根據其標題，遠端 web 伺服器正在執行比 0.9.6b 舊的 OpenSSL 版本，允許遠端攻擊者預測虛擬亂數產生器的輸出。

根據其標題，遠端主機上安裝的 lighttpd 版本比 1.4.30 舊，因此可能受到一個拒絕服務弱點影響。

HTTP 伺服器允許在驗證處理期間解碼超出邊界值，並在稍後使用這些值當作位移。使用負數當作位移會導致應用程式損毀。

可從 web 伺服器的標題擷取 OpenSSL 的版本。請注意，在許多情況下，安全性修補程式將回移，顯示的版本號碼也不會顯示修補程式層級。用它來識別有弱點的軟體可能導致錯誤偵測。

遠端主機上安裝的 Tomcat 版本比 7.0.22 舊。因此，會受到 fixed_in_apache_tomcat_7.0.22_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 6.0.30 到 6.0.33 版和 7.0.22 之前的 7.x 版未正確執行涉及要求物件的特定快取和回收作業，進而允許遠端攻擊者透過讀取 TCP 資料，有機會取得對 IP 位址和 HTTP 標頭資訊的非預期讀取存取權。
    (CVE-2011-3375)

  - 7.0.22 之前的 7.x 版 Apache Tomcat 中的 org/apache/catalina/core/DefaultInstanceManager.java 未正確限制 Manager 應用程式中的 ContainerServlets，其允許本機使用者使用未受信任的 Web 應用程式存取 Manager 應用程式的功能，進而取得權限。(CVE-2011-3376)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.x 執行個體版本，為 6.0.35 以前的版本。因此，會受到多個弱點影響：

- Tomcat 未正確處理特製的要求，可能造成伺服器允許插入任意 AJP 訊息。這會導致驗證繞過和敏感資訊洩漏。(CVE-2011-3190)

- 存在資訊洩漏弱點。在兩個物件中快取要求資訊，且這些物件不會在同一時間回收。如果發生了某些錯誤狀況，進一步要求可獲得敏感資訊。(CVE-2011-3375)

- 大量特製表單參數可造成因雜湊衝突導致的 CPU 過度消耗。
 (CVE-2011-4858、CVE-2012-0022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明弱點影響，其可允許未經驗證的遠端攻擊者停用強制執行 web 服務的安全性原則。這類攻擊可對機密性造成部分影響。

遠端主機上正在執行適用於 Java 型 web 應用程式的應用程式伺服器 IBM WebSphere Application Server。

遠端主機上安裝的 OpenSSL 為 0.9.8h 之前版本。因此，它會受到 0.9.8h 公告中提及的多個弱點影響。

  - OpenSSL 0.9.8f 和 0.9.8g 允許遠端攻擊者透過省略 Server Key Exchange 訊息並使用特定加密套件的 TLS 交握，來造成拒絕服務 (當機)，進而觸發 NULL 指標解除參照。(CVE-2008-1672)

  - OpenSSL 0.9.8f 和 0.9.8g 中有雙重釋放弱點，啟用 TLS 伺服器名稱擴充時，遠端攻擊者可以透過格式錯誤的 Client Hello 封包來造成拒絕服務 (當機)。注意：
    這裡的某些詳細資訊取自第三方資訊。(CVE-2008-0891)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Oracle (原為 BEA) WebLogic，這是 Java EE 應用程式伺服器。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 WebLogic 主控台的不明弱點影響，可能導致資訊洩漏和權限提升。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 JSP 頁面和 servlet 中的一個不明遠端資訊洩漏弱點影響。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到不明的拒絕服務弱點影響，可以從遠端惡意利用此弱點。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到 UDDI Explorer 元件中的一個不明弱點影響，可以從遠端惡意利用此弱點。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明權限提升弱點影響，導致處於管理狀態的部分應用程式可供非管理員的使用者使用。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 JSP 頁面中的不明資訊洩漏弱點影響。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明權限提升弱點影響，該弱點可在使用多個授權者 (例如 XACMLAuthorizer 與 DefaultAuthorizer) 設定伺服器時，針對某些資源發生。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到 ForeignJMS 元件的不明本機資訊洩漏弱點影響，需要授權才能惡意利用此弱點。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到不明弱點影響，可能導致受保護的 webapp 在特定情況下顯示。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本可能受到一個不明遠端弱點影響。

