在远程主机上检测到 Dell KACE K1000 设备的 Web 界面。K1000 用于通过网络管理多个系统。

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

- 将转义序列传递到“Sanitizer::checkCss”类时，没有对其进行正确的审查，这允许远程攻击者发动跨站脚本攻击。
 (CVE-2013-6451)

- 在上传的包含外部样式表的 SVG 文件中，“XmlTypeCheck.php”脚本中存在输入验证错误，这允许远程攻击者发动跨站脚本攻击。
 (CVE-2013-6452)

- 当上传了含有无效 XML 的 SVG 文件时，会在“UploadBase.php”脚本中绕过 checkSvgScriptCallback() 函数执行的输入验证。这可导致执行恶意代码。(CVE-2013-6453)

- 将输入提交给“-o-link”属性时，“Sanitizer.php”脚本中存在输入验证错误，这允许在 Opera 12 中发动跨站脚本攻击。(CVE-2013-6454)

- 在日志 API、Enhanced Recent Changes 功能，以及用户的监视列表中存在信息泄露漏洞，允许查看已删除的日志条目。
 (CVE-2013-6472)

此外，以下扩展包含漏洞，但默认未启用或安装（除非另行说明）：

- TimedMediaHandler 扩展受到跨站脚本漏洞的影响，原因是在“mw.PopUpThumbVideo.js”脚本中缺乏对“data-videopayload”属性的输入验证。(CVE-2013-4574)

- Scribuntu 扩展受到“luasandbox”PHP 扩展的实现中的空指针取消引用和缓冲区溢出缺陷的影响，可导致拒绝服务或任意代码执行。（CVE-2013-4570、CVE-2013-4571）

- CentralAuth 扩展受到信息泄露漏洞的影响，原因是将用户名插入到了页面的 DOM 中。(CVE-2013-6455)

- Semantic Forms 扩展受到跨站请求伪造 (XSRF) 漏洞的影响，原因是“Special:CreateCategory”页面中缺乏标记验证。
 (CVE-2014-3454)

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

远程主机上安装的 Synology DiskStation Manager 受到一个目录遍历漏洞的影响。通过将大型填充文件路径发送到“uistrings.cgi”脚本的“lang”参数，用于阻止此类攻击的 snprintf 函数内将发生溢出。未经认证的远程攻击者可利用此漏洞查看文件中带有等号的行，尤其是键/值对。

请注意，受影响的 uistrings.cgi 脚本位于“/scripts/”和“/webfm/webUI/”Web 目录。

根据其版本号，安装在远程主机上的 Synology DiskStation Manager 版本为等于或低于 4.3-3810 的 4.3-x。因此，它受到 FileBrowser 组件中多个目录遍历漏洞的影响。此问题的存在是由于未正确验证提交给“/webapi/FileStation”目录中以下脚本的各种文件参数的值：

- html5_upload.cgi
 - file_delete.cgi
 - file_download.cgi
 - file_sharing.cgi
 - file_share.cgi
 - file_MVCP.cgi
 - file_rename.cgi

经认证的任何用户均可利用这些受影响的文件读取、写入和删除任意文件。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，安装在远程主机上的 Synology DiskStation Manager 版本为等于或低于 4.3-3810 的 4.3-x。因此，它受到以下漏洞的影响：

- File Station 组件中存在一个远程代码执行漏洞，造成该漏洞的原因是未正确验证 X-TMP-FILE 标头字段以及 X-TYPE-NAME: SLICEUPLOAD 标头字段中提交到“imageSelector.cgi”脚本的值的“imageSelector.cgi”脚本。(CVE-2013-6955)

- 自动阻止功能中存在一个问题，可允许将 IP 地址错误地添加到阻止列表。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，安装在远程主机上的 Synology DiskStation Manager 版本低于 4.3-3776 Update 2。因此，该应用程序可能会受到以下漏洞的影响：

  -“externaldevices.cgi”脚本中存在输入验证错误，允许任何管理用户以远程主机上的根权限执行任意命令。

  -“wallpaper.cgi”脚本中存在输入验证错误，允许任何经认证的用户下载任意文件。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程主机上安装的 Synology DiskStation Manager 受到一种远程代码执行漏洞的影响。造成此问题的原因是，未正确验证“X-TMP-FILE”标头字段和“X-TYPE-NAME: SLICEUPLOAD”标头字段中向“imageSelector.cgi”脚本提交的值。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

