可以确定远程主机上运行的 Apache Storm WebUI 版本。

远程主机上安装的 Drupal CMS 受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意命令。

Integrated Lights-Out 2 (iLO 2) 版本 2.29 中存在一个由访问控制不足所造成的远程命令执行漏洞。未经身份验证的远程攻击者可利用此问题，绕过身份验证、执行任意命令或导致拒绝服务。

远程 Web 服务器上运行的 Open Source Point of Sale (POS) 应用程序容易受到存储型 XSS 漏洞的攻击。- 存在一个存储型跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入便将其返回给用户所致。经认证的远程攻击者可利用此问题，通过特制的请求，在用户的浏览器会话中执行任意脚本代码。(CVE-2015-0299)

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.3。在 3.9.3 之前的版本中，存在跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入便将其返回给用户所致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 8.5.11 的 8.5.x，或低于 8.6.10 的 8.6.x。因此，它受到一个远程代码执行漏洞影响，这是因为未正确审查非表单来源的数据所致。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.3。因而受到多个漏洞的影响：- 在低于 3.9.3 的 Joomla! 中存在一个对象注入漏洞，这是因为没有保护机制可阻止对非 .phar 文件使用 phar:// 处理程序。未经身份验证的远程攻击者可利用此缺陷包含任意文件 (CVE-2019-7743)。- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码 (CVE-2019-7740, CVE-2019-7741, CVE-2019-7744)。- 在低于 3.9.3 的 Joomla! 中存在一个问题。‘No Filtering’ textfilter 覆盖全局配置的子设置。这是预期行为。但是，对用户而言可能不然，因为配置对话缺少此现象的补充说明 (CVE-2019-7739)。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Integrated Lights-Out (iLO) 2 中存在一个因为未正确处理 https 流量所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。

在固件版本低于 1.88 的 iLO 3 中存在一个信息泄露漏洞，这是因为在其 TLS 实施中，未正确结合 MAC 防护机制与 CBC padding 所致。未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。

在远程主机上检测到 Apache Struts Config Browser 插件，此简单工具可协助查看运行时的应用程序配置。此插件仅限开发阶段期间使用，且须严格限制其访问。

- Integrated Lights-Out (iLO) 中存在一个未公开漏洞所造成的拒绝服务 (DoS) 漏洞。经身份验证的远程攻击者可利用此问题造成应用程序停止响应。

- Integrated Lights-Out (iLO) 中存在一个未公开漏洞所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应。

Integrated Lights-Out 中存在不明漏洞所造成的信息泄露漏洞。未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。

根据其版本号，远程 Web 服务器上执行的固件为低于 1.65 的 iLO 3 或低于 1.32 的 iLO 4。因而受到多个漏洞的影响：- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码 (CVE-2013-4842)。- Integrated Lights-Out (iLO) 3 和 4 中存在未公开漏洞所造成的信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞泄露潜在的敏感信息 (CVE-2013-4843)。

存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。

远程主机上运行的 OTRS 版本为低于 4.0.27 的 4.0.x、低于 5.0.25 的 5.0.x 或低于 6.0.2 的 6.0.x。因此，它受到一个远程代码执行漏洞的影响，这是因为未正确验证用户提供的数据所致。经身份验证的远程攻击者可操纵表单参数，并以 OTRS 或 Web 服务器用户的权限执行任意 shell 命令。

Integrated Lights-Out 4 (iLO 4) 中存在一个远程命令执行漏洞，这是因为服务器的 http 联机处理代码中存在缓冲区溢出所致。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。

根据其版本号，远程 HP Integrated Lights-Out (iLO) 服务器受到多个漏洞的影响：- HP Integrated Lights-Out (iLO) 服务器中存在一个不明原因所造成的远程命令执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并在服务器上执行任意命令 (CVE-2018-7078)。- HP Integrated Lights-Out (iLO) 服务器中存在一个不明原因所造成的拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题造成应用程序停止响应 (CVE-2018-7101)。

远程 Web 服务器上托管的 ThinkPHP 版本允许未经身份验证的远程攻击者通过多个参数，执行任意 php 代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.40 的 5.6.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是因为未正确计算配置的缓冲区大小所致。攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制影像数据作为参数。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

远程 Web 服务器上正在运行 IT 自动化和管理应用程序 Ansible AWX。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.26 的 7.1.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一个拒绝服务 (DoS) 漏洞。未经验证的远程攻击者可恶意利用此问题，通过 imap_mail 函数的消息参数中的空字符串，造成应用程序停止响应。(CVE-2018-19935) - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是因为未正确计算配置的缓冲区大小所致。未经身份验证的远程攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制图像数据作为参数，造成拒绝服务情形或执行任意代码。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - 由于未正确解析 DNS 响应，dns_get_record 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞，通过从恶意 DNS 服务器发送的特制 DNS 回复，泄露潜在敏感信息。(CVE-2019-9022) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

