遠端 Web 伺服器為 Splunk 管理 API 的執行個體。
Splunk 是適用於系統管理員的搜尋、監控和報告工具。

遠端網路應用程式使用 Cookie 追蹤已驗證的使用者。不過，其中有一或多個 Cookie 未標記為「HttpOnly」，這表示惡意用戶端指令碼 (如 JavaScript) 可能讀取這些 Cookie。 

「HttpOnly」是一個防範跨網站指令碼攻擊的安全性機制，此機制是由 Microsoft 建議使用，且最初是在 Internet Explorer 中實作。所有新瀏覽器都支援此旗標。 

請注意：

  - 在某些情況下可規避「HttpOnly」。

  - 缺少此屬性並不表示 Web 應用程式會容易自動遭受跨網站指令碼攻擊。

  - 有些 Web 應用程式需要透過用戶端指令碼操控工作階段 cookie，且無法設定「HttpOnly」屬性。

遠端主機上正在執行 Tivoli Management Framework 的元件 Tivoli Endpoint。遠端 Web 應用程式顯示了此主機之 Tivoli Endpoint 的狀態。

將 NULL 位元組與「.txt」附加至要求 URL 時，遠端主機上 LiteSpeed Web 伺服器軟體的安裝版本會傳回其上主控之指令碼的來源。 

遠端攻擊者有可能利用此問題來檢視 Web 伺服器之原始程式碼上的檔案，且可能從該主機取得密碼及其他敏感資訊。

Nessus 會嘗試判斷遠端網頁伺服器上可用的 PHP 版本。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.16 舊。因此可能受到多個弱點影響：

  - mod_cache 和 mod_dav 中存在拒絕服務弱點。(CVE-2010-1452)   
  - mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在與逾時情形有關的資訊洩漏弱點。請注意，此問題僅影響 Windows、Netware 和 OS/2 上的 Apache。(CVE-2010-2068)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機正在執行 Apache HTTP Server，這是開放程式碼 Web 伺服器。可以讀取標題中的版本號碼。

遠端主機上執行的 Mongoose Web 伺服器版本在結尾斜線 (「/」) 附加至 URL 時，會洩漏檔案的原始程式碼，例如 PHP 指令碼。 

未經驗證的遠端攻擊者可利用此問題洩漏指令碼的來源，這可包含密碼和其他敏感資訊。

遠端 Web 伺服器正使用適用於 Apache、IIS 或 Sun Web 伺服器的 WebLogic 外掛程式，以及 Oracle (前身為 BEA) WebLogic Server 內含的模組，且用來將要求從 HTTP 伺服器轉送至 WebLogic。 

遠端主機上的此外掛程式版本受到一個 HTTP 插入弱點影響，這是因為其未清理特殊字元的要求標頭 (例如：新行)，便將其傳送至 WebLogic 應用程式伺服器所導致。 

未經驗證的遠端攻擊者可惡意利用此問題，發動各種攻擊如：信任的標頭插入和 HTTP 要求走私攻擊。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 伺服器是 5.5.30 之前的 5.5.x。因此，該應用程式受到多個弱點影響：

  - 用於保留 Tomcat SecurityManager 工作目錄位置的「ServletContext」屬性發生存取限制錯誤。遠端攻擊者可能可以修改工作目錄的位置，進而不當讀取和寫入 Tomcat 環境中的任意檔案和目錄 (CVE-2010-3718)。

  - 處理用戶端要求的「Transfer-Encoding」標頭時發生錯誤。此錯誤會影響緩衝區回收，並且可能導致敏感資訊遭到洩漏或拒絕服務攻擊得逞。(CVE-2010-2227)

  - 處理 Web 應用程式的 web.xml 檔案中的「<realm-name>」元素時發生錯誤。如果 web.xml 檔案遺失該元素，並且應用程式使用基本驗證或摘要式驗證，Tomcat 會將伺服器的主機名稱或 IP 位址包含在回應的「WWW-Authenticate」標頭中。
    (CVE-2010-1157)

請注意，Nessus 並未實際測試這些缺陷，而是僅依據 Tomcat 標題或錯誤頁面上的版本，因此這可能為誤報。

遠端 CUPS 安裝含有一個記憶體資訊洩漏弱點，這是因為在「cgi-bin/var.c」的「cgi_initialize_string」中，錯誤處理含有「%」字元的輸入參數的錯誤所致。

