透過提供預設憑證，可以登入遠端 OSSIM Web 前端。遠端攻擊者可惡意利用此弱點，進而取得 OSSIM Web 前端的管理控制權。

在遠端主機上偵測到 AlienVault Open Source Security Information Management (OSSIM) Web 前端。OSSIM 是一個用來監控及維護網路的安全性工具套件。

遠端主機正在執行 MapServer，這是一個開放原始碼的網際網路映射伺服器。據報已安裝的版本包含 CVE-2009-0840 所提及之弱點的不完整修正。攻擊者可能惡意利用此問題，進而在遠端系統上引致拒絕服務情形或是執行任意程式碼。

遠端 Web 伺服器上執行的 Drupal 版本包含第三方 Simplenews Statistics 模組，可提供時事通訊統計資料，例如開啟率和點擊率。

安裝的 Simplenews Statistics 版本包含公開重新導向，可用於網路釣魚攻擊以誘騙使用者造訪惡意網站。

遠端主機似乎正在執行 Infoblox IPAM 裝置。Nessus 可以使用預設憑證登入遠端 Web 主控台。

遠端 Web 伺服器是 Trapeze Service Shell，這是 Trapeze Software, Inc. 的多種產品隨附的應用程式伺服器元件，例如其用於提供公共客車和火車路線資訊的使用者資訊系統。 

尚未安全地設定遠端 Trapeze 服務殼層，因為它允許未經認證的存取管理服務 (其提供的 Web 服務之一)。 

遠端攻擊者可利用此問題，探索有關 Trapeze 遠端安裝的敏感資訊，或載入/卸載受影響系統上可用的 Trapeze 外掛程式

請注意，受影響的應用程式可能還有其他未受保護的服務；可洩漏應用程式資料庫或主機檔案的服務，但 Nessus 尚未針對這些服務進行檢查。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。攻擊者可利用此問題，引入本機檔案並洩漏其內容。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。其似乎容易遭到「format string」攻擊。攻擊者可利用此問題，於需要網頁伺服器操作權限的遠端主機上執行任意程式碼。

請檢查結果，因為此指令碼容易發生誤報。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。其似乎容易受到「SSI 插入」攻擊。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

遠端主機上執行的 RoboHelp Server 版本存在一個安全性繞過弱點。可使用特製的 POST 要求將任意檔案上傳至 Web 伺服器。上傳 JSP 檔案會導致以 SYSTEM 權限執行命令。

遠端主機上執行的 RoboHelp Server 版本存在一個安全性繞過弱點。可使用特製的 POST 要求將任意檔案上傳至 Web 伺服器。上傳 JSP 檔案會導致以 SYSTEM 權限執行命令。

由於已啟用安全檢查，Nessus 僅透過發出不完整的 POST 要求並檢查產生的 HTTP 狀態程式碼來偵測此弱點。

遠端主機上執行的 Joomla! IDoBlog 元件版本受到一個 SQL 插入弱點的影響，這是因為無法正確清除使用者對 GET 要求中「userid」參數提供的輸入 (當「task」設定為「profile」)，便將其用於建構資料庫查詢。未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機似乎正在執行 Interchange，這是處理狀態管理、驗證、工作階段維護、點擊追踪、篩選、URL 編碼和安全性原則的開放原始碼應用程式伺服器。 

根據其管理登入頁面中的標題，安裝的 Interchange 版本比 5.4.4/5.6.2/5.7.2 舊。因此，這些版本可能會受到資訊洩漏弱點的影響。未經驗證的使用者可從遠端查詢 Interchange 內設定的任何資料庫表格，因為應用程式無法限制其搜尋功能的存取權。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.11。這些版本可能會受到多個安全性問題影響：

  - 「php_openssl_apply_verification_policy」中的憑證驗證發生不明錯誤。

  - 不明輸入驗證弱點會影響「imagecolortransparent()」中的色彩索引。

  - 不明輸入驗證弱點會影響 exif 處理。

  - 以無效模式呼叫「popen()」可能導致 Windows 損毀。(錯誤 #44683)

  - 「xml_utf8_decode()」中存在整數溢位，這可能導致攻擊者更容易使用採用 UTF-8 編碼的特製長字串繞過跨網站指令碼處理和 SQL 插入保護機制。(錯誤 #49687)

  - 「proc_open()」可繞過「safe_mode_protected_env_vars」。
    (錯誤 #49026)

