根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 应用程序中存在一个缺陷，可允许具有贡献者角色的远程攻击者发布帖子。(CVE-2014-0165)

  -“wp-includes/pluggable.php”脚本内的“wp_validate_auth_cookie”函数中存在一个认证绕过缺陷。这可允许远程攻击者使用伪造的认证 Cookie 绕过认证。(CVE-2014-0166)

  - 存在一个 SQL 注入缺陷，可允许作为受信任用户的远程攻击者操纵 SQL 查询或将其注入后端数据库，从而操纵或泄露任意数据。

  - Plupload 中存在一个跨域脚本缺陷。
    这可允许远程攻击者通过特别构建的请求，在服务器与浏览器之间的信任关系中执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Liferay Portal 版本为 6.1.x 或更高版本但低于 6.1.2。因此，它可能受到多种漏洞的影响。

- 存在一个缺陷，客户机用户在知道相应元素的具体 ID 时可查看任何日志结构或模板。（LPS-28550，OSVDB：87565）

- 安装向导存在缺陷，创建帐户时不管指定什么内容，都会创建具有默认密码的 test@liferay.com 默认帐户。这可允许远程攻击者访问程序或系统并尝试获取特权访问权限。（LPS-29061，OSVDB：86593）

- 存在未经授权的信息泄露缺陷，原因是解析构建的 URL 时未能限制对私人公告的访问。这可允许远程攻击者通过特别构建的 URL 获取对潜在敏感信息的访问权限。（LPS-29148，OSVDB：86590）

- 存在跨站脚本缺陷，在请求受限制站点的成员资格时未验证对“comments”字段的输入。这可允许远程攻击者使用特别构建的请求在浏览器和服务器信任关系内执行任意代码。（LPS-29338，OSVDB：86591）

- 在 omni-admin 是组织成员的情况下，处理组织的权限时存在缺陷。这可允许组织的管理员重设 omni-admin 的密码。（LPS-30093，OSVDB：86594）

- 文档和媒体 portlet 存在缺陷，没有权限的用户可以在根文件夹中创建文件夹和文件。用户可以通过在别处创建文件夹或文件然后将其移动到根文件夹中来执行此操作。（LPS-30437，OSVDB：87567）

- 存在可从门户删除用户的缺陷。远程攻击者如果知道用户的电子邮件地址，即可通过特别构造的 URL 来删除该用户。（LPS-30586，OSVDB：86592）

- 知识库 portlet 存在缺陷。具有删除附件权限的用户可使用特别构造的 URL 来删除服务器上的任何文件。
 （LPS-30796，OSVDB：87566）

请注意，Nessus 仅依赖自我报告的版本号，并未真正尝试利用这些问题或确定是否已应用关联的修补程序。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.11。因此，它可能受到拒绝服务漏洞的影响。

在 magic/Magdir/commands 的 awk 脚本探测器里存在错误，其中使用了多个无限重复的通配符。这可能导致依赖上下文的攻击者使用特别构建的 ASCII 文件引起拒绝服务。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程主机上的 WebSphere Portal 版本受到 HTTP 响应拆分漏洞的影响。攻击者可插入任意 HTTP 标头，这些标头可允许攻击者注入更多标头以便操纵 cookie。

远程主机上的 WebSphere Portal 版本可能受到非授权用户目录访问漏洞的影响。攻击者可操纵 URL 并获取敏感文件的访问权限。

请注意，Nessus 无法确定是否已应用 IBM 公告中的变通方案。确定是否存在实际的安全风险并是否需要手动验证。

远程主机上安装的用于 WordPress 的 Ajax Pagination（twitter 样式）插件受到一个本地文件包含漏洞的影响，造成此漏洞的原因是未正确审查用户针对“/wp-admin/admin-ajax.php”脚本中的“循环”参数所提供的输入。未经认证的远程攻击者可利用此问题在远程主机上执行任意 PHP 脚本。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 2.x 版本低于2.6.1。因此，有报告称它受到会话处理漏洞的影响。存在与会话处理、会话密钥重新生成相关的错误，而且缺少对当前会话的正常终止。经过认证的用户可能仍然能够在会话密钥变更之后访问应用程序。

