安装的 Thunderbird 10.x 版本低于 10.0.1，因此可能受到内存损坏漏洞的影响。 

“nsXBLDocumentInfo: : ReadPrototypeBindings”方法中存在一个释放后使用错误，并且未在失败时从哈希表中正确删除 XBL 绑定。清理进程随后可能尝试使用这些数据并导致应用程序崩溃。这些应用程序崩溃可能会被利用。

已安装的 Firefox 10.x 版本低于 10.0.1，因此可能受到一个内存损坏漏洞的影响。 

“nsXBLDocumentInfo: : ReadPrototypeBindings”方法中存在一个释放后使用错误，并且未在失败时从哈希表中正确删除 XBL 绑定。清理进程随后可能尝试使用这些数据并导致应用程序崩溃。这些应用程序崩溃可能会被利用。

远程 Windows 主机上安装的 Scientific Toolworks Understand 版本低于 2.6 Build 600。因此，在解决 DLL 依存关系时（例如“wintab32.dll”），其未安全地查看当前的工作目录。

攻击者可能会利用此问题，方法是放置一个特别构建的 DLL 文件和另一个与该攻击者控制的位置中的应用程序相关联的文件。在启动关联文件时，则可能执行攻击者的任意代码。

远程主机上安装的 Novell iPrint Client 版本低于 5.78。据报告，此类版本受以下一个或多个漏洞的影响，这些漏洞可用于任意代码执行：

  - nipplib.dll 的 GetDriverSettings 领域中存在不明问题。(CVE-2011-4187)

  - ActiveX 控件的 GetPrinterURLList2 中存在不明问题。(CVE-2011-4185)

  - nipplib.dll 的 client-file-name 解析中存在不明问题。(CVE-2011-4186)

远程主机上安装的 Google Chrome 版本低于 17.0.963.46，因此受到以下漏洞的影响：

  - 可以在粘贴操作之后进行剪贴板监控。
    (CVE-2011-3953)

  - 可以通过数据库的过量使用、终止“IndexDB”事务、签名检查和处理异常证书导致应用程序崩溃。
    （CVE-2011-3954、CVE-2011-3955、CVE-2011-3965、CVE-2011-3967）

  - 未在扩展程序内部正确处理沙盒源。(CVE-2011-3956)

  - 存在若干与 PDF 垃圾回收、样式表错误处理、CSS 处理、SVG 布局和“mousemove”事件处理相关的释放后使用错误。
    （CVE-2011-3957、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971）

  - 存在与错误转换和列跨距相关的错误。(CVE-2011-3958)

  - 存在一个与区域设置处理相关的缓冲区溢出。
    (CVE-2011-3959)

  - 存在与音频解码、路径裁剪、PDF 传真成像、“libxslt”，以及着色器转换器相关的越界读取错误。（CVE-2011-3960、CVE-2011-3962、CVE-2011-3963、CVE-2011-3970、CVE-2011-3972）

  - 实用工具进程崩溃后存在争用条件。(CVE-2011-3961)

  存在与拖放操作之后的 URL 栏相关的不明错误。(CVE-2011-3964)

根据其版本号，远程 Windows 主机上安装的 RealPlayer 版本低于 15.0.2.71。因此，它受到多种漏洞影响：

  - 存在多个与“rvrender RMFF”标记、“RV20”帧大小数组、“VIDOBJ_START_CODE”、“RV40”、“RV10”、“coded_frame_size”和“Atrac”示例解码有关的错误，可导致远程任意代码执行。（CVE-2012-0922、CVE-2012-0923、CVE-2012-0924、CVE-2012-0925、CVE-2012-0926、CVE-2012-0927、CVE-2012-0928）

根据其版本，由于一个缓冲区溢出，远程主机上的 HP Data Protector Media Operations Server 安装允许攻击者在受影响的主机上以 SYSTEM 的权限执行任意代码。

