远程 ManageEngine Firewall Web 管理接口使用一组已知的硬编码默认凭据。攻击者可利用此漏洞取得远程主机的管理访问权。

远程 Web 服务器上托管的 phpMyAdmin 应用程序受到多个脚本中的多种路径泄露漏洞影响。未经认证的远程攻击者可利用这些漏洞，通过特别构建的请求泄露安装 phpMyAdmin 的目录的完整路径。

请注意，据报告 phpMyAdmin 也受到多个跨站脚本漏洞和跨站请求伪造漏洞影响，
但是 Nessus 尚未针对这些漏洞进行测试。

远程主机上运行的 Open Source Point of Sale 是一个基于 Web 的销售点 (POS) 系统，以 PHP 语言编写。

远程 Web 服务器上运行的 Open Source Point of Sale (POS) 应用程序为管理员帐户使用默认凭据。攻击者可利用此漏洞来获取应用程序的管理权限。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.5。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.20。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.34。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(CVE-2015-8865)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (CVE-2016-4070) 
 - 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(CVE-2016-4071)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(CVE-2016-4072)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (CVE-2016-4073)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Dell Remote Access Controller (iDRAC6 / iDRAC7 / iDRAC8) 受到一个路径遍历漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求绕过认证，并获取 iDRAC 控制器的访问权限。

请注意，据报告应用程序还受到其他多个漏洞影响，包括一个格式字符串漏洞、一个大于 62 字符的用户名 SSH 认证问题、多个 SSH shell 缓冲区溢出和一个不明的 XML 外部实体 (XXE) 漏洞，但是 Nessus 尚未针对这些漏洞进行测试。

远程主机上运行的 Apache Jetspeed 应用程序受到 User Manager 服务中一个 SQL 注入漏洞的影响，这是因为不当审查用户向“user”和“role”参数中提供的输入所导致。未经认证的远程攻击者可利用此漏洞注入 SQL 查询，进而导致操控后端数据库或泄露信息。

请注意，据报告，Apache Jetspeed 也受到其他漏洞影响；但 Nessus 尚未针对这些漏洞进行测试。

远程主机正在运行 QNAP Signage Station 服务器。

远程主机上运行的 QNAP Signage Station 版本受到 contentTemplateDownload.php 脚本中的一个任意文件上传漏洞影响。远程攻击者可利用此漏洞，通过 HTTP 请求上传任意文件。

远程主机上运行的 DNN Platform（先前称为 DotNetNuke）版本受到多个漏洞影响：

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为不当验证对“returnurl”查询字符串参数的输入便将其返回给用户所导致。远程攻击者可利用此漏洞，通过构建的请求，在用户浏览器会话中执行任意脚本代码。

  - 存在一个缺陷，这是因为 WebAPI 在处理执行敏感操作的 HTTP POST 请求时，未正确验证 RequestVerificationToken 所导致。远程攻击者可利用此缺陷，诱骗用户前往特别构建的链接，发动跨站请求伪造 (XSRF) 攻击。

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确审查对用户配置文件中 biography 字段的输入便将其返回给用户所导致。经认证的远程攻击者可利用此漏洞，通过构建的请求在用户浏览器会话中执行任意脚本代码。

  - 当启用 SSL 客户端重定向时，存在一个跨站脚本 (XSS) 漏洞，这是因为不当验证对 URL 查询字符串参数的输入便将其返回给用户所导致。远程攻击者可利用此漏洞，通过构建的请求，在用户浏览器会话中执行任意脚本代码。

  - 存在一个缺陷，这是因为不当验证对“returnurl”查询字符串参数的输入所导致。攻击者可利用此缺陷，诱骗用户前往特别构建的链接，将用户重定向至攻击者选择的任意网站。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 HP Network Automation 应用程序版本为 9.22.0x 或低于 10.00.02 的 10.00.0x。因此，它会受到因多种不明缺陷所导致的多种远程代码执行漏洞影响。远程攻击者可利用这些缺陷，通过不明矢量执行任意代码或泄露敏感信息。

远程主机上运行的 ManageEngine Desktop Central 应用程序受到 statusUpdate 脚本中缺陷的影响，这是因为无法正确审查用户对“fileName”参数提供的输入所导致。
未经认证的远程攻击者可利用此漏洞，通过构建的请求上传具有多个扩展名的 JSP 文件，并且操控“applicationName”参数，对已上传的文件发出直接请求，进而导致以 NT-AUTHORITY\SYSTEM 权限执行任意代码。

