远程主机上的 Caldera 版本包含受到目录遍历漏洞影响的 PHP 脚本。未经认证的远程攻击者可通过发送构建的请求到“/dirmng/index.php”脚本来利用此问题，从而允许访问远程主机上的任意目录。

请注意，据报告该应用程序还受到命令注入漏洞、多个变量注入漏洞和多个 SQL 注入漏洞的影响；但是，Nessus 尚未测试这些问题。

远程主机上安装的 Caldera 包含受任意命令执行漏洞影响的 PHP 脚本。未经认证的远程攻击者可利用此问题，通过向“/costview3/xmlrpc_server/xmlrpc.php”脚本发送构建的 XMLRPC 请求，允许在远程主机上执行任意命令。

请注意，据报告该应用程序还受到一个目录遍历漏洞、多个变量注入漏洞和多个 SQL 注入漏洞的影响；但是，Nessus 尚未测试这些问题。

远程主机上安装了用于打印处理的栅格图像处理器 (RIP) 平台 Caldera。

远程主机上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 库中拒绝服务漏洞的影响，允许攻击者导致应用程序进入无限循环。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.13。因此，它受到以下漏洞的影响：

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238) - 在 printf 里存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.29。因此，它受到以下漏洞的影响：

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238) - 在 printf 里存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Western Digital Arkeia 设备自我报告的版本低于 10.1.19 / 10.2.9。因此，它可能会受到以下漏洞的影响：

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

- 存在本地文件包含的漏洞。未经认证的远程攻击者可利用此问题，通过在“lang”HTTP Cookie 中构建目录遍历序列请求，读取或执行任意文件。
 (CVE-2014-2846)

远程 Western Digital Arkeia 设备托管受本地文件包含漏洞影响的 PHP 脚本。远程未经认证的攻击者可利用该问题，通过在“lang”Cookie 中构建目录遍历序列请求，读取或执行任意文件。

远程 Western Digital Arkeia 设备托管受本地文件包含漏洞影响的 PHP 脚本。远程未经认证的攻击者可利用该问题，通过在“lang”Cookie 中构建目录遍历序列请求，读取或执行任意文件。

请注意，据报告，该应用程序还受到一个远程文件上传任意代码执行漏洞的影响；但是，Nessus 尚未对此问题进行测试。

根据其自我报告的版本号，远程主机上的 Western Digital Arkeia 设备版本不再受供应商支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Western Digital Arkeia 虚拟设备使用空白密码来控制对其管理界面的访问权限。利用此信息，攻击者可获取对设备的 Web 管理界面的管理访问权限。

远程主机是用于数据备份和恢复的 Western Digital Arkeia 虚拟设备。

根据其标题，远程主机上安装的 Open Web Analytics 版本低于 1.5.6。因此，它受到以下漏洞的影响：

- 登录页面存在跨站脚本缺陷，其中未正确审查对“owa_user_id”参数的输入。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。
 (CVE-2014-1456)

- 常规配置选项页面存在多种跨站脚本缺陷，其中多个参数未正确审查。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。（OSVDB：103341）

- 跨站请求伪造预防方案存在跨站请求伪造，其中临时信息值不够随机。这可允许上下文有关的攻击者通过特别构建的链接诱使用户让攻击者访问敏感操作。(CVE-2014-1457)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 Open Web Analytics 版本在将“index.php”脚本的“owa_email_address”参数用于数据库查询时无法对其输入进行审查。

未经认证的远程攻击者可利用此问题操纵数据库查询，从而导致泄露或操纵任意数据。

远程 Web 服务器托管 Open Web Analytics，这是一个 Web 应用程序框架，用于跟踪和分析网站及 Web 应用程序的使用情况。

远程主机上的 IBM WebSphere Portal 版本受到不明拒绝服务漏洞的影响，允许经过认证的攻击者造成成功登录，无限循环回登录页面。

远程主机上安装的 IBM WebSphere Portal 版本受到不明开放重定向漏洞的影响。该问题允许攻击者通过诱使用户点击恶意的 URL 执行钓鱼攻击。

远程主机上的 IBM WebSphere Portal 版本受到 Web 内容查看器 portlet 中的权限升级漏洞的影响，原因是未正确处理 JSP 包含文件。远程攻击者能够通过发送特别构建的 URL 请求来获得敏感信息、造成拒绝服务，或控制请求调度程序。

远程主机上的 IBM WebSphere Portal 版本受到一个不明拒绝服务漏洞的影响，允许远程攻击者通过发送特别构建的 Web 请求造成主机崩溃。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

- Apache Commons FileUpload 库中存在一个拒绝服务漏洞，允许攻击者导致应用程序进入无限循环。
 (CVE-2014-0050)