请注意，供应商报告仅 Windows 安装受影响。

IBM iSeries 系统的客户端软件可在不提示输入用户凭据的情况下自动连接到 iSeries 系统。
它通过在注册表中存储默认用户及其相关密码来实现此行为。密码受到弱编码算法和已知密钥的保护。远程攻击者可通过访问注册表中的编码密码值来利用此问题，从而允许攻击者以明文形式恢复密码。

远程主机上安装的 Symantec pcAnywhere 版本可能受到多种漏洞的影响：

- 处理认证请求时，进程不安全地将用户提供的用户名复制到固定长度的缓冲区，这可导致任意代码执行。(CVE-2011-3478)

- 存在一个本地权限升级漏洞，原因是产品安装期间上传到系统的某些文件被安装为人人可写。(CVE-2011-3479)

- 有效客户端服务器会话期间，客户端的非预期输入可导致异常错误。这可造成访问违规，从而导致远程会话被终止，但在特定情况下保持客户端会话处于打开状态。(CVE-2012-0290)

- 客户端或服务器的畸形输入或者请求的非预期响应可能会使应用程序不稳定，造成其挂起或崩溃，从而导致拒绝服务。(CVE-2012-0291)

远程 Windows 主机上安装了远程访问应用程序 Symantec pcAnywhere。

Java EE 应用程序 Oracle WebLogic 已在远程主机上作为 Oracle Fusion Middleware 组件安装。

已安装的 SeaMonkey 版本低于 2.7.0。此类版本可能会受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 存在各种内存安全问题。（CVE-2012-0442、CVE-2012-0443）

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

- 通过允许攻击者替换其他域的文档中的子框架，可以违反 HTML5 框架导航策略。(CVE-2012-0445)

- 框架中的脚本能够绕过 XPConnect 中的安全限制。此绕过可允许恶意网站进行跨站脚本攻击。(CVE-2012-0446)

- 未初始化的内存用作对图标图像进行编码时的填充时存在一个信息泄露问题。(CVE-2012-0447)

安装的 Thunderbird 3.1.x 版本低于 3.1.18，因此可能受到以下漏洞的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 未正确强制 Web 地址中的 IPv6 文字型语法。(CVE-2011-3670)

- 存在各种内存安全问题。(CVE-2012-0442)

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

安装的 Thunderbird 版本低于 10.0，因此可能受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 存在各种内存安全问题。（CVE-2012-0442、CVE-2012-0443）

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

- 通过允许攻击者替换其他域的文档中的子框架，可以违反 HTML5 框架导航策略。(CVE-2012-0445)

- 框架中的脚本能够绕过 XPConnect 中的安全限制。此绕过可允许恶意网站进行跨站脚本攻击。(CVE-2012-0446)

- 未初始化的内存用作对图标图像进行编码时的填充时存在一个信息泄露问题。(CVE-2012-0447)

安装的 Firefox 3.6.x 版本低于 3.6.26，因此可能受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 未正确强制 Web 地址中的 IPv6 文字型语法。(CVE-2011-3670)

- 存在各种内存安全问题。(CVE-2012-0442)

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

安装的 Firefox 版本低于 10.0，因此可能受到以下安全问题的影响：

- 存在一个与已删除的 nsDOMAttribute 子节点有关的释放后使用错误。(CVE-2011-3659)

- 存在各种内存安全问题。（CVE-2012-0442、CVE-2012-0443）

- 存在若干与对 Ogg Vorbis 文件的解码和对畸形 XSLT 样式表的处理有关的内存损坏错误。（CVE-2012-0444、CVE-2012-0449）

- 通过允许攻击者替换其他域的文档中的子框架，可以违反 HTML5 框架导航策略。(CVE-2012-0445)

- 框架中的脚本能够绕过 XPConnect 中的安全限制。此绕过可允许恶意网站进行跨站脚本攻击。(CVE-2012-0446)

- 未初始化的内存用作对图标图像进行编码时的填充时存在一个信息泄露问题。(CVE-2012-0447)

