IIS 6.0 未正確清理 WebDAV 要求。攻擊者可以藉由在 URL 中插入 Unicode/(％c0％af) 來存取受保護的資源。 

視遠端伺服器的組態而定，受保護的資源可能遭到瀏覽、讀取和/或修改。

遠端主機上安裝的 A-A-S Application Access Server 設定為使用預設的憑證來控制系統管理存取權。
得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式與主機。

根據其標題來判斷，用於從遠端管理 Windows 主機的 Web 型工具 AAS Application Access Server 正在此連接埠上執行。

遠端 Web 伺服器正在執行 SharePoint，這是用於文件管理的 Web 介面。

這個介面可能包含敏感資訊，請確認僅有授權的人員可登入此網站

遠端主機上安裝的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.1。報告指出這些版本受到多個弱點的影響：

  - 若攻擊者具有有效憑證，就可能會劫持經驗證的工作階段。(PK66676)

  - 遠端攻擊者或可使用 ibm_security_logout servlet 將使用者重新導向至任意網站。(PK71126)

  - 在特定條件下，攻擊者可存取管理主控台使用者工作階段。(PK74966)

  - 若已套用 APAR PK41002，JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

  - IBM WebSphere Application Server 隨附的範例應用程式受到跨網站指令碼弱點影響。(PK76720)

  - 管理主控台受到跨網站指令碼弱點影響。(PK77505)

  - 攻擊者可讀取特定於應用程式的任意 WAR 檔案。(PK81387)

遠端主機上執行的似乎是 Fix Pack 3 之前的 IBM WebSphere Application Server 7.0。因此，據稱其受到多個弱點影響：

  - 在特定條件下，攻擊者可存取管理主控台使用者工作階段。(PK74966)

  - 管理主控台受到跨網站指令碼弱點影響。(PK77505)

  - 若已套用 APAR PK41002，JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

  - IBM WebSphere Application Server 隨附的範例應用程式受到跨網站指令碼弱點影響。(PK76720)

  - 與基於 UNIX 的 IBM WebSphere Application Server 版本的過渡期修正相關的特定檔案是以不安全的檔案權限建構。(PK77590)

  - Web Services Security 元件受到數位簽章規範中一個不明的安全性問題影響。(PK80596)

  - 攻擊者可讀取特定於應用程式的任意 WAR 檔案。(PK81387)

  - 缺少 SOAPAction 或 WS-Addressing Action 的傳入要求造成安全性繞過弱點。(PK72138)

遠端主機上執行的似乎是 Fix Pack 33 之前的 IBM WebSphere Application Server 6.0.2。因此，據稱其受到多個弱點影響：

  - 若攻擊者具有有效憑證，就可能會劫持經驗證的工作階段。(PK66676)

  - PerfServlet 程式碼會在檔案「systemout.log」和 ffdc 中寫入敏感資訊，前提是已啟用 Performance Monitoring Infrastructure (PMI)。
    (PK63886)

  - 使用由作業系統鎖定的使用者帳戶可以登入管理主控台。(PK67909)

  - 一個未知弱點會影響 z/OS 型 IBM WebSphere 應用程式伺服器。(PK71143)

  - 管理主控台中有一個不明弱點允許使用者從遠端系統擷取任意檔案。(PK72036)

  - 若已套用 APAR PK41002，JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

  - 與基於 UNIX 的 IBM WebSphere Application Server 版本的過渡期修正相關的特定檔案是以不安全的檔案權限建構。(PK78960)

遠端 Web 伺服器上的內嵌 Perl 解譯器和 Apache2: : Status / Apache: : Status 未清理要求 URL 便將其用來產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

可以取得內嵌在遠端 Apache 伺服器中的 Perl 解譯器的概覽。此概覽包含諸如載入的模組、Perl 組態和環境變數設定等資訊。

遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。安裝的版本中包含的 iMonitor 元件受到一個緩衝區溢位弱點的影響。透過向 iMonitor 元件傳送包含格式錯誤的「Accept-Language」標頭的特製 HTTP 要求，遠端攻擊者可在遠端系統上執行任意程式碼。