遠端主機上執行的 Joomla! BF Survey Pro 或 Joomla! BF Survey Pro Free 版本受到一個 SQL 插入弱點的影響，這是因為未正確清除使用者對 POST 要求中「table」參數提供的輸入 (當「task」設定為「updateOnePage」)，便將其用於建構資料庫查詢。未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端 Web 伺服器是 Administration Server for Oracle Secure Backup，這是一個集中式磁帶備份管理軟體應用程式。

安裝的 Oracle Secure Backup 版本允許遠端攻擊者使用特製的使用者名稱 (例如「--fakeoption」) 繞過驗證。

未經驗證的遠端攻擊者可利用此問題繞過驗證，並取得應用程式的管理存取權。
在 Windows 下，這會導致系統徹底遭到入侵。

請注意，此安裝也可能受到多個命令插入弱點影響，但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器使用 ChartDirector for .NET，這是一個用於建立和顯示圖表的元件。

安裝的 ChartDirector 版本在使用 'cacheId' 參數擷取任意檔案之前，無法對其進行清除。攻擊者可利用此問題，在需要 Web 伺服器執行權限的受影響主機上檢視任意檔案的內容。

遠端服務似乎是 MySQL socket-server.pl 的 Zmanda Recovery Manager (ZRM)。ZRM for MySQL 提供 MySQL 的備份和復原解決方案，socket-server.pl 元件通常會在 xinetd 之外的 MySQL 伺服器上執行，以支援遠端作業。

socket-server.pl 的安裝版本無法清除使用者對 'MYSQL_BINPATH' 的輸入，便將其用於 'system()' 呼叫。
未經驗證的遠端攻擊者可利用此問題，於需要服務操作權限的遠端主機上執行任意命令，尤其是 'mysql'。

根據其標題，遠端主機上安裝的 Kayako SupportSuite 版本舊於 3.60.04。這些版本可能受到一個持續性跨網站指令碼弱點影響。具體而言，建立新的支援工單時，安裝的版本無法清除傳遞至主體欄位的輸入。攻擊者可利用此弱點，建立具有特製主體欄位的新支援工單，並將任意 HTML 或指令碼插入使用者的瀏覽器中，而系統每次檢視支援工單時都會執行該程式碼。

遠端主機正在執行 FlexCMS，這是一個以 PHP 編寫的內容管理系統。遠端主機上安裝的 FlexCMS 版本無法清除登入 cookie 'FCLoginData12345' 的使用者輸入，便會將其用於執行資料庫查詢。若 PHP 的 'magic_quotes_gpc' 設定已停用，攻擊者可利用此問題來操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

遠端 Web 伺服器正在執行 phpSANE，這是使用 SANE (Scanner Access Now Easy) 的掃描程式的開放原始碼 Web 前端。 

遠端主機上安裝的 phpSANE 版本在使用 'save.php' 指令碼的 'file_save' 參數引入 PHP 程式碼之前，無法清理使用者向其提供的輸入。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者可利用此問題來檢視任意檔案，或執行可能來自第三方主機的任意 PHP 程式碼。

根據其名稱，部分 CGI 參數可能會控制敏感資料 (例如 ID、權限、命令價格、信用卡資料等)。使用應用程式的過程中，這些變數可能會洩漏敏感資料，或容易發生導致權限提升的竄改情形。應檢查這些參數，判斷什麼資料類型受到控制，以及是否會帶來安全性風險。

**這個外掛程式只會報告可能對稽核者
**或筆試者有用的資訊，並非真正的缺陷。

在此內部 Web 伺服器上發現一個從 Google Analytics 到 urchin.js 的連結。

遠端主機上執行的 ColdFusion on Apache 版本會受到資訊洩漏弱點的影響。要求非 ColdFusion 檔案時，附加雙重編碼的 NULL 位元組和由 ColdFusion 處理的延伸模組 (例如「.cfm」) 將顯示該檔案的內容。遠端攻擊者可惡意利用此弱點，檢視 Web 伺服器上其他檔案的原始程式碼 (例如 PHP 指令碼)，其中可能包含憑證或其他敏感資訊。

此弱點與 CVE-2006-5858 類似，其會影響執行 ColdFusion on IIS 的系統。據報此弱點只會影響執行 ColdFusion on Apache 的系統。

遠端 Web 伺服器上安裝的 WordPress 包含 WP-Syntax 外掛程式，這是一種第三方附加元件，可提供支援多種程式設計語言的簡潔語法醒目提示。

遠端主機上安裝的 WP-Syntax 版本無法初始化「test/index.php」指令碼中的「test_filter」陣列變數。假設 PHP 的「register_globals」設定已啟用，匿名遠端攻擊者可新增一系列特製的篩選器，進而在「apply_filters()」中執行，藉此執行需要 Web 伺服器使用者 id 權限的任意命令。