远程 Windows 主机上安装的 Opera 版本低于 11.61，因此可能受到多种漏洞的影响：

  - 可通过特别构建的 Web 内容和 HTML 框架操纵来绕过同源策略限制。（问题 #1007）

  - 本地文件访问限制中的错误可允许恶意网站确定本地文件的存在性。请注意，本地文件的内容不会被泄露，并且攻击者需要猜测文件的路径以确定文件是否存在。
    （问题 #1008）

远程主机安装了易受攻击的 Blueberry“BB FlashBack Recorder.dll”控件。此控件受到与“FBRecorder”类以及“Start()”、“PauseAndSave()”、“InsertMarker()”、“InsertSoundToFBRAtMarker()”和“TestCompatibilityRecordMode()”方法有关的多个不明远程代码执行漏洞的影响。通过诱骗受害者访问特别构建的网页，攻击者可利用这些问题之一在应用程序的上下文中执行任意代码。

远程 Windows 主机上作为 McAfee Security-as-a-Service (SaaS) / Total Protection Service 一部分安装的多个 ActiveX 控件可能受到以下问题的影响：

  - MyAsUtil.dll ActiveX 控件中的缺陷可被利用来执行任意命令。

  - myCIOScn.dll ActiveX 控件中的缺陷可被利用来向受影响计算机上的文件写入任意数据。

据报告，远程 Windows 主机上作为 McAfee Security-as-a-Service (SaaS) / Total Protection Service 一部分安装的 myCIOScn.dll ActiveX 控件，在执行传递到其“ShowReport”方法的任意命令之前不需要认证。 

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用此问题以该用户的权限在该主机上执行任意代码。

远程 Windows 主机上安装的 IBM WebSphere MQ Client 为低于 6.0.2.7 的版本 6.x 或低于 7.0.1.0 的版本 7.x。因此，它受到一个基于堆的缓冲区溢出缺陷的影响，该缺陷允许使用特别构建的客户端通道定义表 (CCDT) 文件的本地攻击者获得未经授权的权限。

远程 Windows 主机上安装的 IBM WebSphere MQ 服务器是低于 6.0.2.7 版本的 6.x 版或低于 7.0.1.0 版本的 7.x 版。因此，它受到队列管理器中的缓冲区溢出缺陷的影响。未经认证的远程攻击者可通过提交特别构建的请求，利用此缺陷在该应用程序的上下文中执行任意代码。

远程 Windows 主机上安装了 IBM MQ以前称为 IBM WebSphere MQ服务器或客户端。

远程主机上安装的 Google Chrome 版本低于 16.0.912.77，因此受到以下漏洞的影响：

  - 与 DOM 选择、DOM 处理和安全浏览功能相关的释放后使用错误。
    （CVE-2011-3924、CVE-2011-3925、CVE-2011-3928）

  -“tree builder” 中存在基于堆的缓冲区溢出。(CVE-2011-3926)

  - 存在与“Skia”中未初始化值相关的错误。(CVE-2011-3927)

远程 Windows 主机包含低于 4.32 的 IrfanView 版本。因此据报告，它受到一个缓冲区溢出漏洞的影响，此漏洞是由应用程序处理具有已修复 SGILog 压缩图像的 TIFF 文件的方式导致的。

未经认证的远程攻击者可利用此缺陷，以运行受影响的应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了图形查看器 IrfanView。

远程 Windows 主机上安装的至少一个 NTR ActiveX 控件的版本低于 2.0.4.8。因此，报告显示其受到以下漏洞的影响：

- 存在四个涉及“StartModule()”方法的“bstrUrl”参数、“Check()”方法的“bstrParams”参数以及“Download()”和“DownloadModule()”方法的“bstrUrl”参数的基于堆栈的缓冲区溢出。(CVE-2012-0266)

- 存在一个涉及“StopModule()”方法的“iModule”参数的输入验证漏洞。
 (CVE-2012-0267)

