根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

- 存在因未向 JSONP 回调预置注释造成的缺陷。远程攻击者可利用此缺陷，通过使用特别构建的 SWF 文件执行跨站请求伪造攻击。(CVE-2014-5241)

-“mediawiki.page.image.pagination.js”脚本内存在一个跨站脚本漏洞，原因是函数“ajaxifyPageNavigation”调用“loadPage”时，未能验证用户提供的输入。远程攻击者可利用此漏洞，通过使用特别构建的请求，在浏览器与服务器之间的信任关系中执行任意脚本代码。
 (CVE-2014-5242)

- iFrame 保护机制存在与“OutputPage”和“ParserOutput”有关的缺陷，远程攻击者可利用此缺陷发起点击劫持攻击。
 (CVE-2014-5243)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 Atlassian FishEye 安装可能受到一个缺陷的影响，其中未经认证的远程用户能够将 FishEye 的“admin”用户设置为任意值。这可导致攻击者获取对应用程序的管理访问权限。

根据其自我报告的版本，远程主机上运行的 Atlassian Crucible 安装可能受到一个缺陷的影响，其中未经认证的远程用户能够将 Crucible 的“admin”用户设置为任意值。这可导致攻击者获取对应用程序的管理访问权限。

根据其版本号，远程 Web 服务器上托管的 WordPress 应用程序受到多种漏洞的影响：

- “getid3.lib.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器接受来源不受信任的 XML 外部实体。远程攻击者可使用特别构建的 XML 数据访问敏感信息或造成拒绝服务。这会影响版本 3.6 - 3.9.1，3.7.4 和 3.8.4 除外。

- “xmlrpc.php”中存在一个 XML 注入缺陷，此缺陷是由于解析器未正确验证 XML 内部实体就将其接受。远程攻击者可使用特别构建的 XML 数据造成拒绝服务。
 这会影响版本 1.5 - 3.9.1，3.7.4 和 3.8.4 除外。

- 处理小组件时，脚本“/src/wp-includes/class-wp-customize-widgets.php”中存在一个不安全的序列化缺陷。这可能允许远程攻击者执行任意代码。版本 3.9 和 3.9.1 非默认配置会受到影响。

- 构建 CSRF 标记时存在一个缺陷，因为未使用分隔符分开各部分并且未持续比较临时信息。这可允许远程攻击者执行蛮力攻击并可能泄露 CSRF 标记。这会影响版本 2.0.3 - 3.9.1，3.7.4 和 3.8.4 除外。

- “/src/wp-includes/pluggable.php”脚本中的函数“get_avatar”中存在一个跨站脚本缺陷，其中未在将来自虚拟形象的输入返回用户之前对其进行验证。经过认证的攻击者可使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。这会影响版本 3.9.1。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Atlassian Bamboo 实例为低于 5.4.3 的 5.4.x 或低于 5.5.1 的 5.5.x。因此，它受到 XWork 库中一个不明缺陷的影响。未经认证的远程攻击者可利用此缺陷，通过操纵 ClassLoader 执行任意 Java 代码。请注意，攻击者必须能够访问 Bamboo Web 界面，如果启用匿名访问，则无需有效的用户帐户即可利用此漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行以 Java 编写的持续集成服务器 Atlassian Bamboo。

根据其自我报告的版本，远程主机上运行的 Halon Security Router 实例受到多种漏洞的影响：

  - Web 界面中存在多种反射型跨站脚本漏洞，原因是无法对用户提供的输入进行审查。

  - Web 界面中存在多种跨站请求伪造漏洞，原因是缺少各种形式的 XSRF 标记。

  - Web 界面中存在多种开放重定向漏洞，原因是无法对用户在多个位置提供的“uri”参数进行审查。

远程 Halon Security Router 用户界面使用一组已知的默认凭据。能够访问该服务的攻击者可获得对设备的管理访问权限。

此外，这些凭据允许通过根权限对设备进行 SSH（如果启用）访问。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例的版本低于 5.5.2。
因此，它受到 XWork 库中一个缺陷的影响，该缺陷可允许未经认证的远程用户更改 ClassLoader。此漏洞可允许攻击者在远程主机上执行任意 Java 代码。

