远程主机上运行的 Oracle GlassFish Server 实例受到远程文件泄露漏洞的影响。未经认证的远程攻击者可利用此问题，通过特别构建的请求访问远程主机上的任意文件。

请注意，据报告还存在其他漏洞；但是，Nessus 尚未对这些漏洞进行测试。

根据其自我报告的版本号，远程主机上运行的 Zabbix 实例受到一个拒绝服务漏洞的影响，这是因为未正确审查用户在“charts.php”脚本的“stime”参数中提供的输入所导致。远程攻击者可利用此问题，耗尽服务器资源，进而导致拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上正在运行一个 JBoss 应用程序管理和监控套件 JBoss Operations Network。可以使用 HTTP 请求确定版本。

远程主机上正在运行一个服务器和应用程序性能监控解决方案 SolarWinds Server & Application Monitor (SAM)。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.7。因此，它受到多种漏洞的影响：

- ext/gd/libgd/gd_interpolation.c 文件中的 _gdContributionsCalc() 函数存在一个越界读取错误。未经认证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2013-7456)

- ext/intl/locale/locale_methods.c 文件的 get_icu_value_internal() 函数中存在一个越界读取错误，此错误是因不当处理用户提供的输入所导致。未经认证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2016-5093)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.22 的 5.6.x。因此，该服务器受到多个漏洞的影响：

  - ext/gd/libgd/gd_interpolation.c 文件中
    _gdContributionsCalc() 函数存在一个越界读取错误。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2013-7456)

  - ext/intl/locale/locale_methods.c 文件的 get_icu_value_internal() 函数中存在一个越界读取错误，此错误是因不当处理用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2016-5093)

  - ext/standard/html.c 文件中的 php_html_entities() 与 php_filter_full_special_chars() 函数存在一个整数溢出情况，此情况是因不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-5094)

  - ext/standard/file.c 文件中存在一个因不当验证用户提供的输入而导致的整数下溢情况。未经身份验证的远程攻击者可利用此问题造成空写入，进而导致链接至库的进程崩溃。(CVE-2016-5096)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.5.36 的 5.5.x。因此，该服务器受到多个漏洞的影响：

  - ext/gd/libgd/gd_interpolation.c 文件中
    _gdContributionsCalc() 函数存在一个越界读取错误。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2013-7456)

  - 文件 ext/phar/dirstream.c 中的 phar_make_dirstream() 函数存在一个未初始化指针缺陷，这是因为不当处理 ././@LongLink 文件所导致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 TAR 文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4343)

  - ext/intl/locale/locale_methods.c 文件的 get_icu_value_internal() 函数中存在一个越界读取错误，此错误是因不当处理用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题，泄露敏感信息或造成链接至库的进程崩溃。(CVE-2016-5093)

  - ext/standard/html.c 文件中的 php_html_entities() 与 php_filter_full_special_chars() 函数存在一个整数溢出情况，此情况是因不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-5094)

  - ext/standard/file.c 文件中存在一个因不当验证用户提供的输入而导致的整数下溢情况。未经身份验证的远程攻击者可利用此问题造成空写入，进而导致链接至库的进程崩溃。(CVE-2016-5096)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Zabbix 实例受到一个命令注入漏洞的影响，这是因为不当审查用户对“mysql.size”用户参数提供的输入所导致。未经认证的远程攻击者可利用此漏洞注入任意 shell 命令。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器正在运行适用于 VMWare Aria Operations（之前称为 VMware vRealize Operations Manager）的 Web UI。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.1 SP1 Patch 14。因此，它受到多种漏洞的影响：

- 存在多种跨站脚本漏洞，造成此类漏洞的原因是未正确验证输入即返回给用户。未经认证的远程攻击者可利用这些缺陷，使用特别构建的请求，在用户的浏览器会话内执行任意 HTML 或脚本。（CVE-2016-0900、CVE-2016-0901）

- 存在一个缺陷，造成此缺陷的原因是未正确审查 HTTP 响应标头中的回车和换行 (CRLF) 字符序列。未经认证的远程攻击者可利用此问题，注入任意 HTTP 标头并发动 HTTP 响应拆分攻击。
 (CVE-2016-0902)

