远程主机正在运行 Ericom AccessNow 服务器产品。此产品提供基于 Web 的远程访问客户端，用于连接到服务器、桌面或虚拟机。

HP AutoPass License Server 在“CommunicationServlet”中包含一个缺陷，允许未经认证的远程攻击者通过利用目录遍历字符串将文件放置到系统中的任意位置。远程攻击者可利用此问题以“SYSTEM”权限执行任意代码。

在远程 Web 服务器上检测到 HP AutoPass（一种许可证管理工具）的登录页面。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.14。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.30。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- timelib_meridian_with_check() 函数中存在一个越界读取错误，原因是无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130082)

- date_parse_from_format() 函数中存在一个越界读取错误，原因是日期解析例程无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130083)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上托管的 OSSIM 具有多种 SQL 注入漏洞，原因是未审查“/RadarReport”和“/geoloc”路径中多个脚本的“date_from”参数。未经认证的远程攻击者可能利用此漏洞执行任意 SQL 命令。

据报告 SQL 注入漏洞也可被利用来利用多种反射型跨站脚本漏洞；但 Nessus 未做这方面的测试。

远程主机上运行的 Cloudera Manager 版本低于 4.8.3 或为低于 5.0.1 的 5.x。因此，它受到一个信息泄露漏洞的影响，原因是 API 未能正确限制非管理员用户对敏感数据的访问。低权限用户可利用此缺陷访问本应只能被具有管理权限的用户访问的敏感配置值。

根据其自我报告的版本号，远程主机上运行的 Cloudera Manager Web 应用程序不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器上运行的 Cloudera Manager Web 应用程序为管理员帐户使用默认凭据。攻击者可利用此漏洞来获取应用程序的管理权限。

在远程主机上检测到 Cloudera Manager（一个用于 Apache Hadoop 的管理应用程序）。

远程 Web 服务器上托管的 Revive Adserver 安装受到一个 SQL 注入漏洞的影响，因为“www/delivery/axmlrpc.php”脚本未正确审查用户提供的传递到“what”参数的输入。未经认证的远程攻击者可利用此漏洞对后端数据库执行任意 SQL 语句注入，从而导致执行任意代码、操纵数据或泄漏任意数据。

根据其版本号，远程 Web 服务器上托管的 Revive Adserver 安装版本受到多种跨站请求伪造 (CSRF) 漏洞的影响。这可允许攻击者通过诱骗经过认证的用户跟随构建的 URL 来删除数据和造成服务中断。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 Revive Adserver，这是一个开源广告服务器，以前称为 OpenX Source。

远程主机上托管的 OSSIM 版本存在 SQL 注入漏洞。“/ossim/ocsreports/tele_stats.php”脚本的“stat”参数的输入未得到正确审查。

远程攻击者可能利用此漏洞以 MySQL“root”用户身份执行任意代码。

远程主机运行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到“av-centerd”SOAP 服务中远程代码执行漏洞的影响，此漏洞产生的原因是未审查用户对“set_file”方法的输入。远程未认证攻击者可利用此漏洞以根权限执行任意代码。

请注意，此版本据报告还受到其他远程代码执行漏洞以及信息泄露问题的影响。但 Nessus 没有测试这些附加问题。

远程主机运行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到“以 av 为中心的”SOAP 服务中的信息泄露漏洞的影响，原因是未能审查用户在“get_file”方法中的输入。远程未认证攻击者可利用此漏洞以根权限读取任意文件。

请注意，据报告此版本还受到两种远程代码执行漏洞的影响。但 Nessus 没有测试这些附加问题。

远程主机正在运行受到“av-centerd”SOAP 服务中的远程代码执行漏洞影响的 AlienVault Open Source Security Information Management (OSSIM) 版本，该漏洞的原因是无法对“get_log_line”方法的用户输入进行审查。远程未认证攻击者可利用此漏洞以根权限执行任意代码。

请注意，据报告，此版本还受到其他远程代码执行漏洞以及一个 SQL 注入问题的影响。
但 Nessus 没有测试这些附加问题。

检测到开源安全信息管理 (OSSIM) SOAP“av-centerd”Web 服务。OSSIM 是一种用于监控和维护网络的安全工具套件。

远程主机上安装的 Contact Form 7 Plugin for WordPress 受到一个 CAPTCHA 验证绕过漏洞的影响，造成该漏洞的原因是无法正确验证是否已提交 CAPTCHA 字段。
这可允许攻击者绕过 CAPTCHA 并通过受影响的主机发送垃圾邮件或其他类型的数据。

