远程主机上安装的 PHP-Fusion 版本受到一个 SQL 注入漏洞的影响，因为提交到应用程序时不能正确审查用户为“user”和“admin”Cookie 提供的输入。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感数据暴露和针对底层数据库的攻击。

请注意，成功利用需要禁用 PHP 的“magic_quotes_gpc”。

另请注意，据报告此版本受到其他 SQL 注入漏洞、多种跨站脚本漏洞和多种本地文件包含漏洞，以及一个信息泄露问题和一个任意文件删除问题的影响，但 Nessus 未针对这些问题进行测试。

根据 Nagios XI 自我报告的版本，远程主机受到多种漏洞影响。alertcloud 组件容易受到跨站脚本攻击的影响，而 autodiscovery 模块存在一个远程命令执行漏洞。

Nessus 能够通过发送特别构建的 HTTP GET 请求来利用 Novell ZENworks Mobile Management 的“MDM.php”脚本的“language”参数中的本地文件包含漏洞。通过提供目录遍历字符串，可以访问系统上 Web 服务器可访问的任意文件。

请注意，受此漏洞影响的主机可能受到“DUSAP.php”中一个类似漏洞的影响。

远程主机正在运行 Novell ZENworks Mobile Management，这是一种用于管理企业网络上的移动设备的基于 Web 的系统。

远程主机上运行的 Adobe InDesign Server 版本存在任意命令执行漏洞。启用了 SOAP 服务时，它会在不要求认证的情况下处理对 RunScript 方法的请求。此方法可被用于在 Windows 上执行任意 VBScript 或在 Mac OS 上执行任意 AppleScript。未经认证的远程攻击者可利用此漏洞执行任意代码。

在远程 Web 服务器上检测到 Web Service Description Language (WSDL) 文件。WSDL 文件用于指定 Web 服务提供的功能。此数据通常用于说明通过 SOAP over HTTP 提供的 Web 服务。

根据其版本号，远程主机上安装的 Foswiki 实例受到“%MAKETEXT{}%”宏中的一个代码注入漏洞的影响。对 CVE-2012-6329 的修复不完整导致该攻击载体可用，其中攻击者可通过对“MAKETEXT =~~[Some::Module,~~]=”中的括号进行转义来调用任意 Perl 模块。

请注意，未启用本地化或“Locale::Maketext”的已升级到版本 1.23 的 Foswiki 安装不受影响。

另请注意，Nessus 尚未对此问题进行测试，而仅依赖于该应用程序自我报告的版本号。

远程主机正在运行 Foswiki，一款以 Perl 编写的开源 wiki 系统。

远程 Web 服务器托管受多种漏洞影响的 Jenkins 或 Jenkins Enterprise 版本：

  - 不明跨站脚本漏洞。
   (CVE-2013-0328)

  - 多个不明跨站请求伪造漏洞。（CVE-2013-0327、CVE-2013-0329）

  - 不明拒绝服务漏洞。
    (CVE-2013-0331)

  - 存在一个不明安全绕过漏洞，攻击者可利用此漏洞，构建本应受到限制的作业。(CVE-2013-0330)

远程 Web 服务器托管的 Jenkins 或 Jenkins Enterprise 版本受到一个信息泄露漏洞的影响，该漏洞允许远程攻击者获取主密钥信息的访问权限。使用此信息的攻击者可能能够在主控主机上执行任意代码。

远程 Web 服务器运行 Jenkins，这是一套作业排定/管理系统，也是 Hudson 的嵌入式替代品。

远程主机上运行的 Scrutinizer NetFlow 和 sFlow Analyzer 版本低于 10.1.2，因此可能受到以下漏洞的影响：

  - 由于“fa_web.cgi”的“orderby”和“gadget”参数未能正确审查用户提供的输入，存在一个 SQL 盲注漏洞。这可允许攻击者在后端数据库中注入或操纵 SQL 查询。

  - 此应用程序受到以下参数/模块中的多种持久性跨站脚本漏洞的影响：

     - 'BBSearchText' - New Board & Policy Manager
     - 'Mytab' - Flow Expert
     - 'newName' - MyView (CGI)
     - 'groupName' - New Users & New Group
     - 'username' - New Users & New Group
     - 'groupMembers' - Mapping /Maps (CGI)
     - 'Type' - Mapping /Maps (CGI)
     - 'Checkbox Linklike' - Mapping /Maps (CGI)
     - 'indexColumn' - Mapping /Maps (CGI)
     - 'name' - Mapping /Maps (CGI)
     - 'Object Name' - Mapping /Maps (CGI)
     - 'settings groups(checkbox)' - Mapping /Maps (CGI)
     - 'Policy Name' - Advanced Filters
     - 'Board Name' - Advanced Filters
     - 'Violators' - Advanced Filters

