远程 Web 服务器托管的 SolarWinds Orion NPM 版本低于版本 10.7。因此，它受到以下漏洞的影响：

- 在“wpdlx”ActiveX 控件中存在一个缺陷，其中当加载或保存映像时应用程序无法验证文件类型。此问题可允许上下文有关的攻击者执行任意代码。(ZDI-14-064)

- 当使用 LoadURL 方法处理 OC3 文件时，在“C1Chart3D8”ActiveX 控件中存在一个缺陷。此问题可允许上下文有关的攻击者执行任意代码。(ZDI-14-065)

- 在未验证用户输入的“Apex”ActiveX 控件中存在一个基于堆栈的缓冲区溢出缺陷。此问题可允许上下文有关的攻击者造成拒绝服务或执行任意代码。(ZDI-14-066)

- 在“VSReport”ActiveX 控件中存在一个缺陷，可允许远程攻击者执行任意代码。
 (ZDI-14-067)

- 在“DownloadFileServlet”未正确审查用户输入的“FSMWebService”中存在一个路径遍历缺陷。这可允许远程攻击者使用特别构建的请求访问任意文件。(ZDI-14-068)

- 由于当处理“PEstrarg1”属性时未验证用户提供的输入，存在一个堆缓冲区溢出缺陷。此问题可允许上下文有关的攻击者造成拒绝服务或执行任意代码。
 (ZDI-14-115)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 F5 Networks BIG-IQ 设备受到一个权限升级漏洞的影响，可允许经过认证的远程用户通过针对该 Web 配置实用工具的特别构建的请求，更改其他用户的密码（例如默认的“root”用户）。这是由“/mgmt/shared/authz/users/”脚本中的一个缺陷引起的。

在远程主机上检测到 F5 Networks BIG-IQ 的配置实用工具登录页面。BIG-IQ 是用于管理 BIG-IP 设备的产品。

根据其版本号，远程 HP Integrated Lights-Out 2 (iLO 2) 服务器受到一个拒绝服务漏洞的影响。

虽然 iLO 2 不受 Heartbleed 漏洞的影响，但是由用于测试的工具生成的网络流量可能造成此设备崩溃。

远程主机上安装有 VMware Horizon Workspace，这是一款管理设备的 Web 应用程序。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.12。因此，可能遭受权限升级漏洞影响。

当为 Unix 设置套接字时，在 FastCGI 进程管理器 (FPM) 中存在漏洞。这可能允许远程攻击者在访问套接字后获取较高的权限。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.28。因此，可能遭受权限升级漏洞影响。

当为 Unix 设置套接字时，在 FastCGI 进程管理器 (FPM) 中存在漏洞。这可能允许远程攻击者在访问套接字后获取较高的权限。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程 Web 服务器是 McAfee VirusScan Enterprise for Linux （之前称为 McAfee LinuxShield，一款防病毒和删除恶意软件的应用程序）的用户接口。

在远程主机上检测到 Postfix Admin 的 Web 界面。
Postfix Admin 是一款基于 Web 的应用程序，用于管理邮箱、域和别名。

根据其自我报告的版本，远程 Web 服务器上托管的 Apache Archiva 实例为低于或等于 1.2.2 的 1.2.x 或者低于或等于 1.3.6 的 1.3.x，因此受到以下漏洞的影响：

- 存在一个与不明脚本和不明参数有关的输入验证错误，可允许跨站脚本攻击。
 (CVE-2013-2187)

- 存在若干与 Apache Struts 的捆绑版本有关的输入验证错误，可允许通过特别构建的请求执行任意对象图形导航语言 (OGNL) 表达式。
 (CVE-2013-2251)

在远程主机上检测到构建日期早于 2014 年 3 月 20 日的 CA ERwin Web Portal 版本 9.5。此版本包含多种目录遍历漏洞，攻击者可利用这些漏洞来访问敏感信息或者可能执行任意代码。

远程 Oracle OpenSSO 安装缺少供应商提供的更新。
因此，它受到多个不明漏洞的影响。

远程 Web 服务器托管 Oracle OpenSSO，一个基于 Web 的身份管理解决方案。

远程 Oracle Identity Analytics（以前称为 Sun Role Manager）安装版本受到一个可被经过认证的远程攻击者利用的不明漏洞的影响。

远程 Web 服务器托管 Oracle Identity Analytics（以前称为 Sun Role Manager），一种基于 Web 的身份管理解决方案。

