远程主机上安装的 SolarWinds Web Help Desk 版本比 2026.2 版本更低。因此，该软件受到多个漏洞的影响。

  - 9.9 及之前的 pgAdmin 版本受到远程代码执行 (RCE) 漏洞影响，当在服务器模式下运行以及从 PLAIN 格式转储文件执行还原时便会触发此漏洞。此问题允许攻击者在托管 pgAdmin 的服务器上注入并执行任意命令，从而对数据库管理系统和底层数据的完整性与安全性造成重大风险。(CVE-2025-12762)

  - pgAdmin 4 及 9.9 之前的版本受到 Windows 系统上的命令注入漏洞影响。此问题是由于在备份和还原操作期间使用 shell=True 导致的，使攻击者能够通过提供特别构建的文件路径输入执行任意系统命令。(CVE-2025-12763)

  - 9.10 及之前的 pgAdmin 版本受到远程代码执行 (RCE) 漏洞影响，当在服务器模式下运行以及从 PLAIN 格式转储文件执行还原时便会触发此漏洞。此问题允许攻击者在托管 pgAdmin 的服务器上注入并执行任意命令，从而对数据库管理系统和底层数据的完整性与安全性造成重大风险。(CVE-2025-13780)

  - pgAdmin <= 9.7 受到跨源打开者策略 (COOP) 漏洞的影响。此漏洞允许攻击者操纵 OAuth 流，从而可能导致未经授权的帐户访问、帐户接管、数据泄露和特权提升。(CVE-2025-9636)

  - pgAdmin  <=  9.9 受到 LDAP 身份验证流程中的 LDAP 注入漏洞影响，攻击者可借此漏洞在用户名中注入特殊的 LDAP 字符，进而导致 DC/LDAP 服务器和客户端处理异常数量的数据 DOS。(CVE-2025-12764)

  - pgAdmin  <=  9.9 受到 LDAP 身份验证机制中的一个漏洞影响，攻击者可借此漏洞绕过 TLS 证书验证。(CVE-2025-12765)

  - 已发现 SolarWinds Web Help Desk 受到拒绝服务漏洞的影响，利用该漏洞可导致 Web Help Desk 服务器因内存不足而崩溃。（CVE-2026-28299）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

SolarWinds Web Help Desk < 2026.2 多个漏洞

critical Nessus 插件 ID 320862

版本 1.2