根据其自我报告的版本号，jQuery UI 的版本为 1.12.0 之前的版本。因此，它可能受到跨站脚本 (XSS) 漏洞的影响，这是由于 closeText 属性转义不当所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.86 的 7.x，低于 9.2.11 的 9.2.x 或低于 9.3.3 的 9.3.x。因而会受到多个跨站脚本漏洞的影响，这是由于其使用 1.13.0 之前的第三方组件 jQuery UI 所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.86 的 7.x，低于 9.2.11 的 9.2.x 或低于 9.3.3 的 9.3.x。因此，该主机受到多个漏洞的影响。

  - 1.10.0 之前版本的 jQuery UI 的对话框小组件的 jquery.ui.dialog.js 中存在跨站脚本 (XSS) 漏洞，该漏洞允许远程攻击者通过 title 选项注入任意 Web 脚本或 HTML。
    (CVE-2010-5312)

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

  - jQuery-UI 是官方的 jQuery 用户界面库。在 1.13.0 之前版本中，接受来自不受信任来源的 Datepicker 小组件的 `altField` 选项值可能导致执行不受信任的代码。此问题已在 jQuery UI 1.13.0 中得以解决。现在，传递给 `altField` 选项的任何字符串值都会被视为 CSS 选择器。有一种解决方法是，不接受来自不受信任来源的 `altField` 选项值。
    (CVE-2021-41182)

  - jQuery-UI 是官方的 jQuery 用户界面库。在 1.13.0 之前版本中，接受来自不受信任来源的 Datepicker 小组件的不同 `*Text` 选项值可能导致执行不受信任的代码。此问题已在 jQuery UI 1.13.0 中得以解决。现在，传递给不同 `*Text` 选项的值一律被视为纯文本，而不是 HTML。有一种解决方法是，不接受来自不受信任来源的 `*Text` 选项值。(CVE-2021-41183)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Oracle 数据库服务器缺少 2020 年 4 月关键补丁更新 (CPU)。因此，该应用程序受到多个漏洞的影响：
  - Oracle 数据库服务器的 Oracle 多媒体组件中存在漏洞。支持的版本中受影响的是 12.1.0.2。可轻松利用的漏洞允许具有创建会话权限和网络访问权限的低权限攻击者通过 Oracle Net 破坏 Oracle 多媒体组件。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致接管 Oracle Multimedia (CVE-2016-10251)。

  - Oracle 数据库服务器的 Oracle Application Express 组件中存在漏洞。支持的版本中受影响的是低于 19.1 的版本。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTPS 进行网络访问）破坏 Oracle Application Express。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Oracle Application Express 中，但攻击也可能会严重影响其他产品。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 Oracle Application Express 可访问数据的访问权限，以及对 Oracle Application Express 可访问数据子集进行未经授权的读取访问 (CVE-2016-7103)。

  - Oracle 数据库服务器的 WLM (Apache Tomcat) 组件中存在漏洞。支持的版本中受影响的是 12.2.0.1、18c 和 19c。难以利用的漏洞允许未经身份验证的攻击者（可通过 HTTPS 进行网络访问）破坏 WLM (Apache Tomcat)。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功攻击此漏洞可导致接管 WLM (Apache Tomcat) (CVE-2019-17563)。