在远程主机上检测到了 Synology DiskStation Manager (DSM)（一款用于 Synology DiskStation 和 RackStation NAS 设备的 Web 界面）。

SAP Host Agent 版本泄露敏感系统信息，例如操作系统版本、数据库版本、CPU 品牌和型号，以及网络接口的信息。未经认证的远程攻击者可利用此问题发动专门化的攻击。

远程主机正在运行低于版本 7.9 build 7917 的 ManageEngine SupportCenter Plus 版本。因此，它受到与可允许攻击者下载敏感文件的“WorkOrder.do”和附件有关的目录遍历漏洞的影响。

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下远程代码执行漏洞的影响：

- “thumb.php”中的缩略图生成期间存在一个用户输入验证错误，允许通过特别构建的 DjVu 文件执行任意 shell 命令。

- 由 PdfHandler 扩展使用的“pdfhandler_body.php”脚本中存在一个用户输入验证错误，允许通过特别构建的 PDF 文件执行任意 shell 命令。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。另请注意，默认情况下未启用受影响的功能。

远程主机上安装的 WordPress Landing Pages 插件受到一个 SQL 注入漏洞的影响，原因是未能对用户向“wp-admin/edit.php”脚本的“post”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

根据其自我报告的版本号，远程主机上的 Puppet 安装可能受到与临时文件及其使用有关的错误的影响。本地攻击者可能利用符号链接攻击改写任意文件。

远程 Web 服务器运行的 Drupal 版本是低于 7.26 的 7.x。因此，它可能受到以下安全绕过漏洞的影响：

- 在 OpenID 模块中存在一个问题，允许经过认证的攻击者劫持其他用户的帐户。
 仅影响与一个或多个 OpenID 实体关联的用户帐户。(CVE-2014-1475)

- 在 Taxonomy 模块中存在一个问题，可允许公开查看未发布的潜在敏感内容。只有从 Drupal 6 或更早版本升级而来的 Drupal 7 站点会受到影响。(CVE-2014-1476)

- 在表单 API 的 drupal_form_submit() 函数中存在一个潜在问题，该问题会绕过访问检查。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 6.30 的 6.x。因此，它受到 OpenID 模块中的安全绕过漏洞的影响，该漏洞可允许经过认证的攻击者劫持其他用户的帐户。仅影响与一个或多个 OpenID 实体关联的用户帐户。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

由于未正确审查用户提供的输入，远程 Web 服务器上托管的 MapServer 版本可能受到 SQL 注入漏洞的影响。具体而言，mappostgis.c 中的 mPostGISLayerSetTimeFilter 函数未正确审查通过 PostGIS TIME 过滤器传递的用户提供的输入，从而可能导致意外泄露数据。

注意：要利用此漏洞，必须配置 WMS-Time 且必须使用 PostGIS。

根据其版本，远程主机上安装的 ColdFusion 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程主机上安装的 ColdFusion 至少有一个可能为扩展支持。 

请注意，扩展支持程序要求具有供应商合同。在常规支持结束之后，扩展支持还提供两年的更新与安全补丁。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.8。因此，它可能会受到以下漏洞的影响：

- 在处理 DateInterval 对象时“ext/date/lib/parse_iso_intervals.c”文件中存在基于堆的缓冲区溢出错误，可能导致拒绝服务攻击。(CVE-2013-6712)

-“ext/exif/exif.c”文件的“exif_process_IFD_TAG”函数中存在一个整数溢出错误，可能导致拒绝服务攻击或执行任意内存读取。（缺陷 #65873）

-“ext/soap/soap.c”文件中的“do_soap_call”函数中存在一个与“typemap”值和错误处理有关的释放后使用错误，该错误具有不明影响。（缺陷 #66112）

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.24。因此，它可能会受到以下漏洞的影响：

- 在处理 DateInterval 对象时“ext/date/lib/parse_iso_intervals.c”文件中存在基于堆的缓冲区溢出错误，可能导致拒绝服务攻击。(CVE-2013-6712)

-“ext/exif/exif.c”文件的“exif_process_IFD_TAG”函数中存在一个整数溢出错误，可能导致拒绝服务攻击或执行任意内存读取。（缺陷 #65873）

