根据其自我报告的版本，远程主机上的 HP SiteScope 安装为低于 11.13 的 11.1x 或低于 11.24 IP3 的 11.2x。它可能受到权限升级漏洞的影响，系统上的授权用户可以获取未分配给其角色的权限。

远程 Web 服务器上托管的 FreePBX 版本受到 FreePBX ARI Framework 模块 / Asterisk Recording Interface (ARI) 中的认证绕过漏洞的影响。未认证的远程攻击者可利用此问题，通过使用借助 'ari_auth' HTTP cookie 构建的请求，获取对 FreePBX 服务器的完整管理员访问权限。因此，攻击者之后可在远程主机上执行任意代码。

根据其版本，远程主机上安装的 Atmail Webmail 是低于 7.2.2 的 7.x。因此，该应用程序受到以下漏洞的影响：

  - 存在不明输入内容验证错误，允许跨站脚本攻击 (XSS)。

  - 存在不明输入内容验证错误，允许执行跨站请求伪造攻击 (XSRF)。

根据其自我报告的版本号，远程主机上的 Atmail Webmail 版本不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器上托管的 Pandora FMS 控制台为 5.1 SP1 或之前版本。因此，由于“index.php”中存在一个缺陷（在将“refr”参数返回用户之前，未对其进行正确的验证），它受到一个跨站脚本漏洞的影响。这可能导致远程攻击者在用户的浏览器会话中执行任意脚本代码。

请注意，供应商提供的针对此漏洞的补丁没有更新由应用程序报告的版本号。如果已应用此补丁，则忽略发现的这一结果。

远程 Web 服务器上托管的 Pandora FMS 控制台为 5.0 SP2 或之前版本。因此，它受到通过移动登录界面的“user”参数导致的 SQL 注入漏洞的影响，远程攻击者可利用该漏洞将 SQL 查询注入后端数据库，从而导致泄露或操纵数据。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.5。因此，它受到多种漏洞的影响：

- 当使用 nmap 处理以哈希字符 (#) 开头但缺少换行符的无效文件时，文件“cgi_main.c”中存在越界读取缺陷。
 远程攻击者可通过特别构建的 PHP 文件，利用此漏洞来泄露内存内容、造成拒绝服务或执行代码。(CVE-2014-9427)

-“gd_gif_in.c”的 GetCode_() 函数中存在越界读取问题。这允许远程攻击者泄露内存内容。(CVE-2014-9709)

- 由于未正确处理对象的序列化属性中的重复数字键，因此“var_unserializer.re”的 process_nested_data() 函数中存在一个释放后使用内存错误。远程攻击者可通过构建的反序列化方法调用，利用此漏洞执行任意代码。
 (CVE-2015-0231)

-“exif.c”的 exif_process_unicode() 函数中存在缺陷，允许释放未初始化的指针。远程攻击者可通过 JPEG 图像中特别构建的 EXIF 数据，利用此漏洞造成拒绝服务或执行任意代码。(CVE-2015-0232)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.21。因此，它受到多种漏洞的影响：

- 当使用 nmap 处理以哈希字符 (#) 开头但缺少换行符的无效文件时，文件“cgi_main.c”中存在越界读取缺陷。
 远程攻击者可通过特别构建的 PHP 文件，利用此漏洞来泄露内存内容、造成拒绝服务或执行代码。(CVE-2014-9427)

-“gd_gif_in.c”的 GetCode_() 函数中存在越界读取问题。这允许远程攻击者泄露内存内容。(CVE-2014-9709)

- 由于未正确处理对象的序列化属性中的重复数字键，因此“var_unserializer.re”的 process_nested_data() 函数中存在一个释放后使用内存错误。远程攻击者可通过构建的反序列化方法调用，利用此漏洞执行任意代码。
 (CVE-2015-0231)

-“exif.c”的 exif_process_unicode() 函数中存在缺陷，允许释放未初始化的指针。远程攻击者可通过 JPEG 图像中特别构建的 EXIF 数据，利用此漏洞造成拒绝服务或执行任意代码。(CVE-2015-0232)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.37。因此，它受到多种漏洞的影响：