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.5.2。
因此，该应用程序受到以下漏洞的影响：

  - ImageMagick 库中存在一个远程代码执行漏洞（称为 ImageTragick），这是因为无法正确筛选传递至委派命令的文件名中的 shell 字符所导致。远程攻击者可利用此漏洞通过特别构建的图像注入 shell 命令并执行任意代码。
    (CVE-2016-3714)

  - ImageMagick 库的“临时”伪协议中存在一个不明缺陷，允许攻击者删除任意文件。(CVE-2016-3715)

  - ImageMagick 库的“ms”伪协议中存在一个不明缺陷，允许攻击者将任意文件移至任意位置。(CVE-2016-3716)

  - ImageMagick 库的“标签”伪协议中存在一个不明缺陷，允许攻击者通过特别构建的图像读取任意文件。
    (CVE-2016-3717)

  - 由于与用户与服务器之间的请求处理相关的不明缺陷，存在一个服务器端请求伪造 (SSRF) 漏洞。远程攻击者可利用此问题，通过具有特别构建的填充元素的 MVG 文件，绕过访问限制并发动基于主机的攻击。
    (CVE-2016-3718)

  - Plupload 中存在一个不明缺陷，允许攻击者执行同源方法。
    (CVE-2016-4566)

  - MediaElement.js 中存在一个反射型跨站脚本漏洞，这是因不当验证用户提供的输入所导致。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-4567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.5.0。
因此，该应用程序受到以下漏洞的影响：

  - 存在一个服务器端请求伪造漏洞，原因是未正确处理用户与服务器之间的请求。
    攻击者可利用此漏洞，通过对使用 octal 或 hexadecimal IP 地址的 http.php 脚本发出特别构建的请求，绕过访问限制并执行非预期操作。(CVE-2016-4029)

  - 存在一个跨站脚本漏洞，原因是未正确验证用户对“first_comment_author”参数提供的输入。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-6634)

  - 存在一个跨站请求伪造漏洞，原因是在发出 HTTP 请求时，未要求多个步骤、明确确认或唯一标记。攻击者可通过诱使用户访问特别构建的链接来利用此漏洞。(CVE-2016-6635)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.6。因此，它受到多种漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。
 未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- ZipArchive 的 getFromIndex() 和 getFromName() 函数中存在一个整数溢出情况，这是因为处理特别构建的 ZIP 文件时，不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3078)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。
 未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 137781)

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。(VulnDB 137782)

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。
 (VulnDB 137783)

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 137784)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.21。因此，它受到多种漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。
 未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。
 未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 137781)

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。(VulnDB 137782)

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。
 (VulnDB 137783)

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 137784)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.35。因此，它受到多种漏洞的影响：

- GD Graphics Library（文件 gd_gd2.c 内）存在符号错误，这是因为处理压缩的 GD2 数据时，不当验证用户提供的输入所导致。
 未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2016-3074)

- 处理 zif_grapheme_stripos() 函数中的负偏移时，ext/intl/grapheme/grapheme_string.c 文件内存在越界读取错误。
 未经认证的远程攻击者可利用此错误造成拒绝服务情况或泄漏内存内容。(VulnDB 137781)

- 处理反向范围时，ext/bcmath/bcmath.c 文件内的 php_str2num() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。(VulnDB 137782)

- 处理 exif 标头时，文件 xt/exif/exif.c 内的 exif_read_data() 函数中存在越界读取错误。未经认证的远程攻击者可利用此错误，造成拒绝服务情况或泄露内存内容。
 (VulnDB 137783)

- 处理特别构建的 XML 内容时，文件 ext/xml/xml.c 内的 xml_parse_into_struct() 函数中存在缺陷。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 137784)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway (SMG) 版本为低于 10.6.1 的 10.x 版。因此，它受到多种漏洞的影响：

- SMG 管理控制台中存在一个权限升级漏洞，这是因为不安全地存储和加密 AD 密码信息所导致。具有读取层级访问权的本地攻击者可利用此漏洞，对加密的 AD 密码进行反向工程，进而获取其未经授权而在网络中访问其他资源的更高权限。请注意，复原此密码不会提供对 SMG 应用装置本身的任何其他访问权。(CVE-2016-2203)

