远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.0.6 CF27 的 6.1.0.x（含修补程序）、低于 6.1.5.3 CF27 的 6.1.5.x（含修补程序）、低于 7.0.0.2 CF29 的 7.0.0.x（含修补程序）、低于 8.0.0.1 CF20 的 8.0.0.x 或低于 8.5.0.0 CF09 的 8.5.0.0（含修补程序）。
因此，它受到多种漏洞的影响：

- 存在一个开放重定向漏洞，这是因为未正确验证输入便将其返回给用户所导致。攻击者可利用此漏洞，通过特别构建的链接，将受害者重定向到任意网站。
 (CVE-2015-7428)

- 存在一个安全绕过漏洞，这是因为不安全的权限所导致。远程攻击者可利用此漏洞变更内容项目。(CVE-2015-7455)

- 存在因没有正确验证用户提供的输入而导致的多种不明跨站脚本漏洞。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。（CVE-2015-7457、CVE-2015-7491、CVE-2016-0243、CVE-2016-0244）

- 存在一个 XML 外部实体 (XXE) 注入漏洞，这是因为未正确配置的 XML 解析器接受来自不受信任来源的 XML 外部实体所导致。远程攻击者可利用此漏洞，通过特别构建的 XML 数据，造成拒绝服务情况或泄露敏感信息。
 (CVE-2016-0245)

此插件已弃用。对于可识别不受支持的此产品实例的插件，请搜索 Drupal SEoL  的插件源。

远程 Web 服务器上运行的 Drupal 版本为 7.43 之前的 7.x 版。因此，它受到以下漏洞的影响：

- 在 File 模块中存在一个缺陷，其允许攻击者查看、删除或替代尚未由表单提交或处理的文件的链接。经认证的远程攻击者可利用此缺陷，通过持续删除临时文件，阻断所有文件上传到网站。(VulnDB 135014)

- XML-RPC 系统中存在一个缺陷，这是因为无法限制对相同方法进行的同时调用的数量所导致。远程攻击者可加以利用来发动暴力破解攻击。(VulnDB 135015)

- 存在一个跨站重定向漏洞，这是因为在将不明输入返回给用户之前对其不当验证所致，可允许以外部 URL 填入目前路径。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。
 (VulnDB 135016)

- 存在一个不明反射型文件下载缺陷，允许攻击者诱骗用户下载及运行含任意 JSON 编码内容的文件。
 (VulnDB 135020)

- 存在一个缺陷，与 user_save() API 的利用方式有关，这是因保存用户帐户时指派不当角色所导致。经认证的远程攻击者可利用此缺陷，通过添加至窗体或数组的特别构建数据，获得升级的权限。(VulnDB 135021)

- 在“是否忘记密码”中存在一个信息泄露漏洞，这是因为提供有效的电子邮件地址时，显示了用户名所导致。远程攻击者可利用此漏洞，取得系统识别出的用户名。(VulnDB 135022)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Drupal 版本为 6.38 之前的 6.x 版。因此，该应用程序受到以下漏洞的影响：

  - 在反序列化用户提供的会话数据时存在一个缺陷。经认证的远程攻击者可利用此漏洞，通过截断的会话数据执行任意代码。

  - XML-RPC 系统中存在一个缺陷，这是因为无法限制对相同方法进行的同时调用的数量所导致。远程攻击者可加以利用来发动暴力破解攻击。

  - 存在一个跨站重定向漏洞，这是因为在将不明输入返回给用户之前对其不当验证所致，可允许以外部 URL 填入目前路径。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。

  - 存在一个缺陷，其允许针对表单按钮提交输入（例如 JavaScript），即使服务器端表单定义中的“#access”设置为 FALSE 也是如此。经认证的远程攻击者可利用此缺陷绕过权限限制。

  - drupal_set_header() 函数中存在一个缺陷，原因是未正确审查作为标头值传递的用户提供的输入。远程攻击者可利用这点，通过构建的含有换行符的内容，设置任意标头。

  - drupal_goto() 函数中存在一个缺陷，原因是在未正确验证 $_REQUEST['destination'] 值的内容，便将其返回给用户。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。

