远程 Web 应用通过 HTTP 发送信用卡信息，向潜在的窃听者泄露信息。

根据其自我报告的版本号，远程 Web 服务器上运行的 Splunk 版本是低于 6.6.0 的 Splunk Light，低于 6.0.14 的 Splunk Enterprise 6.0.x、低于 6.1.13 的 6.1.x、低于 6.2.14 的 6.2.x、低于 6.3.11 的 6.3.x、低于 6.4.8 的 6.4.x，或低于 6.5.3 的 6.5.x。因而受到多个漏洞的影响：- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2018-7427) - 由于未正确验证 HTTP 请求，Splunk 后台程序中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 HTTP 请求，造成应用程序停止响应。(CVE-2018-7432) - 在 Splunk Django App 中存在一个目录遍历漏洞，这是因为受影响的软件不当验证用户提供的输入所致。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容。(CVE-2018-7431) - 由于未正确处理格式错误的 HTTP 请求，Splunk 后台程序中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 HTTP 请求，造成应用程序停止响应。(CVE-2018-7429)

远程 Web 应用程序托管可能含有敏感信息的文件或 office 文件。

远程 Web 应用程序含有重定向至特定 URL 的功能。此功能不限于应用程序内的相对 URL，而且攻击者可利用此功能诱骗用户相信他们被重定向到的恶意 URL 有效。

远程 Web 应用程序无法应用功能级别访问控制。这可让低权限或无权限的用户访问应用程序中有限的功能。

浏览至特定页面时，远程 Web 应用程序会设置一个验证 cookie，让用户访问经验证的 Web 应用程序部分。

远程 Web 应用程序无法适当清理请求字符串，并且受到目录遍历或本地文件包含漏洞影响。

通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

远程 Web 应用程序未正确清理用户输入，进而允许在服务器上通过特制的输入，执行任意 OS 命令。

远程主机上安装的 Cisco Webex Desktop App 版本低于 33.6.4，因此受到命令注入漏洞影响。

远程主机正在运行固件版本低于 2.61.60.60 的 iDRAC7 或 iDRAC8，或固件版本低于 3.20.21.20、3.21.24.22、3.21.26.22 或 3.23.23.23 的 iDRAC9，因而受到以下漏洞的影响：- 在 Redfish 接口中存在权限提升漏洞。经身份验证的攻击者可利用此问题，通过权限检查缺陷获得提升的权限。(CVE-2018-15774) - 由于未正确处理错误，iDRAC7 / iDRAC8 中存在缺陷。未经身份验证的远程攻击者可利用此问题获得对 u-boot shell 的访问权限。(CVE-2018-15776)

远程主机上的 Pallets Flask 版本低于 0.12.3。
因此，该主机在 JSON 解码过程中受到拒绝服务漏洞的影响，这是输入验证不当所致。未经身份验证的攻击者可通过在非文字相关编码中提供 JSON 数据来利用此问题，进而可能导致非预期的内存使用。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.13 的 7.2.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.25 的 7.1.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.39 的 5.6.x。因而受到多个漏洞的影响：- imap_open 函数中有一个任意命令注入漏洞，产生该漏洞的原因是在将邮箱名称发送至 rsh 或 ssh 命令之前，对邮箱名称的筛选不当。经身份验证的远程攻击者可利用此漏洞，通过发送特制的 IMAP 服务器名称，在目标系统上执行任意命令。(CVE-2018-19518) - 在 ext/imap/php_imap.c 中存在一个拒绝服务 (DoS) 漏洞。未经验证的远程攻击者可恶意利用此问题，通过 imap_mail 函数的消息参数中的空字符串，造成应用程序停止响应。(CVE-2018-19935) - phar_parse_pharfile 函数中存在堆过度读取。未经身份验证的远程攻击者可利用此情况，在尝试解析 .phar 文件时，读取通过实际数据的已分配或未分配内存。(CVE-2018-20783)

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。启用动态方法调用时，可能会将恶意表达式传递到 ‘method:’前缀。未经身份验证的远程攻击者可利用此问题在远程 Web 服务器上执行任意命令。请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