遠端 Web 伺服器是 Novell GroupWise MTA Web Console，用來透過網頁瀏覽器監視 GroupWise MTA，並可能加以控制。

由於允許未經驗證的存取，任何人都可以探索遠端主機上安裝的 GroupWise 版本及其組態，追踪 GroupWise 的訊息流量或變更 MTA 組態設定等。

TeamSpeak 是一個專屬的 VoIP 會議軟體。主要供遊戲者使用。

遠端主機上執行的可能是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - 啟用效能監控基礎結構 (PMI) 後，本機攻擊者可能會透過 PerfServlet 寫入的「Systemout.log」和「ffdc」檔案取得敏感資訊。

  - SSL 組態設定的屬性「Security Level」未正確強制執行應用程式伺服器使用的加密層級。(PK63182)

根據其標題來判斷，遠端主機上執行的 NaviCOPA Web 伺服器軟體為 3.01 之前版本或 2009 年 2 月 6 日前的 3.01 版。這些版本受到兩個弱點影響：

  - 一個堆積型緩衝區溢位弱點，在處理過長的 GET 要求時可以觸發此弱點。

  - 如果 URL 以點 (「.」) 結尾，伺服器會傳回其上面主控的指令碼來源。

如果 URL 以點 (「.」) 結尾，遠端主機上執行的 NaviCOPA Web 伺服器軟體版本會傳回其上面主控的指令碼的來源。遠端攻擊者可利用此問題來檢視 CGI 的原始程式碼，且可能從該主機取得密碼及其他敏感資訊。

遠端 Web 伺服器正使用適用於 Apache、IIS 或 Sun Web 伺服器的 WebLogic 外掛程式，以及 Oracle (前身為 BEA) WebLogic Server 內含的模組，且用來將要求從 HTTP 伺服器轉送至 WebLogic。 

遠端主機上此外掛程式的版本受到至今未明的緩衝區溢位影響，該緩衝區溢位是在處理特製要求時觸發。未經驗證的遠端攻擊者可利用此問題在遠端主機上執行任意程式碼。 

請注意，Nessus 尚未嘗試惡意利用這個問題，而是僅檢查受影響外掛程式的變更編號/組建時間戳記。

遠端主機上執行的似乎是 Fix Pack 1 之前的 IBM WebSphere Application Server 7.0。因此據稱其受到多個弱點影響。 

  - 在啟用效能監控基礎結構 (PMI) 的情況下，PerfServlet 程式碼會在檔案「systemout.log」和 ffdc 中寫入敏感資訊。(PK63886)  
  - Web 服務功能套件中的弱點可導致資訊因為「userNameToken」而洩漏。
    (PK67282)  
  - 被基礎作業系統鎖定的使用者或可透過管理主控台進行驗證。(PK67909)

  - Web 驗證選項「Authenticate when any URI is accessed」和「Use available authentication data when an unprotected URI is accessed」遭略過。沒有安全性限制的小程式不會通過驗證，且無法驗證具有「@」符號的使用者名稱。
    (PK71826)

  - 登入失敗時，JAX-WS 中的 WS-Security 不會從用戶端快取中移除 UsernameTokens。(PK72435)

  - WSPolicy 會洩漏 SOAP 訊息中的密碼，即使 IDAssertion.isUsed 設為 true，且使用了簡易使用者名稱權杖原則集也一樣。(PK73573)

  - 使用未加密的 TCP 路由傳送 SSL 流量。
    (PK74777)

  - 透過傳送特製要求，遠端攻擊者可能會取得需要授權的特定 JSP 頁面的存取權。
    (PK75248)

Nessus 可使用一組已知認證取得遠端 Tomcat 伺服器的 Manager Web 應用程式存取權。遠端攻擊者可能會惡意利用這個問題，藉此在受影響的伺服器上安裝惡意應用程式，並使用 Tomcat 的權限執行任意程式碼 (通常是 Windows 上的 SYSTEM，或是 Unix 上無權限的「tomcat」帳號)。請注意，這正是人們熟知的蠕蟲擴散方式。

遠端 Web 伺服器會提供對 Polycom 視訊會議裝置的存取權。

遠端 Web 伺服器上的網頁受到透過純文字傳送的「基本」驗證保護。

竊聽流量的攻擊者可能會取得有效使用者的登入資料和密碼。

遠端 web 伺服器正在使用 Apache 版 WebLogic 外掛程式，此為 Oracle (前稱 BEA) WebLogic Server 隨附的 Apache 模組，用來將 Apache HTTP Server 的要求 Proxy 至 WebLogic。 