还受到其他漏洞的影响；参阅供应商公告，了解更多信息。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 Oracle Business Intelligence Publisher 版本为低于 11.1.1.9.191015 的 11.1.1.9.x 或 低于12.2.1.3.191015 的 12.2.1.3.x 或低于 12.2.1.4.191015 的 12.2.1.4.x。因此，如 2019 年 10 月关键修补程序更新公告所述，会受到多个漏洞的影响：- Oracle BI Publisher 的安装组件中有一个不明漏洞，具备网络访问权限的未经身份验证攻击者可通过 HTTP 来危害 Oracle BI Publisher。虽然漏洞位于 Oracle BI Publisher 中，但攻击可能对其他产品造成重大影响。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle BI Publisher 可访问数据的完全访问。(CVE-2019-2905) - Oracle BI Publisher 的 MobileService 组件中有一个不明漏洞，允许具有网络访问权限的未经验证攻击者通过 HTTP 危害 BI Publisher。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 BI Publisher 中，但攻击也可能会严重影响其他产品。(CVE-2019-2906) - Oracle BI Publisher 的 BI PublisherSecurity 组件中有一个不明漏洞，允许具有网络访问权限的低特权攻击者通过 HTTP 危害 Oracle BI Publisher。成功攻击此漏洞可造成未授权读取访问 BIPublisher 可访问数据的子集 (CVE-2019-2898) - Oracle BI Publisher 的 Analytics Actions 组件的不明漏洞可允许具有网络访问权限的低权限攻击者通过 HTTP 危害 Oracle BI Publisher。虽然漏洞位于 Oracle BI Publisher 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle BI Publisher 可访问数据的访问权限，以及对 Oracle BI Publisher 可访问数据子集进行未经授权的读取访问。(CVE-2019-2897) - Oracle BI Publisher 的 Secure Store (OpenSSL) 组件中有一个不明漏洞，允许具有网络访问权限的未经验证攻击者通过 HTTPS 危害 Oracle BI Publisher。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle BI Publisher 数据的完全访问。(CVE-2019-1559) - Oracle BI Publisher 的 BI Platform Security (JQuery) 组件中有一个不明漏洞，允许具有网络访问权限的未经验证攻击者通过 HTTP 危害 Oracle BI Publisher。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Oracle BI Publisher 中，但攻击也可能会严重影响其他产品。(CVE-2016-7103) - Oracle BI Publisher 的 Analytics Actions 组件中有一个不明漏洞，允许具有网络访问权限的未经验证攻击者通过 HTTP 危害 Oracle BI Publisher。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle BI Publisher 可访问数据的完全访问。(CVE-2019-2900) - Oracle BI Publisher 的 BI Platform Security 组件中有一个不明漏洞，允许具有网络访问权限的未经验证攻击者通过 HTTP 危害 Oracle BI Publisher。成功攻击此漏洞可导致对 Oracle BI Publisher 可访问数据子集进行未经授权的读取访问。(CVE-2019-3012) 请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为低于 16.2.15.0 的 16.x、低于 17.12.7.0 的 17.x 或低于 18.7.0.0 的 18.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Ubuntu 18.04 ESM/20.04 LTS 主机上安装的多个程序包受到 USN-6419-1 公告中提及的多个漏洞影响。

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

  - jQuery-UI 是官方的 jQuery 用户界面库。在 1.13.0 之前版本中，接受来自不受信任来源的 Datepicker 小组件的 `altField` 选项值可能导致执行不受信任的代码。此问题已在 jQuery UI 1.13.0 中得以解决。现在，传递给 `altField` 选项的任何字符串值都会被视为 CSS 选择器。有一种解决方法是，不接受来自不受信任来源的 `altField` 选项值。
    (CVE-2021-41182)

  - jQuery-UI 是官方的 jQuery 用户界面库。在 1.13.0 之前版本中，接受来自不受信任来源的 Datepicker 小组件的不同 `*Text` 选项值可能导致执行不受信任的代码。此问题已在 jQuery UI 1.13.0 中得以解决。现在，传递给不同 `*Text` 选项的值一律被视为纯文本，而不是 HTML。有一种解决方法是，不接受来自不受信任来源的 `*Text` 选项值。(CVE-2021-41183)

  - jQuery-UI 是官方的 jQuery 用户界面库。- 在 1.13.0 之前的版本中，接受来自不受信任来源的 `.position()` 实用工具的 `of` 选项的值可能导致执行不受信任的代码。此问题已在 jQuery UI 1.13.0 中得以解决。现在，传递给 `of` 选项的任何字符串值都会被视为 CSS 选择器。有一种解决方法是，不接受来自不受信任来源的 `of` 选项值。(CVE-2021-41184)

