在远程主机上检测到的 VMware Player 安装为低于 3.1.6 的 3.x 或低于 4.0.3 的 4.0.x，因此可能受到以下漏洞的影响：

- 存在与 RPC 命令处理程序函数有关的内存损坏错误，可造成应用程序崩溃，还可能被攻击者利用来执行任意代码。请注意，这些错误仅影响 3.x 分支。（CVE-2012-1516、CVE-2012-1517）

- 虚拟软盘设备配置中存在一个错误，可造成越界内存写入，还可以被客户机用户利用来造成 VMX 进程崩溃或者可能在主机上执行任意代码。请注意，需要客户机中的根或管理员级别权限，并且客户机中有虚拟软盘设备，才能成功利用该错误。(CVE-2012-2449)

- 虚拟 SCSI 设备注册过程中存在一个错误，可造成不正确的内存写入，还可以被客户机用户利用来造成 VMX 进程崩溃或者可能在主机上执行任意代码。请注意，需要客户机中的根或管理员级别权限，并且客户机中有虚拟 SCSI 设备，才能成功利用该错误。
 (CVE-2012-2450)

远程 Windows 主机上安装的 Opera 版本低于 11.64，因此可能受到一个内存损坏漏洞的影响。

构建的某些 URL 可导致应用程序分配的内存量不正确和覆盖无关内存。然后，此损坏可导致应用程序崩溃，甚至导致执行任意代码。

据报告称，远程主机上安装的 Safari 版本受到多个问题的影响：

- 存在两种不明错误，可允许恶意站点执行跨站脚本攻击。
 （CVE-2011-3046、CVE-2011-3056）

- 存在一个不明内存损坏错误，可允许恶意站点造成应用程序崩溃或可能执行任意代码。(CVE-2012-0672)

- 存在状态跟踪问题，可允许恶意站点以任意数据填充其他站点的 HTML 表单值。(CVE-2012-0676)

根据其版本，远程主机上安装的 HP Insight Management Agents 包含多种不明漏洞，包括跨站脚本、跨站请求伪造、拒绝服务和未授权修改。

远程 Windows 主机包含 11.6.4.634 或更早版本的 Adobe Shockwave Player。因此，它可能受到多种不明内存损坏漏洞的影响。  

远程攻击者可通过诱骗用户查看恶意 Shockwave 文件来利用这些问题，从而导致任意代码执行。

远程 Windows 主机缺少用于已知包含漏洞的 ActiveX 控件的 kill bit。

如果曾经在远程主机上安装了此 ActiveX 控件，则不论现在还是将来，它都会使主机面临各种安全问题。

请注意，受影响的控件来自第三方供应商，第三方供应商已要求 Microsoft 阻止在 Internet Explorer 中运行这些控件。

发现 IBM Lotus Symphony 版本低于 3.0 Fix Pack 3。此类版本受到多个漏洞的影响：

  - 多种不明漏洞。
    (CVE-2011-2884)

  - 通过用户定义的工具栏打开 .doc 文档可造成应用程序崩溃。(CVE-2011-2885)

  - 通过父项目符号的空项目符号样式打开 .docx 文档将造成应用程序崩溃。(CVE-2011-2886)

  - 在 DataPilot 中打开包含无效“Value”引用的大型 .xls 文件，进行修改，然后进行保存，将造成应用程序崩溃。
    (CVE-2011-2893)

  - 打开包含许多复杂图形的演示文稿时应用程序会冻结。(CVE-2011-2888)

远程 Windows 主机上安装了办公应用套件 IBM Lotus Symphony。

远程 Windows 主机上运行的 Citrix Provisioning Services 版本受到 SoapServer 服务中远程代码执行漏洞的影响，这是解析日期和时间字符串时未正确验证用户提供的输入，从而造成溢出情况所致。
未经身份验证的远程攻击者可利用此漏洞，通过特别构建的数据包，造成拒绝服务或执行任意代码。

