根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.2。因此，该应用程序受到以下漏洞的影响：

 - “mkgmtime”函数中存在缓冲区溢出错误，可导致应用程序崩溃或任意代码执行。(CVE-2014-3668)

 -“unserialize”函数中存在整数溢出错误，可能导致拒绝服务攻击。请注意，这仅影响 32 位实例。(CVE-2014-3669)

 - “exif_thumbnail”函数中存在堆损坏错误，可导致应用程序崩溃或任意代码执行。(CVE-2014-3670)

 - cURL 扩展的“ext/curl/interface.c”文件和 NULL 选项处理中存在输入验证错误，可导致信息泄露。（错误 #68089）

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.19 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - 处理 XML 数据时，文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在一个释放后使用错误。未经身份验证的远程攻击者可利用此错误，通过特别构建的 XML 数据取消引用已释放的内存，进而导致任意代码执行。(CVE-2016-3141)

 - 文件 ext/phar/zip.c 的 phar_parse_zipfile() 函数中存在一个越界读取错误，其允许未经身份验证的远程攻击者造成拒绝服务，或取得敏感信息的访问权限。(CVE-2016-3142)

 - ext/xsl/xsltprocessor.c 文件的 xsl_ext_function_php() 函数中存在一个空指针取消引用缺陷，可允许未经身份验证的远程攻击者造成拒绝服务。

 - sapi/cli/php_cli_server.c 文件中存在一个缺陷，这是由于内置 HTTP 服务器未正确限制文件请求所致。未经身份验证的远程攻击者可利用此缺陷访问任意文件。

 - 在更新已缓存到当前工作目录的已缓存目录名称时，Zend Opcache 存在一个释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存，从而导致执行任意代码。

 - Zip::ExtractTo() 方法中的 ext/zip/php_zip.c 文件内存在一个空指针取消引用缺陷，会允许未经认证的远程攻击者造成拒绝服务。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.18 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - Perl-Compatible Regular Expressions (PCRE) 库受到多个漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

 - escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。

 - stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。

 - 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。

 - PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。

 - 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。

 - iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。

 - phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.14 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - ext/phar/util.c 的 phar_get_fp_offset() 函数中存在空指针取消引用缺陷，当其指向不存在的文件时就会触发此缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。

 - ext/phar/dirstream.c 中的 phar_make_dirstream() 函数中存在一个未初始化指针缺陷，该缺陷在处理形式为正斜线的 zip 条目文件名时触发。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或泄露敏感信息。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.13 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - 存在多个与 unserialize() 函数相关的释放后使用内存错误，远程攻击者可利用这些错误执行任意代码。(CVE-2015-6834)

 - 存在与 php_var_unserialize() 函数相关的一个释放后使用内存错误。远程攻击者可以使用构建的序列化字符串，利用此错误执行任意代码。(CVE-2015-6835)

 - 由于未正确验证标头字段，存在一个与 serialize_function_call() 函数相关的类型混淆错误，远程攻击者可利用此错误造成不明影响。(CVE-2015-6836)

 - 由于未正确验证 libxslt 库的输入，XSLTProcessor 类中存在一个缺陷，远程攻击者可利用此缺陷造成不明影响。（CVE-2015-6837、CVE-2015-6838）

 - 由于未正确审查用户提供的输入，php_zip.c 文件中的 php_zip_extract_file() 函数中存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷在限制路径之外创建任意目录。

 - 由于未正确审查用户提供的输入，php_spl.c 文件中的 spl_autoload() 函数中存在一个空指针取消引用缺陷。未经身份验证的远程攻击者可利用此漏洞导致 PHP 应用程序崩溃。

 - 由于未正确审查用户提供的输入，parse_ini_file() 和 parse_ini_string() 函数中存在一个缺陷。未经身份验证的远程攻击者可利用此漏洞导致 PHP 应用程序崩溃。

 - 由于未正确审查用户提供的输入，CLI SAPI Web Server 中存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷来访问限制路径之外的任意文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.12 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - 由于未正确审查对 unserialize() 函数的输入,文件 spl_dllist.c 中存在一个释放后使用错误。攻击者可利用此问题，使用特别构建的 SplDoublyLinkedList 对象取消引用释放的内存，从而执行任意代码。

