根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.9.5。因而会受到多个漏洞的影响。

远程主机上正在运行 CyberArk Password Vault Web Access，这是一款与 CyberArk Password Vault 服务器交互的 Web 应用程序。

远程主机上运行的 CyberArk Password Vault Web Access 为低于 9.9.5 的版本、低于 9.10.1 的 9.10.x 或为版本 10.1。因而易于受到多个远程代码执行漏洞的攻击。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 ManageEngine Desktop Central 应用程序为低于 build 92027 的版本 9。因而会受到多个漏洞的影响，包括远程代码执行和三种跨站脚本漏洞。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据自我报告的版本号，远程 Web 服务器上运行的 Drupal 实例版本是低于 7.58 的 7.x、低于 8.3.9 的 8.3.x、低于 8.4.6 的 8.4.x 或低于 8.5.1 的 8.5.x。因而会受到远程代码执行漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 ManageEngine EventLog Analyzer 版本为 11.0 Build 11000 或之前版本。因此，它受到跨站脚本 (XSS) 漏洞的影响。攻击者可利用此缺陷将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上安装运行的 Joomla! 为 3.5.0 或更高版本，但低于 3.8.6。因而会受到 SQL 注入漏洞的影响。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.840 或 1.880。因而受到本地文件包含漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.850。因而会受到多个漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.720。因此会受到 Read Mail 模块中一个漏洞的影响，其允许本地用户读取任意文件。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.280。- 因此会受到一个目录遍历漏洞的影响，其允许攻击者读取任意文件。注意：此漏洞只会影响安装在 Windows 主机上的 Webmin。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.250。如果启用 syslog 日志记录，因而会受到远程代码执行漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.230。因而会受到利用伪造会话 ID 进行的潜在身份验证绕过的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.200。因而会受到问题的影响，可能允许远程攻击者访问并更改特定配置文件，有可能导致权限提升或其他攻击。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为低于 1.160 的 1.x。因而会受到远程代码执行漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.140。因而会受到多个漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于版本 1.070。因而会受到身份验证绕过漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本介于 0.21 与 1.0 之间。因而受到多个漏洞的影响：- 介于 0.21 至 1.00 的所有安装版本皆使用相同的 SSL 密钥，其可能允许攻击者窃听流量。(CVE-2002-1947) - 通过 remote_foregin_require 和 remote_foreign_call 请求的远程代码执行漏洞。(CVE-2002-2360)

远程主机上安装的 Webmin 版本低于 1.370。其因此受到不明漏洞的影响，允许经身份验证的远程用户通过特制 URL 执行任意命令，前提是主机操作系统为 Windows。请注意，Nessus 依赖于从索引页或服务器标头自我报告的软件版本。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.99。因此，会受到一个远程代码执行漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.96。因而受到多个漏洞的影响：- 存在一个跨站脚本漏洞，其可能允许攻击者注入任意代码。(CVE-2002-0756) - 存在验证绕过，其可能允许攻击者使用任意凭据登入 (CVE-2002-0757)

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.92。因此会受到多个漏洞的影响，其允许本地用户执行脚本。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.91。因而会受到 edit_action.cgi 中目录遍历漏洞的影响。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于版本 0.85。因而会受到多个漏洞的影响：- 权限提升漏洞，其可能让所有 CGI 程序都可使用身份验证信息，并允许本地用户获得权限。(CVE-2001-1074) - 本地用户可以通过符号链接攻击覆盖并创建任意文件。(CVE-2001-0222)

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 0.80 或 0.88。因此会受到 run.cgi 中的一个问题影响，造成可创建具有全局写入权限的临时盘，导致任意代码执行。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于版本 0.5。它因此受到一个问题的影响，该问题允许攻击者更轻易地暴力破解密码

根据其自我报告的版本号，远程 pfSense 的安装版本低于 2.1.5，因此受到多个漏洞的影响。

远程 Web 服务器托管了 Oracle Enterprise Manager Database Express，这是一款用于管理 Oracle 数据库的基于 Web 的工具。

根据其自我报告的版本，远程主机上运行的 EMC Data Protection Advisor 版本为低于 6.3 patch 159 的 6.3.x，或低于 6.4 patch 110 的 6.4.x。因此会受到一个默认认证漏洞的影响，这是因为 appolosuperuser 数据库账户具有硬编码的密码所致。知道默认密码的本地攻击者可能会获得未经授权的数据库访问权限。

远程主机上安装的 Adobe Connect 版本低于 9.7.5。因此，它受到 apsb18-06 公告中提及的多个漏洞影响。

  - Adobe Connect 版本 9.7 和更旧版本存在可利用的 OS 命令注入问题。若攻击者成功利用此漏洞，可导致任意文件删除。(CVE-2018-4923)

