远程主机上托管的 vBulletin 安装允许访问 upgrade.php 脚本。作为预防措施，供应商建议禁用此访问。 

请注意，该版本可能受到因配置机制中的错误而造成的一个安全绕过漏洞的影响。此漏洞可允许未经认证的远程攻击者通过将特别构建的请求发送到“install/upgrade.php”“core/install/upgrade.php”脚本来以管理员权限创建新用户帐户。这样随后可允许攻击者获得对 vBulletin 安装的管理访问权限。 

请注意，Nessus 尚未对该漏洞本身进行测试，而是仅检查以查看是否可在无凭据的情况下访问 upgrade.php。

远程主机正在运行 Citrix XenDesktop Director（一款适用于 Citrix XenDesktop 的管理和监控工具）。

远程主机上检测到 Oracle Secure Global Desktop 的管理控制台。Oracle Secure Global Desktop 允许对服务器托管的应用程序和桌面进行安全远程访问。

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

可诱骗远程主机上安装的 Novell ZENworks Configuration Management 版本泄露 Novell ZENworks umaninv 服务可读取的任何文件，所以它受到多种漏洞的影响：

  - 存在一个目录遍历漏洞，可利用该漏洞泄露 Novell ZENworks umaniv 服务可读取的任何文件。(CVE-2013-1084)

  - ZENworks Control Center 页面中存在一个可导致应用程序异常和不明影响的不明缺陷。(CVE-2013-6345)

  - ZENworks Control Center 页面中的一个不明跨站请求伪造缺陷。(CVE-2013-6346)

  - ZENworks Control Center 页面中的一个不明交叉框架脚本缺陷。(CVE-2013-6344)

  - ZENworks Control Center 页面中的一个不明会话固定缺陷。(CVE-2013-6347)

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 由于“process_bug.cgi”的标记验证中的一个缺陷，存在一个跨站请求伪造漏洞。请注意，这仅影响版本 4.4rc1 到 4.4。
 (CVE-2013-1733)

- 由于在更新含有“attachment.cgi”脚本的附件时 HTTP 请求验证中的一个缺陷，存在一个跨站请求伪造漏洞。请注意，此问题影响版本 2.16rc1 到 4.0.10、4.1.1 到 4.2.6 以及 4.3.1 到 4.4。(CVE-2013-1734)

- 由于“editflagtypes.cgi”中不正确的参数验证，存在一个跨站脚本漏洞。
 请注意，此问题影响版本 2.17.1 到 4.0.10、4.1.1 到 4.2.6 以及 4.3.1 到 4.4。(CVE-2013-1742)

- 由于表格式报告中未正确过滤字段值，存在一个跨站脚本漏洞。
 请注意，此问题影响 4.1.1 到 4.2.6 以及 4.3.1 到 4.4。
 (CVE-2013-1743)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 版本低于 3.1.0。因此，有报告称它受到多种漏洞的影响：

- 存在一个与 Fiddle 和 DL 模块以及“$SAFE”级别验证和对象处理相关的错误，可允许攻击者修改系统调用。
 (CVE-2013-2065)

- 存在一个在处理 YAML 报告时触发的远程代码执行漏洞。这可能允许远程攻击者执行任意代码。
 (CVE-2013-4957)

- 存在一个控制台帐户暴力破解漏洞，可允许攻击者暴力破解已知用户的密码。(CVE-2013-4965)

- 存在一个 RubyGems 算法复杂性拒绝服务漏洞，可允许攻击者通过 CPU 消耗来造成拒绝服务。
 (CVE-2013-4287)

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 版本低于 3.0.1。因此，据报告，它存在多种漏洞。

- 存在一个与随附的 Ruby SSL 客户端有关的错误，可允许中间人攻击。
 (CVE-2013-4073)

- 存在一个与“resource_type”服务有关的错误，可允许本地攻击者导致执行任意 Ruby 文件。(CVE-2013-4761)