  - 存在一个不明反射型文件下载缺陷，允许攻击者诱骗用户下载及运行含任意 JSON 编码内容的文件。

  - 存在一个缺陷，与 user_save() API 的利用方式有关，这是因保存用户帐户时指派不当角色所导致。经认证的远程攻击者可利用此缺陷，通过添加至窗体或数组的特别构建数据，获得升级的权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序是低于 4.5.4 的 4.5.x。
因此，它受到以下漏洞的影响：

- 多种脚本中存在一个信息泄露漏洞，允许远程攻击者通过特别构建的请求泄露软件的安装路径。(CVE-2016-2044)

- 存在一个跨站脚本漏洞，原因是对用户在 SQL 编辑器中提供的输入未正确验证。经认证的远程攻击者可利用此漏洞，通过特别构建的 SQL 查询，在用户浏览器会话中执行任意脚本代码。
 (CVE-2016-2045)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.4.15.3 的 4.4.x 或低于 4.5.4 的 4.5.x。因此，它受到以下漏洞的影响：

- AES.php 和 Rijndael.php 脚本中存在一个信息泄露漏洞，其允许远程攻击者通过特别构建的请求泄露软件的安装路径。(CVE-2016-2042)

- 由于处理构建的表名称时，未正确验证用户在标准化脚本中提供的输入，便将其返回给用户，因此导致一个跨站脚本漏洞。经认证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-2043)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.13 的 4.0.x、低于 4.4.15.3 的 4.4.x 或低于 4.5.4 的 4.5.x。因此，它受到以下漏洞的影响：

- 存在一个安全绕过漏洞，这是因为使用未提供密码安全的随机数的 Math.random() JavaScript 函数所导致。远程攻击者可利用此漏洞，通过暴力破解攻击来猜测密码。(CVE-2016-1927)

- 多种脚本中存在一个信息泄露漏洞，允许远程攻击者通过特别构建的请求泄露软件的安装路径。(CVE-2016-2038)

- 存在一个安全绕过漏洞，这是因为使用非密码安全的值来生成 XSRF 标记所导致。远程攻击者可利用此漏洞，通过预测值来绕过预期访问限制。
 (CVE-2016-2039)

- 存在多个跨站脚本漏洞，这是因为未正确验证用户对主页、数据库搜索和缩放搜索页面提供的输入所导致。经过验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-2040)

- 存在一个安全绕过漏洞，这是因为无法使用常数时间算法来比较 XSRF 标记所导致。远程攻击者可利用此漏洞，通过时序攻击绕过预期访问限制。
 (CVE-2016-2041)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 AVG Internet Security 应用程序是介于 2015.5315 到 2015.5751（含）之间的版本，其随附的病毒定义数据库版本低于 9364。因此，它会受到一个信息泄露漏洞影响，这是因为保护用户模式的进程时，在恒定的可预测地址上，以不安全的方式分配内存页面的读取、写入和执行 (RWX) 权限所导致。未经认证的远程攻击者可利用此漏洞，绕过 DEP 和 ASLR 保护机制，进而导致泄露地址空间布局。

远程主机上运行的 Allaire JRun 版本受到一个信息泄露漏洞的影响，原因是存在不当处理畸形 URL 问题。未经身份验证的远程攻击者可利用此漏洞，通过构建的请求在任意目录中显示文件列表，而其中可能包含敏感文件。

远程主机正在运行一个统一的基础架构和监控服务器 Ipswitch WhatsUp Gold。它可以从标准请求读取 Web UI 版本。

根据其自我报告的版本号，远程主机上运行的 Ipswitch WhatsUp Gold 版本低于 16.4.0。因此，它受到以下漏洞的影响：

- 存在多种 SQL 注入漏洞，这是因为未正确审查用户对“sUniqueID”参数和“寻找设备”字段提供的输入所导致。经认证的远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而导致操纵或泄露任意数据。(CVE-2015-6004)

- 存在多种跨站脚本漏洞，这是因为不当验证用户对 SNMP OID 对象、SNMP 陷阱消息、“视图名称”字段、“群组名称”字段、“流量监视器凭据”字段、“流量监视器阈值名称”字段、“任务库名称”字段、“任务库描述”字段、“策略库名称”字段、“策略库描述”字段、“模板库名称”字段、“模板库描述”字段、“系统脚本库名称”字段、“系统脚本库描述”字段和“CLI 设置库描述”字段提供的输入所导致。经过验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2015-6005)

