根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.9。因此，它受到多种漏洞的影响：

- 存在一个中间人漏洞（称为“httpoxy”），这是因为无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突所导致。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。未经认证的远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385)

- ext/bz2/bz2.c 文件的 php_bz2iop_read() 函数中存在一个溢出情况，这是因为不当处理错误情况所导致。未经认证的远程攻击者可利用此问题，通过构建的请求执行任意代码。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一个缺陷（具体而言是在 gd_interpolation.c 文件的 gdImageScaleTwoPass() 函数中），这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-6207)

- Zend/zend_virtual_cwd.c 文件的 virtual_file_ex() 函数中存在一个整数溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6289)

- 处理“var_hash”销毁时 ext/session/session.c 文件中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。
 (CVE-2016-6290)

- ext/exif/exif.c 文件的 exif_process_IFD_in_MAKERNOTE() 函数中存在一个越界读取错误。未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(CVE-2016-6291)

- ext/exif/exif.c 文件的 exif_process_user_comment() 函数中存在一个空指针取消引用缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (CVE-2016-6292)

- ext/intl/locale/locale_methods.c 文件的 locale_accept_from_http() 函数中存在多个越界读取错误。未经认证的远程攻击者可利用这些错误造成拒绝服务情况或泄露内存内容。
 （CVE-2016-6293、CVE-2016-6294）

- 在反序列化用户提供的输入期间，处理垃圾收集时，ext/snmp/snmp.c 文件中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-6295)

- simplestring.c 文件的 simplestring_addn() 函数中存在一个基于堆的缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6296)

- ext/zip/zip_stream.c 文件的 php_stream_zip_opener() 函数中存在一个整数溢出情况，这是因为处理 zip 流时不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6297)

- 处理透明颜色时 GD Graphics Library (libgd) 中存在一个越界读取错误（具体而言是在 gd_interpolation.c 文件的 gdImageScaleBilinearPalette() 函数中）。未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 141674)

- ext/mcrypt/mcrypt.c 文件的 mdecrypt_generic() 函数中存在一个基于堆的缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(VulnDB 141953)

- 处理字符串长度时，文件 ext/curl/interface.c 中的 curl_unescape() 函数存在一个缺陷。
 未经认证的远程攻击者可利用此错误造成堆损坏，从而导致拒绝服务情况。(VulnDB 141955)

- 文件 ext/mcrypt/mcrypt.c 的 mcrypt_generic() 函数中存在一个基于堆的缓冲区溢出情况，原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(VulnDB 141956)

- GD Graphics Library (libgd) 的 gdImageColorTransparent() 函数中存在一个空写入缺陷，这是因为不当处理负透明颜色所导致。远程攻击者可利用此问题来泄露内存内容。(VulnDB 142104)

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.24。因此，它受到多种漏洞的影响：

- 存在一个中间人漏洞（称为“httpoxy”），这是因为无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突所导致。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。未经认证的远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385)

- ext/bz2/bz2.c 文件的 php_bz2iop_read() 函数中存在一个溢出情况，这是因为不当处理错误情况所导致。未经认证的远程攻击者可利用此问题，通过构建的请求执行任意代码。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一个缺陷（具体而言是在 gd_interpolation.c 文件的 gdImageScaleTwoPass() 函数中），这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-6207)

- Zend/zend_virtual_cwd.c 文件的 virtual_file_ex() 函数中存在一个整数溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6289)

- 处理“var_hash”销毁时 ext/session/session.c 文件中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。
 (CVE-2016-6290)

- ext/exif/exif.c 文件的 exif_process_IFD_in_MAKERNOTE() 函数中存在一个越界读取错误。未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(CVE-2016-6291)

- ext/exif/exif.c 文件的 exif_process_user_comment() 函数中存在一个空指针取消引用缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (CVE-2016-6292)

- ext/intl/locale/locale_methods.c 文件的 locale_accept_from_http() 函数中存在多个越界读取错误。未经认证的远程攻击者可利用这些错误造成拒绝服务情况或泄露内存内容。
 （CVE-2016-6293、CVE-2016-6294）

- 在反序列化用户提供的输入期间，处理垃圾收集时，ext/snmp/snmp.c 文件中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-6295)

- simplestring.c 文件的 simplestring_addn() 函数中存在一个基于堆的缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6296)

- ext/zip/zip_stream.c 文件的 php_stream_zip_opener() 函数中存在一个整数溢出情况，这是因为处理 zip 流时不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6297)

- 处理透明颜色时 GD Graphics Library (libgd) 中存在一个越界读取错误（具体而言是在 gd_interpolation.c 文件的 gdImageScaleBilinearPalette() 函数中）。未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 141674)

- ext/mcrypt/mcrypt.c 文件的 mdecrypt_generic() 函数中存在一个基于堆的缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(VulnDB 141953)

- GD Graphics Library (libgd) 的 gdImageColorTransparent() 函数中存在一个空写入缺陷，这是因为不当处理负透明颜色所导致。远程攻击者可利用此问题来泄露内存内容。(VulnDB 142104)

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.38。因此，它受到多种漏洞的影响：

- 存在一个中间人漏洞（称为“httpoxy”），这是因为无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突所导致。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。未经认证的远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385)

- ext/bz2/bz2.c 文件的 php_bz2iop_read() 函数中存在一个溢出情况，这是因为不当处理错误情况所导致。未经认证的远程攻击者可利用此问题，通过构建的请求执行任意代码。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一个缺陷（具体而言是在 gd_interpolation.c 文件的 gdImageScaleTwoPass() 函数中），这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-6207)

- Zend/zend_virtual_cwd.c 文件的 virtual_file_ex() 函数中存在一个整数溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6289)

