远程 Web 服务器托管的 Nagios Core Config Manager（NagiosQL for Nagios XI 的修改版）的版本受到 SQL 注入漏洞的影响。“functions/prepend_adm.php”脚本中存在漏洞，将用户为“tfPassword”参数提供的输入用于数据库查询中之前，该脚本不能正确审查输入。这可能允许攻击者操纵这类查询，导致操纵或泄露任意数据。

在远程主机上检测到 NagiosQL 的 Web 界面。
NagiosQL 是基于 Web 的应用程序，用于配置 Nagios，Nagios 是一款用于监控网络设备的应用程序。

根据其自我报告的版本号，正在远程主机上监听的 Zabbix 实例是 1.9.x 且低于 1.9.4。因此，它可能受到与“zabbix_agentd”和“vfs.file.cksum”相关的拒绝服务漏洞的影响。如果将“vfs.file.cksum”命令针对特殊设备（如“/dev/urandom”），攻击者可导致 CPU 使用过量。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 OpenMediaVault 安装版本使用一组默认凭据（“admin”/“openmediavault”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上检测到 OpenMediaVault 的 Web 管理接口。

远程 Web 服务器上托管的 LiveZilla 版本受到多种漏洞的影响：

- 此应用程序受到多种跨站脚本 (XSS) 漏洞的影响，原因是其未能正确审查用户提供的输入。请注意，据报告，CVE-2013-7003 已在版本 5.1.2.0 中修复。
 （CVE-2013-7003、CVE-2013-7032）

- 此应用程序以不安全的方式存储凭据，这些凭据可通过 JavaScript 访问。攻击者可利用跨站脚本漏洞获取对这些凭据的访问权限。请注意，此供应商更新通过将凭据存储为 MD5 哈希，部分修复了此问题。(CVE-2013-7033)

- 此应用程序受到一个 PHP 对象注入漏洞的影响，原因是其未能正确审查用户提供给“_lib/functions.global.inc.php”脚本的“setCookieValue()”函数的输入。
 (CVE-2013-7034)

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

  - 存在输入验证错误，允许跨站脚本攻击。（CVE-2013-4567、CVE-2013-4568）

  - 存在一个与会话 ID 和 HTTP 标头相关的错误，允许信息泄露。(CVE-2013-4572)

此外，以下扩展包含漏洞，但默认未启用或安装（除非另行说明）： 

  - 存在一个与“CentralAuth”扩展相关的输入验证错误，允许跨站请求伪造 (CSRF) 攻击。(CVE-2012-5394)

  - “CleanChanges”扩展中存在一个与“修订删除的”IP 地址相关的错误，允许信息泄露。(CVE-2013-4569)

  - “ZeroRatedMobileAccess”扩展中存在一个输入验证错误，允许跨站脚本攻击。(CVE-2013-4573)

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

根据其版本号，远程 HP Integrated Lights-Out (iLO) 服务器受到以下漏洞的影响：

- 存在不明错误，可导致跨站脚本攻击。(CVE-2013-4842/ SSRT101323)

- 存在一个不明错误，可允许攻击者获取敏感信息。
 (CVE-2013-4843/ SSRT101326)

远程 Web 服务器上托管的 LiveZilla 版本受到多种漏洞的影响：

- 该应用程序在一个 1 click XML 文件中包含管理员登录详细信息。这样允许本地攻击者获取管理员登录凭据。(CVE-2013-6223)

- 该应用程序受到多种跨站脚本漏洞的影响，原因是其无法对用户提供的输入进行正确审查。
 （CVE-2013-6224、CVE-2013-7002）

- 该应用程序受到一个本地文件包含漏洞的影响，该漏洞可被利用于在远程主机上查看任意文件或执行任意 PHP 代码。
 (CVE-2013-6225)

远程 Web 服务器上安装的 LiveZilla 版本未能正确审查用户向“mobile/php/translation/index.php”脚本的“g_language”参数提供的输入。未经认证的远程攻击者可利用此问题在远程主机上查看任意文件或执行任意 PHP 代码。

