根据其自我报告的版本号，远程 web 服务器上运行的 Joomla! 安装版本低于 3.8.8。因而会受到多个漏洞的影响。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上运行的 Oracle GlassFish 服务器实例受到经身份验证和未经身份验证的路径遍历漏洞的影响。远程攻击者可利用此问题，通过特制的 HTTP 请求访问远程主机上的任意文件。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到多个漏洞的影响：

  - Atlassian JIRA 包含允许反射型跨站脚本 (XSS) 攻击的缺陷。由于问题收集器未正确审查对自定义字段错误消息的输入便将其返回给用户，导致存在此缺陷。上下文有关的攻击者可能会借此创建特别构建的请求，在其浏览器与服务器信任关系内的用户浏览器会话中执行任意脚本代码。(CVE-2018-5230)   
  - Atlassian JIRA 的 ForgotLoginDetails 资源中包含一个缺陷，此缺陷会在处理特别构建的请求期间触发。这可能会允许远程攻击者造成拒绝服务。(CVE-2018-5231)

远程主机正在运行 Logstash，这是一款用 Java 编写的引擎服务。

远程主机上检测到 Kibana Web 界面，这是一款针对 Elasticsearch 的开源数据可视化插件。

远程主机正在运行 Elasticsearch，这是一款用 Java 以及称为 X-Pack 的安全扩展所编写的分布式搜索引擎服务。

请注意，检索版本信息时可能需要 HTTP 基本/摘要凭据。

在远程主机上检测到 Ivanti Connect Secure（以前称为 Pulse Connect Secure）的 Web 界面，这是一种 SSL VPN。

请注意，Nessus 尝试在没有认证的情况下提取版本信息。
如果指定 HTTP 凭据，则将会先执行提取版本凭据的尝试。

远程主机上运行的 HP Service Manager 应用程序版本为 9.30.x、9.31.x、9.32.x、9.33.x、9.34.x、低于 9.35.6007 的 9.35.x、9.40.x、低于 9.41.6000 的 9.41.x、9.50.x 或 9.51.x。因而会受到 SQL 注入漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 HP Network Automation 应用程序版本为低于 10.00.023 的 10.0x、低于 10.11.06 的 10.1x、低于 10.21.05 的 10.2x、低于 10.30.03 的 10.3x、低于 10.40.01 的 10.4x 或低于 10.50.01 的 10.5x。因此受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而仅依赖应用程序自我报告的版本号。

远程主机上安装的 Adobe Connect 版本低于 9.7.5。因此，该应用程序受到 apsb18-18 公告中提及的漏洞的影响。

  - Adobe Connect 9.7.5 和更低版本存在可利用的身份验证绕过漏洞。
    若攻击者成功利用此漏洞，可导致敏感信息泄露。(CVE-2018-4994)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.3 Patch 1 (8.3.0.1)。因而会受到以下漏洞的影响：- 安全控制台存在一个缺陷，这是因为未正确解析 XML 数据所致。经身份验证的远程攻击者可通过特制的 XML 数据，可能造成拒绝服务或访问敏感信息。(CVE-2018-1247) - 安全控制台、运行控制台和自助服务控制台存在一个缺陷，这是因为处理特制请求时未正确审查输入所致。环境相关的攻击者可能会注入自定义 http 标头，并有可能破坏 http 缓存和重定向用户。(CVE-2018-1248)

根据其标题，远程 web 服务器上运行的 PHP 7.2.x 版本低于 7.2.5。因而会受到多个漏洞的影响。

根据其标题，远程 web 服务器上运行的 PHP 7.1.x 版本低于 7.1.17。因而会受到多个漏洞的影响。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.30。因而会受到多个漏洞的影响。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.36。因而会受到多个漏洞的影响。

由于未验证用户对 ChartDisplayServlet Servlet 的输入，远程主机上运行的 SonicWALL Global Management System (GMS) / Analyzer 受到 sgms Web 应用程序中文件删除漏洞的影响。未经身份验证的远程攻击者可利用此问题，检索并删除 sgms Web 应用程序的文件。

请注意，据报告 GMS / Analyzer 还受到其他漏洞影响，但该插件尚未针对这些漏洞进行测试。

远程 Web 服务器上运行的 Jenkins 版本低于 2.116，或为版本低于 2.107.2 的 Jenkins LTS。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.59 的 7.x，低于 8.4.8 的 8.4.x 或低于 8.5.3 的 8.5.x。因而会受到远程代码执行漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 4.2.1。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 4.2。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