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

UltraVNC Java 查看器是一种 VNC 服务器查看器，可通过远程 Web 服务器进行访问。

可通过远程 Web 服务器访问 VNC 服务器查看器 TightVNC Java Viewer。

TigerVNC Java Viewer 是一种 VNC 服务器查看器，可通过远程 Web 服务器进行访问。

RealVNC Java Viewer 是一种 VNC 服务器查看器，可通过远程 Web 服务器进行访问。

远程 Web 服务器上运行的 Apache Solr 版本受到目录遍历漏洞的影响，因为“SolrResourceLoader”类无法限制访问特别构建的 XLS 样式表和速度模板的加载。未经认证的远程攻击者可利用此问题，通过构建包含目录遍历字符的 URL 访问实例目录外部的资源。

远程 Web 服务器上运行的 Apache Solr 版本受到因“DocumentAnalysisRequestHandler”类中错误配置的 XML 解析器而造成的 XML 外部实体注入漏洞的影响。未经认证的远程攻击者可利用此缺陷访问任意文件或造成拒绝服务情况。

请注意，存在此问题的原因是 CVE-2013-6407 的不完整补丁。

远程 Web 服务器上运行的 Apache Solr 版本受到多个 XML 外部实体注入漏洞的影响，原因是 XML 解析器接受来源不受信任的包含外部实体声明的 XML 数据。未经认证的远程攻击者可利用此缺陷访问任意文件或造成拒绝服务情况。

远程 Web 服务器上 Cisco WAAS Mobile 的 Web 管理界面使用一组已知的默认凭据 ('admin / default)'。

远程主机上托管 Cisco WAAS Mobile（一款用于移动设备的应用程序加速/带宽优化解决方案）的 Web 管理接口。

远程 Web 服务器托管的 Nagios Core Config Manager（NagiosQL for Nagios XI 的修改版）的版本受到 SQL 注入漏洞的影响。“functions/prepend_adm.php”脚本中存在漏洞，将用户为“tfPassword”参数提供的输入用于数据库查询中之前，该脚本不能正确审查输入。这可能允许攻击者操纵这类查询，导致操纵或泄露任意数据。

在远程主机上检测到 NagiosQL 的 Web 界面。
NagiosQL 是基于 Web 的应用程序，用于配置 Nagios，Nagios 是一款用于监控网络设备的应用程序。

根据其自我报告的版本号，正在远程主机上监听的 Zabbix 实例是 1.9.x 且低于 1.9.4。因此，它可能受到与“zabbix_agentd”和“vfs.file.cksum”相关的拒绝服务漏洞的影响。如果将“vfs.file.cksum”命令针对特殊设备（如“/dev/urandom”），攻击者可导致 CPU 使用过量。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 OpenMediaVault 安装版本使用一组默认凭据（“admin”/“openmediavault”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上检测到 OpenMediaVault 的 Web 管理接口。

远程 Web 服务器上托管的 LiveZilla 版本受到多种漏洞的影响：

- 此应用程序受到多种跨站脚本 (XSS) 漏洞的影响，原因是其未能正确审查用户提供的输入。请注意，据报告，CVE-2013-7003 已在版本 5.1.2.0 中修复。
 （CVE-2013-7003、CVE-2013-7032）

- 此应用程序以不安全的方式存储凭据，这些凭据可通过 JavaScript 访问。攻击者可利用跨站脚本漏洞获取对这些凭据的访问权限。请注意，此供应商更新通过将凭据存储为 MD5 哈希，部分修复了此问题。(CVE-2013-7033)

- 此应用程序受到一个 PHP 对象注入漏洞的影响，原因是其未能正确审查用户提供给“_lib/functions.global.inc.php”脚本的“setCookieValue()”函数的输入。
 (CVE-2013-7034)

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

  - 存在输入验证错误，允许跨站脚本攻击。（CVE-2013-4567、CVE-2013-4568）

  - 存在一个与会话 ID 和 HTTP 标头相关的错误，允许信息泄露。(CVE-2013-4572)

此外，以下扩展包含漏洞，但默认未启用或安装（除非另行说明）： 

  - 存在一个与“CentralAuth”扩展相关的输入验证错误，允许跨站请求伪造 (CSRF) 攻击。(CVE-2012-5394)

  - “CleanChanges”扩展中存在一个与“修订删除的”IP 地址相关的错误，允许信息泄露。(CVE-2013-4569)

  - “ZeroRatedMobileAccess”扩展中存在一个输入验证错误，允许跨站脚本攻击。(CVE-2013-4573)

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

根据其版本号，远程 HP Integrated Lights-Out (iLO) 服务器受到以下漏洞的影响：

- 存在不明错误，可导致跨站脚本攻击。(CVE-2013-4842/ SSRT101323)

