远程 ManageEngine EventLog Analyzer Web 管理界面使用一组已知的默认凭据。

ManageEngine EventLog Analyzer（一种日志管理应用程序）在远程主机上运行。

远程 Novell GroupWise 管理控制台受到任意文件访问漏洞的影响，攻击者可利用此漏洞访问和删除受影响系统中的任意文件。

远程主机正在运行基于 Web 的 Novell GroupWise 管理控制台，这是一个消息传递和群组协作平台。

根据其标题，远程 Web 服务器运行的 PHP 5.5.x 版本早于 5.5.16。因此，该应用程序受到以下漏洞的影响：

  - LibGD 的“gdxpm.c”文件的“gdImageCreateFromXpm”函数中存在空指针取消引用缺陷。
    远程攻击者可使用特别构建的颜色映射来造成拒绝服务。
    (CVE-2014-2497)

  - 用于 CVE-2013-7345 的原始上游修补程序没有提供完整的解决方案。因此，远程攻击者仍然可能在尝试使用 awk 正则表达式规则检测文件类型时，通过部署特别构建的输入文件来导致消耗过多资源。这会造成拒绝服务。(CVE-2014-3538)

  -“cdf.c”文件中存在一个整数溢出缺陷。远程攻击者可使用特别构建的 CDF 文件来造成拒绝服务。(CVE-2014-3587)

  -“dns.c”文件中存在多个与“dns_get_record”和“dn_expand”函数相关的缓冲区溢出缺陷。远程攻击者可使用特别构建的 DNS 记录来利用这些缺陷，从而造成拒绝服务或执行任意代码。(CVE-2014-3597)

  -“gd_ctx.c”文件之内的 GD 组件中存在多种缺陷，用户提供的输入未得到正确的验证，无法保证路径名缺少 %00 序列。远程攻击者可使用特别构建的输入来覆盖任意文件。
    (CVE-2014-5120)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器运行的 PHP 5.4.x 版本早于 5.4.32。因此，它受到以下漏洞的影响：

- LibGD 的“gdxpm.c”文件的“gdImageCreateFromXpm”函数中存在空指针取消引用缺陷。
 远程攻击者可使用特别构建的颜色映射来造成拒绝服务。
 (CVE-2014-2497)

- 用于 CVE-2013-7345 的原始上游修补程序没有提供完整的解决方案。因此，远程攻击者仍然可能在尝试使用 awk 正则表达式规则检测文件类型时，通过部署特别构建的输入文件来导致消耗过多资源。这可能造成拒绝服务。(CVE-2014-3538)

-“cdf.c”文件中存在一个整数溢出缺陷。远程攻击者可使用特别构建的 CDF 文件来造成拒绝服务。(CVE-2014-3587)

-“dns.c”文件中存在多个与“dns_get_record”和“dn_expand”函数相关的缓冲区溢出缺陷。远程攻击者了使用特别构建的 DNS 记录来利用这些缺陷，从而造成拒绝服务或执行任意代码。(CVE-2014-3597)

-“spl_dllist.c”文件中存在缺陷，可导致迭代对象时 SPL 组件中的释放后使用情况。攻击者可利用此漏洞造成拒绝服务。(CVE-2014-4670)

-“spl_array.c”文件中存在缺陷，可导致排序时处理对象修改时 SPL 组件中的释放后使用情况。攻击者可利用此漏洞造成拒绝服务。(CVE-2014-4698)

-“gd_ctx.c”文件之内的 GD 组件中存在多种缺陷，用户提供的输入未得到正确的验证，无法保证路径名缺少 %00 序列。远程攻击者可使用特别构建的输入来覆盖任意文件。
 (CVE-2014-5120)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

由于未正确审查用户提供的针对“downloadfiles/download.php”脚本的“path”参数的输入，远程 Web 服务器托管的 WordPress 的 WP Source Control 插件受到目录遍历漏洞的影响。
因此，未经认证的远程攻击者可通过使用特别构建的包含目录遍历序列的请求，读取任意文件。