请注意，据报告，此应用程序还受到多个其他漏洞的影响，包括一个本地密码泄露和多个跨站脚本漏洞，但 Nessus 尚未对其进行测试。

远程 Web 服务器托管实时聊天和访客监控应用程序 LiveZilla。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.7。因此在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时，可能受内存破坏漏洞的影响。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.23。因此在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时，可能受内存破坏漏洞的影响。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，安装在远程主机上的 PHP 版本是 5.3.x，比 5.3.28 更早。因此，它可能会受到以下漏洞的影响：

- 在处理主机名含有空字节的证书时，PHP OpenSSL 扩展的主机名身份检查存在错误。攻击者可能利用此缺陷执行中间人攻击，欺骗 SSL 服务器。请注意，要利用此问题，攻击者需要获取精心构建的证书，该证书由客户端信任的颁发机构签署。(CVE-2013-4073)

- 在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时，存在内存破坏错误。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。(CVE-2013-6420)

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

远程主机上运行的 ManageEngine Desktop Central 应用程序使用一组默认的凭据来控制对其管理界面的访问。攻击者可利用此漏洞来获取该应用程序的管理权限。

远程主机上安装的 ManageEngine Desktop Central 版本受到任意文件上传漏洞的影响，造成此漏洞的原因是“AgentLogUploadServlet”脚本未正确审查用户向“filename”参数提供的输入。未经认证的远程攻击者可利用此问题上传包含任意代码的文件，然后在远程主机上以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 ManageEngine Desktop Central 版本受到一个远程代码执行漏洞的影响，造成该漏洞的原因是 AgentLogUploadServlet 脚本无法正确审查用户提供的“fileName”参数输入。未经认证的远程攻击者可利用此漏洞向远程主机上传包含任意代码的文件，然后以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，此插件尝试将 JSP 文件上传到 <DocumentRoot> （例如 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\），然后提取该文件，从而在 JSP 文件中执行 Java 代码。该插件在成功上传和提取之后尝试删除 JSP 文件。如果 Nessus 未能删除 JSP 文件，建议用户将其删除。

远程 Web 服务器托管 ManageEngine Endpoint Central，一款基于 Java 的桌面和移动设备管理 Web 应用程序。

远程 Web 服务器运行 Jenkins，这是一套作业排定/管理系统，也是 Hudson 的嵌入式替代品。通过允许在未经认证的情况下访问应用程序，任何人都可以配置 Jenkins 和作业及执行构建。 

此外，此脚本还检查对“/scripts”未经认证的访问，因为具有脚本控制台访问权限的任何人都可以在远程主机上运行任意 Groovy 脚本。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例的版本低于 4.3.7。
因此，该服务器受到多个漏洞的影响：

  - 存在一个点击劫持漏洞，原因是缺少 iframe 爆发预防。攻击者可能会利用此问题代表用户执行有限的操作。

  - 该应用程序不会正确检查用户上传的文件。通过上传 flash 文件，远程攻击者可将该文件放置到用户可访问的路径中。对该文件的后续直接请求可允许该攻击者以 Web 服务器的权限执行脚本。

  - 存在一个跨站脚本缺陷，原因是应用程序不会正确检查上传到 wiki 页面的文件附件。通过上传特别构建的文件，攻击者可在浏览器/服务器信任关系内执行任意脚本。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Monitorix 内置 HTTP 服务器未正确审查 HTTP GET 请求字符串，这允许通过特别构建的 HTTP 请求远程执行任意命令。

远程 IBM Domino Web 服务器包含 IBM Domino Web Administrator (webadmin.nsf)，并受到多种漏洞的影响：

- 经过认证的用户可通过诱使用户点击特别构建的 URL 利用不明跨站请求伪造 (CSRF) 漏洞。
 (CVE-2013-4050)

- 存在不明的跨站脚本漏洞，经认证的用户可利用该漏洞。
 (CVE-2013-4051)

- 存在不明的跨站脚本漏洞，经认证的用户可利用该漏洞。
 (CVE-2013-4055)

请注意，这些问题仅影响 IBM Domino 版本 8.5.x 和 9.0.x。

另请注意，Nessus 并未直接对这些漏洞进行测试，而是检查 Domino Web Administrator (webadmin.nsf) 是否可访问。

远程主机上安装的 Nagios Looking Glass Addon for Nagios 受到文件泄露漏洞的影响。通过将特别构建的请求发送到 Addon 的“server/s3_download.php”脚本，未经认证的远程攻击者可通过在“filename”参数中指定文件名并将“action”设置为“update”，来利用此漏洞获得“sync-files”目录中的文件的内容。这样可导致暴露数据库凭据，和“s3_config.inc.php”文件的情况一样。

