远程主机正在运行 Symantec Data Center Security（一种信息安全管理系统）的 Web 界面。

远程主机正在运行 Symantec Data Center Security（一种信息安全管理系统）的 Web 控制台界面。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序版本低于 4.0。因此，可能受到“/protected/controllers/ProfileController.php”脚本中文件上传漏洞的影响。攻击者可利用此问题向远程主机上传任意代码以在 Web 服务器用户环境中执行。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序版本低于 3.7.4。因此，它可能受到多种漏洞的影响：

  - “/index.php/profile/getEvents”脚本的“lastEventId”和“lastTimestamp”HTTP GET 参数中存在多个 SQL 注入漏洞。

  - “/index.php/contacts/create”脚本的“Contacts[firstName]”、“Contacts[website]”、“Contacts[company]”和“Contacts[interest]”HTTP POST 参数，
    以及“/index.php/docs/create”脚本的“Docs [name]” HTTP POST 参数中存在多个跨站脚本 (XSS) 漏洞。

  - 由于“/index.php/media/ajaxUpload”脚本未正确验证用户上传的文件，存在任意文件上传漏洞。

  - “/index.php/media/ajaxUpload”脚本的“CKEditorFuncNum”HTTP POST 参数中存在基于 DOM 的跨站脚本 (XSS) 漏洞。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序版本低于 3.5.1。因此，它可能受到多种漏洞的影响：

- 由于未充分审查“/index.php/admin/translationManager”脚本的“file”HTTP GET 参数，存在一个 PHP 文件包含漏洞。(CVE-2013-5692)

- 由于未充分审查“index.php/admin/editor”脚本的“model”HTTP GET 参数，存在一个跨站脚本 (XSS) 漏洞。
 (CVE-2013-5693)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.6。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

- 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.22。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

- 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866) 请注意 Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.38。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 应用程序版本是低于 1.2.19 的 1.2.x。因此，它受到以下漏洞的影响：

- 在“admin/install.php”中存在 XSS 漏洞，允许远程攻击者通过 admin_username 或 admin_password 参数注入任意脚本数据。
 (CVE-2014-9571)

- 未正确限制对“/*/install.php”的访问，这允许远程攻击者通过使用值为 4 的安装参数获取数据库凭据。
 (CVE-2014-9572)

- 在“manage_user_page.php”中存在 SQLi 漏洞，允许具有 FILE 权限的远程管理员通过 MANTIS_MANAGE_USERS_COOKIE Cookie 执行任意 SQL 命令。(CVE-2014-9573)

- 存在的缺陷允许远程攻击者获取无限数量的 CAPTCHA 示例，其中同一质询具有不同的微小变化。这允许攻击者绕过 CAPTCHA 测试。(CVE-2014-9624)

- “core/string_api.php”中的“string_sanitize_url”函数采用错误的正则表达式，这允许远程攻击者通过在“login_page.php”的返回参数中使用“:/”分隔符的 URL 执行开放重定向和钓鱼攻击。(CVE-2015-1042)

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上安装的 CodeMeter WebAdmin 低于 5.20a (5.20.1458.500)。它受到“codemeter.exe”服务的不安全读取/写入权限的影响，本地攻击者可利用此缺陷通过特洛伊木马文件获取提升的权限。

根据其版本号，远程 Web 服务器上安装的 X2Engine 应用程序可能受到多种漏洞的影响：

- 存在 PHP 对象注入漏洞，可被利用来使用特别构建的序列化对象执行服务器端请求伪造 (SSRF) 攻击。攻击者可利用此问题，方法是通过“SiteController.php”脚本的“report”HTTP POST 参数发送构建的序列化请求。(CVE-2014-5297)

- 脚本“FileUploadsFilter.php”中存在一个文件上传漏洞，原因是常量“FileUploadsFilter::EXT_BLACKLIST”中包含的 regex 执行区分大小写的文件名检查。如果 X2Engine 正在不区分大小写的文件系统或配置中运行，攻击者可通过构建的、扩展名中包含大写字母的文件名，绕过文件上传限制来上传和执行任意 PHP 脚本。
 (CVE-2014-5298)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在远程主机上检测到 X2Engine - 一个基于 PHP 的开源销售客户关系管理应用程序。