- 将 nmap 用于处理以哈希字符 (#) 开头但缺少换行符的无效文件时，CGI 组件在文件“cgi_main.c”中存在一个越界读取缺陷。远程攻击者可通过特别构建的 PHP 文件，利用此漏洞来泄露内存内容、造成拒绝服务或执行代码。(CVE-2014-9427)

- 由于未正确处理某对象的序列化属性中的重复数字键，“var_unserializer.re”内的“process_nested_data”函数中存在一个释放后使用内存错误。远程攻击者可通过构建的反序列化方法调用，利用此漏洞执行任意代码。
 (CVE-2015-0231)

- “exif.c”内的“exif_process_unicode”函数中存在一个缺陷，允许释放未初始化的指针。远程攻击者可通过 JPEG 图像中特别构建的 EXIF 数据，利用此漏洞造成拒绝服务或执行任意代码。(CVE-2015-0232)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Oracle Fusion Middleware 中安装的远程 Oracle OpenSSO 组件缺少供应商提供的安全更新。因此，它受到 SAML 子组件中多种不明漏洞的影响。

请注意，这些漏洞对 Oracle 来说情况不明，但似乎是跨站脚本漏洞。

Oracle Real User Experience Insight 12.1.0.6 版本缺少 2014 年 10 月的关键修补程序更新。因此，该应用程序受到不明漏洞的影响，该漏洞可被经过身份验证的远程攻击者利用来影响机密性和完整性。

远程主机上安装了 Oracle Real User Experience Insight，这是一个 Web 应用程序，用于衡量最终用户使用应用程序的体验。

远程主机正在运行的 ManageEngine Password Manager Pro 版本低于 7.0 Build 7003。由于无法验证“sv”参数，因此受到 SQL 注入漏洞的影响。远程攻击者可利用此缺陷来操纵或泄露任意数据。

远程 ManageEngine Password Manager Pro Web 管理界面使用一组已知的默认凭据。攻击者可利用这些缺陷获取远程主机的访问权限。

远程主机正在运行的 ManageEngine Password Manager Pro 版本为 6.5（含）至 7.1 Build 7105。因此，它受到因未能验证“SEARCH_ALL”参数所导致的 SQL 盲注漏洞的影响。

远程 Web 服务器托管 ManageEngine Password Manager Pro，这是用 Java 编写的基于 Web 的密码管理应用程序。

根据其版本号，远程 Web 服务器上托管的 MantisBT 应用程序版本是低于 1.2.18 的 1.2.x。因此，它受到以下漏洞的影响：

- 存在多种输入验证错误，可允许跨站脚本攻击。（CVE-2014-7146、CVE-2014-8986、CVE-2014-8987、CVE-2014-9269、CVE-2014-9270、CVE-2014-9271、CVE-2014-9272、CVE-2014-9280、CVE-2014-9281）

- 存在两个不明错误，可允许 SQL 注入攻击。（CVE-2014-8554、CVE-2014-9089）

- 存在三个不明错误，可允许信息泄露攻击。（CVE-2014-8553、CVE-2014-8988、CVE-2014-9279）

- 文件“core/string_api.php”中存在一个错误，可允许开放重定向攻击。(CVE-2014-6316)

- 文件“gpc_api.php”中存在一个错误，可允许攻击者通过使用以空字节开头的密码绕过认证保护。
 (CVE-2014-6387)

-“XML Import/Export”插件中存在一个错误，可允许未经授权的攻击者上传 XML 文件或获取敏感信息。(CVE-2014-8598)

- 存在一个与 CAPTCHA 保护机制和参数“public_key”相关的错误，可允许安全绕过。(CVE-2014-9117)

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 应用程序版本为 1.2.13 或更高版本，但是低于 1.2.17。因此，它会受到与“admin_config_report.php”脚本中的“filter_config_id”参数相关的输入验证错误的影响，可导致 SQL 注入攻击。

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 IBM Endpoint Manager Mobile Device Manager 扩展受到远程代码执行漏洞的影响，原因是其使用静态 secret_token 值。未经认证的远程攻击者通过使用构建的恶意会话 cookie，可在 Ruby 应用程序解组 cookie 时以管理员权限执行任意代码。