在远程主机上检测到了 Gurock TestRail（一款测试管理和质量保证解决方案）的 Web 界面。

根据其标题，安装在远程主机上的 PHP 版本是 5.3.x，比 5.3.29 更早。因此，它受到以下漏洞的影响：

- 在处理 DateInterval 对象时“ext/date/lib/parse_iso_intervals.c”文件中存在基于堆的缓冲区溢出错误，允许拒绝服务攻击。(CVE-2013-6712)

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”函数相关的边界检查错误。(CVE-2014-0207)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 在 printf 中存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

此外请注意，版本 5.3.29 标志着结束对 PHP 5.3.x 分支的支持。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 应用程序为 3.3.0 版。因此，它包含受到多种漏洞影响的 Oracle Java 捆绑版本。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 应用程序版本为 2.8.x 或 3.2.x。因此，它受到多种漏洞的影响：

-“do_ssl3_write”函数中存在错误，允许取消引用空指针，可能导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 处理 ChangeCipherSpec 消息时存在错误，允许使用弱密钥材料。
 这将允许发动简化的中间人攻击。(CVE-2014-0224)

- MCollective“aes_security”插件未正确验证新的服务器证书。这允许本地攻击者欺骗有效的 MCollective 连接。请注意，默认不启用此插件。
 (CVE-2014-3251)

Nessus 能够使用一组默认的已知凭据来登录到远程 Barco ClickShare 设备的 Web 管理界面。远程攻击者可利用此漏洞获得设备的管理控制权。

远程主机是 Barco ClickShare 设备，一种无线协作/会议室设备。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为低于 6.1.3 的 6.1.x。因此，该应用程序受到以下漏洞的影响：

  - 存在由一个与搜索 ID 有关的缺陷导致的路径遍历漏洞，导致未正确审查用户输入。经过认证的远程攻击者可利用此缺陷，通过特别构建的 URL 读取受限制路径之外的任意文件。
    (CVE-2014-5197)

  - 存在一个跨站脚本漏洞，原因是将 referrer 标头返回给用户之前未进行正确验证。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行脚本代码。(CVE-2014-5198)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Oracle Business Intelligence Publisher 版本缺少 2012 年 4 月的关键修补程序更新。因此，它受与 Administration 有关的不明漏洞影响。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.33 的 6.x 或低于 7.31 的 7.x。因此，可能受到多种拒绝服务漏洞的影响：

- Drupal 中的 XML-RPC 库允许在实体扩展期间不考虑递归的情况下进行实体声明。
 远程攻击者可使用构建的包含大量嵌套实体引用的 XML 文档，通过消耗可用内存和 CPU 资源造成拒绝服务。(CVE-2014-5265)

- Drupal 中的 XML-RPC 库没有限制 XML 文档中的元素数量。远程攻击者可凭借大文档，通过 CPU 消耗造成拒绝服务。(CVE-2014-5266)

- “xmlrpc.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器接受来源不受信任的 XML 内部实体。远程攻击者可利用此缺陷，通过特别构建的 XML 数据造成拒绝服务。
 此漏洞还存在于 Drupal OpenID 模块内。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

- 存在因未向 JSONP 回调预置注释造成的缺陷。远程攻击者可利用此缺陷，通过使用特别构建的 SWF 文件执行跨站请求伪造攻击。(CVE-2014-5241)

-“mediawiki.page.image.pagination.js”脚本内存在一个跨站脚本漏洞，原因是函数“ajaxifyPageNavigation”调用“loadPage”时，未能验证用户提供的输入。远程攻击者可利用此漏洞，通过使用特别构建的请求，在浏览器与服务器之间的信任关系中执行任意脚本代码。
 (CVE-2014-5242)

- iFrame 保护机制存在与“OutputPage”和“ParserOutput”有关的缺陷，远程攻击者可利用此缺陷发起点击劫持攻击。
 (CVE-2014-5243)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Atlassian FishEye 安装可能受到一个缺陷的影响，其中未经认证的远程用户能够将 FishEye 的“admin”用户设置为任意值。这可导致攻击者获取对应用程序的管理访问权限。