- 存在一个权限升级漏洞，这是因为 SMG 管理控制台中的不明缺陷所导致。本地攻击者可利用此漏洞，操控向终端窗口提供的代码输入，进而取得有权限的控制台根 shell 的访问权。(CVE-2016-2204)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为低于 6.6 的 6.x 版。因此，该服务器受到多个漏洞的影响：

  - 由于没有正确验证用户提供的输入，因而存在跨站脚本 (XSS) 漏洞。经过身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-82012)

  - 由于解析 XML 数据时触发的外部实体注入 (XXE) 缺陷，存在拒绝服务漏洞。经认证的远程攻击者可利用此漏洞，通过特别构建的 XML 数据耗尽系统资源。
    (CVE-2016-82013)

根据其版本号，远程 Web 服务器上托管的 Splunk 实例是低于 Enterprise 5.0.15 的 5.0.x、低于 6.0.11 的 6.0.x、低于 6.1.10 的 6.1.x、低于 6.2.9 的 6.2.x、低于 6.3.3.4 的 6.3.x、低于 Light 6.2.9 的 6.2.x，或者低于 Light 6.3.3.4 的 6.3.x。
因此，它受到以下漏洞的影响：

- 捆绑的 libxslt 版本的 xsltStylePreCompute() 函数中存在一个类型混淆错误，这是因为不当处理无效值所导致。上下文有关的攻击者可利用此错误，通过构建的 XML 文件，造成拒绝服务情况。(CVE-2015-7995)

- 由于在 Intel Sandy-bridge 微架构上未正确处理缓存库冲突，导致随附的 OpenSSL 版本中存在一个密钥泄露漏洞。攻击者可利用此缺陷获取 RSA 密钥信息的访问权限。(CVE-2016-0702)

- 由于在解析畸形 DSA 私钥时，对用户提供的输入进行了不正确的验证，导致随附的 OpenSSL 版本中存在一个双重释放错误。远程攻击者可利用此情况造成内存损坏，从而导致拒绝服务或执行任意代码。(CVE-2016-0705)

- 在随附的 OpenSSL 版本中，BN_hex2bn() 与 BN_dec2bn() 函数中存在空指针取消引用缺陷。远程攻击者可利用此问题触发堆损坏，从而导致执行任意代码。(CVE-2016-0797)

- 由于无效用户名的不当处理，导致随附的 OpenSSL 版本中存在一个拒绝服务漏洞。远程攻击者可以通过特别构建的用户名利用这一点，每个连接泄漏 300 字节的内存，从而耗尽可用的内存资源。
 (CVE-2016-0798)

- 随附的 OpenSSL 版本中存在多种内存损坏问题，远程攻击者可利用此类问题造成拒绝服务情况或执行任意代码。(CVE-2016-0799)

- 随附的 OpenSSL 版本中存在一个缺陷，其允许发动跨协议 Bleichenbacher padding oracle 攻击，此攻击又称为 DROWN（即对加密过时和弱化的 RSA 进行解密）。此漏洞是因为安全套接字层版本 2 (SSLv2) 实现中的一个缺陷所导致，其可允许解密捕获的的 TLS 流量。中间人攻击者可利用此问题，使用之前捕获的流量与弱加密，以及针对使用相同私钥的 SSLv2 服务器特别构建的一系列连接，来解密 TLS 连接。(CVE-2016-0800)

- 存在一个缺陷，这是因为不当处理含有特定标头的特别构建的 HTTP 请求所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 136776)

- 存在一个缺陷，这是因为不当处理畸形 HTTP 请求所导致。未经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136777)

- 存在一个会在直接访问对象时触发的缺陷。经认证的远程攻击者可利用此缺陷泄露搜索记录文件。(VulnDB 136778)

- 存在一个会阻止用户强制执行 TLS 策略的缺陷，这是因为无法接受 TLS 协议版本的 sslVersions 关键词所导致。
 (VulnDB 136779)

- 在“collect”命令中存在一个路径遍历漏洞，这是因为不当审查用户提供的输入所导致。经认证的远程攻击者可利用此漏洞，通过特别构建的请求，以运行 splunkd 进程的用户权限执行任意脚本。(VulnDB 136780)