远程打印机包含一个缺陷，可允许远程攻击者获取敏感信息。HTTP 管理界面包含明文 WLAN 认证信息 (WEP/WPA/WPA2)。

远程打印机包含一个缺陷，可允许远程攻击者获取敏感信息。HTTP 管理界面无需凭据。

根据其 HTTP Server 标头和 index.html 内容，远程设备似乎为 Canon PIXMA 打印机。

远程 EMC Cloud Tiering Appliance (CTA) 安装受到任意文件泄露漏洞的影响。可以通过在发送到远程主机上的 REST 服务的、特别构建的 XML 数据中注入 XML 外部实体，查看系统中的任何文件。

请注意，受此漏洞影响的主机可能也受到其他漏洞的影响，但 Nessus 未针对任何其他漏洞进行测试。

远程 EMC Cloud Tiering Appliance 用户界面使用一组已知的默认凭据。了解到这些信息后，可访问该服务的攻击者可以获得设备的管理访问权限。

根据其自我识别的版本号，托管在远程 Web 服务器上的 TigerVNC 安装受到基于堆的缓冲区溢出漏洞的影响。

ZRLE 解码期间执行边界检查时存在一个缺陷。这可允许远程攻击者通过恶意服务器和特别构建的请求执行任意代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.27。因此，它可能受到拒绝服务漏洞的影响。

在 magic/Magdir/commands 的 awk 脚本探测器里存在错误，其中使用了多个无限重复的通配符。这可能导致依赖上下文的攻击者使用特别构建的 ASCII 文件引起拒绝服务。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程 Web 服务器上托管的 ionCube“loader-wizard.php”脚本受到一个远程信息泄露漏洞的影响，原因是该脚本无法正确审查用户提供的“ininame”参数的输入。攻击者可能利用此漏洞，通过构成包含目录遍历序列的请求来查看任意文件。

请注意，据报告称，“loader-wizard.php”脚本还受到其他信息泄露问题以及一个跨站脚本漏洞的影响；但是，Nessus 尚未对这些更多问题进行测试。

远程主机上正在运行一个以 PHP 编写的编码和 PHP 文件安全工具 ionCube。未经认证的远程用户可访问包含设置和配置协助并提供 Web 服务器敏感信息访问权限的“loader-wizard.php”脚本。

远程 Web 服务器托管 ELMAH（一种与 ASP.NET Web 应用程序一起使用的错误记录应用程序）。未经认证远程访问 elmah.axd 脚本，可为未经认证的远程攻击者提供详细信息，使其获得可用于发起进一步攻击的敏感数据。

根据其版本号，远程主机上运行的 MediaWiki 实例受到跨站请求伪造漏洞的影响。

includes/specials/SpecialChangePassword.php 脚本内的 Special: ChangePassword 存在缺陷，HTTP 请求执行敏感操作不要求明确的确认、唯一标记和/或多个步骤。这允许上下文有关的攻击者重置用户密码。

Nessus 没有测试这种问题，而只依赖于应用程序自我报告的版本号。

远程主机正在使用 Jenkins HP Application Automation 工具插件。Nessus 能够远程访问 Jenkins 构建系统中的一个或多个未受保护的文件并解密 HP Application Lifecycle Management 密码。这些密码当前通过已知的硬编码密钥加密。

可以使用默认凭据登入 Cisco Content Security Management Appliance 的 Web 管理控制台。

可以使用默认凭据登入 Cisco 电子邮件安全设备的 Web 管理控制台。

根据其标题栏，安装在远程主机上的 PHP 5.x 版本是低于 5.3.11 的 5.x 或低于 5.4.1 的 5.4.x，因此可能受到安全绕过漏洞的影响。

关于 libxml 扩展中的“PHP_RSHUTDOWN_FUNCTION”函数和“stream_close”方法可能导致远程攻击者绕过“open_basedir”保护并获取敏感信息。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程 Web 服务器上托管的 Symantec LiveUpdate Administrator 2.x 版本低于 2.3.2.110 (2.3.2.1)。因此，它受到以下漏洞的影响：

