根据 Nessus 执行的测试，远程主机受到以下漏洞的影响：

  - Widget Connector 中存在服务器端模板注入情况，这是由不当输入验证所致。攻击者可利用此情况，通过不明向量，遍历目录，或执行任意代码。(CVE-2019-3396)

由于未正确清理用户提供的输入，远程 Citrix SD-WAN Center 受到远程命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特制的 HTTP 请求，以根权限在远程主机上执行任意命令。

根据其自我报告的版本号，远程 Web 服务器上安装运行的 Joomla! 为 1.5.0 或更高版本，但低于 3.9.5。因而受到多个漏洞的影响：- 1.5.0 至 3.9.4 版的 Media Manager 组件内有一个目录遍历漏洞，这是因为不当清理文件夹参数所导致。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容。(CVE-2019-10945) - 在 3.2.0 至 3.9.4 版的 com_users 组件内，gethelpsites() 函数中存在访问控制限制绕过。未经验证的远程攻击者可加以恶意利用，并访问“refresh list of helpsites”端点。(CVE-2019-10946) - 由于未正确验证用户提供的输入便将其返回给用户，导致 3.0.0 至 3.9.4 版本中存在一个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Kubernetes 版本为低于 1.11.8 的 1.x、低于 1.12.6 的 1.12.x 或低于 1.13.4 的 1.13.x。因而会受到 API 服务器中拒绝服务漏洞的影响。经身份验证的远程攻击者可利用此问题，通过特制的类型 json-patch 修补程序请求，造成 API 服务器停止响应。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.3.3 的 7.3.x。因而受到多个漏洞的影响：- PHP 的 EXIF 组件中有未初始化的读取，这是因为不当处理 exif_process_IFD_in_MAKERNOTE 和 exif_process_IFD_in_TIFF 中的数据所导致。(CVE-2019-9638, CVE-2019-9639, CVE-2019-9641) - PHP 的 EXIF 组件中有无效的读取，这是因为不当处理 exif_process_SOFn 中的数据所导致。(CVE-2019-9640) - 有一个访问控制绕过漏洞，这是因为实施 rename() 的方式所导致。允许未经授权的用户访问他们不应具有访问权的信息 (CVE-2019-9637)。

根据其标题，远程 web 服务器上运行的 PHP 7.2.x 版本低于 7.2.16。因而受到多个漏洞的影响：- PHP 的 EXIF 组件中有未初始化的读取，这是因为不当处理 exif_process_IFD_in_MAKERNOTE 和 exif_process_IFD_in_TIFF 中的数据所导致。(CVE-2019-9638, CVE-2019-9639, CVE-2019-9641) - PHP 的 EXIF 组件中有无效的读取，这是因为不当处理 exif_process_SOFn 中的数据所导致。(CVE-2019-9640) - 有一个访问控制绕过漏洞，这是因为实施 rename() 的方式所导致。允许未经授权的用户访问他们不应具有访问权的信息 (CVE-2019-9637)。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.27 的 7.1.x。因而受到多个漏洞的影响：- PHP 的 EXIF 组件中有未初始化的读取，这是因为不当处理 exif_process_IFD_in_MAKERNOTE 和 exif_process_IFD_in_TIFF 中的数据所导致。(CVE-2019-9638, CVE-2019-9639, CVE-2019-9641) - PHP 的 EXIF 组件中有无效的读取，这是因为不当处理 exif_process_SOFn 中的数据所导致。(CVE-2019-9640) - 有一个访问控制绕过漏洞，这是因为实施 rename() 的方式所导致。允许未经授权的用户访问他们不应具有访问权的信息 (CVE-2019-9637)。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.15.9 的 5.x。因此，该主机收到拒绝服务 (DoS) 漏洞的影响，这是 MQTT 框架验证不当所致。未经身份验证的远程攻击者可利用此问题造成代理停止响应。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.3.4 的 7.3.x。因而受到多个漏洞的影响：- exif.c 的 php_ifd_get32s 中存在基于堆的缓冲区过度读取情况。- exif.c 的 exif_iif_add_value 中存在基于堆的缓冲区溢出情况，这是由输入长度检查不当所致。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.17 的 7.2.x。因而受到多个漏洞的影响：- exif.c 的 php_ifd_get32s 中存在基于堆的缓冲区过度读取情况。- exif.c 的 exif_iif_add_value 中存在基于堆的缓冲区溢出情况，这是由输入长度检查不当所致。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.28 的 7.1.x。因而受到多个漏洞的影响：- exif.c 的 php_ifd_get32s 中存在基于堆的缓冲区过度读取情况。- exif.c 的 exif_iif_add_value 中存在基于堆的缓冲区溢出情况，这是由输入长度检查不当所致。