远程主机正在运行 IBM Endpoint Manager Enrollment 和 Apple iOS Management Extender。这些是 IBM Endpoint Manager for Mobile Devices 中包含的 Web 应用程序组件。

远程 Web 服务器上托管的 ALCASAR 网络访问控制器受到一个远程代码执行漏洞的影响，原因是未正确审查用户为传递到“index.php”脚本的“host”HTTP 标头提供的输入。未经认证的远程攻击者可利用此问题以 Web 服务器用户的权限执行任意命令。

在远程主机上检测到开源网络访问控制器 ALCASAR。

Nessus 可以利用 Lexmark MarkVision Enterprise 中的目录遍历漏洞，在“GfdFileUploadServerlet”servlet 内将文件上传到远程主机。远程攻击者可利用此漏洞，以 SYSTEM 权限上传和执行任意代码。

远程 Web 服务器托管上的 WordPress 的幻灯片插件受到一个本地文件包含漏洞的影响，造成此漏洞的原因是未能正确审查用户提供的针对“image_view.class.php”脚本的“img”参数的输入。这允许未经认证的远程攻击者通过形成包含目录遍历序列的 GET 请求来读取任意文件。

已知受到影响的幻灯片插件为：

  - Responsive KenBurner Slider
  - Slider Revolution Responsive

已知包括受影响幻灯片插件的主题为：

  - Avada Theme
  - Centum Theme
  - CuckooTap Theme
  - IncredibleWP Theme
  - Medicate Theme
  - Striking Theme
  - Ultimatum Theme

远程主机运行的 iDRAC 版本随附于未充分随机化会话 ID 值的 IPMI 版本。未经认证的远程攻击者可利用此漏洞将任意命令注入到特权会话中。

远程 Web 服务器上托管的 Centreon 应用程序受到一个远程代码执行漏洞的影响，原因是用户提供的输入在用于 SQL 查询中之前未正确审查。此应用程序使用“echo”系统命令和 PHP exec() 函数，这允许未经认证的远程攻击者构建请求并在远程主机上执行任意系统命令。

请注意，据报告，此应用程序还受到一个本地信息泄露漏洞的影响，但是 Nessus 尚未针对此问题进行测试。

根据其版本号，远程 Web 服务器上托管的 Centreon　受到多种漏洞的影响：

  - centreonLog.class.php 脚本中存在一个 SQL 注入漏洞，原因是未正确审查用户为“username”参数提供的输入。远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而操纵或泄露任意数据。

  - 存在一个信息泄露漏洞，本地攻击者可利用此漏洞获取配置文件中的信息的访问权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

通过使用一组已知的默认凭据，Nessus 可登录到远程 IBM 网络安全保护 XGS 设备。这允许远程攻击者获取对设备的管理访问权限。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.4。因此，它受到“ext/standard/var_unserializer.re”的“process_nested_data”函数中存在释放后使用错误的影响，产生此错误的原因是对某一对象的已序列化属性内的重复密钥的处理不当。通过使用特别构建的对“unserialize”方法的调用，远程攻击者可利用此缺陷在系统上执行任意代码。

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.20。因此，它受到“ext/standard/var_unserializer.re”的“process_nested_data”函数中存在释放后使用错误的影响，产生此错误的原因是对某一对象的已序列化属性内的重复密钥的处理不当。通过使用特别构建的对“unserialize”方法的调用，远程攻击者可利用此缺陷在系统上执行任意代码。

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.36。因此，它受到“ext/standard/var_unserializer.re”的“process_nested_data”函数中存在释放后使用错误的影响，产生此错误的原因是对某一对象的已序列化属性内的重复密钥的处理不当。通过使用特别构建的对“unserialize”方法的调用，远程攻击者可利用此缺陷在系统上执行任意代码。

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程 IBM XGS 设备上安装的固件版本未正确审查由用户提供的某些输入，这些输入可允许经过认证的远程攻击者通过标准 HTTP 请求以“www-data”用户的权限执行 shell 命令。

远程主机上安装的 Centreon 应用程序受到 SQL 注入漏洞的影响，该漏洞的原因是应用程序无法对用户向“GetXMLTrapsForVendor.php”脚本的“mnftr_id”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来执行任意针对后端数据库的 SQL 语句，从而导致任意代码执行、数据操纵或任意数据泄露。

