根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.23。因此，它受到多种漏洞的影响：

- 存在与函数“unserialize”相关的释放后使用错误，可允许远程攻击者执行任意代码。请注意，此问题源于对 CVE-2014-8142 的修复不完整。(CVE-2015-0231)

- 由于未正确验证用户提供的输入，因而在 Henry Spencer regex 库的“regcomp”函数中存在整数溢出错误。攻击者可利用此问题造成拒绝服务或执行任意代码。(CVE-2015-2305)

- 由于未正确验证用户提供的输入，因而“_zip_cdir_new”函数中存在整数溢出错误。攻击者可使用构建的 ZIP 存档，利用此错误造成拒绝服务或执行任意代码。(CVE-2015-2331)

- 由于在遇到空字节时 move_uploaded_file() 函数中的路径名称被截断而产生了缺陷，因此存在过滤器绕过漏洞。这允许远程攻击者通过构建的第二参数绕过预期扩展限制并创建带有意外名称的文件。(CVE-2015-2348)

- process_nested_data() 函数中存在一个释放后使用错误。这允许远程攻击者通过特别构建的反序列化调用来取消引用已释放的内存，从而导致执行任意代码。(CVE-2015-2787)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.39。因此，它受到多种漏洞的影响：

- 存在与函数“unserialize”相关的释放后使用错误，可允许远程攻击者执行任意代码。请注意，此问题源于对 CVE-2014-8142 的修复不完整。(CVE-2015-0231)

- 由于未正确验证用户提供的输入，因而在 Henry Spencer regex 库的“regcomp”函数中存在整数溢出错误。攻击者可利用此问题造成拒绝服务或执行任意代码。(CVE-2015-2305)

- 由于未正确验证用户提供的输入，因而“_zip_cdir_new”函数中存在整数溢出错误。攻击者可使用构建的 ZIP 存档，利用此错误造成拒绝服务或执行任意代码。(CVE-2015-2331)

- 由于在遇到空字节时 move_uploaded_file() 函数中的路径名称被截断而产生了缺陷，因此存在过滤器绕过漏洞。这允许远程攻击者通过构建的第二参数绕过预期扩展限制并创建带有意外名称的文件。(CVE-2015-2348)

- process_nested_data() 函数中存在一个释放后使用错误。这允许远程攻击者通过特别构建的反序列化调用来取消引用已释放的内存，从而导致执行任意代码。(CVE-2015-2787)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上运行的 Cisco Prime Security Manager 版本低于 9.3.3.2。
因此，它受到捆绑的 NTP 库中的多种漏洞的影响：

- 如果未在“ntp.conf”文件中定义认证密钥，则会因 config_auth() 函数未正确生成默认密钥而存在安全漏洞。
 将密钥大小限制为 31 位并使用不安全的 ntp_random() 函数可导致加密强度较弱的密钥存在熵不足的情况。
 这允许远程攻击者通过暴力破解加密保护机制。
 (CVE-2014-9293)

- 由于使用弱种子对用于生成对称密钥的随机数发生器进行了准备，因而存在安全漏洞。这允许远程攻击者通过暴力破解攻击来破坏加密保护机制。(CVE-2014-9294)

- 使用自动密钥认证时，由于在处理 crypto_recv()、ctl_putdata() 和 configure() 函数中的数据包时未正确验证用户提供的输入，因而存在多个基于堆栈的缓冲区溢出。
 这允许远程攻击者通过特别构建的数据包造成拒绝服务或执行任意代码。(CVE-2014-9295)

- 由于 receive() 函数中缺少返回语句，因而存在不明漏洞，从而导致即使遇到认证错误也继续进行处理。这允许远程攻击者通过构建的数据包触发非预期的关联更改。(CVE-2014-9296)

远程 Web 服务器正在运行 Drupal 的版本是低于 6.35 的 6.x 或低于 7.35 的 7.x。因此，它可能会受到以下漏洞的影响：

- 存在一个可用于伪造密码重置 URL 的访问绕过漏洞。这允许远程攻击者获取对其他用户帐户的访问权限。
 (CVE-2015-2559)