遠端主機上安裝的 JBoss 管理主控台使用預設的使用者名稱和密碼。得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端主機正在執行 Splunk 的 Web 介面。Splunk 是適用於系統管理員的搜尋、監控和報告工具。

遠端主機上執行的似乎是 Fix Pack 11 之前的 IBM WebSphere Application Server 7.0。因此，據報會受到以下弱點影響：

  - 與 PKIPath 和 PKCS#7 token 相關的 WS-Security 處理問題可造成安全性繞過弱點。(PK96427)

  - 與 Deployment Manager 和 nodeagent 相關的記憶體不足情形可導致拒絕服務。(PM05663)

  - Web 容器無法正確處理長檔案名稱，可能會以不正確的檔案回應，進而造成潛在敏感資訊洩漏。(PM06111)

  - 啟用「-trace」選項 (亦即除錯模式) 時存在資訊洩漏弱點，這是因為 WAS 執行的除錯陳述式會列印不明物件的字串表示。(PM06839)

  - Web 容器使用 Transfer-Encoding:
    chunked 呼叫 response.sendRedirect 時發生錯誤，可能造成拒絕服務。
    (PM08760)

  - SIP 記錄中存在資訊洩漏弱點，經驗證的本機攻擊者可利用此弱點存取敏感資訊。(PM08892)

  - 處理大型區塊 gzip 編碼資料時可能發生 NullPointerException。(PM08894)

  - 可能存在連結插入弱點。(PM09250)

  - 透過 2 GB 以上的 SSL 上傳時，Web 伺服器會失敗。(PM10270)

  - 啟用了 -trace 選項時，管理主控台的敏感資訊可能會出現在 addNode.log 中。(PM10684)

  - 管理主控台中存在跨網站指令碼和 URL 插入弱點。(PM11778)

根據伺服器回應標頭，在遠端主機上接聽的 Apache Tomcat 中安裝的 JK Connector (mod_jk) 是比 1.2.27 舊的 1.2.x 版。因此，該應用程式受到資訊洩漏弱點影響。遠端攻擊者可傳送含無資料之 Content-Length 的要求，或非常快速地傳送重複要求，來檢視與不同使用者的要求相關的回應。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上接聽之 SBLIM-SFCB 的 Web 伺服器元件中包含多個堆積型緩衝區溢位，其可透過傳送內含特製 Content-Length 標頭的 HTTP 要求來觸發。具體來說：

 - 有一種特殊的情況是，若將 sfcb.cfg 中的 httpMaxContentLength 設定為 0 且要求的 Content-Length 為 4294967290，則會存在堆積損毀問題，getPayload() 將會嘗試 memcpy() 到大小不正確的緩衝區，這是因為換行所導致 (我們將 8 新增到 malloc 的 Content-Length 中)。此外，httpMaxContentLength 的預設值為 0 的 sfcb.cfg 狀態並不正確。

 - httpAdapter 中包含一個堆積溢位，這是由 Content-Length 值小於承載實際大小的 HTTP 要求所造成。此錯誤的影響可造成處理 HTTP 處理程序時損毀。如果要求是特製的，則可發生任意程式碼執行。

成功惡意利用這些弱點可導致伺服器損毀或在伺服器的內容中執行任意程式碼。

遠端伺服器上的 PHP 安裝設定允許透過特別 URL 向攻擊者洩漏潛在敏感資訊。此類 URL 會觸發 PHP 內建的復活節彩蛋。 

很可能還有其他此類復活節彩蛋，不過 Nessus 尚未進行檢查。

根據其標題，遠端 Web 伺服器執行的 OpenSSL 版本比 0.9.8o / 1.0.0a 舊。這些版本存有以下弱點：

  - 錯誤處理包含 OriginatorInfo 元素的 Cryptographic Message Syntax 結構可導致應用程式將資料寫入至無效記憶體位址，或記憶體釋放兩次。(CVE-2010-0742)