根据其自我报告的版本，远程 Windows 主机上运行的 Atlassian Fisheye 安装低于 4.4.6 或为低于 4.5.3 的 4.5.x。因此，会受到远程命令执行漏洞的影响，这是由未对 Mercurial 存储库 URI（在 Windows 操作系统中可能会被解释为形参实参）中的字符进行正确清理所致。经身份验证的远程攻击者可利用此问题，以运行该服务器的用户的权限执行任意命令。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程 Windows 主机上运行的 Atlassian Crucible 安装低于 4.4.6 或为低于 4.5.3 的 4.5.x。因此，会受到远程命令执行漏洞的影响，这是由未对 Mercurial 存储库 URI（在 Windows 操作系统中可能会被解释为形参实参）中的字符进行正确清理所致。经身份验证的远程攻击者可利用此问题，以运行该服务器的用户的权限执行任意命令。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 WP Google Maps plugin for WordPress 受到一个 SQL 注入 (SQLi) 漏洞的影响，这是因为未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，在后端数据库中注入或操纵 SQL 查询，进而导致泄露或操纵任意数据。

由于未根据“Magento\Framework\DB\Adapter\Pdo\Mysql”类的“prepareSqlCondition”函数对用户提供的“from”和“to”输入进行正确清理，远程 Web 服务器上运行的 Magento 应用程序会受到 SQL 注入漏洞的影响。未经认证的远程攻击者可利用此漏洞对后端数据库执行任意 SQL 语句，导致任意代码执行、数据操纵或敏感信息泄露。

远程 Web 服务器上运行的 Apache Solr 版本受到 Config API 中一个远程代码执行漏洞的影响，这是由 Java 对象的不安全反序列化所致。未经身份验证的远程攻击者可通过将 JMX 服务器指向恶意 RMI 服务器的 HTTP POST 请求来利用此漏洞。然后攻击者就可以将特制的序列化 Java 对象发送至服务器，以执行任意代码。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序是低于 4.8.5 的 4.x。因而会受到以下至少一个漏洞的影响：- phpMyAdmin 中存在由于未正确验证用户提供的输入所导致的 SQL 注入 (SQLi) 漏洞。未经身份验证的远程攻击者可利用此漏洞，在后端数据库中注入或操纵 SQL 查询，进而导致泄露或操纵任意数据 (CVE-2019-6798)。- 将 AllowArbitraryServer 配置设置设为 true 时，phpMyAdmin 中存在一个任意文件读取漏洞。未经身份验证的远程攻击者可利用此问题，通过恶意 MySQL 服务器读取任意文件并泄露敏感信息 (CVE-2019-6799)。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 6.6.12，或是低于 6.12.3 的 6.7.x、低于 6.13.3 的 6.13.x 或低于 6.14.2 的 6.14.x。因此，该应用程序受到以下漏洞的影响：

  - WebDAV 插件中存在服务器端请求伪造 (SSRF)，这是由于不当输入验证所致。攻击者可利用此情况，通过不明向量，从应用程序发送任意 HTTP 和 WebDAV 请求。(CVE-2019-3395)

  - Widget Connector 中存在服务器端模板注入情况，这是由不当输入验证所致。攻击者可利用此情况，通过不明向量，遍历目录，或执行任意代码。(CVE-2019-3396)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 Easy WP SMTP Plugin for WordPress 为版本 1.3.9。因此，该应用程序受到未经身份验证的远程代码执行漏洞的影响。

Nessus 可使用一组通用凭据获得访问 Atlassian JIRA Web 应用程序的权限。远程攻击者可利用此问题来揭露敏感信息，或影响对应用程序及基础系统的操作。

在 Logstash 记录畸形 URL 的方式中，发现一个敏感数据泄露缺陷。若将畸形 URL 指定为 Logstash 配置的一部分，则该 URL 的凭据可能会意外地被记录为错误消息的一部分。