- 存在一个开放重定向漏洞，允许远程攻击者使用“destination”参数构建 URL，以便诱骗用户重定向到第三方站点。此外，多个与 URL 有关的 API 函数可被诱骗传递外部 URL。
 （CVE-2015-2749、CVE-2015-2750）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在远程 Web 服务器上检测到企业配置管理系统 HP Universal Configuration Management Database Server 的登录页面。

在远程 Web 服务器上检测到面向配置管理系统的代理 HP Universal Configuration Management Database Data Flow Probe Gateway 的登录页面。

远程 Web 服务器上运行的 HP Universal Configuration Management Database Server 的版本受到一个认证绕过漏洞的影响，造成此漏洞的原因是 JMX-Console 组件仅为 GET 和 POST 方法执行访问控制。远程攻击者可使用 HTTP HEAD 方法绕过认证以向系统添加新的管理员用户，从而允许完全访问。

在远程 Web 服务器中运行的 HP Universal Configuration Management Database Data Flow Probe Gateway 版本受到一个跨站跟踪漏洞的影响。远程攻击者可利用此漏洞获取对 HTTP 标头信息的访问权限，如 Cookie 和认证数据。

远程 Web 服务器正在运行 ManageEngine NetFlow Analyzer，这是一个用 Java 编写的基于 Web 的网络流量分析应用程序。

远程 ManageEngine NetFlow Analyzer Web 管理界面使用已知的默认凭据集。攻击者可利用这些缺陷获取系统的访问权限。

低于版本 10 build 10250 的 ManageEngine NetFlow Analyzer 受以下目录遍历漏洞的影响：

用户输入到 CVSServlet 或 CReportPDFServlet 的“schFilePath”参数的内容未得到正确审查。远程攻击者可通过特别构建的请求，利用此漏洞获得对受限路径之外的文件的访问权限。(CVE-2014-5445)

用户输入到 servlet DisplayChartPDF 的“filename”参数的内容未得到正确审查。远程攻击者可通过特别构建的请求，利用此漏洞获得对受限路径之外的文件的访问权限。(CVE-2014-5446)

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.9 的 4.0.x、低于 4.2.13.2 的 4.2.x 或低于 4.3.11.1 的 4.3.x。因此，它会因未隐藏压缩 HTTPS 响应的长度而受到信息泄露漏洞的影响。这允许远程攻击者使用一系列构建的请求来通过 BREACH 攻击获得 CSRF 标记。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

由于 Groovy 脚本引擎中的不明缺陷，远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为低于 6.2.2 的 6.2.x。因此，它受到以下漏洞的影响：

- 使用不包含 ServerKeyExchange 消息的 ECDSA 证书时， ECDH 握手存在缺陷。这允许远程攻击者从加密套件触发前向保密性丢失。(CVE-2014-3572)

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- Splunk Web 中存在一个拒绝服务漏洞，允许远程攻击者使用特别构建的请求触发断言，由此导致 Splunk Enterprise 实例崩溃。(SPL-93754)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Nessus 已确定远程 NETGEAR 设备正在运行嵌入式 SOAP 服务，NETGEAR Genie 应用程序使用此服务查看和设置各项设备功能。此项服务的认证可被绕过，攻击者可利用此漏洞，使用构建的 HTTP 请求询问并控制设备。

在远程主机上检测到 IBM Rational ClearQuest Web 客户端，这是用于更改管理软件的 web 界面。

远程主机上安装的 ManageEngine Desktop Central MSP 版本受到一个远程代码执行漏洞的影响，造成该漏洞的原因是 NativeAppServlet 在处理 JSON 数据之前无法对这些数据进行正确审查。使用构建的 JSON 对象的远程攻击者可利用此漏洞来执行任意代码。

远程主机上安装的 Oracle WebCenter Content 版本可能受 Content Server 组件中的不明远程安全漏洞影响。

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.8c。因此，它可能会受到以下漏洞的影响：

- “install/index.php”的“step”参数和“cacti/host.php”中的“id”参数中存在多个 XSS 漏洞。(CVE-2013-5588)

- “cacti/host.php”的“id”参数中的 SQL 注入漏洞可允许远程攻击者注入任意 SQL 命令。(CVE-2013-5589)

- 存在通过“cdef.php”的不明矢量造成的 XSS 漏洞。(CVE-2014-2326)

- 存在 XSRF 漏洞，允许远程攻击者劫持不明命令的用户认证。(CVE-2014-2327)