- 处理“var_hash”销毁时 ext/session/session.c 文件中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。
 (CVE-2016-6290)

- ext/exif/exif.c 文件的 exif_process_IFD_in_MAKERNOTE() 函数中存在一个越界读取错误。未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(CVE-2016-6291)

- ext/exif/exif.c 文件的 exif_process_user_comment() 函数中存在一个空指针取消引用缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (CVE-2016-6292)

- ext/intl/locale/locale_methods.c 文件的 locale_accept_from_http() 函数中存在多个越界读取错误。未经认证的远程攻击者可利用这些错误造成拒绝服务情况或泄露内存内容。
 （CVE-2016-6293、CVE-2016-6294）

- 在反序列化用户提供的输入期间，处理垃圾收集时，ext/snmp/snmp.c 文件中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-6295)

- simplestring.c 文件的 simplestring_addn() 函数中存在一个基于堆的缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6296)

- ext/zip/zip_stream.c 文件的 php_stream_zip_opener() 函数中存在一个整数溢出情况，这是因为处理 zip 流时不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-6297)

- 处理透明颜色时 GD Graphics Library (libgd) 中存在一个越界读取错误（具体而言是在 gd_interpolation.c 文件的 gdImageScaleBilinearPalette() 函数中）。未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 141674)

- ext/mcrypt/mcrypt.c 文件的 mdecrypt_generic() 函数中存在一个基于堆的缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(VulnDB 141953)

- GD Graphics Library (libgd) 的 gdImageColorTransparent() 函数中存在一个空写入缺陷，这是因为不当处理负透明颜色所导致。远程攻击者可利用此问题来泄露内存内容。(VulnDB 142104)

- php_url_prase_ex() 函数中存在一个溢出情况，这是因为未正确验证用户提供的输入所导致。远程攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务情况。(VulnDB 142133)

远程主机上运行的 HP Universal Configuration Management Database (UCMDB) Server 受到一个远程代码执行漏洞的影响，这是因为未经认证的 Java 对象对 Apache Commons Collections (ACC) 库进行不安全的反序列化调用所导致。未经认证的远程攻击者可利用此漏洞，通过发送构建的 POST 请求，在目标主机上执行任意代码。

远程 Web 服务器上运行的 Drupal 版本为 8.1.7 之前的 8.x 版。因此，它受到一个称为“httpoxy”的中间人漏洞影响，此漏洞是因无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突所导致。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。未经认证的远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Tenable Nessus 应用程序为低于 6.8 的 6.x。因此，该服务器受到多个漏洞的影响：

  - Expat XML 解析器中存在一个缓冲区溢出情况，这是因为处理畸形输入文档时不当验证用户提供的输入所导致。经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-0718)

  - 存在一个存储的跨站 (XSS) 脚本漏洞，具有 Nessus 用户接口用户级别访问权限的经认证远程攻击者可利用此漏洞。(CVE-2016-1000028)

  - 存在多种存储的跨站 (XSS) 脚本漏洞，具有 Nessus 用户接口管理员级别访问权限的经认证远程攻击者可利用此漏洞。这些问题只会影响具有管理访问权限的其他用户。(CVE-2016-1000029)

远程 web 服务器上运行的 WP Mobile Detector Plugin for WordPress 受到一个远程代码执行漏洞影响，此漏洞是因不当审查用户在上传至“/wp-content/plugins/wp-mobile-detector/”目录下的“resize.php”或“timthumb.php”脚本时提供的文件所导致。未经认证的远程攻击者可利用此问题以 web 服务器用户的权限执行任意代码。

远程 Web 服务器上运行的 Drupal 版本受到绑定的 RESTful Web 服务 (RESTWS) 模块中的一个远程代码执行漏洞影响，这是因为处理特别构建的请求时，变更 Drupal 实体默认页面回调的方式中的一个缺陷所导致。未经身份验证的远程攻击者可利用此漏洞，通过构建的请求执行任意 PHP 代码。

在远程主机上检测到 Untangle NG Firewall（一个防火墙和路由应用程序）。

远程主机上运行的 Untangle NG Firewall 服务器，受到网页验证入口模块中的一个远程代码执行漏洞影响（在 /capture/handler.py 脚本内尤其如此），造成此漏洞的原因是无法验证在处理文件上传之前，是否已认证用户身份。未经认证的远程攻击者可利用此漏洞，借由上传特别构建的文件并通过 HTTP 请求访问此文件来执行任意代码。

远程主机正在执行一个虚拟化管理解决方案 SolarWinds Virtualization Manager。

根据其自我报告的防病毒定义版本号码，远程 Web 服务器上托管的 Symantec Web Gateway 版本所使用的防病毒定义版本低于 20160628.037。因此，它受到多种漏洞的影响：

- unpack15.cpp 的 Unpack::ShortLZ() 函数的 UnRAR 组件中存在一个数组索引错误，其会在解压缩 RAR 文件时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 RAR 文件造成内存损坏，进而导致执行任意代码。(CVE-2016-2207)

- 处理 PowerPoint 文件时存在一个溢出情况，原因是在处理未对齐流缓存时未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的 PPT 文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-2209)

- Dec2LHA.dll 的 CSymLHA::get_header() 函数中存在一个溢出情况，其会在解压缩 LZH 与 LHA 存档时触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2210)

- 由于未正确验证用户提供的输入，libmspack 库中存在多个缺陷。未经认证的远程攻击者可利用这些问题，通过特别构建的文件造成与库链接的进程崩溃，或执行任意代码。
 (CVE-2016-2211)

- 由于在解析 MIME 消息时未正确验证用户提供的输入，CMIMEParser::UpdateHeader() 函数中存在一个溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 MIME 消息造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2016-3644)