  - jQuery UI 是构建在 jQuery 之上的一组精心策划的用户界面交互、效果、小组件和主题。1.13.2 之前的版本可能容易受到跨站脚本的攻击。对包含在标签内的输入初始化 checkboxradio 小组件会使父标签内容被视为输入标签。对这样的小组件调用 `.checkboxradio( refresh )`，然后包含编码 HTML 实体的初始 HTML 将使它们被错误地解码。这可能导致执行 JavaScript 代码。已在 jQuery UI 1.13.2 版中修补该缺陷。如要修复此问题，可更改初始 HTML 的人可将 `label` 的所有非输入内容封装在 `span` 中。(CVE-2022-31160)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle WebLogic 服务器版本受到多个漏洞的影响： - 一个不明漏洞允许具有网络访问权限的未经身份验证远程攻击者入侵和接管 StorageTek Tape Analytics SW Tool。(CVE-2019-2725) (CVE-2019-2729) - 一个不明漏洞允许具有网络访问权限的未经身份验证远程攻击者入侵和接管 Tape Virtual Storage Manager GUI。(CVE-2019-2725) - WLS Core 组件中有一个不明漏洞，允许具有网络访问权限的经验证的低权限攻击者通过 HTTP 危害 Oracle WebLogic Server，导致未经授权的更新、插入或删除对 Oracle WebLogic Server 可访问数据的访问。(CVE-2019-2824) (CVE-2019-2827) - jQuery 组件中有一个不明漏洞，允许具有网络访问权限的经验证的低权限攻击者通过 HTTP 危害 Oracle WebLogic Server，导致未经授权的更新、插入或删除对 Oracle WebLogic Server 可访问数据的访问。来自 Weblogic 用户的人为交互操作是实现成功攻击的必要条件。(CVE-2016-71030)

远程主机上安装的 F5 Networks BIG-IP 版本低于 15.1.8 / 16.1.3.2 / 17.0.0 版。因此，它受到 K12492858 公告中提及的多个漏洞影响。

  - 4.17.21 之前的 Lodash 版本容易通过模板函数受到命令注入的攻击。
    (CVE-2021-23337)

  - 4.17.21 之前的 Lodash 版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。(CVE-2020-28500)

