根据其自我报告的版本号，远程 Web 服务器上安装的 Joomla! 应用程序受到以下漏洞的影响：

- 当提取备份存档或 Joomla! 更新时，“restore.php”脚本中存在一个文件执行缺陷。这可允许远程攻击者绕过安全限制，并以与 Web 服务器相同的权限执行任意代码。(CVE-2014-7228)

- 由于检查不充分导致的一个不明缺陷可允许远程攻击者造成拒绝服务。
 (CVE-2014-7229)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Oracle Fusion Middleware MapViewer 版本受到以下漏洞的影响：

  - 存在与 Oracle Maps 子组件相关的不明缺陷，可允许远程攻击者获取潜在敏感信息的访问权限。
    （CVE-2012-1736、CVE-2012-1749）

  存在与 Install 子组件相关的不明缺陷，可允许远程攻击者影响完整性。(CVE-2012-3115)

在远程主机上检测到 Oracle Fusion Middleware MapViewer。
MapViewer 是用于整合交互式地图和空间分析的开发工具包。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.1。因此，它受到与“post_handler.c”中的函数“add_post_var”、输入过滤器及“efree”函数相关的错误影响。释放“ksep”变量的输入过滤器也可造成不正确的“efree”调用。这些问题可允许任意代码执行。

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Nessus 在远程主机上检测到 Oracle Application Express (APEX) / REST Data Services Listener。Oracle APEX / REST 监听器是基于 Web 的数据库接口。

远程主机似乎是 Barracuda Web Filter 设备，用于控制最终用户对网站和应用程序的访问。

根据其标题，远程主机上安装的 Bugzilla 版本包含多种缺陷。因此，它受到以下漏洞的影响：

- 如果新注释对内部群组标记为隐私，且在同一事务中设置了标记，注释将对标记接收方可见，即使其不在内部群组中。(CVE-2014-1571)

- 当创建新的 Bugzilla 帐户时，远程攻击者可替代某些参数。这可导致创建帐户时使用与最初请求不同的邮件地址，从而允许根据群组的正则表达式设置将用户添加到某些群组。这可允许攻击者升级给定的用户帐户权限。
 (CVE-2014-1572)

- 在处理 CGI 参数的方式中存在一个缺陷，可允许攻击者利用跨站脚本访问敏感信息。
 (CVE-2014-1573)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 IBM Jazz Team server 正在使用没有“Secure”标记的会话 Cookie。未设置此标记可能允许攻击者拦截 Cookie。

远程主机上安装了用于多个 IBM Jazz Foundation 产品的基础组件 IBM Jazz Team Server。

根据其自我报告的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到以下漏洞的影响：

- 由于未正确审查用户输入而导致“com_media”中存在跨站脚本缺陷。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。请注意，此问题仅影响版本 3.2.x < 3.2.5 和 3.3.x < 3.3.4。
 (CVE-2014-6631)

- 由于未正确验证登录而导致的 LDAP 认证的认证绕过缺陷。
 这可允许远程攻击者通过特别构建的请求，以另一用户的身份登录。
 (CVE-2014-6632)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 Silver Peak VX 安装受到“/php/user_account.php”脚本的“user_id”参数中的一个跨站脚本 (XSS) 漏洞的影响。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器托管了使用“admin”帐户默认凭据的 Silver Peak VX 安装。远程攻击者可利用此漏洞来获取应用程序的管理权限。

已在远程主机上检测到 Silver Peak VX（一款虚拟化性能和管理应用程序）的 Web 界面。

在远程主机上检测到了适用于 Silver Peak NX（一款虚拟化性能和管理设备）的 Web 界面。

远程 Web 服务器受到 GNU Bash 中的命令注入漏洞（称为 Shellshock）的影响。产生此漏洞的原因是处理环境变量值中的函数定义后，未能正确处理尾部字符串。远程攻击者可利用此漏洞，根据系统配置，通过环境变量操纵执行任意代码。