- 存在一个 SQL 注入漏洞，这是因为不当验证 DroneDeleteOldMeasurements SOAP 请求处理程序中的序列化 XML 对象所导致。远程攻击者可利用此漏洞，通过构建的 SOAP 请求，在后端数据库中注入或操纵 SQL 查询，从而导致操纵或泄露任意数据。(CVE-2015-8261)

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.3。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.18。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.32。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 PHP 版本是低于 7.0.2 的 7.x。因此，该服务器受到多个漏洞的影响：

  - 处理背景颜色时，文件 gd_interpolation.c 的 gdImageRotateInterpolated() 函数中存在一个越界读取错误。
    远程攻击者可利用此错误，泄露内存内容或使应用程序崩溃。(CVE-2016-1903)

  - 在 exec.c 文件的 escapeshellarg() 和 escapeshellcmd() 函数中存在一个整数溢出情况，这是因为无法正确验证用户提供的字符串输入所导致。远程攻击者可利用此情况造成基于堆的溢出，进而导致拒绝服务或执行任意代码。
    (CVE-2016-1904)

  - 处理 WDDX 数据包反序列化时，文件 wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。远程攻击者可利用此错误，取消引用已释放的内存，进而执行任意代码。

  - 文件 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函数中存在一个类型混淆缺陷。远程攻击者可利用此缺陷，泄露内存内容、使应用程序进程崩溃或造成其他影响。

  - 处理 WDDX 数据包反序列化时，文件 wddx.c 中存在一个类型混淆缺陷。远程攻击者可利用此缺陷执行任意代码。

  - 处理极长的 HTTP 请求时，文件 fpm_log.c 的 fpm_log_write() 函数中存在一个不明缺陷。本地攻击者可利用此缺陷，通过访问日志文件取得敏感信息。(CVE-2016-5114)

  - 处理请求时，因为 LSAPI 模块无法清除其在子进程中的密码，文件 lsapilib.c 中存在一个缺陷。远程攻击者可利用此缺陷，取得内存内容的访问权限，进而导致泄露敏感信息。

  - 因为无法正确审查通过多种不明参数传递的输入，文件 lsapilib.c 的 parseRequest() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。

根据其标题，远程主机上运行的 PHP 版本为低于 5.5.31 的 5.5.x 或低于 5.6.17 的 5.6.x。因此，它受到多种漏洞的影响：

- 处理背景颜色时，文件 gd_interpolation.c 的 gdImageRotateInterpolated() 函数中存在一个越界读取错误。
 远程攻击者可利用此错误，泄露内存内容或使应用程序崩溃。(CVE-2016-1903)

- 处理极长的 HTTP 请求时，文件 fpm_log.c 的 fpm_log_write() 函数中存在一个不明缺陷。本地攻击者可利用此缺陷，通过访问日志文件取得敏感信息。(CVE-2016-5114)

- 处理 WDDX 数据包反序列化时，文件 wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。远程攻击者可利用此错误，取消引用已释放的内存，进而执行任意代码。(VulnDB 132658)

- 文件 xmlrpc-epi-php.c 的 PHP_to_XMLRPC_worker() 函数中存在一个类型混淆缺陷。远程攻击者可利用此缺陷，泄露内存内容、使应用程序进程崩溃或造成其他影响。
 (VulnDB 132659)

- 处理 WDDX 数据包反序列化时，文件 wddx.c 中存在一个类型混淆缺陷。远程攻击者可利用此缺陷执行任意代码。
 (VulnDB 132660)

- 处理请求时，因为 LSAPI 模块无法清除其在子进程中的密码，文件 lsapilib.c 中存在一个缺陷。远程攻击者可利用此缺陷，取得内存内容的访问权限，进而导致泄露敏感信息。(VulnDB 133626)

- 因为无法正确审查通过多种不明参数传递的输入，文件 lsapilib.c 的 parseRequest() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(VulnDB 133689)

远程设备上运行的 Cisco Unified Computing System (UCS) Manager 受到一个远程命令执行漏洞影响，这是由于在 /ucsm/getkvmurl.cgi CGI 脚本中调用 shell 命令未受保护所导致。未经认证的远程攻击者可利用此问题，通过构建的 HTTP 请求执行任意命令。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.4.2。因此，它受到以下漏洞的影响：