- 在“inputcsv”和“outputcsv”命令中存在一个路径遍历漏洞，这是因为不当审查用户提供的输入所导致。经认证的远程攻击者可利用此漏洞，通过特别构建的请求访问或覆盖文件路径。(VulnDB 136781)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 应用程序为低于 3.0.26 的 3.0.x 或低于 3.1.2 的 3.1.x。因此，它受到一个不明远程代码执行漏洞的影响，经认证的远程攻击者可利用此漏洞。

远程主机正在运行　NetIQ Sentinel（安全信息和事件管理器）。可以使用标准请求确定版本。

远程 web 主机上运行的 Piwik 版本低于 2.16.1-rc1 版。因此，该服务器受到多个漏洞的影响：

  - 存在一个不明缺陷，可允许攻击者造成重大影响。没有更多的详细信息。

  - 存在多种不明的跨站脚本 (XSS) 漏洞，原因是输入在被返回给用户前未能验证。未经认证的远程攻击者可利用这些漏洞，通过构建的请求在用户浏览器会话中执行任意脚本代码。

远程 Web 服务器上正在运行 ManageEngine Firewall Analyzer（一个防火墙管理和监控工具）。

远程 Web 服务器上运行的 ManageEngine Firewall Analyzer 版本低于 12.0。因此，该服务器受到多个漏洞的影响：

  - runQuery.do 脚本中存在一个 SQL 注入漏洞，这是因为不当审查用户对“RunQuerycommand”参数提供的输入所导致。经认证的远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而导致操控或泄露任意数据。

  - 存在多个跨站脚本 (XSS) 漏洞，这是因不当验证用户提供的输入所导致。
    远程攻击者可利用这些漏洞，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 ManageEngine Firewall Web 管理接口使用一组已知的硬编码默认凭据。攻击者可利用此漏洞取得远程主机的管理访问权。

远程 Web 服务器上托管的 phpMyAdmin 应用程序受到多个脚本中的多种路径泄露漏洞影响。未经认证的远程攻击者可利用这些漏洞，通过特别构建的请求泄露安装 phpMyAdmin 的目录的完整路径。

请注意，据报告 phpMyAdmin 也受到多个跨站脚本漏洞和跨站请求伪造漏洞影响，
但是 Nessus 尚未针对这些漏洞进行测试。

远程主机上运行的 Open Source Point of Sale 是一个基于 Web 的销售点 (POS) 系统，以 PHP 语言编写。

远程 Web 服务器上运行的 Open Source Point of Sale (POS) 应用程序为管理员帐户使用默认凭据。攻击者可利用此漏洞来获取应用程序的管理权限。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.5。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.20。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.34。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(CVE-2015-8865)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (CVE-2016-4070) 
 - 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(CVE-2016-4071)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(CVE-2016-4072)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (CVE-2016-4073)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Dell Remote Access Controller (iDRAC6 / iDRAC7 / iDRAC8) 受到一个路径遍历漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求绕过认证，并获取 iDRAC 控制器的访问权限。

请注意，据报告应用程序还受到其他多个漏洞影响，包括一个格式字符串漏洞、一个大于 62 字符的用户名 SSH 认证问题、多个 SSH shell 缓冲区溢出和一个不明的 XML 外部实体 (XXE) 漏洞，但是 Nessus 尚未针对这些漏洞进行测试。

远程主机上运行的 Apache Jetspeed 应用程序受到 User Manager 服务中一个 SQL 注入漏洞的影响，这是因为不当审查用户向“user”和“role”参数中提供的输入所导致。未经认证的远程攻击者可利用此漏洞注入 SQL 查询，进而导致操控后端数据库或泄露信息。

请注意，据报告，Apache Jetspeed 也受到其他漏洞影响；但 Nessus 尚未针对这些漏洞进行测试。

远程主机正在运行 QNAP Signage Station 服务器。

远程主机上运行的 QNAP Signage Station 版本受到 contentTemplateDownload.php 脚本中的一个任意文件上传漏洞影响。远程攻击者可利用此漏洞，通过 HTTP 请求上传任意文件。