請注意，此問題會影響 WebLogic Server 所隨附適用於 Apache、Sun 和 IIS Web 的 WebLogic 外掛程式，且只有在其中一項或多項安裝在他處時才可惡意利用此問題。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 WebLogic 主控台或伺服器記錄中的一個不明本機資訊洩漏弱點影響。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 Console / WLST 元件中的不明權限提升弱點影響。

執行於遠端主機上的 Apache HTTP Server 版本受到資訊洩漏弱點的影響。設定為反向代理伺服器時，不當使用 RewriteRule 和 ProxyPassMatch 指示詞可造成 web 伺服器代理任意主機的要求。這允許遠端攻擊者間接將要求傳送到內部網路伺服器。

遠端主機正在執行一個專屬 web 伺服器 Oracle HTTP Server。可以讀取標題中的版本號碼。

根據其標題，遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

根據其標題，遠端主機上安裝的 Oracle HTTP Server 版本可能受到多個弱點的影響：

- 存在一個不明的資訊洩漏問題。(CVE-2006-0286)

- 一個不明的錯誤可允許拒絕服務攻擊。(CVE-2006-0287)

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 6.0.13 舊。因此受到以下弱點影響：

- 並未將包含多個「content-length」標頭的要求視為無效而加以拒絕。此錯誤可導致 web 快取感染、跨網站指令碼攻擊和資訊洩漏。(CVE-2005-2090)

- 如果啟用了 JSP 和 Servlet 範例，則遠端 Apache Tomcat 安裝容易遭受跨網站指令碼攻擊。這些範例中的一些未適當驗證使用者輸入。(CVE-2007-1355)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 執行個體為 5.0.30 版或其之前的 5.0.x 版，或是 5.5.23 版之前的 5.5.x 版。因此受到一個 HTTP 要求走私弱點影響。

並未將包含多個「content-length」標頭的要求視為無效而加以拒絕。此錯誤可導致 web 快取感染、跨網站指令碼攻擊和資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 4.x 執行個體版本，為 4.1.36 以前的版本。因此受到以下弱點影響：

- 並未將包含多個「content-length」標頭的要求視為無效而加以拒絕。此錯誤可導致 web 快取感染、跨網站指令碼攻擊和資訊洩漏。(CVE-2005-2090)

- 存在輸入處理錯誤，這可導致透過目錄遊走洩漏敏感資訊。伺服器是設定為使用「Proxy」模組時，會出現此弱點。
 (CVE-2007-0450)

- 未妥善驗證「Accept-Language」標頭，這可導致跨網站指令碼攻擊。
 (CVE-2007-1358)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上執行的 Sun Java Web Console 版本可受到一個 URI 重新導向弱點影響。攻擊者可惡意利用此弱點，誘騙使用者要求特製的 URL，進而將使用者重新導向至任意網站。這可導致進一步的攻擊 (例如網路釣魚)。

根據其標題，遠端主機上執行的 OpenSSL 版本比 0.9.5a 版舊。在執行於 Alpha 架構上的 FreeBSD 系統中，若版本比該版本早，則可能不會使用 /dev/random 和 /dev/urandom 裝置來提供強式密碼編譯熵來源，從而可導致使用弱式密碼編譯來產生金鑰。

根據其標題，遠端主機上執行的 Apache HTTP Server 版本可用於跨網站指令碼 (XSS) 攻擊。提出特製的要求可將 UTF-7 編碼的指令碼插入 403 回應頁面，從而導致 XSS 攻擊。

這實際上是由於不符合 RFC 2616 所造成的網頁瀏覽器弱點 (請參閱 BID 29112)。Apache HTTP Server 沒有弱點，但其預設組態會觸發有弱點的瀏覽器發生可惡意利用的不相容行為。