请注意，此插件尝试将 JSP 文件上传到 <DocumentRoot>（即 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\），然后提取该文件，从而在 JSP 文件中执行 Java 代码。该插件在成功上传和提取之后尝试删除 JSP 文件。但是，如果 Nessus 无法删除 JSP 文件，建议用户自行删除该文件。

据报该应用程序也受到一个额外不明远程代码执行漏洞的影响，但是 Nessus 尚未针对此问题进行测试。

远程主机上运行的 ManageEngine Desktop Central 应用程序为版本 8 或 build 91100 之前的版本 9。因此，可能受到多种远程代码执行漏洞的影响：

- 在 statusUpdate 脚本中存在一个缺陷，这是因为无法正确审查用户对“fileName”参数提供的输入所导致。未经认证的远程攻击者可利用此漏洞，通过构建的请求上传具有多个扩展名的 PHP 文件，并且操控“applicationName”参数，对已上传的文件发出直接请求，进而导致以 NT-AUTHORITY\SYSTEM 权限执行任意代码。(CVE-2015-82001)

- 各种 Servlet 中存在一个不明缺陷，允许未经认证的远程攻击者执行任意代码。没有更多的详细信息。
 (VulnDB 132266)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 应用程序看似使用 Apache Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于分配给某些标签的属性值发生双重 OGNL 评估，因此存在一个远程代码执行漏洞。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。

请注意，此插件仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机上安装的 HP Operations Orchestration 版本为低于 10.51 的 10.x。因此，由于未经认证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库，其受到远程代码执行漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过发送特别构建的序列化 Java 对象，在目标主机上执行任意代码。

远程 Web 服务器上托管的 WordPress 版本受到一个用户枚举漏洞影响。未经认证的远程攻击者可利用此漏洞了解有效 WordPress 用户的名称。
这些信息可用于发起进一步攻击。

远程主机上运行的 Apache ActiveMQ 版本会受基于 Web 的管理控制台中的点击劫持漏洞影响，这是因为未在 HTTP 响应中设置 X-Frame-Options 标头所导致。远程攻击者可利用此漏洞诱骗用户执行管理任务。

请注意，此漏洞已在 5.11.4 和 5.12.3 中进行了部分修复，方法是通过设置 Servlets 和 JSP（而非静态内容）的 X-Frame-Options 标头。因此这些版本的补丁不完整，建议用户升级到 5.13.2 或更高版本。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.13.2 的 5.x。因此，该服务器受到多个漏洞的影响：

  - 基于 Web 的管理控制台中存在一个点击劫持漏洞，这是因未在 HTTP 响应中设置 X-Frame-Options 标头所致。远程攻击者可利用此漏洞诱骗用户执行管理任务。(CVE-2016-0734)

  - 基于 Web 的管理控制台中存在多种跨站脚本漏洞，无法正确验证用户提供的输入。远程攻击者可利用这些漏洞，通过特别构建的请求，在用户的浏览器会话中执行任意脚本代码。(CVE-2016-0782)

请注意，CVE-2016-0734 已在 5.11.4 和 5.12.3 中进行了部分修复，方法是通过设置 Servlets 和 JSP（而非静态内容）的 X-Frame-Options 标头。因此这些版本的补丁不完整，建议用户升级到 5.13.2 或更高版本。

远程主机上运行的 Apache ActiveMQ 版本为 5.11.4 之前的 5.11.x 版、5.12.3 之前的 5.12.x 版，或是 5.13.1 之前的 5.x 版。因此，受到基于 Web 的管理控制台中的多种跨站脚本漏洞影响，这是因为不当验证用户提供的输入所导致。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.4。因此，它受到多种漏洞的影响：

- 处理 Cookie 数据时，文件 ext/soap/php_http.c 的 make_http_soap_request() 函数中存在一个类型混淆错误。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-3185)

- 文件 ext/xml/xml.c 的 xml_utf8_encode 函数中存在多种整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。
 (CVE-2016-4344)

- php_filter_encode_url() 函数中存在整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(CVE-2016-4345)