- 存在一个服务器端请求伪造漏洞，可于处理某些请求时使服务器执行非预期动作。未经认证的远程攻击者可利用此漏洞，通过对某些本地 URI 的特别构建的请求发动进一步的基于主机的攻击，例如绕过访问限制、执行端口扫描、枚举内部网络与主机，或调用其他协议。(VulnDB 133900)

- 存在一个跨站重定向漏洞，这是因为应用程序无法验证某些输入所导致。
 未经认证的远程攻击者可利用此漏洞，通过特别构建的链接，将受害者从合法网站重定向至攻击者选择的任意网站，进而允许对 Web 浏览器或文档渲染软件等客户端软件发动进一步攻击。(VulnDB 133901)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在远程 web 服务器上检测到 Cisco TelePresence Video Communication Server (VCS) 视频会议设备的登录页面。
通过有效的 HTTP 凭据，可以从 Web 用户接口提取版本信息。

远程 web 服务器上运行的 Joomla! 应用程序受到一个远程代码执行漏洞影响，此漏洞是因存储会话值时，不当审查 User-Agent 标头字段所导致。远程攻击者可利用此漏洞，通过序列化的 PHP 对象，执行任意 PHP 代码。

根据其自我报告的版本号，远程 Web 服务器上运行的 WordPress 应用程序低于版本 4.4.1。因此，它将受到一个跨站脚本 (XSS) 漏洞影响，这是因为未正确验证用户对 wp-includes/class-wp-theme.php 文件提供的输入，便将其随错误消息返回所导致。
远程攻击者可利用此漏洞，通过构建的请求，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Windows 主机上安装的 IBM WebSphere Portal 版本受到一个信息泄露漏洞的影响，这是因为 REST API 未正确强制执行访问控制所导致。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求获取潜在的敏感信息的访问权限。

根据其自我报告的版本号，远程服务器上运行的 Joomla! 应用程序低于版本 3.4.7。因此，它受到多种漏洞的影响：

- 存在由于未正确审查用户提供的输入所导致的一个 SQL 注入漏洞。远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询，从而操纵或泄露任意数据。(VulnDB 132132)

- 由于未正确审查会话值，存在一个远程代码执行漏洞。未经认证的远程攻击者可利用此问题执行任意代码。请注意，CVE-2015-8562 已在 3.4.6 版中解决，不过核心问题涉及 PHP 的补丁。(VulnDB 132133)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 应用程序版本为低于 3.8.0 的 2.x 或 3.x 版本。因此，它受到以下漏洞的影响：

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 由于在导入期间未正确处理畸形的 EC 私钥文件，因而 d2i_ECPrivateKey() 函数中存在释放后使用的情况。远程攻击者可利用此缺陷对已释放的内存进行取消引用或释放，从而导致拒绝服务或其他不明影响。(CVE-2015-0209)

- 由于未能正确执行布尔型比较，因此 ASN1_TYPE_cmp() 函数中存在无效的读取错误。远程攻击者可利用此缺陷，通过构建的 X.509 证书攻击使用证书验证功能的端点，使读取操作无效，从而导致拒绝服务。
 (CVE-2015-0286)

- 在 ASN.1 解析中重用结构时，由于对“CHOICE”和“ADB”数据结构的重新初始化失败，因而 ASN1_item_ex_d2i() 函数中存在一个缺陷。
 这可使远程攻击者的写入操作无效并发生内存损坏，从而导致拒绝服务。(CVE-2015-0287)

- 由于未正确处理证书密钥，因而 X509_to_X509_REQ() 函数中存在一个空指针取消引用缺陷。这允许远程攻击者通过构建的 X.509 证书造成拒绝服务。(CVE-2015-0288)

- 由于未正确处理缺少的外部 ContentInfo，因而 PKCS#7 解析代码中存在一个空指针取消引用缺陷。这允许远程攻击者使用应用程序处理任意 PKCS#7 数据，并提供以 ASN.1 编码的畸形数据造成拒绝服务。(CVE-2015-0289)

- 由于在解码 base 64 编码输入时验证不当，在 EVP_DecodeUpdate() 函数中存在整数下溢情况。这会允许远程攻击者使用恶意构建的 base64 数据引起分段错误或内存损坏，导致拒绝服务或可能执行任意代码。(CVE-2015-0292)