- 存在多种会话漏洞，可允许攻击者劫持任意会话并获得未经授权的访问。（CVE-2013-4762、CVE-2013-4964）

- 存在一个与“Puppet Module Tool”(PMT) 和错误的权限有关的错误。(CVE-2013-4956)

- 存在多种安全绕过漏洞，可允许攻击者获得未经授权的访问并执行敏感事务。（CVE-2013-4958、CVE-2013-4962）

- 存在多种信息泄露漏洞，可允许攻击者访问服务器软件版本、MAC 地址、SSH 密钥和数据库密码等敏感信息。
 （CVE-2013-4959、CVE-2013-4961、CVE-2013-4967）

- 存在一个开放重定向漏洞，可允许攻击者尝试进行钓鱼攻击。
 (CVE-2013-4955)

- 存在点击劫持和跨站脚本漏洞，可允许攻击者诱骗用户向其发送密码等敏感信息。
 (CVE-2013-4968)

- 存在一个跨站请求伪造漏洞，可允许攻击者操纵已登录用户的浏览器以代表该用户执行敏感事务。(CVE-2013-4963)

根据其自我报告版本号，远程主机上安装的 Puppet 存在远程代码执行漏洞。执行 REST API 调用时，Puppet 主控端从不受信任的客户端获取 YAML，对其反序列化，然后对生成的对象调用方法。可构建 YAML 负载造成反序列化以构造 Ruby 进程中可用的任何类的实例，这样攻击者就可以执行该负载中包含的代码。

根据其自我报告的版本号，远程主机上安装的 Puppet 存在多种漏洞：

- 通过使用“resource_type”服务，攻击者可导致 Puppet 加载来自 Puppet 主控端节点的文件系统的任意 Ruby 文件。尽管默认未启用此行为，但可修改“auth.conf”以允许该行为。要利用此漏洞，需要 Puppet 主控端的本地文件系统访问权限。(CVE-2013-4761)

- 如果最初构建模块时使用了弱权限，则 Puppet 模块工具 (PMT) 会通过这些权限来安装模块。此问题可允许攻击者绕过某些安全限制并执行未经授权的操作。(CVE-2013-4956)

远程 ReadyNAS 设备的“np_handler.pl”脚本中存在一个缺陷，允许远程攻击者以根权限执行任意命令。

远程 Net Optics Director 版本使用一组默认凭据（“admin”/“netoptics”）控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上检测到网络数据包代理和监控交换机 Net Optics Director 的 Web 管理接口。

根据其自我报告的版本号，在远程主机上监听的 Zabbix 实例的版本低于 1.8.18rc1 / 2.0.9rc1 / 2.1.7。因此，它可能受到多种 SQL 注入漏洞的影响。据报告，以下 API 方法和参数受到影响：

- alert.get 参数：time_from、time_till
 - event.get 参数：object、source、eventid_from、eventid_till
 - graphitem.get 参数：type
 - graph.get 参数：type
 - graphprototype.get 参数：type
 - history.get 参数：time_from, time_till
 - trigger.get 参数：lastChangeSince、lastChangeTill、min_severity
 - triggerprototype.get 参数：min_severity
 - usergroup.get 参数：status

此外据报告，用于将图形或映射等对象添加到收藏的代码也受到 SQL 注入攻击的影响。据报告，“Monitoring”部分中的“Dashboard”、“Graphs”、“Maps”、“Latest data”和“Screens”页面受到影响。

请注意，Nessus 未测试这些问题，而是依赖于 Zabbix 登录页面中的版本。

远程 Web 服务器上托管的 AjaXplorer 版本低于 5.0.3。因此，它受到“filemanagers/ajaxplorer/index.php”脚本中以下两个漏洞的影响：

- 存在一个目录遍历漏洞，可允许攻击者查看网站根目录以外的文件。

- 由于未正确审查用户输入，攻击者可上传任意文件。

远程 Web 服务器上托管的 AjaXplorer 版本低于 5.0.1。因此，它受到以下插件中的多种命令执行漏洞的影响：

- File System Standard Plugin (access.fs)
 - Power FS Plugin (action.powerfs)
 - Subversion Repository Plugin (meta.svn)