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用这些问题以该用户的权限在主机上执行任意代码。

安装的 Wireshark 版本是 1.6.5 之前的 1.6.x 版。此版本受到以下漏洞的影响：

  -“5views”、“i4b”、“iptrace”、“netmon2”和“novell”数据包的解析器中存在错误，可导致应用程序崩溃。（问题 #6663、6666、6667、6668、6669、6670）

  - 某些数据包的显示处理中存在一个不明错误，可导致空指针取消引用。（问题 #6634）

  - “RLC”分析器中存在一个缓冲区溢出缺陷。
    （问题 #6391）

安装的 Wireshark 版本是 1.4.11 之前的 1.4.x 版。此版本受到以下漏洞的影响：

  -“5views”、“i4b”、“iptrace”、“netmon2”和“novell”数据包的解析器中存在错误，可导致应用程序崩溃。（问题 #6663、6666、6667、6668、6669、6670）

  - 某些数据包的显示处理中存在一个不明错误，可导致空指针取消引用。（问题 #6634）

  - “RLC”分析器中存在一个缓冲区溢出缺陷。
    （问题 #6391）

远程 Windows 主机上安装的 HP PKI ActiveX 版本低于 1.2.0.1。因此，据报告，它包含一个名为“KillProcess()”的不安全方法，可被用于终止任意用户进程。

远程主机上安装的 Adobe Reader 版本低于 10.1.2 / 9.5，因此受到多种内存损坏漏洞的影响。攻击者可通过诱骗用户打开恶意构建的 Reader 文件来利用这些问题，从而导致任意代码执行。 

Adobe Reader 10.1.2 是第一个包含针对 CVE-2011-2462 和 CVE-2011-4369 的补丁的 10.x 版本。之前已在 9.4.7 版中针对 9.x 版本修复这些缺陷 (APSB11-30)。

远程主机上安装的 Adobe Acrobat 版本低于 10.1.2 / 9.5，因此受到多种内存损坏漏洞的影响。攻击者可通过诱骗用户打开恶意构建的 Acrobat 文件来利用这些问题，从而导致任意代码执行。 

Adobe Acrobat 10.1.2 是第一个包含针对 CVE-2011-2462 和 CVE-2011-4369 的补丁的 10.x 版本。之前已在 9.4.7 版中针对 9.x 版本修复这些缺陷 (APSB11-30)。

远程主机上安装的 Google Chrome 版本低于 16.0.912.75，受到以下漏洞的影响：

  - 存在一个与“libxml”相关的基于堆的缓冲区溢出。
    (CVE-2011-3919)

  - 存在与动画帧相关的释放后使用错误。(CVE-2011-3921)

  - 存在与字形处理相关的基于堆栈的缓冲区溢出。(CVE-2011-3922)

远程主机上安装的 PuTTY 版本为 0.59 到 0.61（含）。已知此类版本包含信息泄露问题，即 PuTTY 会忽略从它不再需要的内存中清除密码的操作。

请注意，要利用此漏洞，恶意的本地进程必须有 PuTTY 进程所用指定内存的访问权限。

远程主机上装有 PuTTY，这是用于远程控制台访问和文件传输的工具套件。

远程主机正在运行 Winamp，这是一款适用于 Windows 的媒体播放器。 

远程主机上安装的 Winamp 版本低于 5.623，因此据报告会受到下列整数溢出漏洞的影响：

  - 使用数据流标头的编号分配内存时，“in_avi.dll”中存在一个整数溢出漏洞。攻击者可诱骗没有防备的用户打开特别构建的 AVI 文件，进而触发堆溢出。

  - 解析 AVI 文件中随附的“RIFF INFO”区块时，“in_avi.dll”存在一个整数溢出漏洞。攻击者可诱骗没有防备的用户打开特别构建的 AVI 文件，进而利用此问题。

  - 解析 Impulse Tracker (IT) 文件中随附的歌曲消息数据时，“in_avi.dll”存在一个整数溢出漏洞。成功利用可允许在应用程序上下文中执行任意代码。
    失败的攻击可导致拒绝服务。