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器托管了 airVision NVR，一种用于远程监控 IP 摄像头的应用程序。所安装的 airVision NVR 版本未能正确审查用户提供给“views/file.php”脚本的“path”参数的输入。这可允许未经认证的远程攻击者通过发送包含目录遍历字符的请求来读取远程主机上的任意文件。

请注意，据报告，此应用程序还受到“views/file.php”脚本的“path”参数导致的一个 SQL 注入漏洞以及一个额外的遍历任意文件泄露漏洞的影响；但是 Nessus 尚未针对这些额外问题进行测试。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.12。因此，它可能会受到以下漏洞的影响：

-“ext/soap/soap.c”文件中存在与“soap.wsdl_cache_dir”配置指令和写入缓存文件有关的错误，可允许将远程“wsdl”文件写入到任意位置。(CVE-2013-1635)

-“ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的错误，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1643)

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.22。因此，它可能会受到以下漏洞的影响：

-“ext/soap/soap.c”文件中存在与“soap.wsdl_cache_dir”配置指令和写入缓存文件有关的错误，可允许将远程“wsdl”文件写入到任意位置。(CVE-2013-1635)

-“ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的错误，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1643)

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程主机上安装的 W3 Total Cache Plugin for WordPress 受到一个信息泄露漏洞的影响，原因是其在可公开访问的目录中存储缓存文件。如果 Web 服务器上启用了目录浏览，攻击者可浏览到 /wp-content/w3tc/dbcache 并访问数据库缓存文件。

这些数据库缓存文件可存储用户名和密码等信息并可泄露更多敏感信息。如果未启用目录浏览，攻击者仍可尝试暴力破解目录和文件的名称并查看缓存的数据库查询和结果。

远程 Web 服务器运行的 Drupal 版本是低于 7.20 的 7.x。因此，它在处理按需生成图像衍生品期间受到一个缺陷的影响。使用大量衍生品请求的远程攻击者可利用此缺陷，通过填满服务器磁盘空间和导致非常高的 CPU 负载来造成拒绝服务。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本号，安装在远程 Web 服务器上的 MyBB 受到多种漏洞的影响：

  - 由于一个不明缺陷，CAPTCHA 系统中存在一个暴力破解漏洞。

  - 由于未正确审查“editpost.php”脚本的“posthash”参数中用户提供的输入，存在一个 SQL 注入漏洞。远程攻击者可利用此问题操纵 SQL 查询，从而导致敏感信息泄露和修改数据。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MoinMoin 安装受到多种漏洞的影响：

- 版本 1.9.3 到 1.9.5 受到一个目录遍历漏洞的影响，因为“AttachFile.py”中的 _do_attachment_move 操作未正确审查用户提供的输入。这可允许未经认证的远程攻击者在远程主机上上传和覆盖任意文件。
 (CVE-2012-6080)

- 最高 1.9.5 的版本 1.9.x 受到一个远程代码执行漏洞的影响，因为“twikidraw.py”操作不能正确审查用户提供的输入。
 未经认证的远程攻击者可利用特别构建的请求（该请求使用目录遍历样式字符）将包含任意代码的文件上传到远程主机。然后，攻击者能够以运行 MoinMoin 进程的用户的权限执行该代码。(CVE-2012-6081)

- 版本 1.9.5 受到一个跨站脚本 (XSS) 漏洞的影响，因为创建 rss 链接时，应用程序不能正确审查用户在“page_name”参数中提供的输入。攻击者可能利用此问题在受影响网站的安全环境下将任意 HTML 和脚本代码注入使用者要执行的浏览器。(CVE-2012-6082)

- MoinMoin 开发人员不维护低于 1.9.x 的版本，应将这些版本视为有漏洞。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Buffalo LinkStation 设备随附的 Web 服务器未正确配置访问权限，这允许未经认证的远程攻击者获得对敏感文件的访问权限，例如设备的私有 RSA 密钥。

远程主机是 Buffalo LinkStation 设备，一种使用嵌入式 Web 服务器的 NAS 存储设备。

远程主机上安装的 WordPress WP Symposium Plugin 受到一个 SQL 注入漏洞的影响，造成该漏洞的原因是无法正确审查用户向“symposium_groups_functions.php”脚本的“gid”参数提供的输入。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