请注意，攻击者必须能够访问 Confluence Web 界面，如果启用匿名访问，则无需有效的用户帐户即可利用此漏洞。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

Nessus 能够使用一组已知的默认凭据登录到远程 F5 Networks BIG-IP 设备的管理界面。

根据其自我报告的版本号，远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是低于 4.2.5 的 4.2.x 版。因此，该系统可能受到拒绝服务漏洞的影响，这是 Perl CPAN Email: : Address: List 模块中存在算法复杂性缺陷所致。远程攻击者可利用此漏洞，通过提交构建的不含地址的字符串，通过消耗 CPU 资源造成拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Nessus 检测到 Oracle Traffic Director Web 管理控制台。Oracle Traffic Director 是一个应用程序传送控制器/负载平衡解决方案。

远程 Citrix NetScaler 版本受到多种漏洞的影响：

- 管理用户界面中的一个反射型跨站脚本。(CVE-2014-4346)

- 一个 cookie 信息泄露漏洞。
 (CVE-2014-4347)

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装为低于 4.0.10.1 的 4.0.x、低于 4.1.14.2 的 4.1.x 或低于 4.2.6 的 4.2.x。因此，它受到以下漏洞的影响：

- “TABLE_COMMENT”参数输入未在脚本“libraries/structure.lib.php”中进行验证，可允许跨站脚本攻击。请注意，此问题影响 4.2.x 分支。(CVE-2014-4954)

- “trigger”参数输入未在脚本“libraries/rte/rte_list.lib.php”中进行验证，可允许跨站脚本攻击。(CVE-2014-4955)

- “table”和“curr_column_name”参数输入未在脚本“js/functions.js”和“js/tbl_structure.js”中分别进行验证，可允许跨站脚本攻击。(CVE-2014-4986)

- 脚本“server_user_groups.php”含有一个错误，可允许远程攻击者获取 MySQL 用户列表，并可能对应用程序显示作出更改。请注意，此问题仅影响 4.1.x 和 4.2.x 分支。(CVE-2014-4987)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 TimThumb“timthumb.php”脚本受到远程命令执行漏洞的影响，该漏洞的原因是无法对用户向“src”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题在远程主机上执行任意命令。

请注意，该脚本仅在启用“WebShot”功能时受影响。

远程主机上安装的 TimThumb“timthumb.php”脚本低于版本 2.8.14。因此，由于无法正确审查用户提供的对“src”参数的输入，它受到远程命令执行漏洞的影响。未经认证的远程攻击者可利用此问题在远程主机上执行任意命令。请注意，该脚本仅在启用“WebShot”功能时受影响。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机包含 TimThumb（设计用于 WordPress 网站的图像大小调整 PHP 脚本）的安装。

远程 Web 服务器上托管的 Bitdefender GravityZone 安装存在目录遍历漏洞。“/webservice/CORE/downloadFullKitEpc/a/1”脚本的“id”参数的输入未得到正确审查。

远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。

请注意，据报告此版本受到缺少认证漏洞和硬编码凭据问题的影响；但是，Nessus 未测试这些额外的问题。

远程 Web 服务器是 Bitdefender GravityZone（一种实时端点威胁检测系统）的用户接口。

根据其标题，远程 Web 服务器上使用的 PHP 5.4.x 版本低于 5.4.31。因此，它受到影响内置命令行开发服务器的拒绝服务漏洞的影响。

文件“sapi/cli/php_cli_server.c”中的函数“sapi_cli_server_send_headers”含有未正确处理空“header”参数的错误，可允许拒绝服务攻击。

请注意，此问题仅影响内置命令行开发服务器。

另请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程 Web 服务器上使用的 PHP 5.5.x 版本低于 5.5.15。因此，该应用程序受到以下漏洞的影响：

  - 与标准 PHP 库 (SPL) 相关的文件“ext/spl/spl_dllist.c”中存在释放后使用错误。攻击者可通过使用特别构建的迭代器来造成拒绝服务或产生其他不明影响。(CVE-2014-4670)

