Gladinet Triofox Agent 是一款软件解决方案用于对文件服务器进行安全的远程移动访问。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 143.0.3650.139。因此，该应用程序受到 2026 年 1 月 9 日公告中提及的一个漏洞的影响。

  - Google Chrome 143.0.7499.192 之前版本的 WebView 标签中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：高）(CVE-2026-0628)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Windows 主机上安装的 Trend Micro Apex Central 应用程序版本低于 Build 7190。因此，它会受到 Trend Micro Solution ID KA-0022071 中所述多个漏洞的影响：

  - Trend Micro Apex Central 中的 LoadLibraryEX 漏洞允许未经身份验证的远程攻击者将攻击者控制的 DLL 加载到密钥可执行文件中，从而导致攻击者提供的代码在受影响的安装上于 SYSTEM 上下文中执行。(CVE-2025-69258)   
  - Trend Micro Apex Central 中存在未检查空返回值漏洞，允许远程攻击者在受影响的安装上造成拒绝服务情况。请注意：无需身份验证即可利用此漏洞。(CVE-2025-69259)

  - Trend Micro Apex Central 中存在越界读取漏洞，允许远程攻击者在受影响的安装上造成拒绝服务情况。请注意：无需身份验证即可利用此漏洞。(CVE-2025-69260)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Veeam Backup and Replication 版本低于 13.0.1.1071。因此，该应用程序受到多个漏洞的影响：

  - 此漏洞可让 Backup 或 Tape Operator 通过创建恶意的备份配置文件以根用户身份执行远程代码执行 (RCE)。 (CVE-2025-55125)

  - 此漏洞允许备份管理员通过发送恶意的密码参数以 postgres 用户的身份执行远程代码执行 (RCE)。 (CVE-2025-59468)

  - 此漏洞允许 备份或磁带操作员通过发送恶意的间隔或顺序参数以 postgres 用户身份执行远程代码执行 (RCE)。 (CVE-2025-59470)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Tenable Nessus Agent 版本低于 10.9.3 或 11.0.3 版。因此，该程序受到 TNS-2026-01 公告中提及的特权提升漏洞影响。

  - 在 Windows 主机上安装/卸载 Nessus Agent Tray 应用时发现一个漏洞，此漏洞可导致特权提升。(CVE-2025-36640)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Microsoft Entra Cloud Sync它是 Microsoft Entra ID 的云集成工具。

远程主机上安装的 JetBrains Rider 版本低于 2025.2.5。因此，它受到本地特权提升漏洞的影响：

  - 在 JetBrains ReSharper 中 2025.2.5 之前的 Rider 和 dotTrace 可能通过争用条件导致本地权限升级。 (CVE-2025-64457)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk Shared Components 版本为 2026.4 或更低版本。因此，该软件受到多个漏洞的影响。

  - 恶意构建的 SLDPRT 文件在通过某些 Autodesk 产品解析时可强制导致内存损坏漏洞。恶意攻击者可利用此漏洞，在当前进程上下文中执行任意代码。(CVE-2025-9452)

  - 恶意构建的 CATPRODUCT 文件在通过某些 Autodesk 产品解析时可强制出现一个基于堆的溢出漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2025-10881)

  - 当通过某些 Autodesk 产品解析恶意构建的 CNTPART 文件时可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程上下文中造成崩溃或数据损坏，或者执行任意代码。(CVE-2025-10884)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 NI (NI) LabVIEW 版本受到多种内存损毁漏洞的影响可能会造成信息泄露或任意代码执行具体情况包括

  - 在 mgocre_SH_25_3!RevBL() 中的 NI LabVIEW 中在解析损坏的 VI 文件时存在一个越界写入漏洞。此漏洞可能会导致信息泄露或任意代码执行。
    成功利用此漏洞需要攻击者诱使用户打开特制的 VI。 (CVE-2025-64461)