- xml_utf8_encode 函数中存在溢出，造成此漏洞的原因是未正确验证用户提供的输入。远程攻击者可利用此漏洞，造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。
 (CVE-2016-4346)

- 运行 function.forward-static-call.php 的同时处理第三个调用时，存在一个缺陷。未经认证的远程攻击者可利用此缺陷导致解释器崩溃，进而造成拒绝服务。(VulnDB 135340)

- 文件 ext/standard/string.c 的 php_implode() 函数中存在整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务，或是执行任意代码。
 (VulnDB 135341)

- 文件 ext/standard/string.c 的 zend_string_alloc() 函数中存在整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题执行任意代码。(VulnDB 135342)

- 处理特定 Magento2 命令时存在一个堆栈损坏问题，可允许未经认证的远程攻击者造成拒绝服务。
 (VulnDB 135343)

- sapi/cli/php_cli_server.c 文件中存在一个缺陷，这是因为内置 HTTP 服务器未正确限制文件请求所导致。未经认证的远程攻击者可利用此缺陷访问任意文件。(VulnDB 135345)

- 在更新已缓存到当前工作目录的已缓存目录名称时，Zend Opcache 存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(VulnDB 135346)

- Zip::ExtractTo() 方法中的 ext/zip/php_zip.c 文件内存在一个空指针取消引用缺陷，会允许未经认证的远程攻击者造成拒绝服务。(VulnDB 135347)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.19。因此，它受到多种漏洞的影响：

- 处理 XML 数据时，文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 XML 数据取消引用已释放的内存，进而导致任意代码执行。
 (CVE-2016-3141)

- 文件 ext/phar/zip.c 的 phar_parse_zipfile() 函数中存在一个越界读取错误，其允许未经认证的远程攻击者造成拒绝服务，或取得敏感信息的访问权限。(CVE-2016-3142)

- ext/xsl/xsltprocessor.c 文件的 xsl_ext_function_php() 函数中存在一个空指针取消引用缺陷，可允许未经认证的远程攻击者造成拒绝服务。(VulnDB 135344)

- sapi/cli/php_cli_server.c 文件中存在一个缺陷，这是因为内置 HTTP 服务器未正确限制文件请求所导致。未经认证的远程攻击者可利用此缺陷访问任意文件。(VulnDB 135345)

- 在更新已缓存到当前工作目录的已缓存目录名称时，Zend Opcache 存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(VulnDB 135346)

- Zip::ExtractTo() 方法中的 ext/zip/php_zip.c 文件内存在一个空指针取消引用缺陷，会允许未经认证的远程攻击者造成拒绝服务。(VulnDB 135347)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.33。因此，它受到多种漏洞的影响：

- 处理 XML 数据时，文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 XML 数据取消引用已释放的内存，进而导致任意代码执行。
 (CVE-2016-3141)

- 文件 ext/phar/zip.c 的 phar_parse_zipfile() 函数中存在一个越界读取错误，其允许未经认证的远程攻击者造成拒绝服务，或取得敏感信息的访问权限。(CVE-2016-3142)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管低于 1.650 的 Jenkins 或低于 1.642.2 的 Jenkins LTS；或者低于 1.642.2.1 的 1.642.x.y、低于 1.625.16.1 的 1.625.x.y 或低于 1.609.16.1 的 1.609.x.y 版本的 Jenkins Enterprise。因此，该应用程序受到以下漏洞的影响：

  - Jenkins 远程模块中存在一个不明缺陷。未经身份验证的远程攻击者可利用此漏洞，在托管 Jenkins 主进程的服务器上打开 JRMP 侦听器，进而执行任意代码。(CVE-2016-0788)

  - main/java/hudson/cli/CLIAction.java 中存在一个缺陷，这是因为在 HTTP 响应中加入 CRLF 序列之前，通过 CLI 命令名称绕过而不当清理 CRLF 序列所导致。未经身份验证的远程攻击者可利用此漏洞，通过构建的 Jenkins URL 发动 HTTP 响应分割攻击。(CVE-2016-0789)

  - 验证用户提供的 API 标记时无法使用常数时间比较算法。未经身份验证的远程攻击者可利用此漏洞，通过统计方法确定有效的 API 令牌，借此发动暴力破解攻击来获取用户凭据访问权限。(CVE-2016-0790)

