远程 Web 应用程序会在无适当遮蔽的情况下，显示纯文本信用卡信息。

根据其自我报告的版本号，远程 Web 服务器托管的 Atlassian JIRA 实例有可能受到特定管理资源上一个身份验证绕过漏洞的影响，可能让攻击者得以运行导入操作，或显示敏感信息。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例有可能受到 IncomingMailServers 资源中跨站请求伪造漏洞的影响。远程攻击者可通过诱骗用户访问特制的网页来利用此漏洞，进而允许攻击者泄露敏感信息、模拟用户身份，或将恶意内容注入受害者的网页浏览器。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到多个漏洞的影响：

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。（CVE-2017-18097、CVE-2017-18098）

  - 存在服务器端请求伪造 (SSRF) 漏洞，攻击者可能会利用此漏洞暴露内部敏感数据。(CVE-2017-16865)

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例有可能受到 PieChart Gadget 中跨站脚本漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意代码。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到可打印搜索请求问题资源的 jqlQuery 查询参数中存在的跨站脚本漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意代码。

根据其自我报告的版本号，远程 Web 服务器托管的 Atlassian JIRA 实例有可能受到一个信息泄露漏洞的影响，产生该漏洞的原因是关 JQL 筛选器中存在问题，进而导致 webhook 事件发送不当。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到 EditIssue.jspa 中的跨站脚本漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.35 的 5.6.x。因此，它受安全绕过漏洞的影响。可转储 FPM 子进程允许绕过 opcache 访问控制权限，因为 fpm_unix.c 会进行 PR_SET_DUMPABLE prctl 调用，使一名用户（多用户环境中）可通过在 PHP-FPM 工作进程的 PID 上运行 gcore，从第二用户的 PHP 应用程序的进程内存中获取敏感信息。

根据其标题，远程 Web 服务器上安装的 PHP版本为 5.4.0 的 5.4.x，因而可能会受到多个漏洞的影响。- PHP 中所使用的 crypt_blowfish 未正确处理 8 位字符，让环境相关的攻击者更易于通过利用密码哈希知识来判断明文密码。(CVE-2011-2483) - zend_strndup() 函数的多个空指针取消引用漏洞让远程攻击者得以造成拒绝服务。(CVE-2011-4153) - SSL 套接字 (SSL 3.0 / TLS 1.0) 中的一个缺陷已得到解决。(CVE-2011-3389) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

比 5.6.15 和 6.6.1 旧的 Kibana 版本具有下列漏洞：- 跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者从其他 Kibana 用户处获得敏感信息，或代表其他 Kibana 用户执行破坏性操作。(CVE-2019-7608) - Timelion 可视化工具中有一个任意代码执行缺陷。具有 Timelion 应用程序访问权限的攻击者可发送企图执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。(CVE-2019-7609) - 安全审核记录器中有一个任意代码执行缺陷。若 Kibana 实例将 xpack.security.audit.enabled 设置设为 true，攻击者就可发送尝试执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。(CVE-2019-7610)