远程主机上运行的 DNN Platform（先前称为 DotNetNuke）版本受到多个漏洞影响：

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为不当验证对“returnurl”查询字符串参数的输入便将其返回给用户所导致。远程攻击者可利用此漏洞，通过构建的请求，在用户浏览器会话中执行任意脚本代码。

  - 存在一个缺陷，这是因为 WebAPI 在处理执行敏感操作的 HTTP POST 请求时，未正确验证 RequestVerificationToken 所导致。远程攻击者可利用此缺陷，诱骗用户前往特别构建的链接，发动跨站请求伪造 (XSRF) 攻击。

  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确审查对用户配置文件中 biography 字段的输入便将其返回给用户所导致。经认证的远程攻击者可利用此漏洞，通过构建的请求在用户浏览器会话中执行任意脚本代码。

  - 当启用 SSL 客户端重定向时，存在一个跨站脚本 (XSS) 漏洞，这是因为不当验证对 URL 查询字符串参数的输入便将其返回给用户所导致。远程攻击者可利用此漏洞，通过构建的请求，在用户浏览器会话中执行任意脚本代码。

  - 存在一个缺陷，这是因为不当验证对“returnurl”查询字符串参数的输入所导致。攻击者可利用此缺陷，诱骗用户前往特别构建的链接，将用户重定向至攻击者选择的任意网站。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 HP Network Automation 应用程序版本为 9.22.0x 或低于 10.00.02 的 10.00.0x。因此，它会受到因多种不明缺陷所导致的多种远程代码执行漏洞影响。远程攻击者可利用这些缺陷，通过不明矢量执行任意代码或泄露敏感信息。

远程主机上运行的 ManageEngine Desktop Central 应用程序受到 statusUpdate 脚本中缺陷的影响，这是因为无法正确审查用户对“fileName”参数提供的输入所导致。
未经认证的远程攻击者可利用此漏洞，通过构建的请求上传具有多个扩展名的 JSP 文件，并且操控“applicationName”参数，对已上传的文件发出直接请求，进而导致以 NT-AUTHORITY\SYSTEM 权限执行任意代码。

请注意，此插件尝试将 JSP 文件上传到 <DocumentRoot>（即 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\），然后提取该文件，从而在 JSP 文件中执行 Java 代码。该插件在成功上传和提取之后尝试删除 JSP 文件。但是，如果 Nessus 无法删除 JSP 文件，建议用户自行删除该文件。

据报该应用程序也受到一个额外不明远程代码执行漏洞的影响，但是 Nessus 尚未针对此问题进行测试。

远程主机上运行的 ManageEngine Desktop Central 应用程序为版本 8 或 build 91100 之前的版本 9。因此，可能受到多种远程代码执行漏洞的影响：

- 在 statusUpdate 脚本中存在一个缺陷，这是因为无法正确审查用户对“fileName”参数提供的输入所导致。未经认证的远程攻击者可利用此漏洞，通过构建的请求上传具有多个扩展名的 PHP 文件，并且操控“applicationName”参数，对已上传的文件发出直接请求，进而导致以 NT-AUTHORITY\SYSTEM 权限执行任意代码。(CVE-2015-82001)

- 各种 Servlet 中存在一个不明缺陷，允许未经认证的远程攻击者执行任意代码。没有更多的详细信息。
 (VulnDB 132266)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 应用程序看似使用 Apache Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于分配给某些标签的属性值发生双重 OGNL 评估，因此存在一个远程代码执行漏洞。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。

请注意，此插件仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机上安装的 HP Operations Orchestration 版本为低于 10.51 的 10.x。因此，由于未经认证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库，其受到远程代码执行漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过发送特别构建的序列化 Java 对象，在目标主机上执行任意代码。

远程 Web 服务器上托管的 WordPress 版本受到一个用户枚举漏洞影响。未经认证的远程攻击者可利用此漏洞了解有效 WordPress 用户的名称。
这些信息可用于发起进一步攻击。

远程主机上运行的 Apache ActiveMQ 版本会受基于 Web 的管理控制台中的点击劫持漏洞影响，这是因为未在 HTTP 响应中设置 X-Frame-Options 标头所导致。远程攻击者可利用此漏洞诱骗用户执行管理任务。