默认安装中已安装并启用上述除 Power FS 以外的插件，该插件默认已安装但未启动。

远程 Web 服务器受到一个认证绕过漏洞的影响，这是由于“alpha_auth_check()”函数中的一个缺陷造成的。未经认证的远程攻击者可通过发送用户代理字符串设置为“xmlset_roodkcableoj28840ybtide”的请求来利用此问题。这可允许攻击者使用供应商提供的后门绕过认证并获取设备访问权限。

请注意，据报告，某些 D-Link 和 Planex 型号路由器受到此问题的影响。

未经认证的用户可访问远程主机上的 Web 服务器中托管的“EBJInvokerServlet”和“JMXInvokerServlet”servlet。因此，远程主机受到以下漏洞的影响：

- 存在一个安全绕过漏洞，原因是对控制台和 Web 管理界面的访问限制不当。未经认证的远程攻击者可利用此漏洞，通过直接请求绕过认证并获取管理访问权限。
 (CVE-2007-1036)

- 存在一个远程代码执行漏洞，原因是 JMXInvokerHAServlet 和 EJBInvokerHAServlet 调用程序 servlet 未正确限制对配置文件的访问权限。未经认证的远程攻击者可利用此漏洞绕过认证和调用 MBean 方法，从而导致执行任意代码。
 (CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet servlet 中存在一个远程代码执行漏洞，该漏洞是可发布编组对象造成的。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求安装任意应用程序。请注意已知此问题会对 McAfee Web Reporter 版本在 5.2.1 之前（包含 5.2.1）以及 Symantec Workspace Streaming 版本为 7.5.0.493 和可能较早版本产生影响。
 (CVE-2013-4810)

远程主机上安装了 McAfee Web Reporter（一种用于识别组织中 Internet 使用情况的报告工具）。

根据远程主机上的 McAfee Agent 的自我报告的版本，它受到特别构建的 HTTP 请求可触发的拒绝服务漏洞的影响。成功利用将造成 FrameworkService.exe 服务崩溃。

远程 Web 服务器是 FireEye Web 恶意软件保护系统 (MPS) GUI，可为 FireEye Web MPS 设备提供基于 Web 的配置界面。

远程主机上安装的 DNN 版本受到多种漏洞的影响：

- 该应用程序受到一个持久性跨站脚本漏洞的影响，原因是未对“Manage Profile”视图中“Display Name”的输入进行正确审查。(CVE-2013-3943)

- 该应用程序受到一个跨站脚本漏洞的影响，原因是未对用户向“__dnnVariable”参数提供的输入进行正确审查。
 (CVE-2013-4649)

- 存在一个不明的开放重定向缺陷，可允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2013-7335)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

- 在 ResourceLoader 中指定无效的语言时，错误消息中会泄露完整安装路径。(CVE-2013-4301)

- 通过 JSONP 访问的 API 模块中存在多种跨站请求伪造漏洞。
 (CVE-2013-4302)

- 由于提交到属性名称的输入未得到正确审查，因此存在一个跨站脚本漏洞。(CVE-2013-4303)

此外，以下扩展包含漏洞，但默认未启用或安装（除非另行说明）：

- 通过操纵“centralauth_User”Cookie，可绕过 CentralAuth 扩展中的认证。
 (CVE-2013-4304)

- SyntaxHighlight GeSHi 扩展受到跨站脚本漏洞的影响，因为用户输入在提交到“example.php”脚本时未得到正确审查。此扩展已安装，但在 MediaWiki 1.21.x 上默认未启用。
 (CVE-2013-4305)

- CheckUser 扩展受到跨站请求伪造漏洞的影响，因为它未正确验证 HTTP 请求。(CVE-2013-4306)

- Wikibase 扩展受到跨站脚本漏洞的影响，因为它未正确转义实体视图的“In other languages”部分中的标签。(CVE-2013-4307)

- LiquidThreads 扩展受到跨站脚本漏洞的影响，因为它未正确审查提交到 LQT 线程主题的用户输入。
 (CVE-2013-4308)