根据其标题，远程主机上安装的 Bugzilla 版本的回调 API 中存在一个缺陷，原因是在这些 API 中，会在没有正确审查数据的情况下将其提交给“jsonrpc.cgi”脚本。
使用含 SWF 内容的特别构建的 OBJECT 元素，远程攻击者可执行跨站请求伪造攻击。这可导致泄露敏感缺陷信息。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 FreeNAS 版本还未设置密码，或最近重置了 WebGUI 密码。这允许任何用户登入 WebGUI、设置任意密码，而后使用 WebGUI 的系统终端功能，以管理权限执行任意命令。

远程主机运行的 IBM Rational License Key Server 管理报告工具 (RLKS) 版本为低于 8.1.4.4 的 8.1.4.x 版本。因此，该服务器受到多个漏洞的影响：

  - 当处于 SSL 模式时未正确设置会话 Cookie 的安全标记。攻击者可利用此漏洞通过拦截 Cookie 传输来从其中捕获敏感信息。(CVE-2014-0909)

  - 存在信息泄露漏洞，允许攻击者通过使用特别构建的 SPARQL 查询获取对许可证使用数据的访问权限。
    (CVE-2014-3079)

  - 存在与用户会话 Cookie 相关的不明漏洞，攻击者可利用此漏洞冒充合法用户。(CVE-2014-4756)

Nessus 能够使用一组默认的已知凭据登录到 IBM Rational License Key Server 管理报告工具的远程 Web 界面。

Nessus 检测到 IBM Rational License Key Server Administration and Reporting Tool 的 Web 界面。

由于 Perl 脚本“miniserv.pl”未能正确过滤来自 URL 的空字符，远程主机上安装的 Usermin 版本受到信息泄露漏洞的影响。攻击者可利用此漏洞泄漏 CGI 脚本的源代码、获取目录清单，或者针对受影响的应用程序发动跨站脚本攻击。

远程主机上安装的 Usermin 受到 Perl 脚本“miniserv.pl”中的一个信息泄露缺陷的影响。此缺陷可允许未经认证的远程攻击者以 Web 服务器用户 ID 的权限读取受影响主机上的任意文件。

远程 Web 服务器正在运行 Usermin（一个使用基于 Web 的界面的 webmail 管理应用程序）。

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.3 的 4.0.x、低于 4.1.14.4 的 4.1.x 或低于 4.2.8.1 的 4.2.x。因此，它受到与“微历史记录”功能相关的输入验证错误的影响，可允许基于 DOM 的跨站脚本攻击，从而进一步导致跨站请求伪造攻击。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机是运行基于 Web 的用户界面的 Riverbed SteelApp（以前称为 Stingray）Traffic Manager 设备。它可以从标准请求读取 Web UI 版本。

远程主机上安装的 Oracle Policy Automation 版本是低于 10.2.0.124 的 10.2.x、低于 10.3.1.61 的 10.3.x 或低于 10.4.3 的 10.4.x。因此，它受到不明远程漏洞的影响，经过认证的远程用户可利用此漏洞泄露敏感信息。

远程 Web 服务器托管 Oracle Web Determinations，一个基于 Web 的交互式评估系统，是 Oracle Policy Automation 的一个组件。

远程主机上的 IBM WebSphere Portal 版本受到统一任务列表 (UTL) portlet 中多种漏洞的影响：

- 存在不明的开放重定向漏洞，远程攻击者可通过引诱用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-3054)

- 存在 SQL 注入漏洞，导致作为受信任用户的远程攻击者可操纵 SQL 查询或向后端数据库注入 SQL 查询。
 (CVE-2014-3055)

- 存在信息泄露漏洞，导致远程攻击者可查看与版本有关的环境变量和某些 JAR 文件。
 (CVE-2014-3056)

- 存在跨站脚本漏洞，导致远程攻击者可在用户的浏览器中执行任意代码。(CVE-2014-3057)

远程主机上安装的 IBM WebSphere Portal 版本受到不明开放重定向漏洞的影响。该问题允许攻击者通过诱使用户点击恶意的 URL 执行钓鱼攻击。

远程主机上的 IBM WebSphere Portal 版本受到返回错误代码所造成的信息泄露漏洞的影响。远程攻击者可利用此问题识别防火墙后面的设备。

远程主机上的 IBM WebSphere Portal 版本受到 Apache Struts ClassLoader 中的一个远程代码执行漏洞的影响。远程攻击者可通过操纵 ActionForm 对象的“class”参数来利用此问题执行任意代码。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