- 由于未正确实现 SSLv2，因而支持 SSLv2 并启用出口级加密套件的服务器中存在一个缺陷。远程攻击者可利用此问题，通过构建的 CLIENT-MASTER-KEY 消息造成拒绝服务。(CVE-2015-0293)

远程主机上运行的 SolarWinds Storage Manager 版本受到 AuthenticationFilter 类中的缺陷造成的远程代码执行漏洞的影响。未经认证的远程攻击者可利用此漏洞绕过认证过滤器并上传任意脚本，从而导致在 SYSTEM 上下文下执行任意代码。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.1。因此，它受到多种漏洞的影响：

- 由于在破坏数组时未正确清除指针，collator_sort_with_sort_keys() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。(CVE-2015-8616)

- 由于未正确审查用户提供输入中的格式字符串说明符（例如 %s 和 %x），zend_throw_or_error() 函数中存在一个格式字符串缺陷。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2015-8617)

- 由于尝试从操作系统密码安全伪随机数发生器 (CSPRING) 中读取随机字节失败，以不安全的方式返回密码 salt 生成方式，php_password_make_salt() 函数中存在一个缺陷。攻击者可利用此问题更容易地预测生成的密码 salt。(OSVDB 132465)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

至少一个 jspwebshell 实例托管在远程 Web 服务器上。这是一个充当后门程序的 JSP 脚本，为攻击受影响的主机提供一组便利的工具。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 应用程序的版本为低于 3.8.3 的 3.8.x 或低于 4.2.3 的 4.2.x。因此，它受到信息泄露漏洞的影响，原因是生成的 CA 密钥在初始安装和配置期间被设置为全局可读状态。本地攻击者可利用此缺陷获取 CA 密钥信息的访问权限。

根据其自我报告的版本号，远程服务器上运行的 Joomla! 应用程序低于版本 3.4.6。因此，它受到多种漏洞的影响：

- 由于未正确审查会话值，存在一个远程代码执行漏洞。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2015-8562)

- 执行某些敏感操作时，由于 HTTP 请求 com_templates 不需要多个步骤、明确的确认或唯一标记，存在一个跨站请求伪造漏洞。未经认证的远程攻击者可利用此问题，通过诱使用户跟踪特别构建的链接，导致用户执行不明操作。
 (CVE-2015-8563)

- 由于未正确审查用户通过 XML 安装文件提供的输入，存在一个路径遍历漏洞。(CVE-2015-8564)

- 由于未正确审查通过用户请求提供的输入，存在一个路径遍历漏洞。
 (CVE-2015-8565)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.13.0 的 5.x。因此，由于未经认证的 Java 对象不安全地反序列化调用 Apache Commons Collections (ACC) 库，其受到代理程序中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞在目标主机上执行任意代码。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例低于 6.4.10 或 7.0.0-OD-02。因此，它可能受到称为 Bar Mitzvah 的一个安全功能绕过漏洞的影响，造成此漏洞的原因是状态数据与使用 RC4 加密算法的密钥数据在初始化阶段组合不当。中间人攻击者能够利用此漏洞，使用 LSB 值发动暴力破解，以解密流量。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上安装的 HP Operations Orchestration 的版本为低于 10.22.001 的 10.x。因此，它受到一个不明跨站请求伪造 (XSRF) 漏洞的影响。远程攻击者可利用此漏洞，通过诱骗用户跟踪特别构建的链接来上传任意代码或劫持用户认证。

注意：根据供应商公告，如果用户安装了低于 10.22 的版本，并且他们应用了 10.50 修补程序，则将自动启用 CSRF 设置。如果用户安装了 10.22 修补程序，则必须手动启用 CSRF 保护设置。

根据其版本号，远程 Web 服务器上托管的 Centreon 应用程序版本为低于 2.6.6 的 2.6.x。因此，它受到多种非公开跨站请求伪造 (XSRF) 漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Centreon 应用程序版本为低于 2.6.5 的 2.6.x。因此，该服务器受到多个漏洞的影响：

  - main.php 脚本中存在跨站请求伪造 (XSRF) 漏洞。远程攻击者可利用此漏洞，通过诱使用户跟随恶意网站链接来执行管理操作。

  - main.php script 脚本中存在一个缺陷，原因是未正确审查用户为 POST“persistent”参数提供的输入。经认证的远程攻击者可利用此缺陷执行任意 shell 命令。