根据其标题，远程主机上运行的 Bugzilla 版本可能受以下漏洞的影响：

- 由于未能正确地利用 open() 的 3 参数表单，存在一个命令注入漏洞。这允许具有“editcomponents”权限的经认证的远程攻击者在属性中注入命令。(CVE-2014-8630)

- WebServices API 中存在一个信息泄露漏洞。攻击者可从非 WebServices 模块执行导入的函数。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行 NetIQ Access Manager 4.0，此版本不带 service pack 1 hotfix 3。因此，它受到以下漏洞的影响：

- webacc servlet 的“query”参数中存在一个 XML 实体注入 (XXE) 缺陷，可允许经认证的用户查看运行 Web 应用程序的用户在系统上有访问权限的任何文件（包括“/etc/password”文件）的内容。
 (CVE-2014-5214)

- 经认证的用户可通过“debug.jsp”和“dev_services.jsp”页面获取以下受保护系统属性的访问权限：
 - com.volera.vcdn.monitor.password
 - com.volera.vcdn.alert.password
 - com.volera.vcdn.sync.password
 - com.volera.vcdn.scheduler.password
 - com.volera.vcdn.publisher.password
 - com.volera.vcdn.application.sc.scheduler.password
 - com.volera.vcdn.health.password (CVE-2014-5215)

- 各种页面上的参数中存在多种反射型跨站脚本 (XSS) 缺陷。
 (CVE-2014-5216)

- webacc servlet 中存在一个跨站请求伪造 (XSRF) 漏洞，允许攻击者使用特别构建的请求来更改管理控制台的管理密码。但是，必须诱骗管理员在认证会话的上下文中执行该请求。
 (CVE-2014-5217)

远程服务器上存在网络访问管理 Web 应用程序 NetIQ Access Manager。可远程识别主要版本和支持包；但热修复信息需要有效的 HTTP 登录凭据才可检索。

远程 Web 服务器上安装的 EventLog Analyzer 版本受到多个信息泄露漏洞的影响：

- “agentHandler”servlet 中存在一个缺陷，允许远程攻击者检索用户名和密码哈希以及其他敏感信息。(CVE-2014-6038)

- “hostdetails”servlet 中存在一个缺陷，允许远程攻击者检索由 EventLog Analyzer 管理的系统的用户名和密码。(CVE-2014-6039)

请注意，Nessus 只检查 CVE-2014-6038 所列的缺陷；
但是，很可能此版本也受到 CVE-2014-6039 中所列缺陷影响。

Nessus 能够使用“admin”帐户的默认密码登录到远程 FortiAuthenticator 设备。远程攻击者可利用此漏洞获得设备的管理控制权。

远程主机正在运行 Fortinet FortiAuthenticator 设备（一种身份管理解决方案）的 Web 界面。

远程主机正在运行的 ManageEngine OpManager 版本受到 SQL 注入漏洞的影响，原因是未能验证 UpdateProbeUpgradeStatus servlet 的“probeName”参数。未经认证的远程攻击者可利用此漏洞修改应用程序的数据库，并可能获取管理权限。

远程 ManageEngine OpManager Web 管理接口使用一组已知的硬编码默认凭据。攻击者可使用这些凭据来获得对远程主机的管理权限。

远程主机正在运行的 Zoho ManageEngine OpManager 版本受到多种漏洞的影响：

- 存在伪装 SQL 注入漏洞，该漏洞是对用户为 APMBVHandler servlet 的“OPM_BVNAME”参数提供的输入审查不正确造成的。未经认证的远程攻击者可利用此漏洞修改应用程序的数据库，并可能获取管理权限。(CVE-2014-7868/ CVE-2016-82014)