  - 當 RSA 金鑰的驗證還原失敗時，會傳回未定義長度的一個未初始化緩衝區。這可允許攻擊者繞過呼叫 EVP_PKEY_verify_recover() 函式之應用程式中的金鑰檢查。請注意，OpenSSLcode 本身並不使用此函式。(CVE-2010-1633)

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 伺服器版本比 4.1.40、5.5.28 或 6.0.20 舊。因此，該應用程式受到以下弱點影響：

  - 如果使用從 Request 物件取得的 RequestDispatcher，則遠端伺服器會受到一個目錄遊走弱點影響。攻擊者可以使用特製的要求參數值，存取潛在敏感的設定檔案或其他檔案，例如 WEB-INF 目錄中的檔案。(CVE-2008-5515)

  - 如果遠端伺服器設為使用 Java AJP 連接器，則其會受到一個拒絕服務弱點影響。攻擊者可傳送具有無效標頭的惡意要求，造成 AJP 連接器短時間進入錯誤狀態。此行為可做為拒絕服務攻擊。(CVE-2009-0033)

  - 如果遠端伺服器設為使用 FORM 驗證以及「MemoryRealm」、「DataSourceRealm」或「JDBCRealm」驗證領域，則容易受到一個使用者名稱列舉弱點影響。(CVE-2009-0580)

  - 如果已安裝範例 JSP 應用程式「cal2.jsp」，遠端伺服器會受到一個指令碼插入弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。
    (CVE-2009-0781)

  - 遠端伺服器任意 Web 應用程式的「web.xml」、「context.xml」或 TLD 檔容易遭受未經授權的修改。此弱點允許處理 XML 和 TLD 檔所用的 XML 剖析器被取代。(CVE-2009-0783)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據 web 伺服器標題，遠端主機上執行的 HP System Management Homepage (SMH) 可能受到以下弱點影響：

  - 工作階段重新交涉處理不當，攻擊者可利用此弱點發動攔截式攻擊，插入任意純文字。(CVE-2009-3555)

  - Windows 版 SMH 使用的 Namazu 元件 2.0.18 版的不明弱點。

遠端主機執行的 Tembria Server Monitor 版本比 5.6.1 舊。據報當處理特製 HTTP 要求時，此類版本受到一個緩衝區溢位弱點影響。惡意利用此缺陷的攻擊者可損毀受影響的服務。

遠端 Windows 主機正在執行 Tembria Server Monitor。Tembria Server Monitor 是一個具有內建 Web 伺服器的伺服器和網路監控應用程式。

遠端網路應用程式使用 Cookie 追蹤已驗證的使用者。
如果在驗證之前即已存在工作階段 cookie，它會在成功登入之後保持不變。遠端攻擊者可加以惡意利用，來劫持有效的使用者工作階段。

預期工作階段 cookie 在安全的 Web 應用程式中不可預測。如果可以操控 HTTP cookie (例如透過插入用戶端 JavaScript)，則攻擊者不必中斷虛擬隨機產生器，web 應用程式容易遭受「工作階段固定」攻擊。

遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經經驗證即存取「/web-console」目錄下的特定文件。這是由於錯誤設定「Web.xml」僅需要 GET 和 POST 要求的驗證所致。指定 HEAD、DELETE 或 PUT 之類不同的命令會造成未經驗證即使用預設 GET 處理常式。

遠端攻擊者可利用此弱點不提供任何驗證即取得敏感資訊。

此版本的 JBoss EAP 可能存有其他弱點，只是 Nessus 未察覺這些弱點。

根據其自我報告的版本號碼，遠端主機上安裝的 HP System Management Homepage 版本比 6.0.0.96 / 6.0.0-95 舊。這些版本可能受到以下弱點影響：

  - 由於未能處理 UTF-7 編碼輸入導致的跨網站指令碼 (XSS) 弱點。只有在編碼設定為自動選取時，瀏覽器才會受到影響。
    (CVE-2008-1468)

  - libxml2 程式庫中有一個整數溢位弱點，可導致堆積溢位。(CVE-2008-4226)

  - PHP mbstring 延伸模組中有一個緩衝區溢位。
    (CVE-2008-5557)

  - 在啟用「display_errors」的情況下，PHP 中有一個不明的 XSS。(CVE-2008-5814)

  - OpenSSL DTLS 中存在多個拒絕服務弱點。(CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387)