  - 验证用户提供的 XSRF crumbs 时无法使用常数时间比较算法。未经认证的远程攻击者可利用此漏洞，通过统计方法确定有效的 XSRF crumbs，借此发动暴力破解攻击来绕过跨站请求伪造保护机制。
    (CVE-2016-0791)

  - groovy.runtime.MethodClosure 类中存在一个缺陷，这是因未认证的 Java 对象对 Commons Collections 库进行不安全的反序列化调用所导致。经过身份验证的远程攻击者可利用此漏洞，通过将构建的 XML 文件发布到某些 API 端点，执行任意代码。(CVE-2016-0792)

远程 HP Operations Manager i 主机受到随附的 Apache Flex BlazeDS 版本中的一个 XML 外部实体 (XXE) 漏洞影响，此漏洞是因为对从不受信任来源接受 XML 外部实体的 XML 解析器进行不正确配置所导致。远程攻击者可利用此漏洞，通过特别构建的 XML 文件读取并泄露任意文件。

远程主机上安装的 Flexera InstallShield 应用程序缺少一个供应商提供的热修复。因此，它受到一个未受信任的搜索路径漏洞影响，造成此漏洞的原因是在目前的工作目录中搜索可能不受信任或受到用户控制的特定文件或库。远程攻击者可利用此漏洞，使用特别构建的 DLL，诱骗用户打开文件（例如位于远程 WebDAV 共享上的文件），进而导致注入及执行任意代码。

远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.0.6 CF27 的 6.1.0.x（含修补程序）、低于 6.1.5.3 CF27 的 6.1.5.x（含修补程序）、低于 7.0.0.2 CF29 的 7.0.0.x（含修补程序）、低于 8.0.0.1 CF20 的 8.0.0.x 或低于 8.5.0.0 CF09 的 8.5.0.0（含修补程序）。
因此，它受到多种漏洞的影响：

- 存在一个开放重定向漏洞，这是因为未正确验证输入便将其返回给用户所导致。攻击者可利用此漏洞，通过特别构建的链接，将受害者重定向到任意网站。
 (CVE-2015-7428)

- 存在一个安全绕过漏洞，这是因为不安全的权限所导致。远程攻击者可利用此漏洞变更内容项目。(CVE-2015-7455)

- 存在因没有正确验证用户提供的输入而导致的多种不明跨站脚本漏洞。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。（CVE-2015-7457、CVE-2015-7491、CVE-2016-0243、CVE-2016-0244）

- 存在一个 XML 外部实体 (XXE) 注入漏洞，这是因为未正确配置的 XML 解析器接受来自不受信任来源的 XML 外部实体所导致。远程攻击者可利用此漏洞，通过特别构建的 XML 数据，造成拒绝服务情况或泄露敏感信息。
 (CVE-2016-0245)

此插件已弃用。对于可识别不受支持的此产品实例的插件，请搜索 Drupal SEoL  的插件源。

远程 Web 服务器上运行的 Drupal 版本为 7.43 之前的 7.x 版。因此，它受到以下漏洞的影响：

- 在 File 模块中存在一个缺陷，其允许攻击者查看、删除或替代尚未由表单提交或处理的文件的链接。经认证的远程攻击者可利用此缺陷，通过持续删除临时文件，阻断所有文件上传到网站。(VulnDB 135014)

- XML-RPC 系统中存在一个缺陷，这是因为无法限制对相同方法进行的同时调用的数量所导致。远程攻击者可加以利用来发动暴力破解攻击。(VulnDB 135015)

- 存在一个跨站重定向漏洞，这是因为在将不明输入返回给用户之前对其不当验证所致，可允许以外部 URL 填入目前路径。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。
 (VulnDB 135016)

- 存在一个不明反射型文件下载缺陷，允许攻击者诱骗用户下载及运行含任意 JSON 编码内容的文件。
 (VulnDB 135020)

- 存在一个缺陷，与 user_save() API 的利用方式有关，这是因保存用户帐户时指派不当角色所导致。经认证的远程攻击者可利用此缺陷，通过添加至窗体或数组的特别构建数据，获得升级的权限。(VulnDB 135021)

