將「%20」附加至要求 URL 時，遠端主機上安裝的 NaviCOPA Web 伺服器軟體版本會傳回其上面主控的指令碼的來源。遠端攻擊者可利用此問題來檢視 CGI 的原始程式碼，且可能從該主機取得密碼及其他敏感資訊。

遠端 Web 伺服器中有至少一個 HTML 表單欄位，其中包含類型「password」的輸入內容，並且「autocomplete」未設為「off」。

雖然這種情況本身不會給此 Web 伺服器帶來風險，但使用受影響表單的使用者可能會將憑證儲存在瀏覽器中，若其中任何使用者使用共用主機或是電腦在某種情況下遭到入侵，則可導致機密洩漏。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.14 舊。因此可能受到多個弱點影響：

  - Solaris pollset 支援中的故障處理錯誤可引發拒絕服務。(CVE-2009-2699)

  「mod_Proxy_ftp」模組允許遠端攻擊者繞過預定的存取限制。(CVE-2009-3095)

  - 模組「mod_proxy_ftp」中「modules/proxy/proxy_ftp.c」的函式「ap_proxy_ftp_handler」會導致遠端 FTP 伺服器引發拒絕服務。(CVE-2009-3094)

請注意，遠端 Web 伺服器實際上可能并不會受到這些弱點影響，因為 Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

向要求 URL 附加點 (「: :$DATA」時，遠端主機上執行的 NaviCOPA Web 伺服器軟體版本會傳回其上面主控的指令碼的來源。遠端攻擊者可利用此問題來檢視 CGI 的原始程式碼，且可能從該主機取得密碼及其他敏感資訊。

遠端 Web 伺服器正在執行 nginx，這是一種輕量型的高效能 Web 伺服器/反向代理伺服器及電子郵件 (IMAP/POP3) 代理伺服器。

根據其伺服器回應標頭，所安裝的 nginx 版本受到多個弱點影響：- 與剖析複雜 URI 相關的遠端緩衝區溢位攻擊。

  - 與剖析 HTTP 要求標頭相關的遠端拒絕服務攻擊。

遠端主機上執行的似乎是 Fix Pack 27 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

  - WebSphere Application Server 內含的 Eclipse 說明系統受到一個跨網站指令碼弱點影響。(PK78917)

  - 攻擊者可以使用特製的 HTTP HEAD 方法繞過安全性限制。(PK83258)

  - 在 WebSphere Application Serverr for z/OS 1.8 之前版本中部署的新應用程式儲存在擁有不安全權限的檔案系統上，從而會導致敏感資訊洩漏。(PK83308)

  - 若使用 wsadmin 指令碼設定 JAAS-J2C 驗證資料，密碼值可能會出現在 FFDC 記錄中。(PK86137)

  - Apache APR-util 受到一個拒絕服務問題影響。(PK88341)

  - 由於 expat XML 剖析器中存在錯誤，導致 APR-util 受到一個拒絕服務問題影響。(PK88342)

  - 由於 Fix Pack 6.1.0.23 和 6.1.0.25 中存在錯誤，攻擊者可以觸發拒絕服務攻擊。(PK91709)

遠端主機上執行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 7.0。因此，據稱其受到多個弱點影響：

  - 允許使用非標準的 HTTP 方法。(PK73246)

  - 若可直接從 HTTP 存取管理主控台，則主控台無法將連線重新導向至安全的登入頁面。(PK77010)

  - 使用 SPNEGO 實作的單一登入 (SSO) 中存在錯誤，遠端攻擊者可以利用此錯誤繞過安全性限制。(PK77465)

  -「wsadmin」受到一個安全性暴露弱點影響。(PK77495)  

  - 從 VMM 移轉後，未正確設定安全性旗標「isSecurityEnabled」。(PK78134)

  - Web 服務使用不安全的密碼混淆演算法可導致安全性比預期低，但前提是用戶端模組在 ibm-webservicesclient-bind.xmi 中指定密碼，且目標環境已啟用自訂密碼加密。(PK79275)