请注意，此漏洞已在 5.11.4 和 5.12.3 中进行了部分修复，方法是通过设置 Servlets 和 JSP（而非静态内容）的 X-Frame-Options 标头。因此这些版本的补丁不完整，建议用户升级到 5.13.2 或更高版本。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.13.2 的 5.x。因此，该服务器受到多个漏洞的影响：

  - 基于 Web 的管理控制台中存在一个点击劫持漏洞，这是因未在 HTTP 响应中设置 X-Frame-Options 标头所致。远程攻击者可利用此漏洞诱骗用户执行管理任务。(CVE-2016-0734)

  - 基于 Web 的管理控制台中存在多种跨站脚本漏洞，无法正确验证用户提供的输入。远程攻击者可利用这些漏洞，通过特别构建的请求，在用户的浏览器会话中执行任意脚本代码。(CVE-2016-0782)

请注意，CVE-2016-0734 已在 5.11.4 和 5.12.3 中进行了部分修复，方法是通过设置 Servlets 和 JSP（而非静态内容）的 X-Frame-Options 标头。因此这些版本的补丁不完整，建议用户升级到 5.13.2 或更高版本。

远程主机上运行的 Apache ActiveMQ 版本为 5.11.4 之前的 5.11.x 版、5.12.3 之前的 5.12.x 版，或是 5.13.1 之前的 5.x 版。因此，受到基于 Web 的管理控制台中的多种跨站脚本漏洞影响，这是因为不当验证用户提供的输入所导致。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.4。因此，它受到多种漏洞的影响：

- 处理 Cookie 数据时，文件 ext/soap/php_http.c 的 make_http_soap_request() 函数中存在一个类型混淆错误。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-3185)

- 文件 ext/xml/xml.c 的 xml_utf8_encode 函数中存在多种整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此漏洞造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。
 (CVE-2016-4344)

- php_filter_encode_url() 函数中存在整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(CVE-2016-4345)

- xml_utf8_encode 函数中存在溢出，造成此漏洞的原因是未正确验证用户提供的输入。远程攻击者可利用此漏洞，造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。
 (CVE-2016-4346)

- 运行 function.forward-static-call.php 的同时处理第三个调用时，存在一个缺陷。未经认证的远程攻击者可利用此缺陷导致解释器崩溃，进而造成拒绝服务。(VulnDB 135340)

- 文件 ext/standard/string.c 的 php_implode() 函数中存在整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务，或是执行任意代码。
 (VulnDB 135341)

- 文件 ext/standard/string.c 的 zend_string_alloc() 函数中存在整数溢出，造成此漏洞的原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题执行任意代码。(VulnDB 135342)

- 处理特定 Magento2 命令时存在一个堆栈损坏问题，可允许未经认证的远程攻击者造成拒绝服务。
 (VulnDB 135343)

- sapi/cli/php_cli_server.c 文件中存在一个缺陷，这是因为内置 HTTP 服务器未正确限制文件请求所导致。未经认证的远程攻击者可利用此缺陷访问任意文件。(VulnDB 135345)

- 在更新已缓存到当前工作目录的已缓存目录名称时，Zend Opcache 存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(VulnDB 135346)

- Zip::ExtractTo() 方法中的 ext/zip/php_zip.c 文件内存在一个空指针取消引用缺陷，会允许未经认证的远程攻击者造成拒绝服务。(VulnDB 135347)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.19。因此，它受到多种漏洞的影响：

- 处理 XML 数据时，文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 XML 数据取消引用已释放的内存，进而导致任意代码执行。
 (CVE-2016-3141)

- 文件 ext/phar/zip.c 的 phar_parse_zipfile() 函数中存在一个越界读取错误，其允许未经认证的远程攻击者造成拒绝服务，或取得敏感信息的访问权限。(CVE-2016-3142)

- ext/xsl/xsltprocessor.c 文件的 xsl_ext_function_php() 函数中存在一个空指针取消引用缺陷，可允许未经认证的远程攻击者造成拒绝服务。(VulnDB 135344)

- sapi/cli/php_cli_server.c 文件中存在一个缺陷，这是因为内置 HTTP 服务器未正确限制文件请求所导致。未经认证的远程攻击者可利用此缺陷访问任意文件。(VulnDB 135345)

