远程 Citrix NetScaler 设备受到 TLS padding oracle 漏洞的影响。攻击者可利用此漏洞来解密 TLS 流量。请参见公告 CTX240139 获取更多信息。请注意，禁用所有 CBC 型密码的设备不会受到此漏洞影响。此外，下列型号也不受影响：- MPX 5900 系列 - MPX/SDX 8900 系列 - MPX/SDX 15000-50G - MPX/SDX 26000-50S 系列 - MPX/SDX 26000-100G 系列 - MPX/SDX 26000 系列 - VPX

远程 Cisco Small Business 路由器受到远程信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过简单的 HTTP GET 或 POST 请求获得路由器的配置。此配置包含明文用户名称形式的设备认证和可轻易破解的 MD5 哈希密码。这些凭证可以用来验证路由器，并可结合命令注入漏洞 (CVE-2019-1652) 加以利用，允许攻击者执行任意命令。

由于未正确清理用户提供的输入，远程 Citrix SD-WAN 设备受到远程命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中的特制 cookie，在设备上执行任意命令。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一个跨站脚本 (XSS) 漏洞。拥有 manage_ml 权限的用户可创建包含恶意数据的作业以做为其配置的一部分，此作业可让攻击者从中获得敏感信息，或代表查看作业结果的其他 ML 用户执行破坏性操作。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一个跨站脚本 (XSS) 漏洞。如果攻击者可以将数据注入具有针对其执行之 ML 作业的索引中，则当另一位用户查看 ML 作业的结果时，可让攻击者从其他 ML 用户处获得敏感信息，或代表其他 ML 用户执行破坏性操作。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.14 的 7.2.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一个拒绝服务 (DoS) 漏洞。未经验证的远程攻击者可恶意利用此问题，通过 imap_mail 函数的消息参数中的空字符串，造成应用程序停止响应。(CVE-2018-19935) - 在 GD 图形库（即 LibGD）2.2.5 中，gd_color_match.c 的 gdImageColorMatch 内存在基于堆的缓冲区溢出情形。未经身份验证的远程攻击者可利用此问题，通过使用特制的图像数据，触发 imagecolormatch 调用，从而造成拒绝服务情形或执行任意代码。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - 由于未正确解析 DNS 响应，dns_get_record 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞，通过从恶意 DNS 服务器发送的特制 DNS 回复，泄露潜在敏感信息。(CVE-2019-9022) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

远程 VMware ESX / ESXi 主机在 Web 接口上的 /mob 目录中有个可访问的方法对象浏览器 API。这可让远程攻击者针对 VMware ESX / ESXi 对象调用方法，包括创建和销毁。这可让远程攻击者与 hypervisor 服务器交互，且不可供远程访问。

远程 VMware ESX / ESXi 主机在 Web 接口上的 /host 目录中提供可用的配置文件。这些文件中含有敏感的主机配置信息，且不可供远程访问。

Nessus 可以使用一组默认的管理凭证，登录远程 VMware ESX / ESXi 网页数据存储浏览器。
远程攻击者可利用这些凭证访问虚拟机和虚拟磁盘文件。

远程 Web 服务器上运行的 Jenkins 版本低于 2.160，或为版本低于 2.150.2 的 Jenkins LTS。因此，该应用程序受到多个漏洞的影响：

在 Jenkins Core 的 Hudson CI 工具中存在一个不当验证漏洞，这是因为不当验证所致。经身份验证的远程攻击者可利用此漏洞，方法是特制永不过期的 Remember Me cookie，进而允许保留对暂时受到入侵的用户帐户的访问权，或者即使在用户帐户同时可能已遭删除的情况下，仍然无限期延长活动 HTTP 会话的持续时间。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

记录已弃用设置的相关警告时，Logstash 可能会无意中记录敏感信息。

远程主机上运行的 Joomla! 应用程序装有扩展。

远程主机上运行 Joomla! 应用程序的“JCK Suite”-“jckeditor”扩展版本低于或等于 6.4.4。
因此，主机受到 SQL 注入 (SQLi) 漏洞的影响，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，在后端数据库中注入或操纵 SQL 查询，进而导致泄露或操纵任意数据。

