According to its banner, the version of ModSecurity installed on the remote host is earlier than 2.1.1. It is, therefore, potentially affected by a security bypass vulnerability. An error exists related to HTTP POST requests and 'application/x-www-form-urlencoded' content containing un-encoded NULL bytes that could allow a remote attacker to bypass certain filters and carry out attacks.

Note that Nessus has not tested for this issue but has instead relied only on the version in the server's banner.

バナーによると、リモートホストにインストールされている ModSecurity のバージョンは 2.1.1 より前です。このため、セキュリティバイパスの脆弱性の影響を受ける可能性があります。HTTP POST リクエストおよび、エンコードされていない NULL バイトを含む「application/x-www-form-urlencoded」コンテンツに関連するエラーが存在し、これにより、リモートの攻撃者は、特定のフィルターをバイパスし、攻撃を仕掛ける可能性があります。

Nessus はこの問題をテストしていませんが、その代わりにサーバーのバナーのバージョンだけに依存していることに、注意してください。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.1.1。因此，它可能受到安全绕过漏洞的影响。存在与 HTTP POST 请求以及包含未编码空字节“application/x-www-form-urlencoded”内容相关的错误，可允许远程攻击者绕过某些过滤器而执行攻击。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根據其標題，遠端主機上安裝的 ModSecurity 版本比 2.1.1 舊。因此可能受到一個安全性繞過弱點影響。存在一個與 HTTP POST 要求和含有未編碼 NULL 位元組的「application/x-www-form-urlencoded」內容有關的錯誤，其可允許遠端攻擊者繞過特定篩選器並發動攻擊。

請注意，Nessus 並未測試此問題，而是僅依據伺服器標題上的版本。

遠端主機正在執行 Oracle Application Server。無法判定其版本，故遠端主機上安裝的 Oracle Application Server 版本可能受到多個弱點影響：

- CVE-2000-0169：Web 接聽程式元件中的遠端命令執行。

- CVE-2000-1235：連接埠接聽程式元件和 modplsql 中的資訊洩漏。

- CVE-2000-1236：mod_sql 中的 SQL 插入。

- CVE-2001-0326：Java 虛擬機器中的資訊洩漏。

- CVE-2001-0419：ndwfn4.so 中的緩衝區溢位。

- CVE-2001-0591：目錄遊走。

- CVE-2001-1216：PL/SQL Apache 模組中的緩衝區溢位。

- CVE-2001-1217：PL/SQL Apache 模組中的目錄遊走弱點。

- CVE-2001-1371：SOAP 服務中的不當存取控制。

- CVE-2001-1372：資訊洩漏。

- CVE-2002-0386：Oracle Web Cache 中透過系統管理模組發生的拒絕服務。

- CVE-2002-0559：PL/SQL 模組中的緩衝區溢位。

- CVE-2002-0560：PL/SQL 模組中的資訊洩漏。

- CVE-2002-0561：PL/SQL Gateway Web 系統管理介面中的驗證繞過。

- CVE-2002-0562：透過 globals.jsa 發生的資訊洩漏。

- CVE-2002-0563：數個服務中的不當存取控制。

- CVE-2002-0564：PL/SQL 模組中的驗證繞過。

- CVE-2002-0565：_pages 目錄中透過 JSP 檔案發生的資訊洩漏。

- CVE-2002-0566：PL/SQL 模組中的拒絕服務。

- CVE-2002-0568：XSQLConfig.xml 和 soapConfig.xml 中的不當存取控制。

- CVE-2002-0569：透過 XSQLServlet 發生的驗證繞過。

- CVE-2002-0655：OpenSSL 中的拒絕服務。

- CVE-2002-0656：OpenSSL 中的緩衝區溢位。

- CVE-2002-0659：OpenSSL 中的拒絕服務。

- CVE-2002-0840：Apache 預設錯誤頁面中的跨網站指令碼。

- CVE-2002-0842：mod_dav 中的格式字串弱點。

- CVE-2002-0843：ApacheBench 中的緩衝區溢位。

- CVE-2002-0947：rwcgi60 中的緩衝區溢位。

- CVE-2002-1089：rwcgi60 中的資訊洩漏。

- CVE-2002-1630：sendmail.jsp 中的不當存取控制。

- CVE-2002-1631：query.xsql 中的 SQL 插入。

- CVE-2002-1632：透過數個 JSP 頁面發生的資訊洩漏。

- CVE-2002-1635：Apache 中的資訊洩漏。

- CVE-2002-1636：htp PL/SQL 套件中的跨網站指令碼。

- CVE-2002-1637：多個元件中的預設認證。

- CVE-2002-1858：透過 WEB-INF 目錄發生的資訊洩漏。

- CVE-2002-2153：PL/SQL 模組系統管理頁面中的格式字串弱點。

- CVE-2002-2345：Web 快取系統管理員介面中的認證洩漏。

- CVE-2002-2347：數個 JSP 頁面中的跨網站指令碼。

- CVE-2004-1362：PL/SQL 模組中的驗證繞過。

- CVE-2004-1363：extproc 中的緩衝區溢位。

- CVE-2004-1364：extproc 中的目錄遊走。

- CVE-2004-1365：extproc 中的命令執行。

- CVE-2004-1366：emoms.properties 中的不當存取控制。

- CVE-2004-1367：資料庫伺服器中的認證洩漏。

- CVE-2004-1368：ISQL*Plus 中的任意檔案執行。

- CVE-2004-1369：TNS 接聽程式中的拒絕服務。

- CVE-2004-1370：PL/SQL 中的多個 SQL 插入弱點。

- CVE-2004-1371：堆疊型緩衝區溢位。

- CVE-2004-1707：dbsnmp 和 nmo 中的權限提升。

- CVE-2004-1774：MD2 套件中的緩衝區溢位。

- CVE-2004-1877：Single Sign-On 元件中的網路釣魚弱點。

- CVE-2004-2134：toplink 對應 workBench 中的密碼的弱式密碼編譯。

- CVE-2004-2244：XML 剖析器中的拒絕服務。

- CVE-2005-1383：HTTP Server 中的驗證繞過。

- CVE-2005-1495：偵測繞過。

- CVE-2005-1496：DBMS_Scheduler 中的權限提升。

- CVE-2005-2093：Web 快取毒害。

- CVE-2005-3204：跨網站指令碼。

- CVE-2005-3445：HTTP Server 中的多個不明弱點。

- CVE-2005-3446：Internet Directory 中的不明弱點。

- CVE-2005-3447：Single Sign-On中的不明弱點。

- CVE-2005-3448：OC4J 模組中的不明弱點。

- CVE-2005-3449：多個元件中的多個不明弱點。

- CVE-2005-3450：HTTP Server 中的不明弱點。

- CVE-2005-3451：SQL*ReportWriter 中的不明弱點。

- CVE-2005-3452：Web Cache 中的不明弱點。

- CVE-2005-3453：Web Cache 中的多個不明弱點。

- CVE-2006-0273：Portal 元件中的不明弱點。

- CVE-2006-0274：Oracle Reports Developer 元件中的不明弱點。

- CVE-2006-0275：Oracle Reports Developer 元件中的不明弱點。

- CVE-2006-0282：不明弱點。

- CVE-2006-0283：不明弱點。

- CVE-2006-0284：多個不明弱點。

- CVE-2006-0285：Java Net 元件中的不明弱點。

- CVE-2006-0286：HTTP Server 中的不明弱點。

- CVE-2006-0287：HTTP Server 中的不明弱點。

- CVE-2006-0288：Oracle Reports Developer 元件中的多個不明弱點。

- CVE-2006-0289：多個不明弱點。

- CVE-2006-0290：Oracle Workflow Cartridge 元件中的不明弱點。

- CVE-2006-0291：Oracle Workflow Cartridge 元件中的多個不明弱點。

- CVE-2006-0435：Oracle PL/SQL 中的不明弱點。

- CVE-2006-0552：Net Listener 元件中的不明弱點。

- CVE-2006-0586：多個 SQL 插入弱點。

- CVE-2006-1884：Oracle Thesaurus Management System 元件中的不明弱點。

- CVE-2006-3706：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3707：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3708：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3709：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3710：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3711：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3712：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3713：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3714：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5353：HTTP Server 中的不明弱點。