禁用 Field Level Security 和 Document Level Security 并使用 _aliases、_shrink 或 _split endpoints 时，在 Elasticsearch 中发现一个权限问题。若 elasticsearch.yml 文件将 xpack.security.dls_fls.enabled 设置为 false，则当用户执行上述任一操作时，就会跳过特定权限检查，在新的索引/别名下是现有数据可用。这可导致攻击者获得针对受限制索引的额外权限。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序受到多个漏洞的影响：- 注释窗体中存在一个跨站请求伪造 (XSRF) 漏洞，这是由不当验证所致。远程攻者可加利用此漏洞，通过诱骗用户访问特制的网页，使攻击者自己得以代表管理员创建注释。- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.33 的 7.0.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.4。因而受到多个漏洞的影响：- 样本数据插件中有一个逻辑错误，使远程攻击者可以获得对不明元素的未经授权的访问权限。(CVE-2019-9713) - input-validation 进程中有多个缺陷，使未经身份验证的远程攻击者可以执行跨站脚本 (XSS) 攻击。（CVE-2019-9711、CVE-2019-9712、CVE-2019-9714）请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上运行的 Aruba Virtual Application Networks (VAN) 软件定义网络 (SDN) 控制器已使用默认凭据进行配置。已配置默认服务令牌，或“sdn”账户正在使用默认密码。未经身份验证的远程攻击者可利用此问题获取对系统的特权访问权限或管理员访问权限。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.3.2 的 7.3.x。因此，会受到下列影响：- 由于未正确解析 DNS 响应，dns_get_record 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过特制的 DNS 回复，泄露内存内容。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.4 Patch 1。因此，会受到操作控制台组件中一个不安全凭据管理漏洞的影响。经身份验证且具备管理员权限的远程攻击者可利用此漏洞，获取另一个操作控制台管理员先前设置的域密码值。

远程 Web 服务器上运行的 EMC RSA Archer 版本低于 6.4.1.5，或为低于 6.5.0.2 的 6.5.x。因而会受到多个漏洞的影响：- 比 6.5 SP1 (6.5.0.1) 旧的 RSA Archer 版本中存在一个信息泄露漏洞。经身份验证且有权访问日志文件的恶意本地用户可能获得用户会话信息，并用于发起进一步攻击。(CVE-2019-3715) - 比 6.5 SP2 (6.5.0.2) 旧的 RSA Archer 版本中存在一个信息泄露漏洞。经身份验证且有权访问日志文件的恶意本地用户可能获得数据库连接密码，并用于发起进一步攻击。(CVE-2019-3716) 请注意，6.4 SP1 P5 (6.4.1.5) 版本也修复了这些漏洞。

远程 Web 应用程序会在无适当遮蔽的情况下，显示纯文本信用卡信息。

根据其自我报告的版本号，远程 Web 服务器托管的 Atlassian JIRA 实例有可能受到特定管理资源上一个身份验证绕过漏洞的影响，可能让攻击者得以运行导入操作，或显示敏感信息。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例有可能受到 IncomingMailServers 资源中跨站请求伪造漏洞的影响。远程攻击者可通过诱骗用户访问特制的网页来利用此漏洞，进而允许攻击者泄露敏感信息、模拟用户身份，或将恶意内容注入受害者的网页浏览器。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到多个漏洞的影响：

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。（CVE-2017-18097、CVE-2017-18098）

  - 存在服务器端请求伪造 (SSRF) 漏洞，攻击者可能会利用此漏洞暴露内部敏感数据。(CVE-2017-16865)

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例有可能受到 PieChart Gadget 中跨站脚本漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意代码。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到可打印搜索请求问题资源的 jqlQuery 查询参数中存在的跨站脚本漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意代码。

根据其自我报告的版本号，远程 Web 服务器托管的 Atlassian JIRA 实例有可能受到一个信息泄露漏洞的影响，产生该漏洞的原因是关 JQL 筛选器中存在问题，进而导致 webhook 事件发送不当。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到 EditIssue.jspa 中的跨站脚本漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.35 的 5.6.x。因此，它受安全绕过漏洞的影响。可转储 FPM 子进程允许绕过 opcache 访问控制权限，因为 fpm_unix.c 会进行 PR_SET_DUMPABLE prctl 调用，使一名用户（多用户环境中）可通过在 PHP-FPM 工作进程的 PID 上运行 gcore，从第二用户的 PHP 应用程序的进程内存中获取敏感信息。

根据其标题，远程 Web 服务器上安装的 PHP版本为 5.4.0 的 5.4.x，因而可能会受到多个漏洞的影响。- PHP 中所使用的 crypt_blowfish 未正确处理 8 位字符，让环境相关的攻击者更易于通过利用密码哈希知识来判断明文密码。(CVE-2011-2483) - zend_strndup() 函数的多个空指针取消引用漏洞让远程攻击者得以造成拒绝服务。(CVE-2011-4153) - SSL 套接字 (SSL 3.0 / TLS 1.0) 中的一个缺陷已得到解决。(CVE-2011-3389) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