远程 Web 服务器中存在一个信息泄露漏洞，这是因为 web.config 文件泄露所致。未经身份验证的远程攻击者可利用此问题，通过简单的 GET 请求，泄露潜在的敏感配置信息。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.3.1 的 7.3.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是因为未正确计算配置的缓冲区大小所致。攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制影像数据作为参数。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024) - 由于未正确实现内存操作，mb_split 函数中存在越界读取和写入错误。未经身份验证的远程攻击者可通过造成 PHP 执行具有负参数的 memcpy 函数加以恶意利用，造成缓冲区过度读取和过度写入情形，进而允许攻击者全面入侵系统。(CVE-2019-9025)

远程 Citrix NetScaler 设备受到 TLS padding oracle 漏洞的影响。攻击者可利用此漏洞来解密 TLS 流量。请参见公告 CTX240139 获取更多信息。请注意，禁用所有 CBC 型密码的设备不会受到此漏洞影响。此外，下列型号也不受影响：- MPX 5900 系列 - MPX/SDX 8900 系列 - MPX/SDX 15000-50G - MPX/SDX 26000-50S 系列 - MPX/SDX 26000-100G 系列 - MPX/SDX 26000 系列 - VPX

远程 Cisco Small Business 路由器受到远程信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过简单的 HTTP GET 或 POST 请求获得路由器的配置。此配置包含明文用户名称形式的设备认证和可轻易破解的 MD5 哈希密码。这些凭证可以用来验证路由器，并可结合命令注入漏洞 (CVE-2019-1652) 加以利用，允许攻击者执行任意命令。

由于未正确清理用户提供的输入，远程 Citrix SD-WAN 设备受到远程命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中的特制 cookie，在设备上执行任意命令。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一个跨站脚本 (XSS) 漏洞。拥有 manage_ml 权限的用户可创建包含恶意数据的作业以做为其配置的一部分，此作业可让攻击者从中获得敏感信息，或代表查看作业结果的其他 ML 用户执行破坏性操作。

X-Pack Machine Learning 6.2.4 和 5.6.9 之前的版本存在一个跨站脚本 (XSS) 漏洞。如果攻击者可以将数据注入具有针对其执行之 ML 作业的索引中，则当另一位用户查看 ML 作业的结果时，可让攻击者从其他 ML 用户处获得敏感信息，或代表其他 ML 用户执行破坏性操作。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.14 的 7.2.x。因而受到多个漏洞的影响：- 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166) - 在 ext/imap/php_imap.c 中存在一个拒绝服务 (DoS) 漏洞。未经验证的远程攻击者可恶意利用此问题，通过 imap_mail 函数的消息参数中的空字符串，造成应用程序停止响应。(CVE-2018-19935) - 在 GD 图形库（即 LibGD）2.2.5 中，gd_color_match.c 的 gdImageColorMatch 内存在基于堆的缓冲区溢出情形。未经身份验证的远程攻击者可利用此问题，通过使用特制的图像数据，触发 imagecolormatch 调用，从而造成拒绝服务情形或执行任意代码。(CVE-2019-6977) - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020) - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021) - 由于未正确解析 DNS 响应，dns_get_record 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞，通过从恶意 DNS 服务器发送的特制 DNS 回复，泄露潜在敏感信息。(CVE-2019-9022) - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是因为未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023) - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

远程 VMware ESX / ESXi 主机在 Web 接口上的 /mob 目录中有个可访问的方法对象浏览器 API。这可让远程攻击者针对 VMware ESX / ESXi 对象调用方法，包括创建和销毁。这可让远程攻击者与 hypervisor 服务器交互，且不可供远程访问。

远程 VMware ESX / ESXi 主机在 Web 接口上的 /host 目录中提供可用的配置文件。这些文件中含有敏感的主机配置信息，且不可供远程访问。

Nessus 可以使用一组默认的管理凭证，登录远程 VMware ESX / ESXi 网页数据存储浏览器。
远程攻击者可利用这些凭证访问虚拟机和虚拟磁盘文件。

远程 Web 服务器上运行的 Jenkins 版本低于 2.160，或为版本低于 2.150.2 的 Jenkins LTS。因此，该应用程序受到多个漏洞的影响：

在 Jenkins Core 的 Hudson CI 工具中存在一个不当验证漏洞，这是因为不当验证所致。经身份验证的远程攻击者可利用此漏洞，方法是特制永不过期的 Remember Me cookie，进而允许保留对暂时受到入侵的用户帐户的访问权，或者即使在用户帐户同时可能已遭删除的情况下，仍然无限期延长活动 HTTP 会话的持续时间。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