  - 由於未能清理「/proxy/smhu/getuiinfo」的「servercert」參數的輸入內容，導致跨網站指令碼弱點。(CVE-2009-4185)

  - 有一個不明弱點，允許攻擊者存取敏感資訊、修改資料或造成拒絕服務。(CVE-2010-1034)

遠端主機上執行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 7.0。因此，據稱其受到多個弱點影響：

  - 管理主控台中有一個不明的跨網站指令碼弱點。(PK97376)

  - 定義 wsadmin 指令碼「J2CConnectionFactory」物件時會發生錯誤，導致密碼在未加密的情況下儲存於 resources.xml 檔案中。(PK95089)

  - 涉及 ORB ListenerThread 的錯誤可允許經過驗證的遠端使用者造成拒絕服務。
    (PK93653)

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

  - 管理員角色成員可以透過管理主控台修改主要管理 ID。(PK88606)

  - 管理主控台中有一個不明的跨網站指令碼弱點。(PK97376)

  - 定義 wsadmin 指令碼「J2CConnectionFactory」物件時會發生錯誤，導致密碼在未加密的情況下儲存於 resources.xml 檔案中。(PK95089)

  - 涉及 ORB ListenerThread 的錯誤可允許經過驗證的遠端使用者造成拒絕服務。
    (PK93653)

  - SIP 記錄中存在資訊洩漏弱點，經驗證的本機攻擊者可利用此弱點存取敏感資訊。(PM08892)

  - 啟用「-trace」選項 (亦即除錯模式) 時存在資訊洩漏弱點，這是因為 WAS 執行的除錯陳述式會列印不明物件的字串表示。(PM06839)

  - Web 容器無法正確處理長檔案名稱，可能會以不正確的檔案回應，進而造成潛在敏感資訊洩漏。(PM06111)

  - Web 容器使用 Transfer-Encoding:
    chunked 呼叫 response.sendRedirect 時發生錯誤，可能造成拒絕服務。
    (PM08760)

  - 與 PKIPath 和 PKCS#7 token 相關的 WS-Security 處理問題可造成安全性繞過弱點。(PK96427)

  - 與 Deployment Manager 和 nodeagent 相關的記憶體不足情形可導致拒絕服務。(PM05663)

遠端主機上執行的似乎是套用 6.0.2 版的 Fix Pack 41 之前的 IBM WebSphere Application Server 6.0。因此，據稱其受到多個弱點影響：

  - 管理主控台中有一個不明的跨網站指令碼弱點。(PK97376)

  - 定義 wsadmin 指令碼「J2CConnectionFactory」物件時會發生錯誤，導致密碼在未加密的情況下儲存於 resources.xml 檔案中。(PK95089)

  - 涉及 ORB ListenerThread 的錯誤可允許經過驗證的遠端使用者造成拒絕服務。
    (PK93653)

  - 與 PKIPath 和 PKCS#7 token 相關的 WS-Security 處理問題可造成安全性繞過弱點。(PK96427)

  - 與 Deployment Manager 和 nodeagent 相關的記憶體不足情形可導致拒絕服務。(PM05663)

遠端主機上執行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 6.1。因此，據報會受到以下弱點影響：

  - UDDI 使用者主控台的「uddigui/navigateTree.do」中有多個跨網站要求偽造弱點。(PK50245)

  - 管理主控台中有一個不明弱點。(PK45768)

遠端主機上執行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 6.1。因此，據報會受到以下弱點影響：

  - wsadmin 中有一個尚不明的安全性洩漏問題 (PK45726)。

  - http_plugin.log 檔案的純文字中可能會顯示敏感資訊 (PK48785)。

  -「PropFilePasswordEncoder」公用程式中有一個尚不明的潛在安全性洩漏問題 (PK52709)。

  -「serveServletsByClassnameEnabled」有一個尚不明的潛在安全性洩漏問題 (PK52059)。

  - startserver.log 的純文字中可能會顯示敏感資訊 (PK53198)。

  - 在已安裝 Fix Pack 9 的情況下，若 JAAS 登入功能已啟用，攻擊者不提供密碼或者提供空白密碼，皆可執行內部應用程式雜湊表登入。
    (PK54565)

