远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 OGNL 表达式评估中存在缺陷，未经认证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，在远程 Web 服务器上执行任意命令。

注意，存在此问题的原因是对 CVE-2013-1966 的修复不完整。

请注意，据报告此 Struts 2 版本受到多种跨站脚本 (XSS) 漏洞以及会话访问和操纵攻击的影响；但是，Nessus 尚未针对这些问题进行测试。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 OGNL 表达式评估中存在缺陷，未经认证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，在远程 Web 服务器上执行任意命令。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

安装的 Novell ZENworks Control Center 版本在对“/zenworks/jsp/index.jsp”执行认证检查时存在缺陷，可允许未经认证的远程攻击者上传任意文件并以 SYSTEM 权限执行这些文件。Nessus 已利用此漏洞将文件上传到“/zenworks/css”目录。

远程 Web 服务器托管受多种漏洞影响的 Jenkins 或 Jenkins Enterprise 版本：

  - 包含的“ZeroClipboard”组件中的文件“ZeroClipboard10.swf”内有一个错误，可允许跨站脚本攻击。
    (CVE-2013-1808)

  - 存在一个不明跨站脚本错误。
    (CVE-2013-2033)

  - 存在多种错误，可导致跨站请求伪造攻击，从而允许攻击者诱骗管理员执行任意代码。
    (CVE-2013-2034)

远程 Web 服务器上安装的 Plone 的附加组件 PloneFormGen 版本包含一个缺陷，允许任意代码执行。通过使用特别构建的 URL，此缺陷可允许未经认证的远程攻击者以 Web 服务器用户的权限在系统上运行任意命令。

远程主机包含的 Apache Web 服务器安装由 Parallels Plesk Panel 随附并且受到远程 PHP 代码注入漏洞影响。由于 Apache 配置问题，未经认证的远程攻击者可来利用此问题，通过构建请求允许其以 Apache 用户的权限执行任意 PHP 代码。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.16。因此，它可能会受到以下漏洞的影响：

-“mp3”文件的 mimetype 检测中存在可导致拒绝服务的错误。（缺陷 #64830）

- “ext/standard/quot_print.c”文件的“php_quot_print_encode”函数中存在的错误可在尝试解析某些字符串时造成基于堆的缓冲区溢出。（缺陷 #64879）

- 存在与“ext/calendar/jewish.c”文件中“JEWISH_SDN_MAX”的值有关的整数溢出错误，可允许拒绝服务攻击。（缺陷 #64895）

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.26。因此，它可能会受到以下漏洞的影响：

- “ext/standard/quot_print.c”文件中的“php_quot_print_encode”函数中存在一个错误，可在尝试解析某些字符串时允许基于堆的缓冲区溢出（缺陷 #64879）

- 存在与“ext/calendar/jewish.c”文件中“JEWISH_SDN_MAX”的值有关的整数溢出错误，可允许拒绝服务攻击。（缺陷 #64895）

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

根据其版本号，远程主机上运行的 MediaWiki 实例受到一个任意文件上传漏洞的影响，原因是通过使用 API 的区块上传文件时无法验证文件扩展名的缺陷。

请注意，Nessus 尚未对此问题进行测试，但是转而依赖该应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到多种漏洞的影响：

- 该应用程序受到一个不明跨站脚本漏洞的影响。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。(CVE-2012-6447)

- Splunk 5.x 随附的 OpenSSL 版本受到多种漏洞的影响，包括拒绝服务和明文恢复攻击。
 （CVE-2013-0166、CVE-2013-0169）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

据报告，由“sapstartsrv.exe”提供的 SAP Control 版本包含一个任意远程代码执行漏洞。畸形 SOAP 请求（通过 POST）可被用于达到不受限制的复制循环，这样导致攻击者提供的数据被写入现有函数指针。未经认证的远程攻击者可利用此问题来执行默认以 SYSTEM 身份运行的代码。

远程主机上的 Junos Space WebUI 界面具有受默认密码保护的“super”用户帐户。未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限。

Junos Space 是用于自动管理 Juniper 硬件的网络管理解决方案。已在远程主机上检测到了 Junos Space WebUI（Junos Space 的 Web 界面）。

正在远程主机上监听的 Greenstone 版本受到“cgi-bin/library.cgi”脚本中一个密码文件泄露漏洞的影响。远程攻击者可利用此问题，通过特别构建的请求执行直接请求，以获取凭据文件。 