扫描器可向远程主机上的一个或多个端点和参数发送特制输入，导致注入至 SQL 查询中，让其他人得以在远程主机上执行任意 SQL 语句。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.23 的 7.0.x。因此，会受到 ext/standard/var_unserializer.re 脚本中一个基于堆的缓冲区溢出情况的影响，发生该情况的原因是错误地使用了哈希 API 来删除密钥。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.9 的 7.1.x。因此，会受到 ext/standard/var_unserializer.re 脚本中一个基于堆的缓冲区溢出情况的影响，发生该情况的原因是错误地使用了哈希 API 来删除密钥。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.8 的 7.1.x。因此，会受到 ext/wddx/wddx.c 脚本中存在的一个拒绝服务 (DoS) 漏洞的影响，产生该漏洞的原因是针对空的布尔值元素使用了无效释放。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.3 的 7.1.x。因此，受到处理过大 POST 请求时，PHP 中所发生的拒绝服务情况的影响。未经身份验证的远程攻击者可利用此问题耗尽可用 CPU 资源。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.0 的 7.1.x。因而会受到以下漏洞的影响：- 在 GD 图形库（亦即 libgd）中，gd.c 脚本的 gdImageFillToBorder 函数中存在堆栈消耗情况。未经身份验证的远程攻击者可利用此问题，通过使用负颜色值的特制 imagefilltoborder 调用，造成应用程序停止响应。(CVE-2016-9933) - 在 ext/wddx/wddx.c 脚本中存在一个拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过 wddxPacket XML 文件中的特制序列化数据，造成应用程序停止响应。(CVE-2016-9934) - ext/standard/var.c 脚本中存在一个反序列化漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的序列化数据，在目标主机上造成应用程序停止响应或执行任意代码。(CVE-2016-9936) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.22 的 7.0.x。因此，会受到 ext/wddx/wddx.c 脚本中存在的一个拒绝服务 (DoS) 漏洞的影响，产生该漏洞的原因是针对空的布尔值元素使用了无效释放。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.17 的 7.0.x。因此，受到处理过大 POST 请求时，PHP 中所发生的拒绝服务情况的影响。未经身份验证的远程攻击者可利用此问题耗尽可用 CPU 资源。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.0 的 7.x。因而会受到以下漏洞的影响：- 在 ext/zip/php_zip.c 脚本的 ZipArchive::extractTo 函数中发现一个目录遍历漏洞。未经身份验证的远程攻击者可利用此问题，通过发送带有空目录的特制 ZIP 存档文件，泄露服务器受限路径外的文件内容。(CVE-2014-9767) - 文件 openssl.c 中的 openssl_random_pseudo_bytes() 函数生成的数字随机程度不足。攻击者可利用此漏洞更轻松地预测结果，从而执行进一步攻击。(CVE-2015-8867) - 处理特制的图像（包含超大的负坐标）时，gd.c 文件内 gdImageFillToBorder() 函数的 GD 图形库中存在一个拒绝服务 (DoS) 漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的图像造成链接到库的进程崩溃。(CVE-2015-8874) - ext/odbc/php_odbc.c 脚本的 odbc_bindcols 函数中存在一个拒绝服务 (DoS) 漏洞，这是因为对 SQL_WVARCHAR 列的驱动程序行为处理不当所致。未经身份验证的远程攻击者可利用此问题，通过使用 odbc_fetch_array 函数，造成应用程序停止响应。(CVE-2015-8879) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

可以确定远程主机上运行的 Apache Storm WebUI 版本。

远程主机上安装的 Drupal CMS 受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意命令。

Integrated Lights-Out 2 (iLO 2) 版本 2.29 中存在一个由访问控制不足所造成的远程命令执行漏洞。未经身份验证的远程攻击者可利用此问题，绕过身份验证、执行任意命令或导致拒绝服务。

远程 Web 服务器上运行的 Open Source Point of Sale (POS) 应用程序容易受到存储型 XSS 漏洞的攻击。- 存在一个存储型跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入便将其返回给用户所致。经认证的远程攻击者可利用此问题，通过特制的请求，在用户的浏览器会话中执行任意脚本代码。(CVE-2015-0299)

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.3。在 3.9.3 之前的版本中，存在跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入便将其返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 8.5.11 的 8.5.x，或低于 8.6.10 的 8.6.x。因此，它受到一个远程代码执行漏洞影响，这是因为未正确审查非表单来源的数据所致。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.3。因而受到多个漏洞的影响：- 在低于 3.9.3 的 Joomla! 中存在一个对象注入漏洞，这是因为没有保护机制可阻止对非 .phar 文件使用 phar:// 处理程序。未经身份验证的远程攻击者可利用此缺陷包含任意文件 (CVE-2019-7743)。- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码 (CVE-2019-7740, CVE-2019-7741, CVE-2019-7744)。- 在低于 3.9.3 的 Joomla! 中存在一个问题。‘No Filtering’ textfilter 覆盖全局配置的子设置。这是预期行为。但是，对用户而言可能不然，因为配置对话缺少此现象的补充说明 (CVE-2019-7739)。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Integrated Lights-Out (iLO) 2 中存在一个因为未正确处理 https 流量所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。

在固件版本低于 1.88 的 iLO 3 中存在一个信息泄露漏洞，这是因为在其 TLS 实施中，未正确结合 MAC 防护机制与 CBC padding 所致。未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。

在远程主机上检测到 Apache Struts Config Browser 插件，此简单工具可协助查看运行时的应用程序配置。此插件仅限开发阶段期间使用，且须严格限制其访问。

- Integrated Lights-Out (iLO) 中存在一个未公开漏洞所造成的拒绝服务 (DoS) 漏洞。经身份验证的远程攻击者可利用此问题造成应用程序停止响应。

- Integrated Lights-Out (iLO) 中存在一个未公开漏洞所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。

Integrated Lights-Out 中存在不明漏洞所造成的信息泄露漏洞。未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。