报告称，远程 Windows 主机上运行的 Adobe ColdFusion 版本受到多个跨站脚本漏洞影响。如果成功利用这些问题，攻击者可借助受影响网站的上下文，在用户的浏览器中执行恶意脚本代码。

已安装的 SeaMonkey 版本低于 2.6.0。此类版本可能会受到以下安全问题的影响：

-“SVG”实现中存在越界内存访问错误，在处理“DOMAttrModified”事件时删除“SVG”元素可触发该错误。(CVE-2011-3658)

- 存在可导致内存损坏并可能导致代码执行的各种内存安全错误。
 (CVE-2011-3660)

-“YARR”正则表达式库中存在一个错误，可在处理某些 JavaScript 语句时导致应用程序崩溃。(CVE-2011-3661)

- 即使当 JavaScript 禁用时也可利用“SVG”动画“accesskey”事件检测键击。(CVE-2011-3663)

- 当“OGG”“video”元素扩展到极限尺寸时，可使应用程序崩溃。
 (CVE-2011-3665)

- 存在与“nsHTMLSelectElement”函数相关的释放后使用错误，可导致在操作（例如，删除元素的父节点）期间执行任意代码。(CVE-2011-3671)

安装的 Thunderbird 版本低于 9.0，因此可能受到以下安全问题的影响：

-“SVG”实现中存在越界内存访问错误，在处理“DOMAttrModified”事件时删除“SVG”元素可触发该错误。(CVE-2011-3658)

- 存在可导致内存损坏并可能导致代码执行的各种内存安全错误。(CVE-2011-3660)

-“YARR”正则表达式库中存在一个错误，可在处理某些 JavaScript 语句时导致应用程序崩溃。(CVE-2011-3661)

- 即使当 JavaScript 禁用时也可利用“SVG”动画“accesskey”事件检测键击。(CVE-2011-3663)

- 当“OGG”“video”元素扩展到极限尺寸时，可使应用程序崩溃。(CVE-2011-3665)

- 存在与“nsHTMLSelectElement”函数相关的释放后使用错误，可导致在操作（例如，删除元素的父节点）期间执行任意代码。(CVE-2011-3671)

安装的 Firefox 版本低于 9.0，因此可能受到以下安全问题的影响：

-“SVG”实现中存在越界内存访问错误，在处理“DOMAttrModified”事件时删除“SVG”元素可触发该错误。(CVE-2011-3658)

- 存在可导致内存损坏并可能导致代码执行的各种内存安全错误。(CVE-2011-3660)

-“YARR”正则表达式库中存在一个错误，可在处理某些 JavaScript 语句时导致应用程序崩溃。(CVE-2011-3661)

- 即使当 JavaScript 禁用时也可利用“SVG”动画“accesskey”事件检测键击。(CVE-2011-3663)

- 当“OGG”“video”元素扩展到极限尺寸时，可使应用程序崩溃。(CVE-2011-3665)

- 存在与“nsHTMLSelectElement”函数相关的释放后使用错误，可导致在操作（例如，删除元素的父节点）期间执行任意代码。(CVE-2011-3671)

根据其版本，远程 Windows 主机上安装的 RSA SecurID Software Token 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Windows 主机上安装了 RSA SecurID Software Token 双因素认证应用程序。

远程 Windows 主机包含 3.0、4.0，或比 4.1.1 旧的 4.1 版的 RSA SecurID Software Token。因此，报告称它可能受到不安全的库加载漏洞的影响。如果攻击者能够诱骗受影响系统上的用户打开特别构建的 Software Token 文件，则可利用此问题以该用户的权限执行任意代码。

远程主机上安装的 Pidgin 版本低于 2.10.1，可能受到以下问题的影响：

  - 在处理 UTF-8 SILC 协议消息过程中无法验证输入，可造成应用程序崩溃。（CVE-2011-3594、CVE-2011-4603）

  - 在处理 UTF-8 Oscar 协议 buddy 授权请求与响应消息过程中无法验证输入，可造成应用程序崩溃。
    (CVE-2011-4601)