  - 解析损坏的 VI 文件时NI LabVIEW 的 LVResFile::RGetMemFileHandle() 中存在一个越界读取漏洞。此漏洞可能会导致信息泄露或任意代码执行。成功利用此漏洞需要攻击者诱使用户打开特制的 VI。 (CVE-2025-64462)

  - 解析受损 VI 文件时NI LabVIEW 中的 LVResource::DetachResource() 存在一个越界读取漏洞。此漏洞可能会导致信息泄露或任意代码执行。成功利用此漏洞需要攻击者诱使用户打开特制的 VI。 (CVE-2025-64463)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.192。因此，该应用程序受到 2026_01_stable-channel-update-for-desktop 公告中提及的漏洞影响。

  - WebView 标签中存在策略执行不充分。(CVE-2026-0628)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Elastic Beats filebeat 版本为低于 8.19.9的 7.0.x 、低于 9.1.9] 的 9.0.x 、低于 9.2.x 的 9.2.3。因此，该软件受到多个漏洞的影响。 

    - Packetbeat 中的不当边界检查 (CWE-787) 可允许未经身份验证的远程攻击者利用缓冲区溢出 (CAPEC-100) 通过单个构建的具有无效片段序列号的 UDP 数据包可靠地使应用程序崩溃或造成大量资源耗尽。 (CVE-2025-68381)

    - 越界读取 (CWE-125) 允许未经认证的远程攻击者通过 NFS 协议分析器执行缓冲区溢出 (CAPEC-100)进而导致通过可靠的进程崩溃在处理截断的 XDR 编码的 RPC 消息。 (CVE-2025-68382)

    - 在 Filebeat Syslog 解析器和 Libbeat Dissect 处理器中未正确验证输入中的指定索引、位置或偏移 (CWE-1285)可允许用户触发缓冲区溢出 (CAPEC-100) 并造成拒绝服务错误/因 Dissect 配置中的畸形 Syslog 消息或恶意 tokenizer 模式而造成的 Filebeat 进程崩溃。 (CVE-2025-68383)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Windows 11 22H2教育 不再由其供应商或提供商维护。
缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

Microsoft Windows 11 22H2 Enterprise 不再由其供应商或提供商维护。
缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程 Windows 主机上安装了 Autodesk Shared Components。

远程 Windows 主机上已安装 Microsoft Azure Guest Agent。

远程 Windows 主机上安装了 OpenPLC ScadaBR。

ScadaBR 是带有过程控制和自动化应用程序的 SCADA监控和数据采集系统使用开源模型开发和分发。

远程 Windows 主机上安装了 HCL AppScan Source。

远程 Windows 主机上安装的 Dell SupportAssist 存在特权提升漏洞：

  - 适用于家用 PC 的 Dell SupportAssist（4.8.2.29006 版和更早版本）和适用于商用 PC 的 Dell SupportAssist（4.9.0.40943 版和更早版本）包含 UNIX 符号链接 (Symlink) 跟踪漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞，通过创建指向具有更高权限的文件的符号链接来提升特权。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 143.0.3650.96。因此，该应用程序受到 2025 年 12 月 18 日公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.147 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14765)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2025-65046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 1.5.0.4。因此如公告 mfsa2006-31 所述受到一个漏洞的影响。

  - 1.5.0.4 之前的 Mozilla Firefox 和 Thunderbird 中的 EvalInSandbox 允许远程攻击者通过对在沙盒外部创建的对象上调用 valueOf 方法的 javascript 获取权限。
    (CVE-2006-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.6。因此如公告 mfsa2009-02 所述受到一个漏洞的影响。

  - 低于 3.0.6 的 Mozilla Firefox 3.x 中的 js/src/jsobj.cpp 存在跨域漏洞允许远程攻击者绕过同源策略、访问任意窗口的属性以及进行跨站脚本 (XSS) 攻击。通过涉及 chrome XBL 方法和 window.eval 函数的矢量。
    (CVE-2009-0354)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.8。因此如公告 mfsa2007-33 所述受到一个漏洞的影响。