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到多种代码执行漏洞的影响：

  - collect 脚本中存在一个目录遍历漏洞。远程攻击者可利用此漏洞，使用“file”参数来执行任意命令。(CVE-2013-6771)

  - “echo.sh”脚本中存在一个缺陷，经过身份验证的远程攻击者可利用此缺陷，通过使用特别构建的字符串在底层操作系统上执行任意命令。(CVE-2013-7394)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

可以通过提供默认凭据登入远程 Alcatel Switch。远程攻击者可利用此漏洞获得此安装的管理控制权。

远程 Web 应用程序似乎在使用 Struts 2（一种用于创建 Java Web 应用程序的 Web 框架）。使用中的 Struts 2 版本受到因操作映射机制中的缺陷造成的安全限制绕过漏洞的影响。在某些不明情况下，攻击者可利用此问题绕过安全限制。 

请注意，已知此 Struts 2 版本默认已启用 Dynamic Method Invocation (DMI)。这可为 Struts 2 带来更多漏洞，因此建议禁用 DMI。(CVE-2013-4316)

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机正在运行网络节点管理器 i (NNMi) 控制台，即管理 NNMi 的网页界面。

远程主机上安装的 Sophos Web Protection 版本受到多种漏洞的影响：

- 由于“/opt/ws/bin/sblistpack” Perl 脚本中可远程调用的缺陷，此应用程序受到远程命令执行漏洞的影响。未经认证的远程攻击者可利用此问题，通过向“/end-user/index.php”脚本发送特别构建的请求，允许以“spiderman”用户 ID 的权限执行任意命令。
(CVE-2013-4983)

- 由于“/opt/cma/bin/clear_keys.pl”脚本中的缺陷，应用程序受到本地权限升级漏洞的影响。(CVE-2013-4984)

未经认证的远程攻击者可通过合并这些攻击，在远程主机上以“root”用户身份运行任意命令。

请注意，已安装的 Sophos Web Protection 版本还可能受到跨站脚本漏洞的影响，但 Nessus 尚未对此漏洞进行测试。

远程 Web 服务器为受到以下漏洞影响的 HP Onboard Administrator (OA) 版本：

  - 3.50 之前的 HP Onboard Administrator 允许远程攻击者通过不明矢量获取敏感信息。(CVE-2012-0130)

  - 3.50 之前的 HP Onboard Administrator 允许远程攻击者通过不明矢量绕过预期访问限制并执行任意代码。
    (CVE-2012-0129)

  - 3.50 之前的 HP Onboard Administrator 允许远程攻击者通过不明矢量将用户重定向到任意网站并进行钓鱼攻击。
    (CVE-2012-0128)

HP Network Automation 服务器容易受到 XSS 和 SQL 注入攻击。

远程主机上正在运行 HP Network Automation。

远程 Web 服务器上托管了 Cisco Unified MeetingPlace（一款 Web 会议应用程序）。

根据其版本号，远程 Web 服务器上托管的 IBM DB2 Content Manager eClient 安装版本为低于 8.4.1.1 的版本，因此可能受到不明安全漏洞的影响。

远程 Web 服务器托管基于 Web 的内容管理应用程序 IBM DB2 Content Manager eClient。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

- 在有限情况和设置下可发生不安全的 PHP 反序列化，可导致远程代码执行。(CVE-2013-4338)

- 开放重定向/不充分的输入验证可允许攻击者将用户重定向到恶意网站。
 (CVE-2013-4339)

- 具有作者角色的用户可使用特别构建的请求伪造似乎是由其他用户发布的帖子。(CVE-2013-4340)

- 作为主动预防跨站脚本攻击的措施，会从文件上传中过滤 .swf、.exe、.htm 和 .html 扩展名。（CVE-2013-5738、CVE-2013-5739）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 HP SiteScope 版本存在 Windows 命令注入漏洞。应用程序托管的 Web 服务允许在未进行认证的情况下调用 runOMAgentCommand() 方法。未经认证的远程攻击者可利用此漏洞运行任意 Windows 命令。