据报告，此 Greenstone 版本中存在其他漏洞，但是 Nessus 尚未对其进行检查。

远程 Web 服务器托管 Greenstone，一种基于 Web 的软件套件，用于创建和管理数字库集合。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.13。因此，它可能会受到信息泄露漏洞的影响。针对 CVE-2013-1635 / CVE-2013-1643 的 5.4.12 修复不完整，与处理外部实体有关的“ext/soap/php_xml.c”和“ext/libxml/libxml.c”文件中仍然存在错误。此错误可造成 PHP 解析由攻击者定义的远程 XML 文档，并可允许访问任意文件。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.23。因此，它可能受到多种漏洞的影响：

  - “ext/soap/soap.c”文件中存在与“soap.wsdl_cache_dir”配置指令和写入缓存文件有关的错误，可允许将远程“wsdl”文件写入到任意位置。(CVE-2013-1635)

  -“ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的错误，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1643)

  - “ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的信息泄露，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1824)

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程服务器托管低于 5.0-1.11 的 Mutiny。因此，据报告，它受到多种目录遍历漏洞的影响，这些漏洞可允许经认证的攻击者在远程系统上以根权限上传、删除和移动文件。Mutiny 的 Web 前端的“Documents”部分中使用的 UPLOAD、DELETE、CUT 和 COPY 的函数受到影响。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 Adobe ColdFusion 版本存在认证绕过漏洞。当 RDS 禁用且未配置密码保护时，无需提供用户名或密码即可认证为管理用户。未经认证的远程攻击者可利用此漏洞来获取 ColdFusion 管理界面的管理访问权限。在认证后，可将任意文件写入主机，从而导致任意代码执行。

所有版本的 ColdFusion 10 均受到影响。当 APSB13-03 应用热修复且 web.xml 配置为允许访问 RDS servlet 时，仅 ColdFusion 9、9.0.1 和 9.0.2 受到影响。

此插件通过创建 .cfm 文件利用此漏洞以执行任意代码。

远程主机上运行的 Adobe ColdFusion 版本存在认证绕过漏洞。当 RDS 禁用且未配置密码保护时，无需提供用户名或密码即可认证为管理用户。未经认证的远程攻击者可利用此漏洞来获取 ColdFusion 管理界面的管理访问权限。在认证后，可将任意文件写入主机，从而导致任意代码执行。

所有版本的 ColdFusion 10 均受到影响。当 APSB13-03 应用热修复且 web.xml 配置为允许访问 RDS servlet 时，仅 ColdFusion 9、9.0.1 和 9.0.2 受到影响。

远程主机上运行的 Adobe ColdFusion 版本存在以下漏洞：

- 在 /administrator/mail/download.cfm 中存在一个目录遍历漏洞。经过认证的远程攻击者可利用此问题下载任意文件。

- 一个本地文件包括 adminapi/customtags/l10n.cfm 中存在的漏洞。未经认证的远程攻击者可利用此漏洞执行本地 cfm 文件。

未经认证的远程攻击者可利用这两个漏洞导致下载任意文件，这一点已由此插件报告证实。

根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种漏洞的影响：

- 当在“查看问题”页面上执行搜索查询时，“filter_api.php”脚本中存在一个缺陷。
 结合筛选条件可能导致拒绝服务。(CVE-2013-1883)

- 由于即使在不允许的情况下也将显示关闭按钮，存在一个缺陷。这可允许远程攻击者在没有足够权限的情况下更改票证状态。(CVE-2013-1930)

- 由于“version”参数未正确审查输入，在“manage_proj_ver_delete.php”中存在一个跨站脚本漏洞。据报告，此缺陷影响 Mantis 1.2.14。
 (CVE-2013-1931)

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 由于应用程序在将通过上传的 SVG 文件传递的输入返回给用户之前无法对其进行验证，存在一个缺陷。这允许远程攻击者执行跨站脚本 (XSS) 攻击。(CVE-2013-2031)

- 存在一个缺陷，允许攻击者绕过密码更改阻断机制。(CVE-2013-2032)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我标识的版本号，远程 Web 服务器上托管的 Joomla! 安装版本为最高 2.5.10 的 2.5.x 或最高 3.0.4 的 3.0.x。因此，它受到多种漏洞的影响：

- 存在一个安全绕过漏洞，应用程序在删除私人消息前无法正确验证权限。(CVE-2013-3056)

- 存在一个信息泄露漏洞，应用程序在查看权限设置时无法正确验证权限。(CVE-2013-3057)

- 跨站脚本漏洞允许攻击者通过不明矢量注入任意 Web 脚本或 HTML。(CVE-2013-3058)

- 投票插件中存在跨站脚本漏洞。(CVE-2013-3059)