- 存在不明的拒绝服务漏洞，远程攻击者可利用此漏洞通过发送特别构建的 Web 请求导致主机崩溃。
 (CVE-2014-0949)

- 由于没有对用户输入进行正确验证，“FilterForm.jsp”脚本存在跨站脚本 (XSS) 漏洞。(CVE-2014-0951)

- 由于未正确验证用户输入，“boot_config.jsp”脚本中存在一个 XSS 漏洞。
 (CVE-2014-0952)

- 存在一个不明 XSS 漏洞，原因是未正确验证用户输入。(CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- Social Rendering 功能中存在一个 XSS 漏洞，原因是未正确验证用户输入。请注意，此问题仅影响使用具有 Social Rendering 功能的 IBM Connections 的安装版本。(CVE-2014-0955)

- 存在一个不明 XSS 漏洞，原因是未正确验证 JSP 脚本中的用户输入。
 (CVE-2014-0956)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-0958)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

攻击者可利用 XSS 漏洞在用户浏览器的安全环境中执行代码，从而窃取认证 Cookie。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

  - 存在不明拒绝服务漏洞，远程攻击者可利用此漏洞，通过发送特别构建的 Web 请求导致主机崩溃。(CVE-2014-0949)

  - 由于没有对用户输入进行正确验证，“FilterForm.jsp”脚本存在跨站脚本 (XSS) 漏洞。攻击者可利用此漏洞，在用户浏览器的安全环境中执行代码，从而窃取认证 Cookie。(CVE-2014-0951)

  - 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
    (CVE-2014-0958)

Oracle Containers for J2EE 的远程安装缺少供应商提供的更新。因此，它受到与如何处理 HTTP 请求有关的多种不明漏洞的影响。

远程主机上检测到 Oracle Containers for J2EE (OC4J)。
OC4J 是 Oracle 应用程序服务器的 J2EE 运行时。

远程主机上安装的 WordPress EZPZ One Click Backup 插件受到远程命令执行漏洞的影响，原因是无法对用户为“ezpz-archive-cmd.php”脚本中的“cmd”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题，以 Web 服务器用户的权限在远程主机上执行任意命令。

根据其标题，远程主机上安装的 Bugzilla 版本高于 2.0 版本但低于 4.4.3 / 4.5.3。因此，它受到一个跨站请求伪造漏洞的影响。

登录表单存在漏洞，可允许远程攻击者造成用户使用攻击者的凭据登录，从而警告攻击者用户提交的任何缺陷。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上安装的 Bugzilla 版本高于版本 2.0 但低于 4.0.12、高于 4.1.1 但低于 4.2.8、高于 4.3.1 但低于 4.4.3 或高于 4.5.1 但低于 4.5.3。因此，它受到字符欺骗漏洞的影响。

当处理控制字符时，在缺陷注释功能中存在漏洞。如果将此漏洞复制到终端，这可允许远程攻击者注入任意命令。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机运行的 FortiWeb 版本低于 5.2.0。因此，由于缺少 XSRF 标记保护，它受到 Web UI 中多种跨站请求伪造 (XSRF) 漏洞的影响。未经认证的远程攻击者可能利用此漏洞执行管理操作。

远程主机安装的未修补的 WebLogic 版本受到多种漏洞的影响：

  - WebLogic 控制台中存在不明远程漏洞。(CVE-2013-2390)

  - “console.portal”脚本中存在跨站脚本漏洞。(CVE-2013-1504)

根据其自我报告的版本号，远程主机上安装的固件受到信息泄露漏洞的影响。

存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器托管的 SolarWinds Orion NPM 版本低于版本 10.7。因此，它受到以下漏洞的影响：

- 在“wpdlx”ActiveX 控件中存在一个缺陷，其中当加载或保存映像时应用程序无法验证文件类型。此问题可允许上下文有关的攻击者执行任意代码。(ZDI-14-064)

- 当使用 LoadURL 方法处理 OC3 文件时，在“C1Chart3D8”ActiveX 控件中存在一个缺陷。此问题可允许上下文有关的攻击者执行任意代码。(ZDI-14-065)

- 在未验证用户输入的“Apex”ActiveX 控件中存在一个基于堆栈的缓冲区溢出缺陷。此问题可允许上下文有关的攻击者造成拒绝服务或执行任意代码。(ZDI-14-066)

- 在“VSReport”ActiveX 控件中存在一个缺陷，可允许远程攻击者执行任意代码。
 (ZDI-14-067)

- 在“DownloadFileServlet”未正确审查用户输入的“FSMWebService”中存在一个路径遍历缺陷。这可允许远程攻击者使用特别构建的请求访问任意文件。(ZDI-14-068)

