遠端主機正在執行 Flyspray，這是一個以 PHP 編寫的開放原始碼 Web 型 Bug 追蹤系統。 

安裝的 Flyspray 版本中有一個安裝指令碼不需要驗證，並且未清理「adodbpath」參數的使用者輸入，便將之用於 PHP 的「include_once()」函式。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 dotProject，這是一個以 PHP 編寫的開放原始碼專案管理應用程式。 

安裝的 dotProject 版本允許未經驗證的攻擊者在「docs」目錄中呼叫指令碼，因而會洩漏敏感資訊。

遠端主機正在執行 dotProject，這是一個以 PHP 編寫的開放原始碼專案管理應用程式。 

遠端主機上安裝的 dotProject 版本未清理數個參數與指令碼的輸入內容，便使用它來包含 PHP 程式碼。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用這些瑕疵來檢視遠端主機上的任意檔案，或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機似乎正在執行 HP Systems Insight Manager (SIM)，這是一種統一的基礎結構管理工具。 

據報，遠端主機上安裝的 HP SIM 中使用的搜尋引擎 Namazu 的版本無法驗證「namazucgi」指令碼中「lang」參數的使用者輸入內容。未經驗證的攻擊者可利用此問題，藉由目錄遊走來存取遠端主機上的檔案。

遠端主機正在執行 LinPHA，這是一個以 PHP 編寫的 Web 相簿應用程式。 

安裝的 LinPHA 版本存在多個瑕疵，未經驗證的攻擊者或利用其中的某些瑕疵，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

請注意，若要成功利用此瑕疵，需要停用 PHP 的「magic_quotes_gpc」設定 (攻擊者將能夠在遠端主機上建立/上傳/編輯檔案)，或啟用應用程式的「user login events log」設定。

遠端主機正在執行 PmWiki，這是一個以 PHP 編寫的開放原始碼 Wiki 應用程式。 

如果在啟用「register_globals」的 PHP 5 下執行，遠端主機上安裝的 PmWiki 版本允許攻擊者覆寫全域變數。例如，攻擊者可利用此問題，在 PHP 的「pmwiki.php」指令碼的 「include()」函式中使用「FarmD」變數之前覆寫該變數，從而得以檢視遠端主機上的任意檔案，甚至執行可能取自第三方主機的任意 PHP 程式碼。

安裝的 RunCMS 版本無法驗證兩個指令碼中「bbPath」參數的使用者輸入。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。 

請注意，若要成功攻擊這些弱點，必須先啟用 PHP 的「register_globals」設定。

遠端主機似乎正在執行 Dragonfly / CPG-Nuke CMS，這是一個以 PHP 編寫的內容管理系統。 

安裝的 Dragonfly / CPG-Nuke CMS 版本未驗證「getlang」參數和「installlang」Cookie 的使用者輸入資料，便將之用於 PHP「require()」 函式中的「install.php」指令碼。未經驗證的攻擊者可利用此問題來檢視遠端主機上的任意檔案，並且可能執行取自遠端主機上檔案的任意 PHP 程式碼，兩者皆需要具有 Web 伺服器使用者 ID 的權限。  

請注意，無論 PHP 的「magic_quotes_gpc」和「register_globals」設定為何，攻擊者皆有可能成功利用此弱點。

遠端主機似乎正在執行 PHP iCalendar，這是一個以 PHP 編寫的 Web 型 iCal 檔案檢視器/剖析器。 

安裝的 PHP iCalendar 版本無法驗證「search.php」指令碼中「getdate」參數以及「template.php」指令碼中「file」參數的使用者輸入資料。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者可利用這些瑕疵來檢視遠端主機上的任意檔案，並執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Loudblog，這是一個用於發布播客和類似媒體檔案的 PHP 應用程式。 

安裝的 Loudblog 版本未驗證「GLOBALS[path]」和「language」參數的使用者輸入資料，便將之用於 PHP「include」函式的「loudblog/inc/backend_settings.php」指令碼中。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者可利用此瑕疵來執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 MyBB (之前稱為 MyBulletinBoard)，這是一個以 PHP 編寫的 Web 型佈告欄系統，使用 MySQL 作為後端儲存裝置。