根据其自我报告的版本号，远程主机上运行的 Citrix Provisioning Services 安装版本不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例是等于或早于 10.3.183.18 的 10.x 或等于或早于 11.2.202.233 的 11.x。因此据报告，它受到对象混淆漏洞的影响，可以被攻击者利用来造成应用程序崩溃或者可能控制目标系统。

通过诱骗受害者访问精心构建的页面，攻击者可能可利用此漏洞以用户的权限执行任意代码。

远程 Windows 主机上安装的 Csound 版本低于 5.17.2。因此据报告，它受到 util/lpci_main.c main() 函数中基于堆栈和基于堆的缓冲区溢出的影响。 

通过诱骗用户打开特别构建的文件，攻击者可能能够以用户的权限执行任意代码。

远程 Windows 主机上安装的 Csound 版本低于 5.16.6。因此，据报告，它受到位于 util/heti_main.c 和 util/pv_import.c 中的 getnum() 函数中存在的多种基于堆栈的缓冲区溢出的影响

通过诱骗用户打开特别构建的文件，攻击者可能能够以用户的权限执行任意代码。

根据其版本，远程 Windows 主机上安装的 ZENworks Configuration Management 实例在其 PreBoot 服务中包含多种漏洞。

- 利用通过操作码 0x21 触发的任意文件下载漏洞，攻击者可在远程系统中下载任意文件。(TID 7009969)

- 攻击者可利用通过 opcode 0x6c 触发的基于堆栈的缓冲区溢出漏洞，在远程系统中执行任意代码。(TID 7009970)

- 攻击者可利用通过 opcode 0x4c 触发的基于堆栈的缓冲区溢出漏洞，在远程系统中执行任意代码。(TID 7009971)

远程 Windows 主机上安装的 Comodo Internet Security 版本低于 3.9。因此，某些 RAR 文件可能逃避扫描引擎的检测。

远程主机上安装的 Google Chrome 版本低于 18.0.1025.168，因此受到以下漏洞的影响：

- 存在若干与浮动元素处理和 xml 解析器有关的释放后使用错误。（CVE-2011-3078、CVE-2012-1521、CVE-2011-3081）

- 存在一个与进程间通信 (IPC) 有关的验证错误。(CVE-2011-3079)

- “sandbox/src/crosscall_server.cc”文件中的“CrossCallParamsEx::CreateFromBuffer”方法中存在一个与沙盒进程间通信 (IPC) 有关的争用条件。
 (CVE-2011-3080)

远程 Windows 主机上安装的 Comodo Internet Security 版本受到一个拒绝服务漏洞的影响，原因是该应用程序对具有内核 ImageBase 值的特别构建 32 位可移植可执行 (PE) 文件进行处理的方式。

远程主机正在运行用于 Windows 的 Internet 安全应用程序 Comodo Internet Security。

已安装的 SeaMonkey 版本低于 2.9.0。此类版本可能会受到以下安全问题的影响：

- 对 JavaScript 错误的处理存在一个可导致信息泄露的错误。(CVE-2011-1187)

- “OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的若干内存安全问题。（CVE-2012-0467、CVE-2012-0468）

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
 (CVE-2012-0471)

- 存在一个与通过“cairo-dwrite”进行字体渲染相关的错误，可造成内存损坏，从而导致崩溃并可能导致代码执行。(CVE-2012-0472)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
 (CVE-2012-0474)

- 非标准端口上的 IPv6 地址和跨站“XHR”或“WebSocket”连接可允许此应用程序发送有歧义的源标头。(CVE-2012-0475)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477) 
 - 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)

安装的 Thunderbird 版本低于 12.0，因此可能受到以下安全问题的影响：

- 对 JavaScript 错误的处理中存在一个可导致信息泄露的错误。(CVE-2011-1187)

-“OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的内存安全问题。（CVE-2012-0467、CVE-2012-0468）

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
 (CVE-2012-0471)

- 存在与通过“cairo-dwrite”进行字体渲染相关的错误，可造成内存损坏，从而导致崩溃并可能导致代码执行。(CVE-2012-0472)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
 (CVE-2012-0474)