- Apache HttpComponents 库的 HttpClient 组件中存在信息泄露漏洞。攻击者可利用此问题，发送 Proxy-Authorization 标头来检索用户密码。(CVE-2011-1498)

- 由于没有正确验证用户输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行代码。
 (CVE-2014-3102)

- 存在信息泄露漏洞，原因是攻击者可利用返回的错误代码识别防火墙之后的设备。(CVE-2014-4746)

- 存在不明的开放重定向漏洞，可允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-4760)

ManageEngine DeviceExpert 通过为“ReadUsersFromMasterServlet”特别构建的 GET 请求暴露用户名和密码哈希。

远程 ManageEngine EventLog Analyzer Web 管理界面使用一组已知的默认凭据。

ManageEngine EventLog Analyzer（一种日志管理应用程序）在远程主机上运行。

远程 Novell GroupWise 管理控制台受到任意文件访问漏洞的影响，攻击者可利用此漏洞访问和删除受影响系统中的任意文件。

远程主机正在运行基于 Web 的 Novell GroupWise 管理控制台，这是一个消息传递和群组协作平台。

根据其标题，远程 Web 服务器运行的 PHP 5.5.x 版本早于 5.5.16。因此，该应用程序受到以下漏洞的影响：

  - LibGD 的“gdxpm.c”文件的“gdImageCreateFromXpm”函数中存在空指针取消引用缺陷。
    远程攻击者可使用特别构建的颜色映射来造成拒绝服务。
    (CVE-2014-2497)

  - 用于 CVE-2013-7345 的原始上游修补程序没有提供完整的解决方案。因此，远程攻击者仍然可能在尝试使用 awk 正则表达式规则检测文件类型时，通过部署特别构建的输入文件来导致消耗过多资源。这会造成拒绝服务。(CVE-2014-3538)

  -“cdf.c”文件中存在一个整数溢出缺陷。远程攻击者可使用特别构建的 CDF 文件来造成拒绝服务。(CVE-2014-3587)

  -“dns.c”文件中存在多个与“dns_get_record”和“dn_expand”函数相关的缓冲区溢出缺陷。远程攻击者可使用特别构建的 DNS 记录来利用这些缺陷，从而造成拒绝服务或执行任意代码。(CVE-2014-3597)

  -“gd_ctx.c”文件之内的 GD 组件中存在多种缺陷，用户提供的输入未得到正确的验证，无法保证路径名缺少 %00 序列。远程攻击者可使用特别构建的输入来覆盖任意文件。
    (CVE-2014-5120)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器运行的 PHP 5.4.x 版本早于 5.4.32。因此，它受到以下漏洞的影响：

- LibGD 的“gdxpm.c”文件的“gdImageCreateFromXpm”函数中存在空指针取消引用缺陷。
 远程攻击者可使用特别构建的颜色映射来造成拒绝服务。
 (CVE-2014-2497)

- 用于 CVE-2013-7345 的原始上游修补程序没有提供完整的解决方案。因此，远程攻击者仍然可能在尝试使用 awk 正则表达式规则检测文件类型时，通过部署特别构建的输入文件来导致消耗过多资源。这可能造成拒绝服务。(CVE-2014-3538)

-“cdf.c”文件中存在一个整数溢出缺陷。远程攻击者可使用特别构建的 CDF 文件来造成拒绝服务。(CVE-2014-3587)

-“dns.c”文件中存在多个与“dns_get_record”和“dn_expand”函数相关的缓冲区溢出缺陷。远程攻击者了使用特别构建的 DNS 记录来利用这些缺陷，从而造成拒绝服务或执行任意代码。(CVE-2014-3597)

-“spl_dllist.c”文件中存在缺陷，可导致迭代对象时 SPL 组件中的释放后使用情况。攻击者可利用此漏洞造成拒绝服务。(CVE-2014-4670)

-“spl_array.c”文件中存在缺陷，可导致排序时处理对象修改时 SPL 组件中的释放后使用情况。攻击者可利用此漏洞造成拒绝服务。(CVE-2014-4698)