- 存在远程拒绝服务漏洞，原因是“unserialize”函数中存在不明缺陷。
 (CVE-2013-3242)

- 荧光笔插件中存在跨站脚本漏洞。(CVE-2013-3267)

- 存在跨站脚本漏洞，因为应用程序未验证与基于 Flash 的文件上传程序相关的输入。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程安装的基于 Web 的打印机和多功能设备管理系统 Lexmark Markvision Enterprise 受到一组已知的默认凭据的保护，允许对该应用程序进行 admin 级别的访问。

在远程主机上检测到基于 Web 的打印机和多功能设备管理系统 Lexmark Markvision Enterprise。

根据其自我报告的版本，远程主机上运行的 McAfee ePolicy Orchestrator 版本存在以下漏洞：

- Agent-Handler 组件中存在一个不明 SQL 注入漏洞。未经认证的远程攻击者可利用此漏洞以根权限执行任意代码。(CVE-2013-0140)

- 文件上传进程中存在一个不明目录遍历漏洞。未经认证的远程攻击者可利用此漏洞上传任意文件。
 (CVE-2013-0141)

在远程主机上检测到了 ePolicy Orchestrator (ePO) Application Server（ePO 的 Web 界面）。

远程主机上安装的 WordPress WP Super Cache 插件受到远程 PHP 代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的输入。未经认证的远程攻击者可向包含任意 PHP 代码的 WordPress 博客提交评论。博客评论可包含被 WordPress 核心忽略的动态内容，但当加载页面的缓存版本时，将执行评论中留下的代码。这允许攻击者以 Web 服务器用户 ID 的权限执行任意代码。

存在此问题的原因是针对 CVE-2013-2009 的修复不完整。

请注意，据报告，该插件还受到一个跨站脚本漏洞的影响，但 Nessus 尚未对此问题进行测试。

另请注意，此插件将向站点发布注释，建议从 WordPress 管理面板中删除这些注释。

远程主机上安装的 W3 Total Cache Plugin for WordPress 受到远程 PHP 代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的输入。未经认证的远程攻击者可向包含任意 PHP 代码的 WordPress 博客提交评论。博客评论可包含被 WordPress 核心忽略的动态内容，但当加载页面的缓存版本时，将执行评论中留下的代码。这允许攻击者以 Web 服务器用户 ID 的权限执行任意代码。

请注意，此插件将向站点发布注释，建议从 WordPress 管理面板中删除这些注释。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 3.5.x / 4.0.0 安装低于 3.5.8.1 / 4.0.0-rc3，因此受到多种漏洞的影响：

- “preg_replace”无法正确审查参数，可被用于造成任意代码执行。(CVE-2013-3238)

- 处理本地保存的数据库的方式中存在一个安全漏洞。可以将“filename_template”参数用于创建具有双重扩展名的文件。(CVE-2013-3239)

- 存在一个缺陷，表现为“what”参数未得到正确验证，从而允许本地文件包含。据报告，此缺陷仅影响 phpMyAdmin 4.x。(CVE-2013-3240)

- “export.php”脚本中存在一个缺陷，允许覆盖全局变量，从而导致未经授权的访问漏洞。据报告，此缺陷仅影响 phpMyAdmin 4.x。(CVE-2013-3241)

根据其版本号，远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响：

- 应用程序受到与堆栈跟踪有关的一个不明缺陷的影响。

- 存在一个跨站脚本 (XSS) 漏洞，原因是应用程序无法验证通过电影标题传递的输入。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行的 IBM Tivoli Endpoint Manager Server 版本低于 8.2.1372。因此，它受到多种漏洞的影响：

- 存在多种与 SSL 相关的拒绝服务漏洞。（CVE-2012-2686、CVE-2013-0166）

- SSL 边信道时序分析攻击允许通过第三方监听器进行完全或部分明文恢复。
 (CVE-2013-0169)

- 可通过特别构建的 AMF 消息利用的使用分析应用程序中存在一个跨站请求伪造漏洞。(CVE-2013-0452)

- IBM Tivoli Endpoint Manager Web Reports 中存在一个不明跨站脚本漏洞。
 (CVE-2013-0453)