未经身份验证的远程攻击者可利用 API 调用，通过代理请求处理漏洞提升权限。请注意，若要成功攻击，必须能从 Kubernetes API 服务器的网络直接访问 API 扩展模块服务器，或者集群授予的 pod exec、attach、port-forward 权限太松散。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序为低于 5.0.1 的 4.9.9 或 5.x。由于未正确验证用户提供的输入便将其返回给用户，因此受到跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.8.4 的 4.x。因而受到多个漏洞的影响：- 在转换功能中存在一个任意文件读取漏洞。经身份验证的远程攻击者可利用此问题，读取任意文件并泄露敏感信息。(CVE-2018-19968) - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2018-19970) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为 4.7.6 或低于 4.7.6 的 4.7.x，或低于 4.8.4 的 4.8.x。因而会受到多个跨站请求伪造 (XSRF) 漏洞的影响。远程攻击者可通过诱骗用户访问特制的网页来利用此漏洞，进而允许攻击者泄露敏感信息、模拟用户身份，或将恶意内容注入受害者的网页浏览器。(CVE-2018-19969) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Jenkins 版本低于 2.154，或是低于 2.138.4 或 2.150.1 的 Jenkins LTS。因此，该应用程序受到多个漏洞的影响：

  - Jenkins 中使用的 Stapler Web 框架中存在命令执行漏洞，这是通过构建的 URL 调用某些方法所致。未经验证的远程攻击者可利用此漏洞，调用未曾想以此方式调用的方法，进而可能导致命令执行。 

  - 在 Jenkins 中存在一个拒绝服务 (DoS) 漏洞，这是因为强制移转用户记录所致。未经验证的远程攻击者可利用此问题，通过将特制的用户名称提交到 Jenkins 登录，进而可能导致有效用户无法登录。

  - 在 Jenkins 中存在一个任意文件读取漏洞，这是因为工作区浏览器遵循工作区外部的符号链接所致。攻击者可利用此漏洞读取工作区外的任意文件，并泄露敏感信息。

  - 在 Jenkins 中存在一个潜在的拒绝服务 (DoS) 漏洞，这是因为 cron 表达式格式验证中有错误所致。攻击者可利用此问题，通过特制的 cron 表达式，造成应用程序停止响应。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Elasticsearch 1.6.1 以前版本容易受到攻击，其可导致远程代码执行。

Logstash 1.4.1 和之前版本在配置为使用 Zabbix 或 Nagios 输出时，可让具有访问权限的攻击者将特制的事件发送到 Logstash 输入，以导致 Logstash 执行 OS 命令。

使用文件输出插件的所有 Logstash 1.4.3 之前版本都容易受到目录遍历攻击，此攻击可让攻击者作为 Logstash 用户写入文件。

生成 PDF 报告时，Kibana 版本 4.0 到 4.6、5.0 到 5.6.12，以及 6.0 到 6.4.2 在验证凭证的使用方式中含有错误。如果报告要求外部资源，纯文本凭证将包含在外部资源提供者可以恢复的 HTTP 请求中。

远程主机上安装的 Kubernetes 版本为低于 1.10.11 的 1.x、低于 1.11.5 的 1.11.x 或低于 1.12.3 的 1.12.x；因而受到远程未经验证的权限提升漏洞影响。请注意，若要成功攻击，必须能从 Kubernetes API 服务器的网络直接访问 API 扩展模块服务器，或者集群授予的 pod exec、attach、portforward 权限太松散。

远程主机上运行的 VMware vRealize Log Insight 应用程序版本为 4.6.x < 4.6.2 或 4.7.x < 4.7.1。因而受到授权绕过漏洞的影响。

远程主机运行的 WordPress 应用程序具有低于 0.9.97.20 版本的 'AMP for WP - Accelerated Mobile Pages’ 插件，因而受到多个漏洞的影响。其中最严重的问题是允许低级别用户修改任何调用 AJAX 挂钩并将恶意代码插入站点的请求。此修补版本也更正跨站脚本 (XSS) 漏洞的缺陷以及其他预防性修复。

远程主机上运行的 WordPress 应用程序具有低于 1.4.3 版本的 ‘WP GDPR Compliance’ 插件，因而受到允许权限提升攻击的用户输入验证错误的影响。在其他操作中，上述攻击允许创建新的管理级别用户。

Elasticsearch Security 6.4.0 到 6.4.2 版本在使用 Active Directory、LDAP、Native 或 File 域时，为请求应用请求标头的方式中包含错误。如果同时对同一用户名进行身份验证，一个请求可能收到用于另一请求的标头，当如此运行使用时，可导致请求作为错误用户运行。此问题可允许用户访问原本无权访问的信息。