此插件已弃用。对于可识别不受支持的此产品实例的插件，请搜索 Atlassian JIRA SEoL 的插件源。

远程主机上正在运行固件版本低于 2.52.52.52 的 iDRAC7 或 iDRAC8，因而会受到多个漏洞的影响。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为低于 16.2.12.3 的 16.x 或低于 17.12.3.0 的 17.x。因而会受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Oracle Primavera P6 企业项目组合管理 (EPPM) 安装版本为 低于 16.2.13.0 的 16.x 或低于 17.12.3.0 的 17.x。因而会受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

由于未正确审查用户提供的输入，远程 Belkin 路由器受到远程命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的 URL，在设备上执行任意命令。请注意，Nessus 已通过读取文件 /proc/cpuinfo 的内容检测该漏洞

远程主机上安装的 Drupal CMS 受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意命令。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.9.5。因而会受到多个漏洞的影响。

远程主机上正在运行 CyberArk Password Vault Web Access，这是一款与 CyberArk Password Vault 服务器交互的 Web 应用程序。

远程主机上运行的 CyberArk Password Vault Web Access 为低于 9.9.5 的版本、低于 9.10.1 的 9.10.x 或为版本 10.1。因而易于受到多个远程代码执行漏洞的攻击。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 ManageEngine Desktop Central 应用程序为低于 build 92027 的版本 9。因而会受到多个漏洞的影响，包括远程代码执行和三种跨站脚本漏洞。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据自我报告的版本号，远程 Web 服务器上运行的 Drupal 实例版本是低于 7.58 的 7.x、低于 8.3.9 的 8.3.x、低于 8.4.6 的 8.4.x 或低于 8.5.1 的 8.5.x。因而会受到远程代码执行漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 ManageEngine EventLog Analyzer 版本为 11.0 Build 11000 或之前版本。因此，它受到跨站脚本 (XSS) 漏洞的影响。攻击者可利用此缺陷将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上安装运行的 Joomla! 为 3.5.0 或更高版本，但低于 3.8.6。因而会受到 SQL 注入漏洞的影响。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.840 或 1.880。因而受到本地文件包含漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.850。因而会受到多个漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.720。因此会受到 Read Mail 模块中一个漏洞的影响，其允许本地用户读取任意文件。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.280。- 因此会受到一个目录遍历漏洞的影响，其允许攻击者读取任意文件。注意：此漏洞只会影响安装在 Windows 主机上的 Webmin。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.250。如果启用 syslog 日志记录，因而会受到远程代码执行漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.230。因而会受到利用伪造会话 ID 进行的潜在身份验证绕过的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.200。因而会受到问题的影响，可能允许远程攻击者访问并更改特定配置文件，有可能导致权限提升或其他攻击。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为低于 1.160 的 1.x。因而会受到远程代码执行漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.140。因而会受到多个漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于版本 1.070。因而会受到身份验证绕过漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本介于 0.21 与 1.0 之间。因而受到多个漏洞的影响：- 介于 0.21 至 1.00 的所有安装版本皆使用相同的 SSL 密钥，其可能允许攻击者窃听流量。(CVE-2002-1947) - 通过 remote_foregin_require 和 remote_foreign_call 请求的远程代码执行漏洞。(CVE-2002-2360)

远程主机上安装的 Webmin 版本低于 1.370。其因此受到不明漏洞的影响，允许经身份验证的远程用户通过特制 URL 执行任意命令，前提是主机操作系统为 Windows。请注意，Nessus 依赖于从索引页或服务器标头自我报告的软件版本。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.99。因此，会受到一个远程代码执行漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.96。因而受到多个漏洞的影响：- 存在一个跨站脚本漏洞，其可能允许攻击者注入任意代码。(CVE-2002-0756) - 存在验证绕过，其可能允许攻击者使用任意凭据登入 (CVE-2002-0757)

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.92。因此会受到多个漏洞的影响，其允许本地用户执行脚本。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.91。因而会受到 edit_action.cgi 中目录遍历漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于版本 0.85。因而会受到多个漏洞的影响：- 权限提升漏洞，其可能让所有 CGI 程序都可使用身份验证信息，并允许本地用户获得权限。(CVE-2001-1074) - 本地用户可以通过符号链接攻击覆盖并创建任意文件。(CVE-2001-0222)