- 在“是否忘记密码”中存在一个信息泄露漏洞，这是因为提供有效的电子邮件地址时，显示了用户名所导致。远程攻击者可利用此漏洞，取得系统识别出的用户名。(VulnDB 135022)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Drupal 版本为 6.38 之前的 6.x 版。因此，该应用程序受到以下漏洞的影响：

  - 在反序列化用户提供的会话数据时存在一个缺陷。经认证的远程攻击者可利用此漏洞，通过截断的会话数据执行任意代码。

  - XML-RPC 系统中存在一个缺陷，这是因为无法限制对相同方法进行的同时调用的数量所导致。远程攻击者可加以利用来发动暴力破解攻击。

  - 存在一个跨站重定向漏洞，这是因为在将不明输入返回给用户之前对其不当验证所致，可允许以外部 URL 填入目前路径。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。

  - 存在一个缺陷，其允许针对表单按钮提交输入（例如 JavaScript），即使服务器端表单定义中的“#access”设置为 FALSE 也是如此。经认证的远程攻击者可利用此缺陷绕过权限限制。

  - drupal_set_header() 函数中存在一个缺陷，原因是未正确审查作为标头值传递的用户提供的输入。远程攻击者可利用这点，通过构建的含有换行符的内容，设置任意标头。

  - drupal_goto() 函数中存在一个缺陷，原因是在未正确验证 $_REQUEST['destination'] 值的内容，便将其返回给用户。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。

  - 存在一个不明反射型文件下载缺陷，允许攻击者诱骗用户下载及运行含任意 JSON 编码内容的文件。

  - 存在一个缺陷，与 user_save() API 的利用方式有关，这是因保存用户帐户时指派不当角色所导致。经认证的远程攻击者可利用此缺陷，通过添加至窗体或数组的特别构建数据，获得升级的权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序是低于 4.5.4 的 4.5.x。
因此，它受到以下漏洞的影响：

- 多种脚本中存在一个信息泄露漏洞，允许远程攻击者通过特别构建的请求泄露软件的安装路径。(CVE-2016-2044)

- 存在一个跨站脚本漏洞，原因是对用户在 SQL 编辑器中提供的输入未正确验证。经认证的远程攻击者可利用此漏洞，通过特别构建的 SQL 查询，在用户浏览器会话中执行任意脚本代码。
 (CVE-2016-2045)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.4.15.3 的 4.4.x 或低于 4.5.4 的 4.5.x。因此，它受到以下漏洞的影响：

- AES.php 和 Rijndael.php 脚本中存在一个信息泄露漏洞，其允许远程攻击者通过特别构建的请求泄露软件的安装路径。(CVE-2016-2042)

- 由于处理构建的表名称时，未正确验证用户在标准化脚本中提供的输入，便将其返回给用户，因此导致一个跨站脚本漏洞。经认证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-2043)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.13 的 4.0.x、低于 4.4.15.3 的 4.4.x 或低于 4.5.4 的 4.5.x。因此，它受到以下漏洞的影响：

- 存在一个安全绕过漏洞，这是因为使用未提供密码安全的随机数的 Math.random() JavaScript 函数所导致。远程攻击者可利用此漏洞，通过暴力破解攻击来猜测密码。(CVE-2016-1927)

- 多种脚本中存在一个信息泄露漏洞，允许远程攻击者通过特别构建的请求泄露软件的安装路径。(CVE-2016-2038)

- 存在一个安全绕过漏洞，这是因为使用非密码安全的值来生成 XSRF 标记所导致。远程攻击者可利用此漏洞，通过预测值来绕过预期访问限制。
 (CVE-2016-2039)

- 存在多个跨站脚本漏洞，这是因为未正确验证用户对主页、数据库搜索和缩放搜索页面提供的输入所导致。经过验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-2040)

- 存在一个安全绕过漏洞，这是因为无法使用常数时间算法来比较 XSRF 标记所导致。远程攻击者可利用此漏洞，通过时序攻击绕过预期访问限制。
 (CVE-2016-2041)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 AVG Internet Security 应用程序是介于 2015.5315 到 2015.5751（含）之间的版本，其随附的病毒定义数据库版本低于 9364。因此，它会受到一个信息泄露漏洞影响，这是因为保护用户模式的进程时，在恒定的可预测地址上，以不安全的方式分配内存页面的读取、写入和执行 (RWX) 权限所导致。未经认证的远程攻击者可利用此漏洞，绕过 DEP 和 ASLR 保护机制，进而导致泄露地址空间布局。