远程主机上安装的 WordPress Jetpack 插件受到由于“class.jetpack.php”脚本中缺陷导致的安全绕过漏洞的影响。这可允许未经认证的远程攻击者提交绕过访问控制的构建的 XML-RPC 请求，从而允许攻击者在站点上发帖子。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 7.27 的 7.x。因此，它受到与 HTML 表单 API 以及不同匿名用户的页面缓存相关的错误的影响，该错误可允许泄露敏感信息。请注意，在默认情况下，Drupal 核心不会暴露任何此类 HTML 表单。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 6.31 的 6.x。因此，它受到与 HTML 表单 API 以及不同匿名用户的页面缓存相关的错误的影响，该错误可允许泄露敏感信息。请注意，在默认情况下，Drupal 核心不会暴露任何此类 HTML 表单。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其版本，远程主机上安装的 Atmail Webmail 是 6.x 或低于 7.2.0 的 7.x。因此，它可能会受到以下漏洞的影响：

  - 存在一个与电子邮件处理相关的输入验证错误，该错误允许持久跨站脚本攻击 (XSS)。(CVE-2013-6017)

  - 存在一个与管理功能相关的输入验证错误，该错误允许跨站请求伪造攻击 (XSRF)。(CVE-2013-6028)

根据其版本，远程主机上安装的 Atmail Webmail 是低于 6.6.4 的 6.x 或低于 7.1.2 的 7.x。因此，它可能受到通过不明矢量造成的许多不明错误的影响。

根据其版本，远程主机上安装的 Atmail Webmail 版本低于 6.6.2。因此，它可能受到所含 Exim 组件中与“dkim_exim_query_dns_txt”函数和 DNS 记录解析相关的错误的影响，此错误可导致缓冲区溢出并可能导致任意代码执行。

根据其版本，远程主机上安装的 Atmail Webmail 版本低于 6.3.5。因此，它可能会受到以下漏洞的影响：

  - 存在与日志搜索功能及“range”和“index”参数相关的输入验证错误。

  - 脚本“index.php/admin/users/create”中存在与“UserFirstName”及“UserLastName”参数相关的输入验证错误。

  - 脚本“index.php/admin/users/update”中存在与“UserFirstName”及“UserLastName”参数相关的输入验证错误。

根据其版本，远程主机上安装的 Atmail Webmail 版本低于 5.4.2 (5.42)。因此，它可能会受到以下漏洞的影响：

- 存在与文件“webmail/libs/Atmail/Config.php”和“webmail/webadmin/.htpasswd”相关的弱权限错误，可允许泄露敏感信息。(CVE-2008-3395)

- 存在与脚本“build-plesk-upgrade.php”相关的认证绕过错误，可允许泄露敏感信息。(CVE-2008-3579)

根据其版本，远程主机上安装的 Atmail Webmail 为 4.5.1 (4.51) 或低于 5.0.3 (5.03) 的 5.x。因此，它可能受到“util.pl”文件中的输入验证错误的影响，该错误可允许跨站请求伪造 (XSRF) 攻击。

根据其版本，远程主机上安装的 Atmail Webmail 是低于 3.6.4 (3.64) 的 3.x。因此，它可能会受到以下漏洞的影响：

  - 存在与脚本“showmail.pl”和“Folder”参数相关的输入验证错误，可允许未经授权访问用户邮箱，或可能的 SQL 注入攻击和跨站脚本攻击。

  - 脚本“atmail.pl”、“search.pl”和“reademail.pl”中存在输入验证错误，可允许 SQL 注入攻击。

  - 存在与处理会话 Cookie 相关的错误，可允许用户邮箱的授权访问。

根据其版本号，远程 Web 服务器上托管的 CommonSpot 安装受到多种漏洞的影响：

  - 通过直接请求导致的访问限制绕过。
    (CVE-2014-2859)

  - 多种跨站脚本 (XSS) 漏洞。
    （CVE-2014-2860、CVE-2014-2861）

  - 不明请求中的授权检查不当可允许未经认证的远程攻击者执行未授权的操作。(CVE-2014-2862)

  - 多种路径遍历漏洞允许未经认证的远程攻击者请求获得参数的完整路径名。(CVE-2014-2863)

  - 多种目录遍历漏洞。
    (CVE-2014-2864)

  - 应用程序不能限制空字节的使用，该漏洞可被用来绕过访问限制。
    (CVE-2014-2865)

  - 应用程序使用客户端 JavaScript 代码进行访问限制，通过攻击者控制的 JavaScript 可绕过此访问限制。(CVE-2014-2866)

  - 未受限制的文件上传可导致将危险的文件类型添加到服务器。(CVE-2014-2867)