遠端主機上執行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 6.1。因此，據報其受到一個資訊洩漏弱點影響，這是因為在某些情況下，應用程式會在關閉連線錯誤後，傳送原本預定給其他要求的回應資料。(PK41446)

遠端主機上執行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 6.1。因此，據報會受到以下弱點影響：

  - Java 訊息服務 (JMS) 中存有一個不明的拒絕服務弱點。

  - Servlet Engine/ Web Container 中有一個不明弱點。(PK36447)

  - 預設訊息元件中的一個不明弱點可導致拒絕服務。 

  - 預設訊息元件中的一個不明弱點存有不明影響及攻擊向量。

遠端主機上執行的可能是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.0.x。報告指出這些版本受到多個弱點影響。 

  - 管理主控台中涉及監控角色使用者的一個不明弱點。(PK45768)

  - WebSphere Application Server 會將不明純文字資訊寫入至「http_plugin.log」，其可允許攻擊者取得敏感資訊。
    (PK48785)

  -「PropFilePasswordEncoder」公用程式中的一個不明弱點。(PK52709)

  - 一個具有不明影響的標頭緩衝區處理弱點。(PK57746)

  -「UOWManager」中的一個不明弱點。
    (PK51392)

遠端主機上執行的可能是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.0.x。這些版本據報受到管理指令碼工具中的一個不明弱點影響。

遠端主機上執行的可能是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.0.x。報告指出這些版本受到多個弱點影響。 

  - 在某些情況下，Web 容器會在關閉連線錯誤後，傳送原本預定給其他要求的回應資料。(PK41446)

  - 多個不明弱點。(PK33799、PK40213)

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.0.x。此類版本據報受到一個 HTTP 回應分割弱點影響，這是因為應用程式無法正確清理使用者對不明參數與指令碼提供的資料所導致。

遠端主機上執行的可能是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.0.x。報告指出這些版本受到多個弱點影響。 

  - 公用程式類別中的一個不明弱點。
    (PK29725)

  - 當「ibm-web-ext.xmi」將「fileServingEnabled」設定為 true 並啟用 servlet 快取時，可透過特製要求取得 JSP 原始程式碼。
    (PK32374)

根據其標題，遠端 Web 伺服器執行的 OpenSSL 版本比 0.9.8n 舊。這些版本存有以下弱點：

  - 當無法開啟 Kerberos 組態檔時，啟用 Kerberos 的 OpenSSL 版本不會檢查傳回值，從而導致應用程式損毀。(CVE-2010-0433)

  - 拒絕含不正確版本號碼的 SSL/TLS 記錄可導致損毀。如果「short」為 16 位元，這只影響 0.9.8m 版。否則，它會影響 0.9.8f 以及之前的所有版本。(CVE-2010-0740)

遠端主機正在執行 Remote Help，這是可用來控制主機的 Windows Web 伺服器。

遠端主機上執行的 eDirectory DHost Web 伺服器會產生可預測的工作階段 ID。

遠端攻擊者可惡意利用此問題，預測合法登入使用者的工作階段 ID，這可導致劫持管理工作階段。

藉由透過與跨網站指令碼類似的弱點操控 cookie，攻擊者可設定工作階段 cookie。合法使用者再次登入應用程式後將會遭到登出，cookie 將維持不變，而攻擊者將可竊取未關閉的工作階段並模擬冒充該使用者。

根據其標題，遠端 Web 伺服器使用的 OpenSSL 版本比 0.9.8m 舊。這些版本存有以下弱點：

  - 工作階段重新交涉處理不當，攻擊者可利用此弱點發動攔截式攻擊，插入任意純文字。(CVE-2009-3555)

  - 程式庫不會檢查是否有從呼叫傳回至 bn_wexpand() 函式的 NULL 值，此情況具有不明影響。
    (CVE-2009-3245)    
  - crypto/comp/c_zlib.c 中的 zlib_stateful_finish 函式存在記憶體洩漏弱點，遠端攻擊者可以藉由向量觸發對 CRYPTO_cleanup_all_ex_data 函式的錯誤呼叫，進而造成拒絕服務。
    (CVE-2008-1678、CVE-2009-4355) 若要惡意利用此弱點，必須啟用 OpenSSL 的 SSL/TLS 連線的壓縮功能。