遠端主機正在執行 Website Baker，這是一個 PHP 型內容管理系統。 

安裝的 Website Baker 版本未驗證「admin/login/index.php」指令碼中「username 」參數的使用者輸入內容，便將其用於產生資料庫查詢。未經驗證的攻擊者可以利用此問題來繞過驗證、洩漏敏感資訊、修改資料或對底層資料庫發動攻擊。

遠端主機上安裝的 MyBB 版本受到一個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理 globals.php 指令碼中「referrer」參數的使用者輸入內容所致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

遠端主機上安裝的 Invision Power Board 版本有一個稱作 Dragoran Portal 的可選外掛程式模組，其未清理「index.php」指令碼中「site」參數的輸入資料，便將之用於資料庫查詢。攻擊者可以利用此問題來洩漏敏感資訊、修改資料或對底層資料庫發動攻擊。

遠端主機正在執行 RCBlog，這是一個以 PHP 編寫的部落格系統。 

此軟體的遠端版本無法清理「index.php」指令碼中「post」參數的使用者輸入資料。如果 PHP 的「magic_quotes」設定已停用，攻擊者可利用此弱點存取遠端主機上的任意檔案，或無論該設定為何，都可以存取具有「.txt」副檔名的檔案，例如應用程式用來儲存管理憑證的檔案。 

此外，據報此軟體也容易受到使用者帳戶列舉弱點的影響，不過 Nessus 尚未檢查此問題。

遠端主機正在執行 Limbo CMS，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本容易受到多個瑕疵影響，包括：

  - 如果 register_globals 關閉，且 Limbo 設定為使用 MySQL 後端，則可能因不當清理「_SERVER[REMOTE_ADDR]」參數而觸發 SQL 注入攻擊。

  - 在 PHP 的「display_errors」設定已啟用的情況下，要求「doc.inc.php」、「element.inc.php」和「node.inc.php」檔案會洩漏安裝路徑。

  - 使用 Stats 模組時可能會發生跨網站指令碼攻擊，這是應用程式不當清理「_SERVER[REMOTE_ADDR]」參數所致。

  - 攻擊者可透過「index2.php」指令碼擷取任意 PHP 檔案，這是應用程式不當清理「option」參數所致。

  - 攻擊者可透過 SQL 注入攻擊和目錄遊走攻擊組合，在遠端系統上執行任意系統命令。

遠端主機似乎正在執行 ListManager，這是由 Lyris 提供的 Web 型商用郵寄清單管理應用程式。 

根據標題來判斷，遠端主機上安裝的 ListManager 版本在透過 Web 處理新訂閱要求時，並未充分清理「pw」參數的輸入。未經驗證的攻擊者或可藉由使用特製的要求，來利用此瑕疵向受影響的應用程式注入管理命令。

遠端主機似乎正在使用 Web 型電子記錄簿應用程式 ELOG。 

遠端主機上安裝的 ELOG 版本無法在處理 GET 要求之前篩選目錄遊走字串。攻擊者可以利用此問題來擷取遠端主機上的任意檔案，但這需要具有執行 ELOG 的權限。 

此外，據報該應用程式受到「write_logfile」中一個格式字串弱點的影響。如果已啟用記錄，攻擊者可能會透過登入表單的「uname」參數，來利用此弱點造成應用程式損毀或從遠端執行任意程式碼。

遠端主機似乎正在執行 Geronimo，這是由 Apache Software Foundation 提供的開放原始碼 J2EE 伺服器。 

遠端主機上安裝的 Geronimo 會使用預設的使用者名稱和密碼來控制其管理主控台的存取權。得知這些資料的攻擊者可控制受影響的應用程式。

遠端主機正在執行 PHP Upload Center，這是一個以 PHP 編寫的檔案管理系統。 

遠端主機上安裝的 PHP Upload Center 版本無法移除目錄遊走序列中「index.php」指令碼中「filename」參數的使用者輸入資料。攻擊者可利用此瑕疵來讀取遠端主機上的任意檔案，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 Trend Micro ControlManager。 

此版本的 ControlManager 容易受到 CGI 程式中一個緩存區溢位問題影響，遠端攻擊者可利用此問題在 ControlManager 的內容中執行程式碼。此版本在處理 ISAPI 要求的方式中也容易遭受拒絕服務 (DoS) 攻擊。 