遠端主機上的此外掛程式版本受到堆疊緩衝區溢位影響，在處理參數無效的要求時會觸發該溢位。未經驗證的遠端攻擊者可利用此問題在遠端主機上執行任意程式碼。 

請注意，Nessus 並未嘗試惡意利用此問題，而是只檢查受影響模組的構建時間戳記。

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.0.2。因此，據稱其受到多個弱點影響：
 
  - 透過傳送「Host」標頭欄位設為超過 256 位元組的特製 HTTP 要求，可能造成遠端應用程式伺服器當機。
    (PK69371)  
  - 如果啟用「fileServing」功能，則存在一個不明的安全性暴露弱點。(PK64302)

  - Web 服務安全性無法接受 Certificate Store Collections 中設定的憑證撤銷清單 (CRL)。(PK61258)

  - 啟用效能監控基礎結構 (PMI) 後，本機攻擊者可能會取得敏感資訊。

遠端主機正在執行 CCProxy，這是由 Youngzsoft 提供的代理伺服器。 

安裝的版本受到一個緩衝區溢位弱點的影響。透過傳送「CONNECT」命令和大量資料，攻擊者可能會造成應用程式損毀，或在遠端系統上執行任意程式碼。

遠端 Web 伺服器似乎受到密碼保護或是設定錯誤。  

將停用上面的進一步測試，以免減慢整個掃描速度。

根據其版本，遠端 web 伺服器已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

在遠端主機上執行的 Apache 版本中，mod_proxy_ftp 模組在使用使用者提供的 URL 輸入產生動態 HTML 輸出之前，無法正確清理該輸入。攻擊者可以使用包含萬用字元 (例如星號、波浪號、左方括號等) 的特製 FTP URL 要求，利用此問題將任意 HTML 和指令碼插入使用者的瀏覽器中，以便在受影響網站的安全性環境中執行。

遠端主機上執行的 Trend Micro OfficeScan 用戶端版本受到一個目錄遊走問題影響，未經驗證的遠端攻擊者可利用此問題讀取遠端主機上的任意檔案。 

請注意，要成功利用此弱點，攻擊者需要將「Tmlisten.exe」設定為從其他用戶端接收更新。

Nessus 使用「admin」作為使用者名稱和密碼，可取得遠端主機上安裝的 Blue Coat Reporter 的管理存取權。

遠端主機正在執行 Blue Coat Reporter，這是一個 Web 報告系統，用於監控 Blue Coat 應用裝置的集中式記錄檔。此服務亦用於存取應用程式。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.20 舊。因此，該應用程式受到多個弱點影響：

  - connection_state_machine() 函式中有一個拒絕服務弱點，在下載完成前中斷連線時可觸發此弱點。未經驗證的遠端攻擊者可利用此弱點，造成所有使用中的 SSL 連線遺失。
    (CVE-2008-1531)

  - http_request_parse() 函式中有一個記憶體洩漏瑕疵。未經驗證的遠端攻擊者可藉由大量包含重複要求標頭的要求，利用此瑕疵造成拒絕服務情形。(CVE-2008-4298)

  - 存在一個安全性繞過弱點，這是在執行 URL 解碼之前，將 URI 與 url.redirect 和 url.rewrite 組態設定中的模式進行比較所導致。
    未經驗證的遠端攻擊者可利用此弱點繞過預定的存取限制，進而導致敏感資訊遭洩漏或篡改。
    (CVE-2008-4359)

  - mod_userdir 中存在一個安全性繞過弱點，這是程式即使在不區分大小寫的作業系統和檔案系統上也會執行區分大小寫的比較所導致。未經驗證的遠端攻擊者可利用此弱點繞過預定的存取限制，進而導致敏感資訊洩漏。(CVE-2008-4360)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - 當啟用 Servlet Engine/Web Container 元件中的「FileServing」功能時，存在目前不明的安全性弱點。(PK64302)。

  - 攻擊者可能會依預設從不安全的檔案傳輸 servlet 取得敏感資訊。(PK59108)