远程 Web 主机上托管的 op5 Monitor 版本低于 5.7.3。因此，该应用程序受到以下漏洞的影响：

  -“status/hostgroup_grid”脚本未能正确审查用户提供给“items_per_page”参数的输入，这可能允许 SQL 注入攻击。

  - 在“command/submit”脚本中存在一个未能验证“host”参数的缺陷，可导致跨站脚本 (XSS)。

  - 由于应用程序未要求多个步骤或对明确确认敏感事务，存在一个跨站请求伪造 (CSRF) 漏洞。

远程 D-Link DIR-645 路由器受到信息泄露漏洞的影响。通过将特别构建的请求发送到“getcfg.php”脚本，未经认证的远程攻击者可找回管理员密码信息。

根据其自我报告的版本号，远程主机上运行的 Puppet Open Source 或 Puppet Enterprise 版本存在以下漏洞：

- 一个漏洞，允许经认证的客户端在 Puppet 主控端上执行任意代码。
 (CVE-2013-1640)

- 一个漏洞，允许经认证的客户端连接到 Puppet 主控端并执行未经授权的操作。(CVE-2013-1652)

- 一个漏洞，允许中间人攻击者将 HTTPS 连接降级为使用 SSLv2。
 (CVE-2013-1654)

- 一个漏洞，允许经认证的节点提交任何其他节点的报告。此问题仅影响 Puppet 主控端 0.25.0 和更高版本。(CVE-2013-2275)

根据其自我报告版本号，远程主机上安装的 Puppet 存在远程代码执行漏洞。未安全地反序列化特别构建的 YAML 编码对象。未经认证的远程攻击者可利用此漏洞执行任意代码。

据报告，仅当 Puppet 已启用主控端角色且配置为使用 Ruby 1.9.3 或更高版本时，才能利用此问题。

远程主机上运行的 Puppet Enterprise Console 版本存在一个认证绕过漏洞。用于防止篡改 cookie 的密值不是随机值。未经认证的远程攻击者可利用这一点来创建由控制台不适当授权的 cookie，导致可执行任意代码。

此问题仅影响从版本 1.2.x 或 2.0.x 升级到版本 2.5.0 到 2.7.2 后启用了控制台角色的 Puppet Enterprise 版本。

在远程 Web 服务器上检测到 Puppet Enterprise Console（一个 Puppet Enterprise 的 Web 管理界面）。

远程主机上检测到 Puppet REST API Web 服务。此 Web 服务用于主机和代理之间的通信。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 存在一个缺陷，原因是应用程序无法在将通过 Lua 函数名传递的输入返回给用户之前对其进行验证。这允许远程攻击者执行跨站脚本 (XSS) 攻击。

- 来自不可信源的“Special:Import”、“SVG”解析和“Extension:RSS”中存在多种 XML 外部实体 (XXE) 缺陷。这样允许远程攻击者执行任意命令并获得对任意文件的访问权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

JBossWS 中部署并由远程主机上一个或多个端点使用的 W3C XML 加密标准包含一个设计错误。该设计错误允许未经认证的远程攻击者通过选择密文攻击来解密捕获的 SOAP 响应。此问题影响密码块链接 (CBC) 模式下使用的所有块密码。

类似于 JAX-WS 的用于制作 Java EE Web 服务的框架 JBossWS 正在远程主机上监听并列出其注册的端点。

远程 Web 服务器正在运行 Horde，这是一款来自 The Horde Project 的开源、基于 PHP 的应用程序框架。在通过 Web 运行的控制面板 Parallels Plesk Panel 配置的 Web 服务器上检测到此安装。Plesk 通过虚拟主机名（如“horde.webmail.”或“webmail.”）预配置 Horde，具体取决于安装 Plesk 的主机操作系统。此虚拟主机配置可造成 Horde 安装不会受到 Nessus 扫描，除非扫描特定命名的主机（例如“horde.webmail.example.com”）。在不扫描以“horde.webmail”或“webmail.”命名的主机的情况下，可能无法检测到已安装的 Horde 版本内的漏洞。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到一个跨站脚本漏洞的影响，造成该漏洞的原因是在将用户提供的不明输入返回给用户之前未能对其进行正确审查。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程主机上安装的 Novell iManager 版本低于 2.7.6 修补程序 1，因此受到多种漏洞的影响：

- 存在一个不明跨站请求伪造漏洞。(CVE-2013-1088)

- 存在一个因注销后软件未正确终止会话标记造成的缺陷，可访问用户的网络流量的攻击者可利用此缺陷，通过会话重放攻击获取帐户的访问权限。
 (CVE-2013-3268)

远程主机正在运行低于版本 2.7 的 Novell iManager 版本。此类版本不再属于常规或扩展支持的覆盖范围。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