据报告，应用程序还受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未针对这些漏洞进行测试。

远程主机上安装的 WordPress Poll 插件受到一个 SQL 注入漏洞的影响，该漏洞的原因是无法对用户向“wp-admin/admin-ajax.php”脚本的“poll_id”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

据报告，该应用程序还受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未对这些问题进行测试。

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 存在一个跨站脚本漏洞，原因是提交“show_bug.cgi”脚本时对“id”参数的验证中的缺陷。攻击者可利用此问题在用户的浏览器中注入任意 HTML 和脚本代码，以便在受影响网站的安全环境中执行。请注意，此问题影响版本 2.0 到 3.6.12、3.7.1 到 4.0.9、4.1.1 到 4.2.4 以及 4.3.1 到 4.4rc1。
 (CVE-2013-0785)

- 在调试模式下运行查询时存在一个信息泄漏问题。此问题可导致显示用于收集数据的 SQL 查询。显示的 SQL 查询中可泄漏机密信息。	请注意，此问题影响版本 2.17.1 到 3.6.12 以及 3.7.1 到 4.0.9。(CVE-2013-0786)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程主机上运行的 TWiki 实例受到命令注入漏洞的影响。“%MAKETEXT{}%”变量无法正确审查用户提供的输入。远程攻击者可利用此问题以 Web 服务器用户的权限在远程主机上执行任意 shell 命令。 

请注意，仅影响启用本地化的 TWiki 安装。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

在远程 Web 服务器上检测到 Cisco Prime LAN Management 解决方案（一个网络管理应用程序）。

根据其构建日期，远程主机上的 EMC Data Protection Advisor Web UI 受到一种目录遍历漏洞的影响，未经认证的远程攻击者可利用该漏洞从受影响的系统复制和读取文件。

报告 Web 服务器是 Web UI for EMC Data Protection Advisor，一款适用于备份和复制基础架构的自动化分析与警报系统。

远程主机正在运行 Nagios XI 2011R1.9。据报告，此版本受到“hostgroups.php”、“services.php”、“hosts.php”和“servicegroups.php”脚本中的多种 SQL 注入漏洞的影响。

请注意，攻击者需要经过认证才能利用这些漏洞。

远程主机上运行的 Adobe ColdFusion 版本存在认证绕过漏洞。当 RDS 禁用且未配置密码保护时，无需提供用户名或密码即可认证为管理用户。未经认证的远程攻击者可利用此漏洞来获取 ColdFusion 管理界面的管理访问权限。在认证后，可将任意文件写入主机，从而导致任意代码执行。此漏洞正在通常环境中被利用。

据报告，此 ColdFusion 版本受到多个其他漏洞的影响；不过 Nessus 未对这些问题进行检查。

远程 Web 服务器上托管的 ImpressPages 安装包含一个缺陷，允许任意 PHP 代码执行。传递到“cm_group”参数的输入在被用于 PHP eval() 函数调用时未得到正确审查。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意 PHP 代码。

远程 Web 服务器正在运行以 PHP 编写的开源内容管理系统 ImpressPages。

远程 Web 服务器托管可完全自定义的文档查看器 Prizm Content Connect。

该安装随附的“default.aspx”脚本在读取文件之前无法对用户输入“document”参数进行审查。远程攻击者可利用此问题在远程主机上查看任意文件或执行任意 PHP 代码，这些文件和代码通常取自第三方主机。

根据其自我识别的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到多种信息泄露漏洞的影响：

- 由于搜索词编码方法中存在错误，版本 2.5.x 至 2.5.8 和 3.0.x 至 3.0.2 受到信息泄露漏洞的影响。攻击者可利用这一漏洞获取敏感信息的访问权限。(CVE-2013-1453)

- 版本 3.0.x 至 3.0.2 受到不明编码错误的影响，可导致敏感信息泄露。(CVE-2013-1454)

- 版本 3.0.x 至 3.0.2 受到处理不明变量时的错误的影响，可导致在某些情况下发生信息泄露。
 (CVE-2013-1455)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种漏洞的影响：

  - 应用程序受到一个信息泄露漏洞的影响，该漏洞是使用默认值确定用户是否有足够权限修改缺陷的状态中的缺陷造成的。这可允许未经身份验证的远程攻击者修改缺陷的状态。(CVE-2012-5522)

  - 应用程序受到信息泄露漏洞的影响，因为将问题克隆和转移到另一个项目时，保留了权限。远程攻击者如果拥有足够权限查看原始问题的注释，则可利用此漏洞查看克隆的问题的注释。(CVE-2012-5523)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种漏洞的影响：