  - 若在啟用追蹤的情況下從 WebSphere Application Server V6.1 升級至 V7.0，攻擊者可以藉由檢視追蹤檔案來檢視敏感資訊。
    (PK80337)  

  - 若 CSIv2 安全性是以身分宣告設定，可能會讓遠端攻擊者繞過安全性限制。(PK83097)

  - 在 WebSphere Application Serverr for z/OS 1.8 之前版本中部署的新應用程式儲存在擁有不安全權限的檔案系統上，從而會導致敏感資訊洩漏。(PK83308)

  - Configservice API 可顯示敏感資訊。
    (PK84999)

  - Apache HTTP Server 中存在弱點，本機使用者可藉此取得更高權限。(PK86232)

  - 「wsadmin」中存在錯誤，遠端攻擊者可藉此繞過安全性限制。(PK86328)    
  - Portlet 服務啟用參數中存在弱點，攻擊者可藉此繞過安全性限制並且未經授權存取應用程式。(PK89385)

遠端 Web 伺服器需要對下列頁面執行 HTTP 驗證。目前提供數個驗證配置：

  - 基本驗證最簡單，但會以純文字傳送憑證。

  - NTLM 驗證在 Microsoft 環境中會提供 SSO，但無法同時在 Proxy 和 Web 伺服器上使用。其安全性不及 Digest。

  - Digest 是一個採用密碼編譯的強式配置。絕不會以純文字傳送憑證，但仍可能會因受到字典攻擊而被破解。

遠端 Web 伺服器容易遭受命令插入攻擊，攻擊者可利用此弱點在遠端伺服器上執行任意命令 (通常以 Root 權限)。
攻擊者可利用此瑕疵，取得遠端裝置的完整擁有權。

遠端 Sun Java System Web Server (或舊版，如 Sun ONE Web Server 或 iPlanet) 在攻擊者附加「: :$DATA」至要求時，會洩漏「.jsp」檔案的原始程式碼。

根據其自我報告的版本編號，遠端主機正在執行有弱點的 Apache Tomcat 版本。受影響的版本允許 Web 應用程式取代用來處理其他應用程式 XML 和 TLD 檔案的 XML 剖析器。這可讓惡意 Web 應用程式讀取或修改任意 Web 應用程式的「Web.xml」、「context.xml」或 TLD 檔案。

HTTP Cookie 是由 Web 伺服器呈現再傳回給瀏覽器的資訊片段。
HTTP 是一種無狀態的通訊協定，Cookie 則是用來追蹤工作階段的可能機制。

此外掛程式會顯示 Web 伺服器編目時所設定的 HTTP Cookie 清單。

遠端主機上執行的可能是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

  - 允許使用非標準的 HTTP 方法。(PK73246)

  - 使用 SPNEGO 實作的單一登入 (SSO) 中存在錯誤，遠端攻擊者可以利用此錯誤繞過安全性限制。(PK77465)

  -「wsadmin」受到一個安全性暴露弱點影響。(PK77495)

  - 從 VMM 移轉後，未正確設定安全性旗標「isSecurityEnabled」。(PK78134)

  - 在特定情況下，敏感資訊可能會出現在移轉追蹤內。(PK78134)

  - Web 服務使用不安全的密碼混淆演算法可導致安全性比預期低，但前提是用戶端模組在 ibm-webservicesclient-bind.xmi 中指定密碼，且目標環境已啟用自訂密碼加密。(PK79275)

  - 敏感資訊可能會出現在追蹤檔案內。
    (PK80337)

  - XML 數位簽章受到一個安全性問題影響。
    (PK80596)

  - 若 CSIv2 安全性是以身分宣告設定，可能會讓遠端攻擊者繞過安全性限制。(PK83097)