- 非标准端口上的 IPv6 地址和跨站“XHR”或“WebSocket”连接可允许此应用程序发送有歧义的源标头。(CVE-2012-0475)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477) - 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)

安装的 Thunderbird 10.0.x 版本可能受到以下安全问题的影响：

-“OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的内存安全问题。(CVE-2012-0467)

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
 (CVE-2012-0471)

- 存在与通过“cairo-dwrite”进行字体渲染相关的错误，可造成内存损坏，从而导致崩溃并可能导致代码执行。(CVE-2012-0472)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
 (CVE-2012-0474)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477) - 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)

安装的 Firefox 版本低于 12.0，因此可能受到以下安全问题的影响：

- 对 JavaScript 错误的处理中存在一个可导致信息泄露的错误。(CVE-2011-1187)

-“OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的内存安全问题。（CVE-2012-0467、CVE-2012-0468）

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
 (CVE-2012-0471)

- 存在与通过“cairo-dwrite”进行字体渲染相关的错误，可造成内存损坏，从而导致崩溃并可能导致代码执行。(CVE-2012-0472)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
 (CVE-2012-0474)

- 非标准端口上的 IPv6 地址和跨站“XHR”或“WebSocket”连接可允许此应用程序发送有歧义的源标头。
 (CVE-2012-0475)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477)

- 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)

安装的 Firefox 10.0.x 版本可能受到以下安全问题的影响：

-“OpenType Sanitizer”中存在一个可导致越界读取并可能造成代码执行的差一错误。(CVE-2011-3062)

- 存在可导致任意代码执行的内存安全问题。(CVE-2012-0467)

- 存在一个与“indexedDB”的“IDBKeyRange”有关的释放后使用错误。(CVE-2012-0469)

- 存在与“gfxImageSurface”相关的可能导致代码执行的堆损坏错误。(CVE-2012-0470)

- 存在一个可允许跨站脚本攻击的多八进制编码问题，因为多字节字符集中的某些八进制可破坏后续八进制。
 (CVE-2012-0471)

- 存在与通过“cairo-dwrite”进行字体渲染相关的错误，可造成内存损坏，从而导致崩溃并可能导致代码执行。(CVE-2012-0472)

-“WebGLBuffer”中存在一个可导致读取非法视频内存的错误。(CVE-2012-0473)

- 一个不明错误可允许 URL 栏欺骗。
 (CVE-2012-0474)

- 存在一个与“'ISO-2022-KR”和“ISO-2022-CN”字符集相关的可导致跨站脚本攻击的解码问题。(CVE-2012-0477) - 存在一个与“WebGL”和“texImage2D”相关的错误，在普通对象上使用“JSVAL_TO_OBJECT”时，该错误可导致应用程序崩溃并可能允许代码执行。(CVE-2012-0478)

- 通过 HTTPS 加载了“Atom XML”或“RSS”数据时可能发生导致钓鱼攻击的地址栏欺骗。(CVE-2012-0479)

远程主机上安装的 QuickBooks 版本存在多种漏洞。帮助系统的 2008 至 2012 版本中存在多种漏洞，可导致信息泄露或内存损坏。

远程攻击者可通过欺骗用户向恶意构建的网页发起请求来利用这些问题，导致任意代码执行。

远程主机上安装了面向小型企业的会计软件 QuickBooks。

根据其版本，远程主机上安装的 IBM Tivoli Directory Server 低于 6.1.0.47 / 6.2.0.22 / 6.3.0.11。因此，它受到以下一个或多个漏洞的影响：

  - 可创建自定义 LDAP 客户端，通过发送畸形分页搜索请求造成 IBM Tivoli Directory Server 崩溃。（IO15707、IO16001、IO16002）

  - 在启用了 TLS 的默认 Tivoli Directory Server 环境中会默认启用 NULL-MD5 和 NULL-SHA 密码。（IO16035、IO16036、IOO15761）