遠端主機似乎正在執行 Apache。Apache 在具有 Windows SMB 共用區中文件 root 的 Unix 主機中執行時，未經驗證的遠端攻擊者可取得未處理的目錄內容。例如，要求結尾具有反斜線的 PHP 檔案，可顯示檔案來源，而非執行檔案。

遠端主機似乎正在執行 Apache，且可能受到下列弱點影響：

- 在 suexec 中的目錄與檔案的驗證和使用之間存在多個爭用情形。在某些情況下，本機使用者可透過重新命名目錄或符號連結攻擊，來提升權限及執行任意程式碼。
 (CVE-2007-1741)

- Apache 的 suexec 模組針對路徑只執行部分比較，這可導致權限提升。(CVE-2007-1742)

- Apache 的 suexec 模組未正確驗證命令行上的使用者與群組 ID。當掛載了「/proc」檔案系統時，本機使用者可利用 suexec 來提升權限。(CVE-2007-1743)

請注意，此外掛程式僅檢查 Apache 是否存在，實際上並未檢查組態。

根據其標題，遠端主機上執行的 Apache 版本未正確逸出 406 回應中的檔案名稱。遠端攻擊者可惡意利用此弱點，上傳具有特製名稱的檔案，藉此插入任意 HTTP 標頭或發動跨網站指令碼攻擊。

請注意，Nessus 僅依賴於伺服器標題中的版本，因此遠端 Web 伺服器實際上可能不會受到這些弱點影響。

Novell Messenger 伺服器 (之前稱為 GroupWise Messenger) 的執行版本比 2.2.1 舊。因此，可能受到資訊洩漏弱點影響，未經驗證的遠端攻擊者可藉此傳送命令，進而強制 Messenger 伺服器處理程序傳回任意記憶體位置的內容。此資料可能包含含有 Messenger 用來驗證目錄服務之認證的字串。

遠端主機上執行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

- 由於管理主控台未充分驗證使用者提供的輸入內容，因此存在跨網站要求偽造弱點。(PK87176)

- 由於 Java 命名和目錄介面發生錯誤，因此可以取得敏感資訊。
 (PK91414)

- 管理主控台受到跨網站指令碼處理弱點影響。(PK92057)

在 Fix Pack 1 版之前的 IBM WebSphere Application Server 8.0 版似乎已在遠端主機上執行，並可能已受下列弱點所影響：

- 存在與「logoutExitPage」參數有關的開放重新導向弱點。這可允許遠端攻擊者誘騙使用者要求非預期的 URL。(PM35701)

- 管理主控台會在不明情況下顯示堆疊追蹤，而且會向本機使用者洩漏可能敏感的資訊。
 (PM36620)

- 存在一個不明錯誤，可允許跨網站要求偽造攻擊。(PM36734)

- 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。此錯誤可能導致攻擊者繞過 SOAP 訊息使用 XML 簽章封裝攻擊關閉安全性控制項。(PM43254)

- 可透過「help」Servlet 中的不明參數發動目錄遊走攻擊。(PM45322)

- JavaServer Faces (JSF) 應用程式功能可允許遠端攻擊者讀取檔案，因為它無法正確處理要求。(PM45992)

- HTTP 伺服器的 'ByteRange' 篩選器中包含一個錯誤，可允許在處理惡意要求時發動拒絕服務攻擊。(PM46234)

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.5.x 執行個體版本，為 5.5.34 以前的版本。因此，會受到多個弱點影響：

- 在 HTTP 摘要式驗證實作中發現多個弱點。問題如下：可能發動重播攻擊、未檢查多個 Nonce、未檢查用戶端 Nonce 計數、未檢查「防護品質」(qop) 值、未檢查領域值，以及伺服器金鑰是硬編碼的已知字串。這些問題造成的影響是摘要式驗證的強度不如基本驗證。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

- 存在與 MemoryUserDatabase 有關的錯誤處理問題，可導致透過記錄檔洩漏使用者密碼。(CVE-2011-2204)

- 存在輸入驗證錯誤，可導致本機攻擊者在 APR 或 NIO 連接器啟用時繞過安全性措施或發動拒絕服務攻擊。(CVE-2011-2526)