请注意，据报告称，该应用程序还受到更多 SQL 注入漏洞以及一个远程命令注入漏洞的影响，但是，Nessus 尚未对这些问题进行测试。

远程 Centreon 版本使用一组默认凭据（“admin”/“centreon”）控制其管理界面的访问权限。攻击者可利用此问题获取对应用程序的管理权限。

根据其版本号，远程 Web 服务器上托管的 Centreon 受到多种漏洞的影响：

  - 多种未经认证的 SQL 注入漏洞。
    (CVE-2014-3828)

  - “displayServiceStatus.php”脚本的“session_id”和“template_id”参数中未经认证的远程命令注入漏洞。
    (CVE-2014-3829)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本号，远程 Web 服务器上托管的 Centreon　应用程序受到“menuXML.php”脚本的“menu”参数中的 SQL 注入漏洞的影响。经过认证的远程用户可能利用此问题对后端数据库执行任意 SQL 语句，导致任意代码执行、数据操纵或任意数据泄露。

在远程主机上检测到用于 Centreon （一款用于 IT 基础架构和应用程序监控的应用程序）的 Web 界面。

根据其版本号，远程主机上运行的 MediaWiki 应用程序受到以下漏洞的影响：

- 存在一个与处理 wikitext 的预览有关的输入验证错误，可允许跨站脚本攻击。(CVE-2014-9276)

- 存在一个与 flash 策略破坏、API 客户端和“format=php”有关的输入验证错误，可允许跨站脚本。(CVE-2014-9277)

- 存在一个与“content model”编辑有关的错误，可允许远程非特权攻击者修改用户的“common.js”文件。（缺陷 70901）

- 存在一个与删除条目有关的错误。“DELETED_ACTION”和“revdeleted”操作允许通过日志文件造成信息泄露。（缺陷 72222）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器正在托管低于版本 5.2.2 的 Symantec Web Gateway。
因此，它受到可影响管理控制台的不明 PHP 脚本中操作系统 (OS) 命令注入漏洞的影响。经认证的远程用户可利用此问题以认证用户的权限执行任意操作系统命令。

可以通过提供默认凭据登录到远程 Visual Mining NetCharts Server 安装。远程未经认证的攻击者可利用该缺陷获得管理控制权。

远程 Web 服务器上安装的 Visual Mining NetCharts Server Web 界面受到内置隐藏帐户造成的文件上传漏洞的影响。未经认证的远程攻击者可利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.7 的 4.0.x、低于 4.1.14.8 的 4.1.x 或低于 4.2.13.1 的 4.2.x。因此，它受到以下漏洞的影响：

- 处理超长密码时存在缺陷。远程攻击者可能通过使用长密码，造成拒绝服务。(CVE-2014-9218)

- 由于处理重定向时未正确验证 URL，存在跨站脚本缺陷。远程攻击者可通过使用特别构建的请求，在浏览器与服务器的信任关系中执行任意脚本代码。请注意，这仅适用于低于 4.2.13.1 的版本 4.2.x。
 (CVE-2014-9219)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 为低于 5.0.10 的 5.0.x 或低于 6.1.4 的 6.1.x。因此，该应用程序受到以下漏洞的影响：

  - 包含的 OpenSSL 库包含 TLS 降级漏洞。通过使用拆分的 ClientHello 消息，远程中间人攻击者可强制降级到 TLS 1.0。(CVE-2014-3511)

  - 存在一个跨站脚本缺陷，原因是未正确验证用户向 HTTP referrer 标头提供的输入。远程攻击者可以利用该漏洞，通过使用特别构建的请求，在信任关系中的用户浏览器会话中执行任意脚本代码。请注意，此问题仅影响 5.0.x 分支。(CVE-2014-8301)

  - 由于未正确验证用户提供的输入，Dashboard 中存在一个跨站脚本漏洞。远程攻击者可利用此漏洞，通过使用特别构建的请求，在信任关系中的用户浏览器会话中执行任意脚本代码。(CVE-2014-8302)