  - 与标准 PHP 库 (SPL) 相关的文件“ext/spl/spl_array.c”中存在释放后使用错误。这可允许攻击者通过使用“ArrayObjects”或“ArrayIterator”来造成拒绝服务情况或产生不明影响。
    (CVE-2014-4698)

  - 文件“sapi/cli/php_cli_server.c”中的函数“sapi_cli_server_send_headers”含有未正确处理空“header”参数的错误，可允许拒绝服务攻击。请注意，此问题仅影响内置命令行开发服务器。

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 WebTitan Web 界面使用一组默认凭据（“admin”/“hiadmin”）控制对其管理界面的访问权限。未经认证的远程攻击者可利用此漏洞以特权用户的身份登录，并获取应用程序的管理访问权限。

远程主机上安装的 HP OneView 版本为 1.0、1.01 或 1.05。因此，它受到与随附的 OpenSSL 库有关的以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

远程主机上的 Autodesk VRED 版本容易遭受因其内置 Web 服务器所暴露的 Python API 而导致的未经认证的远程代码执行。这可允许远程攻击者在主机上执行任意代码。

远程主机上运行的 HP Smart Update Manager 版本低于 6.4.1。因此，它受到以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能允许数据注入其他的会话或导致拒绝服务的攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在关于无效的 DTLS 碎片处理的缓冲区溢出错误，可能导致执行任意代码。请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。
 (CVE-2014-0195)

- 在“do_ssl3_write”函数存在错误，可能引起空指针被解除引用，导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在关于 DTLS 握手处理的错误可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 在 ChangeCipherSpec 处理方式上存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。(CVE-2014-0224)

- 存在不明的缺陷，允许本地攻击者泄露敏感信息。请注意，如果主机 OS 基于 Linux，则只有版本 6.2.0、6.3.0、6.3.1 和 6.4.0 受此缺陷的影响。(CVE-2014-2608)

- 关于匿名 ECDH 密码组存在不明错误可能导致拒绝服务攻击。
 请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

远程主机正在运行 HP Smart Update Manager，该软件用于管理 HP 服务器上固件和驱动程序的更新。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.32 的 6.x 或低于 7.29 的 7.x。因此，它可能会受到以下漏洞的影响：

- 用于确定由 Drupal 核心的多站点功能使用的配置文件的 HTTP Host 标头未正确验证标头值，这可能导致拒绝服务。此问题也可能影响不使用多站点功能的站点。(CVE-2014-5019)

- Drupal 7.x 中的 File 模块在创建附件时未正确检查文件权限。这可能允许攻击者获得对任意文件的访问权限。
 (CVE-2014-5020)

- form API 未正确审查 select 元素中的 option group 标签，这可能允许不明跨站脚本攻击。(CVE-2014-5021)

- 包含启用了 Ajax 的文本字段和 file 字段组合的表单可能包含不明跨站脚本漏洞。(CVE-2014-5022)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebTitan 版本受到“categories-x.php”脚本的“sortkey”参数中一个 SQL 注入漏洞的影响。通过发送特别构建的请求，未经认证的远程攻击者可执行任意 SQL 查询。

远程主机上安装了 Web 过滤应用程序 WebTitan。

远程 Web 服务器正在运行受到远程命令注入漏洞影响的 Foreman Smart-Proxy TFTP 版本。攻击者可发送特别构建的 URL，导致执行任意命令。

远程 Web 服务器上安装了到 TFTP 的 RESTful API，即 Foreman Smart-Proxy TFTP。

远程 Web 服务器上托管的 Elasticsearch 应用程序受到一个远程代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的“/_search”页面的“source”参数输入。未经认证的远程攻击者可利用此缺陷，在远程主机上执行任意 Java 代码或操纵文件。

远程 Web 服务器上安装的 WordPress MailPoet Newsletters 插件受到由于未正确认证用户而导致的文件上传漏洞影响。未经认证的远程攻击者可以利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 3.4。因此，它受到远程信息泄露漏洞的影响。

造成该问题的原因是对损坏的“Response Content-Type”标头的处理。远程攻击者可能会访问内存区块中的敏感信息。

远程主机正在运行的 Openfire 版本低于 3.9.2。因此，它可能受到 XMPP-layer 拒绝服务漏洞的影响。

无法正确限制压缩 XML 元素处理的“nio/XMLLightweightParser.java”中存在此漏洞，允许远程攻击者通过构建的 XMPP 流消耗资源，也称为“xmppbomb”攻击。