根据其自我报告的版本号，远程 Web 服务器正在托管低于版本 5.2.1 的 Symantec Web Gateway。
因此，它受到以下漏洞的影响：

- “SNMPConfig.php”存在 SQL 注入缺陷，用户输入未被正确审查。这可能允许远程攻击者执行任意命令。(CVE-2013-5017)

- “user.php”存在 SQL 注入缺陷，用户输入在使用于 SQL 查询中之前未被正确审查。这可允许未经认证的远程攻击者操纵或泄露任意数据。
 (CVE-2014-1650)

- “clientreport.php”存在 SQL 注入缺陷，用户输入在使用于 SQL 查询中之前未被正确审查。这可允许未经认证的远程攻击者操纵或泄露任意数据。(CVE-2014-1651)

- 存在跨站脚本缺陷，原因是在返回给用户之前未验证多个不明报告参数的输入。这可允许上下文有关的攻击者使用特别构建的请求，在浏览器与服务器之间的信任关系中执行任意脚本代码。
 (CVE-2014-1652)

远程主机上托管的 OSSIM 安装存在目录遍历漏洞。“/ossim/ocsreports/tele_compress.php”脚本的“timestamp”参数的输入未得到正确审查。

远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。

由于未能正确审查用户提供给“pdb-signup”脚本中的“query”参数的输入，远程主机上安装的 WordPress Participants Database 插件受到 SQL 注入漏洞影响。未经认证的远程攻击者可利用此问题执行针对后端数据库的任意 SQL 语句，从而导致数据操纵或任意数据泄露。

请注意，据报告该应用程序还受到不明缺陷的影响，其中权限检查不足，允许未经认证的用户在使用短代码时执行为管理用户保留的操作；但是，Nessus 尚未对此问题进行测试。

远程主机上安装的 Participants Database Plugin for WordPress 版本低于 1.5.4.9。因此，它受到一个 SQL 注入漏洞的影响，原因是无法正确审查用户向“pdb-signup”脚本中的“query”参数提供的输入。未经认证的远程用户可利用此问题对后端数据库执行任意 SQL 语句，从而导致数据操纵或任意数据泄露。

据报告，应用程序还受到不明缺陷的影响，该缺陷是，不充分的权限检查允许未经认证的用户在使用短代码时执行为管理用户保留的操作。

远程主机上安装的 HP OneView 版本是 1.0 或 1.01。
此类版本可能受到不明远程权限升级漏洞的影响。

HP OneView 是一个基础结构管理应用程序，已安装在远程主机上。

远程主机上托管有 Blackboard Learn，这是一款教育管理系统，以前也称为 Blackboard Learning System。

远程主机上的 Caldera 版本包含受到目录遍历漏洞影响的 PHP 脚本。未经认证的远程攻击者可通过发送构建的请求到“/dirmng/index.php”脚本来利用此问题，从而允许访问远程主机上的任意目录。

请注意，据报告该应用程序还受到命令注入漏洞、多个变量注入漏洞和多个 SQL 注入漏洞的影响；但是，Nessus 尚未测试这些问题。

远程主机上安装的 Caldera 包含受任意命令执行漏洞影响的 PHP 脚本。未经认证的远程攻击者可利用此问题，通过向“/costview3/xmlrpc_server/xmlrpc.php”脚本发送构建的 XMLRPC 请求，允许在远程主机上执行任意命令。

请注意，据报告该应用程序还受到一个目录遍历漏洞、多个变量注入漏洞和多个 SQL 注入漏洞的影响；但是，Nessus 尚未测试这些问题。

远程主机上安装了用于打印处理的栅格图像处理器 (RIP) 平台 Caldera。

远程主机上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 库中拒绝服务漏洞的影响，允许攻击者导致应用程序进入无限循环。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.13。因此，它受到以下漏洞的影响：

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238) - 在 printf 里存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.29。因此，它受到以下漏洞的影响：

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238) - 在 printf 里存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Western Digital Arkeia 设备自我报告的版本低于 10.1.19 / 10.2.9。因此，它可能会受到以下漏洞的影响：

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

- 存在本地文件包含的漏洞。未经认证的远程攻击者可利用此问题，通过在“lang”HTTP Cookie 中构建目录遍历序列请求，读取或执行任意文件。
 (CVE-2014-2846)

远程 Western Digital Arkeia 设备托管受本地文件包含漏洞影响的 PHP 脚本。远程未经认证的攻击者可利用该问题，通过在“lang”Cookie 中构建目录遍历序列请求，读取或执行任意文件。