Nethanel Coppenhagen of CyberArk Labs 发现 6.4.3 和 5.6.13 之前的 Kibana 版本在 Console 插件中包含任意文件包含缺陷。具有 Kibana Console API 访问权的攻击者可发送企图执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera 网关安装版本为低于 15.2.15 的 15.x，低于 16.2.8 的 16.x 或低于 17.12.3 的 17.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到多个漏洞的影响。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为 15.x、低于 16.2.15.4 的 16.x、低于 17.12.8.2 的 17.x 或低于 18.8.2.2 的 18.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Citrix NetScaler 设备受到跨站脚本漏洞的影响。攻击者可利用此漏洞在 Web 服务器的安全环境中执行恶意客户端代码。请参见公告 CTX239002 获取更多信息。

远程主机上运行的 jQuery-File-Upload 版本受到任意文件上传漏洞的影响。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.60 的 7.x，低于 8.5.8 的 8.5.x 或低于 8.6.2 的 8.6.x。因此，该主机受到多个漏洞的影响。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Oracle Primavera P6 企业项目组合管理 (EPPM) 安装版本为低于 8.4.15.7 的 8.4、低于 15.2.18.2 的 15.x、低于 16.2.16.1 的 16.x、低于 17.12.9.0 的 17.x 或低于 18.8.2.1 的 18.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Jenkins 版本低于 2.146，或为版本低于 2.138.2 的 Jenkins LTS。因此，该应用程序受到多个漏洞的影响：
  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码 (CVE-2018-1000407)。

  - Jenkins 的 HudsonPrivateSecurityRealm 类中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过发送特制的重复 HTTP 请求至特定的 URL，造成应用程序停止响应 (CVE-2018-1000408)。

  - Jenkins 捆绑的 Stapler Web Framework 版本中存在一个目录遍历漏洞。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容 (CVE-2018-1000997)。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.8.13。因而会受到多个漏洞的影响。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的是私有云照片存储应用程序 QNAP Photostation。

远程主机上运行的 DNN Platform （旧称 DotNetNuke）版本为 5.0.0 或低于 9.2.2 的更高版本。因而受到多个漏洞的影响（包括泄露加密信息漏洞和跨站脚本漏洞）。经身份验证的攻击者可利用上述漏洞以获取额外的非预期访问权。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上的 TP-Link Web 界面易受到跨站请求伪造和认证绕过漏洞的攻击。未经身份验证的攻击者可利用上述漏洞以绕过认证以及可能获取受影响主机的管理访问权限。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.3 Patch 3 (8.3.0.3)。因而受到多个 XSS 漏洞的影响。

通过源字段格式化程序，Kibana 5.3.0 到 6.4.1 版本存在跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者代表其他 Kibana 用户从中获取敏感信息或执行破坏性操作。

在 6.4.1 或 5.6.12 之前的 Elasticsearch 警报和监控版本中，通过 API 配置隐私时，存在信息泄露问题。当查询时，Elasticsearch _cluster/settings API 可泄露敏感配置信息（例如密码、令牌或用户名）。此问题可允许经身份验证的 Elasticsearch 用户错误查看上述详细信息。

远程主机上运行的 ManageEngine Desktop Central 应用程序版本为低于 build 100282 的 10。因而受到远程权限提升漏洞的影响。

在远程主机上检测到 Hadoop YARN 资源管理器的 Web 界面。此界面可用于监控和分配应用程序执行的资源。

远程主机上运行的 Apache Hadoop YARN 资源管理器允许未认证用户创建和执行应用程序。未经身份验证的远程攻击者可通过特制 HTTP 请求利用此漏洞，根据执行节点的用户权限，可能执行任意代码。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway (SMG) 版本为低于 10.6.6 的 10.x。因而受到供应商公告所述的多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.590 或更低版本。因而会受到多个漏洞的影响。