根据其版本号，远程 Web 服务器上执行的固件为低于 1.65 的 iLO 3 或低于 1.32 的 iLO 4。因而受到多个漏洞的影响：- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码 (CVE-2013-4842)。- Integrated Lights-Out (iLO) 3 和 4 中存在未公开漏洞所造成的信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞泄露潜在的敏感信息 (CVE-2013-4843)。

存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。

远程主机上运行的 OTRS 版本为低于 4.0.27 的 4.0.x、低于 5.0.25 的 5.0.x 或低于 6.0.2 的 6.0.x。因此，它受到一个远程代码执行漏洞的影响，这是因为未正确验证用户提供的数据所致。经身份验证的远程攻击者可操纵表单参数，并以 OTRS 或 Web 服务器用户的权限执行任意 shell 命令。

Integrated Lights-Out 4 (iLO 4) 中存在一个远程命令执行漏洞，这是因为服务器的 http 联机处理代码中存在缓冲区溢出所致。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。

根据其版本号，远程 HP Integrated Lights-Out (iLO) 服务器受到多个漏洞的影响：- HP Integrated Lights-Out (iLO) 服务器中存在一个不明原因所造成的远程命令执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并在服务器上执行任意命令 (CVE-2018-7078)。- HP Integrated Lights-Out (iLO) 服务器中存在一个不明原因所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应 (CVE-2018-7101)。

远程 Web 服务器上托管的 ThinkPHP 版本允许未经身份验证的远程攻击者通过多个参数，执行任意 php 代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.40 的 5.6.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是因为未正确计算配置的缓冲区大小所致。攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制影像数据作为参数。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

远程 Web 服务器上正在运行 IT 自动化和管理应用程序 Ansible AWX。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.26 的 7.1.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一个拒绝服务 (DoS) 漏洞。未经验证的远程攻击者可恶意利用此问题，通过 imap_mail 函数的消息参数中的空字符串，造成应用程序停止响应。(CVE-2018-19935) - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是因为未正确计算配置的缓冲区大小所致。未经身份验证的远程攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制图像数据作为参数，造成拒绝服务情形或执行任意代码。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - 由于未正确解析 DNS 响应，dns_get_record 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞，通过从恶意 DNS 服务器发送的特制 DNS 回复，泄露潜在敏感信息。(CVE-2019-9022) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

远程 Web 服务器中存在一个信息泄露漏洞，这是因为 web.config 文件泄露所致。未经身份验证的远程攻击者可利用此问题，通过简单的 GET 请求，泄露潜在的敏感配置信息。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.3.1 的 7.3.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是因为未正确计算配置的缓冲区大小所致。攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制影像数据作为参数。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024) - 由于未正确实现内存操作，mb_split 函数中存在越界读取和写入错误。未经身份验证的远程攻击者可通过造成 PHP 执行具有负参数的 memcpy 函数加以恶意利用，造成缓冲区过度读取和过度写入情形，进而允许攻击者全面入侵系统。(CVE-2019-9025)

远程 Citrix NetScaler 设备受到 TLS padding oracle 漏洞的影响。攻击者可利用此漏洞来解密 TLS 流量。请参见公告 CTX240139 获取更多信息。请注意，禁用所有 CBC 型密码的设备不会受到此漏洞影响。此外，下列型号也不受影响：- MPX 5900 系列 - MPX/SDX 8900 系列 - MPX/SDX 15000-50G - MPX/SDX 26000-50S 系列 - MPX/SDX 26000-100G 系列 - MPX/SDX 26000 系列 - VPX

远程 Cisco Small Business 路由器受到远程信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过简单的 HTTP GET 或 POST 请求获得路由器的配置。此配置包含明文用户名称形式的设备认证和可轻易破解的 MD5 哈希密码。这些凭证可以用来验证路由器，并可结合命令注入漏洞 (CVE-2019-1652) 加以利用，允许攻击者执行任意命令。

由于未正确清理用户提供的输入，远程 Citrix SD-WAN 设备受到远程命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中的特制 cookie，在设备上执行任意命令。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一个跨站脚本 (XSS) 漏洞。拥有 manage_ml 权限的用户可创建包含恶意数据的作业以做为其配置的一部分，此作业可让攻击者从中获得敏感信息，或代表查看作业结果的其他 ML 用户执行破坏性操作。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一个跨站脚本 (XSS) 漏洞。如果攻击者可以将数据注入具有针对其执行之 ML 作业的索引中，则当另一位用户查看 ML 作业的结果时，可让攻击者从其他 ML 用户处获得敏感信息，或代表其他 ML 用户执行破坏性操作。