  - IBM Stax XMLStreamWriter 可能會寫入錯誤的 XML 檔，因而容易受到 XML 模糊攻擊。
    (PK84015)

  - Configservice API 可顯示敏感資訊。
    (PK84999)

  - 缺少 SOAPAction 或 WS-Addressing Action 的傳入要求造成安全性繞過弱點。(PK72138)

Nessus 可偵測到遠端 Apache Tomcat Web 伺服器。

注意: 當 paranoia 等級提升時，此外掛程式也會考慮從非 200 HTTP 狀態碼回應中取得的版本資訊。

遠端主機上執行的 MikroTik RouterOS 的「admin」帳戶沒有密碼。任何人皆可連線並取得系統管理存取權。

遠端主機上執行的 Sun GlassFish Enterprise Server 版本比含修補程式 02 的 Sun GlassFish Enterprise Sever 2.1 版舊。據報告，這些版本受到 HTTP 引擎和管理介面中一個拒絕服務弱點的影響。本機攻擊者可利用此問題，造成受影響的服務損毀。

此 Web 伺服器具有 Vulture 登入頁面的指令碼，似乎受到 Vulture 反向 Proxy 保護。

遠端主機上執行的 lighttpd 版本在符號連結對應的 URL 後附加「/」時，會洩漏檔案的原始程式碼，例如 PHP 指令碼。僅在特定的作業系統 (已知受影響的系統有 FreeBSD、Mac OS X 和 10 版之前的 Solaris) 上會發生此問題，並且造成此問題的原因在於，作業系統本身存在錯誤，將結尾斜線新增至指向一般檔案的符號連結時會傳回連結本身。

遠端主機上執行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.0.2。因此，據稱其受到多個弱點影響：

  - 允許使用非標準的 HTTP 方法。(PK73246)

  - 使用 LPTAToken Cookie 登入可導致 LTPAToken 到期時間延長並超過 LTPAToken 逾時值。(PK75919)

  - 示例應用程式中存在跨網站指令碼弱點。(PK76720)

  - 若可直接從 HTTP 存取管理主控台，則主控台無法將連線重新導向至安全的登入頁面。(PK77010)

  -「wsadmin」受到一個安全性暴露弱點影響。(PK77495)

  - XML 數位簽章受到一個安全性問題影響。
    (PK80596) 

  - 在某些情況下，應用程式來源檔案會遭到洩漏。(PK81387)

  - Configservice API 可顯示敏感資訊。(PK84999)

IIS 6.0 未正確清理 WebDAV 要求。攻擊者可以藉由在 URL 中插入 Unicode/(％c0％af) 來存取受保護的資源。 

視遠端伺服器的組態而定，受保護的資源可能遭到瀏覽、讀取和/或修改。

遠端主機上安裝的 A-A-S Application Access Server 設定為使用預設的憑證來控制系統管理存取權。
得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式與主機。

根據其標題來判斷，用於從遠端管理 Windows 主機的 Web 型工具 AAS Application Access Server 正在此連接埠上執行。

遠端 Web 伺服器正在執行 SharePoint，這是用於文件管理的 Web 介面。

這個介面可能包含敏感資訊，請確認僅有授權的人員可登入此網站

遠端主機上安裝的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.1。報告指出這些版本受到多個弱點的影響：

  - 若攻擊者具有有效憑證，就可能會劫持經驗證的工作階段。(PK66676)

  - 遠端攻擊者或可使用 ibm_security_logout servlet 將使用者重新導向至任意網站。(PK71126)

  - 在特定條件下，攻擊者可存取管理主控台使用者工作階段。(PK74966)

  - 若已套用 APAR PK41002，JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

  - IBM WebSphere Application Server 隨附的範例應用程式受到跨網站指令碼弱點影響。(PK76720)

  - 管理主控台受到跨網站指令碼弱點影響。(PK77505)

  - 攻擊者可讀取特定於應用程式的任意 WAR 檔案。(PK81387)