Nessus 能够访问网络管理工具 Novell iManager 的 Web 界面。

远程 Web 服务器上托管的 Citrix Access Gateway 版本中包含一个不明安全绕过漏洞。

远程 Web 服务器托管 Web 界面以使用 Citrix Access Gateway（一种 SSL VPN 设备）。

ID	名称	严重性
66935	Apache Struts 2 Crafted Parameter Arbitrary OGNL Expression 远程命令执行	high
66931	Apache Struts 2 OGNL 表达式处理双重评估错误远程命令执行	high
66914	Novell ZENworks Control Center 文件上传远程代码执行（入侵检查）	critical
66898	Jenkins < 1.514 / 1.509.1 和 Jenkins Enterprise 1.466.x / 1.480.x < 1.466.14.1 / 1.480.4.1 多种漏洞	medium
66862	Plone PloneFormGen 不明任意代码执行	high
66844	Plesk Panel Apache 任意 PHP 代码注入	high
66843	PHP 5.4.x < 5.4.16 多种漏洞	medium
66842	PHP 5.3.x < 5.3.26 多种漏洞	medium
66841	MediaWiki 1.19.x < 1.19.7 / 1.20.x < 1.20.6 任意文件上传	medium
66835	Splunk 5.0.x < 5.0.3 多种漏洞	medium
66807	SAP Control SOAP Web 服务远程代码执行（SAP 说明 1414444）	critical
66721	Junos Space WebUI 默认凭据	high
66720	Junos Space WebUI 检测	info
66719	Greenstone 密码文件泄露	medium
66718	Greenstone 检测	info
66585	PHP 5.4.x < 5.4.13 信息泄露	high
66584	PHP 5.3.x < 5.3.23 多个漏洞	high
66497	Mutiny < 5.0-1.11 多种目录遍历	high
66408	Adobe ColdFusion 认证绕过 (APSB13-13)（入侵检查）	high
66407	Adobe ColdFusion 认证绕过 (APSB13-13)	critical
66404	Adobe ColdFusion 多种漏洞 (APSA13-03)	medium
66392	MantisBT 1.2.12 - 1.2.14 多种漏洞	medium
66390	MediaWiki 1.19.x < 1.19.6 / 1.20.x < 1.20.5 多种漏洞	medium
66389	Joomla! 2.5.x < 2.5.10 / 3.0.x < 3.0.4 多种漏洞	medium
66327	Lexmark Markvision Enterprise 默认凭据	high
66326	Lexmark Markvision Enterprise 检测	info
66319	McAfee ePolicy Orchestrator 4.6.x 多种漏洞 (SB10042)	high
66318	Trellix ePolicy Orchestrator Application Server 检测	info
66305	WP Super Cache Plugin for WordPress 多种不安全的 PHP 代码包含宏远程代码执行	high
66304	W3 Total Cache Plugin for WordPress 多种不安全的 PHP 代码包含宏远程代码执行	high
66295	phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 多种漏洞 (PMASA-2013-2 - PMASA-2013-5	medium
66294	Gallery 3.0.x < 3.0.7 多种漏洞	medium
66270	IBM Tivoli Endpoint Manager Server < 8.2.1372 多种漏洞	medium
66268	op5 Monitor < 5.7.3 多种漏洞	low
66238	D-Link DIR-645 getcfg.php 管理员密码泄露	medium
66237	Puppet 多种漏洞 (2013/03/12)	high
66236	Puppet 不安全的 YAML 反序列化	high
66235	Puppet Enterprise Console 认证绕过（入侵检查）	high
66234	Puppet Enterprise Console 检测	info
66233	Puppet REST API 检测	info
66201	MediaWiki 1.19.x < 1.19.5 / 1.20.x < 1.20.4 多种漏洞	medium
66190	JBossWS 端点使用不安全的加密	medium
66189	JBoss Web 服务端点枚举	info
66175	Plesk Horde 检测	high
66037	Splunk 4.3.x < 4.3.6 不明 XSS	medium
66036	Novell iManager < 2.7.6 Patch 1 多种漏洞	critical
66035	Novell iManager 不受支持的版本	critical
66034	Novell iManager 检测	info
65952	Citrix Access Gateway 5.x < 5.0.4.223524 不明安全绕过	medium
65951	Citrix Access Gateway 用户 Web 界面检测	info

检测

Nessus 的 CGI abuses 系列

high

high

critical

medium

high

high

medium

medium

medium

medium

critical

high

info

medium

info

high

high

high

high

critical

medium

medium

medium

medium

high

info

high

info

high

high

medium

medium

medium

low

medium

high

high

high

info

info

medium

medium

info

high

medium

critical

critical

info

medium

info