根据其自我报告的版本，远程主机上运行的 Atlassian Crucible 安装可能受到一个缺陷的影响，其中未经认证的远程用户能够将 Crucible 的“admin”用户设置为任意值。这可导致攻击者获取对应用程序的管理访问权限。

根据其版本号，远程 Web 服务器上托管的 WordPress 应用程序受到多种漏洞的影响：

- “getid3.lib.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器接受来源不受信任的 XML 外部实体。远程攻击者可使用特别构建的 XML 数据访问敏感信息或造成拒绝服务。这会影响版本 3.6 - 3.9.1，3.7.4 和 3.8.4 除外。

- “xmlrpc.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器未正确验证 XML 内部实体就将其接受。远程攻击者可使用特别构建的 XML 数据造成拒绝服务。
 这会影响版本 1.5 - 3.9.1，3.7.4 和 3.8.4 除外。

- 处理小组件时，脚本“/src/wp-includes/class-wp-customize-widgets.php”中存在一个不安全的序列化缺陷。这可能允许远程攻击者执行任意代码。版本 3.9 和 3.9.1 非默认配置会受到影响。

- 构建 CSRF 标记时存在一个缺陷，因为未使用分隔符分开各部分并且未持续比较临时信息。这可允许远程攻击者执行蛮力攻击并可能泄露 CSRF 标记。这会影响版本 2.0.3 - 3.9.1，3.7.4 和 3.8.4 除外。

- “/src/wp-includes/pluggable.php”脚本中的函数“get_avatar”中存在一个跨站脚本缺陷，其中未在将来自虚拟形象的输入返回用户之前对其进行验证。经过认证的攻击者可使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。这会影响版本 3.9.1。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Atlassian Bamboo 实例为低于 5.4.3 的 5.4.x 或低于 5.5.1 的 5.5.x。因此，它受到 XWork 库中一个不明缺陷的影响。未经认证的远程攻击者可利用此缺陷，通过操纵 ClassLoader 执行任意 Java 代码。请注意，攻击者必须能够访问 Bamboo Web 界面，如果启用匿名访问，则无需有效的用户帐户即可利用此漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行以 Java 编写的持续集成服务器 Atlassian Bamboo。

根据其自我报告的版本，远程主机上运行的 Halon Security Router 实例受到多种漏洞的影响：

  - Web 界面中存在多种反射型跨站脚本漏洞，原因是无法对用户提供的输入进行审查。

  - Web 界面中存在多种跨站请求伪造漏洞，原因是缺少各种形式的 XSRF 标记。

  - Web 界面中存在多种开放重定向漏洞，原因是无法对用户在多个位置提供的“uri”参数进行审查。

远程 Halon Security Router 用户界面使用一组已知的默认凭据。能够访问该服务的攻击者可获得对设备的管理访问权限。

此外，这些凭据允许通过根权限对设备进行 SSH（如果启用）访问。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例的版本低于 5.5.2。
因此，它受到 XWork 库中一个缺陷的影响，该缺陷可允许未经认证的远程用户更改 ClassLoader。此漏洞可允许攻击者在远程主机上执行任意 Java 代码。

请注意，攻击者必须能够访问 Confluence Web 界面，如果启用匿名访问，则无需有效的用户帐户即可利用此漏洞。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

Nessus 能够使用一组已知的默认凭据登录到远程 F5 Networks BIG-IP 设备的管理界面。

根据其自我报告的版本号，远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是低于 4.2.5 的 4.2.x 版。因此，该系统可能受到拒绝服务漏洞的影响，这是 Perl CPAN Email: : Address: List 模块中存在算法复杂性缺陷所致。远程攻击者可利用此漏洞，通过提交构建的不含地址的字符串，通过消耗 CPU 资源造成拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Nessus 检测到 Oracle Traffic Director Web 管理控制台。Oracle Traffic Director 是一个应用程序传送控制器/负载平衡解决方案。