 - Web 伺服器外掛程式中有一個弱點，攻擊者可利用此弱點觸發拒絕服務攻擊。(PK63499)

遠端主機上正在執行的 Apache web 伺服器中，Apache 版 WebLogic 外掛程式版本 (mod_wl) 受到緩衝區溢位影響。此為 Oracle (前稱 BEA) WebLogic Server 隨附的 Apache 模組，用來將 Apache HTTP Server 的要求 Proxy 至 WebLogic。遠端攻擊者可能會利用此問題，在遠端主機上執行任意程式碼。 

請注意，Nessus 並未嘗試惡意利用此問題，而是只檢查受影響模組的構建時間戳記。因此，它不會偵測遠端是否已實作 Oracle 在公告中發佈的其中一個因應措施。另外，還應注意廠商強烈建議更新外掛程式。

遠端 web 伺服器控制網路攝影機。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.9 舊。因此，該應用程式受到多個弱點影響：

  - 不當處理過多轉寄的中繼回應，可能導致 mod_proxy_http 中發生拒絕服務情形。(CVE-2008-2364)

  - mod_proxy_balancer 的平衡器管理員介面中有一個跨網站要求偽造弱點。
    (CVE-2007-6420)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機正在執行 Sun Java System Active Server Pages (ASP) 或較早版本，比如 Sun ONE ASP 或 Chili!Soft ASP。 

遠端主機上安裝之 Active Server Pages 版本的 Web 伺服器元件受到數個弱點影響：

  - 管理伺服器的若干 ASP 應用程式在殼層內執行使用者輸入內容前未篩選或逸出這些輸入內容就將其用於產生命令。
    儘管在名義上需要通過驗證才能存取這些應用程式，但據報告現有若干方法可以繞過驗證。(CVE-2008-2405)

  - 攻擊者可直接連線至應用程式伺服器並提出要求，藉此繞過管理伺服器的驗證。此問題不會影響 Windows 平台上的 ASP Server (CVE-2008-2406)。

遠端 web 伺服器支援 Web Services for Management (WS-Management) 規格，此為基於 SOAP 的一般 Web 服務通訊協定，用以管理系統、應用程式和其他此類實體。

遠端主機上執行的可能是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - SOAP 安全性標頭中有一個屬性可在 Web Services 應用程式中造成安全性風險。
    (PK61315)

  - 在 AIX 5.3 上執行時，原生 AIO 程式庫中的一個不明弱點可在呼叫「libibmaio.so」程式庫或「getEvent()」原生方法時導致拒絕服務。(PK64529)

根據其標題來判斷，遠端主機上的 Lotus Domino 版本早於 8.0.1/7.0.3 FP1 版。據報告，這些版本的 Web 伺服器元件受到一個堆疊溢位弱點的影響，藉由特製的「Accept-Language」要求標頭可以觸發此弱點。雖然 IBM 表示這只會造成拒絕服務，但原研究人員聲稱針對 Windows 的有效概念驗證表明，攻擊者可以利用此弱點以 LOCAL SYSTEM 權限執行任意程式碼。 

此外，據報 Web 伺服器的 Servlet Engine/Web Container 中有一個不明的跨網站指令碼弱點。

遠端主機正在以 mod_jk2 執行 Apache web 伺服器，此連接器用於連接 web 伺服器，如 Apache web 伺服器。 

根據其標題，遠端主機上安裝的 mod_jk2 版本受到多種緩衝區溢位弱點影響。攻擊者可以惡意利用這些弱點，造成拒絕服務的情況，或執行需執行 Apache 處理序使用者權限的任意程式碼。

根據其標題來判斷，遠端主機上執行的 Apache-SSL 版本比 apache_1.3.41+ssl_1.59 舊。這些版本未正確清理憑證資料，便將其用於填入環境變數。藉由傳送主體包含特殊字元的用戶端憑證，遠端攻擊者可覆寫 Web 伺服器使用的特定環境變數，進而導致 Web 應用程式中發生記憶體洩漏或權限提升。