 - 由于未正确审查对 unserialize() 函数的输入,文件 spl_observer.c 中存在一个释放后使用错误。攻击者可利用此问题，使用特别构建的 SplObjectStorage 对象取消引用释放的内存，从而执行任意代码。

 - 由于未正确审查对 unserialize() 函数的输入,文件 spl_array.c 中存在一个释放后使用错误。攻击者可利用此问题，使用特别构建的 SplArrayObject 对象取消引用释放的内存，从而执行任意代码。

 由于在递归方法调用期间未正确使用函数 unserialize()，文件 zend_exceptions.c 中存在缺陷。远程攻击者可利用此缺陷导致使用 PHP 的应用程序崩溃。

 由于函数 unserialize() 和 __toString() 的类型检查不充分，文件 zend_exceptions.c 中存在缺陷。远程攻击者可利用此缺陷导致空指针取消引用或执行意外方法，从而导致使用 PHP 的应用程序崩溃。

 由于未能正确审查用户提供的输入，文件 phar_object.c 中存在路径遍历缺陷。攻击者可利用此缺陷写入任意文件。

 处理 zend_hash_get_current_key 或“Z*”调用时，文件 php_http.c 的 _call() 方法中存在多种类型混淆缺陷。攻击者可利用此缺陷泄露内存内容或导致使用 PHP 的应用程序崩溃。

 由于未正确审查对 unserialize() 函数的输入，文件 spl_array.c 中存在一个悬摆指针错误。攻击者可利用此问题，使用特别构建的 SplDoublyLinkedList 对象，获取对释放指针的控制从而执行任意代码。

 - 由于通过 imagefilltoborder() 函数未正确处理包含较大负坐标的图像，文件 gd.c 中存在缺陷。攻击者可利用此缺陷造成堆栈溢出，进而导致使用 PHP 的应用程序崩溃。

 - 当 odbc_fetch_array() 函数处理定义为 NVARCHAR(MAX) 的列时，文件 php_odbc.c 中存在缺陷。攻击者可利用此缺陷导致使用 PHP 的应用程序崩溃。

 文件 openssl.c 中的 openssl_random_pseudo_bytes() 函数生成的数字随机程度不足。攻击者可利用此漏洞更轻松地预测结果，从而执行进一步攻击。

 - 由于未正确验证用户提供的输入，spl_observer.c 中的 unserialize() 函数存在一个释放后使用错误。远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。

 由于未能正确验证通过标头字段传递的输入，soap.c 的 serialize_function_call() 函数中存在类型混淆缺陷。远程攻击者可利用此缺陷执行任意代码。

 - 反序列化用户提供的输入期间，spl_dllist.c 中的 unserialize() 函数存在一个释放后使用错误。远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。

 - 由于未正确验证用户提供的输入，gmp.c 中的 gmp_unserialize() 函数存在一个释放后使用错误。远程攻击者可利用此问题取消引用已经释放的内存，从而导致执行任意代码。

 zend_hash.c 的 zend_hash_compare() 函数中存在比较数组时将会触发的整数截断缺陷。远程攻击者可利用此缺陷导致比较期间无法正确匹配数组。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 5.6.x 版本低于 5.6.11。因此，该服务器受到多个漏洞的影响：

 - 存在名为“BACKRONYM”的安全功能绕过漏洞，原因是在使用 --ssl 客户端选项时，未能正确实施 SSL/TLS 的连接请求。中间人攻击者可利用此缺陷迫使客户端降级至未加密连接，允许攻击者泄露数据库数据或操纵数据库查询。(CVE-2015-3152)

 - 由于在使用 --ssl 客户端选项时，未能正确实施 SSL/TLS 的连接请求，PHP Connector/C 组件中存在一个缺陷。中间人攻击者可利用此缺陷将连接降级为预期的普通 HTTP。(CVE-2015-8838) - spl_recursive_it_move_forward_ex() 函数中存在释放后使用错误。攻击者可利用此错误取消引用已经释放的内存，从而可能允许执行任意代码。