  - 多个页面允许远程攻击者通过 HTTP GET 请求替代 ColdFusion 变量。
    (CVE-2014-2868)

  - 多个页面允许信息泄露。
    (CVE-2014-2869)

  - 应用程序默认以明文将凭据存储到底层应用程序数据库中。
    (CVE-2014-2870)

  - 应用程序通过 HTTP 传输明文凭据。(CVE-2014-2871)

  - 多种目录清单允许对敏感信息的潜在访问。(CVE-2014-2872)

  - 应用程序允许对日志文件进行未经认证的访问，从而允许信息泄露。
    (CVE-2014-2873)

  - 应用程序允许未经认证的远程攻击者通过任意参数执行任意命令。
    (CVE-2014-2874)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 CommonSpot（来自 PaperThin 的基于 ColdFusion 的 Web 内容管理系统）。

根据其自我报告的版本号，远程主机上安装的 MediaWiki 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Fortinet FortiOS 用户界面使用一组已知的默认凭据。了解到这些信息后，可访问该服务的攻击者可以获得设备的管理访问权限。

远程主机运行的 FortiWeb 4.x / 5.x 版本低于 5.0.3。因此，它受到多种漏洞的影响：

- FortiWeb 受到一个跨站脚本漏洞的影响，原因是未能审查用户提供的输入。(CVE-2014-1955)

- FortiWeb 受到一个不明 HTTP 标头注入漏洞的影响。(CVE-2014-1956)

- FortiWeb 受到一个不明权限升级漏洞的影响。(CVE-2014-1957)

远程主机正在运行低于 4.3.7 / 5.0.5 的 FortiAnalyzer。因此，它受到多种跨站请求伪造漏洞的影响，造成这些漏洞的原因是无法验证多个 Web UI 脚本中的 XSRF 标记。攻击者可能利用此漏洞劫持经过认证的用户的会话。

在远程主机上检测到 trixbox 的 Web 界面（一款基于 Asterisk 的 IP-PBX 应用程序）。

远程主机上的 NAS4Free Web 界面具有受默认密码保护的“admin”用户帐户。未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限，这可允许通过 exec.php 执行任意命令。

远程主机上的 IBM WebSphere Portal 版本受到 Outside In Technology 组件中多种远程代码执行漏洞的影响：

- OS/2 元文件解析器的 Filters 子组件中的堆栈溢出。(CVE-2013-5763)

- Microsoft Access 数据库文件格式解析器中的堆栈溢出。(CVE-2013-5791)

远程攻击者可使用特别构建的文件，造成缓冲区溢出和执行任意代码。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 应用程序中存在一个缺陷，可允许具有贡献者角色的远程攻击者发布帖子。(CVE-2014-0165)

  -“wp-includes/pluggable.php”脚本内的“wp_validate_auth_cookie”函数中存在一个认证绕过缺陷。这可允许远程攻击者使用伪造的认证 Cookie 绕过认证。(CVE-2014-0166)

  - 存在一个 SQL 注入缺陷，可允许作为受信任用户的远程攻击者操纵 SQL 查询或将其注入后端数据库，从而操纵或泄露任意数据。

  - Plupload 中存在一个跨域脚本缺陷。
    这可允许远程攻击者通过特别构建的请求，在服务器与浏览器之间的信任关系中执行任意代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Liferay Portal 版本为 6.1.x 或更高版本但低于 6.1.2。因此，它可能受到多种漏洞的影响。

- 存在一个缺陷，客户机用户在知道相应元素的具体 ID 时可查看任何日志结构或模板。（LPS-28550，OSVDB：87565）

- 安装向导存在缺陷，创建帐户时不管指定什么内容，都会创建具有默认密码的 test@liferay.com 默认帐户。这可允许远程攻击者访问程序或系统并尝试获取特权访问权限。（LPS-29061，OSVDB：86593）

- 存在未经授权的信息泄露缺陷，原因是解析构建的 URL 时未能限制对私人公告的访问。这可允许远程攻击者通过特别构建的 URL 获取对潜在敏感信息的访问权限。（LPS-29148，OSVDB：86590）

- 存在跨站脚本缺陷，在请求受限制站点的成员资格时未验证对“comments”字段的输入。这可允许远程攻击者使用特别构建的请求在浏览器和服务器信任关系内执行任意代码。（LPS-29338，OSVDB：86591）

- 在 omni-admin 是组织成员的情况下，处理组织的权限时存在缺陷。这可允许组织的管理员重设 omni-admin 的密码。（LPS-30093，OSVDB：86594）