- Apache Tomcat 所用的「jsvc」元件有一個錯誤，因為它無法在啟動後停止運作功能，而且可導致存取超級使用者擁有的敏感檔案。請注意，此弱點僅影響 Linux 作業系統，並且只在以 libpcap 編譯 jsvc，而且使用「-user」參數時造成影響。(CVE-2011-2729)

- Tomcat 未正確處理特製的要求，可能造成伺服器允許插入任意 AJP 訊息。這會導致驗證繞過和敏感資訊洩漏。請注意，只在如下情況下出現此弱點：未使用 org.apache.jk.server.JkCoyoteHandler AJP 連接器，已接受 POST 要求，以及未處理要求內文。(CVE-2011-3190)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下弱點影響：

  - 存在與「logoutExitPage」參數有關的開放重新導向弱點。遠端攻擊者可藉此誘騙使用者要求非預期的 URL。(PM35701)

  - 管理主控台會在不明情況下顯示堆疊追蹤，而且會向本機使用者洩漏可能敏感的資訊。
    (PM36620)

  - 安裝驗證工具 servlet (IVT) 未正確清理使用者提供的任意 HTML 和指令碼輸入，可導致跨網站指令碼攻擊。(PM40733)

  - 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。攻擊者可利用此錯誤繞過安全性控制，並透過 SOAP 訊息發動 XML 簽章封裝攻擊。(PM43254)

  - 可透過「help」servlet 中的不明參數發動目錄遊走攻擊。(PM45322)

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.21 舊。因此可能受到一個拒絕服務弱點影響。「mod_proxy_ajp」模組存在錯誤，可能導致特製的 HTTP 要求造成後端伺服器暫時進入錯誤狀態。只有連同「mod_proxy_balancer」使用「mod_proxy_ajp」時才會出現弱點。

請注意，Nessus 並未實際測試這些瑕疵，而是僅依據伺服器標題上的版本。

遠端主機上安裝的 OpenSSL 為 1.0.0e 之前版本。因此，它會受到 1.0.0e 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例。(CVE-2015-1788)

  - 在 OpenSSL 0.9.8 至 0.9.8r (含) 版以及 1.0.0e 之前的 1.0.x 版中，暫時 ECDH 加密套件功能沒有在處理來自用戶端的交握訊息期間確保執行緒安全，因此遠端攻擊者可以透過違反 TLS 通訊協定的順序錯誤訊息來造成拒絕服務 (應用程式損毀)。(CVE-2011-3210)

  - 在 OpenSSL 1.0.0e 之前的 1.0.x 版本中，crypto/x509/x509_vfy.c 未初始化特定的結構成員，導致遠端攻擊者可使用對應至過去時間的 nextUpdate 值更輕易地繞過 CRL 驗證。(CVE-2011-3207)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.21 舊。因此，會受到 fixed_in_apache_tomcat_7.0.21_security-7 公告中所提及的一個弱點影響。

  - 在 7.0.0 到 7.0.20 版、6.0.0 到 6.0.33 版、5.5.0 到 5.5.33 版，以及可能其他版本的 Apache Tomcat 中，特定 AJP 通訊協定連接器實作允許遠端攻擊者造成連接器將要求內文視為新要求解譯，進而偽造 AJP 要求、繞過驗證並取得敏感資訊。(CVE-2011-3190)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.33 以前的版本。因此，會受到多個弱點影響：

- 在 HTTP 摘要式驗證實作中發現多個弱點。問題如下：可能發動重播攻擊、未檢查多個 Nonce、未檢查用戶端 Nonce 計數、未檢查「防護品質」(qop) 值、未檢查領域值，以及伺服器金鑰是硬編碼的已知字串。這些問題造成的影響是摘要式驗證的強度不如基本驗證。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

- 存在與 MemoryUserDatabase 有關的錯誤處理問題，可導致透過記錄檔洩漏使用者密碼。(CVE-2011-2204)