  - 2.0.0.8 之前的 Mozilla Firefox 和 1.1.5 之前的 SeaMonkey 可在显示 XUL 标记语言文档时隐藏窗口的标题栏这使远程攻击者更容易通过设置 hidechrome 属性进行钓鱼和欺骗攻击。 (CVE-2007-5334)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 3.0.7。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.6。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.12。因此，受到 mfsa2009-34 公告中提及的多个漏洞影响。

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，JavaScript 引擎允许远程攻击者通过与以下相关的途径导致服务拒绝（内存损坏和应用程序崩溃）或可能执行任意代码：(1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup，以及 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。(CVE-2009-2466)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，远程攻击者可以通过涉及双重框架构造的途径导致拒绝服务（内存损坏和应用程序崩溃）或执行任意代码，这与以下内容有关：(1) nsHTMLContentSink.cpp、(2) nsXMLContentSink.cpp，以及 (3) nsPresShell.cpp 和 nsSubDocumentFrame::Reflow 函数。(CVE-2009-2465)

  - 在 Mozilla Firefox 3.0.12 之前的版本和 Thunderbird 中，浏览器引擎允许远程攻击者通过以下相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码：(1) 框架链和同步事件、(2) SetMayHaveFrame 断言和 nsCSSFrameConstructor::CreateFloatingLetterFrame、(3) nsCSSFrameConstructor::ConstructFrame、(4) 子列表和初始重排、(5) GetLastSpecialSibling、(6) nsFrameManager::GetPrimaryFrameFor 和 MathML、(7) nsFrame::GetBoxAscent、(8) nsCSSFrameConstructor::AdjustParentFrame、(9) nsDOMOfflineResourceList 以及 (10) nsContentUtils::ComparePosition。(CVE-2009-2462)

  - 在 Mozilla Firefox 3.0.12 之前的版本、Thunderbird 2.0.0.24 之前的版本以及 SeaMonkey 1.1.19 之前的版本中，nsprpub/lib/libc/src/base64.c 中的 (1) PL_Base64Decode 和 (2) PL_Base64Encode 函数存在多个整数溢出漏洞，远程攻击者可以利用这些漏洞，通过触发缓冲区溢出的不明矢量造成拒绝服务（内存损坏和应用程序崩溃）或者可能执行任意代码。
    (CVE-2009-2463)

  - 在 3.0.12 之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中，nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函数允许远程攻击者通过与在 XUL 树元素中加载多个 RDF 文件相关的途径导致拒绝服务（内存损坏和应用程序崩溃）或可能执行任意代码。(CVE-2009-2464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.0.8。因此如公告 mfsa2006-18 所述受到一个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=269095CVE-2006-0749 (CVE-2006-0749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.6。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 8.0。因此如公告 mfsa2011-51 所述受到一个漏洞的影响。

  - Mac OS X 中低于 8.0 的 Mozilla Firefox 和低于 8.0 的 Thunderbird 不正确与 Intel 集成 GPU 的某些驱动程序的 GPU 内存行为交互这允许远程攻击者通过相关的矢量绕过同源策略并读取图像数据。转换为 WebGL 纹理。 (CVE-2011-3653)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.6。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.5.4。因此如公告 mfsa2009-55 所述受到一个漏洞的影响。

  - 低于 3.0.15 和低于 3.5.4的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0的 SeaMonkey 允许远程攻击者通过代理自动配置 (PAC) 文件中构建的正则表达式执行任意代码。
    (CVE-2009-3372)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 1.5.0.7。因此如公告 mfsa2006-57 所述受到多个漏洞的影响。

  - https://bugzilla.mozilla.org/showbug.cgi?id=346794CVE-2006-4566 (CVE-2006-4566)

  - https://bugzilla.mozilla.org/showbug.cgi?id=346090CVE-2006-4565 (CVE-2006-4565)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.16。因此如公告 mfsa2009-68 所述受到一个漏洞的影响。