ID	名称	严重性
122599	HTTP 中的信用卡信息泄露	medium
121043	Splunk Enterprise 6.0.x < 6.0.14 / 6.1.x < 6.1.13 / 6.2.x < 6.2.14 / 6.3.x < 6.3.11 / 6.4.x < 6.4.8 / 6.5.x < 6.5.3 or Splunk Light < 6.6.0 多个漏洞	medium
121041	敏感文件泄露	medium
121040	开放重定向	medium
121039	缺少功能级别访问控制	critical
121038	验证绕过（强制浏览）	critical
121037	目录遍历	critical
121036	OS 命令注入	critical
119888	Cisco Webex Meetings Desktop App < 33.6.4 命令注入漏洞	high
119833	Dell iDRAC 产品多个漏洞（2018 年 12 月）	high
119778	Flask < 0.12.3 拒绝服务漏洞	high
119766	PHP 7.2.x < 7.2.13 多个漏洞	high
119765	PHP 7.1.x < 7.1.25 多个漏洞	high
119764	PHP 5.6.x < 5.6.39 多个漏洞	high
119728	Apache Struts 2 'method:'前缀任意远程命令执行	high
119677	Kubernetes Proxy 请求处理漏洞 (CVE-2018-1002105)	critical
119615	WordPress < 4.9.9 / 5.x < 5.0.1 跨站脚本漏洞	critical
119601	phpMyAdmin 4.x < 4.8.4 多个漏洞 (PMASA-2018-6) (PMASA-2018-8)	medium
119600	phpMyAdmin 4.7.x <= 4.7.6 / 4.8.x < 4.8.4 多个 XSRF/CSRF 漏洞 (PMASA-2018-7)	high
119500	Jenkins < 2.138.4 LTS / 2.150.1 LTS / 2.154 多个漏洞	critical
119499	Elasticsearch ESA-2015-06	critical
119461	Logstash ESA-2014-02	high
119460	Logstash ESA-2015-04	medium
119422	Kibana ESA-2018-17	critical
119327	Kubernetes 1.x < 1.10.11 / 1.11.x < 1.11.5 / 1.12.x < 1.12.3 API 服务器权限提升	critical
119015	VMware vRealize Log Insight 4.6.x < 4.6.2 / 4.7.x < 4.7.1 授权绕过漏洞 (VMSA-2018-0028)	high
118977	WordPress 插件 'AMP for WP - Accelerated Mobile Pages' < 0.9.97.20 多个漏洞	medium
118935	WordPress 插件 'WP GDPR Compliance' < 1.4.3 权限提升	critical
118799	Elasticsearch ESA-2018-16	medium
118798	Kibana ESA-2018-18	critical
118714	Oracle Primavera 网关多个漏洞（2018 年 10 月 CPU）	critical
118713	Atlassian JIRA XSRF，开放重定向和访问控制绕过漏洞	medium
118594	Oracle Primavera Unifier 多个漏洞（2018 年 10 月 CPU）	high
118463	Citrix NetScaler 网关跨站脚本漏洞 (CTX232199)	medium
118310	jQuery-File-Upload 任意文件上传漏洞（远程检查）	critical
118307	Drupal 7.x < 7.60 / 8.5.x < 8.5.8 / 8.6.x < 8.6.2 Drupal 多个漏洞 (SA-CORE-2018-006)	high
118202	Oracle Primavera P6 企业项目组合管理 (EPPM) 多个漏洞（2018 年 10 月 CPU）	medium
118147	Jenkins < 2.138.2 (LTS) / 2.146 多个漏洞	high
118069	Joomla! < 3.8.13 多个漏洞	high
117906	QNAP Photo Station WebUI 检测	info
117884	DNN (DotNetNuke) 5.0.0 < 9.2.2 多个漏洞	medium
117861	TP-Link Unauthenticated CGI 跨站请求伪造（远程）	critical
117809	EMC RSA Authentication Manager < 8.3 Patch 3 多个漏洞 (DSA-2018-152)	medium
117666	Kibana ESA-2018-14	medium
117665	Elasticsearch ESA-2018-15	high
117639	ManageEngine Desktop Central 10 < Build 100282 远程权限提升	high
117616	Apache Hadoop YARN 资源管理器 Web 界面	info
117615	Apache Hadoop YARN 资源管理器未认证 RCE （远程）(Xbash)	critical
117614	Symantec Messaging Gateway 10.x < 10.6.6 多个漏洞 (SYMSA1461)	critical
117602	Webmin <= 1.590 多个漏洞	medium

检测

Nessus 的 CGI abuses 系列

medium

medium

medium

medium

critical

critical

critical

critical

high

high

high

high

high

high

high

critical

critical

medium

high

critical

critical

high

medium

critical

critical

high

medium

critical

medium

critical

critical

medium

high

medium

critical

high

medium

high

high

info

medium

critical

medium

medium

high

high

info

critical

critical

medium