  - 在 XMPP 协议的语音和聊天消息验证中存在一个错误，可造成应用程序崩溃。(CVE-2011-4602)

安装的 SeaMonkey 版本低于 2.1.0，因此受到一个信息泄露漏洞影响。 

JavaScript 函数“getComputedStyle”以及类似的函数可用于时序攻击中以确定浏览器是否访问了页面上的链接。

安装的 Firefox 3 版本可能受到一个信息泄露漏洞影响。 

JavaScript 函数“getComputedStyle”以及类似的函数可用于时序攻击中以确定浏览器是否访问了页面上的链接。

远程主机上安装的 Oracle（以前称为 Sun）Java Runtime Environment (JRE) 6.x 版本低于 Update 30，可能受到以下漏洞的影响：

  - 存在与代理隧道相关的堆栈溢出错误。（错误 #6670868）

  - 存在一个与 foreach 循环相关的错误，包含可导致 javac 崩溃的泛型。（错误 #6682380）     
  - 存在一个与“AnnotationInvocationHandler.getMemberMethods”中的安全异常相关的错误。（错误 #6761678）

  - 处理转义的八进制数时“URI.equals”中的错误可允许返回值“true”。（错误 #7041800）

  - 与“liveconnect”相关的错误可造成安全 Cookie 无法传输。（错误 #7102914）

  - 使用加密套件 TLS_DH_anon_WITH_AES_128_CBC_SHA 时 SSL 连接被破坏。（错误 #7103725）

远程主机上安装的 Google Chrome 版本低于 16.0.912.63，会受到以下漏洞的影响：

  - 存在与正则表达式匹配、libxml、PDF 解析器、SVG 解析器、YUV 视频帧处理、V8 中的 i18n 处理及 PDF 交叉引用相关的越界读取错误。（CVE-2011-3903、CVE-2011-3905、CVE-2011-3906、CVE-2011-3908、CVE-2011-3910、CVE-2011-3911、CVE-2011-3914、CVE-2011-3916）

  - 存在与 SVG 筛选器、范围处理及 bidi 处理相关的释放后使用错误。(CVE-2011-3904、CVE-2011-3912、CVE-2011-3913)

  - 可能存在 URL 栏欺骗，这是与“view-source”相关的错误所致。(CVE-2011-3907)

  - 存在与 CSS 属性的数组相关的内存损坏错误。(CVE-2011-3909)

  - 存在一个与 PDF 字体处理相关的缓冲区溢出问题。
    (CVE-2011-3915)

  - 存在与“FileWatcher”相关的基于堆栈的缓冲区溢出问题。(CVE-2011-3917)

远程 Windows 主机上安装的 Trend Micro Control Manager 缺失关键的 1613 修补程序。因此，随附的 CmdProcessor.exe 组件受到 cmdHandlerRedAlertController.dll 的“CGenericScheduler::AddTask”函数中的一个远程堆栈缓冲区溢出漏洞的影响。通过将特别构建的 IPC 数据包发送到默认在 TCP 端口 20101 上监听的服务，未经认证的远程攻击者可以利用此问题在运行该服务的用户（默认为 SYSTEM）的上下文中执行任意代码。

远程 Windows 主机上安装的 Foxit Reader 版本低于 5.1.3.1201。因此会受到一个内存损坏问题影响，该问题是因打开特别构建的 PDF 文件时跨边界指派一个数组所导致。攻击者可通过诱骗用户打开构建的 PDF 文件来利用此缺陷，从而以用户的权限执行任意代码。