- 存在一个不明错误，可允许攻击者获取敏感信息。
 (CVE-2013-4843/ SSRT101326)

远程 Web 服务器上托管的 LiveZilla 版本受到多种漏洞的影响：

- 该应用程序在一个 1 click XML 文件中包含管理员登录详细信息。这样允许本地攻击者获取管理员登录凭据。(CVE-2013-6223)

- 该应用程序受到多种跨站脚本漏洞的影响，原因是其无法对用户提供的输入进行正确审查。
 （CVE-2013-6224、CVE-2013-7002）

- 该应用程序受到一个本地文件包含漏洞的影响，该漏洞可被利用于在远程主机上查看任意文件或执行任意 PHP 代码。
 (CVE-2013-6225)

远程 Web 服务器上安装的 LiveZilla 版本未能正确审查用户向“mobile/php/translation/index.php”脚本的“g_language”参数提供的输入。未经认证的远程攻击者可利用此问题在远程主机上查看任意文件或执行任意 PHP 代码。

请注意，据报告，此应用程序还受到多个其他漏洞的影响，包括一个本地密码泄露和多个跨站脚本漏洞，但 Nessus 尚未对其进行测试。

远程 Web 服务器托管实时聊天和访客监控应用程序 LiveZilla。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.7。因此在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时，可能受内存破坏漏洞的影响。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.23。因此在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时，可能受内存破坏漏洞的影响。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，安装在远程主机上的 PHP 版本是 5.3.x，比 5.3.28 更早。因此，它可能会受到以下漏洞的影响：

- 在处理主机名含有空字节的证书时，PHP OpenSSL 扩展的主机名身份检查存在错误。攻击者可能利用此缺陷执行中间人攻击，欺骗 SSL 服务器。请注意，要利用此问题，攻击者需要获取精心构建的证书，该证书由客户端信任的颁发机构签署。(CVE-2013-4073)

- 在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时，存在内存破坏错误。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。(CVE-2013-6420)

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

远程主机上运行的 ManageEngine Desktop Central 应用程序使用一组默认的凭据来控制对其管理界面的访问。攻击者可利用此漏洞来获取该应用程序的管理权限。

远程主机上安装的 ManageEngine Desktop Central 版本受到任意文件上传漏洞的影响，造成此漏洞的原因是“AgentLogUploadServlet”脚本未正确审查用户向“filename”参数提供的输入。未经认证的远程攻击者可利用此问题上传包含任意代码的文件，然后在远程主机上以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 ManageEngine Desktop Central 版本受到一个远程代码执行漏洞的影响，造成该漏洞的原因是 AgentLogUploadServlet 脚本无法正确审查用户提供的“fileName”参数输入。未经认证的远程攻击者可利用此漏洞向远程主机上传包含任意代码的文件，然后以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，此插件尝试将 JSP 文件上传到 <DocumentRoot> （例如 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\），然后提取该文件，从而在 JSP 文件中执行 Java 代码。该插件在成功上传和提取之后尝试删除 JSP 文件。如果 Nessus 未能删除 JSP 文件，建议用户将其删除。

远程 Web 服务器托管 ManageEngine Endpoint Central，一款基于 Java 的桌面和移动设备管理 Web 应用程序。

远程 Web 服务器运行 Jenkins，这是一套作业排定/管理系统，也是 Hudson 的嵌入式替代品。通过允许在未经认证的情况下访问应用程序，任何人都可以配置 Jenkins 和作业及执行构建。 

此外，此脚本还检查对“/scripts”未经认证的访问，因为具有脚本控制台访问权限的任何人都可以在远程主机上运行任意 Groovy 脚本。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例的版本低于 4.3.7。
因此，该服务器受到多个漏洞的影响：

  - 存在一个点击劫持漏洞，原因是缺少 iframe 爆发预防。攻击者可能会利用此问题代表用户执行有限的操作。

  - 该应用程序不会正确检查用户上传的文件。通过上传 flash 文件，远程攻击者可将该文件放置到用户可访问的路径中。对该文件的后续直接请求可允许该攻击者以 Web 服务器的权限执行脚本。

  - 存在一个跨站脚本缺陷，原因是应用程序不会正确检查上传到 wiki 页面的文件附件。通过上传特别构建的文件，攻击者可在浏览器/服务器信任关系内执行任意脚本。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Monitorix 内置 HTTP 服务器未正确审查 HTTP GET 请求字符串，这允许通过特别构建的 HTTP 请求远程执行任意命令。