远程主机上运行的 Allaire JRun 版本受到一个信息泄露漏洞的影响，原因是存在不当处理畸形 URL 问题。未经身份验证的远程攻击者可利用此漏洞，通过构建的请求在任意目录中显示文件列表，而其中可能包含敏感文件。

远程主机正在运行一个统一的基础架构和监控服务器 Ipswitch WhatsUp Gold。它可以从标准请求读取 Web UI 版本。

根据其自我报告的版本号，远程主机上运行的 Ipswitch WhatsUp Gold 版本低于 16.4.0。因此，它受到以下漏洞的影响：

- 存在多种 SQL 注入漏洞，这是因为未正确审查用户对“sUniqueID”参数和“寻找设备”字段提供的输入所导致。经认证的远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而导致操纵或泄露任意数据。(CVE-2015-6004)

- 存在多种跨站脚本漏洞，这是因为不当验证用户对 SNMP OID 对象、SNMP 陷阱消息、“视图名称”字段、“群组名称”字段、“流量监视器凭据”字段、“流量监视器阈值名称”字段、“任务库名称”字段、“任务库描述”字段、“策略库名称”字段、“策略库描述”字段、“模板库名称”字段、“模板库描述”字段、“系统脚本库名称”字段、“系统脚本库描述”字段和“CLI 设置库描述”字段提供的输入所导致。经过验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2015-6005)

- 存在一个 SQL 注入漏洞，这是因为不当验证 DroneDeleteOldMeasurements SOAP 请求处理程序中的序列化 XML 对象所导致。远程攻击者可利用此漏洞，通过构建的 SOAP 请求，在后端数据库中注入或操纵 SQL 查询，从而导致操纵或泄露任意数据。(CVE-2015-8261)

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.3。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.18。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.32。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 PHP 版本是低于 7.0.2 的 7.x。因此，该服务器受到多个漏洞的影响：

  - 处理背景颜色时，文件 gd_interpolation.c 的 gdImageRotateInterpolated() 函数中存在一个越界读取错误。
    远程攻击者可利用此错误，泄露内存内容或使应用程序崩溃。(CVE-2016-1903)

  - 在 exec.c 文件的 escapeshellarg() 和 escapeshellcmd() 函数中存在一个整数溢出情况，这是因为无法正确验证用户提供的字符串输入所导致。远程攻击者可利用此情况造成基于堆的溢出，进而导致拒绝服务或执行任意代码。
    (CVE-2016-1904)

  - 处理 WDDX 数据包反序列化时，文件 wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。远程攻击者可利用此错误，取消引用已释放的内存，进而执行任意代码。

  - 文件 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函数中存在一个类型混淆缺陷。远程攻击者可利用此缺陷，泄露内存内容、使应用程序进程崩溃或造成其他影响。

  - 处理 WDDX 数据包反序列化时，文件 wddx.c 中存在一个类型混淆缺陷。远程攻击者可利用此缺陷执行任意代码。

  - 处理极长的 HTTP 请求时，文件 fpm_log.c 的 fpm_log_write() 函数中存在一个不明缺陷。本地攻击者可利用此缺陷，通过访问日志文件取得敏感信息。(CVE-2016-5114)

  - 处理请求时，因为 LSAPI 模块无法清除其在子进程中的密码，文件 lsapilib.c 中存在一个缺陷。远程攻击者可利用此缺陷，取得内存内容的访问权限，进而导致泄露敏感信息。

  - 因为无法正确审查通过多种不明参数传递的输入，文件 lsapilib.c 的 parseRequest() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。

根据其标题，远程主机上运行的 PHP 版本为低于 5.5.31 的 5.5.x 或低于 5.6.17 的 5.6.x。因此，它受到多种漏洞的影响：

- 处理背景颜色时，文件 gd_interpolation.c 的 gdImageRotateInterpolated() 函数中存在一个越界读取错误。
 远程攻击者可利用此错误，泄露内存内容或使应用程序崩溃。(CVE-2016-1903)