- CVE-2006-5354：HTTP Server 中的不明弱點。

- CVE-2006-5355：Single Sign-On中的不明弱點。

- CVE-2006-5356：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5357：HTTP Server 中的不明弱點。

- CVE-2006-5358：Oracle Forms 元件中的不明弱點。

- CVE-2006-5359：Oracle Reports Developer 元件中的多個不明弱點。

- CVE-2006-5360：Oracle Forms 元件中的不明弱點。

- CVE-2006-5361：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5362：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5363：Single Sign-On中的不明弱點。

- CVE-2006-5364：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5365：Oracle Forms 中的不明弱點。

- CVE-2006-5366：多個不明弱點。

- CVE-2007-0222：EmChartBean 中的目錄遊走弱點。

- CVE-2007-0275：Oracle Reports Web Cartridge (RWCGI60) 中的跨網站指令碼弱點。

- CVE-2007-0280：Oracle Notification Service 中的緩衝區溢位。

- CVE-2007-0281：HTTP Server 中的多個不明弱點。

- CVE-2007-0282：OPMN02 中的不明弱點。

- CVE-2007-0283：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0284：Oracle Containers for J2EE 中的多個不明弱點。

- CVE-2007-0285：Oracle Reports Developer 中的不明弱點。

- CVE-2007-0286：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0287：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0288：Oracle Internet Directory 中的不明弱點。

- CVE-2007-0289：Oracle Containers for J2EE 中的多個不明弱點。

- CVE-2007-1359：mod_security 中的不當存取控制。

- CVE-2007-1609：Dynamic Monitoring Services (DMS) 內 servlet/Spy 中的跨網站指令碼弱點。

- CVE-2007-2119：Administration Front End for Oracle Enterprise (Ultra) Search 中的跨網站指令碼弱點。

- CVE-2007-2120：Oracle Discoverer servlet 中的拒絕服務。

- CVE-2007-2121：COREid Access 元件中的不明弱點。

- CVE-2007-2122：Wireless 元件中的不明弱點。

- CVE-2007-2123：Portal 元件中的不明弱點。

- CVE-2007-2124：Portal 元件中的不明弱點。

- CVE-2007-2130：Workflow Cartridge 中的不明弱點。

- CVE-2007-3553：Rapid Install Web Server 中的跨網站指令碼弱點。

- CVE-2007-3854：Advanced Queuing 元件和 Spatial 元件中的多個不明弱點。

- CVE-2007-3859：Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-3861：Oracle Jdeveloper 中的不明弱點。

- CVE-2007-3862：Single Sign-On中的不明弱點。

- CVE-2007-3863：Oracle JDeveloper 中的不明弱點。

- CVE-2007-5516：Oracle Process Mgmt & Notification 元件中的不明弱點。

- CVE-2007-5517：Oracle Portal 元件中的不明弱點。

- CVE-2007-5518：HTTP Server 中的不明弱點。

- CVE-2007-5519：Oracle Portal 元件中的不明弱點。

- CVE-2007-5520：Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-5521：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-5522：Oracle Portal 元件中的不明弱點。

- CVE-2007-5523：Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-5524：Single Sign-On中的不明弱點。

- CVE-2007-5525：Single Sign-On中的不明弱點。

- CVE-2007-5526：Oracle Portal 元件中的不明弱點。

- CVE-2007-5531：Oracle Help for Web 中的不明弱點。

- CVE-2008-0340：Advanced Queuing 元件和 Spatial 元件中的多個不明弱點。

- CVE-2008-0343：Oracle Spatial 元件中的不明弱點。

- CVE-2008-0344：Oracle Spatial 元件中的不明弱點。

- CVE-2008-0345：Core RDBMS 元件中的不明弱點。

- CVE-2008-0346：Oracle Jinitiator 元件中的不明弱點。

- CVE-2008-0347：Oracle Ultra Search 元件中的不明弱點。

- CVE-2008-0348：PeopleTools 元件中的多個不明弱點。

- CVE-2008-0349：PeopleTools 元件中的不明弱點。

- CVE-2008-1812：Oracle Enterprise Manager 元件中的不明弱點。

- CVE-2008-1814：Oracle Secure Enterprise Search or Ultrasearch 元件中的不明弱點。

- CVE-2008-1823：Oracle Jinitiator 元件中的不明弱點。

- CVE-2008-1824：Oracle Dynamic Monitoring Service 元件中的不明弱點。

- CVE-2008-1825：Oracle Portal 元件中的不明弱點。

- CVE-2008-2583：Oracle Portal 元件之範例 Discussion Forum Portlet 中的不明弱點。

- CVE-2008-2588：Oracle JDeveloper 元件中的不明弱點。

- CVE-2008-2589：Oracle Portal 元件中的不明弱點。

- CVE-2008-2593：Oracle Portal 元件中的不明弱點。

- CVE-2008-2594：Oracle Portal 元件中的不明弱點。

- CVE-2008-2595：Oracle Internet Directory 元件中的不明弱點。

- CVE-2008-2609：Oracle Portal 元件中的不明弱點。

- CVE-2008-2612：Hyperion BI Plus 元件中的不明弱點。

- CVE-2008-2614：HTTP Server 中的不明弱點。

- CVE-2008-2619：Oracle Reports Developer 元件中的不明弱點。

- CVE-2008-2623：Oracle JDeveloper 元件中的不明弱點。

- CVE-2008-3975：Oracle Portal 元件中的不明弱點。

- CVE-2008-3977：Oracle Portal 元件中的不明弱點。

- CVE-2008-3986：Oracle Discoverer Administrator 元件中的不明弱點。

- CVE-2008-3987：Oracle Discoverer Desktop 元件中的不明弱點。

- CVE-2008-4014：Oracle BPEL Process Manager 元件中的不明弱點。

- CVE-2008-4017：OC4J 元件中的不明弱點。

- CVE-2008-5438：Oracle Portal 元件中的不明弱點。

- CVE-2008-7233：Oracle Jinitiator 元件中的不明弱點。

- CVE-2009-0217：多個元件中的簽章偽造弱點。

- CVE-2009-0989：BI Publisher 元件中的不明弱點。

- CVE-2009-0990：BI Publisher 元件中的不明弱點。

- CVE-2009-0994：BI Publisher 元件中的不明弱點。

- CVE-2009-1008：Outside In Technology 元件中的不明弱點。

- CVE-2009-1009：Outside In Technology 元件中的不明弱點。

- CVE-2009-1010：Outside In Technology 元件中的不明弱點。

- CVE-2009-1011：Outside In Technology 元件中的不明弱點。

- CVE-2009-1017：BI Publisher 元件中的不明弱點。

- CVE-2009-1976：HTTP Server 中的不明弱點。

- CVE-2009-1990：Business Intelligence Enterprise Edition 元件中的不明弱點。

- CVE-2009-1999：Business Intelligence Enterprise Edition 元件中的不明弱點。

- CVE-2009-3407：Portal 元件中的不明弱點。

- CVE-2009-3412：Unzip 元件中的不明弱點。

- CVE-2010-0066：Access Manager Identity Server 元件中的不明弱點。

- CVE-2010-0067：Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2010-0070：Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2011-0789：HTTP Server 中的不明弱點。

- CVE-2011-0795：Single Sign-On中的不明弱點。

- CVE-2011-0884：Oracle BPEL Process Manager 元件中的不明弱點。

- CVE-2011-2237：Oracle Web Services Manager 元件中的不明弱點。

- CVE-2011-2314：Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2011-3523：Oracle Web Services Manager 元件中的不明弱點。

The remote host is affected by the vulnerability described in GLSA-200705-17 (Apache mod_security: Rule bypass)

    Stefan Esser discovered that mod_security processes NULL characters as     terminators in POST requests using the     application/x-www-form-urlencoded encoding type, while other parsers     used in web applications do not.
  Impact :

    A remote attacker could send a specially crafted POST request, possibly     bypassing the module ruleset and leading to the execution of arbitrary     code in the scope of the web server with the rights of the user running     the web server.
  Workaround :

    There is no known workaround at this time.