  - 低于 3.0.16 和 低于 3.5.6的 3.5.x ] 的 Mozilla Firefox 以及低于 2.0.1的SeaMonkey 可让远程攻击者通过重播浏览器用户的 NTLM 凭据向任意应用程序发送经认证的请求。 (CVE-2009-3983)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 17.0.5。因此如公告 mfsa2013-40 所述受到一个漏洞的影响。

  - CERTDecodeCertPackage 读取输入缓冲区外部的字节 (CVE-2013-0791) (CVE-2013-0791)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.6.9。因此如公告 mfsa2010-63 所述受到一个漏洞的影响。

  - 低于 3.5.12 和 3.6.x 的Mozilla Firefox 低于 3.6.9的Mozilla Firefox、低于 3.0.7 的Thunderbird 和低于 3.1.x3.1.3的 Thunderbird 以及低于 2.0.7 的SeaMonkey 未正确限制对 XMLHttpRequest 对象 statusText 属性的读取访问存在通过跨源请求实现的 Intranet Web 服务器。 (CVE-2010-2764)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 19.0。因此如公告 mfsa2013-22 所述受到一个漏洞的影响。

  - mozilla::image::RasterImage::DrawFrameTo(CVE-2013-0772) 中的越界读取 (CVE-2013-0772)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 7.0。因此，该应用程序受到公告 mfsa2011-41 中提及的多个漏洞的影响。

  低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 允许远程攻击者通过用于触发内存分配错误和产生越界写入操作的不明 WebGL 测试案例，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3003)

  Almost Native Graphics Layer Engine (ANGLE) 在低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 中使用时，不验证 GrowAtomTable 函数调用的返回值，这允许远程攻击者通过用于触发内存分配错误和产生缓冲区溢出的矢量，造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2011-3002)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 22.0。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 21.0。因此如公告 mfsa2013-42 所述受到一个漏洞的影响。

  - 如同从 chrome/特权页面一样调用内容级别构造函数 (CVE-2013-1670) (CVE-2013-1670)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 3.0.5。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.12。因此如公告 mfsa2008-10 所述受到一个漏洞的影响。

  - 基于 Gecko 的浏览器包括 2.0.0.12 之前的 Mozilla Firefox 和 1.1.8之前的 SeaMonkey将样式表 DOM 节点的 .href 属性修改为 302 重定向的最终 URI这可能允许远程攻击者绕过同源策略并读取敏感文件原始 URL 中的信息，例如单点登录系统。 (CVE-2008-0593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 146.0.1。因此，其会受到 mfsa2025-98 公告中提及的多个漏洞影响。

  - 在 Firefox 146 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-14861)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 2.0.0.19。因此如公告 mfsa2008-68 所述受到多个漏洞的影响。

  - 低于 3.0.5 的 [] 和 2.x2.0.0.19的 Mozilla Firefox 3.x 、低于 2.0.0.19的Thunderbird 2.x 以及低于 [ 1.x 的 SeaMonkey  1.1.14 中存在多种不明漏洞允许远程攻击者通过未知矢量编辑页面内容以 chrome 权限运行任意 JavaScript会污染 XPCNativeWrappers。 (CVE-2008-5512)

  - 低于 3.0.5 的 Mozilla Firefox 3.x 和低于 [ 2.x 的 2.0.0.19、低于 2.0.0.19的Thunderbird 2.x 以及低于 1.1.14 的 SeaMonkey 1.x ] 允许远程攻击者通过XBL 绑定到已卸载的文档。 (CVE-2008-5511)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 2.0.0.15。因此如公告 mfsa2008-24 所述受到一个漏洞的影响。