比 5.6.15 和 6.6.1 旧的 Kibana 版本具有下列漏洞：- 跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者从其他 Kibana 用户处获得敏感信息，或代表其他 Kibana 用户执行破坏性操作。(CVE-2019-7608) - Timelion 可视化工具中有一个任意代码执行缺陷。具有 Timelion 应用程序访问权限的攻击者可发送企图执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。(CVE-2019-7609) - 安全审核记录器中有一个任意代码执行缺陷。若 Kibana 实例将 xpack.security.audit.enabled 设置设为 true，攻击者就可发送尝试执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。(CVE-2019-7610)

扫描器可向远程主机上的一个或多个端点和参数发送特制输入，导致注入至 SQL 查询中，让其他人得以在远程主机上执行任意 SQL 语句。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.23 的 7.0.x。因此，会受到 ext/standard/var_unserializer.re 脚本中一个基于堆的缓冲区溢出情况的影响，发生该情况的原因是错误地使用了哈希 API 来删除密钥。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.9 的 7.1.x。因此，会受到 ext/standard/var_unserializer.re 脚本中一个基于堆的缓冲区溢出情况的影响，发生该情况的原因是错误地使用了哈希 API 来删除密钥。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.8 的 7.1.x。因此，会受到 ext/wddx/wddx.c 脚本中存在的一个拒绝服务 (DoS) 漏洞的影响，产生该漏洞的原因是针对空的布尔值元素使用了无效释放。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.3 的 7.1.x。因此，受到处理过大 POST 请求时，PHP 中所发生的拒绝服务情况的影响。未经身份验证的远程攻击者可利用此问题耗尽可用 CPU 资源。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.0 的 7.1.x。因而会受到以下漏洞的影响：- 在 GD 图形库（亦即 libgd）中，gd.c 脚本的 gdImageFillToBorder 函数中存在堆栈消耗情况。未经身份验证的远程攻击者可利用此问题，通过使用负颜色值的特制 imagefilltoborder 调用，造成应用程序停止响应。(CVE-2016-9933) - 在 ext/wddx/wddx.c 脚本中存在一个拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过 wddxPacket XML 文件中的特制序列化数据，造成应用程序停止响应。(CVE-2016-9934) - ext/standard/var.c 脚本中存在一个反序列化漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的序列化数据，在目标主机上造成应用程序停止响应或执行任意代码。(CVE-2016-9936) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.22 的 7.0.x。因此，会受到 ext/wddx/wddx.c 脚本中存在的一个拒绝服务 (DoS) 漏洞的影响，产生该漏洞的原因是针对空的布尔值元素使用了无效释放。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.17 的 7.0.x。因此，受到处理过大 POST 请求时，PHP 中所发生的拒绝服务情况的影响。未经身份验证的远程攻击者可利用此问题耗尽可用 CPU 资源。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.0 的 7.x。因而会受到以下漏洞的影响：- 在 ext/zip/php_zip.c 脚本的 ZipArchive::extractTo 函数中发现一个目录遍历漏洞。未经身份验证的远程攻击者可利用此问题，通过发送带有空目录的特制 ZIP 存档文件，泄露服务器受限路径外的文件内容。(CVE-2014-9767) - 文件 openssl.c 中的 openssl_random_pseudo_bytes() 函数生成的数字随机程度不足。攻击者可利用此漏洞更轻松地预测结果，从而执行进一步攻击。(CVE-2015-8867) - 处理特制的图像（包含超大的负坐标）时，gd.c 文件内 gdImageFillToBorder() 函数的 GD 图形库中存在一个拒绝服务 (DoS) 漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的图像造成链接到库的进程崩溃。(CVE-2015-8874) - ext/odbc/php_odbc.c 脚本的 odbc_bindcols 函数中存在一个拒绝服务 (DoS) 漏洞，这是因为对 SQL_WVARCHAR 列的驱动程序行为处理不当所致。未经身份验证的远程攻击者可利用此问题，通过使用 odbc_fetch_array 函数，造成应用程序停止响应。(CVE-2015-8879) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

