根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到未能使用 X-FRAME-OPTIONS 标头造成的点击劫持漏洞的影响。这允许攻击者在外部托管的、由攻击者控制的网站上，向框架中嵌入链接或按钮等元素，导致没有防备的用户执行非预期的操作。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 HP LaserJet Pro 打印机受信息泄露漏洞的影响。“/dev/save_restore.xml”文件中包含管理密码的十六进制形式。这些信息可被攻击者用于发起进一步攻击。

远程 HP LaserJet Pro 打印机受信息泄露漏洞的影响。“/IoMgmt/Adapters/wifi0/WPS/Pin”文件包含“Wi-Fi Protected Security”(WPS) PIN。这些信息可被攻击者用于发起进一步攻击。

根据其自我识别的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到未授权文件上传漏洞的影响。造成此问题的原因是“administrator/components/com_media/helpers/media.php”脚本未能正确验证上传文件扩展名。这可允许有上传权限的用户上传具有“.php.”扩展名的任意 php 文件，从而可允许以 Web 服务器用户的权限执行任意 PHP 代码。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 ExceptionDelegator 组件处理不匹配的数据类型的方式中的错误，未经认证的远程攻击者可通过发送特别构建的请求顺序在远程主机上执行任意命令。造成此缺陷的原因是存在转换错误时 ExceptionDelegator 将参数值解释为 OGNL 表达式。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机上安装的 HP SiteScope 版本可能受到以下代码执行漏洞的影响：

- 存在与未提供其更多详细信息的 SOAP 功能相关的不明错误。
 (CVE-2013-2367)

- 存在一个与处理 SOAP 命令“issueSiebelCmd”相关的错误。(CVE-2013-4835)

- 存在一个与处理 SOAP 命令“loadFileContents”相关的错误。(CVE-2013-6207)

利用这些缺陷，未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

根据其自我标识的版本号，远程 Web 服务器上托管的 phpMyAdmin 为低于 3.5.8.2 的 3.5.x 或低于 4.0.4.2 的 4.0.x。因此，它受到以下漏洞的影响：

- 存在许多输入验证错误，可导致与“version.json”、文本到链接转换、方案导出、SQL 查询、设置、图表显示、进程列表和徽标连接有关的跨站脚本攻击。请注意，链接转换问题 PMASA-2013-13 (CVE-2013-5001) 仅影响 4.0.x 分支。（CVE-2013-4995、CVE-2013-4996、CVE-2013-4997、CVE-2013-5001、CVE-2013-5002）

- 存在若干错误，可允许通过错误消息泄露完整安装路径。此信息可被用于进行更多攻击。（CVE-2013-4998、CVE-2013-4999、CVE-2013-5000）

- “schema_export.php”和“pmd_pdf.php”文件中的若干错误可允许 SQL 注入攻击。
 (CVE-2013-5003)

根据其自我报告的版本号，远程 Web 服务器正在托管低于 5.1.1 版的 Symantec Web Gateway，其中存在以下漏洞：

- 存在多种跨站脚本漏洞。
 (CVE-2013-4670)

- 可以通过“nameConfig.php”和“networkConfig.php”脚本注入任意操作系统命令。(CVE-2013-1616)

- “/etc/sudoers”文件中的错误配置允许用户的“apache”和“admin”以根权限运行多个命令。(CVE-2013-4672)

- 存在多种 SQL 注入漏洞。
 (CVE-2013-1617)

- “ldapConfig.php”脚本中存在一个跨站请求伪造漏洞。(CVE-2013-4671)

远程主机上安装的 PineApp Mail-SeCure 版本受到一个远程命令注入漏洞的影响，原因是该应用程序无法对“test_li_connection.php”脚本的输入进行正确审查。此问题可允许未经认证的远程攻击者通过发送特别构建的 URL 在远程主机上执行任意命令。 

请注意，据报告，此应用程序还受到多个其他远程命令执行漏洞的影响，但 Nessus 尚未对这些问题进行测试。

远程 PineApp Mail-SeCure 安装版本使用一组默认的已知凭据（“pineapp”/“password”）来控制对其管理界面的访问。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上正在运行 PineApp Mail-SeCure，这是一种具有 Web 界面的基于边界的电子邮件安全应用程序。

远程 Sybase EAServer 安装受到任意文件泄露漏洞的影响。可以通过在发送到远程主机上的 REST 服务的、特别构建的 XML 数据中注入 XML 外部实体，查看系统中的任何文件。