根据其自我报告的版本号，远程主机上运行的 Symantec（之前为 Blue Coat）Reporter 安装版本为低于 10.1.5.6 的 10.1，或低于 10.2.1.8 的 10.2。因而会受到 OS 命令注入漏洞的影响。具有启用模式管理员访问权的经验证攻击者可利用提升的系统权限，执行任意 OS 命令。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Oracle Primavera P6 企业项目组合管理 (EPPM) 安装版本为低于 8.4.15.9 的 8.4、低于 15.2.18.3 的 15.x、低于 16.2.17.0 的 16.x、低于 17.12.10.0 的 17.x 或低于 18.8.5.0 的 18.x。因而受到多个漏洞的影响：- 在 OpenSSL 中存在一个拒绝服务 (DoS) 漏洞，这是因为在 TLS 握手期间使用 DH(E) 式密码套件处理非常大的 prime 值发生问题所致。未经身份验证的远程攻击者可利用此问题造成客户端停止响应。(CVE-2018-0732) - OpenSSL RSA 密钥生成算法容易受到缓存边信道攻击。攻击者可利用此问题恢复私钥。(CVE-2018-0737) - Oracle Primavera P6 EPPM 的 Web Access 子组件受到一个漏洞影响，可让具有 HTTP 访问权的未经验证攻击者危害系统。成功利用此漏洞需要用户交互，且可导致未经授权读取/写入 Primavera P6 EPPM 数据。(CVE-2019-2512) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为低于 16.2.15.6 的 16.x、低于 17.12.9.2 的 17.x 或低于 18.8.4.1 的 18.x。因而受到多个漏洞的影响：- 在 Blueimp jQuery-File-Upload 中存在一个任意文件上传漏洞。未经验证的远程攻击者可利用此漏洞，在远程主机上以用户的权限上传任意文件。- 在 jackson-databind 中存在一个远程命令执行漏洞，这是因为无法封锁来自多态反序列化的多种类别所致。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2018-14718, CVE-2018-14719 CVE-2018-14720, CVE-2018-14721) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

Elasticsearch Security 版本 6.5.0 和 6.5.1 在 Machine Learnings find_file_structure API 中含有一个 XXE 缺陷。如果允许外部网络访问的策略已添加至 Elasticsearchs Java Security Manager，则攻击者可发生能够在 Elasticsearch 节点上泄露本地文件内容的特制请求。这可允许用户访问他们不应具有访问权的信息。请注意：Elasticsearch 默认启用 Java Security Manager，其策略将会造成此攻击失败。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.4。因此会受到 Quick Setup 组件中的一个相对路径遍历漏洞影响。攻击者可为管理员提供要在初始快速设置 RSA Authentication Manager 期间使用的恶意特制许可证文件，进而对系统授予未经授权的访问权。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.62 的 7.x，低于 8.5.9 的 8.5.x 或低于 8.6.6 的 8.6.x。因而会受到多个 phar 处理漏洞的影响。未经验证的攻击者可利用这些漏洞，可能发动远程代码执行攻击，并在 Web 服务器用户的环境下获得访问权。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.2。因此会受到多个已存储的 XSS 漏洞影响，这是因为 mod_banners 和 com_contacts 的转义不足，以及未适当检查全局配置文本筛选器与全局配置 helpurl 设置所致。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Kibana 中对于 ESA-2017-23 的修复不完整。启用 X-Pack 安全性时，Kibana 5.6.7 和 6.1.3 之前的版本在登录页面上有一个开放重定向漏洞，可让攻击者特制重定向到任意网站的链接。

Kibana 版本 5.1.1 到 5.6.7 及 6.1.3 的标记云可视化中存在跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者代表其他 Kibana 用户从中获取敏感信息或执行破坏性操作。