远程 Citrix NetScaler 版本受到多种漏洞的影响：

- 管理用户界面中的一个反射型跨站脚本。(CVE-2014-4346)

- 一个 cookie 信息泄露漏洞。
 (CVE-2014-4347)

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装为低于 4.0.10.1 的 4.0.x、低于 4.1.14.2 的 4.1.x 或低于 4.2.6 的 4.2.x。因此，它受到以下漏洞的影响：

- “TABLE_COMMENT”参数输入未在脚本“libraries/structure.lib.php”中进行验证，可允许跨站脚本攻击。请注意，此问题影响 4.2.x 分支。(CVE-2014-4954)

- “trigger”参数输入未在脚本“libraries/rte/rte_list.lib.php”中进行验证，可允许跨站脚本攻击。(CVE-2014-4955)

- “table”和“curr_column_name”参数输入未在脚本“js/functions.js”和“js/tbl_structure.js”中分别进行验证，可允许跨站脚本攻击。(CVE-2014-4986)

- 脚本“server_user_groups.php”含有一个错误，可允许远程攻击者获取 MySQL 用户列表，并可能对应用程序显示作出更改。请注意，此问题仅影响 4.1.x 和 4.2.x 分支。(CVE-2014-4987)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 TimThumb“timthumb.php”脚本受到远程命令执行漏洞的影响，该漏洞的原因是无法对用户向“src”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题在远程主机上执行任意命令。

请注意，该脚本仅在启用“WebShot”功能时受影响。

远程主机上安装的 TimThumb“timthumb.php”脚本低于版本 2.8.14。因此，由于无法正确审查用户提供的对“src”参数的输入，它受到远程命令执行漏洞的影响。未经认证的远程攻击者可利用此问题在远程主机上执行任意命令。请注意，该脚本仅在启用“WebShot”功能时受影响。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机包含 TimThumb（设计用于 WordPress 网站的图像大小调整 PHP 脚本）的安装。

远程 Web 服务器上托管的 Bitdefender GravityZone 安装存在目录遍历漏洞。“/webservice/CORE/downloadFullKitEpc/a/1”脚本的“id”参数的输入未得到正确审查。

远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。

请注意，据报告此版本受到缺少认证漏洞和硬编码凭据问题的影响；但是，Nessus 未测试这些额外的问题。

远程 Web 服务器是 Bitdefender GravityZone（一种实时端点威胁检测系统）的用户接口。

根据其标题，远程 Web 服务器上使用的 PHP 5.4.x 版本低于 5.4.31。因此，它受到影响内置命令行开发服务器的拒绝服务漏洞的影响。

文件“sapi/cli/php_cli_server.c”中的函数“sapi_cli_server_send_headers”含有未正确处理空“header”参数的错误，可允许拒绝服务攻击。

请注意，此问题仅影响内置命令行开发服务器。

另请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上使用的 PHP 5.5.x 版本低于 5.5.15。因此，该应用程序受到以下漏洞的影响：

  - 与标准 PHP 库 (SPL) 相关的文件“ext/spl/spl_dllist.c”中存在释放后使用错误。攻击者可通过使用特别构建的迭代器来造成拒绝服务或产生其他不明影响。(CVE-2014-4670)

  - 与标准 PHP 库 (SPL) 相关的文件“ext/spl/spl_array.c”中存在释放后使用错误。这可允许攻击者通过使用“ArrayObjects”或“ArrayIterator”来造成拒绝服务情况或产生不明影响。
    (CVE-2014-4698)

  - 文件“sapi/cli/php_cli_server.c”中的函数“sapi_cli_server_send_headers”含有未正确处理空“header”参数的错误，可允许拒绝服务攻击。请注意，此问题仅影响内置命令行开发服务器。