根据远程 McAfee Email Gateway 设备上的 Web UI 版本，它可能受到以下漏洞的影响：

  - Web 邮件客户端不能正确审查电子邮件附件名称，从而允许跨站脚本。

  - Web 邮件客户端不能正确验证用户权限，从而允许未经授权的用户撰写大量电子邮件消息。
    这可能完全占满设备的磁盘空间，从而导致拒绝服务情况。

请注意，Nessus 尚未检查是否存在修补程序，因此该结果可能是误报。

根据其自我报告的版本号，远程主机上安装的固件受到多种 admin 函数跨站请求伪造漏洞的影响。 

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

已发现 Blue Coat ProxyAV（一种防恶意软件设备）。

远程主机上安装的 WordPress LeagueManager 插件受到一个 SQL 注入漏洞的影响，该漏洞的原因是无法对用户向“wp-admin/admin.php”脚本的“league_id”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

据报告，应用程序还受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未针对这些漏洞进行测试。

远程 Web 服务器通过“安全”属性将用户记录发送给客户，此属性与接收它们的 HTTP 或 HTTPS 传输方式不匹配。这可能以两种形式发生：

1.用户记录通过 HTTP 发送，但有“安全”属性设置，表明其只能通过安全的、加密的传输，例如 HTTPS。
 这不应该发生。

2.用户记录通过 HTTPS 发送，但没有“安全”属性设置，表明其可以通过 HTTP 和 HTTPS 传输发送。这很常见，但应注意确保“安全”属性不是故意设置的。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例的版本低于 5.1.5。
因此，它受到远程代码执行漏洞的影响，原因在于处理 OGNL 表达式时存在一个缺陷。此漏洞可允许攻击者在远程主机上执行任意 Java 代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号和单点登录设置，远程 HP Integrated Lights-Out (iLO) 服务器受到其 Web 界面中的一个任意代码执行漏洞的影响。

远程主机上安装的 WP Online Store Plugin for WordPress 受到一个信息泄露漏洞的影响，这是无法正确审查用户向“turl”和“file”参数提供的输入所致。未经身份验证的远程攻击者可利用此漏洞，通过形成包含目录遍历序列的请求来查看任意文件。

请注意，据报告，WP Online Store Plugin 还受到一个本地文件包含漏洞的影响；但 Nessus 尚未对此问题进行测试。

远程主机的 HTTP 服务器正在托管一个 HP ArcSight Logger 安装，用于查看和管理收集的日志数据。

根据其自识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 3.5.x 或 4.x 安装低于 4.0.5，因此包含一个缺陷，即，“Header.class.php”脚本未正确审查输入。这可允许攻击者绕过应用程序的点击劫持保护。

远程主机正在运行受到一个 XSS 问题影响的 Blue Coat ProxySG 版本。

攻击者可通过发送恶意链接来利用此问题，该链接会将用户重定向到以未过滤方式响应该链接的 ICAP“Patience”页面。

远程主机是 SourceFire Defense Center 设备。此软件的远程版本受到以下漏洞的影响：

  - 允许攻击者读取远程文件系统中任意文件的两个任意文件下载漏洞。

  - 允许攻击者删除远程文件系统中任意文件的一个任意文件删除漏洞。

  - 一个永久跨站脚本漏洞。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.3。因此，它可能会受到以下漏洞的影响： 

  - 存在一个与“Sessions”子系统有关的错误，可允许攻击者劫持其他用户的会话。（CVE-2011-4718/错误 #60491）

  - 存在有关证书验证的错误，“subjectAltName”字段和证书包含空字节。此错误可能引起欺骗攻击。
    (CVE-2013-4248)