- “lib/graph_export.php”中存在一个缺陷，允许经认证的远程用户通过不明矢量中的 shell 元字符执行任意命令。
 (CVE-2014-2328)

- “graph_xport.php”中存在多个 SQL 注入漏洞，允许远程攻击者注入任意 SQL 命令。(CVE-2014-2708)

- 未正确转义不明参数中的 shell 元字符，允许远程攻击者执行任意命令。(CVE-2014-2709)

- 存在多个 XSS 漏洞，允许攻击者使用多个 PHP 脚本的“drp_action”、“graph_template_input_id”和“graph_template_id”参数注入任意脚本数据。(CVE-2014-4002)

- “data_sources.php”中存在 XSS 漏洞，允许具有控制台访问权限的经认证的远程用户通过 ds_edit 操作中的“name_cache”参数注入任意脚本数据。(CVE-2014-5025)

- 存在多个 XSS 漏洞，当在删除、编辑或复制操作下执行时，允许攻击者通过“Graph Tree Title”、“CDEF Name”、“Data Input Method Name”、“Host Templates Name”、“Data Source Title”、“Graph Title”或“Graph Template Name”注入任意脚本数据。(CVE-2014-5026)

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.6f。因此，它可能会受到以下漏洞的影响：

- 由于未正确验证“graph_image.php”和“graph.php”的输入，存在多种漏洞。
 (CVE-2005-2148)

- “config.php”中存在缺陷，允许远程攻击者设置“no_http_headers”开关然后修改会话信息，从而获取执行 SQL 注入攻击的必要权限。
 (CVE-2005-2149)

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.6e。因此，它可能会受到以下漏洞的影响：

- “top_graph_header.php”中存在 PHP 文件包含漏洞，可允许远程攻击者使用“config[library_path]”参数执行任意 PHP 代码。(CVE-2005-1524)

- “config_settings.php”中存在 SQLi 漏洞，可允许远程攻击者使用“id”参数执行任意 SQL 命令。(CVE-2005-1525)

- “config_settings.php”中存在 PHP 远程文件包含漏洞，可允许远程攻击者使用“config[include_path]”参数执行任意 PHP 代码。(CVE-2005-1526)

远程主机上运行的 TYPO3 内容管理系统受到涉及主页上仅含定位标记链接的 URL 欺骗漏洞的影响。远程攻击者可使用特别构建的请求修改链接，使其指向任意域。此外，攻击者可利用此漏洞毒化缓存，以临时更改索引页上的链接直到缓存过期。

如果配置错误，远程主机上运行的 PHP3 版本将在发送无 content-type 标头的 HTTP POST 请求时暴露指定脚本的物理路径。

根据其自我报告的版本号，远程主机上运行的 Bugzilla 版本不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上运行的远程 Symantec Data Center Security Server 受到“/webui/admin/environment.jsp”脚本中信息泄露漏洞的影响，可泄露有关服务器和软件配置的敏感信息。

远程主机上运行的远程 Symantec Data Center Security Server 受到 Web 控制台接口上的“/sis-ui/authenticate”脚本中的 SQL 注入漏洞的影响。远程攻击者可利用此漏洞，使用构建的 HTTP 请求执行 SQL 查询，从而泄露或修改任意数据。

远程主机正在运行 Symantec Data Center Security（一种信息安全管理系统）的 Web 界面。

远程主机正在运行 Symantec Data Center Security（一种信息安全管理系统）的 Web 控制台界面。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序版本低于 4.0。因此，可能受到“/protected/controllers/ProfileController.php”脚本中文件上传漏洞的影响。攻击者可利用此问题向远程主机上传任意代码以在 Web 服务器用户环境中执行。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序版本低于 3.7.4。因此，它可能受到多种漏洞的影响：

  - “/index.php/profile/getEvents”脚本的“lastEventId”和“lastTimestamp”HTTP GET 参数中存在多个 SQL 注入漏洞。

  - “/index.php/contacts/create”脚本的“Contacts[firstName]”、“Contacts[website]”、“Contacts[company]”和“Contacts[interest]”HTTP POST 参数，
    以及“/index.php/docs/create”脚本的“Docs [name]” HTTP POST 参数中存在多个跨站脚本 (XSS) 漏洞。