  - main.php 脚本中存在一个跨站脚本漏洞，原因是未正确审查用户为“img_comment”POST 参数提供的输入。
    经认证的远程攻击者可利用此漏洞，通过构建的请求在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Centreon 应用程序版本为低于 2.6.2 的 2.6.x。因此，由于未正确审查用户通过 main.php 脚本上传的文件，它会受远程代码执行漏洞的影响。经认证的远程攻击者可利用此漏洞，通过 'filename' POST 参数将恶意 PHP 文件上传至用户可访问的路径，这允许以后通过直接请求执行该文件。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Windows 远程主机上安装的 IBM WebSphere Portal 版本受到不明缺陷的影响。未经认证的远程攻击者可利用此缺陷，通过构建的请求来造成过量内存消耗，从而导致拒绝服务。无其他详细内容。

请注意，具有 CF13 之前的 WebSphere Portal 8.0.0.1 累积补丁的主机不受影响。

根据其自我报告的版本号，远程主机上安装的 Cisco MSE 版本低于 8.0.120.7。因此，它受到多种漏洞的影响：

- 由于程序在其物理或虚拟设备安装过程期间为二进制文件使用不安全的权限，存在一个本地权限升级漏洞。本地攻击者可利用此漏洞，通过写入到文件来获取根权限。(CVE-2015-4282)

- 由于 sshd_config 的默认配置允许通过具有硬编码密码的“oracle”帐户进行登录，存在一个安全绕过漏洞。未经认证的远程用户可利用此漏洞获取对系统的特权访问权限。(CVE-2015-6316)

远程 Web 服务器上运行的 ManageEngine ServiceDesk Plus 版本受到多种漏洞的影响：

  - 由于 web.xml 中的配置不当，存在安全绕过漏洞，导致在不具备所需认证的情况下，仍可以访问 URL /workorder/FileDownload.jsp。

  - 由于未正确审查对“fName”参数的输入，用于处理 URL /workorder/FileDownload.jsp 的 servlet 中存在一个路径遍历漏洞。

因此，未经认证的远程攻击者可利用上述问题，使用构建的目录遍历序列，经由 Web 服务器找回任意文件，具体须根据其操作权限而定。

远程 web 服务器上运行的 ManageEngine AssetExplorer 版本受到多种漏洞的影响：

  - 由于 web.xml 中的配置不当，存在安全绕过漏洞，导致在不具备所需认证的情况下，仍可以访问 URL /workorder/FileDownload.jsp。

  - 由于未正确审查对“fName”参数的输入，用于处理 URL /workorder/FileDownload.jsp 的 servlet 中存在一个路径遍历漏洞。

因此，未经认证的远程攻击者可利用上述问题，使用构建的目录遍历序列，经由 Web 服务器找回任意文件，具体须根据其操作权限而定。

根据其自我报告的版本号，远程主机上运行的 Atlassian Bamboo 实例为低于 5.8.5 的 2.2.x 或低于 5.9.7 的 5.9.x。因此，它受到不明的资源反序列化缺陷的影响，原因是未正确验证用户提供的输入。未经认证的远程攻击者可利用此问题执行任意 Java 代码。请注意，攻击者必须能够访问 Bamboo Web 界面。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 7.41 的 7.x。因此，它受到 Overlay 模块中的开放重定向漏洞的影响，原因是显示 URL 的内容前未正确验证 URL。未经认证的远程攻击者可利用此漏洞，通过特别构建的 URL 将受害者从预期合法网站重定向到任意网站。

只能对同时拥有“访问管理叠加”权限和启用了 Overlay 模块的 Drupal 用户利用此漏洞。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 应用程序是低于 3.4.5 的 3.x。因此，它可能受到多种漏洞的影响：

- com_contenthistory 中存在一个 SQL 注入漏洞，原因是未正确审查“list[select]”参数的输入。未经认证的远程攻击者可利用此漏洞在后端数据库中泄露或操纵任意数据。
 (CVE-2015-7297)

- history.php 脚本中存在一个 SQL 注入漏洞，原因是未正确审查“list[select]”参数的输入。未经认证的远程攻击者可利用此漏洞在后端数据库中泄露或操纵任意数据。(CVE-2015-7857)