  - 存在一个跨站脚本漏洞，原因是在解析事件时未正确验证用户提供的输入。该漏洞允许远程攻击者使用特别构建的请求，在信任关系中的用户浏览器会话中执行任意脚本代码。
    (CVE-2014-8303)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为低于 6.0.7 的 6.0.x。因此，它受到以下漏洞的影响：

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时，在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞（即 POODLE）。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。
 (CVE-2014-3566)

- 由于处理未正确验证完整性的会话票证，而在包含的 OpenSSL 库中存在缺陷。远程攻击者通过使用大量无效的会话票证，可利用该缺陷造成拒绝服务。(CVE-2014-3567)

- 由于未正确验证输入，Dashboard 中存在跨站脚本缺陷。该漏洞允许远程攻击者使用特别构建的请求，在信任关系中的用户浏览器会话中执行任意脚本代码。(CVE-2014-5466)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为低于 6.0.6 的 6.0.x。因此，该应用程序受到以下漏洞的影响：

  - 包含的 OpenSSL 库包含 TLS 降级漏洞。通过使用拆分的 ClientHello 消息，远程中间人攻击者可强制降级到 TLS 1.0。(CVE-2014-3511)

  - 由于解析事件时未正确验证用户提供的输入，存在一个跨站脚本漏洞。该漏洞允许远程攻击者使用特别构建的请求，在信任关系中的用户浏览器会话中执行任意脚本代码。
    (CVE-2014-8303)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 HP SiteScope 版本受到名为 POODLE 的中间人 (MitM) 信息泄露漏洞的影响。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

远程主机上安装的 IBM WebSphere Portal 7.0.0.x 版本低于 7.0.0.2 CF29。因此，它受到多种漏洞的影响：

- Apache Struts ClassLoader 中存在远程代码执行漏洞。远程攻击者可通过操纵 ActionForm 对象的“class”参数来利用此问题执行任意代码。
 (CVE-2014-0114)

- 存在一个跨站脚本漏洞，允许经过认证的远程攻击者注入任意 Web 脚本或 HTML。(CVE-2014-0910)

- 存在不明拒绝服务漏洞，允许远程攻击者通过发送特别构建的 Web 请求造成资源消耗，从而造成主机崩溃。(CVE-2014-0949)

- 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
 (CVE-2014-0952)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。
 (CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

- 存在不明的信息泄露漏洞，使远程攻击者能够获取对敏感信息的访问权限。(CVE-2014-3083)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码。(CVE-2014-3102)

- 存在信息泄露漏洞，原因是攻击者可利用返回的错误代码识别防火墙之后的设备。(CVE-2014-4746)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-4760)

- 存在信息泄露漏洞，使经过认证的远程攻击者可通过某些 HTML 页面获取对敏感信息（例如用户凭据）的访问权限。(CVE-2014-4761)

- 存在不受限制的文件上传漏洞，使经过认证的远程攻击者能够上传大型文件，可能导致拒绝服务。
 (CVE-2014-4792)

- 存在不明的漏洞，使通过认证的攻击者可在系统中执行任意代码。(CVE-2014-4808)

- 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而引发拒绝服务。(CVE-2014-4814)

- 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
 (CVE-2014-4821)

- 存在不明跨站脚本漏洞，允许经过认证的远程攻击者通过特别构建的 URL 执行任意代码。
 (CVE-2014-6093)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-6215)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-8909)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务。(CVE-2015-1943)

远程主机针对 Visual Mining NetCharts Server 运行基于 Web 的用户界面。它可以从标准请求读取 Web UI 版本。

远程 Citrix CloudPlatform Web 管理界面使用一组已知的默认凭据。

在 Citrix CloudPlatform 中创建的虚拟路由器在重新启动后不保持其防火墙规则中的来源限制。
这允许远程攻击者在虚拟路由器重新启动后绕过预期限制并访问网络资源。