- 存在一个反射式跨站 (XSS) 漏洞，该漏洞是对用户为 APMBVHandler servlet 的“OPM_BVNAME”参数提供的输入验证不正确造成的。上下文有关的攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
 (CVE-2016-82015)

请注意，还有一些 SQL 注入漏洞，但是 Nessus 尚未测试这些漏洞。

远程主机上安装的 ManageEngine OpManager 版本受到多种目录遍历漏洞的影响：

- FileCollector servlet 在上传文件时未能正确审查用户提供的“regionID”和“FILENAME”参数输入。这允许远程攻击者和经过认证的用户写入和执行任意 WAR 文件。
 （CVE-2014-6034、CVE-2014-6035）

- multipartRequest servlet 未能正确审查用户提供的“fileName”参数输入。这允许远程攻击者和经过认证的用户删除任意文件。(CVE-2014-6036)

请注意，Nessus 已测试两个目录遍历和文件上传漏洞，但未测试任意代码执行漏洞或文件删除漏洞。如果可以通过目录遍历攻击上传文件，则执行缺陷和删除缺陷也可能被利用。

远程 Web 服务器上安装了网络和数据中心管理工具 OpManager。

ActiveMQ Web Console（Apache ActiveMQ 的管理界面）受到默认凭据的保护。请注意，低于 5.4.0 的版本未提供认证机制。不过，在版本 5.4.0 中，“HTTP 基本认证”是一个选项，并且从版本 5.8.0 开始，此选项默认已启用。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.10.1 / 5.11.0 的 5.x。因此，它可能受到多种漏洞的影响：

  未经认证的远程攻击者可通过将数据包发送到消息使用者或产品连接到的同一端口来导致代理监听器崩溃，从而导致拒绝服务条件。(CVE-2014-3576)

  - 存在一个与 XPath 选择器有关的 XML 外部实体 (XXE) 注入漏洞。远程攻击者可利用此漏洞，通过特别构建的 XML 数据泄漏任意文件的内容。
    (CVE-2014-3600)

  - Java 认证和授权服务 (JAAS) 的 LDAPLoginModule 中存在一个缺陷，可通过使用通配符运算符代替用户名或通过无效密码来触发该缺陷。远程攻击者可利用此缺陷绕过认证。
    (CVE-2014-3612)

  - Web 管理控制台中存在多种跨站脚本 (XSS) 漏洞。(CVE-2014-8110)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Citrix NetScaler 设备受到管理界面中不明远程未授权访问漏洞的影响。

远程主机正在运行 Graylog2，一个日志收集和分析系统，它使用一组已知的默认凭据。

Graylog2 的远程版本受到漏洞的影响，可允许远程攻击者使用构建的通配符在安装配置为使用 LDAP 认证时绕过认证机制。

在远程主机上检测到 Graylog2（一个日志收集和分析平台）的 Web 界面。

如果 HTTPS 上提供了登录凭据，便可以提取版本信息。

根据其自我报告的版本，远程主机上的 HP SiteScope 安装为低于 11.13 的 11.1x 或低于 11.24 IP3 的 11.2x。它可能受到权限升级漏洞的影响，系统上的授权用户可以获取未分配给其角色的权限。

远程 Web 服务器上托管的 FreePBX 版本受到 FreePBX ARI Framework 模块 / Asterisk Recording Interface (ARI) 中的认证绕过漏洞的影响。未认证的远程攻击者可利用此问题，通过使用借助 'ari_auth' HTTP cookie 构建的请求，获取对 FreePBX 服务器的完整管理员访问权限。因此，攻击者之后可在远程主机上执行任意代码。

根据其版本，远程主机上安装的 Atmail Webmail 是低于 7.2.2 的 7.x。因此，该应用程序受到以下漏洞的影响：

  - 存在不明输入内容验证错误，允许跨站脚本攻击 (XSS)。

  - 存在不明输入内容验证错误，允许执行跨站请求伪造攻击 (XSRF)。

根据其自我报告的版本号，远程主机上的 Atmail Webmail 版本不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器上托管的 Pandora FMS 控制台为 5.1 SP1 或之前版本。因此，由于“index.php”中存在一个缺陷（在将“refr”参数返回用户之前，未对其进行正确的验证），它受到一个跨站脚本漏洞的影响。这可能导致远程攻击者在用户的浏览器会话中执行任意脚本代码。