The remote host is running Oracle Application Server. It was not possible to determine its version, so the version of Oracle Application Server installed on the remote host could potentially be affected by multiple vulnerabilities :

  - CVE-2000-0169: Remote command execution in the web     listener component.

  - CVE-2000-1235: Information disclosure in the port     listener component and modplsql.

  - CVE-2000-1236: SQL injection in mod_sql.

  - CVE-2001-0326: Information disclosure in the Java     Virtual Machine.

  - CVE-2001-0419: Buffer overflow in ndwfn4.so.

  - CVE-2001-0591: Directory traversal.

  - CVE-2001-1216: Buffer overflow in the PL/SQL Apache module.

  - CVE-2001-1217: Directory traversal vulnerability in the     PL/SQL Apache module.

  - CVE-2001-1371: Improper access control in the SOAP     service.

  - CVE-2001-1372: Information disclosure.

  - CVE-2002-0386: Denial of service through the     administration module for Oracle Web Cache.

  - CVE-2002-0559: Buffer overflows in the PL/SQL module.

  - CVE-2002-0560: Information disclosure in the PL/SQL     module.

  - CVE-2002-0561: Authentication bypass in the PL/SQL     Gateway web administration interface.

  - CVE-2002-0562: Information disclosure through     globals.jsa.

  - CVE-2002-0563: Improper access control on several     services.

  - CVE-2002-0564: Authentication bypass in the PL/SQL     module.

  - CVE-2002-0565: Information disclosure through JSP files     in the _pages directory.

  - CVE-2002-0566: Denial of service in the PL/SQL module.

  - CVE-2002-0568: Improper access control on XSQLConfig.xml     and soapConfig.xml.

  - CVE-2002-0569: Authentication bypass through     XSQLServlet.

  - CVE-2002-0655: Denial of service in OpenSSL.

  - CVE-2002-0656: Buffer overflows in OpenSSL.

  - CVE-2002-0659: Denial of service in OpenSSL.

  - CVE-2002-0840: Cross-site scripting in the default error     page of Apache.

  - CVE-2002-0842: Format string vulnerability in mod_dav.

  - CVE-2002-0843: Buffer overflows in ApacheBench.

  - CVE-2002-0947: Buffer overflow in rwcgi60.

  - CVE-2002-1089: Information disclosure in rwcgi60.

  - CVE-2002-1630: Improper access control on sendmail.jsp.

  - CVE-2002-1631: SQL injection in query.xsql.

  - CVE-2002-1632: Information disclosure through several     JSP pages.

  - CVE-2002-1635: Information disclosure in Apache.

  - CVE-2002-1636: Cross-site scripting in the htp PL/SQL     package.

  - CVE-2002-1637: Default credentials in multiple     components.

  - CVE-2002-1858: Information disclosure through the     WEB-INF directory.

  - CVE-2002-2153: Format string vulnerability in the     administrative pages of the PL/SQL module.

  - CVE-2002-2345: Credential leakage in the web cache     administrator interface.

  - CVE-2002-2347: Cross-site scripting in several JSP     pages.

  - CVE-2004-1362: Authentication bypass in the PL/SQL     module.

  - CVE-2004-1363: Buffer overflow in extproc.

  - CVE-2004-1364: Directory traversal in extproc.

  - CVE-2004-1365: Command execution in extproc.

  - CVE-2004-1366: Improper access control on     emoms.properties.

  - CVE-2004-1367: Credential leakage in Database Server.

  - CVE-2004-1368: Arbitrary file execution in ISQL*Plus.

  - CVE-2004-1369: Denial of service in TNS Listener.

  - CVE-2004-1370: Multiple SQL injection vulnerabilities in     PL/SQL.

  - CVE-2004-1371: Stack-based buffer overflow.

  - CVE-2004-1707: Privilege escalation in dbsnmp and nmo.

  - CVE-2004-1774: Buffer overflow in the MD2 package.

  - CVE-2004-1877: Phishing vulnerability in Single Sign-On     component.

  - CVE-2004-2134: Weak cryptography for passwords in the     toplink mapping workBench.

  - CVE-2004-2244: Denial of service in the XML parser.

  - CVE-2005-1383: Authentication bypass in HTTP Server.

  - CVE-2005-1495: Detection bypass.

  - CVE-2005-1496: Privilege escalation in the     DBMS_Scheduler.

  - CVE-2005-2093: Web cache poisoning.

  - CVE-2005-3204: Cross-site scripting.

  - CVE-2005-3445: Multiple unspecified vulnerabilities in     HTTP Server.

  - CVE-2005-3446: Unspecified vulnerability in Internet     Directory.

  - CVE-2005-3447: Unspecified vulnerability in Single     Sign-On.

  - CVE-2005-3448: Unspecified vulnerability in the OC4J     module.

  - CVE-2005-3449: Multiple unspecified vulnerabilities in     multiple components.

  - CVE-2005-3450: Unspecified vulnerability in HTTP Server.

  - CVE-2005-3451: Unspecified vulnerability in     SQL*ReportWriter.

  - CVE-2005-3452: Unspecified vulnerability in Web Cache.

  - CVE-2005-3453: Multiple unspecified vulnerabilities in     Web Cache.

  - CVE-2006-0273: Unspecified vulnerability in the Portal     component.

  - CVE-2006-0274: Unspecified vulnerability in the Oracle     Reports Developer component.

  - CVE-2006-0275: Unspecified vulnerability in the Oracle     Reports Developer component.

  - CVE-2006-0282: Unspecified vulnerability.

  - CVE-2006-0283: Unspecified vulnerability.

  - CVE-2006-0284: Multiple unspecified vulnerabilities.

  - CVE-2006-0285: Unspecified vulnerability in the Java Net     component.

  - CVE-2006-0286: Unspecified vulnerability in HTTP Server.

  - CVE-2006-0287: Unspecified vulnerability in HTTP Server.

  - CVE-2006-0288: Multiple unspecified vulnerabilities in     the Oracle Reports Developer component.

  - CVE-2006-0289: Multiple unspecified vulnerabilities.

  - CVE-2006-0290: Unspecified vulnerability in the Oracle     Workflow Cartridge component.

  - CVE-2006-0291: Multiple unspecified vulnerabilities in     the Oracle Workflow Cartridge component.

  - CVE-2006-0435: Unspecified vulnerability in Oracle     PL/SQL.

  - CVE-2006-0552: Unspecified vulnerability in the Net     Listener component.

  - CVE-2006-0586: Multiple SQL injection vulnerabilities.

  - CVE-2006-1884: Unspecified vulnerability in the Oracle     Thesaurus Management System component.