請注意，Windows 下的 ControlManager 以 SYSTEM 權限執行，這表示攻擊者可取得受影響主機的完整控制權。

遠端主機正在執行 ADOdb，這是一個適用於 PHP 的資料庫提取程式庫。 

安裝的 ADOdb 版本包含一個名為「server.php」的測試指令碼，其未清理「sql」參數的使用者輸入資料便將它用於資料庫查詢。攻擊者可利用此問題對底層資料庫發動 SQL 注入攻擊。

遠端主機正在執行 ADOdb，這是一個適用於 PHP 的資料庫提取程式庫。 

安裝的 ADOdb 版本包含一個名為「tmssql.php」的測試指令碼，其未清理「do」參數的使用者輸入資料便用它來執行 PHP 程式碼。攻擊者可利用此問題，在遠端主機上執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 AppServ，這是 Apache、PHP、MySQL 和 phpMyAdmin for Windows and Linux 的集合。 

遠端主機上安裝的 AppServ 版本未清理「appserv/main.php」指令碼中「appserv_root」參數的使用者輸入內容，便將其用於 PHP 的「include」函式。未經驗證的攻擊者可利用此瑕疵來執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。請注意，Windows 下的 AppServ 以 SYSTEM 權限執行，這表示攻擊者可取得受影響主機的完整控制權。

根據版本號碼來判斷，此軟體的遠端版本容易受到使用「url」bbcode 標籤的 JavaScript 注入問題影響，若已啟用 HTML 標籤，則 HTML 指令碼注入問題更為常見。攻擊者可利用這些問題向論壇系統注入惡意 JavaScript，以竊取 Cookie 憑證或偽造網站內容。提交表單時，惡意 JavaScript 會合併到動態產生的內容中。

此外，如果 PHP 的「register_globals」和「display_errors」都已啟用，攻擊者或許能夠透過呼叫「admin/admin_disallow.php」得知完整的安裝路徑。

遠端主機正在執行 PHP Support Tickets，這是一個以 PHP 編寫的開放原始碼支援工單系統。 

安裝的 PHP Support Tickets 版本未驗證「index.php」指令碼中「username」或「「username」」參數的輸入，便將其用於資料庫查詢。攻擊者可利用此問題來操控 SQL 查詢，以繞過驗證並取得受影響應用程式的管理存取權等。

遠端主機正在執行 PHPSurveyor，這是一組與 MySQL 交互的 PHP 指令碼，用於開發和發佈調查，以及收集調查回應。 

此軟體的遠端版本容易受到 SQL 注入攻擊瑕疵影響。攻擊者可使用特製的要求在遠端系統上操控資料庫查詢。

遠端主機正在執行 Web Wiz 的一個 ASP 應用程式，例如 Password Login、Journal、Polls 或 Site News。 

安裝的 Web Wiz 應用程式版本未驗證「admin/check_user.asp」指令碼中「txtUserName」參數的使用者輸入，便將其用於資料庫查詢。未經驗證的攻擊者可以利用此問題來繞過驗證、洩漏敏感資訊、修改資料或對底層資料庫發動攻擊。

phpDocumentor 是適用於 PHP 的自動文件產生器。 

遠端主機似乎正在執行 phpDocumentor 的 Web 介面。 

此版本未正確清理「file_dialog.php」檔案和「bug-559668.php」測試檔案中的使用者輸入資料。攻擊者可能會在遠端系統上包含遠端檔案並執行任意命令，同時顯示敏感檔案的內容。 

在啟用 PHP 的「register_globals」設定的情況下，攻擊者才可利用此瑕疵。

遠端主機上安裝的 MyBB 版本受到一個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理所上傳檔案副檔名的使用者輸入內容所致。未經驗證的遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

請注意，據報該應用程式還受到另一個 SQL 注入攻擊弱點影響。不過，Nessus 尚未測試此問題。

遠端主機上安裝的 Xaraya 版本未清理「index.php」指令碼中「module」參數的輸入，便將其用於寫入受影響主機上的檔案。未經驗證的攻擊者可使用特製的要求，在受影響的主機上建立目錄，並可能覆寫任意檔案，但這需要具有 Web 伺服器使用者 id 的權限。

遠端主機正在執行 eFiction，這是適用於撰寫者的一個以 PHP 撰寫的開放原始碼應用程式。 

安裝的 eFiction 版本受到多個瑕疵影響：

  - 成員可以上傳含有偽裝成影像檔案之任意 PHP 程式碼的檔案，然後在需要 Web 伺服器使用者 ID 權限的遠端主機上執行該程式碼。如果攻擊者尚無存取權，可以在註冊後透過自動傳送的郵件收到密碼。