- LPkOldFormatDecompressor::UnShrink() 函数的扫描引擎分解器中存在一个数组索引错误，其会在解码 ZIP 存档时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3645)

- Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函数中存在一个整数溢出情况，其会在解码 TNEF 文件时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3646)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 IBM WebSphere Portal 版本为低于 8.5.0.0 CF11 的 8.5.0 CF08 - CF10。因此，它会受到一个跨站请求伪造 (XSRF) 漏洞影响，此漏洞是因执行某些敏感操作时，未请求多种步骤、明确确认或唯一标记所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的链接执行未授权的操作。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.8。因此，它受到多种漏洞的影响：

- 文件 ext/gd/libgd/gd_gd2.c 中的
_gd2GetHeader() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5766)

- 处理失败的回调执行时，
文件 ext/mbstring/php_mbregex.c 中的 _php_mb_regex_ereg_replace_exec() 函数存在一个双重释放错误。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-5768)

- 文件 ext/mcrypt/mcrypt.c 中存在一个整数溢出情况，这是因为处理数据值时未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5769)

- 文件 ext/spl/spl_directory.c 中存在一个整数溢出情况，由 int/size_t 类型混淆错误触发，允许未经认证的远程攻击者造成不明影响。
 (CVE-2016-5770)

- 文件 ext/spl/spl_array.c 中的垃圾收集算法存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5771)

- 处理特别构建的 XML 内容时，文件 ext/wddx/wddx.c 中的 php_wddx_process_data() 函数存在一个双重释放错误。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-5772)

- 文件 ext/zip/php_zip.c 中的垃圾收集算法存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5773)

- 文件 ext/standard/php_smart_str.h 中的 json_decode() 和 json_utf8_to_utf16() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
 (VulnDB 140378)

- 文件 ext/gd/libgd/gd_topal.c 中的 pass2_no_dither() 函数存在一个越界读取错误，允许未经认证的远程攻击者造成拒绝服务或泄露内存内容。(VulnDB 140379)

- 处理字符串长度时，文件 ext/standard/string.c 中存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。(VulnDB 140380)

- 文件 ext/gd/libgd/gd_interpolation.c 中的
_gdScaleVert() 函数存在一个空指针取消引用缺陷，该缺陷在处理 _gdContributionsCalc 返回值时触发。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 140382)

- 文件 ext/standard/string.c 中的 nl2br() 函数处理 new_length 值时存在一个整数溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 140385)

- 处理字符串值时，文件 ext/standard/string.c 中的多个函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 140386)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.23。因此，它受到多种漏洞的影响：

- ext/phar/phar_object.c 文件的 phar_extract_file() 函数中存在一个无效释放缺陷，其允许未经认证的远程攻击者造成不明影响。(CVE-2016-4473)

- 文件 ext/gd/libgd/gd_gd2.c 中的
_gd2GetHeader() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5766)

- 文件 ext/gd/libgd/gd.c 中的
gdImagePaletteToTrueColor() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5767)

- 处理失败的回调执行时，
文件 ext/mbstring/php_mbregex.c 中的 _php_mb_regex_ereg_replace_exec() 函数存在一个双重释放错误。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-5768)

- 文件 ext/mcrypt/mcrypt.c 中存在一个整数溢出情况，这是因为处理数据值时未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5769)

- 文件 ext/spl/spl_directory.c 中存在一个整数溢出情况，由 int/size_t 类型混淆错误触发，允许未经认证的远程攻击者造成不明影响。
 (CVE-2016-5770)

- 文件 ext/spl/spl_array.c 中的垃圾收集算法存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5771)

- 处理特别构建的 XML 内容时，文件 ext/wddx/wddx.c 中的 php_wddx_process_data() 函数存在一个双重释放错误。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-5772)

- 文件 ext/zip/php_zip.c 中的垃圾收集算法存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5773)

- 文件 ext/standard/php_smart_str.h 中的 json_decode() 和 json_utf8_to_utf16() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
 (VulnDB 140378)

- 文件 ext/gd/libgd/gd_topal.c 中的 pass2_no_dither() 函数存在一个越界读取错误，允许未经认证的远程攻击者造成拒绝服务或泄露内存内容。(VulnDB 140379)

- 处理字符串长度时，文件 ext/standard/string.c 中存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。(VulnDB 140380)

- 文件 ext/gd/libgd/gd_interpolation.c 中的
_gdScaleVert() 函数存在一个空指针取消引用缺陷，该缺陷在处理 _gdContributionsCalc 返回值时触发。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 140382)

- 处理字符串值时，文件 ext/standard/string.c 中的多个函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 140386)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.37。因此，它受到多种漏洞的影响：

- 处理特别构建的图像（包含超大的负坐标）时，gd.c 文件内 gdImageFillToBorder() 函数的 GD 图形库中存在一个拒绝服务漏洞。未经认证的远程攻击者可利用此问题，通过特别构建的图像造成链接到库的进程崩溃。
 (CVE-2015-8874)

- 文件 ext/gd/libgd/gd_gd2.c 中的
_gd2GetHeader() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5766)

- 文件 ext/gd/libgd/gd.c 中的
gdImagePaletteToTrueColor() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5767)

- 处理失败的回调执行时，
文件 ext/mbstring/php_mbregex.c 中的 _php_mb_regex_ereg_replace_exec() 函数存在一个双重释放错误。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-5768)

- 文件 ext/mcrypt/mcrypt.c 中存在一个整数溢出情况，这是因为处理数据值时未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-5769)

- 文件 ext/spl/spl_directory.c 中存在一个整数溢出情况，由 int/size_t 类型混淆错误触发，允许未经认证的远程攻击者造成不明影响。
 (CVE-2016-5770)