请注意，供应商提供的针对此漏洞的补丁没有更新由应用程序报告的版本号。如果已应用此补丁，则忽略发现的这一结果。

远程 Web 服务器上托管的 Pandora FMS 控制台为 5.0 SP2 或之前版本。因此，它受到通过移动登录界面的“user”参数导致的 SQL 注入漏洞的影响，远程攻击者可利用该漏洞将 SQL 查询注入后端数据库，从而导致泄露或操纵数据。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.5。因此，它受到多种漏洞的影响：

- 当使用 nmap 处理以哈希字符 (#) 开头但缺少换行符的无效文件时，文件“cgi_main.c”中存在越界读取缺陷。
 远程攻击者可通过特别构建的 PHP 文件，利用此漏洞来泄露内存内容、造成拒绝服务或执行代码。(CVE-2014-9427)

-“gd_gif_in.c”的 GetCode_() 函数中存在越界读取问题。这允许远程攻击者泄露内存内容。(CVE-2014-9709)

- 由于未正确处理对象的序列化属性中的重复数字键，因此“var_unserializer.re”的 process_nested_data() 函数中存在一个释放后使用内存错误。远程攻击者可通过构建的反序列化方法调用，利用此漏洞执行任意代码。
 (CVE-2015-0231)

-“exif.c”的 exif_process_unicode() 函数中存在缺陷，允许释放未初始化的指针。远程攻击者可通过 JPEG 图像中特别构建的 EXIF 数据，利用此漏洞造成拒绝服务或执行任意代码。(CVE-2015-0232)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.21。因此，它受到多种漏洞的影响：

- 当使用 nmap 处理以哈希字符 (#) 开头但缺少换行符的无效文件时，文件“cgi_main.c”中存在越界读取缺陷。
 远程攻击者可通过特别构建的 PHP 文件，利用此漏洞来泄露内存内容、造成拒绝服务或执行代码。(CVE-2014-9427)

-“gd_gif_in.c”的 GetCode_() 函数中存在越界读取问题。这允许远程攻击者泄露内存内容。(CVE-2014-9709)

- 由于未正确处理对象的序列化属性中的重复数字键，因此“var_unserializer.re”的 process_nested_data() 函数中存在一个释放后使用内存错误。远程攻击者可通过构建的反序列化方法调用，利用此漏洞执行任意代码。
 (CVE-2015-0231)

-“exif.c”的 exif_process_unicode() 函数中存在缺陷，允许释放未初始化的指针。远程攻击者可通过 JPEG 图像中特别构建的 EXIF 数据，利用此漏洞造成拒绝服务或执行任意代码。(CVE-2015-0232)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.37。因此，它受到多种漏洞的影响：

- 将 nmap 用于处理以哈希字符 (#) 开头但缺少换行符的无效文件时，CGI 组件在文件“cgi_main.c”中存在一个越界读取缺陷。远程攻击者可通过特别构建的 PHP 文件，利用此漏洞来泄露内存内容、造成拒绝服务或执行代码。(CVE-2014-9427)

- 由于未正确处理某对象的序列化属性中的重复数字键，“var_unserializer.re”内的“process_nested_data”函数中存在一个释放后使用内存错误。远程攻击者可通过构建的反序列化方法调用，利用此漏洞执行任意代码。
 (CVE-2015-0231)

- “exif.c”内的“exif_process_unicode”函数中存在一个缺陷，允许释放未初始化的指针。远程攻击者可通过 JPEG 图像中特别构建的 EXIF 数据，利用此漏洞造成拒绝服务或执行任意代码。(CVE-2015-0232)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Oracle Fusion Middleware 中安装的远程 Oracle OpenSSO 组件缺少供应商提供的安全更新。因此，它受到 SAML 子组件中多种不明漏洞的影响。