ID	名称	严重性
57920	Mozilla Thunderbird 10.x < 10.0.1 内存损坏	high
57919	Firefox 10.x < 10.0.1 内存损坏	high
57891	Scientific Toolworks Understand“wintab32.dll”DLL 加载任意代码执行	high
57890	Novell iPrint Client < 5.78 多种代码执行漏洞	high
57876	Google Chrome < 17.0.963.46 多个漏洞	high
57863	RealPlayer for Windows < 15.0.2.71 多种漏洞	high
57862	HP Data Protector Media Operations Server “DBServer.exe”远程代码执行	critical
57849	IBM iSeries 缓存密码	low
57796	Symantec pcAnywhere 多种漏洞 (SYM12-002)	critical
57795	安装了 Symantec pcAnywhere	info
57793	Oracle Fusion Middleware WebLogic 检测（凭据检查）	info
57772	SeaMonkey < 2.7.0 多种漏洞	high
57771	Mozilla Thunderbird 3.1.x < 3.1.18 多种漏洞	high
57770	Mozilla Thunderbird < 10.0 多种漏洞	high
57769	Firefox 3.6.x < 3.6.26 多种漏洞	high
57768	Firefox < 10.0 多种漏洞	high
57751	Opera < 11.61 多种漏洞	medium
57729	Blueberry FlashBack SDK“BB FlashBack Recorder.dll”远程代码执行	high
57728	McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX 控件任意代码执行 (SB10016)	high
57713	McAfee Security-as-a-Service (SaaS) mcCIOScn.dll ShowReport 方法远程代码执行	high
57710	IBM WebSphere MQ Client 6.x < 6.0.2.7 / 7.x < 7.0.1.0 CCDT 缓冲区溢出	medium
57709	IBM WebSphere MQ 6.x < 6.0.2.7 / 7.x < 7.0.1.0 队列管理器缓冲区溢出 RCE	critical
57708	IBM MQ 服务器和客户端检测 (Windows)	info
57666	Google Chrome < 16.0.912.77 多个漏洞	high
57560	IrfanView < 4.32 缓冲区溢出	high
57559	IrfanView 检测	info
57556	NTR ActiveX 控件 < 2.0.4.8 多种漏洞	high
57539	Wireshark 1.6.x < 1.6.5 多个漏洞	high
57538	Wireshark 1.4.x < 1.4.11 多个漏洞	high
57536	HP PKI ActiveX 控件 KillProcess 拒绝服务	medium
57484	Adobe Reader < 10.1.2 / 9.5 多个漏洞 (APSB12-01)	critical
57483	Adobe Acrobat < 10.1.2 / 9.5 多个漏洞 (APSB12-01)	critical
57468	Google Chrome < 16.0.912.75 多个漏洞	high
57365	PuTTY 密码本地信息泄露	medium
57364	PuTTY 检测	info
57363	Winamp < 5.623 多个整数溢出	high
57362	Adobe ColdFusion XSS 漏洞 (APSB11-29)（凭据检查）	medium
57353	SeaMonkey < 2.6.0 多种漏洞	high
57352	Mozilla Thunderbird < 9.0 多种漏洞	high
57351	Firefox < 9.0 多种漏洞	high
57349	RSA SecurID Software Token 不支持的版本检测	critical
57348	已安装 RSA SecurID Software Token	info
57347	低于 4.1.1 的 RSA SecurID Software Token 不安全的库加载漏洞	high
57318	Pidgin < 2.10.1 多种漏洞	medium
57317	SeaMonkey < 2.1 CSS 浏览器历史记录泄露漏洞	medium
57316	Firefox < 4 CSS 浏览器历史记录泄露漏洞	medium
57290	Oracle Java JDK/JRE 6 < Update 30 多个漏洞	critical
57288	Google Chrome < 16.0.912.63 多个漏洞	high
57062	Trend Micro Control Manager CmdProcessor.exe 远程缓冲区溢出	high
57050	Foxit Reader < 5.1.3.1201 内存损坏 RCE	high

检测

Nessus 的 Windows 系列

high

high

high

high

high

high

critical

low

critical

info

info

high

high

high

high

high

medium

high

high

high

medium

critical

info

high

high

info

high

high

high

medium

critical

critical

high

medium

info

high

medium

high

high

high

critical

info

high

medium

medium

medium

critical

high

high

high