  - CVE-2006-3706: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3707: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3708: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3709: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3710: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3711: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3712: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3713: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-3714: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-5353: Unspecified vulnerability in HTTP Server.

  - CVE-2006-5354: Unspecified vulnerability in HTTP Server.

  - CVE-2006-5355: Unspecified vulnerability in Single     Sign-On.

  - CVE-2006-5356: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-5357: Unspecified vulnerability in HTTP Server.

  - CVE-2006-5358: Unspecified vulnerability in the Oracle     Forms component.

  - CVE-2006-5359: Multiple unspecified vulnerabilities in     Oracle Reports Developer component.

  - CVE-2006-5360: Unspecified vulnerability in Oracle Forms     component.

  - CVE-2006-5361: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-5362: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-5363: Unspecified vulnerability in Single     Sign-On.

  - CVE-2006-5364: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2006-5365: Unspecified vulnerability in Oracle     Forms.

  - CVE-2006-5366: Multiple unspecified vulnerabilities.

  - CVE-2007-0222: Directory traversal vulnerability in     EmChartBean.

  - CVE-2007-0275: Cross-site scripting vulnerability in     Oracle Reports Web Cartridge (RWCGI60).

  - CVE-2007-0280: Buffer overflow in Oracle Notification     Service.

  - CVE-2007-0281: Multiple unspecified vulnerabilities in     HTTP Server.

  - CVE-2007-0282: Unspecified vulnerability in OPMN02.

  - CVE-2007-0283: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2007-0284: Multiple unspecified vulnerabilities in     Oracle Containers for J2EE.

  - CVE-2007-0285: Unspecified vulnerability in Oracle     Reports Developer.

  - CVE-2007-0286: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2007-0287: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2007-0288: Unspecified vulnerability in Oracle     Internet Directory.

  - CVE-2007-0289: Multiple unspecified vulnerabilities in     Oracle Containers for J2EE.

  - CVE-2007-1359: Improper access control in mod_security.

  - CVE-2007-1609: Cross-site scripting vulnerability in     servlet/Spy in Dynamic Monitoring Services (DMS).

  - CVE-2007-2119: Cross-site scripting vulnerability in the     Administration Front End for Oracle Enterprise (Ultra)     Search.

  - CVE-2007-2120: Denial of service in the Oracle     Discoverer servlet.

  - CVE-2007-2121: Unspecified vulnerability in the COREid     Access component.

  - CVE-2007-2122: Unspecified vulnerability in the Wireless     component.

  - CVE-2007-2123: Unspecified vulnerability in the Portal     component.

  - CVE-2007-2124: Unspecified vulnerability in the Portal     component.

  - CVE-2007-2130: Unspecified vulnerability in Workflow     Cartridge.

  - CVE-2007-3553: Cross-site scripting vulnerability in     Rapid Install Web Server.

  - CVE-2007-3854: Multiple unspecified vulnerabilities in     the Advanced Queuing component and the Spatial     component.

  - CVE-2007-3859: Unspecified vulnerability in the Oracle     Internet Directory component.

  - CVE-2007-3861: Unspecified vulnerability in Oracle     Jdeveloper.

  - CVE-2007-3862: Unspecified vulnerability in Single     Sign-On.

  - CVE-2007-3863: Unspecified vulnerability in Oracle     JDeveloper.

  - CVE-2007-5516: Unspecified vulnerability in the Oracle     Process Mgmt & Notification component.

  - CVE-2007-5517: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2007-5518: Unspecified vulnerability in HTTP Server.

  - CVE-2007-5519: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2007-5520: Unspecified vulnerability in the Oracle     Internet Directory component.

  - CVE-2007-5521: Unspecified vulnerability in Oracle     Containers for J2EE.

  - CVE-2007-5522: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2007-5523: Unspecified vulnerability in the Oracle     Internet Directory component.

  - CVE-2007-5524: Unspecified vulnerability in Single     Sign-On.

  - CVE-2007-5525: Unspecified vulnerability in Single     Sign-On.

  - CVE-2007-5526: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2007-5531: Unspecified vulnerability in Oracle Help     for Web.

  - CVE-2008-0340: Multiple unspecified vulnerabilities in     the Advanced Queuing component and Spatial component.

  - CVE-2008-0343: Unspecified vulnerability in the Oracle     Spatial component.

  - CVE-2008-0344: Unspecified vulnerability in the Oracle     Spatial component.

  - CVE-2008-0345: Unspecified vulnerability in the Core     RDBMS component.

  - CVE-2008-0346: Unspecified vulnerability in the Oracle     Jinitiator component.

  - CVE-2008-0347: Unspecified vulnerability in the Oracle     Ultra Search component.

  - CVE-2008-0348: Multiple unspecified vulnerabilities in     the PeopleTools component.

  - CVE-2008-0349: Unspecified vulnerability in the     PeopleTools component.

  - CVE-2008-1812: Unspecified vulnerability in the Oracle     Enterprise Manager component.

  - CVE-2008-1814: Unspecified vulnerability in the Oracle     Secure Enterprise Search or Ultrasearch component.

  - CVE-2008-1823: Unspecified vulnerability in the Oracle     Jinitiator component.

  - CVE-2008-1824: Unspecified vulnerability in the Oracle     Dynamic Monitoring Service component.

  - CVE-2008-1825: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-2583: Unspecified vulnerability in the sample     Discussion Forum Portlet for the Oracle Portal     component.

  - CVE-2008-2588: Unspecified vulnerability in the Oracle     JDeveloper component.

  - CVE-2008-2589: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-2593: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-2594: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-2595: Unspecified vulnerability in the Oracle     Internet Directory component.

  - CVE-2008-2609: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-2612: Unspecified vulnerability in the Hyperion     BI Plus component.

  - CVE-2008-2614: Unspecified vulnerability in HTTP Server.

  - CVE-2008-2619: Unspecified vulnerability in the Oracle     Reports Developer component.

  - CVE-2008-2623: Unspecified vulnerability in the Oracle     JDeveloper component.

  - CVE-2008-3975: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-3977: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-3986: Unspecified vulnerability in the Oracle     Discoverer Administrator component.

  - CVE-2008-3987: Unspecified vulnerability in the Oracle     Discoverer Desktop component.

  - CVE-2008-4014: Unspecified vulnerability in the Oracle     BPEL Process Manager component.

  - CVE-2008-4017: Unspecified vulnerability in the OC4J     component.

  - CVE-2008-5438: Unspecified vulnerability in the Oracle     Portal component.

  - CVE-2008-7233: Unspecified vulnerability in the Oracle     Jinitiator component.

  - CVE-2009-0217: Signature spoofing vulnerability in     multiple components.

  - CVE-2009-0989: Unspecified vulnerability in the BI     Publisher component.

  - CVE-2009-0990: Unspecified vulnerability in the BI     Publisher component.

  - CVE-2009-0994: Unspecified vulnerability in the BI     Publisher component.

  - CVE-2009-1008: Unspecified vulnerability in the Outside     In Technology component.

  - CVE-2009-1009: Unspecified vulnerability in the Outside     In Technology component.

  - CVE-2009-1010: Unspecified vulnerability in the Outside     In Technology component.

  - CVE-2009-1011: Unspecified vulnerability in the Outside     In Technology component.

  - CVE-2009-1017: Unspecified vulnerability in the BI     Publisher component.

  - CVE-2009-1976: Unspecified vulnerability in HTTP Server.

  - CVE-2009-1990: Unspecified vulnerability in the Business     Intelligence Enterprise Edition component.

  - CVE-2009-1999: Unspecified vulnerability in the Business     Intelligence Enterprise Edition component.