在远程主机上检测到 Tenable Security Center。

远程 Web 服务器运行的 Drupal 版本是低于 7.24 的 7.x。因此，它可能受到多种漏洞的影响：

- 存在与第三方模块使用的 HTML 表单 API 和验证回调相关的错误，可允许攻击者绕过跨站请求伪造保护。(CVE-2013-6385)

- 用于生成伪随机数的函数 mt_rand() 中存在错误，可允许攻击者通过暴力破解获取种子。
 (CVE-2013-6386)

- “图像”模块中存在用户输入验证错误，可允许通过图像字段描述参数进行持久跨站脚本攻击。
 (CVE-2013-6387)

- “颜色”模块中存在用户输入验证错误，可允许通过不明输入进行跨站脚本攻击。(CVE-2013-6388)

- 存在与管理员页面和重叠有关的错误，可允许通过任意重定向来诱骗用户向恶意网站发起请求。(CVE-2013-6389)

- 在其中应用程序代码不能阻止执行上传的文件的 Apache Web 服务器上，可能上传任意 PHP 文件并导致它们执行。请注意，如果预期修复是升级，并且服务器是 Apache 服务器，则需要手动修复。(BID 63845)

- 函数 drupal_valid_token() 中存在错误，可允许该函数验证无效的标记，因而发生安全绕过。请注意，攻击者必须能够使非字符串值传递到该函数才可成功进行攻击。(BID 63849)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 6.29 的 6.x。因此，它可能受到多种漏洞的影响：

- 存在与第三方模块使用的 HTML 表单 API 和验证回调相关的错误，可允许攻击者绕过跨站请求伪造保护。(CVE-2013-6385)

- 用于生成伪随机数的函数 mt_rand() 中存在错误，可允许攻击者通过暴力破解获取种子。
 (CVE-2013-6386)

- 在其中应用程序代码不能阻止执行上传的文件的 Apache Web 服务器上，可能上传任意 PHP 文件并导致它们执行。请注意，如果预期修复是升级，并且服务器是 Apache 服务器，则需要手动修复。(BID 63845)

- 函数 drupal_valid_token() 中存在错误，可允许该函数验证无效的标记，因而发生安全绕过。请注意，攻击者必须能够使非字符串值传递到该函数才可成功进行攻击。(BID 63849)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 PineApp Mail-SeCure 版本受到一个远程命令注入漏洞的影响，原因是该应用程序无法对多种参数的输入进行正确审查。此问题可允许未经认证的远程攻击者通过发送特别构建的将任意命令附加到“admin/confnetworking.html”脚本的“nsserver”或“pinghost”参数的 URL 在远程主机上执行任意命令，

请注意，据报告，此应用程序还受到多个其他漏洞的影响，包括目录遍历、权限升级和认证绕过漏洞，但 Nessus 尚未对其进行测试。

远程 Web 服务器托管的 Oracle Portal Organization Chart 演示应用程序版本未正确审查“p_args_values”参数，从而容易受到 SQL 注入攻击的影响。

远程 Web 服务器托管 Oracle Portal Organization Chart 演示版应用程序。

远程 Web 服务器托管 Oracle Portal，这用于在 WebLogic 服务器上创建基于 Web 的企业门户。

远程主机上安装的 Oracle WebCenter Content 版本可能受 Content Server 组件中的不明远程安全漏洞影响。

远程 Web 服务器包含受到多种部分目录遍历漏洞影响的 JavaServer Faces 应用程序：

- 资源标识符的处理中存在一个缺陷，允许应用程序内的目录遍历。

- 库名称的处理中存在一个缺陷，允许应用程序内的目录遍历。

请注意，该应用程序还可能受到 ViewState HMAC 非常量验证漏洞的影响，但 Nessus 尚未对此进行测试。

请注意，此插件仅报告第一个易受攻击的应用程序。

远程 Zabbix Web 界面使用一组默认凭据（“Admin”/“zabbix”）控制对其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