- 文件 ext/spl/spl_array.c 中的垃圾收集算法存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5771)

- 处理特别构建的 XML 内容时，文件 ext/wddx/wddx.c 中的 php_wddx_process_data() 函数存在一个双重释放错误。未经认证的远程攻击者可利用此问题执行任意代码。
 (CVE-2016-5772)

- 文件 ext/zip/php_zip.c 中的垃圾收集算法存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2016-5773)

- 文件 ext/standard/php_smart_str.h 中的 json_decode() 和 json_utf8_to_utf16() 函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
 (VulnDB 140378)

- 文件 ext/gd/libgd/gd_topal.c 中的 pass2_no_dither() 函数存在一个越界读取错误，允许未经认证的远程攻击者造成拒绝服务或泄露内存内容。(VulnDB 140379)

- 处理字符串长度时，文件 ext/standard/string.c 中存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。(VulnDB 140380)

- 文件 ext/gd/libgd/gd_interpolation.c 中的
_gdScaleVert() 函数存在一个空指针取消引用缺陷，该缺陷在处理 _gdContributionsCalc 返回值时触发。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 140382)

- 文件 ext/standard/string.c 中的 nl2br() 函数处理 new_length 值时存在一个整数溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 140385)

- 处理字符串值时，文件 ext/standard/string.c 中的多个函数存在一个整数溢出情况，这是由于未正确验证用户提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 140386)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway (SMG) 为低于 10.6.1-4 的 10.x 版。因此，它受到多种漏洞的影响：

- unpack15.cpp 的 Unpack::ShortLZ() 函数的 UnRAR 组件中存在一个数组索引错误，其会在解压缩 RAR 文件时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 RAR 文件造成内存损坏，进而导致执行任意代码。(CVE-2016-2207)

- 处理 PowerPoint 文件时存在一个溢出情况，原因是在处理未对齐流缓存时未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞，通过特别构建的 PPT 文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。(CVE-2016-2209)

- Dec2LHA.dll 的 CSymLHA::get_header() 函数中存在一个溢出情况，其会在解压缩 LZH 与 LHA 存档时触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的文件，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。
 (CVE-2016-2210)

- 由于未正确验证用户提供的输入，libmspack 库中存在多个缺陷。未经认证的远程攻击者可利用这些问题，通过特别构建的文件造成与库链接的进程崩溃，或执行任意代码。
 (CVE-2016-2211)

- 由于在解析 MIME 消息时未正确验证用户提供的输入，CMIMEParser::UpdateHeader() 函数中存在一个溢出情况。未经认证的远程攻击者可利用此问题，通过特别构建的 MIME 消息造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2016-3644)

- LPkOldFormatDecompressor::UnShrink() 函数的扫描引擎分解器中存在一个数组索引错误，其会在解码 ZIP 存档时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 ZIP 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3645)

- Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函数中存在一个整数溢出情况，其会在解码 TNEF 文件时触发。
 未经认证的远程攻击者可利用此问题，通过特别构建的 TNEF 文件，造成拒绝服务或执行任意代码。
 (CVE-2016-3646)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 web 服务器上运行的 MediaWiki 应用程序为 1.23.14　之前的　1.23.x、1.25.6　之前的　1.25.x 或 1.26.3　之前的　1.26.x。因此，该应用程序受到以下漏洞的影响：

  - 由于启动新会话时无法使之前的用户会话标记失效，而存在一个缺陷。经认证的远程攻击者可利用此缺陷，劫持其他用户的会话。

  - SpecialUserlogin.php 脚本中存在一个安全绕过漏洞，这是因为不当处理非规范化用户名所导致。未经认证的远程攻击者可利用此漏洞绕过登录限制。

  - 由于跨域策略正则表达式 (regexp) 过窄，而存在一个缺陷。未经认证的远程攻击者可利用此缺陷，在标签中提供参数并插入恶意数据。

  - GlobalFunctions.php 脚本的 wfShellExec() 函数中存在一个拒绝服务漏洞，这是因为进行 Shell 调用时缺少字符串长度限制所导致。经认证的远程攻击者可利用此漏洞，通过超大型命令造成服务器崩溃。

  - RawAction.php 脚本中存在一个权限升级漏洞，这是因为处理缓存数据时不当管理会话所导致。经认证的远程攻击者可利用此漏洞，以其他用户的身份登录并获取提升的权限。

  - 存在一个安全绕过漏洞，这是因为不当处理特别构建的伪造巡视链接所导致。经认证的远程攻击者可利用此漏洞，绕过限制并巡视任意页面。

  - WebStart.php 脚本中存在一个缺陷，这是因为未充分检查 mbstring.func_overload 所导致。未经认证的远程攻击者可利用此缺陷，使用可预测的结果进行暴力破解攻击。

  - 处理涉及图形的特别构建的请求时存在一个缺陷。未经认证的远程攻击者可利用此缺陷泄露编辑标记，从而允许攻击者进行跨站请求伪造 (XSRF) 攻击。

  - DifferenceEngine.php 脚本的 generateDiffBody() 函数中存在一个拒绝服务漏洞，其允许经认证的远程攻击者造成多个 diff 并发加载，从而导致消耗大量资源。

  - 存在一个跨站重定向漏洞，原因是无法安全地使用 DefaultSettings.php 脚本中的 $wgExternalLinkTarget。未经认证的远程攻击者可利用此漏洞，通过诱使用户跟踪特别构建的链接，将用户重定向到恶意网站。

  - ApiMove.php 脚本的 ApiMove: : execute() 函数中存在一个安全绕过漏洞，原因是无法正确限制“移动 API 动作”的速率。未经认证的远程攻击者可利用此漏洞，绕过移动操作的预期速率限制。