- 存在輸入驗證錯誤，可導致本機攻擊者在 APR 或 NIO 連接器啟用時繞過安全性措施或發動拒絕服務攻擊。(CVE-2011-2526)

- Apache Tomcat 所用的「jsvc」元件有一個錯誤，因為它無法在啟動後停止運作功能，而且可導致存取超級使用者擁有的敏感檔案。請注意，此弱點僅影響 Linux 作業系統，並且只在以下條件成立時造成影響：以 libpcap 編譯 jsvc，而且使用「-user」參數。(CVE-2011-2729)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apache HTTP Server 版本受到拒絕服務弱點影響。在 Range 或 Request-Range 要求標題中提出重疊範圍的一連串 HTTP 要求會導致記憶體和 CPU 耗盡。未經驗證的遠端攻擊者可惡意利用此弱點造成系統無回應。

惡意利用程式碼可公開取得，並且據稱已在環境中觀察到攻擊。

遠端主機正在執行 Oracle GlassFish HTTP Server，這是 Java EE 應用程式伺服器。可以讀取 HTTP 回應標頭中的版本號碼。

遠端主機正在執行 Oracle GlassFish 應用程式伺服器，而且管理主控台在外部 IP 上接聽。

遠端主機上安裝的 Tomcat 版本比 7.0.20 舊。因此，會受到 fixed_in_apache_tomcat_7.0.20_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Commons 的 Daemon 元件 1.0.3 至 1.0.6 中，對於 jsvc 的 native/unix/native/jsvc-unix.c，當其在 Linux 上用於 Apache Tomcat 5.5.32 至 5.5.33、6.0.30 至 6.0.32 以及 7.0.20 之前的 7.0.x 版時，不會中斷功能，進而使得遠端攻擊者可透過對應用程式的要求，繞過檔案的讀取權限。(CVE-2011-2729)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.19 舊。因此，會受到 fixed_in_apache_tomcat_7.0.19_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版、7.0.19 之前的 7.x 版在針對 HTTP APR 或 HTTP NIO 連接器啟用 sendfile 時未驗證特定要求屬性，可讓本機使用者繞過預定的檔案存取限制，或透過運用未受信任的 web 應用程式，造成拒絕服務 (無限迴圈或 JVM 損毀)。(CVE-2011-2526)

  - 在 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版和 7.0.17 之前的 7.x 版 Apache Tomcat 中，若使用 MemoryUserDatabase，則在 JMX 使用者建立期間發生錯誤時，會建立含有密碼的記錄項目，其允許本機使用者藉由讀取記錄檔取得敏感資訊。(CVE-2011-2204)

  - Apache Tomcat 4.1.0 到 4.1.39 版、5.5.0 到 5.5.27 版及 6.0.0 到 6.0.18 版允許 Web 應用程式取代用於其他 Web 應用程式的 XML 剖析器，其允許本機使用者透過比目標應用程式更早載入的特製應用程式，讀取或修改任意 Web 應用程式的 (1) web.xml、(2) context.xml 或 (3) tld 檔案。(CVE-2009-0783)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 39 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響：

  - 使用不安全的 XML 加密演算法可導致解密 JAX-RPC 或 JAX-WS web 服務要求。(PM34841)

  -「logoutExitPage」參數的驗證中存在錯誤，遠端攻擊者可利用此錯誤繞過安全性限制，並藉由網路釣魚攻擊將使用者重新導向。(PM35701)

  - 處理管理主控台要求時存在錯誤。本機攻擊者可利用此錯誤，使用特別建構的要求檢視敏感的堆疊追蹤資訊。(PM36620)