根据远程 McAfee Email Gateway 设备中 Web UI 的自我报告的版本，它可能受到不明命令注入漏洞的影响。利用此漏洞可导致任意代码执行。 

请注意，Nessus 尚未检查是否存在修补程序，因此该结果可能是误报。

远程主机上托管的 vBulletin 安装允许访问 upgrade.php 脚本。作为预防措施，供应商建议禁用此访问。 

请注意，该版本可能受到因配置机制中的错误而造成的一个安全绕过漏洞的影响。此漏洞可允许未经认证的远程攻击者通过将特别构建的请求发送到“install/upgrade.php”“core/install/upgrade.php”脚本来以管理员权限创建新用户帐户。这样随后可允许攻击者获得对 vBulletin 安装的管理访问权限。 

请注意，Nessus 尚未对该漏洞本身进行测试，而是仅检查以查看是否可在无凭据的情况下访问 upgrade.php。

远程主机正在运行 Citrix XenDesktop Director（一款适用于 Citrix XenDesktop 的管理和监控工具）。

远程主机上检测到 Oracle Secure Global Desktop 的管理控制台。Oracle Secure Global Desktop 允许对服务器托管的应用程序和桌面进行安全远程访问。

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

可诱骗远程主机上安装的 Novell ZENworks Configuration Management 版本泄露 Novell ZENworks umaninv 服务可读取的任何文件，所以它受到多种漏洞的影响：

  - 存在一个目录遍历漏洞，可利用该漏洞泄露 Novell ZENworks umaniv 服务可读取的任何文件。(CVE-2013-1084)

  - ZENworks Control Center 页面中存在一个可导致应用程序异常和不明影响的不明缺陷。(CVE-2013-6345)

  - ZENworks Control Center 页面中的一个不明跨站请求伪造缺陷。(CVE-2013-6346)

  - ZENworks Control Center 页面中的一个不明交叉框架脚本缺陷。(CVE-2013-6344)

  - ZENworks Control Center 页面中的一个不明会话固定缺陷。(CVE-2013-6347)

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 由于“process_bug.cgi”的标记验证中的一个缺陷，存在一个跨站请求伪造漏洞。请注意，这仅影响版本 4.4rc1 到 4.4。
 (CVE-2013-1733)

- 由于在更新含有“attachment.cgi”脚本的附件时 HTTP 请求验证中的一个缺陷，存在一个跨站请求伪造漏洞。请注意，此问题影响版本 2.16rc1 到 4.0.10、4.1.1 到 4.2.6 以及 4.3.1 到 4.4。(CVE-2013-1734)

- 由于“editflagtypes.cgi”中不正确的参数验证，存在一个跨站脚本漏洞。
 请注意，此问题影响版本 2.17.1 到 4.0.10、4.1.1 到 4.2.6 以及 4.3.1 到 4.4。(CVE-2013-1742)

- 由于表格式报告中未正确过滤字段值，存在一个跨站脚本漏洞。
 请注意，此问题影响 4.1.1 到 4.2.6 以及 4.3.1 到 4.4。
 (CVE-2013-1743)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 版本低于 3.1.0。因此，有报告称它受到多种漏洞的影响：

- 存在一个与 Fiddle 和 DL 模块以及“$SAFE”级别验证和对象处理相关的错误，可允许攻击者修改系统调用。
 (CVE-2013-2065)

- 存在一个在处理 YAML 报告时触发的远程代码执行漏洞。这可能允许远程攻击者执行任意代码。
 (CVE-2013-4957)

- 存在一个控制台帐户暴力破解漏洞，可允许攻击者暴力破解已知用户的密码。(CVE-2013-4965)

- 存在一个 RubyGems 算法复杂性拒绝服务漏洞，可允许攻击者通过 CPU 消耗来造成拒绝服务。
 (CVE-2013-4287)

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 版本低于 3.0.1。因此，据报告，它存在多种漏洞。

- 存在一个与随附的 Ruby SSL 客户端有关的错误，可允许中间人攻击。
 (CVE-2013-4073)

- 存在一个与“resource_type”服务有关的错误，可允许本地攻击者导致执行任意 Ruby 文件。(CVE-2013-4761)