  - MWOldPassword.php、MWSaltedPassword.php 和 Pbkdf2Password.php 脚本中存在一个认证安全绕过漏洞，这是因为不当处理不受支持的哈希算法所导致。未经认证的远程攻击者可利用此漏洞绕过认证机制。请注意，此漏洞只会影响 1.25.x 和 1.26.x 版。

  - SpecialUserlogin.php 脚本中存在一个缺陷，这是因为针对每个 wiki 而非针对全局限制 wiki 帐户的密码尝试次数所导致。未经认证的远程攻击者可利用此缺陷，轻易进行暴力破解攻击。请注意，此漏洞只会影响 1.23.x 和 1.25.x 版。

  - includes/DefaultSettings.php 脚本中存在一个缺陷，这是因为没有以较安全的方式哈希“pdkdf2”参数所导致，其可导致密码哈希的安全性较低。远程攻击者可利用此缺陷，使用暴力破解方法泄露密码。

  - 上传 SVG 文件时，UploadBase: : checkSvgScriptCallback() 函数的 includes/upload/UploadBase.php 脚本中存在一个跨站脚本漏洞 (XSS) 漏洞，原因是未验证输入便将其返回给用户。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Web 应用程序看似使用 Apache Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。REST 插件中存在一个远程代码执行漏洞，这是因为不当处理 OGNL 表达式所导致。未经认证的远程攻击者可利用此问题，通过特别构建的 OGNL 表达式来执行任意代码。

请注意，此插件仅报告 Struts 2 应用程序的首个有漏洞的实例。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序为低于 4.5.3 的 4.5.x。
因此，它受到以下漏洞的影响：

- Customizer 组件中存在一个不明缺陷，其允许未经认证的远程攻击者执行重定向绕过。(VulnDB 140310)

- 存在多个跨站脚本漏洞，这是因为在处理附件名称时，不当验证用户提供的输入所导致。未经验证远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(VulnDB 140311)

- 存在一个信息泄露漏洞，允许未经认证的远程攻击者泄露修订历史记录。(VulnDB 140312)

- oEmbed 中存在一个不明缺陷，其允许未经认证的远程攻击者造成拒绝服务的情况。(VulnDB 140313)

- 存在一个不明缺陷，其允许未经认证的远程攻击者从 post 中删除类别。(VulnDB 140314)

- 存在一个不明缺陷，会在处理遭窃的 Cookie 时触发。未经认证的远程攻击者可利用此缺陷更改用户密码。
 (VulnDB 140315)

- sanitize_file_name() 函数中存在多个不明缺陷，允许未经认证的远程攻击者造成不明影响。(VulnDB 140316)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 QlikView Server 版本为低于 11.20 SR12 的 11.20。因此，它受到 /AccessPoint.aspx 脚本中一个 XML 外部实体 (XXE) 注入漏洞（尤其是 DTD 参数注入）的影响，造成该缺陷的原因是未正确配置的 XML 解析器接受了不受信任来源的 XML 外部实体。未经认证的远程攻击者可利用此漏洞，通过构建的 XML 数据，发动服务器端请求伪造 (SSRF) 攻击和读取任意文件。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Drupal 版本为低于 7.44 的 7.x 或低于 8.1.3 的 8.x 。因此，它受到以下漏洞的影响：

- 视图模块中存在一个缺陷，允许未经认证的远程攻击者绕过限制，并泄露统计数据模块收集的点击次数。(VulnDB 140142)

- 用户模块中存在一个缺陷，原因在于保存用户帐户时，未正确授予“所有用户”角色。
 经认证的远程攻击者可利用此问题获得提升的权限。(VulnDB 140143)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 Oracle GlassFish Server 实例受到远程文件泄露漏洞的影响。未经认证的远程攻击者可利用此问题，通过特别构建的请求访问远程主机上的任意文件。

请注意，据报告还存在其他漏洞；但是，Nessus 尚未对这些漏洞进行测试。

根据其自我报告的版本号，远程主机上运行的 Zabbix 实例受到一个拒绝服务漏洞的影响，这是因为未正确审查用户在“charts.php”脚本的“stime”参数中提供的输入所导致。远程攻击者可利用此问题，耗尽服务器资源，进而导致拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上正在运行一个 JBoss 应用程序管理和监控套件 JBoss Operations Network。可以使用 HTTP 请求确定版本。

远程主机上正在运行一个服务器和应用程序性能监控解决方案 SolarWinds Server & Application Monitor (SAM)。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.7。因此，它受到多种漏洞的影响：

- ext/gd/libgd/gd_interpolation.c 文件中的 _gdContributionsCalc() 函数存在一个越界读取错误。未经认证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2013-7456)

- ext/intl/locale/locale_methods.c 文件的 get_icu_value_internal() 函数中存在一个越界读取错误，此错误是因不当处理用户提供的输入所导致。未经认证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2016-5093)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.22 的 5.6.x。因此，该服务器受到多个漏洞的影响：

  - ext/gd/libgd/gd_interpolation.c 文件中
    _gdContributionsCalc() 函数存在一个越界读取错误。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2013-7456)

  - ext/intl/locale/locale_methods.c 文件的 get_icu_value_internal() 函数中存在一个越界读取错误，此错误是因不当处理用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2016-5093)

  - ext/standard/html.c 文件中的 php_html_entities() 与 php_filter_full_special_chars() 函数存在一个整数溢出情况，此情况是因不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-5094)

  - ext/standard/file.c 文件中存在一个因不当验证用户提供的输入而导致的整数下溢情况。未经身份验证的远程攻击者可利用此问题造成空写入，进而导致链接至库的进程崩溃。(CVE-2016-5096)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.5.36 的 5.5.x。因此，该服务器受到多个漏洞的影响：