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

ID	名称	严重性
70764	可访问 vBulletin upgrade.php	high
70740	Citrix XenDesktop Director 检测	info
70730	Oracle Secure Global Desktop 管理控制台检测	info
70728	Apache PHP-CGI 远程代码执行	critical
70726	Novell ZENworks Configuration Management < 11.2.4 多种漏洞	critical
70720	Bugzilla < 4.0.11 / 4.2.7 / 4.4.1 多种漏洞	medium
70684	Puppet Enterprise < 3.1.0 多种漏洞	medium
70663	Puppet Enterprise < 3.0.1 多种漏洞	medium
70662	Puppet 未经认证的远程代码执行	high
70661	Puppet 2.7.x / 3.2.x < 2.7.23 / 3.2.4 和 Enterprise 2.8.x / 3.0.x < 2.8.3 / 3.0.1 多种漏洞	medium
70585	Netgear ReadyNAS 未经认证的远程命令执行	critical
70566	Net Optics Director 默认凭据	high
70564	Net Optics Director Web 检测	info
70497	Zabbix < 1.8.18rc1 / 2.0.9rc1 / 2.1.7 多种 SQL 注入	medium
70496	AjaXplorer < 5.0.3 多种漏洞	medium
70495	AjaXplorer < 5.0.1 多种命令执行漏洞	medium
70447	alpha_auth_check() 函数远程认证绕过	critical
70414	Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多种漏洞	critical
70413	McAfee Web Reporter 检测（远程检查）	info
70397	McAfee Managed Agent FrameworkService.exe 拒绝服务	medium
70295	FireEye Web MPS GUI 检测	info
70294	DNN (DotNetNuke) < 6.2.9 / 7.1.1 多种漏洞	medium
70293	MediaWiki < 1.19.8 / 1.20.7 / 1.21.2 多种漏洞	high
70213	Splunk < 5.0.5 多种代码执行漏洞	high
70211	Alcatel OmniSwitch 默认凭据 (http)	high
70168	Apache Struts 2“action:”参数前缀安全限制绕过	medium
70146	HP 网络节点管理器 i (NNMi) 控制台检测	info
70142	Sophos Web Protection 设备多种漏洞	critical
70141	HP Onboard Administrator 多种漏洞	high
70140	HP Onboard Administrator 检测	info
70100	HP Network Automation 多种漏洞 (HPSBMU02693)	medium
70099	HP Network Automation 检测	info
70077	Cisco Unified MeetingPlace 检测	info
70075	IBM DB2 Content Manager eClient < 8.4.1.1 不明安全漏洞	critical
70074	IBM DB2 Content Manager eClient 检测	info
69997	WordPress < 3.6.1 多种漏洞	high
69983	HP SiteScope SOAP 调用 runOMAgentCommand SOAP 请求任意远程代码执行	critical
69955	McAfee Email Gateway Appliance 7.x 多个漏洞 (SB10037)	medium
69930	Blue Coat ProxyAV < 3.2.6.1 多种 Admin 函数 CSRF	high
69929	Blue Coat ProxyAV 检测	info
69852	LeagueManager Plugin for WordPress“wp-admin/admin.php”“league_id”参数 SQL 注入	high
69826	HTTP Cookie“安全”属性传输不匹配	info
69804	Atlassian Confluence < 5.1.5 OGNL 表达式处理双重评估错误远程代码执行	high
69554	iLO 3 < 1.57 / iLO 4 < 1.22 不明任意代码执行	critical
69518	WP Online Store Plugin for WordPress 多种参数文件泄露	medium
69445	HP ArcSight Logger HTTP 检测	info
69448	phpMyAdmin 3.5.x / 4.x < 4.0.5 “Header.class.php”点击劫持绕过 (PMASA-2013-10)	medium
69442	Blue Coat ICAP Patience 页面 XSS	medium
69441	Sourcefire Defense Center 多种安全漏洞	high
69402	PHP 5.5.x < 5.5.3 多个漏洞	high

检测

Nessus 的 CGI abuses 系列

high

info

info

critical

critical

medium

medium

medium

high

medium

critical

high

info

medium

medium

medium

critical

critical

info

medium

info

medium

high

high

high

medium

info

critical

high

info

medium

info

info

critical

info

high

critical

medium

high

info

high

info

high

critical

medium

info

medium

medium

high

high