遠端主機上執行的似乎是 Fix Pack 3 之前的 IBM WebSphere Application Server 7.0。因此，據稱其受到多個弱點影響：

  - 在特定條件下，攻擊者可存取管理主控台使用者工作階段。(PK74966)

  - 管理主控台受到跨網站指令碼弱點影響。(PK77505)

  - 若已套用 APAR PK41002，JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

  - IBM WebSphere Application Server 隨附的範例應用程式受到跨網站指令碼弱點影響。(PK76720)

  - 與基於 UNIX 的 IBM WebSphere Application Server 版本的過渡期修正相關的特定檔案是以不安全的檔案權限建構。(PK77590)

  - Web Services Security 元件受到數位簽章規範中一個不明的安全性問題影響。(PK80596)

  - 攻擊者可讀取特定於應用程式的任意 WAR 檔案。(PK81387)

  - 缺少 SOAPAction 或 WS-Addressing Action 的傳入要求造成安全性繞過弱點。(PK72138)

遠端主機上執行的似乎是 Fix Pack 33 之前的 IBM WebSphere Application Server 6.0.2。因此，據稱其受到多個弱點影響：

  - 若攻擊者具有有效憑證，就可能會劫持經驗證的工作階段。(PK66676)

  - PerfServlet 程式碼會在檔案「systemout.log」和 ffdc 中寫入敏感資訊，前提是已啟用 Performance Monitoring Infrastructure (PMI)。
    (PK63886)

  - 使用由作業系統鎖定的使用者帳戶可以登入管理主控台。(PK67909)

  - 一個未知弱點會影響 z/OS 型 IBM WebSphere 應用程式伺服器。(PK71143)

  - 管理主控台中有一個不明弱點允許使用者從遠端系統擷取任意檔案。(PK72036)

  - 若已套用 APAR PK41002，JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

  - 與基於 UNIX 的 IBM WebSphere Application Server 版本的過渡期修正相關的特定檔案是以不安全的檔案權限建構。(PK78960)

遠端 Web 伺服器上的內嵌 Perl 解譯器和 Apache2: : Status / Apache: : Status 未清理要求 URL 便將其用來產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

可以取得內嵌在遠端 Apache 伺服器中的 Perl 解譯器的概覽。此概覽包含諸如載入的模組、Perl 組態和環境變數設定等資訊。

遠端主機正在執行 eDirectory (Novell 的目錄服務軟體)。安裝的版本中包含的 iMonitor 元件受到一個緩衝區溢位弱點的影響。透過向 iMonitor 元件傳送包含格式錯誤的「Accept-Language」標頭的特製 HTTP 要求，遠端攻擊者可在遠端系統上執行任意程式碼。

遠端 Web 伺服器是 Novell GroupWise MTA Web Console，用來透過網頁瀏覽器監視 GroupWise MTA，並可能加以控制。

由於允許未經驗證的存取，任何人都可以探索遠端主機上安裝的 GroupWise 版本及其組態，追踪 GroupWise 的訊息流量或變更 MTA 組態設定等。

TeamSpeak 是一個專屬的 VoIP 會議軟體。主要供遊戲者使用。

遠端主機上執行的可能是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - 啟用效能監控基礎結構 (PMI) 後，本機攻擊者可能會透過 PerfServlet 寫入的「Systemout.log」和「ffdc」檔案取得敏感資訊。

  - SSL 組態設定的屬性「Security Level」未正確強制執行應用程式伺服器使用的加密層級。(PK63182)

根據其標題來判斷，遠端主機上執行的 NaviCOPA Web 伺服器軟體為 3.01 之前版本或 2009 年 2 月 6 日前的 3.01 版。這些版本受到兩個弱點影響：