- 存在多种会话漏洞，可允许攻击者劫持任意会话并获得未经授权的访问。（CVE-2013-4762、CVE-2013-4964）

- 存在一个与“Puppet Module Tool”(PMT) 和错误的权限有关的错误。(CVE-2013-4956)

- 存在多种安全绕过漏洞，可允许攻击者获得未经授权的访问并执行敏感事务。（CVE-2013-4958、CVE-2013-4962）

- 存在多种信息泄露漏洞，可允许攻击者访问服务器软件版本、MAC 地址、SSH 密钥和数据库密码等敏感信息。
 （CVE-2013-4959、CVE-2013-4961、CVE-2013-4967）

- 存在一个开放重定向漏洞，可允许攻击者尝试进行钓鱼攻击。
 (CVE-2013-4955)

- 存在点击劫持和跨站脚本漏洞，可允许攻击者诱骗用户向其发送密码等敏感信息。
 (CVE-2013-4968)

- 存在一个跨站请求伪造漏洞，可允许攻击者操纵已登录用户的浏览器以代表该用户执行敏感事务。(CVE-2013-4963)

根据其自我报告版本号，远程主机上安装的 Puppet 存在远程代码执行漏洞。执行 REST API 调用时，Puppet 主控端从不受信任的客户端获取 YAML，对其反序列化，然后对生成的对象调用方法。可构建 YAML 负载造成反序列化以构造 Ruby 进程中可用的任何类的实例，这样攻击者就可以执行该负载中包含的代码。

根据其自我报告的版本号，远程主机上安装的 Puppet 存在多种漏洞：

- 通过使用“resource_type”服务，攻击者可导致 Puppet 加载来自 Puppet 主控端节点的文件系统的任意 Ruby 文件。尽管默认未启用此行为，但可修改“auth.conf”以允许该行为。要利用此漏洞，需要 Puppet 主控端的本地文件系统访问权限。(CVE-2013-4761)

- 如果最初构建模块时使用了弱权限，则 Puppet 模块工具 (PMT) 会通过这些权限来安装模块。此问题可允许攻击者绕过某些安全限制并执行未经授权的操作。(CVE-2013-4956)

远程 ReadyNAS 设备的“np_handler.pl”脚本中存在一个缺陷，允许远程攻击者以根权限执行任意命令。

远程 Net Optics Director 版本使用一组默认凭据（“admin”/“netoptics”）控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上检测到网络数据包代理和监控交换机 Net Optics Director 的 Web 管理接口。

根据其自我报告的版本号，在远程主机上监听的 Zabbix 实例的版本低于 1.8.18rc1 / 2.0.9rc1 / 2.1.7。因此，它可能受到多种 SQL 注入漏洞的影响。据报告，以下 API 方法和参数受到影响：

- alert.get 参数：time_from、time_till
 - event.get 参数：object、source、eventid_from、eventid_till
 - graphitem.get 参数：type
 - graph.get 参数：type
 - graphprototype.get 参数：type
 - history.get 参数：time_from, time_till
 - trigger.get 参数：lastChangeSince、lastChangeTill、min_severity
 - triggerprototype.get 参数：min_severity
 - usergroup.get 参数：status

此外据报告，用于将图形或映射等对象添加到收藏的代码也受到 SQL 注入攻击的影响。据报告，“Monitoring”部分中的“Dashboard”、“Graphs”、“Maps”、“Latest data”和“Screens”页面受到影响。

请注意，Nessus 未测试这些问题，而是依赖于 Zabbix 登录页面中的版本。

远程 Web 服务器上托管的 AjaXplorer 版本低于 5.0.3。因此，它受到“filemanagers/ajaxplorer/index.php”脚本中以下两个漏洞的影响：

- 存在一个目录遍历漏洞，可允许攻击者查看网站根目录以外的文件。

- 由于未正确审查用户输入，攻击者可上传任意文件。

远程 Web 服务器上托管的 AjaXplorer 版本低于 5.0.1。因此，它受到以下插件中的多种命令执行漏洞的影响：

- File System Standard Plugin (access.fs)
 - Power FS Plugin (action.powerfs)
 - Subversion Repository Plugin (meta.svn)