  - CVE-2009-3407: Unspecified vulnerability in the Portal     component.

  - CVE-2009-3412: Unspecified vulnerability in the Unzip     component.

  - CVE-2010-0066: Unspecified vulnerability in the Access     Manager Identity Server component.

  - CVE-2010-0067: Unspecified vulnerability in the Oracle     Containers for J2EE component.

  - CVE-2010-0070: Unspecified vulnerability in the Oracle     Containers for J2EE component.

  - CVE-2011-0789: Unspecified vulnerability in HTTP Server.

  - CVE-2011-0795: Unspecified vulnerability in Single     Sign-On.

  - CVE-2011-0884: Unspecified vulnerability in the Oracle     BPEL Process Manager component.

  - CVE-2011-2237: Unspecified vulnerability in the Oracle     Web Services Manager component.

  - CVE-2011-2314: Unspecified vulnerability in the Oracle     Containers for J2EE component.

  - CVE-2011-3523: Unspecified vulnerability in the Oracle     Web Services Manager component.

远程主机正在运行 Oracle Application Server。无法确定其版本，因此远程主机上安装的 Oracle Application Server 版本可能受到多种漏洞的影响：

- CVE-2000-0169：Web 监听器组件中的远程命令执行。

- CVE-2000-1235：端口监听器组件和 modplsql 中的信息泄露。

- CVE-2000-1236：mod_sql 中的 SQL 注入。

- CVE-2001-0326：Java 虚拟机中的信息泄露。

- CVE-2001-0419：ndwfn4.so 中的缓冲区溢出。

- CVE-2001-0591：目录遍历。

- CVE-2001-1216：PL/SQL Apache 模块中的缓冲区溢出。

- CVE-2001-1217：PL/SQL Apache 模块中的目录遍历漏洞。

- CVE-2001-1371：SOAP 服务中错误的访问控制。

- CVE-2001-1372：信息泄露。

- CVE-2002-0386：通过 Oracle Web Cache 的管理组件造成的拒绝服务。

- CVE-2002-0559：PL/SQL 模块中的缓冲区溢出。

- CVE-2002-0560：PL/SQL 模块中的信息泄露。

- CVE-2002-0561：PL/SQL Gateway Web 管理界面中的认证绕过。

- CVE-2002-0562：通过 globals.jsa 造成的信息泄露。

- CVE-2002-0563：多个服务上错误的访问控制。

- CVE-2002-0564：PL/SQL 模块中的认证绕过。

- CVE-2002-0565：通过 _pages 目录中的 JSP 文件造成的信息泄露。

- CVE-2002-0566：PL/SQL 模块中的拒绝服务。

- CVE-2002-0568：XSQLConfig.xml 和 soapConfig.xml 上错误的访问控制。

- CVE-2002-0569：通过 XSQLServlet 造成的认证绕过。

- CVE-2002-0655：OpenSSL 中的拒绝服务。

- CVE-2002-0656：OpenSSL 中的缓冲区溢出。

- CVE-2002-0659：OpenSSL 中的拒绝服务。

- CVE-2002-0840：Apache 的默认错误页面中的跨站脚本。

- CVE-2002-0842：mod_dav 中的格式字符串漏洞。

- CVE-2002-0843：ApacheBench 中的缓冲区溢出。

- CVE-2002-0947：rwcgi60 中的缓冲区溢出。

- CVE-2002-1089：rwcgi60 中的信息泄露。

- CVE-2002-1630：sendmail.jsp 上错误的访问控制。

- CVE-2002-1631：query.xsql 中的 SQL 注入。

- CVE-2002-1632：通过多个 JSP 页面造成的信息泄露。

- CVE-2002-1635：Apache 中的信息泄露。

- CVE-2002-1636：htp PL/SQL 程序包中的跨站脚本。

- CVE-2002-1637：多种组件中的默认凭据。

- CVE-2002-1858：通过 WEB-INF 目录造成的信息泄露。

- CVE-2002-2153：PL/SQL 模块的管理页面中的格式字符串漏洞。

- CVE-2002-2345：Web 缓存管理员界面中的凭据泄漏。

- CVE-2002-2347：多个 JSP 页面中的跨站脚本。

- CVE-2004-1362：PL/SQL 模块中的认证绕过。

- CVE-2004-1363：extproc 中的缓冲区溢出。

- CVE-2004-1364：extproc 中的目录遍历。

- CVE-2004-1365：extproc 中的命令执行。

- CVE-2004-1366：emoms.properties 上错误的访问控制。

- CVE-2004-1367：Database Server 中的凭据泄漏。

- CVE-2004-1368：ISQL*Plus 中的任意文件执行。

- CVE-2004-1369：TNS Listener 中的拒绝服务。

- CVE-2004-1370：PL/SQL 中的多种 SQL 注入漏洞。

- CVE-2004-1371：基于堆栈的缓冲区溢出。

- CVE-2004-1707：dbsnmp 和 nmo 中的权限升级。

- CVE-2004-1774：MD2 程序包中的缓冲区溢出。

- CVE-2004-1877：单点登录组件中的钓鱼漏洞。

- CVE-2004-2134：toplink 映射 workBench 中密码的加密薄弱。

- CVE-2004-2244：XML 解析器中的拒绝服务。

- CVE-2005-1383：HTTP Server 中的认证绕过。

- CVE-2005-1495：检测绕过。

- CVE-2005-1496：DBMS_Scheduler 中的权限升级。

- CVE-2005-2093：Web 缓存毒化。

- CVE-2005-3204：跨站脚本。

- CVE-2005-3445：HTTP 服务器中的多种不明漏洞。

- CVE-2005-3446：Internet Directory 中的不明漏洞。

- CVE-2005-3447：单点登录中的不明漏洞。

- CVE-2005-3448：OC4J 模块中的不明漏洞。

- CVE-2005-3449：多种组件中的多种不明漏洞。

- CVE-2005-3450：HTTP 服务器中的不明漏洞。

- CVE-2005-3451：SQL*ReportWriter 中的不明漏洞。

- CVE-2005-3452：Web Cache 中的不明漏洞。

- CVE-2005-3453：Web Cache 中的多种不明漏洞。

- CVE-2006-0273：Portal 组件中的不明漏洞。

- CVE-2006-0274：Oracle Reports Developer 组件中的不明漏洞。

- CVE-2006-0275：Oracle Reports Developer 组件中的不明漏洞。

- CVE-2006-0282：- 不明漏洞。

- CVE-2006-0283：- 不明漏洞。

- CVE-2006-0284：- 多种不明漏洞。

- CVE-2006-0285：Java Net 组件中的不明漏洞。

- CVE-2006-0286：HTTP 服务器中的不明漏洞。

- CVE-2006-0287：HTTP 服务器中的不明漏洞。

- CVE-2006-0288：Oracle Reports Developer 组件中的多种不明漏洞。

- CVE-2006-0289：- 多种不明漏洞。

- CVE-2006-0290：Oracle Workflow Cartridge 组件中的不明漏洞。

- CVE-2006-0291：Oracle Workflow Cartridge 组件中的多种不明漏洞。

- CVE-2006-0435：Oracle PL/SQL 中的不明漏洞。

- CVE-2006-0552：Net Listener 组件中的不明漏洞。

- CVE-2006-0586：多种 SQL 注入漏洞。

- CVE-2006-1884：Oracle Thesaurus Management System 组件中的不明漏洞。

- CVE-2006-3706：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3707：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3708：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3709：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3710：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3711：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3712：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3713：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3714：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5353：HTTP 服务器中的不明漏洞。

- CVE-2006-5354：HTTP 服务器中的不明漏洞。

- CVE-2006-5355：单点登录中的不明漏洞。

- CVE-2006-5356：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5357：HTTP 服务器中的不明漏洞。