记录已弃用设置的相关警告时，Logstash 可能会无意中记录敏感信息。

远程主机上运行的 Joomla! 应用程序装有扩展。

远程主机上运行 Joomla! 应用程序的“JCK Suite”-“jckeditor”扩展版本低于或等于 6.4.4。
因此，主机受到 SQL 注入 (SQLi) 漏洞的影响，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，在后端数据库中注入或操纵 SQL 查询，进而导致泄露或操纵任意数据。

根据其自我报告的版本号，远程主机上运行的 Symantec（之前为 Blue Coat）Reporter 安装版本为低于 10.1.5.6 的 10.1，或低于 10.2.1.8 的 10.2。因而会受到 OS 命令注入漏洞的影响。具有启用模式管理员访问权的经验证攻击者可利用提升的系统权限，执行任意 OS 命令。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Oracle Primavera P6 企业项目组合管理 (EPPM) 安装版本为低于 8.4.15.9 的 8.4、低于 15.2.18.3 的 15.x、低于 16.2.17.0 的 16.x、低于 17.12.10.0 的 17.x 或低于 18.8.5.0 的 18.x。因而受到多个漏洞的影响：- 在 OpenSSL 中存在一个拒绝服务 (DoS) 漏洞，这是因为在 TLS 握手期间使用 DH(E) 式密码套件处理非常大的 prime 值发生问题所致。未经身份验证的远程攻击者可利用此问题造成客户端停止响应。(CVE-2018-0732) - OpenSSL RSA 密钥生成算法容易受到缓存边信道攻击。攻击者可利用此问题恢复私钥。(CVE-2018-0737) - Oracle Primavera P6 EPPM 的 Web Access 子组件受到一个漏洞影响，可让具有 HTTP 访问权的未经验证攻击者危害系统。成功利用此漏洞需要用户交互，且可导致未经授权读取/写入 Primavera P6 EPPM 数据。(CVE-2019-2512) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为低于 16.2.15.6 的 16.x、低于 17.12.9.2 的 17.x 或低于 18.8.4.1 的 18.x。因而受到多个漏洞的影响：- 在 Blueimp jQuery-File-Upload 中存在一个任意文件上传漏洞。未经验证的远程攻击者可利用此漏洞，在远程主机上以用户的权限上传任意文件。- 在 jackson-databind 中存在一个远程命令执行漏洞，这是因为无法封锁来自多态反序列化的多种类别所致。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2018-14718, CVE-2018-14719 CVE-2018-14720, CVE-2018-14721) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

Elasticsearch Security 版本 6.5.0 和 6.5.1 在 Machine Learnings find_file_structure API 中含有一个 XXE 缺陷。如果允许外部网络访问的策略已添加至 Elasticsearchs Java Security Manager，则攻击者可发生能够在 Elasticsearch 节点上泄露本地文件内容的特制请求。这可允许用户访问他们不应具有访问权的信息。请注意：Elasticsearch 默认启用 Java Security Manager，其策略将会造成此攻击失败。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.4。因此会受到 Quick Setup 组件中的一个相对路径遍历漏洞影响。攻击者可为管理员提供要在初始快速设置 RSA Authentication Manager 期间使用的恶意特制许可证文件，进而对系统授予未经授权的访问权。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.62 的 7.x，低于 8.5.9 的 8.5.x 或低于 8.6.6 的 8.6.x。因而会受到多个 phar 处理漏洞的影响。未经验证的攻击者可利用这些漏洞，可能发动远程代码执行攻击，并在 Web 服务器用户的环境下获得访问权。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.9.2。因此会受到多个已存储的 XSS 漏洞影响，这是因为 mod_banners 和 com_contacts 的转义不足，以及未适当检查全局配置文本筛选器与全局配置 helpurl 设置所致。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Kibana 中对于 ESA-2017-23 的修复不完整。启用 X-Pack 安全性时，Kibana 5.6.7 和 6.1.3 之前的版本在登录页面上有一个开放重定向漏洞，可让攻击者特制重定向到任意网站的链接。

Kibana 版本 5.1.1 到 5.6.7 及 6.1.3 的标记云可视化中存在跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者代表其他 Kibana 用户从中获取敏感信息或执行破坏性操作。

远程 Web 服务器上运行的 Splunk 安装程序受到 Splunk REST 端点中的信息泄露漏洞影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求泄露潜在的敏感信息

根据其自我报告的版本号，远程 Web 服务器上运行的 Splunk 版本为低于 6.6.0 的 Splunk Enterprise 6.x。因此会受到 Splunk REST 端点的信息泄露漏洞影响。未经身份验证的远程攻击者可利用此问题，通过特制请求泄露有关操作系统、硬件及 Splunk 许可证的潜在敏感信息。

远程主机上运行的 Adobe Connect 的版本为 9.8.1 或低于此版本。因而受到会话令牌泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 EMC RSA Archer 版本为低于 6.5.0.1 的 6.x。因而受到授权绕过漏洞的影响。经身份验证的攻击者可利用此漏洞，获得受限用户信息的读取访问权。