远程 Western Digital Arkeia 设备托管受本地文件包含漏洞影响的 PHP 脚本。远程未经认证的攻击者可利用该问题，通过在“lang”Cookie 中构建目录遍历序列请求，读取或执行任意文件。

请注意，据报告，该应用程序还受到一个远程文件上传任意代码执行漏洞的影响；但是，Nessus 尚未对此问题进行测试。

根据其自我报告的版本号，远程主机上的 Western Digital Arkeia 设备版本不再受供应商支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Western Digital Arkeia 虚拟设备使用空白密码来控制对其管理界面的访问权限。利用此信息，攻击者可获取对设备的 Web 管理界面的管理访问权限。

远程主机是用于数据备份和恢复的 Western Digital Arkeia 虚拟设备。

根据其标题，远程主机上安装的 Open Web Analytics 版本低于 1.5.6。因此，它受到以下漏洞的影响：

- 登录页面存在跨站脚本缺陷，其中未正确审查对“owa_user_id”参数的输入。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。
 (CVE-2014-1456)

- 常规配置选项页面存在多种跨站脚本缺陷，其中多个参数未正确审查。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。（OSVDB：103341）

- 跨站请求伪造预防方案存在跨站请求伪造，其中临时信息值不够随机。这可允许上下文有关的攻击者通过特别构建的链接诱使用户让攻击者访问敏感操作。(CVE-2014-1457)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 Open Web Analytics 版本在将“index.php”脚本的“owa_email_address”参数用于数据库查询时无法对其输入进行审查。

未经认证的远程攻击者可利用此问题操纵数据库查询，从而导致泄露或操纵任意数据。

远程 Web 服务器托管 Open Web Analytics，这是一个 Web 应用程序框架，用于跟踪和分析网站及 Web 应用程序的使用情况。

远程主机上的 IBM WebSphere Portal 版本受到不明拒绝服务漏洞的影响，允许经过认证的攻击者造成成功登录，无限循环回登录页面。

远程主机上安装的 IBM WebSphere Portal 版本受到不明开放重定向漏洞的影响。该问题允许攻击者通过诱使用户点击恶意的 URL 执行钓鱼攻击。

远程主机上的 IBM WebSphere Portal 版本受到 Web 内容查看器 portlet 中的权限升级漏洞的影响，原因是未正确处理 JSP 包含文件。远程攻击者能够通过发送特别构建的 URL 请求来获得敏感信息、造成拒绝服务，或控制请求调度程序。

远程主机上的 IBM WebSphere Portal 版本受到一个不明拒绝服务漏洞的影响，允许远程攻击者通过发送特别构建的 Web 请求造成主机崩溃。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

- Apache Commons FileUpload 库中存在一个拒绝服务漏洞，允许攻击者导致应用程序进入无限循环。
 (CVE-2014-0050)

- 存在不明的拒绝服务漏洞，远程攻击者可利用此漏洞通过发送特别构建的 Web 请求导致主机崩溃。
 (CVE-2014-0949)

- 由于没有对用户输入进行正确验证，“FilterForm.jsp”脚本存在跨站脚本 (XSS) 漏洞。(CVE-2014-0951)

- 由于未正确验证用户输入，“boot_config.jsp”脚本中存在一个 XSS 漏洞。
 (CVE-2014-0952)

- 存在一个不明 XSS 漏洞，原因是未正确验证用户输入。(CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- Social Rendering 功能中存在一个 XSS 漏洞，原因是未正确验证用户输入。请注意，此问题仅影响使用具有 Social Rendering 功能的 IBM Connections 的安装版本。(CVE-2014-0955)

- 存在一个不明 XSS 漏洞，原因是未正确验证 JSP 脚本中的用户输入。
 (CVE-2014-0956)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-0958)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

攻击者可利用 XSS 漏洞在用户浏览器的安全环境中执行代码，从而窃取认证 Cookie。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

  - 存在不明拒绝服务漏洞，远程攻击者可利用此漏洞，通过发送特别构建的 Web 请求导致主机崩溃。(CVE-2014-0949)

  - 由于没有对用户输入进行正确验证，“FilterForm.jsp”脚本存在跨站脚本 (XSS) 漏洞。攻击者可利用此漏洞，在用户浏览器的安全环境中执行代码，从而窃取认证 Cookie。(CVE-2014-0951)

  - 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
    (CVE-2014-0958)