- CVE-2006-5358：Oracle Forms 组件中的不明漏洞。

- CVE-2006-5359：Oracle Reports Developer 组件中的多种不明漏洞。

- CVE-2006-5360：Oracle Forms 组件中的不明漏洞。

- CVE-2006-5361：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5362：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5363：单点登录中的不明漏洞。

- CVE-2006-5364：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5365：Oracle Forms 中的不明漏洞。

- CVE-2006-5366：- 多种不明漏洞。

- CVE-2007-0222：EmChartBean 中的目录遍历漏洞。

- CVE-2007-0275：Oracle Reports Web Cartridge (RWCGI60) 中的跨站脚本漏洞。

- CVE-2007-0280：Oracle Notification Service 中的缓冲区溢出。

- CVE-2007-0281：HTTP 服务器中的多种不明漏洞。

- CVE-2007-0282：OPMN02 中的不明漏洞。

- CVE-2007-0283：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0284：Oracle Containers for J2EE 中的多种不明漏洞。

- CVE-2007-0285：Oracle Reports Developer 中的不明漏洞。

- CVE-2007-0286：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0287：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0288：Oracle Internet Directory 中的不明漏洞。

- CVE-2007-0289：Oracle Containers for J2EE 中的多种不明漏洞。

- CVE-2007-1359：mod_security 中错误的访问控制。

- CVE-2007-1609：Dynamic Monitoring Services (DMS) 中 servlet/Spy 的跨站脚本漏洞。

- CVE-2007-2119：Administration Front End for Oracle Enterprise (Ultra) Search 中的跨站脚本漏洞。

- CVE-2007-2120：Oracle Discoverer servlet 中的拒绝服务。

- CVE-2007-2121：COREid Access 组件中的不明漏洞。

- CVE-2007-2122：Wireless 组件中的不明漏洞。

- CVE-2007-2123：Portal 组件中的不明漏洞。

- CVE-2007-2124：Portal 组件中的不明漏洞。

- CVE-2007-2130：Workflow Cartridge 中的不明漏洞。

- CVE-2007-3553：Rapid Install Web Server 中的跨站脚本漏洞。

- CVE-2007-3854：Advanced Queuing 组件和 Spatial 组件中的多种不明漏洞。

- CVE-2007-3859：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-3861：Oracle Jdeveloper 中的不明漏洞。

- CVE-2007-3862：单点登录中的不明漏洞。

- CVE-2007-3863：Oracle JDeveloper 中的不明漏洞。

- CVE-2007-5516：Oracle Process Mgmt & Notification 组件中的不明漏洞。

- CVE-2007-5517：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5518：HTTP 服务器中的不明漏洞。

- CVE-2007-5519：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5520：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-5521：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-5522：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5523：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-5524：单点登录中的不明漏洞。

- CVE-2007-5525：单点登录中的不明漏洞。

- CVE-2007-5526：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5531：Oracle Help for Web 中的不明漏洞。

- CVE-2008-0340：Advanced Queuing 组件和 Spatial 组件中的多种不明漏洞。

- CVE-2008-0343：Oracle Spatial 组件中的不明漏洞。

- CVE-2008-0344：Oracle Spatial 组件中的不明漏洞。

- CVE-2008-0345：Core RDBMS 组件中的不明漏洞。

- CVE-2008-0346：Oracle Jinitiator 组件中的不明漏洞。

- CVE-2008-0347：Oracle Ultra Search 组件中的不明漏洞。

- CVE-2008-0348：PeopleTools 组件中的多种不明漏洞。

- CVE-2008-0349：PeopleTools 组件中的不明漏洞。

- CVE-2008-1812：Oracle Enterprise Manager 组件中的不明漏洞。

- CVE-2008-1814：Oracle Secure Enterprise Search 或 Ultrasearch 组件中的不明漏洞。

- CVE-2008-1823：Oracle Jinitiator 组件中的不明漏洞。

- CVE-2008-1824：Oracle Dynamic Monitoring Service 组件中的不明漏洞。

- CVE-2008-1825：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2583：示例 Discussion Forum Portlet for the Oracle Portal 组件中的不明漏洞。

- CVE-2008-2588：Oracle JDeveloper 组件中的不明漏洞。

- CVE-2008-2589：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2593：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2594：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2595：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2008-2609：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2612：Hyperion BI Plus 组件中的不明漏洞。

- CVE-2008-2614：HTTP 服务器中的不明漏洞。

- CVE-2008-2619：Oracle Reports Developer 组件中的不明漏洞。

- CVE-2008-2623：Oracle JDeveloper 组件中的不明漏洞。

- CVE-2008-3975：Oracle Portal 组件中的不明漏洞。

- CVE-2008-3977：Oracle Portal 组件中的不明漏洞。

- CVE-2008-3986：Oracle Discoverer Administrator 组件中的不明漏洞。

- CVE-2008-3987：Oracle Discoverer Desktop 组件中的不明漏洞。

- CVE-2008-4014：Oracle BPEL Process Manager 组件中的不明漏洞。

- CVE-2008-4017：OC4J 组件中的不明漏洞。

- CVE-2008-5438：Oracle Portal 组件中的不明漏洞。

- CVE-2008-7233：Oracle Jinitiator 组件中的不明漏洞。

- CVE-2009-0217：多种组件中的签名欺骗漏洞。

- CVE-2009-0989：BI Publisher 组件中的不明漏洞。

- CVE-2009-0990：BI Publisher 组件中的不明漏洞。

- CVE-2009-0994：BI Publisher 组件中的不明漏洞。

- CVE-2009-1008：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1009：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1010：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1011：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1017：BI Publisher 组件中的不明漏洞。

- CVE-2009-1976：HTTP 服务器中的不明漏洞。

- CVE-2009-1990：Business Intelligence Enterprise Edition 组件中的不明漏洞。

- CVE-2009-1999：Business Intelligence Enterprise Edition 组件中的不明漏洞。

- CVE-2009-3407：Portal 组件中的不明漏洞。

- CVE-2009-3412：Unzip 组件中的不明漏洞。

- CVE-2010-0066：Access Manager Identity Server 组件中的不明漏洞。

- CVE-2010-0067：Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2010-0070：Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2011-0789：HTTP 服务器中的不明漏洞。

- CVE-2011-0795：单点登录中的不明漏洞。

- CVE-2011-0884：Oracle BPEL Process Manager 组件中的不明漏洞。

- CVE-2011-2237：Oracle Web Services Manager 组件中的不明漏洞。

- CVE-2011-2314：Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2011-3523：Oracle Web Services Manager 组件中的不明漏洞。

リモートホストは、Oracle アプリケーションサーバーを実行しています。バージョンを判断することは不可能でした。そのため、リモートホストにインストールされている Oracle Application Server のバージョンは、複数の脆弱性の影響を受ける可能性があります：