遠端網路應用程式使用 Cookie 追蹤已驗證的使用者。透過逐一移除 cookie，並檢查受保護的頁面，可識別這些 cookie。

根據其標題，遠端主機上執行的 Apache 1.3.x 版本比 1.3.42 舊。因此，可能會受到 mod_Proxy Apache 模組中整數溢位弱點的影響。
遠端攻擊者可惡意利用此弱點，導致拒絕服務或執行任意程式碼。

請注意，成功的惡意利用只可能發生在 sizeof(int) < sizeof(long) 的平台上，例如 64 位元架構。 

也請注意，版本 1.3.42 是 Apache 1.3 的最新發行版本。

遠端主機上執行的似乎是套用 6.0.2 版的 Fix Pack 39 之前的 IBM WebSphere Application Server 6.0。因此，據稱其受到多個弱點影響：

  - 由於管理主控台未充分驗證使用者提供的輸入內容，因此存在跨網站要求偽造弱點。經驗證的使用者可惡意利用此弱點來執行跨網站指令碼攻擊。(PK87176)

  - 由於 Java 命名和目錄介面發生錯誤，因此可以取得敏感資訊。
    (PK91414).

根據其自我報告的版本編號，遠端主機正在執行受到多個弱點影響的 Apache Tomcat 版本：

  - 部署 WAR 檔案時，系統不會檢查 WAR 檔案是否有目錄遊走企圖，這可導致攻擊者在 Web root 之外建立任意內容。(CVE-2009-2693)

  - 依照預設，Tomcat 會自動部署置於主機 appBase 中的任何目錄。這可導致通常受到一個或多個安全性限制保護的檔案在沒有安全性限制的情況下進行部署。(CVE-2009-2901)

  - 部署 WAR 檔案時，系統不會檢查 WAR 檔案名稱是否有目錄遍歷企圖，這可導致攻擊者刪除主機工作目錄的目前內容。(CVE-2009-2902)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

由於 Tomcat 允許「/」、「\」和「%5c」字元作為目錄分隔符號，遠端 Web 伺服器會將特定要求 Proxy 至 Apache Tomcat 伺服器，並允許目錄遊走攻擊。 

透過傳送特製的要求，攻擊者可以突破指定內容並存取原本不會 Proxy 至 Tomcat Web 伺服器的 Web 應用程式。

透過呼叫 OPTIONS 方法，攻擊者可以判斷各個目錄允許哪些 HTTP 方法。

下列 HTTP 方法被視為不安全：
  PUT、DELETE、CONNECT、TRACE、HEAD

儘管在回應中沒有任何內文，許多架構和語言都將「HEAD」視為「GET」要求。如果針對「GET」要求設定安全性限制，以使只有「authenticatedUsers」可存取特定 servlet 或資源的 GET 要求，則「HEAD」版本會遭到繞過。使用者可以不經授權盲目提交任何有權限設定的 GET 要求。

由於此清單可能不完整，如果掃描原則中的「Thorough tests」已啟用或是「Enable web applications tests」設為「yes」，外掛程式還會測試各目錄上的多種已知 HTTP 方法，並在收到 400、403、405 或 501 等回應程式碼時將這些方法視為不受支援。

請注意，外掛程式輸出內容僅供參考，不一定表示存有安全性弱點。

遠端主機上執行的 Xerver 版本中有一個 HTTP 回應分割弱點，這是其無法清理特別編碼的歸位字元和新行字元所致。遠端攻擊者可誘騙使用者要求惡意製作的 URL，藉此插入 HTTP 標頭、HTML 或指令碼。

遠端主機上執行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 7.0。因此，據稱其受到多個弱點影響：

  - 由於管理主控台未充分驗證使用者提供的輸入內容，造成其中存在跨網站要求偽造弱點。(PK87176)

  - 由於 Java 命名和目錄介面發生錯誤，因此可以取得敏感資訊。
    (PK91414).