远程 Web 服务器上运行的 Splunk 安装程序受到 Splunk REST 端点中的信息泄露漏洞影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求泄露潜在的敏感信息

根据其自我报告的版本号，远程 Web 服务器上运行的 Splunk 版本为低于 6.6.0 的 Splunk Enterprise 6.x。因此会受到 Splunk REST 端点的信息泄露漏洞影响。未经身份验证的远程攻击者可利用此问题，通过特制请求泄露有关操作系统、硬件及 Splunk 许可证的潜在敏感信息。

远程主机上运行的 Adobe Connect 的版本为 9.8.1 或低于此版本。因而受到会话令牌泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 EMC RSA Archer 版本为低于 6.5.0.1 的 6.x。因而受到授权绕过漏洞的影响。经身份验证的攻击者可利用此漏洞，获得受限用户信息的读取访问权。

远程 Web 应用通过 HTTP 发送信用卡信息，向潜在的窃听者泄露信息。

根据其自我报告的版本号，远程 Web 服务器上运行的 Splunk 版本是低于 6.6.0 的 Splunk Light，低于 6.0.14 的 Splunk Enterprise 6.0.x、低于 6.1.13 的 6.1.x、低于 6.2.14 的 6.2.x、低于 6.3.11 的 6.3.x、低于 6.4.8 的 6.4.x，或低于 6.5.3 的 6.5.x。因而受到多个漏洞的影响：- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2018-7427) - 由于未正确验证 HTTP 请求，Splunk 后台程序中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 HTTP 请求，造成应用程序停止响应。(CVE-2018-7432) - 在 Splunk Django App 中存在一个目录遍历漏洞，这是因为受影响的软件不当验证用户提供的输入所致。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容。(CVE-2018-7431) - 由于未正确处理格式错误的 HTTP 请求，Splunk 后台程序中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 HTTP 请求，造成应用程序停止响应。(CVE-2018-7429)

远程 Web 应用程序托管可能含有敏感信息的文件或 office 文件。

远程 Web 应用程序含有重定向至特定 URL 的功能。此功能不限于应用程序内的相对 URL，而且攻击者可利用此功能诱骗用户相信他们被重定向到的恶意 URL 有效。

远程 Web 应用程序无法应用功能级别访问控制。这可让低权限或无权限的用户访问应用程序中有限的功能。

浏览至特定页面时，远程 Web 应用程序会设置一个验证 cookie，让用户访问经验证的 Web 应用程序部分。

远程 Web 应用程序无法适当清理请求字符串，并且受到目录遍历或本地文件包含漏洞影响。

通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

远程 Web 应用程序未正确清理用户输入，进而允许在服务器上通过特制的输入，执行任意 OS 命令。

远程主机上安装的 Cisco Webex Desktop App 版本低于 33.6.4，因此受到命令注入漏洞影响。

远程主机正在运行固件版本低于 2.61.60.60 的 iDRAC7 或 iDRAC8，或固件版本低于 3.20.21.20、3.21.24.22、3.21.26.22 或 3.23.23.23 的 iDRAC9，因而受到以下漏洞的影响：- 在 Redfish 接口中存在权限提升漏洞。经身份验证的攻击者可利用此问题，通过权限检查缺陷获得提升的权限。(CVE-2018-15774) - 由于未正确处理错误，iDRAC7 / iDRAC8 中存在缺陷。未经身份验证的远程攻击者可利用此问题获得对 u-boot shell 的访问权限。(CVE-2018-15776)

远程主机上的 Pallets Flask 版本低于 0.12.3。
因此，该主机在 JSON 解码过程中受到拒绝服务漏洞的影响，这是输入验证不当所致。未经身份验证的攻击者可通过在非文字相关编码中提供 JSON 数据来利用此问题，进而可能导致非预期的内存使用。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.13 的 7.2.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.25 的 7.1.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.39 的 5.6.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - 在 ext/imap/php_imap.c 中存在一个拒绝服务 (DoS) 漏洞。未经验证的远程攻击者可恶意利用此问题，通过 imap_mail 函数的消息参数中的空字符串，造成应用程序停止响应。(CVE-2018-19935) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。启用动态方法调用时，可能会将恶意表达式传递到 ‘method:’前缀。未经身份验证的远程攻击者可利用此问题在远程 Web 服务器上执行任意命令。请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