  - 1.12.0 之前版本的 jQuery UI 中存在跨站脚本 (XSS) 漏洞，该漏洞可能允许远程攻击者通过对话框函数的 closeText 参数注入任意 Web 脚本或 HTML。(CVE-2016-7103)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上安装的 Tenable SecurityCenter 应用程序低于 5.4.1。因而会受到多个漏洞的影响：- 由于未正确处理证书撤销列表 (CRL)，x509_vfy.c 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 CRL 造成空指针取消引用，进而导致服务崩溃。(CVE-2016-7052) - 由于未正确验证对 'closeText' 参数的输入便将其返回给用户，JQuery UI dialog() 函数中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-7103) - 由于未正确处理某个无效对象，PHP 中的文件 ext/standard/var_unserializer.c 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过可导致 __destruct() or magic() 函数调用的特制序列化数据，导致拒绝服务情况或可能执行任意代码。(CVE-2016-7124) - 处理会话名称时，PHP 中的文件 ext/session/session.c 中存在缺陷。未经身份验证的远程攻击者可利用此问题，将任意数据注入会话。(CVE-2016-7125) - 处理颜色数时，PHP 中的文件 ext/gd/libgd/gd_topal.c 的 select_colors() 函数中存在整数截断错误。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致执行任意代码。(CVE-2016-7126) - 处理负 gamma 值时，PHP 中的文件 ext/gd/gd.c 的 imagegammacorrect() 函数中存在数组索引错误。未经身份验证的远程攻击者可利用此问题，通过将空值写入任意内存位置，导致崩溃或执行任意代码。(CVE-2016-7127) - 处理 TIFF 图像内容时，PHP 中的文件 ext/exif/exif.c 的 exif_process_IFD_in_TIFF() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题泄露内存内容。(CVE-2016-7128) - 反序列化无效日期时间值时，PHP 中的文件 ext/wddx/wddx.c 的 php_wddx_process_data() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题导致崩溃。(CVE-2016-7129) - 处理 Base64 二进制值时，PHP 中的文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-7130) - 处理无效 XML 内容时，PHP 中的文件 ext/wddx/wddx.c 的 php_wddx_deserialize_ex() 函数中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-7131) - PHP 中的文件 ext/wddx/wddx.c 的 php_wddx_pop_element() 函数中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-7132) - 处理 BIT 字段时，PHP 中的文件 ext/mysqlnd/mysqlnd_wireprotocol.c 的 php_mysqlnd_rowp_read_text_protocol_aux() 函数中存在缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而导致执行任意代码。(CVE-2016-7412) - 反序列化记录集元素时，PHP 中的文件 ext/wddx/wddx.c 的 wddx_stack_destroy() 函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存，从而导致执行任意代码。(CVE-2016-7413) - 处理未压缩文件大小时，PHP 中的文件 ext/phar/zip.c 的 phar_parse_zipfile() 函数中存在越界访问错误。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-7414) - 处理本地字符串时，International Components for Unicode for C/C++ (ICU4C) 组件中的文件 common/locid.cpp 的 msgfmt_format_message() 函数中存在多个基于堆栈的缓冲区溢出情况。未经身份验证的远程攻击者可利用此这些问题，通过长的本地字符串，造成拒绝服务情况或执行任意代码。(CVE-2016-7415, CVE-2016-7416) - 由于未正确验证类型，在反序列化 SplArray 期间，PHP 中的文件 ext/spl/spl_array.c 存在缺陷，尤其是 spl_array_get_dimension_ptr_ptr() 函数中。未经身份验证的远程攻击者可利用此问题造成崩溃或其他不明影响。(CVE-2016-7417) - PHP 中的文件 ext/wddx/wddx.c 的 php_wddx_push_element() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，造成崩溃或泄露内存内容。(CVE-2016-7418) - PHP 中的文件 ext/curl/curl_file.c 的 unserialize() 函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-9137) - PHP 中的文件 ext/snmp/snmp.c 的 php_snmp_parse_oid() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致执行任意代码。- 处理过长字符串时，PHP 中的文件 ext/ereg/ereg.c 的 sql_regcase() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。- 处理过长字符串时，PHP 中的文件 ext/standard/base64.c 的 php_base64_encode() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。- 处理过长字符串时，PHP 中的文件 ext/standard/quot_print.c 的 php_quot_print_encode() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致执行任意代码。- 文件 PHP 中的 ext/standard/var.c 的 unserialize() 函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存，从而导致执行任意代码。- 由于即使已请求安全方式，还是会静默降级至常规 FTP，PHP 中的文件 ext/standard/ftp_fopen_wrapper.c 的 php_ftp_fopen_connect() 函数中存在缺陷。中间人 (MitM) 攻击者可利用此问题，降级 FTP 通信。- 处理过长字符串时，PHP 中的文件 ext/standard/url.c 的 php_url_encode() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。- PHP 中的文件 ext/standard/uuencode.c 的 php_uuencode() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。- PHP 中的文件 ext/bz2/bz2.c 的 bzdecompress() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。