远程 Windows 主机安装了身份管理应用程序 IBM Security Directory Server（以前称为 IBM Tivoli Directory Server）。

远程主机上检测到的 VMware Workstation 版本为低于 8.0.2 的 8.x，因此可能受到本地权限升级漏洞的影响，原因是未正确设置 VMware Tools 文件夹的访问控制列表。

通过利用此问题，本地攻击者可以提升其在基于 Windows 的客户机操作系统上的权限。

远程主机上检测到的 VMware Player 安装为低于 4.0.2 的 4.0.x，因此可能受到一个本地权限升级漏洞的影响，原因是未正确设置 VMware Tools 文件夹的访问控制列表。

通过利用此问题，本地攻击者可以提升其在基于 Windows 的客户机操作系统上的权限。

远程 Windows 主机上安装了 Netop Remote Control Guest。
这是一种允许远程管理已安装 Netop Remote Control Host 的计算机的客户端软件。

远程 Windows 主机上安装了 Netop Remote Control Guest 且低于版本 10.0 build 2011087。因此据报告，它在对“.dws”脚本文件的处理中存在一个缺陷，可被利用于触发缓冲区溢出。 

通过诱骗用户打开特别构建的“.dws”文件，远程攻击者可能能够以用户的权限执行任意代码。

远程 Windows 主机上一个或多个正在运行的进程的校验和与已知的恶意软件相匹配。

远程主机正在运行的 OpenOffice.org 版本在为 ODF 文档中的外部实体处理某些 XML 组件的方式中存在若干缺陷。这些缺陷可以被利用于在用户未知晓或许可的情况下访问本地文件的内容并将其注入到 ODF 文档中，或者注入会在用户打开时执行的任意代码。

远程主机运行的 LibreOffice < 3.4.6 / 3.5.1 版本在为 ODF 文档中的外部实体处理某些 XML 组件的方式中存在若干缺陷。这些缺陷可以被利用于在用户未知晓或许可的情况下访问本地文件的内容并将其注入到 ODF 文档中，或者注入会在用户打开时执行的任意代码。

远程主机上安装的 Adobe Reader 版本低于 10.1.3 / 9.5.1，因此受到多种漏洞的影响：

- True Type 字体 (TFF) 中存在一个整数溢出漏洞。(CVE-2012-0774)

- JavaScript 处理中存在一个内存损坏漏洞。(CVE-2012-0775)

- Adobe Reader 安装程序中存在一个安全绕过。
 (CVE-2012-0776)

远程主机上安装的 Adobe Acrobat 版本低于 10.1.3 / 9.5.1，因此受到多种漏洞的影响：

  - True Type 字体 (TFF) 中存在一个整数溢出漏洞。(CVE-2012-0774)

  - JavaScript 处理中存在一个内存损坏漏洞。(CVE-2012-0775)

  - Adobe Acrobat 安装程序中存在一个安全绕过。
    (CVE-2012-0776)

远程主机上安装了企业服务总线 Microsoft BizTalk Server。

远程主机上安装了 Microsoft Commerce Server，这是一个在 .NET 上运行的电子商务平台。

远程 Windows 主机上安装的 Bitsmith Personal 知识库版本低于 3.2.4。因此，受一个本地缓冲区溢出漏洞影响。该漏洞可通过为特定注册表值指定过大字符串来触发。此漏洞可能允许以用户的权限执行任意代码。

远程主机上安装了 Bitsmith Personal Knowbase。Bitsmith Personal Knowbase 是个人知识库存储软件。

远程 Windows 主机上安装了 Microsoft Visual FoxPro，这是一个用于 Visual FoxPro 编程语言的 IDE。

远程主机上安装的 Google Chrome 版本低于 18.0.1025.151，因此受到以下漏洞的影响：

- 存在与“Skia”裁剪有关的越界读取错误。(CVE-2011-3066)

- 存在与跨源 iframe 替换有关的错误。(CVE-2011-3067)