- 存在一个 SQL 注入漏洞，原因是未正确审查不明输入。未经认证的远程攻击者可利用此漏洞在后端数据库中泄露或操纵任意数据。(CVE-2015-7858)

- com_contenthistory 中存在与不安全权限有关的不明缺陷。未经认证的远程攻击者可利用此漏洞泄露敏感信息。(CVE-2015-7859)

- com_content 中存在与不安全权限有关的不明缺陷。未经认证的远程攻击者可利用此漏洞，通过构建的请求泄露敏感信息。(CVE-2015-7899)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 应用程序为低于 2.3.21 的 2.3.x 或低于 3.0.23 的 3.0.x。因此，它可能受到多种漏洞的影响：

- 由于未能正确执行布尔型比较，因此 ASN1_TYPE_cmp() 函数中存在无效的读取错误。远程攻击者可利用此缺陷，通过构建的 X.509 证书攻击使用证书验证功能的端点，使读取操作无效，从而导致拒绝服务。
 (CVE-2015-0286)

- 由于 fix_hostname() 函数无法正确计算索引，libcurl 库中存在一个拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞，通过零长度主机名造成拒绝服务或者可能造成其他不明影响。(CVE-2015-3144)

由于 Content Server 组件中存在多种不明缺陷，远程主机上安装的 Oracle WebCenter Content 版本受到多种漏洞的影响。远程攻击者可利用这些缺陷影响完整性。

远程主机上运行的 ManageEngine Desktop Central 版本受到系统工具执行状态更新中的一个不明远程代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的输入。未经认证的远程攻击者可利用此漏洞向远程主机上传包含任意代码的文件，然后以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，此插件尝试将 JSP 文件上传到 <DocumentRoot>（例如 C: \ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\），然后提取该文件，从而在 JSP 文件中执行 Java 代码。该插件在成功上传和提取之后尝试删除 JSP 文件。如果 Nessus 未能删除 JSP 文件，建议用户将其删除。

由于处理涉及“checkUser”或“searchLocalAuthDomain”操作的请求时触发了 /servlet/AJaxServlet 脚本中的缺陷，远程 Web 服务器上运行的 ManageEngine ServiceDesk Plus 安装版本受到信息泄露漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过向 AJaxDomainServlet 重复发送请求枚举任意用户名和域。

根据其自我报告的版本号，远程主机上安装的 SolarWinds Log and Event Manager 低于版本 6.2.0。
因此，该服务器受到多个漏洞的影响：

  - 使用路由跟踪功能时，messagebroker/nonsecurestreamingamf 服务中存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷，通过特别构建的请求，使用连接到 Log and Event Manager 的 LEM 代理在受管的主机上执行任意命令。(CVE-2015-7839)

  - 命令行管理控制台 (CMC) 中存在一个与 Ping 功能相关的缺陷。远程攻击者可利用此缺陷，通过使用特别构建的、响应提示的文本来打开 bash shell，从而允许任意命令执行。
    (CVE-2015-7840)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 OrientDB 版本低于版本 2.0.7 或 2.1.0。因此，它受到使用 Java 库 java.util.Random 造成的弱会话 ID 缺陷的影响。未经认证的远程攻击者可利用此缺陷预测会话 ID 以帮助进行蛮力攻击。某些来源报告低于 2.1.0 的版本有缺陷。Tenable 研究已通过检查从 2.0.7 版和 2.1-rc3 版开始的所有 OrientDB 官方版本的来源，确认这些版本中包含该补丁。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 OrientDB 版本低于版本 2.0.15 或 2.1.1。因此，它受到由于服务器允许在 REST API 中使用 JSONP 回调而造成的跨站请求伪造 (XSRF) 漏洞的影响。未经认证的远程攻击者可利用此漏洞，通过构建的发送 get 请求的网页来获取关于 JSON 请求的信息的访问权限。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机正在运行指示 McAfee Enterprise Security Manager (ESM) 安全信息和事件管理 (SIEM) 设备（一种用于监控和管理威胁数据的工具）的软件。