请注意，这些漏洞对 Oracle 来说情况不明，但似乎是跨站脚本漏洞。

Oracle Real User Experience Insight 12.1.0.6 版本缺少 2014 年 10 月的关键修补程序更新。因此，该应用程序受到不明漏洞的影响，该漏洞可被经过身份验证的远程攻击者利用来影响机密性和完整性。

远程主机上安装了 Oracle Real User Experience Insight，这是一个 Web 应用程序，用于衡量最终用户使用应用程序的体验。

远程主机正在运行的 ManageEngine Password Manager Pro 版本低于 7.0 Build 7003。由于无法验证“sv”参数，因此受到 SQL 注入漏洞的影响。远程攻击者可利用此缺陷来操纵或泄露任意数据。

远程 ManageEngine Password Manager Pro Web 管理界面使用一组已知的默认凭据。攻击者可利用这些缺陷获取远程主机的访问权限。

远程主机正在运行的 ManageEngine Password Manager Pro 版本为 6.5（含）至 7.1 Build 7105。因此，它受到因未能验证“SEARCH_ALL”参数所导致的 SQL 盲注漏洞的影响。

远程 Web 服务器托管 ManageEngine Password Manager Pro，这是用 Java 编写的基于 Web 的密码管理应用程序。

根据其版本号，远程 Web 服务器上托管的 MantisBT 应用程序版本是低于 1.2.18 的 1.2.x。因此，它受到以下漏洞的影响：

- 存在多种输入验证错误，可允许跨站脚本攻击。（CVE-2014-7146、CVE-2014-8986、CVE-2014-8987、CVE-2014-9269、CVE-2014-9270、CVE-2014-9271、CVE-2014-9272、CVE-2014-9280、CVE-2014-9281）

- 存在两个不明错误，可允许 SQL 注入攻击。（CVE-2014-8554、CVE-2014-9089）

- 存在三个不明错误，可允许信息泄露攻击。（CVE-2014-8553、CVE-2014-8988、CVE-2014-9279）

- 文件“core/string_api.php”中存在一个错误，可允许开放重定向攻击。(CVE-2014-6316)

- 文件“gpc_api.php”中存在一个错误，可允许攻击者通过使用以空字节开头的密码绕过认证保护。
 (CVE-2014-6387)

-“XML Import/Export”插件中存在一个错误，可允许未经授权的攻击者上传 XML 文件或获取敏感信息。(CVE-2014-8598)

- 存在一个与 CAPTCHA 保护机制和参数“public_key”相关的错误，可允许安全绕过。(CVE-2014-9117)

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 应用程序版本为 1.2.13 或更高版本，但是低于 1.2.17。因此，它会受到与“admin_config_report.php”脚本中的“filter_config_id”参数相关的输入验证错误的影响，可导致 SQL 注入攻击。

请注意 Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 IBM Endpoint Manager Mobile Device Manager 扩展受到远程代码执行漏洞的影响，原因是其使用静态 secret_token 值。未经认证的远程攻击者通过使用构建的恶意会话 cookie，可在 Ruby 应用程序解组 cookie 时以管理员权限执行任意代码。

远程主机正在运行 IBM Endpoint Manager Enrollment 和 Apple iOS Management Extender。这些是 IBM Endpoint Manager for Mobile Devices 中包含的 Web 应用程序组件。

远程 Web 服务器上托管的 ALCASAR 网络访问控制器受到一个远程代码执行漏洞的影响，原因是未正确审查用户为传递到“index.php”脚本的“host”HTTP 标头提供的输入。未经认证的远程攻击者可利用此问题以 Web 服务器用户的权限执行任意命令。