  - 管理主控台受到跨網站指令碼弱點影響。(PK92057)

  - 攻擊者可以使用特製的 HTTP HEAD 方法繞過安全性限制。(PK83258)

ID	名稱	嚴重性
49069	Splunk 管理 API 偵測	info
48432	Web 應用程式工作階段 Cookie 未標記為 HttpOnly	medium
48363	IBM Tivoli Management Framework Endpoint Web 偵測	info
48246	LiteSpeed Web 伺服器原始程式碼資訊洩漏	medium
48243	PHP 版本偵測	info
48205	Apache 2.2.x < 2.2.16 多個弱點	medium
48204	Apache HTTP Server 版本	info
48201	Mongoose URI 結尾斜線要求原始程式碼洩漏	medium
47898	Oracle WebLogic Server 外掛程式 HTTP 插入	medium
47749	Apache Tomcat 5.5.x < 5.5.30	medium
47716	CUPS 記憶體資訊洩漏	medium
47714	JBoss 管理主控台預設認證	high
47619	Splunk Web 偵測	info
47112	IBM WebSphere Application Server 7.0 < Fix Pack 11 多種弱點	critical
46885	Apache Tomcat JK Connector Content-Length 標頭跨使用者資訊洩漏	low
46802	SBLIM-SFCB 多個緩衝區溢位	critical
46803	PHP expose_php 資訊洩漏	medium
46801	OpenSSL < 0.9.8o / 1.0.0a 多個弱點	critical
46753	Apache Tomcat < 4.1.40 / 5.5.28 / 6.0.20 多個弱點	medium
46677	HP System Management Homepage < 6.1.0.102 / 6.1.0-103 多個弱點	medium
46203	Tembria Server Monitor < 5.6.1 拒絕服務	medium
46202	Tembria Server Monitor 偵測	info
46201	已修正 HTTP 工作階段 Cookie	medium
46181	JBoss Enterprise Application Platform「/Web-console」驗證繞過	medium
46015	HP System Management Homepage < 6.0.0.96 / 6.0.0-95 多個弱點	critical
45431	IBM WebSphere Application Server 7.0 < Fix Pack 9	medium
45430	IBM WebSphere Application Server 6.1 < 6.1.0.31 多種弱點	medium
45429	IBM WebSphere Application Server 6.0 < 6.0.2.41 多種弱點	medium
45423	IBM WebSphere Application Server 6.1 < 6.1.0.13 多種弱點	critical
45422	IBM WebSphere Application Server < 6.1.0.15 多個弱點	high
45421	IBM WebSphere Application Server 6.1 < 6.1.0.9 跨工作階段資訊洩漏	medium
45420	IBM WebSphere Application Server 6.1 < 6.1.0.7 多種弱點	critical
45419	IBM WebSphere Application Server 6.0 < 6.0.2.25 多種弱點	critical
45418	IBM WebSphere Application Server 6.0 < 6.0.2.23 不明弱點 (PK45726)	critical
45417	IBM WebSphere Application Server 6.0 < 6.0.2.21 多種弱點	high
45416	IBM WebSphere Application Server 6.0 < 6.0.2.19 HTTP 回應分割	high
45415	IBM WebSphere Application Server 6.0 < 6.0.2.17 多種弱點	critical
45359	OpenSSL < 0.9.8n 多個弱點	high
45139	Remote Help 偵測	info
45109	Novell eDirectory DHost 可預測的工作階段 ID	high
45084	對 HTTP Cookie 的工作階段固定攻擊	high
45039	OpenSSL < 0.9.8m 多個弱點	critical
44987	HTTP 工作階段 Cookie	info
44589	Apache 1.3.x < 1.3.42 mod_Proxy 整數溢位	critical
44588	IBM WebSphere Application Server 6.0 < 6.0.2.39 多種弱點	medium
44314	Apache Tomcat WAR 部署多個弱點	medium
43623	Apache Tomcat 目錄遊走	medium
43111	允許的 HTTP 方法 (各目錄)	info
42896	Xerver HTTP 回應分割	medium
42821	IBM WebSphere Application Server 7.0 < Fix Pack 7	medium

偵測

Nessus 的 Web Servers 系列

info

medium

info

medium

info

medium

info

medium

medium

medium

medium

high

info

critical

low

critical

medium

critical

medium

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

high

medium

critical

critical

critical

high

high

critical

high

info

high

high

critical

info

critical

medium

medium

medium

info

medium

medium