ID	名称	严重性
122648	HTML 中的信用卡信息泄露	medium
122598	Atlassian JIRA < 7.6.5 / 7.7.x < 7.7.3 / 7.8.x < 7.8.3 有限身份验证绕过	medium
122597	Atlassian JIRA < 7.6.2 跨网站请求伪造	medium
122596	Atlassian JIRA < 7.6.1 多个漏洞	medium
122595	Atlassian JIRA < 7.5.3 跨站脚本	medium
122594	Atlassian JIRA < 7.2.12 / 7.3.x < 7.6.1 跨站脚本	medium
122593	Atlassian JIRA < 7.6.7 / 7.7.x < 7.11.0 信息泄露	medium
122592	Atlassian JIRA < 7.6.7 / 7.7.x < 7.10.1 跨站脚本	medium
122591	PHP 5.6.x < 5.6.35 安全绕过漏洞	medium
122590	PHP 5.4.x < 5.4.0 多个漏洞	high
122589	Kibana ESA-2019-01，ESA-2019-02，ESA-2019-03	critical
122584	SQLi 扫描器	high
122544	PHP 7.2.x < 7.2.0 堆基于堆的缓冲区溢出漏洞	critical
122543	PHP 7.1.x < 7.1.9 堆基于堆的缓冲区溢出漏洞	critical
122542	PHP 7.1.x < 7.1.8 拒绝服务漏洞	high
122541	PHP 7.1.x < 7.1.3 拒绝服务漏洞	high
122540	PHP 7.1.x < 7.1.0 多个漏洞。	critical
122539	PHP 7.0.x < 7.0.23 堆基于堆的缓冲区溢出漏洞	critical
122538	PHP 7.0.x < 7.0.22 拒绝服务漏洞	high
122537	PHP 7.0.x < 7.0.17 拒绝服务漏洞	high
122536	PHP 7.0.x < 7.0.0 多个漏洞	high
122489	Apache Storm WebUI 检测	info
122449	Drupal 远程代码执行漏洞 (SA-CORE-2019-003)（漏洞利用）	high
122423	iLO 2 2.29 远程代码执行漏洞	critical
122421	Open Source Point Of Sale 已储存 XSS	medium
122420	Joomla! 3.9.3　之前版本的跨站脚本 (XSS) 漏洞	medium
122349	Drupal 8.5.x < 8.5.11 / 8.6.x < 8.6.10 远程代码执行 (SA-CORE-2019-003)	high
122346	Joomla! 2.5.0 < 3.9.3 多个漏洞	critical
122257	iLO 2 <= 2.23 拒绝服务漏洞	high
122244	iLO 3 < 1.88 信息泄露漏洞	low
122235	Apache Struts Config Browser 插件检测	medium
122191	iLO 3 < 1.85 / iLO 4 < 2.22 拒绝服务漏洞	medium
122190	iLO 2 < 2.27 / iLO 3 < 1.82 / iLO 4 < 2.10 拒绝服务漏洞	medium
122189	iLO 3 < 1.50 / iLO 4 < 1.13 信息泄露漏洞	high
122188	iLO 3 < 1.65 / iLO 4 < 1.32 多种漏洞	medium
122187	iLO 3 < 1.88 / iLO 4 < 2.44 XSS 漏洞	medium
122156	OTRS 经身份验证的远程代码执行 (OSA-2017-09)	high
122095	iLO 4 < 2.53 远程代码执行漏洞	critical
122032	iLO 4 < 2.60 / iLO 5 < 1.30 多种漏洞	high
121621	ThinkPHP 多个参数 RCE	critical
121602	PHP 5.6.x < 5.6.40 多个漏洞。	critical
121573	Ansible AWX WebUI 检测	info
121510	PHP 7.1.x < 7.1.26 多个漏洞。	critical
121479	web.config 文件信息泄露	medium
121475	PHP 7.3.x < 7.3.1 多个漏洞。	critical
121472	Citrix NetScaler Gateway TLS Padding Oracle 漏洞 (CTX240139)	medium
121395	Cisco Small Business RV320 和 RV325 路由器信息泄露漏洞 (cisco-sa-20190123-rv-info)（远程检查）	high
121386	Citrix SD-WAN Cookie 命令注入	critical
121358	Kibana ESA-2018-06	medium
121357	Kibana ESA-2018-08	medium

检测

Nessus 的 CGI abuses 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

high

critical

critical

high

high

critical

critical

high

high

high

info

high

critical

medium

medium

high

critical

high

low

medium

medium

medium

high

medium

medium

high

critical

high

critical

critical

info

critical

medium

critical

medium

high

critical

medium

medium