ID	名称	严重性
81548	Symantec Data Center Security Web 管理界面检测	info
81547	Symantec Data Center Security Web 控制台界面检测	info
81515	X2Engine < 4.0 ProfileController.php 无限制文件上传漏洞	high
81514	X2Engine < 3.7.4 多个漏洞	medium
81513	X2Engine < 3.5.1 多种漏洞	high
81512	PHP 5.6.x < 5.6.6 多种漏洞 (GHOST)	critical
81511	PHP 5.5.x < 5.5.22 多种漏洞 (GHOST)	critical
81510	PHP 5.4.x < 5.4.38 多种漏洞 (GHOST)	critical
81495	MantisBT 1.2.x < 1.2.19 多种漏洞	high
81439	CodeMeter < 5.20 本地权限升级漏洞	high
81438	X2Engine < 4.2 多种漏洞	high
81437	X2Engine 检测	info
81424	Bugzilla < 4.0.16 / 4.2.12 / 4.4.7 / 5.0rc1 多种漏洞	medium
81405	NetIQ Access Manager 4.0 < 4.0 SP1 Hotfix 3 多种漏洞	medium
81404	NetIQ 访问管理器检测	info
81402	ManageEngine EventLog Analyzer“agentHandler”信息泄露	medium
81384	Fortinet FortiAuthenticator 默认凭据	critical
81382	Fortinet FortiAuthenticator 设备 Web 界面检测	info
81381	ManageEngine OpManager“probeName”SQL 注入漏洞	high
81380	ManageEngine OpManager 默认凭据	high
81379	Zoho ManageEngine OpManager“OPM_BVNAME”多种漏洞	high
81378	ManageEngine OpManager 的多个目录遍历漏洞	high
81377	ManageEngine OpManager 检测	info
81375	Apache ActiveMQ Web Console 默认凭据	high
81374	Apache ActiveMQ 5.x < 5.10.1 / 5.11.0 多种漏洞	high
81316	Citrix NetScaler 不明远程未授权访问 (CTX200254)	medium
81260	Graylog2 默认凭据	high
81259	Graylog2 LDAP 认证绕过漏洞	medium
81258	Graylog2 Web 界面检测	info
81206	HP SiteScope 11.1x < 11.13 或 11.2x < 11.24 IP3 远程权限升级	high
81182	FreePBX /recordings/index.php 'ari_auth' Cookie 认证绕过	critical
81181	Atmail Webmail 7.x < 7.2.2 多种漏洞	medium
81180	Atmail Webmail 不受支持的版本检测	critical
81166	Pandora FMS <= 5.1 SP1 XSS	medium
81148	Pandora FMS <= 5.0 SP2 SQLi	high
81082	PHP 5.6.x < 5.6.5 多种漏洞	critical
81081	PHP 5.5.x < 5.5.21 多种漏洞	critical
81080	PHP 5.4.x < 5.4.37 多种漏洞	high
81023	Oracle OpenSSO SAML 多种漏洞（2015 年 1 月 CPU）	low
81001	Oracle Real User Experience Insight 2014 年 10 月 CPU	medium
81000	Oracle Real User Experience Insight 检测	info
80962	ManageEngine Password Manager Pro < 7.0 Build 7003 SQL 注入	high
80961	ManageEngine Password Manager Pro 默认凭据	high
80960	ManageEngine Password Manager Pro 6.5 < 7.1 Build 7105 SQL 盲注	medium
80959	ManageEngine Password Manager Pro 检测	info
80914	MantisBT 1.2.x < 1.2.18 多种漏洞	high
80913	MantisBT 1.2.13 - 1.2.16“admin_config_report.php”SQLi	medium
80866	IBM Endpoint Manager 移动设备管理组件中未经认证的远程代码执行 (swg21691701)	high
80865	IBM Endpoint Manager Enrollment 和 Apple iOS Management Extender 检测。	info
80863	ALCASAR“index.php”构建的 HTTP 标头 RCE	high

检测

Nessus 的 CGI abuses 系列

info

info

high

medium

high

critical

critical

critical

high

high

high

info

medium

medium

info

medium

critical

info

high

high

high

high

info

high

high

medium

high

medium

info

high

critical

medium

critical

medium

high

critical

critical

high

low

medium

info

high

high

medium

info

high

medium

high

info

high