  - Adobe Connect 版本 9.7 和更早版本具有可利用的不受限制的 SWF 文件上传漏洞。
    成功利用可能导致信息泄露。(CVE-2018-4921)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Oracle Integrated Lights Out Manager (ILOM) 版本受到公告中所述的多个漏洞影响。

由于无需身份验证便可通过 HTTP 访问在诊断日志文件中泄露的会话 ID，远程主机上运行的 Trend Micro 智能保护服务器受到会话劫持漏洞的影响。未经身份验证的远程攻击者可以获取日志文件并劫持活动用户会话以执行经过身份验证的请求。请注意，据报告该产品还受到其他漏洞的影响，但是此插件尚未对此进行测试。

远程 Web 服务器上运行的 EMC RSA Archer 版本低于 6.2.0.8。因而会受到多个漏洞的影响。详情请查看公告。

根据其标题，远程 web 服务器上运行的 PHP 7.2.x 版本低于 7.2.3。因而会受到堆栈缓冲区溢出漏洞的影响。

根据其标题，远程 web 服务器上运行的 PHP 7.1.x 版本低于 7.1.15。因而会受到堆栈缓冲区溢出漏洞的影响。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.28。因而会受到堆栈缓冲区溢出漏洞的影响。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.34。因而会受到堆栈缓冲区溢出漏洞的影响。

在远程主机上检测 Quest DR Series 磁盘备份设备（之前称为 Dell DR Series）Web 界面。

Quest DR 系列磁盘备份设备（旧称 Dell DR 系列）的 Web 界面使用默认凭据集（管理员 / St0r@ge!）来控制其管理界面访问。远程攻击者可利用此漏洞获取 Web 界面的管理访问权限。

可访问 JMiniX JMX 时，Operations Orchestration 服务器受到信息泄露和拒绝服务攻击的影响。请注意，为确保安全识别易受攻击的主机，Nessus 仅针对信息泄露缺陷进行测试。

远程主机上运行的 Oracle WebCenter Content 版本受到多种漏洞的影响。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 8.4.5 的 8.x。因而会受到多个漏洞的影响：- Comment Reply Form 存在缺陷。经身份验证的远程攻击者可以添加或查看其无权访问的评论。(CVE-2017-6926) - 由于未正确处理 HTML 注入，Drupal.checkPlain() 函数中存在缺陷。远程攻击者可通过特制请求，在浏览器与服务器信任关系中可能执行任意脚本代码。(CVE-2017-6927) - 由于默认使用未翻译版本作为回退，多语言站点的节点访问控制中存在缺陷。远程攻击者可能绕过访问限制。(CVE-2017-6930) - Settings Tray 模块存在缺陷。远程攻击者可以更新其无权更新的数据。(CVE-2017-6931) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.57 的 7.x。因而会受到多个漏洞的影响：- 由于未正确处理 HTML 注入，Drupal.checkPlain() 函数存在缺陷。远程攻击者可通过特制请求，在浏览器与服务器信任关系中可能执行任意脚本代码。(CVE-2017-6927) - 由于对模块进行冲突访问时未正确检查权限，私密文件系统存在缺陷。远程攻击者可能会访问敏感文件。(CVE-2017-6928) - 由于未正确处理 Ajax 请求，绑定 jQuery 中存在缺陷。远程攻击者可通过特制请求，在浏览器与服务器信任关系中可能执行任意脚本代码。(CVE-2017-6929) - 由于未正确验证用户输入，语言转换器块中存在缺陷。环境有关的攻击者可利用特制链接，将用户重定向至恶意站点。(CVE-2017-6932) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 Hikvision IP 摄像机受到身份验证绕过漏洞的影响。未经身份验证的远程攻击者可读取配置（包括帐户密码）、访问摄像机图像或修改摄像机固件。

远程 Web 服务器上运行的 Jenkins 版本低于 2.107，或为版本低于 2.89.4 的 Jenkins LTS。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 EMC vApp Manager 网络应用程序使用默认的凭证设置 ('smc' / 'smc')。未经身份验证的远程攻击者可利用此问题对应用程序进行身份验证，并执行默认帐户允许的操作。具体来说，攻击者可登录并利用文件上载 RCE 漏洞 (CVE-2018-1215)，在远程主机上造成远程代码执行。

Nessus 能够在远程主机上检测 JQuery。

根据其自我报告的版本号，远程 Web 服务器上安装运行的 Joomla! 为 1.5.0 或更高版本，但低于 3.8.4。因而会受到多个 XSS 和 SQLi 漏洞的影响：- 如 20180101 公告所述，chromes 模块中的 XSS 漏洞会影响 3.0.0 到 3.8.3 版本。(CVE-2018-6380) - 如 20180102 公告所述，com_fields 中的 XSS 漏洞会影响 3.7.0 到 3.8.3 版本。(CVE-2018-6377) - 如 20180103 公告所述，Uri 类别中的 XSS 漏洞会影响 1.5.0 到 3.8.3 版本。(CVE-2018-6379) - 如 20180103 公告所述，Hathor postinstall 消息中的 SQLi 漏洞会影响 1.5.0 到 3.8.3 版本。(CVE-2018-6379) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 4.1.1。因此，它可能受到多个漏洞的影响：- 经身份验证的远程攻击者可利用此权限提升问题，获得系统级权限，导致受影响电脑极易遭到入侵。- 远程攻击者可利用该跨站脚本漏洞，在受影响站点环境中，在没有防备的用户浏览器中执行任意脚本代码。这可能允许攻击者窃取 cookie 型身份验证凭据并发动其他攻击。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上正在运行一个移动设备管理应用程序 VMware AirWatch Console。