-“gd_ctx.c”文件之内的 GD 组件中存在多种缺陷，用户提供的输入未得到正确的验证，无法保证路径名缺少 %00 序列。远程攻击者可使用特别构建的输入来覆盖任意文件。
 (CVE-2014-5120)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

由于未正确审查用户提供的针对“downloadfiles/download.php”脚本的“path”参数的输入，远程 Web 服务器托管的 WordPress 的 WP Source Control 插件受到目录遍历漏洞的影响。
因此，未经认证的远程攻击者可通过使用特别构建的包含目录遍历序列的请求，读取任意文件。

在远程主机上检测到了 Gurock TestRail（一款测试管理和质量保证解决方案）的 Web 界面。

根据其标题，安装在远程主机上的 PHP 版本是 5.3.x，比 5.3.29 更早。因此，它受到以下漏洞的影响：

- 在处理 DateInterval 对象时“ext/date/lib/parse_iso_intervals.c”文件中存在基于堆的缓冲区溢出错误，允许拒绝服务攻击。(CVE-2013-6712)

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”函数相关的边界检查错误。(CVE-2014-0207)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 在 printf 中存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

此外请注意，版本 5.3.29 标志着结束对 PHP 5.3.x 分支的支持。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 应用程序为 3.3.0 版。因此，它包含受到多种漏洞影响的 Oracle Java 捆绑版本。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 应用程序版本为 2.8.x 或 3.2.x。因此，它受到多种漏洞的影响：

-“do_ssl3_write”函数中存在错误，允许取消引用空指针，可能导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 处理 ChangeCipherSpec 消息时存在错误，允许使用弱密钥材料。
 这将允许发动简化的中间人攻击。(CVE-2014-0224)

- MCollective“aes_security”插件未正确验证新的服务器证书。这允许本地攻击者欺骗有效的 MCollective 连接。请注意，默认不启用此插件。
 (CVE-2014-3251)

Nessus 能够使用一组默认的已知凭据来登录到远程 Barco ClickShare 设备的 Web 管理界面。远程攻击者可利用此漏洞获得设备的管理控制权。

远程主机是 Barco ClickShare 设备，一种无线协作/会议室设备。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为低于 6.1.3 的 6.1.x。因此，该应用程序受到以下漏洞的影响：

  - 存在由一个与搜索 ID 有关的缺陷导致的路径遍历漏洞，导致未正确审查用户输入。经过认证的远程攻击者可利用此缺陷，通过特别构建的 URL 读取受限制路径之外的任意文件。
    (CVE-2014-5197)

  - 存在一个跨站脚本漏洞，原因是将 referrer 标头返回给用户之前未进行正确验证。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行脚本代码。(CVE-2014-5198)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Oracle Business Intelligence Publisher 版本缺少 2012 年 4 月的关键修补程序更新。因此，它受与 Administration 有关的不明漏洞影响。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.33 的 6.x 或低于 7.31 的 7.x。因此，可能受到多种拒绝服务漏洞的影响：

- Drupal 中的 XML-RPC 库允许在实体扩展期间不考虑递归的情况下进行实体声明。
 远程攻击者可使用构建的包含大量嵌套实体引用的 XML 文档，通过消耗可用内存和 CPU 资源造成拒绝服务。(CVE-2014-5265)

- Drupal 中的 XML-RPC 库没有限制 XML 文档中的元素数量。远程攻击者可凭借大文档，通过 CPU 消耗造成拒绝服务。(CVE-2014-5266)