遠端主機正在執行的 Apache 版本似乎比 2.2.3 舊。

此版本容易受到 mod_rewrite 模組中存在的差一緩衝區溢位弱點影響。

遠端 Web 伺服器會為每個連線產生工作階段識別碼。工作階段識別碼通常用來追蹤使用者造訪網站時的動作。遠端伺服器產生非隨機工作階段識別碼。攻擊者可能會使用此瑕疵，來猜測其他使用者的工作階段識別碼，從而偷竊他們的工作階段。

遠端主機正在執行的 Apache  版本似乎比 2.0.55 舊。因此受到多個弱點影響：

  - 若 vhost 的設定設為「SSLVerifyClient optional」，則安全性問題會存於未在每一位置內容強制採用「SSLVerifyClient」的位置。
    (CVE-2005-2700)

  - 在處理具有大位元組範圍的要求時，存在拒絕服務弱點，此外「worker.c」模組中也有一個瑕疵，攻擊者可以利用這些問題強制此服務占用過量記憶體。
    (CVE-2005-2970)

  - 當 Apache 用作 Proxy 時，遠端攻擊者可以損壞 Web 快取、繞過 Web 應用程式防火牆保護，並透過具有「Transfer-Encoding: chunked」標頭和「Content-Length」標頭的 HTTP 要求發動跨網站指令碼攻擊。(CVE-2005-2088)

  - 在剖析數量詞時，PCRE 中存在多個整數溢位問題，本機使用者可藉由在 .htaccess 檔案內使用特製的 RegEx 來觸發這些問題。
    (CVE-2005-2491)

  - 位元組範圍篩選器將回應緩衝至記憶體時存在問題。(CVE-2005-2728)

  - 在「LogLevel debug」列印 CRL 資訊時，mod_ssl 中會發生差一緩衝區溢位問題，當設定為使用 [惡意 CRL] 時可觸發此問題。
    (CVE-2005-1268)

遠端主機正在執行的 Apache 版本似乎比 2.0.59 舊。

此版本在 mod_rewrite 模組中存有差一緩衝區溢位。

遠端主機正在執行的 Apache 版本似乎比 1.3.37 舊。 

此版本在 mod_rewrite 模組中存有差一緩衝區溢位。

遠端 IIS Web 伺服器的 Server Hit Hilight 模組中有一個弱點，攻擊者可以利用此弱點檢視需要驗證的頁面內容。 

攻擊者可利用此瑕疵，繞過特定頁面上的驗證。

遠端 Apache Web 伺服器已安裝模組「mod_imap」(或「mod_imagemap」)。此模組的遠端版本容易受到一個與遠端伺服器上「referrer」欄位的處理相關的跨網站指令碼問題影響。

根據其版本，遠端主機上的 Sun Java Web Console 安裝可能允許無權限的本機或遠端使用者判定限制存取的目錄中是否存在檔案或目錄，這可導致機密性喪失。

根據其標題，遠端主機上執行的 Apache 1.3.x 版本比 1.3.41 舊。因此，該應用程式受到多個弱點影響：

  - 剖析與日期相關的標頭時，mod_proxy 中會發生拒絕服務問題。(CVE-2007-3847)

  - 涉及 mod_imap 的跨網站指令碼問題。
    (CVE-2007-5000)。

  - mod_status 中涉及重新整理參數的跨網站指令碼問題。(CVE-2007-6388)

  - mod_proxy_ftp 中使用 UTF-7 編碼的跨網站指令碼問題，這是因為其未定義字元集。(CVE-2008-0005)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其標題，遠端主機上執行的 Apache 2.0.x 版本比 2.0.63 舊。因此會受到多個跨網站指令碼弱點影響：

  - 涉及 mod_imap 的跨網站指令碼問題。
    (CVE-2007-5000)

  - 涉及 413 錯誤頁面的跨網站指令碼問題，此問題是因格式錯誤的 HTTP 方法造成。(PR 44014 / CVE-2007-6203)

  - mod_status 中涉及重新整理參數的跨網站指令碼問題。(CVE-2007-6388)

  - mod_proxy_ftp 中使用 UTF-7 編碼的跨網站指令碼問題，這是因為其未定義字元集。(CVE-2008-0005)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