ID	名稱	嚴重性
17745	OpenSSL < 0.9.6b 可預測的隨機產生器	medium
57410	lighttpd < 1.4.30 base64_decode 函式超出邊界讀取錯誤 DoS	medium
57323	OpenSSL 版本偵測	info
57082	Apache Tomcat 7.0.0 < 7.0.22 多個弱點	medium
57080	Apache Tomcat 6.x < 6.0.35 多種弱點	high
57040	未強制執行 Oracle WebLogic Server Web 服務安全性原則 (CVE-2008-5459)	medium
57034	IBM WebSphere Application Server 偵測	info
56996	OpenSSL 0.9.8f < 0.9.8h 多個弱點	high
56979	Oracle WebLogic 偵測	info
17743	Oracle WebLogic WLS 不明弱點 (CVE-2008-5461)	medium
17742	Oracle WebLogic JSP 頁面和 Servlet 不明的資訊洩漏 (CVE-2008-5460)	low
17741	Oracle WebLogic DoS (CVE-2008-2582)	medium
17740	Oracle WebLogic UDDI Explorer 不明弱點 (CVE-2008-2581)	medium
17739	Oracle WebLogic 管理狀態不明權限提升 (CVE-2008-4011)	low
17738	Oracle WebLogic JSP 頁面不明資訊洩漏 (CVE-2008-2580)	medium
17737	Oracle WebLogic 多個授權者不明權限提升 (CVE-2008-4009)	medium
17736	Oracle WebLogic ForeignJMS 元件不明資訊洩漏 (CVE-2008-2576)	medium
17735	Oracle WebLogic Server Servlet 不明未授權遠端問題 (CVE-2008-4013)	medium
17734	Oracle WebLogic 外掛程式不明遠端問題 (CVE-2008-2579)	medium
17733	Oracle WebLogic Server 不明資訊洩漏 (CVE-2008-2578)	medium
17732	Oracle WebLogic Console / WLST 不明權限提升 (CVE-2008-2577)	medium
56972	Apache HTTP Server mod_proxy 反向代理伺服器資訊洩漏	medium
56876	Oracle HTTP Server 版本	info
17731	Oracle HTTP Server (2006 年 10 月 CPU)	critical
17730	Oracle HTTP Server (2007 年 1 月 CPU)	high
17729	Oracle HTTP Server (2006 年 1 月 CPU)	critical
17728	Apache Tomcat < 6.0.13 多個弱點	medium
17727	Apache Tomcat 5.0.x <= 5.0.30 / 5.5.x < 5.5.23 Content-Length HTTP 要求走私	medium
17726	Apache Tomcat 4.x < 4.1.36 多種弱點	medium
17725	Sun Java Web Console BeginLogin.jsp redirect_url 參數 URI 重新導向	medium
17707	OpenSSL < 0.9.5a /dev/random 檢查失敗	medium
17696	Apache HTTP Server 403 錯誤頁面 UTF-7 編碼的 XSS	medium
17695	Apache 混合式平台 AddType 指示詞資訊洩漏	medium
17693	Apache mod_suexec 多個權限提升弱點	high
17692	Apache mod_negotiation 多行檔案名稱上傳弱點	medium
56812	Novell Messenger 伺服器處理程序記憶體遠端資訊洩漏	medium
56683	IBM WebSphere Application Server < 6.1.0.29 多個弱點	medium
56348	IBM WebSphere Application Server 8.0 < Fix Pack 1 多種弱點	high
56301	Apache Tomcat 5.5.x < 5.5.34 多種弱點	high
56229	IBM WebSphere Application Server 7.0 < Fix Pack 19 多個弱點	medium
56216	Apache 2.2.x < 2.2.21 mod_proxy_ajp DoS	medium
56162	OpenSSL 1.0.0 < 1.0.0e 多個弱點	medium
56070	Apache Tomcat 7.0.0 < 7.0.21	high
56008	Apache Tomcat 6.0.x < 6.0.33 多種弱點	medium
55976	Apache HTTP Server 位元組範圍 DoS	high
55930	Oracle GlassFish HTTP Server 版本	info
55929	Oracle GlassFish 主控台	info
55859	Apache Tomcat 7.0.0 < 7.0.20	critical
55759	Apache Tomcat 7.0.0 < 7.0.19 多個弱點	medium
55649	IBM WebSphere Application Server 6.1 < 6.1.0.39 多種弱點	medium

偵測

Nessus 的 Web Servers 系列

medium

medium

info

medium

high

medium

info

high

info

medium

low

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

info

critical

high

critical

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

medium

high

medium

high

info

info

critical

medium

medium