  - 该应用程序的版本 1.2.12 受到一个跨站脚本 (XSS) 漏洞的影响，原因是“search.php”脚本未正确审查用户向“match_type”参数提供的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。(CVE-2013-0197)

  - 该应用程序的版本 1.2.12 受到一个跨站脚本 (XSS) 漏洞的影响，原因是该应用程序未正确审查用户提供的输入。具有管理员权限的用户可创建包含 JavaScript 代码的类别或项目名称。这些代码之后会在访问 summary.php 脚本的用户的浏览器中执行。

  - 该应用程序受到一个与工作流有关的缺陷的影响，具有“Reporter”权限的用户即使没有充分的权限，也可将任何问题的状态修改为“New”。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器上托管的 php-Charts 安装程序包含缺陷，可允许任意 PHP 代码执行。传递到“wizard/url.php”脚本的输入在被用于 PHP eval() 调用时未得到正确审查。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意 PHP 代码。

远程主机上安装的 Gallery Plugin for WordPress 受到一个远程文件包含漏洞的影响，原因是其无法对用户向“update_order.php”脚本的“load”参数提供的输入进行正确审查。此漏洞允许未经认证的远程攻击者在远程主机上查看任意文件或执行任意 PHP 代码，这些代码很可能来自第三方主机。

远程 Web 服务器似乎是受到一个信息泄露漏洞影响的数字视频录制器 (DVR)（例如 Hunt CCTV 型号）的一部分。具体而言，未经认证的远程攻击者可检索此设备的配置文件“DVR.cfg”，其中包含敏感信息，如明文凭据。此信息可有利于其他攻击。

Nessus 无法使用默认的已知凭据登录 HP Diagnostics Server Web 界面。

远程主机正在运行 HP（以前称为 Mercury）Diagnostics Server，这是一套应用程序性能监控解决方案。

远程主机上安装的 Collector component for Joomla! 版本受到一个文件上传漏洞的影响，原因是其无法正确验证或审查用户上传的文件。未经认证的远程攻击者可利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

远程 Web 服务器上托管的 WordPress 安装受到一个服务器端请求伪造漏洞的影响，因为“xmlrpc.php”中使用的“pingback.ping”方法不能正确验证源 URI（统一资源标识符）。未经认证的远程攻击者可利用此问题泄露敏感信息并对远程主机执行远程端口扫描。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

- 应用程序受到“xmlrpc.php”中使用的“pingback.ping”方法中的服务器端请求伪造漏洞的影响。此漏洞可被利用来暴露信息以及对使用 pingback 的主机进行远程端口扫描。(CVE-2013-0235)

- 应用程序受到两个通过短代码和帖子内容进行攻击的跨站脚本 (XSS) 攻击实例的影响。(CVE-2013-0236)

- 应用程序受到 Plupload 外部库中跨站脚本 (XSS) 漏洞的影响。
 (CVE-2013-0237)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 ViArt Shop 版本包含一个缺陷，可允许远程攻击者执行任意命令。将传递给“sips_response.php”的“DATA”参数的输入用于处理支付数据之前，未正确对其进行审查。攻击者可利用此漏洞在远程主机上执行任意命令。

远程 Web 服务器托管 ViArt Shop（一个以 PHP 编写的购物车应用程序）。

远程主机上安装的 Uploader Plugin for WordPress 受到由于未正确验证或审查用户上传的文件而导致的文件上传漏洞的影响。未经认证的远程攻击者可以利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

远程主机上安装的 Grand Flash Album Gallery Plugin for WordPress 受到一个目录遍历漏洞的影响，造成该漏洞的原因是无法正确审查用户向其“facebook.php”脚本的“f”参数提供的输入。此漏洞允许未经认证的远程攻击者使用包含目录遍历序列的请求来枚举远程主机上的任意目录。

据报告，该应用程序还受到多个信息泄露、SQL 注入和任意文件覆盖漏洞的影响，但 Nessus 尚未对这些问题进行测试。

远程主机上安装的 e107 版本受到一个文件上传漏洞的影响，可允许未经认证的远程攻击者向远程主机上传任意文件。攻击者可能会利用此缺陷将包含任意代码的 PHP 文件上传到远程主机，然后以 Web 服务器用户 ID 的权限在远程主机上执行这些代码。

远程主机上安装的 Forums Plugin for WordPress 受到一个文件泄露漏洞的影响，该漏洞的原因是无法对用户向“zingiri-forum/forum.php”脚本中 zing_forum_output() 函数的“url”参数提供的输入进行正确审查。
通过发送包含目录遍历序列的请求，未经认证的远程攻击者可能可以通过运行 Web 服务器的权限读取任意文件。