Oracle Containers for J2EE 的远程安装缺少供应商提供的更新。因此，它受到与如何处理 HTTP 请求有关的多种不明漏洞的影响。

远程主机上检测到 Oracle Containers for J2EE (OC4J)。
OC4J 是 Oracle 应用程序服务器的 J2EE 运行时。

远程主机上安装的 WordPress EZPZ One Click Backup 插件受到远程命令执行漏洞的影响，原因是无法对用户为“ezpz-archive-cmd.php”脚本中的“cmd”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题，以 Web 服务器用户的权限在远程主机上执行任意命令。

ID	名称	严重性
76310	Ericom AccessNow 服务器检测	info
76284	HP AutoPass License Server 远程代码执行 (HPSBMU03045)	critical
76283	HP AutoPass 许可证服务器检测	info
76282	PHP 5.5.x < 5.5.14 多种漏洞	high
76281	PHP 5.4.x < 5.4.30 多种漏洞	high
76262	OSSIM < 4.3.2 多种 SQL 注入漏洞	high
76260	Cloudera Manager < 4.8.3 / 5.x < 5.0.1 信息泄露	medium
76259	Cloudera Manager 不受支持的版本检测	critical
76258	Cloudera Manager 默认凭据	critical
76257	Cloudera Manager 检测	info
76254	Revive Adserver“www/delivery/axmlrpc.php”“what”参数 SQL 注入	high
76253	Revive Adserver < 3.0.5 多种 CSRF 漏洞	medium
76252	Revive Adserver 检测	info
76216	OSSIM < 4.3.3.1 tele_stats.php SQL 注入	high
76215	AlienVault OSSIM ‘av-centerd’ set_file() 远程代码执行	high
76214	AlienVault OSSIM“以 av 为中心的”get_file() 信息泄露	high
76193	AlienVault OSSIM“av-centerd”远程代码执行	critical
76192	OSSIM SOAP 服务检测	info
76169	Contact Form 7 Plugin for WordPress CAPTCHA 验证绕过	medium
76144	Symantec Web Gateway < 5.2.1 多种漏洞 (SYM14-010)	critical
76122	OSSIM tele_compress.php 目录遍历	high
76072	WordPress Participants Database 插件“query”参数 SQL 注入	critical
76071	Participants Database Plugin for WordPress < 1.5.4.9“query”参数 SQL 注入	high
76055	HP OneView 不明的远程权限升级 (HPSBGN03034)	medium
76054	HP OneView 检测	info
74510	Blackboard Learn 检测	info
74325	Caldera“cdir”参数绝对路径目录遍历	medium
74324	Caldera“/costview3/xmlrpc_server/xmlrpc.php”XMLRPC 请求远程命令执行	critical
74323	Caldera 检测	info
74293	IBM WebSphere Portal Apache Commons FileUpload DoS	high
74292	PHP 5.5.x < 5.5.13“src/cdf.c”多种漏洞	medium
74291	PHP 5.4.x < 5.4.29“src/cdf.c”多种漏洞	medium
74262	Western Digital Arkeia 10.1.x < 10.1.19 / 10.2.x < 10.2.9 多种漏洞 (Heartbleed)	high
74221	Western Digital Arkeia lang Cookie 构建的本地文件包含	high
74220	Western Digital Arkeia lang Cookie 本地文件包含	medium
74219	Western Digital Arkeia 虚拟设备不受支持的版本检测	critical
74218	Western Digital Arkeia 虚拟设备空白密码	high
74216	Western Digital Arkeia 虚拟设备检测	info
74189	Open Web Analytics < 1.5.6 多种漏洞	high
74188	Open Web Analytics owa_email_address SQL 注入	high
74187	Open Web Analytics 检测	info
74163	IBM WebSphere Portal 不明 DoS (PI16462)	medium
74162	IBM WebSphere Portal 开放重定向漏洞 (PI15689)	medium
74160	IBM WebSphere Portal Web 内容查看器 Portlet 权限升级 (PI15723)	medium
74157	IBM WebSphere Portal 不明 DoS (PI15692)	medium
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多种漏洞	high
74155	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF28 多种漏洞	medium
74120	Oracle Containers for J2EE 多种不明 HTTP 漏洞（2014 年 4 月 CPU）	medium
74119	Oracle Containers for J2EE 检测	info
74108	WordPress EZPZ One Click Backup 插件“cmd”参数远程命令执行	critical

检测

Nessus 的 CGI abuses 系列

info

critical

info

high

high

high

medium

critical

critical

info

high

medium

info

high

high

high

critical

info

medium

critical

high

critical

high

medium

info

info

medium

critical

info

high

medium

medium

high

high

medium

critical

high

info

high

high

info

medium

medium

medium

medium

high

medium

medium

info

critical