ID	名称	严重性
110227	Joomla! < 3.8.8 多个漏洞	critical
110192	Oracle GlassFish 服务器路径遍历	high
110125	Atlassian JIRA 7.6.5 / 7.7.x < 7.7.4 / 7.8.x < 7.8.4 / 7.9.x < 7.9.2 多个漏洞 (SB18-141)	medium
109943	Logstash JSON API 检测	info
109942	Kibana 检测	info
109941	Elasticsearch 检测	info
109921	Ivanti Connect Secure 检测	info
109917	HP Service Manager 9.30.x / 9.31.x / 9.32.x / 9.33.x / 9.34.x / 9.35.x < 9.35.6007 / 9.40.x / 9.41.x < 9.41.6000 / 9.50.x / 9.51.x 远程 SQL 注入	medium
109914	HP Network Automation 10.0x < 10.00.023 / 10.1x < 10.11.06 / 10.2x < 10.21.05 / 10.3x < 10.30.03 / 10.4x < 10.40.01 / 10.5x < 10.50.01 多个漏洞	high
109726	Adobe Connect <= 9.7.4 敏感信息泄露漏洞 (APSB18-18)	high
109683	EMC RSA Authentication Manager < 8.3 Patch 1 多个漏洞 (DSA-2018-086)	high
109579	PHP 7.2.x < 7.2.5 堆栈缓冲区溢出	high
109578	PHP 7.1.x < 7.1.17 多个漏洞	high
109577	PHP 7.0.x < 7.0.30 多个漏洞	high
109576	PHP 5.6.x < 5.6.36 多个漏洞	high
109575	SonicWALL Global Management System (GMS) / Analyzer sgms Webapp 文件删除	high
109551	Jenkins < 2.107.2 / 2.116 多个漏洞	medium
109344	Drupal 7.x < 7.59 / 8.4.x < 8.4.8 / 8.5.x < 8.5.3 远程代码执行漏洞 (SA-CORE-2018-004)	critical
109320	Atlassian JIRA < 4.2.1 多个漏洞	medium
109319	Atlassian JIRA < 4.2 多个漏洞	medium
109318	Atlassian JIRA 不支持的版本检测（已弃用）	critical
109208	Dell iDRAC 产品多个漏洞 (Mar 2018)	critical
109164	Oracle Primavera Unifier 多个漏洞（2018 年 4 月 CPU）	critical
109163	Oracle Primavera P6 企业项目组合管理 (EPPM) 多个漏洞（2018 年 4 月 CPU）	high
109059	Belkin N750 Router 1.10.22 命令注入	critical
109041	Drupal 远程代码执行漏洞 (SA-CORE-2018-002)（漏洞利用）	critical
109034	WordPress < 4.9.5 多个漏洞	medium
108953	CyberArk Password Vault Web Access 检测	info
108952	CyberArk Password Vault Web Access .NET 对象反序列化	critical
108752	ManageEngine Desktop Central 9 < Build 92027 多个漏洞	medium
108688	Drupal 7.x < 7.58 / 8.3.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1 远程代码执行漏洞 (SA-CORE-2018-002)	critical
108592	ManageEngine EventLog Analyzer XSS 漏洞	medium
108564	Joomla! 3.5.0 < 3.8.6 用户注释列表视图 SQL 注入	high
108563	Webmin 1.840 / 1.880 本地文件包含漏洞	critical
108560	Webmin 1.850 多个漏洞	high
108556	Webmin 1.720 读取邮件符号链接漏洞	medium
108550	Webmin < 1.280 目录遍历	medium
108549	Webmin < 1.250 miniserv.pl 远程代码执行	high
108548	Webmin < 1.230 miniserv.pl 身份验证绕过	high
108547	Webmin < 1.200 未授权配置文件访问	critical
108546	Webmin 1.x < 1.160 远程代码执行	high
108545	Webmin 1.140 多个漏洞	medium
108544	Webmin < 1.070 身份验证绕过	critical
108543	Webmin 0.21 <= 1.0 多个漏洞	high
108542	Webmin 不明命令执行漏洞 (< 1.370)	high
108540	Webmin 0.99 远程代码执行	critical
108539	Webmin 0.96 多个漏洞	high
108538	Webmin 0.92 多个漏洞	medium
108537	Webmin 0.91 目录遍历	critical
108536	Webmin < 0.85 多个漏洞	high

检测

Nessus 的 CGI abuses 系列

critical

high

medium

info

info

info

info

medium

high

high

high

high

high

high

high

high

medium

critical

medium

medium

critical

critical

critical

high

critical

critical

medium

info

critical

medium

critical

medium

high

critical

high

medium

medium

high

high

critical

high

medium

critical

high

high

critical

high

medium

critical

high