- “xmlrpc.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器接受来源不受信任的 XML 内部实体。远程攻击者可利用此缺陷，通过特别构建的 XML 数据造成拒绝服务。
 此漏洞还存在于 Drupal OpenID 模块内。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
78088	Joomla! 2.5.x < 2.5.26 / 3.x < 3.2.6 / 3.3.x < 3.3.5 多种漏洞	critical
78087	Oracle MapViewer 多种漏洞（2012 年 7 月 CPU）	medium
78084	Oracle MapViewer 检测	info
78082	PHP 5.6.x < 5.6.1“add_post_var”代码执行	high
78075	Oracle Application Express (APEX) / REST Data Services Listener 检测	info
78074	Barracuda Web Filter 检测	info
78069	Bugzilla < 4.0.15 / 4.2.11 / 4.4.6 / 4.5.6 多种漏洞	medium
78066	IBM Jazz Team Server 会话 Cookie 信息泄露	medium
78065	IBM Jazz Team Server 检测	info
77860	Joomla! 2.5.x < 2.5.25 / 3.x < 3.2.5 / 3.3.x < 3.3.4 多种漏洞	critical
77856	Silver Peak VX < 6.2.4 XSS	medium
77855	Silver Peak VX 默认凭据	critical
77831	Silver Peak VX 检测	info
77830	Silver Peak NX 检测	info
77829	GNU Bash 环境变量处理代码注入 (Shellshock)	critical
77779	Bugzilla < 4.0.14 / 4.2.10 / 4.4.5 / 4.5.5 CSRF 漏洞	medium
77746	FreeNAS WebGUI 空白密码	critical
77710	IBM Rational License Key Server 管理报告工具 8.1.4.x < 8.1.4.4 多种漏洞	medium
77709	IBM Rational License Key Server 管理报告工具默认凭据	high
77708	IBM Rational License Key Server Administration and Reporting Tool 检测	info
77705	Usermin 空字节过滤信息泄露	medium
77704	Usermin“miniserv.pl”任意文件泄露	medium
77703	Usermin 检测	info
77702	phpMyAdmin 4.0.x < 4.0.10.3 / 4.1.x < 4.1.14.4 / 4.2.x < 4.2.8.1 微历史记录 XSS 和 XSRF 漏洞 (PMASA-2014-10)	medium
77683	Riverbed SteelApp (Stingray) Traffic Manager Web UI 检测	info
77667	Oracle Policy Automation (Oracle Web Determinations) 不明远程安全漏洞（2013 年 7 月 CPU）	medium
77666	Oracle Web Determinations 检测	info
77541	IBM WebSphere Portal 8.0.0.x Unified Task List Portlet 多种漏洞 (PI18909)	high
77540	IBM WebSphere Portal 开放重定向漏洞 (PI19877)	medium
77539	IBM WebSphere Portal 错误代码信息泄露 (PI21858)	medium
77535	IBM WebSphere Portal Apache Struts ClassLoader 操纵 RCE	high
77534	IBM WebSphere Portal 8.5.0 < 8.5.0 CF01 开放重定向	medium
77533	IBM WebSphere Portal 8.x < 8.0.0.1 CF13 多种漏洞	medium
77530	ManageEngine DeviceExpert 未经授权的信息泄露	medium
77479	ManageEngine EventLog Analyzer 默认凭据	high
77478	ManageEngine EventLog Analyzer	info
77474	Novell GroupWise“FileUploadServlet”任意文件访问漏洞	high
77473	Novell GroupWise 管理控制台检测	info
77403	PHP 5.5.x < 5.5.16 多个漏洞	medium
77402	PHP 5.4.x < 5.4.32 多种漏洞	medium
77373	WordPress 的 WP Source Control 插件目录遍历	medium
77301	Gurock TestRail 检测	info
77285	PHP 5.3.x < 5.3.29 多种漏洞	high
77282	Puppet Enterprise 3.3.0 捆绑的 Oracle Java 漏洞	critical
77281	Puppet Enterprise 2.8.x / 3.2.x 多种漏洞	medium
77249	Barco ClickShare 设备默认凭据	critical
77248	Barco ClickShare 设备检测	info
77238	Splunk Enterprise 6.1.x < 6.1.3 多种漏洞	medium
77221	Oracle Business Intelligence Publisher 2012 年 4 月关键修补程序更新	medium
77186	Drupal 6.x < 6.33 / 7.x < 7.31 XML-RPC DoS	medium

检测

Nessus 的 CGI abuses 系列

critical

medium

info

high

info

info

medium

medium

info

critical

medium

critical

info

info

critical

medium

critical

medium

high

info

medium

medium

info

medium

info

medium

info

high

medium

medium

high

medium

medium

medium

high

info

high

info

medium

medium

medium

info

high

critical

medium

critical

info

medium

medium

medium