请注意，受此漏洞影响的主机可能受到 Nessus 未对其测试的其他漏洞的影响。

远程 Web 服务器包含 OpenNetAdmin，一款用于跟踪数据库中 IP 网络属性的系统。该应用程序利用基于 Web 的界面来管理数据以及命令行接口。

远程主机上安装的 OpenNetAdmin 版本受到远程 PHP 代码执行漏洞的影响，原因是“dcm.php”脚本的“options[desc]”参数无法正确审查用户提供的输入。未经认证的远程攻击者可利用此问题，通过发送利用目录遍历序列的特别构建的 POST 请求，在远程主机上执行任意 PHP 代码。

根据其自我报告的版本，远程主机上安装的 Cisco Wireless Control System 版本为低于 6.0.196.0 的 6.0.x。这些版本存在 SQL 注入漏洞。经过认证的远程攻击者可利用此漏洞修改 WCS 或任何由 WCS 代管的无线设备的配置。

远程主机上托管的 Apache OFBiz 版本受到代码执行漏洞的影响，可利用此漏洞执行任意 UEL 函数。传递到 FlexibleStringExpander 类的 getInstance() 方法的特别构建的输入可导致评估嵌套式 Java 统一表达式语言表达式。未经认证的远程攻击者可利用此漏洞执行任意 UEL 函数。 

请注意，据报告该应用程序还受到 Webtools 应用程序的“View Log”页面中的一个跨站脚本漏洞的影响；但是，Nessus 尚未针对此问题进行测试。

在远程主机上检测到 Cisco Prime Network / Wireless Control System Health Monitor 的 Web 界面。Health Monitor 用于管理 Network / Wireless Control System 的高可用性实现。

根据其版本号，远程 Web 服务器上托管的 Movable Type 安装受到“unserialize()”函数处理的“omment_state()”函数时的不明缺陷的影响。此缺陷是 Perl 的“Storable::thaw()”函数的问题造成的，该函数在不受信任的输入中使用时被视为不安全。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Virtualizor 安装低于 2.3.2，因此受到安全绕过漏洞的影响。由于不明缺陷，攻击者可能可以删除其用户帐户不能访问的任意 PDNS 域。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Virtualizor 安装早于 2.3.1，因此受到不明 SQL 注入漏洞的影响，这可允许攻击者在应用程序数据库中注入或操纵 SQL 查询。这可导致操纵或泄露任意数据。攻击者还可利用此攻击提升其权限。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上正在运行基于 Web 的 VPS（虚拟专用服务器）控制面板 Virtualizor。

侦听远程主机的 VLC 媒体播放器 Web 接口不需要认证，这允许未经认证的远程攻击者通过 VLC Web 接口发出 XML 服务命令。

远程 Web 服务器为连接媒体播放器 VLC 的 Web 界面。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是版本 3.8.17 之前的版本 3.8.x，或版本 4.0.13 之前的版本 4.x。因此，它可能会受到以下漏洞的影响：

  - 存在一个缺陷，经过身份验证的远程攻击者若具有“ModifyTicket”权限，则可利用此缺陷获取“DeleteTicket”权限的访问权限，从而可以在无正确授权的情况下删除票证。(CVE-2012-4733)

  - 存在一个缺陷，即，“rt”命令行工具使用可预测的临时文件。这允许本地攻击者使用符号链接覆盖任意文件。(CVE-2013-3368)

  - 存在一个缺陷，经过身份验证的远程攻击者若有权限查看管理页面，则可利用此缺陷在不控制参数的情况下调用任意 Mason 组件 (CVE-2013-3369)

  - 存在一个缺陷，即，应用程序不限制对私有回调组件的直接请求。
    (CVE-2013-3370)

  - 存在一个与附件文件名相关的跨站脚本漏洞，允许远程攻击者注入任意脚本或 HTML。(CVE-2013-3371)

  - 存在一个不明缺陷，允许远程攻击者注入多种 Content-Disposition HTTP 标头，并可能进行跨站脚本攻击。
    (CVE-2013-3372)

  - 电子邮件模板中存在一个缺陷，允许远程攻击者在应用程序生成的电子邮件中注入 MIME 标头。(CVE-2013-3373)

  - 存在一个信息泄露漏洞，这是重新使用 Apache: : Session: : File 会话存储所致。
    (CVE-2013-3374)

  - 存在一个缺陷，原因是启用了“MakeClicky”组件时未正确验证票证中的 URL，这允许跨站脚本攻击。请注意，此缺陷仅影响 RT 4.x 分支。(CVE-2013-5587)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，安装在远程 Web 服务器上的 MyBB 受到多种漏洞的影响：