- 忘记密码功能存在一个缺陷，可强行重置已授权用户帐户的密码。知道该帐户的电子邮件地址的远程攻击者可利用此漏洞重置密码，并可能获取管理员 Web 界面的完全访问权限。(CVE-2014-1644)

- 该应用程序（其中包含密码恢复功能）中存在多个 SQL 注入缺陷。这可允许远程攻击者注入或操纵 SQL 查询，导致操纵或泄露任意数据。
 (CVE-2014-1645)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 6.1.4。因此，它可能受到一个权限升级漏洞的影响，此漏洞允许未经认证的远程攻击者代表任何授权用户提交操作。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 6.0.5 版。因此，它可能受到多种漏洞的影响：

  - 管理面板中存在一个跨站脚本漏洞，原因是无法审查用户为文件 deleteuserconfirm.jsp 的“name”参数提供的输入。
    远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器中执行任意脚本代码。(CVE-2013-5319)

  - 由于未正确审查用户提供的输入，Importers 插件中存在一个缺陷，允许遍历受限路径之外的内容。未经认证的远程攻击者可利用此漏洞，通过使用构建的请求，在 JIRA 安装中的任意目录内创建文件。此漏洞仅影响 Windows 操作系统上运行的 JIRA。
    (CVE-2014-2313)

请注意，JIRA 的 Importers 插件也受到此漏洞的影响；但是，Nessus 未确认已安装此插件。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 6.0.4 版。因此，它可能受到一个任意文件创建漏洞的影响，原因是未正确审查“filename”POST 参数的 Issue Collector 插件中存在一个缺陷，允许在限制的路径外遍历。未经认证的远程攻击者可利用此漏洞，通过使用构建的请求，在 JIRA 安装中的任意目录内创建文件。

此漏洞仅影响 Windows 操作系统上运行的 JIRA 安装。

请注意，适用于 JIRA 的 Issue Collector 插件也受到此漏洞的影响；但是，Nessus 尚未确认是否已安装此插件。

根据其版本号，远程 Web 服务器上托管的 MantisBT 安装版本为 1.1.0 或更高版本，但是低于 1.2.16。因此，该应用程序受到多个漏洞的影响：

  -“account_sponsor_page.php”存在跨站脚本缺陷，其中“project_id”参数在提交时未进行验证。这可允许远程攻击者通过特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。(CVE-2013-4460)

  - 带有“db_query()”函数的 SOAP API 中存在 SQL 注入缺陷，其中用户提供的输入未通过“mc_issue_attachment_get”SOAP 请求正确审查。这可允许远程攻击者注入或操纵 SQL 查询，导致操纵或泄露任意数据。此问题影响版本 1.1.0a4 或更高版本。(CVE-2014-1608)

  -“core/news_api.php”、“core/summary_api.php”、“plugins/MantisGraph/core/graph_api.php”、“api/soap/mc_project_api.php”、“和“proj_doc_page.php”页面中存在 SQL 注入缺陷。这可允许远程攻击者注入或操纵 SQL 查询，导致操纵或泄露任意数据。此问题仅影响版本 1.2.0 - 1.2.15。(CVE-2014-1609)

请注意，Nessus 仅依赖自我报告的版本号，并未真正尝试利用这些问题。

远程主机正在运行受多种 SQL 注入和命令执行漏洞影响的 McAfee Email Gateway (MEG) 版本。

  - 管理 Web 界面中存在多种 SQL 注入漏洞。经过身份验证的远程攻击者可能利用这些漏洞运行任意 SQL 命令。(CVE-2013-7092)

  - 由于未审查用户对“TestFile”XML 元素的输入，管理 Web 界面中存在命令执行漏洞。经认证的远程攻击者可能利用此漏洞运行任意 Shell 命令。
    (CVE-2013-7103)

  - 由于未审查用户对“Command”和“Script”XML 属性的输入，管理 Web 界面中存在命令执行漏洞。经过身份验证的远程攻击者可能利用此漏洞运行任意 Shell 命令。(CVE-2013-7104)