  - 由于“/index.php/media/ajaxUpload”脚本未正确验证用户上传的文件，存在任意文件上传漏洞。

  - “/index.php/media/ajaxUpload”脚本的“CKEditorFuncNum”HTTP POST 参数中存在基于 DOM 的跨站脚本 (XSS) 漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序版本低于 3.5.1。因此，它可能受到多种漏洞的影响：

- 由于未充分审查“/index.php/admin/translationManager”脚本的“file”HTTP GET 参数，存在一个 PHP 文件包含漏洞。(CVE-2013-5692)

- 由于未充分审查“index.php/admin/editor”脚本的“model”HTTP GET 参数，存在一个跨站脚本 (XSS) 漏洞。
 (CVE-2013-5693)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.6。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

- 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.22。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

- 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866) 请注意 Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.38。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 应用程序版本是低于 1.2.19 的 1.2.x。因此，它受到以下漏洞的影响：

- 在“admin/install.php”中存在 XSS 漏洞，允许远程攻击者通过 admin_username 或 admin_password 参数注入任意脚本数据。
 (CVE-2014-9571)

- 未正确限制对“/*/install.php”的访问，这允许远程攻击者通过使用值为 4 的安装参数获取数据库凭据。
 (CVE-2014-9572)

- 在“manage_user_page.php”中存在 SQLi 漏洞，允许具有 FILE 权限的远程管理员通过 MANTIS_MANAGE_USERS_COOKIE Cookie 执行任意 SQL 命令。(CVE-2014-9573)

- 存在的缺陷允许远程攻击者获取无限数量的 CAPTCHA 示例，其中同一质询具有不同的微小变化。这允许攻击者绕过 CAPTCHA 测试。(CVE-2014-9624)

- “core/string_api.php”中的“string_sanitize_url”函数采用错误的正则表达式，这允许远程攻击者通过在“login_page.php”的返回参数中使用“:/”分隔符的 URL 执行开放重定向和钓鱼攻击。(CVE-2015-1042)

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上安装的 CodeMeter WebAdmin 低于 5.20a (5.20.1458.500)。它受到“codemeter.exe”服务的不安全读取/写入权限的影响，本地攻击者可利用此缺陷通过特洛伊木马文件获取提升的权限。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序可能受到多种漏洞的影响：

- 存在 PHP 对象注入漏洞，可被利用来使用特别构建的序列化对象执行服务器端请求伪造 (SSRF) 攻击。攻击者可利用此问题，方法是通过“SiteController.php”脚本的“report”HTTP POST 参数发送构建的序列化请求。(CVE-2014-5297)

- 脚本“FileUploadsFilter.php”中存在一个文件上传漏洞，原因是常量“FileUploadsFilter::EXT_BLACKLIST”中包含的 regex 执行区分大小写的文件名检查。如果 X2Engine 正在不区分大小写的文件系统或配置中运行，攻击者可通过构建的、扩展名中包含大写字母的文件名，绕过文件上传限制来上传和执行任意 PHP 脚本。
 (CVE-2014-5298)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在远程主机上检测到 X2Engine - 一个基于 PHP 的开源销售客户关系管理应用程序。

根据其标题，远程主机上运行的 Bugzilla 版本可能受以下漏洞的影响：

- 由于未能正确地利用 open() 的 3 参数表单，存在一个命令注入漏洞。这允许具有“editcomponents”权限的经认证的远程攻击者在属性中注入命令。(CVE-2014-8630)

- WebServices API 中存在一个信息泄露漏洞。攻击者可从非 WebServices 模块执行导入的函数。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行 NetIQ Access Manager 4.0，此版本不带 service pack 1 hotfix 3。因此，它受到以下漏洞的影响：

- webacc servlet 的“query”参数中存在一个 XML 实体注入 (XXE) 缺陷，可允许经认证的用户查看运行 Web 应用程序的用户在系统上有访问权限的任何文件（包括“/etc/password”文件）的内容。
 (CVE-2014-5214)

- 经认证的用户可通过“debug.jsp”和“dev_services.jsp”页面获取以下受保护系统属性的访问权限：
 - com.volera.vcdn.monitor.password
 - com.volera.vcdn.alert.password
 - com.volera.vcdn.sync.password
 - com.volera.vcdn.scheduler.password
 - com.volera.vcdn.publisher.password
 - com.volera.vcdn.application.sc.scheduler.password
 - com.volera.vcdn.health.password (CVE-2014-5215)