 - sqlite3SafetyCheckSickOrOk() 函数中存在释放后使用错误。攻击者可利用此错误取消引用已经释放的内存，从而可能允许执行任意代码。

 - 启用延迟变量替换时，不会将“!”字符视为特殊字符。函数 escapeshellcmd() 和 escapeshellarg() 未能正确审查包含“!”的参数。攻击者可利用此缺陷执行任意命令。

 - zend_vm_execute.h 中存在一个双重释放缺陷，原因是对特定代码处理不当。攻击者可利用此缺陷造成 PHP 应用程序崩溃，从而导致拒绝服务。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 5.6.x 版本低于 5.6.10。因此，该服务器受到多个漏洞的影响：

 - 由于未正确验证用户提供的 compile_branch() 和 pcre_compile2() 函数的输入，在捆绑的 Perl 兼容正则表达式 (PCRE) 库中存在多个堆缓冲区溢出条件。远程攻击者可以利用这些条件造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。（CVE-2015-2325、CVE-2015-2326）

 - 由于未正确处理合并序列名称中的引号，在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞进行未初始化内存访问，从而导致拒绝服务。(CVE-2015-3414)

 - 由于未正确实现 vdbe.c 的 sqlite3VdbeExec() 函数中的比较运算符，在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞引发无效的自由操作，从而导致拒绝服务。(CVE-2015-3415)

 - 由于在 printf.c 的 sqlite3VXPrintf() 函数中进行浮点转换时未正确处理精度和宽度值，因而在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-3416)

 - 由于处理或读取文件时多个扩展中检查路径的空字节失败，因此存在一个安全绕过漏洞。远程攻击者可以利用此漏洞，通过结合“\\0”字符和安全文件扩展绕过访问限制。(CVE-2015-4598)

 - 由于 exec.c 的 php_escape_shell_arg() 函数中存在一个缺陷，因此存在一个任意命令注入漏洞。远程攻击者可以利用此漏洞，通过 escapeshellarg() PHP 方法注入任意操作系统命令。(CVE-2015-4642)

 由于没有正确验证用户提供的输入，ftp.c. 的 ftp_genlist() 函数中存在堆缓冲区溢出条件。远程攻击者可利用此问题，造成拒绝服务或执行任意代码。(CVE-2015-4643) - 由于 pgsql.c 的 build_tablename() 函数中存在一个空指针取消引用缺陷，因此存在一个拒绝服务漏洞。经过身份验证的远程攻击者可利用此漏洞导致应用程序崩溃。(CVE-2015-4644)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.1。因此，它受到与“post_handler.c”中的函数“add_post_var”、输入过滤器及“efree”函数相关的错误影响。释放“ksep”变量的输入过滤器也可造成不正确的“efree”调用。这些问题可允许任意代码执行。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上安装的 PHP 版本是开发版本 5.6.0。因此，当处理畸形 CDF 文件时，它受到“fileinfo”扩展的“libmagic”库中空指针取消引用错误的影响。远程攻击者可通过向主机上传特别构建的 CDF 文件来造成拒绝服务。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 作者可以修改元数据以删除未被授权的文件。

 - 作者可以通过特别构建的输入内容创建未经授权类型的帖子。

 - 投稿者可能会以导致 PHP 对象注入的方式特制元数据。

 - 投稿者可编辑来自更高特权用户的新注释，可能导致跨站脚本。

 - 搜索引擎可将用户激活屏幕编入索引，从而导致敏感信息泄露。

 - Apache 托管的网站上的作者可上传绕过 MIME 验证的特别构建的文件，从而导致跨站脚本。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程 Web 服务器正在运行的 Telerik Reporting 版本会受到一个跨站脚本 (XSS) 漏洞的影响，这是由于 Telerik.ReportViewer.WebForms.dll 中存在缺陷所致，允许远程攻击者使用特别构建的请求，从而可能导致任意 HTML 和脚本代码注入用户的浏览器，以在受影响站点的安全上下文中执行。