ID	名称	严重性
124004	Atlassian Confluence < 6.6.12 / 6.7.x < 6.12.3 / 6.13.x < 6.13.3 / 6.14.x < 6.14.2 模板注入	critical
124000	Citrix SD-WAN Center 命令注入	critical
123954	Joomla! 1.5.0 < 3.9.5 多个漏洞	critical
123831	Kubernetes 1.x < 1.11.8 / 1.12.x < 1.12.6 / 1.13.x < 1.13.4 API 服务器 DOS	medium
123829	PHP 7.3.x < 7.3.3 多个漏洞。	critical
123828	PHP 7.2.x < 7.2.16 多个漏洞。	critical
123827	PHP 7.1.x < 7.1.27 多个漏洞。	critical
123756	Apache ActiveMQ 5.x < 5.15.9 Corrupt MQTT 帧拒绝服务 (DoS) (CVE-2019-0222)	high
123755	PHP 7.3.x < 7.3.4 多个漏洞。	critical
123754	PHP 7.2.x < 7.2.17 多个漏洞。	critical
123753	PHP 7.1.x < 7.1.28 多个漏洞。	critical
123688	Atlassian Fisheye for Windows < 4.4.6，4.5.x < 4.5.3 远程代码执行漏洞	high
123687	Atlassian Crucible for Windows < 4.4.6，4.5.x < 4.5.3 远程代码执行漏洞	high
123643	WP Google Maps for WordPress < 7.11.17 未经身份验证的 SQL 注入 (CVE-2019-10692)	critical
123519	Magento 2.2.x < 2.2.8 / 2.3.x < 2.3.1 未经身份验证的 SQLi	critical
123417	Apache Solr 5.x <= 5.5.5 or 6.x <= 6.6.5 反序列化漏洞	critical
123416	phpMyAdmin 4.x < 4.8.5 多个漏洞 (PMASA-2019-1) (PMASA-2019-2)	critical
123008	Atlassian Confluence < 6.6.12 / 6.7.x < 6.12.3 / 6.13.x < 6.13.3 / 6.14.x < 6.14.2 多个漏洞	critical
123004	Easy WP SMTP Plugin for WordPress 1.3.9 未经身份验证的远程代码执行	critical
123003	Atlassian JIRA 通用凭据	critical
122977	Logstash ESA-2019-05	critical
122973	Elasticsearch ESA-2019-04	high
122823	WordPress < 5.1.1 多个漏洞	high
122821	PHP 7.0.x < 7.0.33 多个漏洞	high
122814	Joomla! 3.x < 3.9.4 多个漏洞	high
122755	Aruba VAN SDN 默认凭据	critical
122750	PHP 7.3.x < 7.3.2 信息泄露。	high
122717	EMC RSA Authentication Manager < 8.4 P1 不安全凭据管理 (DSA-2019-038)	high
122649	EMC RSA Archer < 6.4.1.5 / 6.5.x < 6.5.0.2 多个漏洞	high
122648	HTML 中的信用卡信息泄露	medium
122598	Atlassian JIRA < 7.6.5 / 7.7.x < 7.7.3 / 7.8.x < 7.8.3 有限身份验证绕过	medium
122597	Atlassian JIRA < 7.6.2 跨网站请求伪造	medium
122596	Atlassian JIRA < 7.6.1 多个漏洞	medium
122595	Atlassian JIRA < 7.5.3 跨站脚本	medium
122594	Atlassian JIRA < 7.2.12 / 7.3.x < 7.6.1 跨站脚本	medium
122593	Atlassian JIRA < 7.6.7 / 7.7.x < 7.11.0 信息泄露	medium
122592	Atlassian JIRA < 7.6.7 / 7.7.x < 7.10.1 跨站脚本	medium
122591	PHP 5.6.x < 5.6.35 安全绕过漏洞	medium
122590	PHP 5.4.x < 5.4.0 多个漏洞	high
122589	Kibana ESA-2019-01，ESA-2019-02，ESA-2019-03	critical
122584	SQLi 扫描器	high
122544	PHP 7.2.x < 7.2.0 堆基于堆的缓冲区溢出漏洞	critical
122543	PHP 7.1.x < 7.1.9 堆基于堆的缓冲区溢出漏洞	critical
122542	PHP 7.1.x < 7.1.8 拒绝服务漏洞	high
122541	PHP 7.1.x < 7.1.3 拒绝服务漏洞	high
122540	PHP 7.1.x < 7.1.0 多个漏洞。	critical
122539	PHP 7.0.x < 7.0.23 堆基于堆的缓冲区溢出漏洞	critical
122538	PHP 7.0.x < 7.0.22 拒绝服务漏洞	high
122537	PHP 7.0.x < 7.0.17 拒绝服务漏洞	high
122536	PHP 7.0.x < 7.0.0 多个漏洞	high

检测

Nessus 的 CGI abuses 系列

critical

critical

critical

medium

critical

critical

critical

high

critical

critical

critical

high

high

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

critical

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

critical

high

critical

critical

high

high

critical

critical

high

high

high