- 处理极长的 HTTP 请求时，文件 fpm_log.c 的 fpm_log_write() 函数中存在一个不明缺陷。本地攻击者可利用此缺陷，通过访问日志文件取得敏感信息。(CVE-2016-5114)

- 处理 WDDX 数据包反序列化时，文件 wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。远程攻击者可利用此错误，取消引用已释放的内存，进而执行任意代码。(VulnDB 132658)

- 文件 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函数中存在一个类型混淆缺陷。远程攻击者可利用此缺陷，泄露内存内容、使应用程序进程崩溃或造成其他影响。
 (VulnDB 132659)

- 处理 WDDX 数据包反序列化时，文件 wddx.c 中存在一个类型混淆缺陷。远程攻击者可利用此缺陷执行任意代码。
 (VulnDB 132660)

- 处理请求时，因为 LSAPI 模块无法清除其在子进程中的密码，文件 lsapilib.c 中存在一个缺陷。远程攻击者可利用此缺陷，取得内存内容的访问权限，进而导致泄露敏感信息。(VulnDB 133626)

- 因为无法正确审查通过多种不明参数传递的输入，文件 lsapilib.c 的 parseRequest() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 133689)

远程设备上运行的 Cisco Unified Computing System (UCS) Manager 受到一个远程命令执行漏洞影响，这是由于在 /ucsm/getkvmurl.cgi CGI 脚本中调用 shell 命令未受保护所导致。未经认证的远程攻击者可利用此问题，通过构建的 HTTP 请求执行任意命令。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.4.2。因此，它受到以下漏洞的影响：

- 存在一个服务器端请求伪造漏洞，可于处理某些请求时使服务器执行非预期动作。未经认证的远程攻击者可利用此漏洞，通过对某些本地 URI 的特别构建的请求发动进一步的基于主机的攻击，例如绕过访问限制、执行端口扫描、枚举内部网络与主机，或调用其他协议。(VulnDB 133900)

- 存在一个跨站重定向漏洞，这是因为应用程序无法验证某些输入所导致。
 未经认证的远程攻击者可利用此漏洞，通过特别构建的链接，将受害者从合法网站重定向至攻击者选择的任意网站，进而允许对 Web 浏览器或文档渲染软件等客户端软件发动进一步攻击。(VulnDB 133901)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在远程 web 服务器上检测到 Cisco TelePresence Video Communication Server (VCS) 视频会议设备的登录页面。
通过有效的 HTTP 凭据，可以从 Web 用户接口提取版本信息。

远程 web 服务器上运行的 Joomla! 应用程序受到一个远程代码执行漏洞影响，此漏洞是因存储会话值时，不当审查 User-Agent 标头字段所导致。远程攻击者可利用此漏洞，通过序列化的 PHP 对象，执行任意 PHP 代码。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.4.1。因此，它将受到一个跨站脚本 (XSS) 漏洞影响，这是因为未正确验证用户对 wp-includes/class-wp-theme.php 文件提供的输入，便将其随错误消息返回所导致。
远程攻击者可利用此漏洞，通过构建的请求，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 IBM WebSphere Portal 版本受到一个信息泄露漏洞的影响，这是因为 REST API 未正确强制执行访问控制所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求获取潜在的敏感信息的访问权限。

根据其自我报告的版本号，远程服务器上运行的 Joomla! 应用程序低于版本 3.4.7。因此，它受到多种漏洞的影响：

- 存在由于未正确审查用户提供的输入所导致的一个 SQL 注入漏洞。远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而操纵或泄露任意数据。(VulnDB 132132)