  - 數個參數和指令碼中由使用者提供的輸入內容未在使用前先加以清理，如果 PHP 的「magic_quotes_gpc」已停用，這可導致 SQL 注入攻擊。
    攻擊者可惡意利用這些弱點繞過驗證或洩漏敏感資訊等。

  - 「titles.php」指令碼的「let」參數中由使用者提供的輸入內容在用於動態產生的網頁之前未先加以清理，這會導致跨網站指令碼攻擊。

  - 未經驗證的攻擊者可以透過要求「phpinfo.php」指令碼，取得遠端主機上有關 PHP 安裝和組態的資訊，或透過直接要求不使用引數的「storyblock.php」指令碼來了解安裝路徑。

  - 未經驗證的攻擊者可能會存取「install.php」和/或「upgrade.php」指令碼，進而修改遠端主機上的安裝。

遠端主機正在執行 Cerberus Helpdesk，這是一個以 PHP 編寫的 Web 型服務台套件。 

安裝的 Cerberus Helpdesk 版本受到數個 SQL 注入攻擊問題和一個跨網站指令碼瑕疵影響，這是因為應用程式未清理多個參數和指令碼的使用者輸入資料，便將其用於資料庫查詢和動態產生的 HTML。攻擊者需要經過身分驗證後才能成功利用這些問題。

遠端主機正在執行 Cerberus Support Center，這是一個以 PHP 編寫的客戶支援入口網站。 

安裝的 Cerberus Support Center 版本受到一個跨網站指令碼瑕疵影響，這是因為應用程式未清理「index.php」指令碼中「kb_ask」參數的輸入便將其用於動態產生的網頁。此外，據報其未清理「attachment_send.php」指令碼中「file_id」參數的輸入便將其用於資料庫查詢。 

攻擊者需要經過身分驗證後才能利用 SQL 注入攻擊弱點，但也可能在沒有驗證的情況下發生跨網站指令碼問題，這取決於應用程式的組態。

遠端主機正在執行 VisNetic / Merak Mail Server，這是一個適用於 Windows 的多功能郵件伺服器。 

此軟體的遠端版本中包含的 webmail 和 webadmin 服務容易受到多個瑕疵影響。攻擊者可藉由傳送特製的 URL 來執行可能取自第三方主機的任意指令碼，或洩漏遠端系統上的檔案內容。

當登入驗證嘗試失敗時，遠端主機上安裝的 Webmin 版本會發生格式字串問題。攻擊者可針對「session_login.cgi」的「username」參數使用特製的值，利用此缺陷來造成受影響的伺服器當機，或可能使用執行 Perl 指令碼「miniserv.pl」的使用者 ID 權限在受影響的主機上執行任意程式碼。預設為 root 使用者。

遠端主機上安裝的 MyBB 版本受到一個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理 calendar.php 指令碼中「month」參數的使用者輸入內容所致。未經驗證的遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

請注意，據報該應用程式還受到數個其他 SQL 注入攻擊弱點影響，即使已停用 PHP 的「register_globals」設定並啟用「magic_quotes_gpc」設定，攻擊者仍可利用其中許多弱點。不過，Nessus 並未測試其他這些問題。

遠端主機上安裝的 PhpGedView 版本未清理「help_text_vars.php」指令碼中「PGV_BASE_DIRECTORY」參數的使用者輸入內容，便將其用於 PHP 的「require」函式。

若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵，在遠端主機上讀取任意檔案或執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

此外，據報該應用程式無法清理「login_register.php」指令碼中「user_language」、「user_email」和「user_gedcomid」參數的使用者輸入資料，攻擊者可藉此向記錄檔注入任意 PHP 程式碼，然後在受影響主機上執行這些程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 Plogger，這是以 PHP 編寫的開放原始碼相簿應用程式。 

遠端主機上安裝的 Plogger 版本未清理「admin/plog-admin-functions.php」指令碼中「config[basedir]」參數的使用者輸入內容，便將其用於 PHP 的「require_once」函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵，在遠端主機上讀取任意檔案或執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 FTGate，這是由 FTGate Technology Ltd. 提供的一款適用於 Windows 的商用群組軟體。 