ID	名称	严重性
65615	PHP-Fusion Authenticate.class.php 多种 Cookie SQL 注入	high
65604	Nagios XI < 2012R1.6 多种漏洞	medium
65551	Novell ZENworks Mobile Management MDM.php 本地文件包含	high
65550	Novell ZENworks Mobile Management 检测	info
65127	Adobe InDesign Server RunScript 任意命令执行	high
65126	检测到 Web Service Description Language 文件	info
65059	Foswiki < 1.1.8 MAKETEXT 宏任意代码注入	critical
65058	Foswiki 检测	info
65056	Jenkins < 1.502 / 1.480.3 和 Jenkins Enterprise 1.447.x / 1.466.x / 1.480.x < 1.447.7.1 / 1.466.13.1 / 1.480.3.1 多种漏洞	high
65055	Jenkins < 1.498 / 1.480.2 和 Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 不明主密钥信息泄露	medium
65054	Jenkins 检测	info
65046	Scrutinizer < 10.1.2 多种漏洞	high
64994	airVision NVR 路径参数遍历任意文件访问	medium
64993	PHP 5.4.x < 5.4.12 多种漏洞	medium
64992	PHP 5.3.x < 5.3.22 多种漏洞	high
64991	W3 Total Cache Plugin for WordPress 缓存文件直接请求信息泄露	medium
64990	Drupal 7.x < 7.20 按需图像衍生品生成处理资源耗尽 DoS	medium
64936	MyBB < 1.6.9 多种漏洞	medium
64930	MoinMoin < 1.9.6 多种漏洞	medium
64915	Buffalo LinkStation 直接请求远程文件泄露	medium
64914	Buffalo LinkStation 检测	info
64895	WP Symposium Plugin for WordPress“symposium_groups_functions.php”“gid”参数 SQL 注入	high
64894	WordPress Poll Plugin“poll_id”参数 SQL 注入	high
64878	Bugzilla < 3.6.13 / 4.0.10 / 4.2.5 / 4.4rc2 多种漏洞	medium
64876	TWiki < 5.1.4 MAKETEXT 变量波浪符字符命令注入	critical
64789	Cisco Prime LAN Management 解决方案 Web 检测	info
64703	EMC Data Protection Advisor Web UI 目录遍历	medium
64702	EMC Data Protection Advisor Web UI 检测	info
64690	Nagios XI 2011R1.9 多种 SQL 注入漏洞	medium
64689	Adobe ColdFusion 认证绕过 (APSB13-03)	critical
64686	ImpressPages cm_group 参数远程 PHP 代码执行	high
64685	ImpressPages 检测	info
64684	Prizm Content Connect default.aspx document 参数远程文件包含	high
64634	Joomla! 2.5.x < 2.5.9 / 3.0.x < 3.0.3 多种信息泄露漏洞	high
64561	MantisBT < 1.2.12 多种漏洞	medium
64560	MantisBT 1.2.x < 1.2.13 多种漏洞	medium
64557	php-Charts url.php 远程 PHP 代码执行	high
64556	Gallery Plugin for WordPress“load”参数远程文件包含	high
64483	Hunt CCTV DVR.cfg 直接请求信息泄露	high
64474	HP Diagnostics Server 默认凭据	high
64473	HP Diagnostics Server 检测	info
64470	Collector Component for Joomla! index.php 文件上传任意代码执行	critical
64453	WordPress“xmlrpc.php”pingback.ping 服务器端请求伪造	medium
64452	WordPress < 3.5.1 多种漏洞	medium
64293	ViArt Shop sips_response.php DATA 参数请求解析远程 Shell 命令执行	high
64292	ViArt Shop 检测	info
64264	Uploader Plugin for WordPress 文件上传任意代码执行	high
64259	GRAND Flash Album Gallery Plugin for WordPress“f”参数遍历任意目录枚举	medium
16061	e107 图像管理器未经授权的文件上传	high
64248	Forums Plugin for WordPress“url”参数任意文件泄露	medium

检测

Nessus 的 CGI abuses 系列

high

medium

high

info

high

info

critical

info

high

medium

info

high

medium

medium

high

medium

medium

medium

medium

medium

info

high

high

medium

critical

info

medium

info

medium

critical

high

info

high

high

medium

medium

high

high

high

high

info

critical

medium

medium

high

info

high

medium

high

medium