  - ext/gd/libgd/gd_interpolation.c 文件中
    _gdContributionsCalc() 函数存在一个越界读取错误。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2013-7456)

  - 文件 ext/phar/dirstream.c 中的 phar_make_dirstream() 函数存在一个未初始化指针缺陷，这是因为不当处理 ././@LongLink 文件所导致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 TAR 文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4343)

  - ext/intl/locale/locale_methods.c 文件的 get_icu_value_internal() 函数中存在一个越界读取错误，此错误是因不当处理用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2016-5093)

  - ext/standard/html.c 文件中的 php_html_entities() 与 php_filter_full_special_chars() 函数存在一个整数溢出情况，此情况是因不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-5094)

  - ext/standard/file.c 文件中存在一个因不当验证用户提供的输入而导致的整数下溢情况。未经身份验证的远程攻击者可利用此问题造成空写入，进而导致链接至库的进程崩溃。(CVE-2016-5096)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Zabbix 实例受到一个命令注入漏洞的影响，这是因为不当审查用户对“mysql.size”用户参数提供的输入所导致。未经认证的远程攻击者可利用此漏洞注入任意 shell 命令。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器正在运行适用于 VMWare Aria Operations（之前称为 VMware vRealize Operations Manager）的 Web UI。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.1 SP1 Patch 14。因此，它受到多种漏洞的影响：

- 存在多种跨站脚本漏洞，造成此类漏洞的原因是未正确验证输入即返回给用户。未经认证的远程攻击者可利用这些缺陷，使用特别构建的请求，在用户的浏览器会话内执行任意 HTML 或脚本。（CVE-2016-0900、CVE-2016-0901）

- 存在一个缺陷，造成此缺陷的原因是未正确审查 HTTP 响应标头中的回车和换行 (CRLF) 字符序列。未经认证的远程攻击者可利用此问题，注入任意 HTTP 标头并发动 HTTP 响应拆分攻击。
 (CVE-2016-0902)

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.5.2。
因此，该应用程序受到以下漏洞的影响：

  - ImageMagick 库中存在一个远程代码执行漏洞（称为 ImageTragick），这是因为无法正确筛选传递至委派命令的文件名中的 shell 字符所导致。远程攻击者可利用此漏洞通过特别构建的图像注入 shell 命令并执行任意代码。
    (CVE-2016-3714)

  - ImageMagick 库的“临时”伪协议中存在一个不明缺陷，允许攻击者删除任意文件。(CVE-2016-3715)

  - ImageMagick 库的“ms”伪协议中存在一个不明缺陷，允许攻击者将任意文件移至任意位置。(CVE-2016-3716)

  - ImageMagick 库的“标签”伪协议中存在一个不明缺陷，允许攻击者通过特别构建的图像读取任意文件。
    (CVE-2016-3717)

  - 由于与用户与服务器之间的请求处理相关的不明缺陷，存在一个服务器端请求伪造 (SSRF) 漏洞。远程攻击者可利用此问题，通过具有特别构建的填充元素的 MVG 文件，绕过访问限制并发动基于主机的攻击。
    (CVE-2016-3718)

  - Plupload 中存在一个不明缺陷，允许攻击者执行同源方法。
    (CVE-2016-4566)

  - MediaElement.js 中存在一个反射型跨站脚本漏洞，这是因不当验证用户提供的输入所导致。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-4567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.5.0。
因此，该应用程序受到以下漏洞的影响：

  - 存在一个服务器端请求伪造漏洞，原因是未正确处理用户与服务器之间的请求。
    攻击者可利用此漏洞，通过对使用 octal 或 hexadecimal IP 地址的 http.php 脚本发出特别构建的请求，绕过访问限制并执行非预期操作。(CVE-2016-4029)

  - 存在一个跨站脚本漏洞，原因是未正确验证用户对“first_comment_author”参数提供的输入。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-6634)

  - 存在一个跨站请求伪造漏洞，原因是在发出 HTTP 请求时，未要求多个步骤、明确确认或唯一标记。攻击者可通过诱使用户访问特别构建的链接来利用此漏洞。(CVE-2016-6635)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.6。因此，它受到多种漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。
 未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- ZipArchive 的 getFromIndex() 和 getFromName() 函数中存在一个整数溢出情况，这是因为处理特别构建的 ZIP 文件时，不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3078)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。
 未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 137781)

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。(VulnDB 137782)

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。
 (VulnDB 137783)

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 137784)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.21。因此，它受到多种漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。
 未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。
 未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 137781)

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。(VulnDB 137782)

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。
 (VulnDB 137783)

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 137784)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.35。因此，它受到多种漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。
 未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。
 未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 137781)

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。(VulnDB 137782)

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。
 (VulnDB 137783)

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 137784)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway (SMG) 版本为低于 10.6.1 的 10.x 版。因此，它受到多种漏洞的影响：

- SMG 管理控制台中存在一个权限升级漏洞，这是因为不安全地存储和加密 AD 密码信息所导致。具有读取层级访问权的本地攻击者可利用此漏洞，对加密的 AD 密码进行反向工程，进而获取其未经授权而在网络中访问其他资源的更高权限。请注意，复原此密码不会提供对 SMG 应用装置本身的任何其他访问权。(CVE-2016-2203)

- 存在一个权限升级漏洞，这是因为 SMG 管理控制台中的不明缺陷所导致。本地攻击者可利用此漏洞，操控向终端窗口提供的代码输入，进而取得有权限的控制台根 shell 的访问权。(CVE-2016-2204)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为低于 6.6 的 6.x 版。因此，该服务器受到多个漏洞的影响：