ID	名稱	嚴重性
38808	Microsoft IIS WebDAV Unicode 要求目錄安全性繞過	high
38761	AAS 應用程式存取伺服器預設管理員密碼	critical
38760	AAS 應用程式存取伺服器偵測	info
38157	Microsoft SharePoint Server 偵測	info
36161	IBM WebSphere Application Server < 6.1.0.23 多個缺陷	high
36133	IBM WebSphere Application Server 7.0 < Fix Pack 3	high
36132	IBM WebSphere Application Server < 6.0.2.33 多個弱點	high
36101	mod_perl Apache: : Status URI XSS	low
36100	mod_perl Apache: : Status 資訊洩漏	medium
35760	Novell eDirectory < 8.8 SP3 FTF3 iMonitor HTTP Accept-Language 標頭溢位	critical
35725	Novell GroupWise MTA Web Console 可存取	high
35724	TeamSpeak 伺服器管理偵測	info
35659	IBM WebSphere Application Server 6.1 < Fix Pack 21 多個缺陷	medium
35619	NaviCOPA < 3.01 2009 年 2 月 6 日多個弱點	critical
35588	NaviCOPA 結尾點原始程式碼洩漏	medium
35374	Oracle WebLogic Server 外掛程式遠端溢位 (1166189)	critical
35082	IBM WebSphere Application Server 7.0 < Fix Pack 1	medium
34970	Apache Tomcat Manager 通用管理認證	critical
34851	Polycom 視訊會議裝置偵測	info
34850	Web 伺服器使用不需要 HTTPS 的基本驗證	low
34781	Oracle WebLogic Server mod_wl 無效參數遠端溢位 (1150354)	critical
34501	IBM WebSphere Application Server < 6.0.2.31 多個弱點	medium
34489	CCProxy < 6.62 HTTP Proxy CONNECT 要求處理存在遠端溢位弱點	critical
34474	Web 伺服器偵測中斷	info
34460	不支援的 web 伺服器偵測	critical
34433	Apache mod_proxy_ftp 目錄元件萬用字元 Globbing XSS	medium
34362	Trend Micro OfficeScan 用戶端遊走任意檔案存取	medium
34346	Blue Coat Reporter「admin」帳戶的預設密碼 (admin)	high
34334	Blue Coat Reporter 偵測	info
34332	lighttpd < 1.4.20 多個弱點	high
34219	IBM WebSphere Application Server 6.1 < Fix Pack 19 多個缺陷	high
33932	Oracle WebLogic Server mod_wl POST 要求遠端溢位	critical
33523	Network Camera Web 伺服器偵測	info
33477	Apache2.2.x < 2.2.9 多個弱點 (DoS、XSS)	medium
33440	Sun Java System ASP Server < 4.0.3 多個弱點	high
33139	WS-Management 伺服器偵測	info
33127	IBM WebSphere Application Server < 6.1.0.17 多個弱點	high
32433	IBM Lotus Domino < 8.0.1 / 7.0.3 FP1 多個弱點	critical
31786	Apache mod_jk2 主機標頭多個欄位遠端溢位	high
31738	Apache-SSL ExpandCert() 函式憑證處理任意環境變數操控	high
31659	Apache < 2.2.3 mod_rewrite LDAP 通訊協定 URL 處理溢位	high
31657	web 伺服器使用非隨機工作階段識別碼	medium
31656	Apache < 2.0.55 多種弱點	high
31655	Apache < 2.0.59 mod_rewrite LDAP 通訊協定 URL 處理溢位	high
31654	Apache < 1.3.37 mod_rewrite LDAP 通訊協定 URL 處理溢位	high
31648	Microsoft IIS webhits.dll Hit-Highlighting 驗證繞過	medium
31647	Apache mod_imap Image Map Referer XSS	medium
31423	Sun Java Web Console < 3.0.5 遠端檔案列舉	medium
31408	Apache1.3.x < 1.3.41 多個弱點 (DoS、XSS)	medium
31407	Apache < 2.0.63 多種 XSS 弱點	medium

偵測

Nessus 的 Web Servers 系列

high

critical

info

info

high

high

high

low

medium

critical

high

info

medium

critical

medium

critical

medium

critical

info

low

critical

medium

critical

info

critical

medium

medium

high

info

high

high

critical

info

medium

high

info

high

critical

high

high

high

medium

high

high

high

medium

medium

medium

medium

medium