默认安装中已安装并启用上述除 Power FS 以外的插件，该插件默认已安装但未启动。

ID	名称	严重性
71636	Nagios XI < 2012R2.4 tfPassword 参数 SQL 注入	high
71635	NagiosQL 检测	info
71535	Zabbix 1.9.x < 1.9.4 zabbix_agentd DoS	medium
71525	OpenMediaVault 默认管理员凭据	high
71524	OpenMediaVault Web 检测	info
71522	LiveZilla < 5.1.2.1 多种漏洞	high
71500	MediaWiki < 1.19.9 / 1.20.8 / 1.21.3 多种漏洞	medium
71494	iLO 3 < 1.65 / iLO 4 < 1.32 多种漏洞	medium
71441	LiveZilla < 5.1.1.0 多种漏洞	medium
71440	LiveZilla“mobile/php/translation/index.php”“g_language”参数本地文件包含	high
71439	LiveZilla 检测	info
71428	PHP 5.5.x < 5.5.7 OpenSSL openssl_x509_parse() 内存破坏	high
71427	PHP 5.4.x < 5.4.23 OpenSSL openssl_x509_parse() 内存破坏	high
71426	PHP 5.3.x < 5.3.28 多种 OpenSSL 漏洞	high
71219	ManageEngine Desktop Central 默认管理员凭据	high
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意文件上传	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意文件上传 RCE（入侵检查）	critical
71216	ManageEngine Endpoint Central 检测	info
71215	不提供凭据即可访问 Jenkins	high
71213	Atlassian Confluence < 4.3.7 多种漏洞	medium
71212	Monitorix 内置 HTTP 服务器远程命令执行	critical
71177	IBM Domino Web Administrator 多种漏洞	medium
71159	Nagios Looking Glass Addon for Nagios server/s3_download.php 文件泄露	medium
71157	Tenable Security Center 检测	info
71145	Drupal 7.x < 7.24 多种漏洞	medium
71144	Drupal 6.x < 6.29 多种漏洞	medium
71050	PineApp Mail-SeCure admin/confnetworking.html 多种参数远程命令注入	high
71048	Oracle Portal 演示组织图 SQL 注入	medium
71047	Oracle Portal Demo Organization Chart 检测	info
71046	Oracle Portal 检测	info
71022	Oracle WebCenter Content 服务器子组件远程问题（2013 年 10 月 CPU）	medium
70963	Oracle JavaServer Faces 多种部分目录遍历	medium
70838	Zabbix Web 界面默认管理员凭据	high
70785	McAfee Email Gateway Appliance 7.x 不明命令注入 (SB10057)	high
70764	可访问 vBulletin upgrade.php	high
70740	Citrix XenDesktop Director 检测	info
70730	Oracle Secure Global Desktop 管理控制台检测	info
70728	Apache PHP-CGI 远程代码执行	critical
70726	Novell ZENworks Configuration Management < 11.2.4 多种漏洞	critical
70720	Bugzilla < 4.0.11 / 4.2.7 / 4.4.1 多种漏洞	medium
70684	Puppet Enterprise < 3.1.0 多种漏洞	medium
70663	Puppet Enterprise < 3.0.1 多种漏洞	medium
70662	Puppet 未经认证的远程代码执行	high
70661	Puppet 2.7.x / 3.2.x < 2.7.23 / 3.2.4 和 Enterprise 2.8.x / 3.0.x < 2.8.3 / 3.0.1 多种漏洞	medium
70585	Netgear ReadyNAS 未经认证的远程命令执行	critical
70566	Net Optics Director 默认凭据	high
70564	Net Optics Director Web 检测	info
70497	Zabbix < 1.8.18rc1 / 2.0.9rc1 / 2.1.7 多种 SQL 注入	medium
70496	AjaXplorer < 5.0.3 多种漏洞	medium
70495	AjaXplorer < 5.0.1 多种命令执行漏洞	medium

检测

Nessus 的 CGI abuses 系列

high

info

medium

high

info

high

medium

medium

medium

high

info

high

high

high

high

critical

critical

info

high

medium

critical

medium

medium

info

medium

medium

high

medium

info

info

medium

medium

high

high

high

info

info

critical

critical

medium

medium

medium

high

medium

critical

high

info

medium

medium

medium