ID	名称	严重性
81206	HP SiteScope 11.1x < 11.13 或 11.2x < 11.24 IP3 远程权限升级	high
81182	FreePBX /recordings/index.php 'ari_auth' Cookie 认证绕过	critical
81181	Atmail Webmail 7.x < 7.2.2 多种漏洞	medium
81180	Atmail Webmail 不受支持的版本检测	critical
81166	Pandora FMS <= 5.1 SP1 XSS	medium
81148	Pandora FMS <= 5.0 SP2 SQLi	high
81082	PHP 5.6.x < 5.6.5 多种漏洞	critical
81081	PHP 5.5.x < 5.5.21 多种漏洞	critical
81080	PHP 5.4.x < 5.4.37 多种漏洞	high
81023	Oracle OpenSSO SAML 多种漏洞（2015 年 1 月 CPU）	low
81001	Oracle Real User Experience Insight 2014 年 10 月 CPU	medium
81000	Oracle Real User Experience Insight 检测	info
80962	ManageEngine Password Manager Pro < 7.0 Build 7003 SQL 注入	high
80961	ManageEngine Password Manager Pro 默认凭据	high
80960	ManageEngine Password Manager Pro 6.5 < 7.1 Build 7105 SQL 盲注	medium
80959	ManageEngine Password Manager Pro 检测	info
80914	MantisBT 1.2.x < 1.2.18 多种漏洞	high
80913	MantisBT 1.2.13 - 1.2.16“admin_config_report.php”SQLi	medium
80866	IBM Endpoint Manager 移动设备管理组件中未经认证的远程代码执行 (swg21691701)	high
80865	IBM Endpoint Manager Enrollment 和 Apple iOS Management Extender 检测。	info
80863	ALCASAR“index.php”构建的 HTTP 标头 RCE	high
80862	ALCASAR 检测	info
80554	Lexmark MarkVision Enterprise GfdFileUploadServerlet RCE 漏洞	critical
80475	WordPress 的多个幻灯片插件“img”参数本地文件包含漏洞	medium
80442	Dell iDRAC 产品 IPMI 任意命令注入漏洞	medium
80358	Centreon“insertLog()”函数 RCE	high
80357	Centreon < 2.5.4 多种漏洞	high
80334	IBM 网络安全保护 XGS 默认凭据	critical
80332	PHP 5.6.x < 5.6.4“process_nested_data”RCE	high
80331	PHP 5.5.x < 5.5.20“process_nested_data”RCE	high
80330	PHP 5.4.x < 5.4.36“process_nested_data”RCE	high
80199	IBM 网络安全保护 XGS 远程代码执行 (swg21690823)（受信任的攻击）	medium
80226	Centreon GetXMLTrapsForVendor.php“mnftr_id”参数 SQL 注入	critical
80225	Centreon 默认管理员密码	high
80224	Centreon < 2.5.3 多种漏洞	critical
80223	Centreon 2.3.3 < 2.4.0 menuXML.php“menu”参数 SQL 注入	medium
80221	Centreon 检测	info
80121	MediaWiki < 1.19.22 / 1.22.14 / 1.23.7 多种漏洞	high
80118	Symantec Web Gateway < 5.2.2 认证操作系统命令注入 (SYM14-016)	medium
80084	Visual Mining NetCharts Server 默认凭据 (Web UI)	high
80083	Visual Mining NetCharts Server 任意文件上传	high
79797	phpMyAdmin 4.0.x < 4.0.10.7 / 4.1.x < 4.1.14.8 / 4.2.x < 4.2.13.1 多种漏洞 (PMASA-2014-17 - PMASA-2014-18)	medium
79724	Splunk Enterprise 5.0.x < 5.0.10 / 6.1.x < 6.1.4 多种漏洞	medium
79723	Splunk Enterprise 6.0.x < 6.0.7 多种漏洞 (POODLE)	low
79722	Splunk Enterprise 6.0.x < 6.0.6 多种漏洞	medium
79719	HP SiteScope SSLv3 Padding Oracle 降级旧式加密漏洞 (POODLE)	low
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多种漏洞	high
80082	Visual Mining NetCharts Server Web UI 检测	info
79641	Citrix CloudPlatform 默认凭据	high
79640	Citrix CloudPlatform 未授权的访问漏洞 (CTX140989)	low

检测

Nessus 的 CGI abuses 系列

high

critical

medium

critical

medium

high

critical

critical

high

low

medium

info

high

high

medium

info

high

medium

high

info

high

info

critical

medium

medium

high

high

critical

high

high

high

medium

critical

high

critical

medium

info

high

medium

high

high

medium

medium

low

medium

low

high

info

high

low