未经身份验证的远程攻击者可利用 API 调用，通过代理请求处理漏洞提升权限。请注意，若要成功攻击，必须能从 Kubernetes API 服务器的网络直接访问 API 扩展模块服务器，或者集群授予的 pod exec、attach、port-forward 权限太松散。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序为低于 5.0.1 的 4.9.9 或 5.x。由于未正确验证用户提供的输入便将其返回给用户，因此受到跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.8.4 的 4.x。因而受到多个漏洞的影响：- 在转换功能中存在一个任意文件读取漏洞。经身份验证的远程攻击者可利用此问题，读取任意文件并泄露敏感信息。(CVE-2018-19968) - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2018-19970) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为 4.7.6 或低于 4.7.6 的 4.7.x，或低于 4.8.4 的 4.8.x。因而会受到多个跨站请求伪造 (XSRF) 漏洞的影响。远程攻击者可通过诱骗用户访问特制的网页来利用此漏洞，进而允许攻击者泄露敏感信息、模拟用户身份，或将恶意内容注入受害者的网页浏览器。(CVE-2018-19969) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Jenkins 版本低于 2.154，或是低于 2.138.4 或 2.150.1 的 Jenkins LTS。因此，该应用程序受到多个漏洞的影响：

  - Jenkins 中使用的 Stapler Web 框架中存在命令执行漏洞，这是通过构建的 URL 调用某些方法所致。未经验证的远程攻击者可利用此漏洞，调用未曾想以此方式调用的方法，进而可能导致命令执行。 

  - 在 Jenkins 中存在一个拒绝服务 (DoS) 漏洞，这是因为强制移转用户记录所致。未经验证的远程攻击者可利用此问题，通过将特制的用户名称提交到 Jenkins 登录，进而可能导致有效用户无法登录。

  - 在 Jenkins 中存在一个任意文件读取漏洞，这是因为工作区浏览器遵循工作区外部的符号链接所致。攻击者可利用此漏洞读取工作区外的任意文件，并泄露敏感信息。

  - 在 Jenkins 中存在一个潜在的拒绝服务 (DoS) 漏洞，这是因为 cron 表达式格式验证中有错误所致。攻击者可利用此问题，通过特制的 cron 表达式，造成应用程序停止响应。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Elasticsearch 1.6.1 以前版本容易受到攻击，其可导致远程代码执行。

Logstash 1.4.1 和之前版本在配置为使用 Zabbix 或 Nagios 输出时，可让具有访问权限的攻击者将特制的事件发送到 Logstash 输入，以导致 Logstash 执行 OS 命令。

使用文件输出插件的所有 Logstash 1.4.3 之前版本都容易受到目录遍历攻击，此攻击可让攻击者作为 Logstash 用户写入文件。

生成 PDF 报告时，Kibana 版本 4.0 到 4.6、5.0 到 5.6.12，以及 6.0 到 6.4.2 在验证凭证的使用方式中含有错误。如果报告要求外部资源，纯文本凭证将包含在外部资源提供者可以恢复的 HTTP 请求中。