- 由于未正确审查会话值，存在一个远程代码执行漏洞。未经认证的远程攻击者可利用此问题执行任意代码。请注意，CVE-2015-8562 已在 3.4.6 版中解决，不过核心问题涉及 PHP 的补丁。(VulnDB 132133)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
90444	ManageEngine Firewall Analyzer 默认凭据	high
90428	phpMyAdmin 多种路径泄露漏洞（PMASA-2016-1、PMASA-2016-6、PMASA-2016-8）	medium
90408	Open Source Point Of Sale 检测	info
90407	Open Source Point Of Sale 默认凭据	high
90362	PHP 7.0.x < 7.0.5 多种漏洞	critical
90361	PHP 5.6.x < 5.6.20 多种漏洞	critical
90360	PHP 5.5.x < 5.5.34 多种漏洞	critical
90265	Dell iDRAC6 / iDRAC7 / iDRAC8 路径遍历认证绕过	high
90248	Apache Jetspeed User Manager 服务 SQLi	high
90202	QNAP Signage Station 服务器检测	info
90201	QNAP Signage Station 任意文件上传漏洞	high
90198	DNN (DotNetNuke) < 8.0.1 多种漏洞	medium
90196	HP Network Automation 9.22.0x / 10.00.0x < 10.00.02 多种 RCE	critical
90193	ManageEngine Desktop Central statusUpdate 任意文件上传 RCE（入侵检查）	critical
90192	ManageEngine Desktop Central 8 / 9 < Build 91100 多个 RCE	critical
90152	Apache Struts 2 标签属性双重 OGNL 评估 RCE	high
90099	HP Operations Orchestration 10.x < 10.51 Java 对象反序列化 RCE	critical
90067	WordPress 用户枚举	medium
90026	Apache ActiveMQ Web 控制台缺少 X-Frame-Options 点击劫持	medium
90025	Apache ActiveMQ 5.x < 5.13.2 多种漏洞	medium
90024	Apache ActiveMQ 5.11.x < 5.11.4 / 5.12.x < 5.12.3 / 5.13.x < 5.13.1 Web 控制台多种 XSS 问题	medium
90009	PHP 7.0.x < 7.0.4 多种漏洞	critical
90008	PHP 5.6.x < 5.6.19 多种漏洞	critical
90007	PHP 5.5.x < 5.5.33 多种漏洞	critical
89925	Jenkins < 1.642.2 / 1.650 和 Jenkins Enterprise < 1.609.16.1 / 1.625.16.1 / 1.642.2.1 多种漏洞	critical
89780	HP Operations Manager i Apache Flex BlazeDS 外部实体注入漏洞	medium
89692	Flexera InstallShield 未受信任的搜索路径漏洞	high
89689	IBM WebSphere Portal 多种漏洞 (swg21976358)	high
89684	Drupal 不受支持的版本检测（已弃用）	critical
89683	Drupal 7.x < 7.43 多种漏洞	medium
89682	Drupal 6.x < 6.38 多个漏洞	high
88987	phpMyAdmin 4.5.x < 4.5.4 多种漏洞（PMASA-2016-8、PMASA-2016-9）	medium
88986	phpMyAdmin 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多种漏洞（PMASA-2016-6、PMASA-2016-7）	medium
88985	phpMyAdmin 4.0.x < 4.0.10.13 / 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多种漏洞 (PMASA-2016-1 - PMASA-2016-5)	high
88933	AVG Internet Security 2015.5736 地址空间分配泄露	medium
10814	Allaire JRun 编码 JSP 请求目录列表	medium
88739	Ipswitch WhatsUp Gold 检测	info
88738	Ipswitch WhatsUp Gold < 16.4 多种漏洞	critical
88695	PHP 7.0.x < 7.0.3 多种漏洞	critical
88694	PHP 5.6.x < 5.6.18 多种漏洞	critical
88693	PHP 5.5.x < 5.5.32 多种漏洞	critical
88680	PHP 7.x < 7.0.2 多个漏洞	high
88679	5.5.x < 5.5.31 / 5.6.x < 5.6.17 版本的 PHP 多个漏洞	critical
88589	Cisco Unified Computing System Manager CGI RCE (CSCur90888)（远程检查）	critical
88579	WordPress < 4.4.2 多种漏洞	high
88528	Cisco TelePresence Video Communication Server (VCS) Web UI 检测	info
88489	Joomla! User-Agent 对象注入 RCE	critical
87921	WordPress < 4.4.1 class-wp-theme.php XSS	medium
87775	IBM WebSphere Portal AccessControl REST API 信息泄露 (PI51395)	medium
87767	Joomla! < 3.4.7 多种漏洞	high

检测

Nessus 的 CGI abuses 系列

high

medium

info

high

critical

critical

critical

high

high

info

high

medium

critical

critical

critical

high

critical

medium

medium

medium

medium

critical

critical

critical

critical

medium

high

high

critical

medium

high

medium

medium

high

medium

medium

info

critical

critical

critical

critical

high

critical

critical

high

info

critical

medium

medium

high