  - 由于在数据库优化期间未正确审查用户提供的输入，存在一个 SQL 注入漏洞。

  - 由于在创建数据库备份时未正确审查用户提供的输入，存在一个 SQL 注入漏洞。

  - 由于未正确验证通过主题名称传递的用户提供的输入，存在一个跨站脚本漏洞。

  - 由于未正确验证用户仅能看到自己线程的论坛的权限，存在一个信息泄露漏洞。

  - 由于未正确验证通过调试页面传递的用户提供的输入，存在一个跨站脚本漏洞。

  - 由于未正确验证 modcp.php 中用户提供的输入，存在一个不明漏洞。

  - 由于未正确验证 calendar.php 中用户提供的输入，存在一个不明漏洞。

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

远程主机上安装的 IceWarp 版本受到 XML 外部实体 (XXE) 注入漏洞的影响，可导致泄露任意数据。未经认证的远程攻击者可能可以通过向“/rpc/gw.html”脚本发送特别构建的 POST 请求，查看远程主机上的任意文件。

请注意，据报告该应用程序受到“/rpc/api.html”脚本中其他 XML 外部实体漏洞的影响。此外，据报告该应用程序受到多种跨站脚本漏洞的影响，但是，Nessus 尚未对这些其他问题进行测试。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于对前缀为“action:”参数的 OGNL 表达式的评估中存在一个缺陷，未经认证的远程攻击者可利用此问题在远程 Web 服务器上执行任意命令。攻击者可通过将特别构建的 HTTP 请求发送到远程 Web 服务器来利用该问题。

请注意，据报告，“redirect:”和“redirectAction”参数也受到该命令执行漏洞的影响。
此外，据报告，此 Struts 2 版本还受到一个开放重定向漏洞的影响，但 Nessus 尚未对此附加问题进行测试。

另请注意，此插件仅报告 Struts 2 应用程序的第一个易受攻击的实例。

最后，请注意，低于和等于 1.3.6 的 Apache Archiva 版本也受到此问题的影响，因为该应用程序使用易受攻击的 Struts 2 版本。

远程 Dell Integrated Remote Access Controller 6 (iDRAC6) 受到以下漏洞的影响：

  - testurls.html 页面中存在一个缺陷，允许远程攻击者认证为根。远程攻击者可利用此缺陷，通过 SSH、telnet 和其他服务启用 root 用户访问。(CVE-2013-4785)

  - 智能平台管理接口 (IPMI) 实现中存在一个缺陷，原因是对连接的错误处理。未经认证的远程攻击者可利用此问题来耗尽系统资源，从而导致拒绝服务情况。

远程主机上检测到 IBM Blade Center Advanced Management Console。此控制台允许管理员远程配置 IBM Blade Center 服务器。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.17。因此，它可能受到“ext/pdo_pgsql/pgsql_driver.c”文件的“_pdo_pgsql_error”函数中存在的缓冲区溢出错误的影响。 

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.27。因此，它可能会受到以下漏洞的影响：

 -“_pdo_pgsql_error”函数中存在缓冲区溢出错误。（错误 #64949）

 - 在文件“ext/xml/xml.c”中多个函数存在堆损坏错误。（CVE-2013-4113/错误 #65236）

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

在远程主机上检测到 Cisco Prime Data Center Network Manager (DCNM) 的 Web 界面。DCNM 用于管理虚拟化的数据中心。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 4.x 版本低于 4.0.4.1，因此包含一个缺陷，其中“import.php”脚本未正确审查输入。这可允许攻击者注入任意 GLOBALS 变量，从而操纵任何配置参数。

远程主机上安装的 Atlassian Crowd 版本受到 XML 外部实体 (XXE) 漏洞的影响。此漏洞可允许未经认证的远程攻击者通过发送具有包含 XML 外部实体及实体引用的文档类型定义 (DTD) 标头的特别构建 HTTP 请求从远程主机中检索任意文件。

请注意，该应用程序还受到一个缺陷的影响，表现为未经认证的远程攻击者可使用 Crowd 服务器来充当 HTTP 请求中继。此外，该应用程序还受到一个缺陷的影响，表现为可发起针对 Crowd 服务器的拒绝服务攻击。

远程主机上正在运行用 Java 编写的基于 Web 的单点登录身份工具 Atlassian Crowd。

远程 Web 服务器上托管的 php-Charts 安装程序包含缺陷，可允许任意 PHP 代码执行。将传递给“wizard/index.php”脚本的输入用于 eval() 调用前，未正确对其进行审查。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意 PHP 代码。