  - 由于没有正确验证用户提供的输入，因而存在跨站脚本 (XSS) 漏洞。经过身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-82012)

  - 由于解析 XML 数据时触发的外部实体注入 (XXE) 缺陷，存在拒绝服务漏洞。经认证的远程攻击者可利用此漏洞，通过特别构建的 XML 数据耗尽系统资源。
    (CVE-2016-82013)

根据其版本号，远程 Web 服务器上托管的 Splunk 实例是低于 Enterprise 5.0.15 的 5.0.x、低于 6.0.11 的 6.0.x、低于 6.1.10 的 6.1.x、低于 6.2.9 的 6.2.x、低于 6.3.3.4 的 6.3.x、低于 Light 6.2.9 的 6.2.x，或者低于 Light 6.3.3.4 的 6.3.x。
因此，它受到以下漏洞的影响：

- 捆绑的 libxslt 版本的 xsltStylePreCompute() 函数中存在一个类型混淆错误，这是因为不当处理无效值所导致。上下文有关的攻击者可利用此错误，通过构建的 XML 文件，造成拒绝服务情况。(CVE-2015-7995)

- 由于在 Intel Sandy-bridge 微架构上未正确处理缓存库冲突，导致随附的 OpenSSL 版本中存在一个密钥泄露漏洞。攻击者可利用此缺陷获取 RSA 密钥信息的访问权限。(CVE-2016-0702)

- 由于在解析畸形 DSA 私钥时，对用户提供的输入进行了不正确的验证，导致随附的 OpenSSL 版本中存在一个双重释放错误。远程攻击者可利用此情况造成内存损坏，从而导致拒绝服务或执行任意代码。(CVE-2016-0705)

- 在随附的 OpenSSL 版本中，BN_hex2bn() 与 BN_dec2bn() 函数中存在空指针取消引用缺陷。远程攻击者可利用此问题触发堆损坏，从而导致执行任意代码。(CVE-2016-0797)

- 由于无效用户名的不当处理，导致随附的 OpenSSL 版本中存在一个拒绝服务漏洞。远程攻击者可以通过特别构建的用户名利用这一点，每个连接泄漏 300 字节的内存，从而耗尽可用的内存资源。
 (CVE-2016-0798)

- 随附的 OpenSSL 版本中存在多种内存损坏问题，远程攻击者可利用此类问题造成拒绝服务情况或执行任意代码。(CVE-2016-0799)

- 随附的 OpenSSL 版本中存在一个缺陷，其允许发动跨协议 Bleichenbacher padding oracle 攻击，此攻击又称为 DROWN（即对加密过时和弱化的 RSA 进行解密）。此漏洞是因为安全套接字层版本 2 (SSLv2) 实现中的一个缺陷所导致，其可允许解密捕获的的 TLS 流量。中间人攻击者可利用此问题，使用之前捕获的流量与弱加密，以及针对使用相同私钥的 SSLv2 服务器特别构建的一系列连接，来解密 TLS 连接。(CVE-2016-0800)

- 存在一个缺陷，这是因为不当处理含有特定标头的特别构建的 HTTP 请求所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 136776)

- 存在一个缺陷，这是因为不当处理畸形 HTTP 请求所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136777)

- 存在一个会在直接访问对象时触发的缺陷。经认证的远程攻击者可利用此缺陷泄露搜索记录文件。(VulnDB 136778)

- 存在一个会阻止用户强制执行 TLS 策略的缺陷，这是因为无法接受 TLS 协议版本的 sslVersions 关键词所导致。
 (VulnDB 136779)

- 在“collect”命令中存在一个路径遍历漏洞，这是因为不当审查用户提供的输入所导致。经认证的远程攻击者可利用此漏洞，通过特别构建的请求，以运行 splunkd 进程的用户权限执行任意脚本。(VulnDB 136780)

- 在“inputcsv”和“outputcsv”命令中存在一个路径遍历漏洞，这是因为不当审查用户提供的输入所导致。经认证的远程攻击者可利用此漏洞，通过特别构建的请求访问或覆盖文件路径。(VulnDB 136781)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 应用程序为低于 3.0.26 的 3.0.x 或低于 3.1.2 的 3.1.x。因此，它受到一个不明远程代码执行漏洞的影响，经认证的远程攻击者可利用此漏洞。

远程主机正在运行　NetIQ Sentinel（安全信息和事件管理器）。可以使用标准请求确定版本。

远程 web 主机上运行的 Piwik 版本低于 2.16.1-rc1 版。因此，该服务器受到多个漏洞的影响：

  - 存在一个不明缺陷，可允许攻击者造成重大影响。没有更多的详细信息。

  - 存在多种不明的跨站脚本 (XSS) 漏洞，原因是输入在被返回给用户前未能验证。未经认证的远程攻击者可利用这些漏洞，通过构建的请求在用户浏览器会话中执行任意脚本代码。

远程 Web 服务器上正在运行 ManageEngine Firewall Analyzer（一个防火墙管理和监控工具）。

远程 Web 服务器上运行的 ManageEngine Firewall Analyzer 版本低于 12.0。因此，该服务器受到多个漏洞的影响：

  - runQuery.do 脚本中存在一个 SQL 注入漏洞，这是因为不当审查用户对“RunQuerycommand”参数提供的输入所导致。经认证的远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而导致操控或泄露任意数据。

  - 存在多个跨站脚本 (XSS) 漏洞，这是因不当验证用户提供的输入所导致。
    远程攻击者可利用这些漏洞，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 ManageEngine Firewall Web 管理接口使用一组已知的硬编码默认凭据。攻击者可利用此漏洞取得远程主机的管理访问权。