- 存在与“试运行”处理、线框编辑、v8 JavaScript 引擎绑定、“HTMLMediaElement”、SVG 资源处理、媒体处理、样式命令应用程序和焦点处理有关的释放后使用错误。（CVE-2011-3068、CVE-2011-3069、CVE-2011-3070、CVE-2011-3071、CVE-2011-3073、CVE-2011-3074、CVE-2011-3075、CVE-2011-3076）

- 存在与弹出窗口有关的跨源违反问题。(CVE-2011-3072)

- 存在与脚本绑定有关的释放后读取问题。(CVE-2011-3077)

- 捆绑的 Adobe Flash Player 容易受到可导致任意代码执行的多个内存损坏问题的影响。（CVE-2012-0724、CVE-2012-0725）

远程主机上安装的 Cisco WebEx WRF Player 版本存在多种缓冲区溢出漏洞。攻击者可通过诱骗用户打开恶意 WRF 文件来利用这些问题，从而导致任意代码执行。

远程主机上安装了 Cisco WebEx ARF 和/或 WRF Player。ARF Player 用于观看从 WebEx 下载的录像。
WRF Player 用于观看自我创建的 WebEx 录像。

根据其版本，远程主机上安装的 CA ARCserve Backup 允许远程攻击者通过特别构建的网络请求来造成拒绝服务情况。 

请注意，此插件无法检测是否已应用为 r12.0 或 r15 SP1 (build 6300) 修正此问题的修补程序。

远程主机安装了 TRENDnet SecurView UltraMJCam ActiveX 控件。向“OpenFileDlg()”方法提供超长参数可能触发一处基于堆栈的缓冲区溢出。造成此问题的原因是该方法在调用“WideCharToMultiByte()”之前没有验证参数的大小。

通过诱骗用户打开特别构建的网页，未经认证的远程攻击者能够以该用户的权限在远程主机上执行任意代码。

远程主机安装了 D-Link DCS-5605 网络监控 DcsCliCtrl.dll ActiveX 控件。由于对“lstrcpyW()”的不安全调用，此控件未能正确解析向“SelectDirectory()”函数提供的数据，这可导致堆栈缓冲区溢出。

通过诱骗用户打开特别构建的网页，未经认证的远程攻击者能够以该用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装的 Opera 版本低于 11.62，因此可能受到多种漏洞的影响：

- 下载对话框可在极小的窗口中显示，从而诱骗用户未意识到它已打开。此操作后的某些键盘输入可允许用户进行非预期操作。（问题 #1010）

- 下载对话框可隐藏在某些页面内容背后，从而诱骗用户未意识到它已打开。此操作后的某些用户操作可允许用户进行非预期操作。（问题 #1011）

- 使用“history.pushState”和“history.replaceState”后不正确的限制可在使用跨域帧时允许泄露状态数据信息。（问题 #1012）

- 这些对话框可造成应用程序在 URL 栏中显示不正确的地址。（问题 #1013）

- 某些网页重新加载时序问题可造成应用程序在 URL 栏中显示不正确的信息。（问题 #1014）

远程主机上安装了 Trend Micro ServerProtect for Windows，一个适用于 Windows 的商用防病毒和防恶意软件程序包。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程 Windows 主机包含低于 4.33 的 IrfanView 版本。因此据报告，它受到一个基于堆的缓冲区溢出漏洞的影响，原因是该应用程序对 RLE 压缩位图文件进行处理的方式。 