- 在更新已缓存到当前工作目录的已缓存目录名称时，Zend Opcache 存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(VulnDB 135346)

- Zip::ExtractTo() 方法中的 ext/zip/php_zip.c 文件内存在一个空指针取消引用缺陷，会允许未经认证的远程攻击者造成拒绝服务。(VulnDB 135347)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.33。因此，它受到多种漏洞的影响：

- 处理 XML 数据时，文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 XML 数据取消引用已释放的内存，进而导致任意代码执行。
 (CVE-2016-3141)

- 文件 ext/phar/zip.c 的 phar_parse_zipfile() 函数中存在一个越界读取错误，其允许未经认证的远程攻击者造成拒绝服务，或取得敏感信息的访问权限。(CVE-2016-3142)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管低于 1.650 的 Jenkins 或低于 1.642.2 的 Jenkins LTS；或者低于 1.642.2.1 的 1.642.x.y、低于 1.625.16.1 的 1.625.x.y 或低于 1.609.16.1 的 1.609.x.y 版本的 Jenkins Enterprise。因此，该应用程序受到以下漏洞的影响：

  - Jenkins 远程模块中存在一个不明缺陷。未经身份验证的远程攻击者可利用此漏洞，在托管 Jenkins 主进程的服务器上打开 JRMP 侦听器，进而执行任意代码。(CVE-2016-0788)

  - main/java/hudson/cli/CLIAction.java 中存在一个缺陷，这是因为在 HTTP 响应中加入 CRLF 序列之前，通过 CLI 命令名称绕过而不当清理 CRLF 序列所导致。未经身份验证的远程攻击者可利用此漏洞，通过构建的 Jenkins URL 发动 HTTP 响应分割攻击。(CVE-2016-0789)

  - 验证用户提供的 API 标记时无法使用常数时间比较算法。未经身份验证的远程攻击者可利用此漏洞，通过统计方法确定有效的 API 令牌，借此发动暴力破解攻击来获取用户凭据访问权限。(CVE-2016-0790)

  - 验证用户提供的 XSRF crumbs 时无法使用常数时间比较算法。未经认证的远程攻击者可利用此漏洞，通过统计方法确定有效的 XSRF crumbs，借此发动暴力破解攻击来绕过跨站请求伪造保护机制。
    (CVE-2016-0791)

  - groovy.runtime.MethodClosure 类中存在一个缺陷，这是因未认证的 Java 对象对 Commons Collections 库进行不安全的反序列化调用所导致。经过身份验证的远程攻击者可利用此漏洞，通过将构建的 XML 文件发布到某些 API 端点，执行任意代码。(CVE-2016-0792)

远程 HP Operations Manager i 主机受到随附的 Apache Flex BlazeDS 版本中的一个 XML 外部实体 (XXE) 漏洞影响，此漏洞是因为对从不受信任来源接受 XML 外部实体的 XML 解析器进行不正确配置所导致。远程攻击者可利用此漏洞，通过特别构建的 XML 文件读取并泄露任意文件。

远程主机上安装的 Flexera InstallShield 应用程序缺少一个供应商提供的热修复。因此，它受到一个未受信任的搜索路径漏洞影响，造成此漏洞的原因是在目前的工作目录中搜索可能不受信任或受到用户控制的特定文件或库。远程攻击者可利用此漏洞，使用特别构建的 DLL，诱骗用户打开文件（例如位于远程 WebDAV 共享上的文件），进而导致注入及执行任意代码。