- CVE-2000-0169：Web リスナーコンポーネントにおける、リモートコマンドの実行。

- CVE-2000-1235：ポートリスナーコンポーネントおよび modplsql における情報漏洩。

- CVE-2000-1236：mod_sql の SQL インジェクション。

- CVE-2001-0326：Java 仮想マシンの情報漏洩。

- CVE-2001-0419：ndwfn4.so のバッファオーバーフロー。

- CVE-2001-0591：ディレクトリトラバーサル。

- CVE-2001-1216：PL/SQL Apache モジュールのバッファオーバーフロー。

- CVE-2001-1217：PL/SQL Apache モジュールのディレクトリトラバーサルの脆弱性。

- CVE-2001-1371：SOAP サービスの不適切なアクセスコントロール。

- CVE-2001-1372：情報漏洩。

- CVE-2002-0386：Oracle Web Cache の管理モジュールによるサービス拒否。

- CVE-2002-0559：PL/SQL モジュールのバッファオーバーフロー。

- CVE-2002-0560：PL/SQL モジュールの情報漏洩。

- CVE-2002-0561：PL/SQL ゲートウェイ Web 管理インターフェイスにおける認証バイパス。

- CVE-2002-0562：globals.jsa による情報漏洩。

- CVE-2002-0563：複数のサービスにおける不適切なアクセスコントロール。

- CVE-2002-0564：PL/SQL モジュールの認証バイパス。

- CVE-2002-0565：_pages ディレクトリの JSP ファイルによる情報漏洩。

- CVE-2002-0566：PL/SQL モジュールのサービス拒否。

- CVE-2002-0568：XSQLConfig.xml および soapConfig.xml における不適切なアクセスコントロール。

- CVE-2002-0569：XSQLServlet による認証バイパス。

- CVE-2002-0655：OpenSSL のサービス拒否。

- CVE-2002-0656：OpenSSL のバッファオーバーフロー。

- CVE-2002-0659：OpenSSL のサービス拒否。

- CVE-2002-0840：Apache のデフォルトエラーページのクロスサイトスクリプティング。

- CVE-2002-0842：mod_dav における書式文字列の脆弱性。

- CVE-2002-0843：ApacheBench のバッファオーバーフロー。

- CVE-2002-0947：rwcgi60 のバッファオーバーフロー。

- CVE-2002-1089：rwcgi60 の情報漏洩。

- CVE-2002-1630：sendmail.jsp における不適切なアクセスコントロール。

- CVE-2002-1631：query.xsql の SQL インジェクション。

- CVE-2002-1632：複数の JSP ページによる情報漏洩。

- CVE-2002-1635：Apache の情報漏洩。

- CVE-2002-1636：htp PL/SQL パッケージのクロスサイトスクリプティング。

- CVE-2002-1637：複数のコンポーネントのデフォルト認証情報。

- CVE-2002-1858：WEB-INF ディレクトリによる情報漏洩。

- CVE-2002-2153：PL/SQL モジュールの管理者ページにおける書式文字列の脆弱性。

- CVE-2002-2345：Web キャッシュ管理者インターフェイスにおける認証情報の漏洩。

- CVE-2002-2347：複数の JSP ページのクロスサイトスクリプティング。

- CVE-2004-1362：PL/SQL モジュールの認証バイパス。

- CVE-2004-1363：extproc のバッファオーバーフロー。

- CVE-2004-1364：extproc のディレクトリトラバーサル。

- CVE-2004-1365：extrpoc のコマンド実行。

- CVE-2004-1366：emoms.properties における不適切なアクセスコントロール。

- CVE-2004-1367：データベースサーバーの認証情報漏洩。

- CVE-2004-1368：ISQL*Plus における任意のファイルの実行。

- CVE-2004-1369：TNS Listener のサービス拒否。

- CVE-2004-1370：PL/SQL における複数の SQL インジェクションの脆弱性。

- CVE-2004-1371：スタックベースのバッファオーバーフロー。

- CVE-2004-1707：dbsnmp および nmo における権限昇格。

- CVE-2004-1774：MD2 パッケージのバッファオーバーフロー。

- CVE-2004-1877：Single Sign-On コンポーネントにおけるフィッシングの脆弱性。

- CVE-2004-2134：toplink マッピング workBench のパスワードの脆弱な暗号。

- CVE-2004-2244：XML パーサーのサービス拒否。

- CVE-2005-1383：HTTP Server における認証バイパス。

- CVE-2005-1495：検出バイパス。

- CVE-2005-1496：DBMS_Scheduler の権限昇格。

- CVE-2005-2093：Web キャッシュポイズニング。

- CVE-2005-3204：クロスサイトスクリプティング。

- CVE-2005-3445：HTTP サーバーにある特定されない複数の脆弱性。

- CVE-2005-3446：Internet Directory の詳細不明な脆弱性。

- CVE-2005-3447：シングルサインオンにある特定されない脆弱性。

- CVE-2005-3448：OC4J モジュールの詳細不明な脆弱性。

- CVE-2005-3449：複数のコンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2005-3450：HTTP サーバーにある特定されない脆弱性。

- CVE-2005-3451：SQL*ReportWriter の詳細不明な脆弱性。

- CVE-2005-3452：Web キャッシュの詳細不明な脆弱性。

- CVE-2005-3453：Web キャッシュにおける複数の詳細不明な脆弱性。

- CVE-2006-0273：Portal コンポーネントにある特定されない脆弱性。

- CVE-2006-0274：Oracle Reports Developer コンポーネントにある特定されない脆弱性。

- CVE-2006-0275：Oracle Reports Developer コンポーネントにある特定されない脆弱性。

- CVE-2006-0282：特定されない脆弱性。

- CVE-2006-0283：特定されない脆弱性。

- CVE-2006-0284：特定されない複数の脆弱性。

- CVE-2006-0285：Java Net コンポーネントにおける詳細不明な脆弱性。

- CVE-2006-0286：HTTP サーバーにある特定されない脆弱性。

- CVE-2006-0287：HTTP サーバーにある特定されない脆弱性。

- CVE-2006-0288：Oracle Reports Developer コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2006-0289：特定されない複数の脆弱性。

- CVE-2006-0290：Oracle Workflow Cartridge コンポーネントにおける詳細不明な脆弱性。

- CVE-2006-0291：Oracle Workflow Cartridge コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2006-0435：Oracle PL/SQL の詳細不明な脆弱性。

- CVE-2006-0552：Net Listener コンポーネントの詳細不明な脆弱性。

- CVE-2006-0586：複数の SQL インジェクションの脆弱性。

- CVE-2006-1884：Oracle Thesaurus Management System コンポーネントの詳細不明な脆弱性。

- CVE-2006-3706：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3707：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3708：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3709：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3710：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3711：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3712：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3713：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3714：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5353：HTTP サーバーにある特定されない脆弱性。

- CVE-2006-5354：HTTP サーバーにある特定されない脆弱性。

- CVE-2006-5355：シングルサインオンにある特定されない脆弱性。

- CVE-2006-5356：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5357：HTTP サーバーにある特定されない脆弱性。

- CVE-2006-5358：Oracle Forms コンポーネントの詳細不明な脆弱性。

- CVE-2006-5359：Oracle Reports Developer コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2006-5360：Oracle Forms コンポーネントの詳細不明な脆弱性。

- CVE-2006-5361：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5362：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5363：シングルサインオンにある特定されない脆弱性。

- CVE-2006-5364：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5365：Oracle Forms の詳細不明な脆弱性。

- CVE-2006-5366：特定されない複数の脆弱性。

- CVE-2007-0222：EmChartBean のディレクトリトラバーサルの脆弱性。

- CVE-2007-0275：Oracle Report Web Cartidge のクロスサイトスクリプティングの脆弱性（RWCGI60）。

- CVE-2007-0280：Oracle Notification Service のバッファオーバーフロー。

- CVE-2007-0281：HTTP サーバーにある特定されない複数の脆弱性。

- CVE-2007-0282：OPMN02 の詳細不明な脆弱性。

- CVE-2007-0283：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-0284：Oracle Containers for J2EE にある特定されない複数の脆弱性。

- CVE-2007-0285：Oracle Reports Developer の詳細不明な脆弱性。

- CVE-2007-0286：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-0287：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-0288：Oracle Internet Directory の詳細不明な脆弱性。