攻击者可诱骗用户打开特别构建的使用 RLE 压缩的 DIB、RLE 或 BMP 图像文件，从而导致以运行此应用程序的用户的权限在受影响的主机上执行任意代码。

ID	名称	严重性
59091	VMware Player 多种漏洞 (VMSA-2012-0009)	high
59089	Opera < 11.64 URL 解析内存损坏	critical
59069	Safari < 5.1.7 多种漏洞	high
59055	HP Insight Management Agents 多种漏洞	medium
59047	Shockwave Player <= 11.6.4.634 多个内存损坏漏洞 (APSB12-13)	high
59044	MS 2695962：ActiveX Kill Bit 的更新汇总 (2695962)	high
59036	IBM Lotus Symphony < 3.0 Fix Pack 3 多种漏洞	critical
59035	IBM Lotus Symphony 检测	info
59018	Citrix Provisioning Services SoapServer RCE (CTX133039)	critical
59017	Citrix Provisioning Services 不受支持的版本检测	critical
58994	Flash Player <= 10.3.183.18 / 11.2.202.233 对象混淆漏洞 (APSB12-09)	high
58990	Csound util/lpci_main.c main() 函数多种缓冲区溢出	high
58989	Csound getnum() getnum 函数多种缓冲区溢出	high
58968	Novell ZENworks Configuration Management PreBoot 服务操作码请求解析漏洞	critical
58230	Comodo Internet Security < 3.9 RAR 存档扫描逃避	medium
58954	Google Chrome < 18.0.1025.168 多种漏洞	high
58952	Comodo Internet Security < 5.10 内核 ImageBase 可执行文件处理远程 DoS	medium
58951	已安装 Comodo Internet Security	info
58901	SeaMonkey < 2.9.0 多种漏洞	high
58900	Mozilla Thunderbird < 12.0 多种漏洞	high
58899	Mozilla Thunderbird 10.0.x < 10.0.4 多种漏洞	high
58898	Firefox < 12.0 多种漏洞	high
58897	Firefox 10.0.x < 10.0.4 多种漏洞	high
58848	Intuit QuickBooks 帮助系统多种漏洞	high
58847	安装了 Intuit QuickBooks	info
58814	IBM Tivoli Directory Server < 6.1.0.47 / 6.2.0.22 / 6.3.0.11 多种漏洞（凭据检查）	medium
58813	安装了 IBM Security Directory Server（凭据检查）	info
58794	VMware 产品本地权限升级 (VMSA-2012-0007)	high
58793	VMware Player 本地权限升级 (VMSA-2012-0007)	high
58770	Netop Remote Control Guest 检测	info
58769	Netop Remote Control dws 文件处理溢出	high
59275	恶意进程检测	critical
58727	OpenOffice XML 外部实体 RDF 文档处理信息泄露	high
58726	LibreOffice < 3.4.6 / 3.5.1 XML 外部实体 RDF 文档处理信息泄露	high
58683	Adobe Reader < 10.1.3 / 9.5.1 多种漏洞 (APSB12-08)	high
58682	Adobe Acrobat < 10.1.3 / 9.5.1 多个漏洞 (APSB12-08)	critical
58652	安装了 Microsoft BizTalk Server	info
58650	安装了 Microsoft Commerce Server	info
58649	Bitsmith Software Personal Knowbase knowbase.exe FileOpen 对话框本地溢出	low
58648	Bitsmith Personal Knowbase 检测	info
58645	安装了 Microsoft Visual FoxPro	info
58644	Google Chrome < 18.0.1025.151 多种漏洞	high
58621	Cisco WebEx WRF Player 多种缓冲区溢出 (cisco-sa-20120404-webex)	high
58620	安装了 Cisco WebEx ARF/WRF Player	info
58607	CA ARCserve Backup 网络服务网络请求解析远程 DoS	medium
58597	TRENDnet SecurView UltraMJCam ActiveX 控件 OpenFileDlg 方法 WideCharToMultiByte() 调用远程溢出	high
58591	D-Link DCS-5605 网络监控 DcsCliCtrl.dll ActiveX 控件 SelectDirectory() 方法缓冲区溢出	high
58583	Opera < 11.62 多种漏洞	medium
58580	Trend Micro ServerProtect 检测和状态（凭据检查）	critical
58579	IrfanView < 4.33 边界错误多种图像文件处理远程溢出	high

检测

Nessus 的 Windows 系列

high

critical

high

medium

high

high

critical

info

critical

critical

high

high

high

critical

medium

high

medium

info

high

high

high

high

high

high

info

medium

info

high

high

info

high

critical

high

high

high

critical

info

info

low

info

info

high

high

info

medium

high

high

medium

critical

high