ID	名称	严重性
122489	Apache Storm WebUI 检测	info
122449	Drupal 远程代码执行漏洞 (SA-CORE-2019-003)（漏洞利用）	high
122423	iLO 2 2.29 远程代码执行漏洞	critical
122421	Open Source Point Of Sale 已储存 XSS	medium
122420	Joomla! 3.9.3　之前版本的跨站脚本 (XSS) 漏洞	medium
122349	Drupal 8.5.x < 8.5.11 / 8.6.x < 8.6.10 远程代码执行 (SA-CORE-2019-003)	high
122346	Joomla! 2.5.0 < 3.9.3 多个漏洞	critical
122257	iLO 2 <= 2.23 拒绝服务漏洞	high
122244	iLO 3 < 1.88 信息泄露漏洞	low
122235	Apache Struts Config Browser 插件检测	medium
122191	iLO 3 < 1.85 / iLO 4 < 2.22 拒绝服务漏洞	medium
122190	iLO 2 < 2.27 / iLO 3 < 1.82 / iLO 4 < 2.10 拒绝服务漏洞	medium
122189	iLO 3 < 1.50 / iLO 4 < 1.13 信息泄露漏洞	high
122188	iLO 3 < 1.65 / iLO 4 < 1.32 多种漏洞	medium
122187	iLO 3 < 1.88 / iLO 4 < 2.44 XSS 漏洞	medium
122156	OTRS 经身份验证的远程代码执行 (OSA-2017-09)	high
122095	iLO 4 < 2.53 远程代码执行漏洞	critical
122032	iLO 4 < 2.60 / iLO 5 < 1.30 多种漏洞	high
121621	ThinkPHP 多个参数 RCE	critical
121602	PHP 5.6.x < 5.6.40 多个漏洞。	critical
121573	Ansible AWX WebUI 检测	info
121510	PHP 7.1.x < 7.1.26 多个漏洞。	critical
121479	web.config 文件信息泄露	medium
121475	PHP 7.3.x < 7.3.1 多个漏洞。	critical
121472	Citrix NetScaler Gateway TLS Padding Oracle 漏洞 (CTX240139)	medium
121395	Cisco Small Business RV320 和 RV325 路由器信息泄露漏洞 (cisco-sa-20190123-rv-info)（远程检查）	high
121386	Citrix SD-WAN Cookie 命令注入	critical
121358	Kibana ESA-2018-06	medium
121357	Kibana ESA-2018-08	medium
121353	PHP 7.2.x < 7.2.14 多个漏洞。	critical
121352	VMware ESX / ESXi 可远程访问的方法对象浏览器 API	critical
121351	VMware ESX / ESXi 主机目录配置文件信息泄露	medium
121350	VMware ESX / ESXi 网页数据存储浏览器默认凭证	critical
121330	Jenkins < 2.150.2 LTS / 2.160 多个漏洞	high
121312	Logstash ESA-2018-01	medium
121256	Joomla! 扩展检测	info
121255	Joomla! 扩展 ‘JCK Suite’ - ‘jckeditor’ =< 6.4.4 权限提升	high
121254	Symantec (Blue Coat) Reporter CLI OS 命令注入漏洞 (SYMSA1465)	high
121252	Oracle Primavera P6 企业项目组合管理 (EPPM) 多个漏洞（2019 年 1 月 CPU）	medium
121251	Oracle Primavera Unifier 多个漏洞（2019 年 1 月 CPU）	critical
121249	Elasticsearch ESA-2018-19	medium
121232	EMC RSA Authentication Manager < 8.4 相对路径遍历 (DSA-2018-226)	high
121214	Drupal 7.x < 7.62 / 8.5.x < 8.5.9 / 8.6.x < 8.6.6 多个漏洞 (SA-CORE-2019-001, SA-CORE-2019-002)	critical
121188	Joomla! < 3.9.2 多个已存储的 XSS 漏洞	medium
121166	Kibana ESA-2018-03	medium
121165	Kibana ESA-2018-05	medium
121164	Splunk 信息泄露漏洞 (SP-CAAAP5E)	medium
121163	Splunk 信息泄露 (SP-CAAAP5E	medium
121110	Adobe Connect <= 9.8.1 会话令牌泄露漏洞 (APSB19-05)	medium
121064	EMC RSA Archer 6.x < 6.5.0.1 授权绕过漏洞	medium

检测

Nessus 的 CGI abuses 系列

info

high

critical

medium

medium

high

critical

high

low

medium

medium

medium

high

medium

medium

high

critical

high

critical

critical

info

critical

medium

critical

medium

high

critical

medium

medium

critical

critical

medium

critical

high

medium

info

high

high

medium

critical

medium

high

critical

medium

medium

medium

medium

medium

medium

medium