ID	名称	严重性
89689	IBM WebSphere Portal 多种漏洞 (swg21976358)	high
89684	Drupal 不受支持的版本检测（已弃用）	critical
89683	Drupal 7.x < 7.43 多种漏洞	medium
89682	Drupal 6.x < 6.38 多个漏洞	high
88987	phpMyAdmin 4.5.x < 4.5.4 多种漏洞（PMASA-2016-8、PMASA-2016-9）	medium
88986	phpMyAdmin 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多种漏洞（PMASA-2016-6、PMASA-2016-7）	medium
88985	phpMyAdmin 4.0.x < 4.0.10.13 / 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多种漏洞 (PMASA-2016-1 - PMASA-2016-5)	high
88933	AVG Internet Security 2015.5736 地址空间分配泄露	medium
10814	Allaire JRun 编码 JSP 请求目录列表	medium
88739	Ipswitch WhatsUp Gold 检测	info
88738	Ipswitch WhatsUp Gold < 16.4 多种漏洞	critical
88695	PHP 7.0.x < 7.0.3 多种漏洞	critical
88694	PHP 5.6.x < 5.6.18 多种漏洞	critical
88693	PHP 5.5.x < 5.5.32 多种漏洞	critical
88680	PHP 7.x < 7.0.2 多个漏洞	high
88679	5.5.x < 5.5.31 / 5.6.x < 5.6.17 版本的 PHP 多个漏洞	critical
88589	Cisco Unified Computing System Manager CGI RCE (CSCur90888)（远程检查）	critical
88579	WordPress < 4.4.2 多种漏洞	high
88528	Cisco TelePresence Video Communication Server (VCS) Web UI 检测	info
88489	Joomla! User-Agent 对象注入 RCE	critical
87921	WordPress < 4.4.1 class-wp-theme.php XSS	medium
87775	IBM WebSphere Portal AccessControl REST API 信息泄露 (PI51395)	medium
87767	Joomla! < 3.4.7 多种漏洞	high
87672	Puppet Enterprise 多种 OpenSSL 漏洞 (FREAK)	high
87600	SolarWinds Storage Manager AuthenticationFilter 脚本上传 RCE	critical
87599	PHP 7.0.x < 7.0.1 多种漏洞	critical
87501	Jspwebshell 后门检测	high
87472	Puppet Enterprise 安装过程本地 CA 密钥泄露	medium
87416	Joomla! < 3.4.6 多种漏洞	critical
87410	Apache ActiveMQ 5.x < 5.13.0 Java 对象反序列化 RCE	critical
87218	Atlassian JIRA < 6.4.10 / 7.0.0-OD-02 MitM 明文泄露 (Bar Mitzvah)	medium
87172	HP Operations Orchestration 10.x < 10.22.001 XSRF	medium
87054	Centreon 2.6.6 多种 XSRF 漏洞	medium
87053	Centreon 2.6.x < 2.6.5 多种漏洞	medium
87052	Centreon 2.6.x < 2.6.2 文件上传 RCE	medium
86997	IBM WebSphere Portal 不明 DoS (PI50952)	high
86912	Cisco MSE <= 8.0.120.7 多种漏洞	medium
86886	ManageEngine ServiceDesk Plus 多种漏洞	medium
86885	ManageEngine AssetExplorer 多种漏洞	medium
86721	Atlassian Bamboo 2.2.x < 5.8.5 / 5.9.x < 5.9.7 不明的资源反序列化 RCE	high
86673	Drupal 7.x < 7.41 Overlay 模块开放重定向	medium
86655	Joomla! 3.x < 3.4.5 多种漏洞	high
86548	MySQL Enterprise Monitor 2.3.x < 2.3.21 / 3.0.x < 3.0.23 多种漏洞	high
86473	Oracle WebCenter Content Server 多种漏洞（2015 年 10 月 CPU）	medium
86472	ManageEngine Desktop Central 工具执行状态更新 RCE（入侵检查）	critical
86444	ManageEngine ServiceDesk Plus 用户和域枚举	medium
86425	SolarWinds Log and Event Manager < 6.2.0 多种远程命令执行漏洞	high
86315	OrientDB < 2.0.7 / 2.1.0 弱会话 ID	high
86314	OrientDB < 2.0.15 / 2.1.1 XSRF	high
86311	McAfee ESM SIEM 检测	info

检测

Nessus 的 CGI abuses 系列

high

critical

medium

high

medium

medium

high

medium

medium

info

critical

critical

critical

critical

high

critical

critical

high

info

critical

medium

medium

high

high

critical

critical

high

medium

critical

critical

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

high

high

medium

critical

medium

high

high

high

info