根据其自我报告的版本号，jQuery 文件上传的版本为 9.25.1 之前的版本。因此，在 ImageMagick 未修补的版本中，可将其用于远程执行代码。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，jQuery 文件上传的版本为 9.24.1 之前的版本。因此，在执行文件扩展名为 .php 的文件的 Web 服务器上，它可能会受到任意文件上传漏洞的影响。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，jQuery 文件上传的版本为 9.22.1 之前的版本。因而可能会受到一个任意文件上传漏洞的影响。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 nginx 版本 < 1.13.3。因此，它受到整数溢出漏洞的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 nginx 版本 < 1.11.1。因此，该应用程序会受到空指针取消引用漏洞的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 nginx 版本低于 1.8.1，或为低于 1.9.10 的 1.9.x。因此，如供应商公告所述，会受到多个漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 nginx 版本是低于 1.9.6 的 1.9.x 版。因此，它受到因 HTTPv2 模块中在处理某些 PRI 数据包时触发的双重释放内存错误所致的拒绝服务漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过构建的 RPI 数据包导致对堆内存中的部分进行两次释放，从而导致服务器崩溃。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据在服务器响应标头中自我报告的版本，远程主机上运行的 nginx 版本为0.5.6 或更高版本、低于 1.6.2 的 1.6.x 或低于 1.7.5 的 1.7.x。因此，它受到 SSL 会话或 TLS 会话票证密钥处理错误的影响。文件“event/ngx_event_openssl.c”中存在一个缺陷，可允许远程攻击者获取敏感信息或控制会话。此问题仅影响具有多个“server{}”配置（这些配置共享“ssl_session_cache”或“ssl_session_ticket_key”的相同值）的服务器。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据在服务器响应标头中自我报告的版本，远程主机上运行的 nginx 版本为1.5.6 或更高版本、低于 1.6.1 的 1.6.x 或低于 1.7.4 的 1.7.x。因此，它受到一个命令注入漏洞的影响。“src/mail/ngx_mail_smtp_handler.c”文件内的“ngx_mail_smtp_starttls”函数中存在一个缺陷，因此 STARTTLS 命令的输入未得到正确审查。这可允许特权网络位置的远程攻击者通过将命令注入到 SSL 会话获取敏感信息。仅当 nginx 被用作 SMTP 代理时才可利用此问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据在服务器响应标头中自我报告的版本，安装的 nginx 1.3.x 版本为1.3.15 或更高版本、低于 1.4.7 的 1.4.x 或低于 1.5.12 的 1.5.x。因此，它受到堆缓冲区溢出漏洞的影响。

在未正确验证用户输入的 SPDY 协议实现中存在一个缺陷。这可允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或可能执行任意代码。

请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

根据服务器响应标头中自我报告的版本，安装的 nginx 版本是 1.5.10。因此，它受到内存损坏漏洞的影响。

SPDY 模块实现中存在一个缺陷，可通过特别构建的请求损坏工作线程进程内存。这可能允许远程攻击者执行任意代码。

请注意，扫描程序未测试此问题或以其他方式确定是否已应用补丁，而是只依赖于应用程序自我报告的版本号。

根据服务器响应标头里提供的版本, 安装的 nginx 版本比 0.8.41 新，但比 1.4.4/ 1.5.7 旧。因此，当请求 URI 末尾有空间的文件时，在“ngx_http_parse.c”里会受到安全绕过漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为高于或等于 1.1.4 且低于 1.2.9 的版本，或为高于或等于 1.3.0 且低于 1.4.1 的版本。因此，该服务器受到多个漏洞的影响：

 - “ngx_http_parse.c”中基于堆栈的缓冲区溢出可能允许远程攻击者通过特别构建的 HTTP 请求来执行任意代码或触发拒绝服务条件。此漏洞仅影响高于或等于 1.3.9 且低于 1.4.1 的版本。(CVE-2013-2028)