ID	名称	严重性
72391	Dell KACE K1000 Web 检测	info
72370	MediaWiki < 1.19.10 / 1.21.4 / 1.22.1 多种漏洞	high
72347	Synology DiskStation Manager uistrings.cgi lang 参数目录遍历	medium
72346	Synology DiskStation Manager < 4.3-3810 Update 3 多个 FileBrowser 组件目录遍历漏洞	high
72345	Synology DiskStation Manager 4.3-x < 4.3-3810 Update 1 多种漏洞	critical
72343	Synology DiskStation Manager < 4.3-3776 Update 2 多种漏洞	high
72342	Synology DiskStation Manager 4.0-x < 4.0-2259 / 4.1-x / 4.2-x < 4.2-3243 SLICEUPLOAD 函数远程代码执行	critical
72341	Synology DiskStation Manager (DSM) 检测	info
72258	SAP Host Agent SOAP Web 服务信息泄露（SAP 记录 1816536）	medium
72257	ManageEngine SupportCenter Plus < 7.9 Build 7917 attach 参数目录遍历	high
72215	MediaWiki < 1.19.11 / 1.21.5 / 1.22.2 多种远程代码执行漏洞	medium
72152	WordPress Landing Pages 插件“wp-admin/edit.php”“post”参数 SQL 注入	high
72151	Puppet 符号链接文件改写	low
72103	Drupal 7.x < 7.26 多种漏洞	high
72102	Drupal 6.x < 6.30 OpenID 模块帐户劫持	high
72094	MapServer < 5.6.9 / 6.0.4 / 6.2.2 / 6.4.1 SQL 注入	medium
72091	ColdFusion 不受支持的版本检测	critical
72090	ColdFusion 扩展支持版本检测	info
71928	PHP 5.5.x < 5.5.8 多种漏洞	medium
71927	PHP 5.4.x < 5.4.24 多种漏洞	medium
71883	UltraVNC Java 查看器检测	info
71882	TightVNC Java Viewer 检测	info
71881	TigerVNC Java Viewer 检测	info
71880	RealVNC Java Viewer 检测	info
71846	Apache Solr < 4.6.0“SolrResourceLoader”目录遍历	medium
71845	Apache Solr < 4.3.1 XML 外部实体注入	medium
71844	Apache Solr < 4.1.0 多个 XML 外部实体注入	high
71840	Cisco WAAS Mobile 服务器 Web 管理默认凭据	high
71839	Cisco WAAS Mobile Server Web 管理接口检测	info
71636	Nagios XI < 2012R2.4 tfPassword 参数 SQL 注入	high
71635	NagiosQL 检测	info
71535	Zabbix 1.9.x < 1.9.4 zabbix_agentd DoS	medium
71525	OpenMediaVault 默认管理员凭据	high
71524	OpenMediaVault Web 检测	info
71522	LiveZilla < 5.1.2.1 多种漏洞	high
71500	MediaWiki < 1.19.9 / 1.20.8 / 1.21.3 多种漏洞	medium
71494	iLO 3 < 1.65 / iLO 4 < 1.32 多种漏洞	medium
71441	LiveZilla < 5.1.1.0 多种漏洞	medium
71440	LiveZilla“mobile/php/translation/index.php”“g_language”参数本地文件包含	high
71439	LiveZilla 检测	info
71428	PHP 5.5.x < 5.5.7 OpenSSL openssl_x509_parse() 内存破坏	high
71427	PHP 5.4.x < 5.4.23 OpenSSL openssl_x509_parse() 内存破坏	high
71426	PHP 5.3.x < 5.3.28 多种 OpenSSL 漏洞	high
71219	ManageEngine Desktop Central 默认管理员凭据	high
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意文件上传	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意文件上传 RCE（入侵检查）	critical
71216	ManageEngine Endpoint Central 检测	info
71215	不提供凭据即可访问 Jenkins	high
71213	Atlassian Confluence < 4.3.7 多种漏洞	medium
71212	Monitorix 内置 HTTP 服务器远程命令执行	critical

检测

Nessus 的 CGI abuses 系列

info

high

medium

high

critical

high

critical

info

medium

high

medium

high

low

high

high

medium

critical

info

medium

medium

info

info

info

info

medium

medium

high

high

info

high

info

medium

high

info

high

medium

medium

medium

high

info

high

high

high

high

critical

critical

info

high

medium

critical