ID	名称	严重性
109034	WordPress < 4.9.5 多个漏洞	medium
108953	CyberArk Password Vault Web Access 检测	info
108952	CyberArk Password Vault Web Access .NET 对象反序列化	critical
108752	ManageEngine Desktop Central 9 < Build 92027 多个漏洞	medium
108688	Drupal 7.x < 7.58 / 8.3.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1 远程代码执行漏洞 (SA-CORE-2018-002)	critical
108592	ManageEngine EventLog Analyzer XSS 漏洞	medium
108564	Joomla! 3.5.0 < 3.8.6 用户注释列表视图 SQL 注入	high
108563	Webmin 1.840 / 1.880 本地文件包含漏洞	critical
108560	Webmin 1.850 多个漏洞	high
108556	Webmin 1.720 读取邮件符号链接漏洞	medium
108550	Webmin < 1.280 目录遍历	medium
108549	Webmin < 1.250 miniserv.pl 远程代码执行	high
108548	Webmin < 1.230 miniserv.pl 身份验证绕过	high
108547	Webmin < 1.200 未授权配置文件访问	critical
108546	Webmin 1.x < 1.160 远程代码执行	high
108545	Webmin 1.140 多个漏洞	medium
108544	Webmin < 1.070 身份验证绕过	critical
108543	Webmin 0.21 <= 1.0 多个漏洞	high
108542	Webmin 不明命令执行漏洞 (< 1.370)	high
108540	Webmin 0.99 远程代码执行	critical
108539	Webmin 0.96 多个漏洞	high
108538	Webmin 0.92 多个漏洞	medium
108537	Webmin 0.91 目录遍历	critical
108536	Webmin < 0.85 多个漏洞	high
108535	Webmin 0.80 / 0.88 全局可写入文件	medium
108534	Webmin < 0.5 暴力破解漏洞	medium
108516	pfSense < 2.1.5 多个漏洞 ( SA-14_14 )	high
108454	Oracle Enterprise Manager Database Express (EM Express) 检测	info
108405	EMC Data Protection Advisor < 6.4.110 数据库硬编码密码漏洞	high
108337	Adobe Connect <= 9.7.0 多个漏洞 (APSB18-06)	critical
107266	Oracle Integrated Lights Out Manager (ILOM) < 4.0.2.1 多个漏洞（无凭据检查）	high
107224	通过日志文件泄露劫持 Trend Micro 智能保护服务器对话框	high
107222	EMC RSA Archer < 6.2.0.8 多个漏洞	medium
107219	PHP 7.2.x < 7.2.3 堆栈缓冲区溢出	critical
107218	PHP 7.1.x < 7.1.15 堆栈缓冲区溢出	critical
107217	PHP 7.0.x < 7.0.28 堆栈缓冲区溢出	critical
107216	PHP 5.6.x < 5.6.34 堆栈缓冲区溢出	critical
107198	Quest DR Series 设备网络检测	info
107197	Quest DR Series Appliance Web 默认管理员凭据	high
107094	Micro Focus Operations Orchestration JMiniX 多个漏洞	high
107090	Oracle WebCenter Content 多个漏洞（2018 年 1 月 CPU）	high
107089	Drupal 8.x < 8.4.5 多个漏洞 (SA-CORE-2018-001)	high
107088	Drupal 7.x < 7.57 多个漏洞 (SA-CORE-2018-001)	medium
107056	Hikvision IP 摄像机远程身份验证绕过	critical
106951	Jenkins < 2.89.4 / 2.107 多个漏洞	medium
106849	EMC vApp Manager 默认凭证	critical
106658	JQuery 检测	info
106631	Joomla! 1.5.0 < 3.8.4 多个漏洞	critical
106622	Atlassian Jira < 4.1.1 多个漏洞	high
106585	VMware AirWatch Console HTTP 检测	info

检测

Nessus 的 CGI abuses 系列

medium

info

critical

medium

critical

medium

high

critical

high

medium

medium

high

high

critical

high

medium

critical

high

high

critical

high

medium

critical

high

medium

medium

high

info

high

critical

high

high

medium

critical

critical

critical

critical

info

high

high

high

high

medium

critical

medium

critical

info

critical

high

info