的遠端攻擊者停用強制執行 web 服務的安全性原則。這類攻擊可對機密性造成部分影響。

遠端主機上正在執行適用於 Java 型 web 應用程式的應用程式伺服器 IBM WebSphere Application Server。

遠端主機上安裝的 OpenSSL 為 0.9.8h 之前版本。因此，它會受到 0.9.8h 公告中提及的多個弱點影響。

  - OpenSSL 0.9.8f 和 0.9.8g 允許遠端攻擊者透過省略 Server Key Exchange 訊息並使用特定加密套件的 TLS 交握，來造成拒絕服務 (當機)，進而觸發 NULL 指標解除參照。(CVE-2008-1672)

  - OpenSSL 0.9.8f 和 0.9.8g 中有雙重釋放弱點，啟用 TLS 伺服器名稱擴充時，遠端攻擊者可以透過格式錯誤的 Client Hello 封包來造成拒絕服務 (當機)。注意：
    這裡的某些詳細資訊取自第三方資訊。(CVE-2008-0891)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Oracle (原為 BEA) WebLogic，這是 Java EE 應用程式伺服器。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 WebLogic 主控台的不明弱點影響，可能導致資訊洩漏和權限提升。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 JSP 頁面和 servlet 中的一個不明遠端資訊洩漏弱點影響。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到不明的拒絕服務弱點影響，可以從遠端惡意利用此弱點。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到 UDDI Explorer 元件中的一個不明弱點影響，可以從遠端惡意利用此弱點。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明權限提升弱點影響，導致處於管理狀態的部分應用程式可供非管理員的使用者使用。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 JSP 頁面中的不明資訊洩漏弱點影響。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明權限提升弱點影響，該弱點可在使用多個授權者 (例如 XACMLAuthorizer 與 DefaultAuthorizer) 設定伺服器時，針對某些資源發生。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到 ForeignJMS 元件的不明本機資訊洩漏弱點影響，需要授權才能惡意利用此弱點。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到不明弱點影響，可能導致受保護的 webapp 在特定情況下顯示。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本可能受到一個不明遠端弱點影響。

請注意，此問題會影響 WebLogic Server 所隨附適用於 Apache、Sun 和 IIS Web 的 WebLogic 外掛程式，且只有在其中一項或多項安裝在他處時才可惡意利用此問題。

ID	名稱	嚴重性
57603	Apache 2.2.x < 2.2.13 APR apr_palloc 堆積溢位	critical
57541	Apache Tomcat 7.0.0 < 7.0.23	medium
57540	5.5.35 之前版本的 Apache Tomcat 5.x 的雜湊衝突拒絕服務	medium
17798	OpenSSL < 0.9.2b 工作階段重複使用	high
17771	Oracle WebLogic 入口網站權限提升 (CVE-2008-5462)	medium
57460	OpenSSL 1.0.0 < 1.0.0f 多個弱點	high
57459	OpenSSL 0.9.8 < 0.9.8s 多個弱點	critical
17770	HP-UX 上的 OpenSSL < vA.00.09.07l 本機拒絕服務	medium
17769	OpenSSL AES 定時攻擊	medium
17768	OpenSSL 1.0.0 < 1.0.0-beta2 DoS	medium
17767	OpenSSL < 0.9.8p / 1.0.0e 雙重釋放弱點	medium
17766	OpenSSL < 0.9.8p / 1.0.0b 緩衝區溢位	high
17765	OpenSSL < 0.9.8l 多個弱點	medium
17764	OpenSSL < 0.9.8k 簽章否認	low
17763	OpenSSL 0.9.8 < 0.9.8k 多個弱點	high
17762	OpenSSL 0.9.8 < 0.9.8j 弱點	medium
17761	OpenSSL 0.9.8 < 0.9.8i 弱點	high
17760	OpenSSL 0.9.8 < 0.9.8f 多個弱點	critical
17759	OpenSSL < 0.9.8 弱式預設組態	medium
17757	OpenSSL < 0.9.7l / 0.9.8d 多個弱點	critical
17756	OpenSSL < 0.9.7k / 0.9.8c PKCS 填補 RSA 簽章偽造弱點	medium
17755	OpenSSL < 0.9.7h / 0.9.8a 通訊協定版本回復	medium
17754	OpenSSL 0.9.7 < 0.9.7f 弱點	medium
17753	OpenSSL 0.9.7 < 0.9.7c 多個弱點	critical
17752	OpenSSL < 0.9.7-beta3 緩衝區溢位	high
17751	OpenSSL 0.9.6 CA 基本限制驗證弱點	high
17750	OpenSSL < 0.9.6m / 0.9.7d 拒絕服務	medium
17749	OpenSSL 0.9.6k < 0.9.6l 弱點	high
17748	OpenSSL 0.9.6 < 0.9.6k 多個弱點	high
17747	OpenSSL 0.9.6e < 0.9.6f 弱點	high
17746	OpenSSL 0.9.6 < 0.9.6e 多個弱點	critical
17745	OpenSSL < 0.9.6b 可預測的隨機產生器	medium
57410	lighttpd < 1.4.30 base64_decode 函式超出邊界讀取錯誤 DoS	medium
57323	OpenSSL 版本偵測	info
57082	Apache Tomcat 7.0.0 < 7.0.22 多個弱點	medium
57080	Apache Tomcat 6.x < 6.0.35 多種弱點	high
57040	未強制執行 Oracle WebLogic Server Web 服務安全性原則 (CVE-2008-5459)	medium
57034	IBM WebSphere Application Server 偵測	info
56996	OpenSSL 0.9.8f < 0.9.8h 多個弱點	high
56979	Oracle WebLogic 偵測	info
17743	Oracle WebLogic WLS 不明弱點 (CVE-2008-5461)	medium
17742	Oracle WebLogic JSP 頁面和 Servlet 不明的資訊洩漏 (CVE-2008-5460)	low
17741	Oracle WebLogic DoS (CVE-2008-2582)	medium
17740	Oracle WebLogic UDDI Explorer 不明弱點 (CVE-2008-2581)	medium
17739	Oracle WebLogic 管理狀態不明權限提升 (CVE-2008-4011)	low
17738	Oracle WebLogic JSP 頁面不明資訊洩漏 (CVE-2008-2580)	medium
17737	Oracle WebLogic 多個授權者不明權限提升 (CVE-2008-4009)	medium
17736	Oracle WebLogic ForeignJMS 元件不明資訊洩漏 (CVE-2008-2576)	medium
17735	Oracle WebLogic Server Servlet 不明未授權遠端問題 (CVE-2008-4013)	medium
17734	Oracle WebLogic 外掛程式不明遠端問題 (CVE-2008-2579)	medium

偵測

Nessus 的 Web Servers 系列

critical

medium

medium

high

medium

high

critical

medium

medium

medium

medium

high

medium

low

high

medium

high

critical

medium

critical

medium

medium

medium

critical

high

high

medium

high

high

high

critical

medium

medium

info

medium

high

medium

info

high

info

medium

low

medium

medium

low

medium

medium

medium

medium

medium