远程主机上的 Dell KACE K1000 设备版本的 Web 界面受到任意文件上传漏洞的影响。

通过特别构建的 HTTP 请求，攻击者可向 Web 服务器目录上传恶意脚本，并将其用于以管理员权限执行任意命令。

远程主机上的 IBM WebSphere Portal 版本受到 WCM Path Traversal 组件中远程信息泄露漏洞的影响。攻击者可绕过访问控制检查，搜索该用户不应具有访问权限的项目。

远程主机上的 WebSphere Portal 版本受到文件访问漏洞的影响。攻击者可操纵 URL 并获取任意文件的访问权限。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。- 由于应用程序允许通过“class”参数（直接映射到 getClass() 方法）操纵 ClassLoader，所使用的 Struts 2 版本受到安全绕过漏洞的影响。未经认证的远程攻击者可利用此问题操纵应用程序服务器使用的 ClassLoader，从而允许绕过某些安全限制。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

另请注意，此应用程序还受到一个拒绝服务漏洞的影响，但是 Nessus 尚未针对此附加问题进行测试。

使用一组已知默认凭据的远程 3Com Web 管理界面。了解这些信息后，攻击者可获得设备的控制权。

远程主机上的 McAfee Cloud Single Sign On WebUI 界面具有受默认密码保护的“admin”用户帐户。未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限。

远程 Web 服务器是 McAfee Cloud Single Sign On（以前称为 McAfee Cloud Identity Manager）的用户接口。

Nessus 能够使用一组已知的默认凭据登录到 Quantum vmPRO 设备的远程 Web 管理界面。使用这些凭据的远程攻击者可完全控制设备。

Nessus 检测到 Quantum vmPRO 虚拟设备的 Web 管理接口。Quantum vmPRO 是一款备份/数据保护解决方案虚拟设备。

远程 Huawei 设备受到认证绕过漏洞的影响。Nessus 可利用此漏洞获取设备上敏感信息（例如 WPA 预共享密钥）的访问权限。远程攻击者可利用此缺陷在设备上执行管理功能。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 3.x 版本低于3.2.0。因此，有报告称它受到多种漏洞的影响：

- 存在与 PE 控制台和身份验证相关的错误，可允许安全绕过。(CVE-2013-4966)

- 存在与端点节点相关的不明错误，可允许信息泄露。(CVE-2013-4971)

- 授予角色时 ADMIN OPTION 缺乏 SET ROLE 绕过。(CVE-2014-0060)

- 随附的 Ruby on Rails 版本中存在与 Action View 的文本渲染组件以及处理转换为符号的 MIME 类型相关的错误，此错误可允许拒绝服务攻击。
 (CVE-2014-0082)

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 3.x 版本低于3.1.3。因此据报告，它受到与包含的 LibYAML 版本、“yaml_parser_scan_tag_uri”函数和 YAML 标签解析相关的错误的影响，此错误可导致基于堆的缓冲区溢出并可能导致任意代码执行。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 3.x 版本低于3.1.2。因此，据报告它受到与内含 OpenSSL 版本及 DTLS 重新传输处理相关的错误影响，可允许拒绝服务攻击。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 3.x 版本低于3.1.1。因此，有报告称它受到多种漏洞的影响：

- 存在与包括的 Ruby 版本以及字符串到浮点转换处理相关的输入验证错误，可允许拒绝服务攻击或任意代码执行。(CVE-2013-4164)

- 存在与包括的 RubyGems 版本以及“gem build”、“Gem::Package”和“Gem::PackageTask”API 调用相关的错误，可允许拒绝服务攻击。(CVE-2013-4363)

- 在适用于 Ruby 的“i18n” gem 中存在错误，可允许跨站脚本攻击。(CVE-2013-4491)

- 存在与处理临时文件相关的错误，可允许本地攻击者通过使用符号链接攻击覆盖文件。(CVE-2013-4969)

- 存在与 Rails 中包括的 Ruby、“Action View”以及某些标头处理相关的错误，可允许拒绝服务攻击。(CVE-2013-6414)