遠端主機上用來管理 FTGate 的 Web 伺服器未清理「index.fts」指令碼中「href」參數的輸入內容，便使用它來產生動態內容。未經驗證的攻擊者可利用此瑕疵，向使用者的瀏覽器注入任意 HTML 和指令碼，以便在受影響網站的安全性內容中執行評估。 

此外，據報此 Web 伺服器中有一個緩衝區溢位弱點，隨附的 IMAP 和 POP3 服務也有數個格式字串弱點。未經驗證的攻擊者或可利用這些問題，在受影響的主機上執行程式碼。

遠端主機似乎正在使用 Web 型電子記錄簿應用程式 ELOG。 

遠端主機上安裝的 ELOG 版本在收到包含過多「mode」和「cmd」參數資料的 HTTP 要求時會發生損毀。未經驗證的攻擊者或可利用這些問題，在遠端主機上執行任意程式碼，但這需要具有此應用程式的執行權限。

此軟體的遠端版本容易遭受任意程式碼執行、目錄遊走、SQL 注入 (允許繞過驗證)、跨網站指令碼攻擊。

遠端主機似乎正在執行 SimpleBBS，這是一個以 PHP 編寫的開放原始碼佈告欄系統。 

遠端主機上安裝的 SimpleBBS 版本在建立新主題時，未清理使用者對「index.php」指令碼中「name」參數的使用者輸入資料，並且將此輸入資料新增至多個 PHP 檔案。攻擊者可利用此瑕疵，將任意 PHP 程式碼注入此應用程式，然後直接呼叫其中的一個檔案，以便在受影響的主機上執行程式碼，但這取決於 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 phpCOIN，這是虛擬主機經銷商用來處理用戶端、定單、服務台查詢等的一個軟體套件。 

遠端主機上安裝的 phpCOIN 版本未清理「config.php」指令碼中「_CCFG[_PKG_PATH_DBSE]」參數的使用者輸入內容，便將其用於 PHP 的「require_once」函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵，在遠端主機上讀取任意檔案或執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

此外，應用程式未清理「chain_cfg.php」指令碼中的「phpcoinsessid」Cookie，便將其用於資料庫查詢，若 PHP 的「magic_quotes_gpc」設定已停用，此應用程式就容易遭受 SQL 注入攻擊。

遠端主機正在執行 The Includer，這是用於模擬伺服器端包含的 PHP 指令碼。 

遠端主機上安裝的 The Includer 版本允許攻擊者在 URL 中加入 shell 中繼字元，藉此執行任意 shell 命令。

遠端主機似乎正在執行 ListManager，這是由 Lyris 提供的 Web 型商用郵寄清單管理應用程式。 

為回應對不存在頁面的要求，遠端主機上的 ListManager 版本會傳回敏感資訊，例如安裝路徑和軟體版本，以及可能的 SQL 查詢、程式碼區塊或整個 CGI 環境。

遠端主機似乎正在執行 ListManager，這是由 Lyris 提供的 Web 型商用郵寄清單管理應用程式。 

遠端主機上安裝的 ListManager 版本受到多個輸入驗證瑕疵影響。未經驗證的攻擊者可能會利用這些問題，對後端資料庫發動 SQL 注入攻擊、檢視此應用程式可用的任何「tml」指令碼的來源、繞過驗證或取得有關伺服器組態的資訊。

遠端主機正在執行 FlatNuke，這是一個以 PHP 編寫的內容管理系統，其使用一般檔案而非資料庫儲存資料。 

遠端主機上安裝的 FlatNuke 版本無法移除目錄遊走序列中「index.php」指令碼中「id」參數的使用者輸入資料。若已啟用 PHP 的「magic_quotes_gpc」設定，攻擊者可利用此瑕疵來讀取遠端主機上的任意檔案，但這取決於 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 Contenido，這是一個以 PHP 編寫的開放原始碼內容管理系統。 

遠端主機上安裝的 Contenido 版本未清理「contenido/classes/class.inuse.php」指令碼中「cfg[path][contenido]」和「cfg[path][classes]」參數的輸入資料，便將其用於 PHP 的「require_once」函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵，在遠端主機上讀取任意檔案或執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

SugarCRM 是一個以 PHP 編寫的客戶關係管理系統。 

遠端主機上安裝的 SugarCRM 版本未正確清理「acceptDecline.php」檔案中「beanFiles[]」參數的使用者輸入資料。攻擊者可利用此瑕疵來顯示敏感資訊，並包含可執行任意命令的惡意程式碼。 