 - “ngx_http_parse.c”中的内存泄露漏洞会影响对不受信任的上游服务器使用“proxy_pass”的服务器。远程攻击者可通过特别构建的 HTTP 请求来触发此问题。失败的尝试可能导致拒绝服务情况。(CVE-2013-2070)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Drupal 应用程序受到 Symfony 库 X-Original-URL 和 X-Rewrite-URL HTTP 标头支持中一个漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Drupal 应用程序受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
98809	PHP 5.6.x < 5.6.2 多个漏洞	critical
98808	PHP 5.6.x < 5.6.19 多个漏洞	critical
98807	PHP 5.6.x < 5.6.18 多个漏洞	critical
98806	PHP 5.6.x < 5.6.14 多个漏洞	high
98805	PHP 5.6.x < 5.6.13 多个漏洞	critical
98804	PHP 5.6.x < 5.6.12 多个漏洞	high
98803	PHP 5.6.x < 5.6.11 多个漏洞 (BACKRONYM)	critical
98802	PHP 5.6.x < 5.6.10 多个漏洞	critical
98801	PHP 5.6.x < 5.6.1 add_post_var() 代码执行	critical
98800	PHP 5.6.0 开发版本 CDF 文件空指针取消引用 DoS	high
98383	WordPress 3.7.x < 3.7.28 多个漏洞	critical
98382	WordPress 3.8.x < 3.8.28 多个漏洞	critical
98381	WordPress 3.9.x < 3.9.26 多个漏洞	critical
98380	WordPress 4.0.x < 4.0.25 多个漏洞	critical
98379	WordPress 4.1.x < 4.1.25 多个漏洞	critical
98378	WordPress 4.2.x < 4.2.22 多个漏洞	critical
98377	WordPress 4.3.x < 4.3.18 多个漏洞	critical
98376	WordPress 4.4.x < 4.4.17 多个漏洞	critical
98375	WordPress 4.5.x < 4.5.16 多个漏洞	critical
98374	WordPress 4.6.x < 4.6.13 多个漏洞	critical
98373	WordPress 4.7.x < 4.7.12 多个漏洞	critical
98372	WordPress 4.8.x < 4.8.8 多个漏洞	critical
98371	WordPress 4.9.x < 4.9.9 多个漏洞	critical
98370	WordPress 5.0.x < 5.0.1 多个漏洞	critical
112490	Telerik Reporting < 11.0.17.406 跨站脚本	medium
112458	jQuery 文件上传 < 9.25.1 ImageMagick 的潜在漏洞	high
112457	jQuery File Upload < 9.24.1 任意文件上传	high
112456	jQuery File Upload < 9.22.1 任意文件上传	critical
98967	Nginx < 1.12.1 整数溢出	high
98966	Nginx < 1.13.3 整数溢出	high
98965	Nginx < 1.10.1 空指针取消引用	high
98964	Nginx < 1.11.1 空指针取消引用	high
98963	Nginx < 1.8.1 多个漏洞	critical
98962	Nginx < 1.9.10 多个漏洞	critical
98961	Nginx 1.9.x < 1.9.6 HTTPv2 PRI 双重释放 DoS	high
98960	Nginx < 1.6.2 SSL 会话重用	medium
98959	Nginx < 1.7.5 SSL 会话重用	medium
98958	Nginx < 1.6.1 SMTP STARTTLS 命令注入	high
98957	Nginx < 1.7.4 SMTP STARTTLS 命令注入	high
98956	Nginx < 1.4.7 SPDY 堆缓冲区溢出	critical
98955	Nginx < 1.5.12 SPDY 堆缓冲区溢出	critical
98954	Nginx 1.5.10 SPDY 内存损坏	critical
98953	Nginx < 1.4.4 ngx_parse_http 安全绕过	critical
98952	Nginx < 1.5.7 ngx_parse_http 安全绕过	critical
98951	Nginx < 1.2.9 ngx_http_proxy_module.c 多个漏洞	critical
98950	Nginx < 1.4.1 ngx_http_proxy_module.c 多个漏洞	critical
98581	Drupal 8.x < 8.5.6 Symfony 旧 HTTP 标头漏洞	medium
98580	Drupal 8.6.x < 8.6.0-beta2 Symfony 旧 HTTP 标头漏洞	medium
98579	Drupal 7.x < 7.59 远程代码执行漏洞	critical
98578	Drupal 8.0.x < 8.5.3 远程代码执行漏洞	critical

检测

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

high

critical

high

critical

critical

critical

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

high

high

critical

high

high

high

high

critical

critical

high

medium

medium

high

high

critical

critical

critical

critical

critical

critical

critical

medium

medium

critical

critical