  - 一個堆積型緩衝區溢位弱點，在處理過長的 GET 要求時可以觸發此弱點。

  - 如果 URL 以點 (「.」) 結尾，伺服器會傳回其上面主控的指令碼來源。

如果 URL 以點 (「.」) 結尾，遠端主機上執行的 NaviCOPA Web 伺服器軟體版本會傳回其上面主控的指令碼的來源。遠端攻擊者可利用此問題來檢視 CGI 的原始程式碼，且可能從該主機取得密碼及其他敏感資訊。

遠端 Web 伺服器正使用適用於 Apache、IIS 或 Sun Web 伺服器的 WebLogic 外掛程式，以及 Oracle (前身為 BEA) WebLogic Server 內含的模組，且用來將要求從 HTTP 伺服器轉送至 WebLogic。 

遠端主機上此外掛程式的版本受到至今未明的緩衝區溢位影響，該緩衝區溢位是在處理特製要求時觸發。未經驗證的遠端攻擊者可利用此問題在遠端主機上執行任意程式碼。 

請注意，Nessus 尚未嘗試惡意利用這個問題，而是僅檢查受影響外掛程式的變更編號/組建時間戳記。

遠端主機上執行的似乎是 Fix Pack 1 之前的 IBM WebSphere Application Server 7.0。因此據稱其受到多個弱點影響。 

  - 在啟用效能監控基礎結構 (PMI) 的情況下，PerfServlet 程式碼會在檔案「systemout.log」和 ffdc 中寫入敏感資訊。(PK63886)  
  - Web 服務功能套件中的弱點可導致資訊因為「userNameToken」而洩漏。
    (PK67282)  
  - 被基礎作業系統鎖定的使用者或可透過管理主控台進行驗證。(PK67909)

  - Web 驗證選項「Authenticate when any URI is accessed」和「Use available authentication data when an unprotected URI is accessed」遭略過。沒有安全性限制的小程式不會通過驗證，且無法驗證具有「@」符號的使用者名稱。
    (PK71826)

  - 登入失敗時，JAX-WS 中的 WS-Security 不會從用戶端快取中移除 UsernameTokens。(PK72435)

  - WSPolicy 會洩漏 SOAP 訊息中的密碼，即使 IDAssertion.isUsed 設為 true，且使用了簡易使用者名稱權杖原則集也一樣。(PK73573)

  - 使用未加密的 TCP 路由傳送 SSL 流量。
    (PK74777)

  - 透過傳送特製要求，遠端攻擊者可能會取得需要授權的特定 JSP 頁面的存取權。
    (PK75248)

Nessus 可使用一組已知認證取得遠端 Tomcat 伺服器的 Manager Web 應用程式存取權。遠端攻擊者可能會惡意利用這個問題，藉此在受影響的伺服器上安裝惡意應用程式，並使用 Tomcat 的權限執行任意程式碼 (通常是 Windows 上的 SYSTEM，或是 Unix 上無權限的「tomcat」帳號)。請注意，這正是人們熟知的蠕蟲擴散方式。

遠端 Web 伺服器會提供對 Polycom 視訊會議裝置的存取權。

遠端 Web 伺服器上的網頁受到透過純文字傳送的「基本」驗證保護。

竊聽流量的攻擊者可能會取得有效使用者的登入資料和密碼。

遠端 web 伺服器正在使用 Apache 版 WebLogic 外掛程式，此為 Oracle (前稱 BEA) WebLogic Server 隨附的 Apache 模組，用來將 Apache HTTP Server 的要求 Proxy 至 WebLogic。 

遠端主機上的此外掛程式版本受到堆疊緩衝區溢位影響，在處理參數無效的要求時會觸發該溢位。未經驗證的遠端攻擊者可利用此問題在遠端主機上執行任意程式碼。 

請注意，Nessus 並未嘗試惡意利用此問題，而是只檢查受影響模組的構建時間戳記。

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.0.2。因此，據稱其受到多個弱點影響：
 
  - 透過傳送「Host」標頭欄位設為超過 256 位元組的特製 HTTP 要求，可能造成遠端應用程式伺服器當機。
    (PK69371)  
  - 如果啟用「fileServing」功能，則存在一個不明的安全性暴露弱點。(PK64302)