ID	名称	严重性
91715	Oracle GlassFish Server 请求处理远程文件泄露	medium
91714	Zabbix < 2.2.12 / 2.4.8 / 3.0.1 charts.php“stime”参数资源消耗远程 DoS	medium
91488	JBoss Operations Network 服务器检测	info
91459	SolarWinds Server & Application Monitor (SAM) 检测	info
91443	PHP 7.0.x < 7.0.7 多种漏洞	high
91442	PHP 5.6.x < 5.6.22 多个漏洞	high
91441	PHP 5.5.x < 5.5.36 多个漏洞	high
91349	Zabbix < 2.0.18 / 2.2.13 / 3.0.3“mysql.size”参数命令注入	critical
91340	VMware Aria Operations Web UI 检测	info
91131	EMC RSA Authentication Manager < 8.1 SP1 Patch 14 多种漏洞	medium
91101	WordPress < 4.5.2 多种漏洞 (ImageTragick)	high
91100	WordPress < 4.5.0 多个漏洞	high
90922	PHP 7.0.x < 7.0.6 多种漏洞	critical
90921	PHP 5.6.x < 5.6.21 多种漏洞	critical
90920	PHP 5.5.x < 5.5.35 多种漏洞	critical
90919	Symantec Messaging Gateway 10.x < 10.6.1 管理控制台多种漏洞 (SYM16-005)	high
90774	Tenable Nessus 6.0.x < 6.6 多个漏洞	medium
90705	Splunk Enterprise < 5.0.15 / 6.0.11 / 6.1.10 / 6.2.9 / 6.3.3.4 或 Splunk Light < 6.2.9 / 6.3.3.4 多个漏洞 (DROWN)	critical
90685	MySQL Enterprise Monitor 3.0.x < 3.0.26 / 3.1.x < 3.1.2 不明 RCE	high
90603	NetIQ Sentinel 检测	info
90538	Piwik < 2.16.1-rc1 多种漏洞	critical
90447	ManageEngine Firewall Analyzer 检测	info
90446	ManageEngine Firewall Analyzer < 12.0 多个漏洞	medium
90444	ManageEngine Firewall Analyzer 默认凭据	high
90428	phpMyAdmin 多种路径泄露漏洞（PMASA-2016-1、PMASA-2016-6、PMASA-2016-8）	medium
90408	Open Source Point Of Sale 检测	info
90407	Open Source Point Of Sale 默认凭据	high
90362	PHP 7.0.x < 7.0.5 多种漏洞	critical
90361	PHP 5.6.x < 5.6.20 多种漏洞	critical
90360	PHP 5.5.x < 5.5.34 多种漏洞	critical
90265	Dell iDRAC6 / iDRAC7 / iDRAC8 路径遍历认证绕过	high
90248	Apache Jetspeed User Manager 服务 SQLi	high
90202	QNAP Signage Station 服务器检测	info
90201	QNAP Signage Station 任意文件上传漏洞	high
90198	DNN (DotNetNuke) < 8.0.1 多种漏洞	medium
90196	HP Network Automation 9.22.0x / 10.00.0x < 10.00.02 多种 RCE	critical
90193	ManageEngine Desktop Central statusUpdate 任意文件上传 RCE（入侵检查）	critical
90192	ManageEngine Desktop Central 8 / 9 < Build 91100 多个 RCE	critical
90152	Apache Struts 2 标签属性双重 OGNL 评估 RCE	high
90099	HP Operations Orchestration 10.x < 10.51 Java 对象反序列化 RCE	critical
90067	WordPress 用户枚举	medium
90026	Apache ActiveMQ Web 控制台缺少 X-Frame-Options 点击劫持	medium
90025	Apache ActiveMQ 5.x < 5.13.2 多种漏洞	medium
90024	Apache ActiveMQ 5.11.x < 5.11.4 / 5.12.x < 5.12.3 / 5.13.x < 5.13.1 Web 控制台多种 XSS 问题	medium
90009	PHP 7.0.x < 7.0.4 多种漏洞	critical
90008	PHP 5.6.x < 5.6.19 多种漏洞	critical
90007	PHP 5.5.x < 5.5.33 多种漏洞	critical
89925	Jenkins < 1.642.2 / 1.650 和 Jenkins Enterprise < 1.609.16.1 / 1.625.16.1 / 1.642.2.1 多种漏洞	critical
89780	HP Operations Manager i Apache Flex BlazeDS 外部实体注入漏洞	medium
89692	Flexera InstallShield 未受信任的搜索路径漏洞	high

检测

Nessus 的 CGI abuses 系列

medium

medium

info

info

high

high

high

critical

info

medium

high

high

critical

critical

critical

high

medium

critical

high

info

critical

info

medium

high

medium

info

high

critical

critical

critical

high

high

info

high

medium

critical

critical

critical

high

critical

medium

medium

medium

medium

critical

critical

critical

critical

medium

high