- 各种页面上的参数中存在多种反射型跨站脚本 (XSS) 缺陷。
 (CVE-2014-5216)

- webacc servlet 中存在一个跨站请求伪造 (XSRF) 漏洞，允许攻击者使用特别构建的请求来更改管理控制台的管理密码。但是，必须诱骗管理员在认证会话的上下文中执行该请求。
 (CVE-2014-5217)

远程服务器上存在网络访问管理 Web 应用程序 NetIQ Access Manager。可远程识别主要版本和支持包；但热修复信息需要有效的 HTTP 登录凭据才可检索。

远程 Web 服务器上安装的 EventLog Analyzer 版本受到多个信息泄露漏洞的影响：

- “agentHandler”servlet 中存在一个缺陷，允许远程攻击者检索用户名和密码哈希以及其他敏感信息。(CVE-2014-6038)

- “hostdetails”servlet 中存在一个缺陷，允许远程攻击者检索由 EventLog Analyzer 管理的系统的用户名和密码。(CVE-2014-6039)

请注意，Nessus 只检查 CVE-2014-6038 所列的缺陷；
但是，很可能此版本也受到 CVE-2014-6039 中所列缺陷影响。

Nessus 能够使用“admin”帐户的默认密码登录到远程 FortiAuthenticator 设备。远程攻击者可利用此漏洞获得设备的管理控制权。

远程主机正在运行 Fortinet FortiAuthenticator 设备（一种身份管理解决方案）的 Web 界面。

远程主机正在运行的 ManageEngine OpManager 版本受到 SQL 注入漏洞的影响，原因是未能验证 UpdateProbeUpgradeStatus servlet 的“probeName”参数。未经认证的远程攻击者可利用此漏洞修改应用程序的数据库，并可能获取管理权限。

远程 ManageEngine OpManager Web 管理接口使用一组已知的硬编码默认凭据。攻击者可使用这些凭据来获得对远程主机的管理权限。

远程主机正在运行的 Zoho ManageEngine OpManager 版本受到多种漏洞的影响：

- 存在伪装 SQL 注入漏洞，该漏洞是对用户为 APMBVHandler servlet 的“OPM_BVNAME”参数提供的输入审查不正确造成的。未经认证的远程攻击者可利用此漏洞修改应用程序的数据库，并可能获取管理权限。(CVE-2014-7868/ CVE-2016-82014)

- 存在一个反射式跨站 (XSS) 漏洞，该漏洞是对用户为 APMBVHandler servlet 的“OPM_BVNAME”参数提供的输入验证不正确造成的。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
 (CVE-2016-82015)

请注意，还有一些 SQL 注入漏洞，但是 Nessus 尚未测试这些漏洞。

远程主机上安装的 ManageEngine OpManager 版本受到多种目录遍历漏洞的影响：

- FileCollector servlet 在上传文件时未能正确审查用户提供的“regionID”和“FILENAME”参数输入。这允许远程攻击者和经过认证的用户写入和执行任意 WAR 文件。
 （CVE-2014-6034、CVE-2014-6035）

- multipartRequest servlet 未能正确审查用户提供的“fileName”参数输入。这允许远程攻击者和经过认证的用户删除任意文件。(CVE-2014-6036)

请注意，Nessus 已测试两个目录遍历和文件上传漏洞，但未测试任意代码执行漏洞或文件删除漏洞。如果可以通过目录遍历攻击上传文件，则执行缺陷和删除缺陷也可能被利用。

远程 Web 服务器上安装了网络和数据中心管理工具 OpManager。

ActiveMQ Web Console（Apache ActiveMQ 的管理界面）受到默认凭据的保护。请注意，低于 5.4.0 的版本未提供认证机制。不过，在版本 5.4.0 中，“HTTP 基本认证”是一个选项，并且从版本 5.8.0 开始，此选项默认已启用。