  - 低于 2.0.0.15的 Mozilla Firefox、Thunderbird 2.0.0.14 和更早版本以及低于 1.1.10 的 SeaMonkey 允许远程攻击者通过包含来自指向快速加载文件的 chrome: URI 的脚本的 XUL 文档执行任意代码此问题与此文件的权限有关级别。 (CVE-2008-2802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird ESR 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
282577	安装了 Gladinet Triofox Agent (Windows)	info
282534	Microsoft Edge (Chromium) < 143.0.3650.139 (CVE-2026-0628)	high
282525	Trend Micro Apex Central < Build 7190 多个漏洞 (KA-0022071)	critical
282518	Veeam Backup and Replication < 13.0.1.1071 多个漏洞2026 年 1 月(KB4792)	critical
282477	Tenable Nessus Agent < 10.9.3 / 11.x < 11.0.3 特权提升漏洞 (TNS-2026-01)	high
282476	已安装 Microsoft Entra Cloud Sync (Windows)	info
282473	JetBrains Rider < 2025.2.5 本地权限升级	medium
282472	Autodesk Shared Components < 2026.5 多种漏洞 (adsk-sa-2025-0024)	high
282314	NI LabVIEW 2022 < 2022 Q3 Patch 7 / 2023 < 2023 Q3 Patch 8 / 2024 Q3 Patch 5 / 20205 < 2025 Q3 Patch 3 多种漏洞	high
281894	Google Chrome < 143.0.7499.192 漏洞	high
281874	Elastic Beats filebeat 7.0.x < 8.19.9 / 9.0.x < 9.1.9 / 9.2.x 9.2.3 多种漏洞	medium
281612	Microsoft Windows 11 22H2 教育 SEoL	low
281611	Microsoft Windows 11 22H2 Enterprise SEoL	low
280328	安装 Autodesk Shared 组件 (Windows)	info
280146	已安装 Microsoft Azure Guest Agent (Windows)	info
279636	已安装 OpenPLC ScadaBR (Windows)	info
279544	安装了 HCL AppScan Source (Windows)	info
279409	Dell SupportAssist 特权提升 (DSA-2025-445)	medium
279262	Microsoft Edge (Chromium) < 143.0.3650.96 多个漏洞	high
279243	Mozilla Thunderbird < 1.5.0.4	critical
279241	Mozilla Thunderbird < 10.0	medium
279238	Mozilla Firefox < 3.0.6	medium
279236	Mozilla Firefox ESR < 17.0.5	high
279235	Mozilla Firefox < 2.0.0.8	medium
279232	Mozilla Thunderbird < 1.0.8	high
279231	Mozilla Thunderbird < 3.0.7	high
279230	Mozilla Firefox < 3.5.6	critical
279229	Mozilla Firefox < 3.0.12	high
279226	Mozilla Firefox < 10.0	medium
279224	Mozilla Firefox < 1.0.8	high
279223	Mozilla Firefox < 2.0.0.19	medium
279222	Mozilla Thunderbird ESR < 17.0.6	medium
279221	Mozilla Firefox < 3.6	medium
279220	Mozilla Thunderbird < 8.0	high
279218	Mozilla Thunderbird < 17.0.6	medium
279217	Mozilla Firefox < 3.5.4	critical
279216	Mozilla Firefox < 1.5.0.7	high
279211	Mozilla Firefox < 3.0.16	critical
279207	Mozilla Thunderbird < 17.0.5	high
279200	Mozilla Firefox < 3.6.9	high
279199	Mozilla Firefox < 19.0	high
279195	Mozilla Firefox < 7.0	critical
279193	Mozilla Firefox < 22.0	high
279192	Mozilla Firefox < 21.0	medium
279190	Mozilla Firefox < 3.0.5	medium
279187	Mozilla Firefox < 2.0.0.12	high
279186	Mozilla Firefox < 146.0.1	high
279184	Mozilla Thunderbird < 2.0.0.19	medium
279183	Mozilla Firefox < 2.0.0.15	critical
279182	Mozilla Thunderbird ESR < 17.0.7	high

检测

Nessus 的 Windows 系列

info

high

critical

critical

high

info

medium

high

high

high

medium

low

low

info

info

info

info

medium

high

critical

medium

medium

high

medium

high

high

critical

high

medium

high

medium

medium

medium

high

medium

critical

high

critical

high

high

high

critical

high

medium

medium

high

high

medium

critical

high