ID	名称	严重性
121472	Citrix NetScaler Gateway TLS Padding Oracle 漏洞 (CTX240139)	medium
121395	Cisco Small Business RV320 和 RV325 路由器信息泄露漏洞 (cisco-sa-20190123-rv-info)（远程检查）	high
121386	Citrix SD-WAN Cookie 命令注入	critical
121358	Kibana ESA-2018-06	medium
121357	Kibana ESA-2018-08	medium
121353	PHP 7.2.x < 7.2.14 多个漏洞。	critical
121352	VMware ESX / ESXi 可远程访问的方法对象浏览器 API	critical
121351	VMware ESX / ESXi 主机目录配置文件信息泄露	medium
121350	VMware ESX / ESXi 网页数据存储浏览器默认凭证	critical
121330	Jenkins < 2.150.2 LTS / 2.160 多个漏洞	high
121312	Logstash ESA-2018-01	medium
121256	Joomla! 扩展检测	info
121255	Joomla! 扩展 ‘JCK Suite’ - ‘jckeditor’ =< 6.4.4 权限提升	high
121254	Symantec (Blue Coat) Reporter CLI OS 命令注入漏洞 (SYMSA1465)	high
121252	Oracle Primavera P6 企业项目组合管理 (EPPM) 多个漏洞（2019 年 1 月 CPU）	medium
121251	Oracle Primavera Unifier 多个漏洞（2019 年 1 月 CPU）	critical
121249	Elasticsearch ESA-2018-19	medium
121232	EMC RSA Authentication Manager < 8.4 相对路径遍历 (DSA-2018-226)	high
121214	Drupal 7.x < 7.62 / 8.5.x < 8.5.9 / 8.6.x < 8.6.6 多个漏洞 (SA-CORE-2019-001, SA-CORE-2019-002)	critical
121188	Joomla! < 3.9.2 多个已存储的 XSS 漏洞	medium
121166	Kibana ESA-2018-03	medium
121165	Kibana ESA-2018-05	medium
121164	Splunk 信息泄露漏洞 (SP-CAAAP5E)	medium
121163	Splunk 信息泄露 (SP-CAAAP5E	medium
121110	Adobe Connect <= 9.8.1 会话令牌泄露漏洞 (APSB19-05)	medium
121064	EMC RSA Archer 6.x < 6.5.0.1 授权绕过漏洞	medium
122599	HTTP 中的信用卡信息泄露	medium
121043	Splunk Enterprise 6.0.x < 6.0.14 / 6.1.x < 6.1.13 / 6.2.x < 6.2.14 / 6.3.x < 6.3.11 / 6.4.x < 6.4.8 / 6.5.x < 6.5.3 or Splunk Light < 6.6.0 多个漏洞	medium
121041	敏感文件泄露	medium
121040	开放重定向	medium
121039	缺少功能级别访问控制	critical
121038	验证绕过（强制浏览）	critical
121037	目录遍历	critical
121036	OS 命令注入	critical
119888	Cisco Webex Meetings Desktop App < 33.6.4 命令注入漏洞	high
119833	Dell iDRAC 产品多个漏洞（2018 年 12 月）	high
119778	Flask < 0.12.3 拒绝服务漏洞	high
119766	PHP 7.2.x < 7.2.13 多个漏洞	high
119765	PHP 7.1.x < 7.1.25 多个漏洞	high
119764	PHP 5.6.x < 5.6.39 多个漏洞	high
119728	Apache Struts 2 'method:'前缀任意远程命令执行	high
119677	Kubernetes Proxy 请求处理漏洞 (CVE-2018-1002105)	critical
119615	WordPress < 4.9.9 / 5.x < 5.0.1 跨站脚本漏洞	critical
119601	phpMyAdmin 4.x < 4.8.4 多个漏洞 (PMASA-2018-6) (PMASA-2018-8)	medium
119600	phpMyAdmin 4.7.x <= 4.7.6 / 4.8.x < 4.8.4 多个 XSRF/CSRF 漏洞 (PMASA-2018-7)	high
119500	Jenkins < 2.138.4 LTS / 2.150.1 LTS / 2.154 多个漏洞	critical
119499	Elasticsearch ESA-2015-06	critical
119461	Logstash ESA-2014-02	high
119460	Logstash ESA-2015-04	medium
119422	Kibana ESA-2018-17	critical

检测

Nessus 的 CGI abuses 系列

medium

high

critical

medium

medium

critical

critical

medium

critical

high

medium

info

high

high

medium

critical

medium

high

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

high

high

high

high

high

high

high

critical

critical

medium

high

critical

critical

high

medium

critical