NETGEAR GS105PE Pro Safe Switch 具有一系列硬编码凭据（“ntguser / debugpassword”），可访问多个 CGI 控制脚本，并可允许远程攻击者：

- 修改产品的序列号和 MAC 地址。(produce_burn.cgi)

- 将内存手动设置为某个值，并从内存中提取该值。(register_debug.cgi)

- 上传新固件。(bootcode_update.cgi)

远程主机上安装的 HP SiteScope 版本受到可造成不明影响的认证绕过漏洞的影响。

根据其版本号，远程主机上运行的 MediaWiki 实例受到与 SVG 文件处理相关的错误影响，会导致外部来源的非预期使用。

Nessus 没有测试这种问题，而只依赖于应用程序自我报告的版本号。

远程主机运行的 Symantec Data Insight 版本低于 4.5。因此，它受到多种漏洞的影响：

- Symantec Data Insight 的管理控制台受到由于未能审查用户提供的输入而导致的跨站脚本漏洞影响。
 (CVE-2014-3432)

- Symantec Data Insight 的管理控制台受到由于未能审查用户提供的输入而导致的 HTML 注入漏洞影响。
 (CVE-2014-3433)

远程主机正在运行用于管理 IBM Storwize 设备（一款存储管理设备）的 Web 管理界面。

根据其自我报告的版本号，远程主机上的 Puppet 安装受到多种漏洞的影响：

- 在捆绑的 Ruby 环境中存在与输入验证和路径相关的权限升级漏洞。攻击者可通过说服用户更改目录然后运行 Puppet 来诱骗特权用户，从而执行任意代码。
 (CVE-2014-3248)

- 存在与控制台角色相关的错误，可允许未认证用户通过隐藏和取消隐藏节点获取敏感信息。请注意，此问题仅影响 Puppet Enterprise 安装。
 (CVE-2014-3249)

- 存在与 Apache 2.4 和 mod_ssl 'SSLCARevocationCheck' 等配置相关的错误，可允许攻击者获取敏感信息。请注意，此问题不影响 Puppet Enterprise 安装。(CVE-2014-3250)

远程主机正在运行 F5 Networks ARX Data Manager。根据供应商，此产品不再受支持并且不会发布安全补丁。因此，它可能包含某些安全漏洞。

在远程主机上检测到 F5 Networks ARX Data Manager 的 Web 界面登录页面。ARX Data Manager 是用于文件存储管理和虚拟化的产品。

供应商不再提供对 OpenX Source（一款开源广告服务器应用程序）的维护和支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器包含低于 3.3.1.4095 版本的 Ericom AccessNow 服务器产品。因此，它受到基于堆栈的缓冲区溢出漏洞的影响，可通过请求不存在的文件触发此漏洞。成功利用可导致远程代码执行或拒绝服务情况。

远程主机正在运行 Ericom AccessNow 服务器产品。此产品提供基于 Web 的远程访问客户端，用于连接到服务器、桌面或虚拟机。

HP AutoPass License Server 在“CommunicationServlet”中包含一个缺陷，允许未经认证的远程攻击者通过利用目录遍历字符串将文件放置到系统中的任意位置。远程攻击者可利用此问题以“SYSTEM”权限执行任意代码。

在远程 Web 服务器上检测到 HP AutoPass（一种许可证管理工具）的登录页面。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.14。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.30。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- timelib_meridian_with_check() 函数中存在一个越界读取错误，原因是无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130082)

- date_parse_from_format() 函数中存在一个越界读取错误，原因是日期解析例程无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130083)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