  - Web 服務安全性無法接受 Certificate Store Collections 中設定的憑證撤銷清單 (CRL)。(PK61258)

  - 啟用效能監控基礎結構 (PMI) 後，本機攻擊者可能會取得敏感資訊。

遠端主機正在執行 CCProxy，這是由 Youngzsoft 提供的代理伺服器。 

安裝的版本受到一個緩衝區溢位弱點的影響。透過傳送「CONNECT」命令和大量資料，攻擊者可能會造成應用程式損毀，或在遠端系統上執行任意程式碼。

遠端 Web 伺服器似乎受到密碼保護或是設定錯誤。  

將停用上面的進一步測試，以免減慢整個掃描速度。

根據其版本，遠端 web 伺服器已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

在遠端主機上執行的 Apache 版本中，mod_proxy_ftp 模組在使用使用者提供的 URL 輸入產生動態 HTML 輸出之前，無法正確清理該輸入。攻擊者可以使用包含萬用字元 (例如星號、波浪號、左方括號等) 的特製 FTP URL 要求，利用此問題將任意 HTML 和指令碼插入使用者的瀏覽器中，以便在受影響網站的安全性環境中執行。

遠端主機上執行的 Trend Micro OfficeScan 用戶端版本受到一個目錄遊走問題影響，未經驗證的遠端攻擊者可利用此問題讀取遠端主機上的任意檔案。 

請注意，要成功利用此弱點，攻擊者需要將「Tmlisten.exe」設定為從其他用戶端接收更新。

Nessus 使用「admin」作為使用者名稱和密碼，可取得遠端主機上安裝的 Blue Coat Reporter 的管理存取權。

遠端主機正在執行 Blue Coat Reporter，這是一個 Web 報告系統，用於監控 Blue Coat 應用裝置的集中式記錄檔。此服務亦用於存取應用程式。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.20 舊。因此，該應用程式受到多個弱點影響：

  - connection_state_machine() 函式中有一個拒絕服務弱點，在下載完成前中斷連線時可觸發此弱點。未經驗證的遠端攻擊者可利用此弱點，造成所有使用中的 SSL 連線遺失。
    (CVE-2008-1531)

  - http_request_parse() 函式中有一個記憶體洩漏瑕疵。未經驗證的遠端攻擊者可藉由大量包含重複要求標頭的要求，利用此瑕疵造成拒絕服務情形。(CVE-2008-4298)

  - 存在一個安全性繞過弱點，這是在執行 URL 解碼之前，將 URI 與 url.redirect 和 url.rewrite 組態設定中的模式進行比較所導致。
    未經驗證的遠端攻擊者可利用此弱點繞過預定的存取限制，進而導致敏感資訊遭洩漏或篡改。
    (CVE-2008-4359)

  - mod_userdir 中存在一個安全性繞過弱點，這是程式即使在不區分大小寫的作業系統和檔案系統上也會執行區分大小寫的比較所導致。未經驗證的遠端攻擊者可利用此弱點繞過預定的存取限制，進而導致敏感資訊洩漏。(CVE-2008-4360)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - 當啟用 Servlet Engine/Web Container 元件中的「FileServing」功能時，存在目前不明的安全性弱點。(PK64302)。

  - 攻擊者可能會依預設從不安全的檔案傳輸 servlet 取得敏感資訊。(PK59108)

 - Web 伺服器外掛程式中有一個弱點，攻擊者可利用此弱點觸發拒絕服務攻擊。(PK63499)