远程 Web 服务器上托管了用于在 Web 服务器上创建图表图像的 PHP 应用程序 php-Charts。

远程主机上安装的 Sybase EAServer 版本为低于 6.3.1 ESD#3 的 6.x。因此，它可能受到登录数据包处理中的多种代码执行漏洞的影响。

根据其版本号，远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响：

- “flowplayer.swf.php”脚本中存在一个安全绕过漏洞。

- 该应用程序受到“data_rest.php”脚本中多种信息泄露漏洞的影响。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

- 该应用程序包含一个拒绝服务攻击，该攻击影响使用受密码保护的帖子的站点。
 (CVE-2013-2173)

- 该应用程序受到一个服务器端请求伪造漏洞的影响。此漏洞可被用于获得对站点的访问权限。(CVE-2013-2199)

- 存在一个权限升级漏洞，允许投稿者发布帖子并允许用户重新分配作者身份。(CVE-2013-2200)

- 存在一个与上传媒体有关的跨站脚本漏洞。(CVE-2013-2201)

- “oEmbed”中存在一个 XML 外部实体注入 (XXE) 漏洞。(CVE-2013-2202)

- 存在一个与文件上传有关的漏洞，可泄露完整文件路径。(CVE-2013-2203)

- 存在一个与“TinyMCE”库有关的跨站脚本漏洞。(CVE-2013-2204)

- 该应用程序受到“SWFUpload”库中的一个跨站脚本漏洞的影响。
 (CVE-2013-2205)

- “post.php”脚本中存在若干与“excerpt”和“content”参数有关的跨站脚本漏洞。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机安装了在 Foundation Webapp Admin 界面中包含一个任意文件访问漏洞的 GroundWork Monitor Enterprise 版本。通过发送特别构建的 HTTP 请求，远程攻击者可以读取或修改 nagios 用户有权访问的文件。

请注意，受此漏洞影响的安装很可能也受其他漏洞影响。

远程主机安装的 GroundWork Monitor Enterprise 版本有一个保护不充分的管理应用程序。远程攻击者可通过发送特别构建的 HTTP 请求，在不登录的情况下访问 Foundation Webapp Admin 界面。

请注意，受此漏洞影响的安装很可能也受其他漏洞影响。

远程主机安装了受到一组已知的默认凭据保护的 GroundWork Monitor Enterprise 版本。

远程主机安装了 GroundWork Monitor Enterprise 的一个版本。GroundWork Monitor Enterprise 是一个网络应用程序和云监控应用程序。

远程 Web 主机上托管的 op5 Monitor 版本低于 6.1.0。因此，它受到以下信息泄露和安全绕过漏洞的影响：

  - 不经过认证即可访问日志文件，而日志文件中可能包含敏感信息。（错误 6599）

  - 存在一个与 Ninja 组件相关的缺陷，可导致处理群组权限、群组主机或访问 Servicegroup 汇总时，在未经授权的情况下泄露敏感信息。据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6657）

  - Nacoma 组件中存在一个处理主机权限期间触发的缺陷。据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6667）

  - Ninja 组件中存在一个可导致泄露主机名的缺陷。据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6779）

  - 有限的视图用户可查看其他服务器的注释。
    据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6929）

远程主机上安装的 Sybase EAServer 版本为低于 6.3.1.07 Build 63107 的 6.3.1，或低于 6.2.0.12 Build 62012 的 6.2。因此，该数据库可能受到多个漏洞的影响：

  - 可利用不明错误访问部署的本不可访问的应用程序。

  - 可利用不明错误泄露任意目录和文件的内容。

  - 可利用 WSH 服务中的不明错误泄露不明配置文件中的某些凭据和执行任意操作系统命令。

请注意，第二个和第三个问题仅影响 EAServer 6.3.1 版。

远程主机上安装了应用程序服务器 Sybase EAServer。

远程服务器上托管的 FreePBX 版本受到一个远程命令注入漏洞的影响，原因是对用户向“page.backup.php”中的“dir”参数提供的输入进行审查时“strpos”函数中的漏洞。未经认证的远程攻击者可利用此问题以 Web 服务器用户的权限在远程主机上执行任意命令。

远程 SolusVM 安装使用一组默认凭据（“vpsadmin”/“vpsadmin”）控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机正在运行的 Solus Virtual Manager (SolusVM)，是一款基于 GUI 的虚拟服务器管理系统，具有以 PHP 编写的 Web 界面。

根据其自我报告的版本号，在远程主机上监听的 Zabbix 实例为高于 1.8.1 低于 1.8.16 的版本或者低于 2.0.5 的版本 2.0.x。因此，它可受到“user.login”方法中的一个认证绕过缺陷的影响。通过“cnf”参数传递的 LDAP 认证请求未得到正确处理时会触发此问题。远程攻击者可替代存储的 LDAP 设置以重定向到认证。