ID	名称	严重性
77183	MediaWiki < 1.19.18 / 1.22.9 / 1.23.2 多种漏洞	medium
77159	Atlassian FishEye 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 管理员密码重置	high
77158	Atlassian Crucible 3.x < 3.0.4 / 3.1.7 / 3.2.5 / 3.3.4 / 3.4.4 管理员密码重置	high
77157	WordPress < 3.7.4 / 3.8.4 / 3.9.2 多种漏洞	high
77156	Atlassian Bamboo < 5.4.3 / 5.5.1 / 5.6.0 XWork 库 ClassLoader 操纵远程代码执行	critical
77155	Atlassian Bamboo 检测	info
77115	Halon Security Router < 3.2r2 多种漏洞	medium
77114	Halon Security Router 用户界面默认凭据	critical
77030	Atlassian Confluence < 5.5.2 XWork 库 ClassLoader 操纵远程代码执行	high
76942	F5 Networks BIG-IP Web 界面默认凭据检查	critical
76939	Request Tracker 4.2.x < 4.2.5 Email: : Address: List 模块字符串处理 DoS	medium
76937	Oracle Traffic Director 管理控制台检测	info
76916	Citrix NetScaler 多种漏洞 (CTX140863)	medium
76915	phpMyAdmin 4.0.x < 4.0.10.1 / 4.1.x < 4.1.14.2 / 4.2.x < 4.2.6 多种漏洞 (PMASA-2014-4 - PMASA-2014-7)	medium
76874	TimThumb“timthumb.php”WebShot“src”参数远程命令执行	medium
76873	TimThumb“timthumb.php” < 2.8.14 WebShot “src”参数远程命令执行	medium
76872	TimThumb 检测	info
76794	Bitdefender GravityZone < 5.1.11.432 信息泄露	medium
76793	Bitdefender GravityZone 用户接口检测	info
76791	PHP 5.4.x < 5.4.31 CLI 服务器“header”DoS	low
76772	PHP 5.5.x < 5.5.15 多个漏洞	medium
76778	WebTitan Web 界面默认凭据	high
76776	HP OneView < 1.10 OpenSSL 多种漏洞 (HPSBGN03068)	medium
76775	Autodesk VRED Python API 远程代码执行	critical
76769	HP Smart Update Manager 6.x < 6.4.1 多种漏洞	medium
76768	HP Smart Update Manager 检测	info
76619	Drupal 6.x < 6.32 / 7.x < 7.29 多种漏洞	medium
76598	WebTitan“categories-x.php”“sortkey”参数 SQL 注入	high
76597	WebTitan 检测	info
76578	Foreman Smart-Proxy TFTP 远程命令注入	high
76577	Foreman Smart-Proxy TFTP 检测	info
76572	Elasticsearch“source”参数 RCE	medium
76526	WordPress MailPoet Newsletters 任意文件上传	high
76496	Apache mod_wsgi < 3.4 远程信息泄露	medium
76494	Openfire < 3.9.2 XMPP-Layer DoS	high
76475	NETGEAR GS105PE Pro Safe Switch 硬编码凭据	high
76427	HP SiteScope 不明认证绕过	high
76405	MediaWiki < 1.19.17 / 1.21.11 / 1.22.8 / 1.23.1 外部 SVG 资源	medium
76362	Symantec Data Insight < 4.5 多种漏洞 (SYM14-012)	medium
76358	IBM Storwize Web 管理界面检测	info
76344	Puppet < 2.7.26 / 3.6.2 和 Enterprise 2.8.x < 2.8.7 多种漏洞	medium
76333	F5 Networks ARX Data Manager 不受支持的版本检测	critical
76332	F5 Networks ARX Data Manager Web 界面检测	info
76313	OpenX Source 不受支持的软件检测	critical
76311	Ericom AccessNow Server < 3.3.1.4095 基于堆栈的缓冲区溢出	critical
76310	Ericom AccessNow 服务器检测	info
76284	HP AutoPass License Server 远程代码执行 (HPSBMU03045)	critical
76283	HP AutoPass 许可证服务器检测	info
76282	PHP 5.5.x < 5.5.14 多种漏洞	high
76281	PHP 5.4.x < 5.4.30 多种漏洞	high

检测

Nessus 的 CGI abuses 系列

medium

high

high

high

critical

info

medium

critical

high

critical

medium

info

medium

medium

medium

medium

info

medium

info

low

medium

high

medium

critical

medium

info

medium

high

info

high

info

medium

high

medium

high

high

high

medium

medium

info

medium

critical

info

critical

critical

info

critical

info

high

high