- CVE-2007-0289：Oracle Containers for J2EE にある特定されない複数の脆弱性。

- CVE-2007-1359：mod_security における不適切なアクセスコントロール。

- CVE-2007-1609：Dynamic Monitoring Services（DMS）の servlet/Spy におけるクロスサイトスクリプティングの脆弱性。

- CVE-2007-2119：Administration Front End for Oracle Enterprise（Ultra）Search におけるクロスサイトスクリプティングの脆弱性。

- CVE-2007-2120：Oracle Discoverer サーブレットのサービス拒否。

- CVE-2007-2121：COREid Access コンポーネントの詳細不明な脆弱性。

- CVE-2007-2122：Wireless コンポーネントの詳細不明な脆弱性。

- CVE-2007-2123：Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-2124：Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-2130：Workflow Cartridge の詳細不明な脆弱性。

- CVE-2007-3553：Rapid Install Web Server におけるクロスサイトスクリプティングの脆弱性。

- CVE-2007-3854：Advanced Queuing コンポーネントおよび Spatial コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2007-3859：Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2007-3861：Oracle Jdeveloper の詳細不明な脆弱性。

- CVE-2007-3862：シングルサインオンにある特定されない脆弱性。

- CVE-2007-3863：Oracle JDeveloper の詳細不明な脆弱性。

- CVE-2007-5516：Process Mgmt & Notification コンポーネントの詳細不明な脆弱性。

- CVE-2007-5517：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5518：HTTP サーバーにある特定されない脆弱性。

- CVE-2007-5519：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5520：Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2007-5521：Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-5522：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5523：Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2007-5524：シングルサインオンにある特定されない脆弱性。

- CVE-2007-5525：シングルサインオンにある特定されない脆弱性。

- CVE-2007-5526：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5531：Oracle Help for Web の詳細不明な脆弱性。

- CVE-2008-0340：Advanced Queuing コンポーネントおよび Spatial コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2008-0343：Oracle Spatial コンポーネントにある特定されない脆弱性。

- CVE-2008-0344：Oracle Spatial コンポーネントにある特定されない脆弱性。

- CVE-2008-0345：Core RDBMS コンポーネントの詳細不明な脆弱性。

- CVE-2008-0346：Oracle Jinitiator コンポーネントにある特定されない脆弱性。

- CVE-2008-0347：Oracle Ultra Search コンポーネントの詳細不明な脆弱性。

- CVE-2008-0348：PeopleTools コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2008-0349：PeopleTools コンポーネントの詳細不明な脆弱性。

- CVE-2008-1812：Oracle Enterprise Manager コンポーネントの詳細不明な脆弱性。

- CVE-2008-1814：Oracle Secure Enterprise Search または Ultrasearch コンポーネントにおける詳細不明な脆弱性。

- CVE-2008-1823：Oracle Jinitiator コンポーネントにある特定されない脆弱性。

- CVE-2008-1824：Oracle Dynamic Monitoring Service コンポーネントの詳細不明な脆弱性。

- CVE-2008-1825：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2583：Oracle Portal コンポーネント用のサンプル Discussion Forum Portlet における詳細不明な脆弱性。

- CVE-2008-2588：Oracle JDeveloper コンポーネントにある特定されない脆弱性。

- CVE-2008-2589：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2593：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2594：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2595：Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2008-2609：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2612：Hyperion BI Pus コンポーネントの詳細不明な脆弱性。

- CVE-2008-2614：HTTP サーバーにある特定されない脆弱性。

- CVE-2008-2619：Oracle Reports Developer コンポーネントにある特定されない脆弱性。

- CVE-2008-2623：Oracle JDeveloper コンポーネントにある特定されない脆弱性。

- CVE-2008-3975：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-3977：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-3986：Oracle Discoverer Administrator コンポーネントの詳細不明な脆弱性。

- CVE-2008-3987：Oracle Discoverer Desktop コンポーネントの詳細不明な脆弱性。

- CVE-2008-4014：Oracle BPEL Process Manager コンポーネントにある特定されない脆弱性。

- CVE-2008-4017：OC4J コンポーネントの詳細不明な脆弱性。

- CVE-2008-5438：Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-7233：Oracle Jinitiator コンポーネントにある特定されない脆弱性。

- CVE-2009-0217：複数のコンポーネントにおける署名スプーフィングの脆弱性。

- CVE-2009-0989：BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-0990：BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-0994：BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-1008：Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1009：Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1010：Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1011：Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1017：BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-1976：HTTP サーバーにある特定されない脆弱性。

- CVE-2009-1990：Business Intelligence Enterprise Edition コンポーネントにある特定されない脆弱性。

- CVE-2009-1999：Business Intelligence Enterprise Edition コンポーネントにある特定されない脆弱性。

- CVE-2009-3407：Portal コンポーネントにある特定されない脆弱性。

- CVE-2009-3412：Unzip コンポーネントの詳細不明な脆弱性。

- CVE-2010-0066：Access Manager Identity Server コンポーネントの詳細不明な脆弱性。

- CVE-2010-0067：Oracle Containers for J2EE コンポーネントにある特定されない脆弱性。

- CVE-2010-0070：Oracle Containers for J2EE コンポーネントにある特定されない脆弱性。

- CVE-2011-0789：HTTP サーバーにある特定されない脆弱性。

- CVE-2011-0795：シングルサインオンにある特定されない脆弱性。

- CVE-2011-0884：Oracle BPEL Process Manager コンポーネントにある特定されない脆弱性。

- CVE-2011-2237：Oracle Web Services Manager コンポーネントにある特定されない脆弱性。

- CVE-2011-2314：Oracle Containers for J2EE コンポーネントにある特定されない脆弱性。

- CVE-2011-3523：Oracle Web Services Manager コンポーネントにある特定されない脆弱性。

According to its banner, the version of ModSecurity installed on the remote host is earlier than 2.1.1.  It is, therefore, potentially affected by a security bypass vulnerability.  An error exists related to HTTP POST requests and 'application/x-www-form-urlencoded' content containing un-encoded NULL bytes that could allow a remote attacker to bypass certain filters and carry out attacks. 

ID	名前	製品	ファミリー	公開日	更新日	深刻度
67124	ModSecurity < 2.1.1 POST Data Null Byte Filter Bypass	Nessus	Firewalls	2013/7/2	2022/4/11	medium
67124	ModSecurity < 2.1.1 POST データ Null バイトフィルターバイパス	Nessus	Firewalls	2013/7/2	2022/4/11	medium
67124	ModSecurity < 2.1.1 POST 数据空字节过滤器绕过	Nessus	Firewalls	2013/7/2	2022/4/11	medium
67124	ModSecurity < 2.1.1 POST 資料 Null 位元組篩選器繞過	Nessus	Firewalls	2013/7/2	2022/4/11	medium
57619	Oracle Application Server 多個弱點	Nessus	Web Servers	2012/1/24	2019/4/5	critical
25288	GLSA-200705-17 : Apache mod_security: Rule bypass	Nessus	Gentoo Local Security Checks	2007/5/21	2021/1/6	medium
57619	Oracle Application Server Multiple Vulnerabilities	Nessus	Web Servers	2012/1/24	2019/4/5	critical
57619	Oracle Application Server 多种漏洞	Nessus	Web Servers	2012/1/24	2019/4/5	critical
57619	Oracle Application Server の複数の脆弱性	Nessus	Web Servers	2012/1/24	2019/4/5	critical
6988	ModSecurity < 2.1.1 POST Data Null Byte Filter Bypass	Nessus Network Monitor	Web Servers	2013/8/16	2019/3/6	medium

検出

プラグインの検索

medium

medium

medium

medium

critical

medium

critical

critical

critical

medium