请注意，Nessus 未测试这些问题，而是依赖于 Zabbix 登录页面中的版本。

ID	名称	严重性
69284	Splunk < 5.0.4 X-FRAME-OPTIONS 点击劫持漏洞	medium
69283	HP LaserJet Pro /dev/save_restore.xml 管理密码泄露	high
69282	HP LaserJet Pro /IoMgmt/Adapters/wifi0/WPS/Pin WPS PIN 泄露	high
69273	Joomla! 2.5.x < 2.5.14 / 3.x < 3.1.5 文件上传任意代码执行	medium
69240	Apache Struts 2 ExceptionDelegator 任意远程命令执行	high
69195	HP SiteScope 多种不明远程代码执行漏洞	critical
69184	phpMyAdmin 3.5.x < 3.5.8.2 / 4.0.x < 4.0.4.2 多种漏洞 (PMASA-2013-8 - PMASA-2013-15	medium
69179	Symantec Web Gateway < 5.1.1 多种漏洞 (SYM13-008)	high
69178	PineApp Mail-SeCure test_li_connection.php 远程命令注入	high
69177	PineApp Mail-SeCure 默认凭据	high
69176	PineApp Mail-SeCure 检测	info
69171	Sybase EAServer XML 外部实体 (XXE) 任意文件泄露	high
69170	OpenNetAdmin dcm.php options[desc] 参数任意远程 PHP 代码执行	high
69132	Cisco Wireless Control System SQL 注入 (cisco-sa-20100811-wcs)（凭据检查）	high
69100	Apache OFBiz Nested Expression 任意 UEL 函数执行	critical
69056	Cisco Prime Network / Wireless Control System Health Monitor 检测	info
69051	Movable Type 5.2.X < 5.2.6 不明漏洞	high
69045	Virtualizor < 2.3.2 PDNS 域删除安全绕过	medium
69044	Virtualizor < 2.3.1 不明 SQL 注入	high
69043	Virtualizor 检测	info
69017	VLC Web 接口 XML 服务远程命令执行	medium
69016	VLC Web 界面检测	info
68996	Request Tracker 3.8.x < 3.8.17 / 4.x < 4.0.13 多种漏洞	medium
68995	MyBB < 1.6.10 多种漏洞	medium
68983	IceWarp /rpc/gw.html XML 外部实体任意文件泄露	medium
68981	Apache Struts 2“action:”参数任意远程命令执行	critical
68905	Dell iDRAC6 多种漏洞	critical
68904	IBM Blade Center Advanced Management Console 检测	info
67260	PHP 5.4.x < 5.4.17 缓冲区溢出	high
67259	PHP 5.3.x < 5.3.27 多个漏洞	medium
67246	Cisco Prime Data Center Network Manager Web 检测	info
67228	phpMyAdmin 4.x < 4.0.4.1 import.php GLOBALS 变量注入配置参数操纵 (PMASA-2013-7)	medium
67176	Atlassian Crowd XML 外部实体请求处理任意文件泄露	medium
67175	Atlassian Crowd 检测	info
67174	php-Charts wizard/index.php PHP 执行	high
67173	php-Charts 检测	info
67172	Sybase EAServer 6.x < 6.3.1 ESD#3 多种代码执行漏洞	critical
67171	Gallery 3.0.x < 3.0.9 多种漏洞	high
67021	WordPress < 3.5.2 多种漏洞	medium
67020	GroundWork Monitor Enterprise Foundation Webapp Admin 任意文件访问	high
67019	GroundWork Monitor Enterprise Foundation Webapp 管理界面认证绕过	high
67018	GroundWork Monitor Enterprise 默认凭据	high
67017	GroundWork Monitor Enterprise 检测	info
67008	op5 Monitor < 6.1.0 信息泄露和安全绕过漏洞	medium
67007	Sybase EAServer 6.3.1 < 6.3.1.07 Build 63107 / 6.2 < 6.2.0.12 Build 62012 多种漏洞	critical
67006	Sybase EAServer 检测	info
66986	FreePBX 备份模块 page.backup.php“dir”参数 RCE	high
66973	SolusVM 默认管理员凭据	high
66972	SolusVM 检测	info
66945	Zabbix < 1.8.16 / 2.0.5 / 2.1.0 user.login cnf 参数认证绕过	medium

检测

Nessus 的 CGI abuses 系列

medium

high

high

medium

high

critical

medium

high

high

high

info

high

high

high

critical

info

high

medium

high

info

medium

info

medium

medium

medium

critical

critical

info

high

medium

info

medium

medium

info

high

info

critical

high

medium

high

high

high

info

medium

critical

info

high

high

info

medium