- 存在与 Rails 中包括的 Ruby 以及“number_to_currency”帮助程序中的“unit”参数相关的输入验证错误，可允许跨站脚本攻击。(CVE-2013-6415)

- 存在与 Rails 中包括的 Ruby、JSON 参数解析和 SQL 查询相关的输入验证错误，可允许 SQL 注入攻击。
 (CVE-2013-6417)

根据远程 Oracle Business Intelligence Publisher 自我报告的版本，它缺少 2012 年 10 月的关键修补程序更新。因此，它受到多个反射型跨站脚本漏洞和一个 XML 外部实体 (XXE) 注入漏洞的影响，这些漏洞可允许认证用户获取任意文件的访问权限。

Nessus 能够使用一组已知的默认凭据登录到远程 Oracle BI Publisher 安装版本。这允许远程攻击者获取对应用程序的管理访问权限。

Nessus 可利用 Oracle Reports servlet parsequery 函数中的缺陷，并且能够检索一个或多个用户的明文数据库凭据。远程攻击者可利用此漏洞获得未授权的访问权限。

Nessus 能够利用 Oracle Reports servlet 中的文件访问漏洞检索文件内容。远程攻击者可利用此漏洞读取或写入系统上的任意文件，最终造成远程代码执行。

远程 Web 服务器托管 Oracle Reports servlet。Oracle Reports 是 Oracle Fusion Middleware 的组件，允许针对数据库中存储的数据来开发和生成报告。

根据其自我识别的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到以下漏洞的影响：

- 由于在 SQL 查询中使用用户输入之前未能对其进行正确的审查，存在一个 SQL 注入缺陷。
 这可允许远程攻击者注入或操纵 SQL 查询，从而导致操纵或泄露任意数据。(65410)

- 存在一个跨站脚本缺陷，原因是用户输入在被返回给用户前未能正确审查。这可允许远程攻击者创建特别构建的请求，在信任关系的用户浏览器会话中执行任意代码。(66118)

- 由于将用户输入返回用户前未能对其进行正确的审查，在 com_contact 中存在一个跨站脚本缺陷。这可允许远程攻击者创建特别构建的请求，在信任关系的用户浏览器会话中执行任意代码。(66119)

- GMail 认证存在一个缺陷。这可能允许未经授权的用户使用其 GMail 凭据登录到系统。(66121)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我识别的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到以下漏洞的影响：

- 存在一个跨站脚本缺陷，原因是用户输入在被返回给用户前未能正确审查。这可允许远程攻击者创建特别构建的请求，在信任关系的用户浏览器会话中执行任意代码。(66118)

- GMail 认证存在一个缺陷。这可能允许未经授权的用户使用其 GMail 凭据登录到系统。(66121)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号的不同，远程 Web 服务器上托管的 WordPress 安装受到以下漏洞的影响：

  -“edit-tags.php”脚本中存在跨站脚本缺陷，在提交时未验证“slug”参数。远程攻击者可利用此缺陷来创建特别构建的请求，从而在浏览器与服务器之间的信任关系内的用户浏览器会话中执行任意脚本代码。(CVE-2012-6633)

  -“wp-admin/media-upload.php”脚本中存在缺陷，未正确审查“post_id”参数的输入。这可允许远程攻击者访问潜在的敏感信息或绕过媒体附件限制。(CVE-2012-6634)

  -“wp-admin/includes/class-wp-posts-list-table.php”脚本中存在一个缺陷，导致其无法限制对 excerpt-view 的访问。这可允许远程攻击者在查看草稿时访问潜在的敏感信息。(CVE-2012-6635)

  - 已应用一些强化来阻止注释中未过滤的 HTML。这可能允许点击劫持。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