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 WebTitan Web 界面使用一组默认凭据（“admin”/“hiadmin”）控制对其管理界面的访问权限。未经认证的远程攻击者可利用此漏洞以特权用户的身份登录，并获取应用程序的管理访问权限。

远程主机上安装的 HP OneView 版本为 1.0、1.01 或 1.05。因此，它受到与随附的 OpenSSL 库有关的以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

远程主机上的 Autodesk VRED 版本容易遭受因其内置 Web 服务器所暴露的 Python API 而导致的未经认证的远程代码执行。这可允许远程攻击者在主机上执行任意代码。

远程主机上运行的 HP Smart Update Manager 版本低于 6.4.1。因此，它受到以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能允许数据注入其他的会话或导致拒绝服务的攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在关于无效的 DTLS 碎片处理的缓冲区溢出错误，可能导致执行任意代码。请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。
 (CVE-2014-0195)

- 在“do_ssl3_write”函数存在错误，可能引起空指针被解除引用，导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在关于 DTLS 握手处理的错误可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 在 ChangeCipherSpec 处理方式上存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。(CVE-2014-0224)

- 存在不明的缺陷，允许本地攻击者泄露敏感信息。请注意，如果主机 OS 基于 Linux，则只有版本 6.2.0、6.3.0、6.3.1 和 6.4.0 受此缺陷的影响。(CVE-2014-2608)

- 关于匿名 ECDH 密码组存在不明错误可能导致拒绝服务攻击。
 请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

远程主机正在运行 HP Smart Update Manager，该软件用于管理 HP 服务器上固件和驱动程序的更新。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.32 的 6.x 或低于 7.29 的 7.x。因此，它可能会受到以下漏洞的影响：

- 用于确定由 Drupal 核心的多站点功能使用的配置文件的 HTTP Host 标头未正确验证标头值，这可能导致拒绝服务。此问题也可能影响不使用多站点功能的站点。(CVE-2014-5019)

- Drupal 7.x 中的 File 模块在创建附件时未正确检查文件权限。这可能允许攻击者获得对任意文件的访问权限。
 (CVE-2014-5020)

- form API 未正确审查 select 元素中的 option group 标签，这可能允许不明跨站脚本攻击。(CVE-2014-5021)

- 包含启用了 Ajax 的文本字段和 file 字段组合的表单可能包含不明跨站脚本漏洞。(CVE-2014-5022)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebTitan 版本受到“categories-x.php”脚本的“sortkey”参数中一个 SQL 注入漏洞的影响。通过发送特别构建的请求，未经认证的远程攻击者可执行任意 SQL 查询。

远程主机上安装了 Web 过滤应用程序 WebTitan。

远程 Web 服务器正在运行受到远程命令注入漏洞影响的 Foreman Smart-Proxy TFTP 版本。攻击者可发送特别构建的 URL，导致执行任意命令。

远程 Web 服务器上安装了到 TFTP 的 RESTful API，即 Foreman Smart-Proxy TFTP。

远程 Web 服务器上托管的 Elasticsearch 应用程序受到一个远程代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的“/_search”页面的“source”参数输入。未经认证的远程攻击者可利用此缺陷，在远程主机上执行任意 Java 代码或操纵文件。

远程 Web 服务器上安装的 WordPress MailPoet Newsletters 插件受到由于未正确认证用户而导致的文件上传漏洞影响。未经认证的远程攻击者可以利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 3.4。因此，它受到远程信息泄露漏洞的影响。