- 由于当处理“PEstrarg1”属性时未验证用户提供的输入，存在一个堆缓冲区溢出缺陷。此问题可允许上下文有关的攻击者造成拒绝服务或执行任意代码。
 (ZDI-14-115)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 F5 Networks BIG-IQ 设备受到一个权限升级漏洞的影响，可允许经过认证的远程用户通过针对该 Web 配置实用工具的特别构建的请求，更改其他用户的密码（例如默认的“root”用户）。这是由“/mgmt/shared/authz/users/”脚本中的一个缺陷引起的。

在远程主机上检测到 F5 Networks BIG-IQ 的配置实用工具登录页面。BIG-IQ 是用于管理 BIG-IP 设备的产品。

根据其版本号，远程 HP Integrated Lights-Out 2 (iLO 2) 服务器受到一个拒绝服务漏洞的影响。

虽然 iLO 2 不受 Heartbleed 漏洞的影响，但是由用于测试的工具生成的网络流量可能造成此设备崩溃。

远程主机上安装有 VMware Horizon Workspace，这是一款管理设备的 Web 应用程序。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.12。因此，可能遭受权限升级漏洞影响。

当为 Unix 设置套接字时，在 FastCGI 进程管理器 (FPM) 中存在漏洞。这可能允许远程攻击者在访问套接字后获取较高的权限。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.28。因此，可能遭受权限升级漏洞影响。

当为 Unix 设置套接字时，在 FastCGI 进程管理器 (FPM) 中存在漏洞。这可能允许远程攻击者在访问套接字后获取较高的权限。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程 Web 服务器是 McAfee VirusScan Enterprise for Linux （之前称为 McAfee LinuxShield，一款防病毒和删除恶意软件的应用程序）的用户接口。

在远程主机上检测到 Postfix Admin 的 Web 界面。
Postfix Admin 是一款基于 Web 的应用程序，用于管理邮箱、域和别名。

根据其自我报告的版本，远程 Web 服务器上托管的 Apache Archiva 实例为低于或等于 1.2.2 的 1.2.x 或者低于或等于 1.3.6 的 1.3.x，因此受到以下漏洞的影响：

- 存在一个与不明脚本和不明参数有关的输入验证错误，可允许跨站脚本攻击。
 (CVE-2013-2187)

- 存在若干与 Apache Struts 的捆绑版本有关的输入验证错误，可允许通过特别构建的请求执行任意对象图形导航语言 (OGNL) 表达式。
 (CVE-2013-2251)

在远程主机上检测到构建日期早于 2014 年 3 月 20 日的 CA ERwin Web Portal 版本 9.5。此版本包含多种目录遍历漏洞，攻击者可利用这些漏洞来访问敏感信息或者可能执行任意代码。

远程 Oracle OpenSSO 安装缺少供应商提供的更新。
因此，它受到多个不明漏洞的影响。

远程 Web 服务器托管 Oracle OpenSSO，一个基于 Web 的身份管理解决方案。

远程 Oracle Identity Analytics（以前称为 Sun Role Manager）安装版本受到一个可被经过认证的远程攻击者利用的不明漏洞的影响。

远程 Web 服务器托管 Oracle Identity Analytics（以前称为 Sun Role Manager），一种基于 Web 的身份管理解决方案。

远程主机上安装的 WordPress Jetpack 插件受到由于“class.jetpack.php”脚本中缺陷导致的安全绕过漏洞的影响。这可允许未经认证的远程攻击者提交绕过访问控制的构建的 XML-RPC 请求，从而允许攻击者在站点上发帖子。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 7.27 的 7.x。因此，它受到与 HTML 表单 API 以及不同匿名用户的页面缓存相关的错误的影响，该错误可允许泄露敏感信息。请注意，在默认情况下，Drupal 核心不会暴露任何此类 HTML 表单。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 6.31 的 6.x。因此，它受到与 HTML 表单 API 以及不同匿名用户的页面缓存相关的错误的影响，该错误可允许泄露敏感信息。请注意，在默认情况下，Drupal 核心不会暴露任何此类 HTML 表单。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其版本，远程主机上安装的 Atmail Webmail 是 6.x 或低于 7.2.0 的 7.x。因此，它可能会受到以下漏洞的影响：

  - 存在一个与电子邮件处理相关的输入验证错误，该错误允许持久跨站脚本攻击 (XSS)。(CVE-2013-6017)

  - 存在一个与管理功能相关的输入验证错误，该错误允许跨站请求伪造攻击 (XSRF)。(CVE-2013-6028)

根据其版本，远程主机上安装的 Atmail Webmail 是低于 6.6.4 的 6.x 或低于 7.1.2 的 7.x。因此，它可能受到通过不明矢量造成的许多不明错误的影响。