- 处理过长转义字符串时，PHP 中的文件 ext/curl/interface.c 的 curl_escape() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。- 签名验证期间，PHP 中的文件 ext/phar/tar.c 存在越界访问错误，尤其是 phar_parse_tarfile() 函数中。未经身份验证的远程攻击者可利用此问题造成不明影响。- 终结反序列化对象时，由于未正确验证某个不明输入，PHP 中存在缺陷。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。- 由于未正确验证 CSV 段长度，PHP 中的 fgetcsv() 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。- 由于未正确验证某个不明输入，PHP 中的文件 ext/standard/string.c 的 wordwrap() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。- 由于未正确验证某个不明输入，PHP 中的文件 ext/standard/file.c 的 fgets() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。- 由于未正确验证某个不明输入，PHP 中的文件 ext/xml/xml.c 的 xml_utf8_encode() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成不明影响。- 处理未初始化的缩略图数据时，PHP 中的文件 ext/exif/exif.c 的 exif_process_IFD_in_TIFF() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题泄露内存内容。- 由于 parse_url() 函数返回错误主机，PHP 中存在缺陷。未经身份验证的远程攻击者可利用此问题，根据函数实现的方式，绕过认证或发动开放式重定向及服务器端请求伪造攻击。- PHP 中的文件 ext/simplexml/simplexml.c 的 SimpleXMLElement::asXML() 函数中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 由于未正确验证某个不明输入，PHP 中的文件 ext/ereg/ereg.c 的 php_ereg_replace() 函数中存在堆缓冲区溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。- 处理大于 2GB 的字符串时，PHP 中的文件 ext/openssl/openssl.c 的 openssl_random_pseudo_bytes() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 处理大于 2GB 的字符串时，PHP 中的文件 ext/openssl/openssl.c 的 openssl_encrypt() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 由于未正确验证某个不明输入，PHP 中的文件 ext/imap/php_imap.c 的 imap_8bit() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。- 处理通过 'scale' 参数传递的值时，PHP 中的文件 ext/bcmath/libbcmath/src/init.c 的 _bc_new_num_ex() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 处理通过 'filename' 参数传递的负大小值时，PHP 中的文件 main/fopen_wrappers.c 的 php_resolve_path() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 由于缺失空检查，PHP 中的文件 ext/dom/document.c 的 dom_document_save_html() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 由于未正确验证已编码数据的长度，PHP 中的文件 ext/mbstring/mbstring.c 的 mb_encode_*() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。- 处理字符串转换时，PHP 中的文件 ext/spl/spl_iterators.c 的 CachingIterator() 函数中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 以等于或约等于 0x7FFFFFFF 的值处理 'decimals' 和 'dec_point' 参数时，PHP 中的文件 ext/standard/math.c 的 number_format() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而导致拒绝服务情况或可能执行任意代码。- 由于未正确验证通过 'bundlename' 参数传递的输入，PHP 中的文件 ext/intl/resourcebundle/resourcebundle_class.c 存在溢出情况，尤其是函数 ResourceBundle::create() 和 ResourceBundle::getLocales() 中。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而导致拒绝服务情况或执行任意代码。- 由于未正确验证某个不明输入，PHP 中的文件 ext/pcre/php_pcre.c 的 php_pcre_replace_impl() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而导致拒绝服务情况或可能执行任意代码。- 处理过长字符串时，PHP 中的文件 ext/imap/php_imap.c 的 _php_imap_mail() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，进而导致拒绝服务情况或可能执行任意代码。- 处理过长字符串时，PHP 中的 bzcompress() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。- 由于未正确验证行限值，PHP 中的文件 ext/gd/libgd/gd.c 的 gdImageAALine() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题，造成越界写入或读取，进而导致拒绝服务情况、内存内容泄露或任意代码执行。- 由于未正确验证输入便将其返回给用户，不明脚本中存在多个存储型跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tenable Passive Vulnerability Scanner (PVS) 版本为低于 5.2.0 的 5.x。因而会受到多个漏洞的影响：- 由于哈希计算中的逻辑错误，Expat 中的文件 xmlparse.c 内存在多个拒绝服务漏洞。未经身份验证的远程攻击者可利用这些问题，通过含有多个值相同的标识符的特制 XML 文件，造成服务消耗 CPU 资源。(CVE-2012-0876, CVE-2016-5300) - 由于 PRNG 生成非随机输出，Expat 中的文件 lib/xmlparse.c 的 generate_hash_secret_salt() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，更加容易地预测 PRNG 输出。(CVE-2012-6702) - 处理压缩的 XML 内容时，由于未正确验证用户提供的输入，Expat 中，尤其是文件 lib/xmlparse.c 内的 XML_GetBuffer() 函数中，存在多个缓冲区溢出情况。未经身份验证的远程攻击者可利用这些问题执行任意代码。(CVE-2015-1283, CVE-2016-4472) - 处理畸形输入文档时，由于未正确验证用户提供的输入，Expat XML 解析器中存在多个缓冲区溢出情况。