ID	名称	严重性
82026	PHP 5.5.x < 5.5.23 多种漏洞	critical
82025	PHP 5.4.x < 5.4.39 多种漏洞	critical
81980	Cisco Prime Security Manager 网络时间协议后台程序 (ntpd) 多种漏洞 (cisco-sa-20141222-ntpd)	high
81975	Drupal 6.x < 6.35 / 7.x < 7.35 多种漏洞	medium
81919	HP Universal Configuration Management Database Server 检测	info
81918	HP Universal Configuration Management Database Data Flow Probe Gateway 检测	info
81917	HP Universal Configuration Management Database Server 认证绕过	medium
81916	HP Universal Configuration Management Database Data Flow Probe Gateway 跨站跟踪	medium
81823	ManageEngine NetFlow Analyzer 检测	info
81822	ManageEngine NetFlow Analyzer 默认凭据	high
81821	ManageEngine NetFlow Analyzer 多种路径遍历和文件访问	medium
81818	phpMyAdmin 4.0.x < 4.0.10.9 / 4.2.x < 4.2.13.2 / 4.3.x < 4.3.11.1 信息泄露漏洞 (PMASA-2015-1)	medium
81816	Elasticsearch Groovy 脚本 RCE	high
81812	Splunk Enterprise 6.2.x < 6.2.2 多种漏洞 (FREAK)	medium
81791	NETGEAR SOAP 请求处理远程认证绕过	high
81786	IBM Rational ClearQuest Web 客户端检测	info
81704	ManageEngine Desktop Central NativeAppServlet UDID JSON RCE	critical
81605	Oracle WebCenter Content Server 远程安全漏洞（2015 年 1 月 CPU）	medium
81603	Cacti < 0.8.8c 多种漏洞	high
81602	Cacti < 0.8.6f 多种漏洞	high
81601	Cacti < 0.8.6e 多种漏洞	high
81575	TYPO3 仅含定位标记链接远程欺骗漏洞	medium
10670	通过 POST 请求造成的 PHP3 物理路径泄露	medium
81554	Bugzilla 不支持的版本检测	critical
81551	Symantec Data Center Security Server ‘environment.jsp’ 信息泄露 (SYM15-001)	medium
81549	Symantec Data Center Security Server SQLi (SYM15-001)	medium
81548	Symantec Data Center Security Web 管理界面检测	info
81547	Symantec Data Center Security Web 控制台界面检测	info
81515	X2Engine < 4.0 ProfileController.php 无限制文件上传漏洞	high
81514	X2Engine < 3.7.4 多个漏洞	medium
81513	X2Engine < 3.5.1 多种漏洞	high
81512	PHP 5.6.x < 5.6.6 多种漏洞 (GHOST)	critical
81511	PHP 5.5.x < 5.5.22 多种漏洞 (GHOST)	critical
81510	PHP 5.4.x < 5.4.38 多种漏洞 (GHOST)	critical
81495	MantisBT 1.2.x < 1.2.19 多种漏洞	high
81439	CodeMeter < 5.20 本地权限升级漏洞	high
81438	X2Engine < 4.2 多种漏洞	high
81437	X2Engine 检测	info
81424	Bugzilla < 4.0.16 / 4.2.12 / 4.4.7 / 5.0rc1 多种漏洞	medium
81405	NetIQ Access Manager 4.0 < 4.0 SP1 Hotfix 3 多种漏洞	medium
81404	NetIQ 访问管理器检测	info
81402	ManageEngine EventLog Analyzer“agentHandler”信息泄露	medium
81384	Fortinet FortiAuthenticator 默认凭据	critical
81382	Fortinet FortiAuthenticator 设备 Web 界面检测	info
81381	ManageEngine OpManager“probeName”SQL 注入漏洞	high
81380	ManageEngine OpManager 默认凭据	high
81379	Zoho ManageEngine OpManager“OPM_BVNAME”多种漏洞	high
81378	ManageEngine OpManager 的多个目录遍历漏洞	high
81377	ManageEngine OpManager 检测	info
81375	Apache ActiveMQ Web Console 默认凭据	high

检测

Nessus 的 CGI abuses 系列

critical

critical

high

medium

info

info

medium

medium

info

high

medium

medium

high

medium

high

info

critical

medium

high

high

high

medium

medium

critical

medium

medium

info

info

high

medium

high

critical

critical

critical

high

high

high

info

medium

medium

info

medium

critical

info

high

high

high

high

info

high