ID	名稱	嚴重性
42150	NaviCOPA 編碼空間要求原始程式碼洩漏	medium
42057	Web 伺服器允許密碼自動完成	low
42052	Apache 2.2.x < 2.2.14 多個弱點	high
41646	NaviCOPA: :$DATA 延伸模組要求原始程式碼洩漏	medium
41608	nginx HTTP 請求多個弱點	high
41057	IBM WebSphere Application Server < 6.1.0.27 多個弱點	medium
40823	IBM WebSphere Application Server 7.0 < Fix Pack 5	medium
40665	受保護的網頁偵測	info
40353	DD-WRT HTTP 程序元字元插入遠端程式碼執行	high
39618	Sun Java System Web Server: :$DATA 延伸模組要求 JSP 資源洩漏	medium
39479	Apache Tomcat 跨應用程式檔案操作	medium
39463	HTTP 伺服器 Cookie 設定	info
39450	IBM WebSphere Application Server < 6.1.0.25 多個弱點	medium
39446	Apache Tomcat 偵測	info
39420	使用空密碼的 MikroTik RouterOS (HTTP)	critical
39330	Sun GlassFish Enterprise < 2.1 修補程式 02 拒絕服務	low
39328	Vulture 反向 Proxy 偵測	info
39006	lighttpd PHP 檔案結尾斜線要求來源洩漏	medium
38978	IBM WebSphere Application Server < 6.0.2.35 多個弱點	medium
38808	Microsoft IIS WebDAV Unicode 要求目錄安全性繞過	high
38761	AAS 應用程式存取伺服器預設管理員密碼	critical
38760	AAS 應用程式存取伺服器偵測	info
38157	Microsoft SharePoint Server 偵測	info
36161	IBM WebSphere Application Server < 6.1.0.23 多個缺陷	high
36133	IBM WebSphere Application Server 7.0 < Fix Pack 3	high
36132	IBM WebSphere Application Server < 6.0.2.33 多個弱點	high
36101	mod_perl Apache: : Status URI XSS	low
36100	mod_perl Apache: : Status 資訊洩漏	medium
35760	Novell eDirectory < 8.8 SP3 FTF3 iMonitor HTTP Accept-Language 標頭溢位	critical
35725	Novell GroupWise MTA Web Console 可存取	high
35724	TeamSpeak 伺服器管理偵測	info
35659	IBM WebSphere Application Server 6.1 < Fix Pack 21 多個缺陷	medium
35619	NaviCOPA < 3.01 2009 年 2 月 6 日多個弱點	critical
35588	NaviCOPA 結尾點原始程式碼洩漏	medium
35374	Oracle WebLogic Server 外掛程式遠端溢位 (1166189)	critical
35082	IBM WebSphere Application Server 7.0 < Fix Pack 1	medium
34970	Apache Tomcat Manager 通用管理認證	critical
34851	Polycom 視訊會議裝置偵測	info
34850	Web 伺服器使用不需要 HTTPS 的基本驗證	low
34781	Oracle WebLogic Server mod_wl 無效參數遠端溢位 (1150354)	critical
34501	IBM WebSphere Application Server < 6.0.2.31 多個弱點	medium
34489	CCProxy < 6.62 HTTP Proxy CONNECT 要求處理存在遠端溢位弱點	critical
34474	Web 伺服器偵測中斷	info
34460	不支援的 web 伺服器偵測	critical
34433	Apache mod_proxy_ftp 目錄元件萬用字元 Globbing XSS	medium
34362	Trend Micro OfficeScan 用戶端遊走任意檔案存取	medium
34346	Blue Coat Reporter「admin」帳戶的預設密碼 (admin)	high
34334	Blue Coat Reporter 偵測	info
34332	lighttpd < 1.4.20 多個弱點	high
34219	IBM WebSphere Application Server 6.1 < Fix Pack 19 多個缺陷	high

偵測

Nessus 的 Web Servers 系列

medium

low

high

medium

high

medium

medium

info

high

medium

medium

info

medium

info

critical

low

info

medium

medium

high

critical

info

info

high

high

high

low

medium

critical

high

info

medium

critical

medium

critical

medium

critical

info

low

critical

medium

critical

info

critical

medium

medium

high

info

high

high