根据其版本，远程主机上安装的 Atmail Webmail 版本低于 6.6.2。因此，它可能受到所含 Exim 组件中与“dkim_exim_query_dns_txt”函数和 DNS 记录解析相关的错误的影响，此错误可导致缓冲区溢出并可能导致任意代码执行。

ID	名称	严重性
74325	Caldera“cdir”参数绝对路径目录遍历	medium
74324	Caldera“/costview3/xmlrpc_server/xmlrpc.php”XMLRPC 请求远程命令执行	critical
74323	Caldera 检测	info
74293	IBM WebSphere Portal Apache Commons FileUpload DoS	high
74292	PHP 5.5.x < 5.5.13“src/cdf.c”多种漏洞	medium
74291	PHP 5.4.x < 5.4.29“src/cdf.c”多种漏洞	medium
74262	Western Digital Arkeia 10.1.x < 10.1.19 / 10.2.x < 10.2.9 多种漏洞 (Heartbleed)	high
74221	Western Digital Arkeia lang Cookie 构建的本地文件包含	high
74220	Western Digital Arkeia lang Cookie 本地文件包含	medium
74219	Western Digital Arkeia 虚拟设备不受支持的版本检测	critical
74218	Western Digital Arkeia 虚拟设备空白密码	high
74216	Western Digital Arkeia 虚拟设备检测	info
74189	Open Web Analytics < 1.5.6 多种漏洞	high
74188	Open Web Analytics owa_email_address SQL 注入	high
74187	Open Web Analytics 检测	info
74163	IBM WebSphere Portal 不明 DoS (PI16462)	medium
74162	IBM WebSphere Portal 开放重定向漏洞 (PI15689)	medium
74160	IBM WebSphere Portal Web 内容查看器 Portlet 权限升级 (PI15723)	medium
74157	IBM WebSphere Portal 不明 DoS (PI15692)	medium
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多种漏洞	high
74155	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF28 多种漏洞	medium
74120	Oracle Containers for J2EE 多种不明 HTTP 漏洞（2014 年 4 月 CPU）	medium
74119	Oracle Containers for J2EE 检测	info
74108	WordPress EZPZ One Click Backup 插件“cmd”参数远程命令执行	critical
74107	Bugzilla 2.0 < 4.4.3 / 4.5.3 登录表单 XSRF	medium
74106	Bugzilla 2.0 < 4.0.12 / 4.2.8 / 4.4.3 / 4.5.3 字符欺骗	medium
74105	Fortinet FortiWeb < 5.2.0 多种 XSRF 漏洞	medium
74042	Oracle WebLogic Server 多种漏洞（2013 年 4 月 CPU）	medium
74037	Blue Coat ProxyAV 3.5.1.1 - 3.5.1.6 心跳信息泄露 (Heartbleed)	high
73963	SolarWinds Orion NPM < 10.7 多种漏洞	medium
73950	F5 Networks BIG-IQ 配置实用工具权限升级	high
73948	F5 Networks BIG-IQ 配置实用工具登录页面检测	info
73918	HP iLO 2 <= 2.23 DoS	high
73895	VMware Horizon Workspace 检测	info
73863	PHP 5.5.x < 5.5.12 FPM Unix 套接字不安全权限升级	high
73862	PHP 5.4.x < 5.4.28 FPM Unix 套接字不安全权限升级	high
73853	McAfee VirusScan Enterprise for Linux 用户接口检测	info
73787	Postfix Admin 检测	info
73761	Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 多种漏洞	high
73760	CA ERwin Web Portal 9.5 多种目录遍历	high
73738	Oracle OpenSSO 多种漏洞（2014 年 4 月 CPU）	medium
73737	Oracle OpenSSO 检测	info
73733	Oracle Identity Analytics / Sun Role Manager 不明远程漏洞（2014 年 4 月 CPU）	medium
73732	Oracle Identity Analytics 检测	info
73686	WordPress 的 Jetpack 插件安全绕过	medium
73635	Drupal 7.x < 7.27 表单 API 信息泄露	medium
73634	Drupal 6.x < 6.31 表单 API 信息泄露	medium
73624	Atmail Webmail 6.x / 7.x < 7.2.0 多种漏洞	medium
73623	Atmail Webmail 6.x < 6.6.4 / 7.x < 7.1.2 多种漏洞	critical
73621	Atmail Webmail < 6.6.2 Exim 缓冲区溢出	medium

检测

Nessus 的 CGI abuses 系列

medium

critical

info

high

medium

medium

high

high

medium

critical

high

info

high

high

info

medium

medium

medium

medium

high

medium

medium

info

critical

medium

medium

medium

medium

high

medium

high

info

high

info

high

high

info

info

high

high

medium

info

medium

info

medium

medium

medium

medium

critical

medium