- 文档和媒体 portlet 存在缺陷，没有权限的用户可以在根文件夹中创建文件夹和文件。用户可以通过在别处创建文件夹或文件然后将其移动到根文件夹中来执行此操作。（LPS-30437，OSVDB：87567）

- 存在可从门户删除用户的缺陷。远程攻击者如果知道用户的电子邮件地址，即可通过特别构造的 URL 来删除该用户。（LPS-30586，OSVDB：86592）

- 知识库 portlet 存在缺陷。具有删除附件权限的用户可使用特别构造的 URL 来删除服务器上的任何文件。
 （LPS-30796，OSVDB：87566）

请注意，Nessus 仅依赖自我报告的版本号，并未真正尝试利用这些问题或确定是否已应用关联的修补程序。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.11。因此，它可能受到拒绝服务漏洞的影响。

在 magic/Magdir/commands 的 awk 脚本探测器里存在错误，其中使用了多个无限重复的通配符。这可能导致依赖上下文的攻击者使用特别构建的 ASCII 文件引起拒绝服务。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程主机上的 WebSphere Portal 版本受到 HTTP 响应拆分漏洞的影响。攻击者可插入任意 HTTP 标头，这些标头可允许攻击者注入更多标头以便操纵 cookie。

远程主机上的 WebSphere Portal 版本可能受到非授权用户目录访问漏洞的影响。攻击者可操纵 URL 并获取敏感文件的访问权限。

请注意，Nessus 无法确定是否已应用 IBM 公告中的变通方案。确定是否存在实际的安全风险并是否需要手动验证。

远程主机上安装的用于 WordPress 的 Ajax Pagination（twitter 样式）插件受到一个本地文件包含漏洞的影响，造成此漏洞的原因是未正确审查用户针对“/wp-admin/admin-ajax.php”脚本中的“循环”参数所提供的输入。未经认证的远程攻击者可利用此问题在远程主机上执行任意 PHP 脚本。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 2.x 版本低于2.6.1。因此，有报告称它受到会话处理漏洞的影响。存在与会话处理、会话密钥重新生成相关的错误，而且缺少对当前会话的正常终止。经过认证的用户可能仍然能够在会话密钥变更之后访问应用程序。

远程打印机包含一个缺陷，可允许远程攻击者获取敏感信息。HTTP 管理界面包含明文 WLAN 认证信息 (WEP/WPA/WPA2)。

远程打印机包含一个缺陷，可允许远程攻击者获取敏感信息。HTTP 管理界面无需凭据。

根据其 HTTP Server 标头和 index.html 内容，远程设备似乎为 Canon PIXMA 打印机。

远程 EMC Cloud Tiering Appliance (CTA) 安装受到任意文件泄露漏洞的影响。可以通过在发送到远程主机上的 REST 服务的、特别构建的 XML 数据中注入 XML 外部实体，查看系统中的任何文件。

请注意，受此漏洞影响的主机可能也受到其他漏洞的影响，但 Nessus 未针对任何其他漏洞进行测试。

远程 EMC Cloud Tiering Appliance 用户界面使用一组已知的默认凭据。了解到这些信息后，可访问该服务的攻击者可以获得设备的管理访问权限。

根据其自我识别的版本号，托管在远程 Web 服务器上的 TigerVNC 安装受到基于堆的缓冲区溢出漏洞的影响。

ZRLE 解码期间执行边界检查时存在一个缺陷。这可允许远程攻击者通过恶意服务器和特别构建的请求执行任意代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.27。因此，它可能受到拒绝服务漏洞的影响。

在 magic/Magdir/commands 的 awk 脚本探测器里存在错误，其中使用了多个无限重复的通配符。这可能导致依赖上下文的攻击者使用特别构建的 ASCII 文件引起拒绝服务。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程 Web 服务器上托管的 ionCube“loader-wizard.php”脚本受到一个远程信息泄露漏洞的影响，原因是该脚本无法正确审查用户提供的“ininame”参数的输入。攻击者可能利用此漏洞，通过构成包含目录遍历序列的请求来查看任意文件。

请注意，据报告称，“loader-wizard.php”脚本还受到其他信息泄露问题以及一个跨站脚本漏洞的影响；但是，Nessus 尚未对这些更多问题进行测试。

远程主机上正在运行一个以 PHP 编写的编码和 PHP 文件安全工具 ionCube。未经认证的远程用户可访问包含设置和配置协助并提供 Web 服务器敏感信息访问权限的“loader-wizard.php”脚本。