远程 Web 服务器上托管的 phpMyAdmin 应用程序受到多个脚本中的多种路径泄露漏洞影响。未经认证的远程攻击者可利用这些漏洞，通过特别构建的请求泄露安装 phpMyAdmin 的目录的完整路径。

请注意，据报告 phpMyAdmin 也受到多个跨站脚本漏洞和跨站请求伪造漏洞影响，
但是 Nessus 尚未针对这些漏洞进行测试。

远程主机上运行的 Open Source Point of Sale 是一个基于 Web 的销售点 (POS) 系统，以 PHP 语言编写。

远程 Web 服务器上运行的 Open Source Point of Sale (POS) 应用程序为管理员帐户使用默认凭据。攻击者可利用此漏洞来获取应用程序的管理权限。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.5。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
92556	PHP 7.0.x < 7.0.9 多种漏洞 (httpoxy)	critical
92555	PHP 5.6.x < 5.6.24 多种漏洞 (httpoxy)	critical
92554	PHP 5.5.x < 5.5.38 多种漏洞 (httpoxy)	critical
92540	HP UCMDB Server Java 反序列化 RCE	critical
92495	Drupal 8.x < 8.1.7 PHP HTTP_PROXY 环境变量命名空间冲突漏洞 (httpoxy)	high
92465	Tenable Nessus 6.x < 6.8 多个漏洞	critical
92360	WP Mobile Detector Plugin for WordPress 文件上传 RCE	high
92355	Drupal RESTWS 模块页面回调 RCE	critical
92322	Untangle NG Firewall 检测	info
92321	Untangle NG Firewall 网页验证入口 RCE	critical
92041	SolarWinds Virtualization Manager 检测	info
92001	Symantec Web Gateway 防病毒定义 < 20160628.037 多种漏洞 (SYM16-010)（凭据检查）	high
91916	IBM WebSphere Portal 8.5.0 CF08 - CF10 < 8.5.0 CF11 PA_Theme_Creator 应用程序 XSRF	high
91899	PHP 7.0.x < 7.0.8 多种漏洞	critical
91898	PHP 5.6.x < 5.6.23 多种漏洞	critical
91897	PHP 5.5.x < 5.5.37 多种漏洞	critical
91896	Symantec Messaging Gateway 10.x < 10.6.1-4 多种漏洞 (SYM16-010)	high
91856	MediaWiki 1.23.x < 1.23.14 / 1.25.x < 1.25.6 / 1.26.x < 1.26.3 多个漏洞	high
91811	Apache Struts 2 REST 插件 OGNL 表达式处理 RCE	critical
91810	WordPress 4.5.x < 4.5.3 多种漏洞	high
91782	QlikView Server AccessPoint XML 外部实体注入	medium
91781	Drupal 7.x < 7.44 / 8.x < 8.1.3 多种漏洞	high
91715	Oracle GlassFish Server 请求处理远程文件泄露	medium
91714	Zabbix < 2.2.12 / 2.4.8 / 3.0.1 charts.php“stime”参数资源消耗远程 DoS	medium
91488	JBoss Operations Network 服务器检测	info
91459	SolarWinds Server & Application Monitor (SAM) 检测	info
91443	PHP 7.0.x < 7.0.7 多种漏洞	high
91442	PHP 5.6.x < 5.6.22 多个漏洞	high
91441	PHP 5.5.x < 5.5.36 多个漏洞	high
91349	Zabbix < 2.0.18 / 2.2.13 / 3.0.3“mysql.size”参数命令注入	critical
91340	VMware Aria Operations Web UI 检测	info
91131	EMC RSA Authentication Manager < 8.1 SP1 Patch 14 多种漏洞	medium
91101	WordPress < 4.5.2 多种漏洞 (ImageTragick)	high
91100	WordPress < 4.5.0 多个漏洞	high
90922	PHP 7.0.x < 7.0.6 多种漏洞	critical
90921	PHP 5.6.x < 5.6.21 多种漏洞	critical
90920	PHP 5.5.x < 5.5.35 多种漏洞	critical
90919	Symantec Messaging Gateway 10.x < 10.6.1 管理控制台多种漏洞 (SYM16-005)	high
90774	Tenable Nessus 6.0.x < 6.6 多个漏洞	medium
90705	Splunk Enterprise < 5.0.15 / 6.0.11 / 6.1.10 / 6.2.9 / 6.3.3.4 或 Splunk Light < 6.2.9 / 6.3.3.4 多个漏洞 (DROWN)	critical
90685	MySQL Enterprise Monitor 3.0.x < 3.0.26 / 3.1.x < 3.1.2 不明 RCE	high
90603	NetIQ Sentinel 检测	info
90538	Piwik < 2.16.1-rc1 多种漏洞	critical
90447	ManageEngine Firewall Analyzer 检测	info
90446	ManageEngine Firewall Analyzer < 12.0 多个漏洞	medium
90444	ManageEngine Firewall Analyzer 默认凭据	high
90428	phpMyAdmin 多种路径泄露漏洞（PMASA-2016-1、PMASA-2016-6、PMASA-2016-8）	medium
90408	Open Source Point Of Sale 检测	info
90407	Open Source Point Of Sale 默认凭据	high
90362	PHP 7.0.x < 7.0.5 多种漏洞	critical

检测

Nessus 的 CGI abuses 系列

critical

critical

critical

critical

high

critical

high

critical

info

critical

info

high

high

critical

critical

critical

high

high

critical

high

medium

high

medium

medium

info

info

high

high

high

critical

info

medium

high

high

critical

critical

critical

high

medium

critical

high

info

critical

info

medium

high

medium

info

high

critical