ID	名称	严重性
73471	WordPress < 3.7.2 / 3.8.2 多种漏洞	medium
73470	Liferay Portal 6.1.x < 6.1 CE GA3 (6.1.2) 多种漏洞	medium
73411	PHP 5.5.x < 5.5.11 awk Magic Parsing BEGIN DoS	medium
73386	IBM WebSphere Portal 不明 HTTP 响应拆分 (PM85071)	low
73384	IBM WebSphere Portal 非授权用户目录访问	medium
73378	用于 WordPress 的 Ajax Pagination（twitter 样式）插件的本地文件包含	medium
73377	Puppet Enterprise 2.x < 2.6.1 会话处理漏洞	medium
73376	Canon PIXMA 打印机 WLAN 凭据泄露	low
73375	Canon PIXMA 打印机管理认证绕过	high
73374	Canon PIXMA 打印机 HTTP 检测	info
73373	EMC Cloud Tiering Appliance XML 外部实体 (XXE) 任意文件泄露	high
73372	EMC Cloud Tiering Appliance 用户界面默认凭据	critical
73339	TigerVNC < 1.3.1 ZRLE 基于堆的缓冲区溢出	medium
73338	PHP 5.4.x < 5.4.27 awk Magic Parsing BEGIN DoS	medium
73331	ionCube loader-wizard.php 远程信息泄露	medium
73330	ionCube loader-wizard.php 可访问	medium
73317	ELMAH（错误记录模块和处理程序）可远程访问	medium
73305	MediaWiki < 1.19.14 / 1.21.8 / 1.22.5 ChangePassword XSRF	medium
73302	Jenkins HP Application Automation 工具插件密码加密安全漏洞	medium
73301	Cisco Content Security Management Appliance Web UI 默认凭据	high
73300	Cisco 电子邮件安全设备 Web UI 默认凭据	critical
73289	PHP PHP_RSHUTDOWN_FUNCTION 安全绕过	medium
73275	Symantec LiveUpdate Administrator < 2.3.2.110 多种漏洞 (SYM14-005)	high
73274	Atlassian JIRA < 6.1.4 权限升级	medium
73273	Atlassian JIRA < 6.0.5 多个漏洞	medium
73272	Atlassian JIRA < 6.0.4 任意文件创建	medium
73226	MantisBT 1.1.0 < 1.2.16 多种漏洞	high
73225	McAfee Email Gateway 多个漏洞 (SB10064)	high
73213	Dell KACE K1000 < 5.5.90547 / 5.4.76849 任意文件上传和命令执行	critical
73209	IBM WebSphere Portal Improper 访问控制检查 (PI07185)	medium
73208	IBM WebSphere Portal 不明 URL 操纵任意文件访问 (PM99205)	medium
73203	Apache Struts 2“class”参数 ClassLoader 操纵	medium
73190	3Com Web 管理界面默认凭据	critical
73185	McAfee Cloud Single Sign On WebUI 默认凭据	high
73184	McAfee Cloud Single Sign On 用户接口检测	info
73159	Quantum vmPRO 默认凭据检查	critical
73158	Quantum vmPRO Web 管理接口检测	info
73155	Huawei 多种设备认证绕过	medium
73135	Puppet Enterprise 3.x < 3.2.0 多种漏洞	medium
73134	Puppet Enterprise 3.x < 3.1.3 LibYAML 基于堆的缓冲区溢出	medium
73133	Puppet Enterprise 3.x < 3.1.2 DTLS 重新传输 DoS	medium
73132	Puppet Enterprise 3.x < 3.1.1 多种漏洞	medium
73122	Oracle Business Intelligence Publisher（2012 年 10 月 CPU）	medium
73121	Oracle BI Publisher 默认凭据检查	high
73120	Oracle Reports Servlet Parsequery 函数远程数据库凭据暴露	medium
73119	Oracle Reports Servlet 远程文件访问	medium
73118	Oracle Reports Servlet 检测	info
73025	Joomla! 3.x < 3.2.3 多种漏洞	critical
73024	Joomla! 2.5.x < 2.5.19 多种漏洞	high
72984	WordPress < 3.3.3 / 3.4.0 多种漏洞	medium

检测

Nessus 的 CGI abuses 系列

medium

medium

medium

low

medium

medium

medium

low

high

info

high

critical

medium

medium

medium

medium

medium

medium

medium

high

critical

medium

high

medium

medium

medium

high

high

critical

medium

medium

medium

critical

high

info

critical

info

medium

medium

medium

medium

medium

medium

high

medium

medium

info

critical

high

medium