在啟用 register_globals 的情況下，攻擊者可利用此瑕疵。

ID	名稱	嚴重性
20929	Flightspray install-0.9.7.php adodbpath 參數遠端檔案引入	medium
20926	dotProject docs/ Directory 多個指令碼資訊洩漏	medium
20925	dotProject 多個指令碼遠端檔案引入	high
20893	HP Systems Insight Manager Namazu lang 參數遊走任意檔案存取	medium
20892	LinPHA <= 1.0 多個弱點	medium
20891	PmWiki < 2.1 beta 21 多個弱點	medium
20880	RunCMS 多個指令碼 bbPath 參數遠端檔案引入	medium
20869	Dragonfly CMS install.php newlang 參數本機檔案引入	high
20867	PHP iCalendar 多個指令碼遠端檔案引入	medium
20861	Loudblog backend_settings.php 多個參數遠端檔案引入	high
20841	MyBB 偵測	info
20839	Website Baker 系統管理員登入 SQL 注入攻擊	high
20838	MyBB index.php「referrer」參數 SQLi	high
20835	Invision Power Board Dragoran Portal 模組 index.php site 參數 SQL 注入攻擊	high
20825	RCBlog index.php post 參數遊走任意檔案存取	medium
20824	Limbo CMS 多個弱點	high
20806	Lyris ListManager 訂閱表單管理命令注入	high
20750	ELOG < 2.6.1 多個遠端弱點 (Traversal、FS)	medium
20736	Geronimo Console 預設憑證	high
20402	PHP Upload Center index.php filename 參數目錄遊走任意檔案存取	medium
20401	Trend Micro ControlManager < 3.0 SP5 多個弱點	high
20385	ADOdb server.php sql 參數 SQL 注入攻擊	high
20384	ADOdb tmssql.php do 參數任意 PHP 函式執行	high
20383	AppServ appserv/main.php appserv_root 參數遠端檔案引入	medium
20379	phpBB < 2.0.19 多個 XSS 弱點	medium
20378	PHP Support Tickets index.php 多個參數 SQL 注入攻擊	high
20376	PHPSurveyor 多個 SQL 注入攻擊弱點	high
20375	Web Wiz check_user.asp txtUserName 參數 SQL 注入攻擊	high
20374	phpDocumentor <= 1.3.0 RC4 本機和遠端檔案引入	high
20373	MyBB < 1.01 function_upload.php SQLi	high
20372	Xaraya index.php module 參數遊走任意檔案/目錄操控	medium
20349	eFiction < 2.0.2 多個遠端弱點 (SQLi、XSS、Disc)	high
20348	Cerberus Helpdesk GUI Agent < 2.7.1 多個遠端弱點 (SQLi、XSS)	high
20347	Cerberus Support Center 多個遠端弱點 (SQLi、XSS)	high
20346	VisNetic / Merak Mail Server 多個遠端弱點	high
20343	Webmin「miniserv.pl」「username」參數格式字串	high
20342	MyBB calendar.php「month」參數 SQLi	critical
20339	PhpGedView PGV_BASE_DIRECTORY 參數遠端檔案引入	high
20338	Plogger plog-admin-functions.php config 參數遠端檔案引入	high
20337	FTGate <= 4.4.002 多個遠端弱點 (OF、FS、XSS)	high
20321	ELOG 遠端緩衝區溢位弱點	high
20317	vTiger < 4.5a2 多個弱點	high
20303	SimpleBBS topics.php name 參數任意命令執行	high
20300	phpCOIN < 1.2.2 2005-12-13 Fix-File 多個弱點	high
20296	Includer includer.cgi 任意命令執行	high
20295	ListManager 錯誤訊息資訊洩漏	medium
20294	ListManager < 8.9b 多個弱點	high
20293	FlatNuke index.php id 參數遊走任意檔案存取	medium
20292	Contenido contenido/classes/class.inuse.php 多個參數遠端檔案引入	high
20286	SugarCRM <= 4.0 beta acceptDecline.php 遠端檔案引入	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

medium

medium

medium

medium

high

medium

high

info

high

high

high

medium

high

high

medium

high

medium

high

high

high

medium

medium

high

high

high

high

high

medium

high

high

high

high

high

critical

high

high

high

high

high

high

high

high

medium

high

medium

high

high