造成该问题的原因是对损坏的“Response Content-Type”标头的处理。远程攻击者可能会访问内存区块中的敏感信息。

ID	名称	严重性
77479	ManageEngine EventLog Analyzer 默认凭据	high
77478	ManageEngine EventLog Analyzer	info
77474	Novell GroupWise“FileUploadServlet”任意文件访问漏洞	high
77473	Novell GroupWise 管理控制台检测	info
77403	PHP 5.5.x < 5.5.16 多个漏洞	medium
77402	PHP 5.4.x < 5.4.32 多种漏洞	medium
77373	WordPress 的 WP Source Control 插件目录遍历	medium
77301	Gurock TestRail 检测	info
77285	PHP 5.3.x < 5.3.29 多种漏洞	high
77282	Puppet Enterprise 3.3.0 捆绑的 Oracle Java 漏洞	critical
77281	Puppet Enterprise 2.8.x / 3.2.x 多种漏洞	medium
77249	Barco ClickShare 设备默认凭据	critical
77248	Barco ClickShare 设备检测	info
77238	Splunk Enterprise 6.1.x < 6.1.3 多种漏洞	medium
77221	Oracle Business Intelligence Publisher 2012 年 4 月关键修补程序更新	medium
77186	Drupal 6.x < 6.33 / 7.x < 7.31 XML-RPC DoS	medium
77183	MediaWiki < 1.19.18 / 1.22.9 / 1.23.2 多种漏洞	medium
77159	Atlassian FishEye 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 管理员密码重置	high
77158	Atlassian Crucible 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 管理员密码重置	high
77157	WordPress < 3.7.4 / 3.8.4 / 3.9.2 多种漏洞	high
77156	Atlassian Bamboo < 5.4.3 / 5.5.1 / 5.6.0 XWork 库 ClassLoader 操纵远程代码执行	critical
77155	Atlassian Bamboo 检测	info
77115	Halon Security Router < 3.2r2 多种漏洞	medium
77114	Halon Security Router 用户界面默认凭据	critical
77030	Atlassian Confluence < 5.5.2 XWork 库 ClassLoader 操纵远程代码执行	high
76942	F5 Networks BIG-IP Web 界面默认凭据检查	critical
76939	Request Tracker 4.2.x < 4.2.5 Email: : Address: List 模块字符串处理 DoS	medium
76937	Oracle Traffic Director 管理控制台检测	info
76916	Citrix NetScaler 多种漏洞 (CTX140863)	medium
76915	phpMyAdmin 4.0.x < 4.0.10.1 / 4.1.x < 4.1.14.2 / 4.2.x < 4.2.6 多种漏洞 (PMASA-2014-4 - PMASA-2014-7)	medium
76874	TimThumb“timthumb.php”WebShot“src”参数远程命令执行	medium
76873	TimThumb“timthumb.php” < 2.8.14 WebShot “src”参数远程命令执行	medium
76872	TimThumb 检测	info
76794	Bitdefender GravityZone < 5.1.11.432 信息泄露	medium
76793	Bitdefender GravityZone 用户接口检测	info
76791	PHP 5.4.x < 5.4.31 CLI 服务器“header”DoS	low
76772	PHP 5.5.x < 5.5.15 多个漏洞	medium
76778	WebTitan Web 界面默认凭据	high
76776	HP OneView < 1.10 OpenSSL 多种漏洞 (HPSBGN03068)	medium
76775	Autodesk VRED Python API 远程代码执行	critical
76769	HP Smart Update Manager 6.x < 6.4.1 多种漏洞	medium
76768	HP Smart Update Manager 检测	info
76619	Drupal 6.x < 6.32 / 7.x < 7.29 多种漏洞	medium
76598	WebTitan“categories-x.php”“sortkey”参数 SQL 注入	high
76597	WebTitan 检测	info
76578	Foreman Smart-Proxy TFTP 远程命令注入	high
76577	Foreman Smart-Proxy TFTP 检测	info
76572	Elasticsearch“source”参数 RCE	medium
76526	WordPress MailPoet Newsletters 任意文件上传	high
76496	Apache mod_wsgi < 3.4 远程信息泄露	medium

检测

Nessus 的 CGI abuses 系列

high

info

high

info

medium

medium

medium

info

high

critical

medium

critical

info

medium

medium

medium

medium

high

high

high

critical

info

medium

critical

high

critical

medium

info

medium

medium

medium

medium

info

medium

info

low

medium

high

medium

critical

medium

info

medium

high

info

high

info

medium

high

medium