ID	名称	严重性
73963	SolarWinds Orion NPM < 10.7 多种漏洞	medium
73950	F5 Networks BIG-IQ 配置实用工具权限升级	high
73948	F5 Networks BIG-IQ 配置实用工具登录页面检测	info
73918	HP iLO 2 <= 2.23 DoS	high
73895	VMware Horizon Workspace 检测	info
73863	PHP 5.5.x < 5.5.12 FPM Unix 套接字不安全权限升级	high
73862	PHP 5.4.x < 5.4.28 FPM Unix 套接字不安全权限升级	high
73853	McAfee VirusScan Enterprise for Linux 用户接口检测	info
73787	Postfix Admin 检测	info
73761	Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 多种漏洞	high
73760	CA ERwin Web Portal 9.5 多种目录遍历	high
73738	Oracle OpenSSO 多种漏洞（2014 年 4 月 CPU）	medium
73737	Oracle OpenSSO 检测	info
73733	Oracle Identity Analytics / Sun Role Manager 不明远程漏洞（2014 年 4 月 CPU）	medium
73732	Oracle Identity Analytics 检测	info
73686	WordPress 的 Jetpack 插件安全绕过	medium
73635	Drupal 7.x < 7.27 表单 API 信息泄露	medium
73634	Drupal 6.x < 6.31 表单 API 信息泄露	medium
73624	Atmail Webmail 6.x / 7.x < 7.2.0 多种漏洞	medium
73623	Atmail Webmail 6.x < 6.6.4 / 7.x < 7.1.2 多种漏洞	critical
73621	Atmail Webmail < 6.6.2 Exim 缓冲区溢出	medium
73619	Atmail Webmail < 6.3.5 多种 XSS 漏洞	medium
73618	Atmail Webmail < 5.4.2 (5.42) 多个信息泄露漏洞	high
73617	Atmail Webmail 4.5.1 (4.51) / 5.x < 5.0.3 (5.03) util.pl 跨站请求伪造	high
73615	Atmail Webmail 3.x < 3.6.4 (3.64) 多种漏洞	medium
73611	CommonSpot < 7.0.2 / 8.0.3 / 9.0.0 多种漏洞	critical
73610	CommonSpot 检测	info
73568	MediaWiki 不受支持的版本检测	critical
73532	Fortinet FortiOS 用户界面默认凭据	critical
73528	Fortinet FortiWeb 4.x / 5.x < 5.0.3 多种漏洞	medium
73523	Fortinet FortiAnalyzer < 4.3.7 / 5.0.5 多种 XSRF	medium
73518	trixbox Web 检测	info
73685	NAS4Free Web UI 默认凭据	critical
73499	IBM WebSphere Portal Outside In Technology 多种溢出 (PI07290)	low
73471	WordPress < 3.7.2 / 3.8.2 多种漏洞	medium
73470	Liferay Portal 6.1.x < 6.1 CE GA3 (6.1.2) 多种漏洞	medium
73411	PHP 5.5.x < 5.5.11 awk Magic Parsing BEGIN DoS	medium
73386	IBM WebSphere Portal 不明 HTTP 响应拆分 (PM85071)	low
73384	IBM WebSphere Portal 非授权用户目录访问	medium
73378	用于 WordPress 的 Ajax Pagination（twitter 样式）插件的本地文件包含	medium
73377	Puppet Enterprise 2.x < 2.6.1 会话处理漏洞	medium
73376	Canon PIXMA 打印机 WLAN 凭据泄露	low
73375	Canon PIXMA 打印机管理认证绕过	high
73374	Canon PIXMA 打印机 HTTP 检测	info
73373	EMC Cloud Tiering Appliance XML 外部实体 (XXE) 任意文件泄露	high
73372	EMC Cloud Tiering Appliance 用户界面默认凭据	critical
73339	TigerVNC < 1.3.1 ZRLE 基于堆的缓冲区溢出	medium
73338	PHP 5.4.x < 5.4.27 awk Magic Parsing BEGIN DoS	medium
73331	ionCube loader-wizard.php 远程信息泄露	medium
73330	ionCube loader-wizard.php 可访问	medium

检测

Nessus 的 CGI abuses 系列

medium

high

info

high

info

high

high

info

info

high

high

medium

info

medium

info

medium

medium

medium

medium

critical

medium

medium

high

high

medium

critical

info

critical

critical

medium

medium

info

critical

low

medium

medium

medium

low

medium

medium

medium

low

high

info

high

critical

medium

medium

medium

medium