未经身份验证的远程攻击者可利用这些问题造成拒绝服务情况或执行任意代码。(CVE-2016-0718, CVE-2016-0719) - 由于未正确使用指针算术进行堆缓冲区边界检查，s3_srvr.c, ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况。未经身份验证的远程攻击者可利用这些问题造成拒绝服务。(CVE-2016-2177) - 由于未妥当确定是否使用常数时间操作，dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178) - 由于未正确限制与未使用乱序消息相关的队列条目使用期，DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。(CVE-2016-2179) - X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。(CVE-2016-2180) - 由于未正确处理记录中的 epoch 序列号，DTLS 实现的防重放功能中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181) - 处理 BIGNUM 值时，由于未正确验证用户提供的输入，bn_print.c 内的 BN_bn2dec() 函数中存在溢出情况。未经身份验证的远程攻击者可利用此问题使进程崩溃。(CVE-2016-2182) - 由于默认使用弱 64 位块密码，3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32）。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183) - 由于使用不安全临时目录，SQLite 中存在缺陷。本地攻击者可利用此问题，造成拒绝服务情况或其他可能的更严重的影响。(CVE-2016-6153) - 由于未正确处理票证 HMAC 摘要，t1_lib.c 内的 tls_decrypt_ticket() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。(CVE-2016-6302) - 由于未正确验证用户提供的输入，mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。(CVE-2016-6303) - 由于未正确处理客户端的过大 OCSP 状态请求扩展，t1_lib.c 内的 ssl_parse_clienthello_tlsext() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。(CVE-2016-6304) - 由于未正确处理空记录，rec_layer_s3.c 内的 SSL_peek() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过触发 SSL_peek 调用中的零长度记录，造成无限循环，进而导致拒绝服务情况。(CVE-2016-6305) - 证书解析器中存在越界读取错误，允许未经身份验证的远程攻击者，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306) - 由于分配内存之前，未能检查超标长度，状态机实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 TLS 消息，消耗内存资源。(CVE-2016-6307) - 由于未正确处理过长 DTLS 消息，DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 DTLS 消息，消耗可用内存资源。(CVE-2016-6308) - 由于未正确处理大于 16k 的消息，statem.c 内的 read_state_machine() 函数中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的消息，造成释放后使用错误，进而导致拒绝服务情况，或可能的任意代码执行。(CVE-2016-6309) - 由于未正确验证对 'closeText' 参数的输入便将其返回给用户，JQuery UI dialog() 函数中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-7103) - 由于未正确处理证书撤销列表 (CRL)，x509_vfy.c 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 CRL 造成空指针取消引用，进而导致服务崩溃。(CVE-2016-7052) - 由于未正确验证输入便将其返回给用户，Web 界面中存在不明跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98393	jQuery UI < 1.12.0 跨站脚本	Web App Scanning	Component Vulnerability	2019/3/15	2023/3/14	medium
113120	Drupal 9.3.x < 9.3.3 跨站脚本	Web App Scanning	Component Vulnerability	2022/1/20	2023/3/14	medium
113121	Drupal 9.2.x < 9.2.11 跨站脚本	Web App Scanning	Component Vulnerability	2022/1/20	2023/3/14	medium
113122	Drupal 7.x < 7.86 跨站脚本	Web App Scanning	Component Vulnerability	2022/1/20	2023/3/14	medium
156863	Drupal 7.x < 7.86 / 9.2.x < 9.2.11 / 9.3.x < 9.3.3 多个漏洞 (drupal-2022-01-19)	Nessus	CGI abuses	2022/1/19	2023/11/20	medium
135585	Oracle Database 服务器多个漏洞（2020 年 4 月 CPU）	Nessus	Databases	2020/4/15	2024/3/18	high
130589	Oracle Business Intelligence Publisher 多个漏洞（2019 年 10 月 CPU）	Nessus	Misc.	2019/11/6	2024/4/15	high
111213	Oracle Primavera Unifier 多个漏洞（2018 年 7 月 CPU）	Nessus	CGI abuses	2018/7/20	2022/12/5	medium
182583	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS：jQuery UI 漏洞 (USN-6419-1)	Nessus	Ubuntu Local Security Checks	2023/10/5	2023/10/13	medium
126915	Oracle WebLogic Server 多个漏洞（2019 年 7 月 CPU）	Nessus	Misc.	2019/7/22	2024/1/4	critical
184223	F5 Networks BIG-IP：设备模式认证的 F5 BIG-IP 引导式配置第三方 lodash 和 jQuery 漏洞 (K12492858)	Nessus	F5 Networks Local Security Checks	2023/11/2	2024/1/4	high
96832	Tenable SecurityCenter < 5.4.1 Multiple Vulnerabilities (TNS-2016-19)	Nessus	Misc.	2017/1/27	2022/12/5	critical
96337	Tenable Passive Vulnerability Scanner 5.x < 5.2.0 Multiple Vulnerabilities (SWEET32)	Nessus	Misc.	2017/1/6	2022/12/5	critical

检测

插件搜索

medium

medium

medium

medium

medium

high

high

medium

medium

critical

high

critical

critical