根據其版本號碼，遠端伺服器上執行的 WordPress 版本在密碼重設機制中存在一個缺陷。
提供陣列而非字串，即可繞過針對秘密使用者啟動金鑰的驗證。此缺陷允許任何人重設資料庫中首個使用者 (通常是系統管理員) 的密碼。遠端攻擊者可利用此缺陷重複重設密碼，進而引致拒絕服務情形。

遠端 Web 伺服器上託管的 WordPress 版本在密碼重設機制中存在一個缺陷。提供陣列而非字串，即可繞過針對秘密使用者啟動金鑰的驗證。此缺陷允許任何人重設資料庫中首個使用者 (通常是系統管理員) 的密碼。遠端攻擊者可利用此缺陷重複重設密碼，進而引致拒絕服務情形。

遠端主機正在執行 Spiceworks IT Desktop，這是一個用於在中小型企業中清點、監控、管理和報告軟體與硬體資產的應用程式。

已安裝的 Spiceworks 版本比 4.0 舊。據報這些版本會受到緩衝區溢位影響，而該溢位可透過傳送過長的「Accept」要求標頭進行觸發。匿名的遠端攻擊者或可利用此問題，在需要此應用程式執行權限的遠端主機上執行任意程式碼。

遠端 Web 伺服器正在託管 CMS Made Simple，這是一個以 PHP 編寫的內容管理系統。 

遠端主機上安裝的 CMS Made Simple 版本無法清除  'modules/Printing/output.php' 指令碼中 'url' 參數的使用者輸入內容，便將其用於顯示特定 Base64 編碼檔案的內容。未經驗證的攻擊者可利用此弱點，在需要 Web 伺服器使用者 ID 權限的受影響主機上檢視任意檔案。

Snitz Forums 2000 的遠端版本容易遭受 SQL 插入攻擊。傳遞至「register.asp」之「Email」參數的電子郵件地址網域名稱，在用於 SQL 查詢之前不會經過清除。遠端攻擊者可惡意利用此弱點，藉此執行任意資料庫查詢。

請注意，即使相同的參數和頁面受到影響，這也會檢查與 BID 7549 不同的弱點 (由 Nessus 外掛程式 14227 和 11621 涵蓋)。

在遠端主機上偵測到以 ASP 編寫的免費討論論壇應用程式 Snitz Forums 2000。

遠端 Web 伺服器正在執行 MODx，這是一個開放原始碼內容管理系統 。

遠端主機上安裝的 MODx 版本在傳回應用程式的組態設定 (包括資料庫認證) 之前，無法限制對「core/model/modx/processors/system/config.js.php」指令碼的存取。未經驗證的遠端攻擊者可利用此資訊發動進一步攻擊。

遠端主機正在執行 OpenWrt，這是一種適用於內嵌裝置 (尤其是路由器) 的開放原始碼 Linux 發行版本。 

其目前預設為不使用密碼。任何使用者皆可連線至裝置，並取得管理存取權。

遠端 Web 伺服器上安裝的 phpMyAdmin 版本允許不受限制、未驗證的存取。這可能是由於將「auth_type」設為「config」，並在設定檔中儲存登入認證所導致。

遠端攻擊者可惡意利用這個弱點，藉此執行任意 SQL 查詢、刪除資料庫，甚至可從遠端執行任意程式碼。

遠端 Web 伺服器似乎正在使用 eAccelerator，這是一種用於加速、最佳化和快取 PHP 指令碼的 PHP 開放原始碼延伸模組。

遠端主機上安裝的 eAccelerator 隨附之指令碼「encoder.php」無法清除使用者對「source」和「target」參數提供的輸入，便將其用於將檔案從一個位置 (甚至可能是透過 FTP 或 SMB 存取第三方網站) 複製到另一個位置。未經驗證的遠端攻擊者或可利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，複寫重要檔案，甚至是執行任意程式碼。

遠端 Web 伺服器使用的 Ruby on Rails 版本似乎在其 HTTP Digest 驗證支援中含有一個弱點。具體而言，'actionpack' gem 的 'lib/action_controller/http_authentication.rb' 中的 'authenticate_or_request_with_http_digest' 函式不會將 'nil' 回應視為驗證失敗，而是繼續將其與使用者提供的密碼進行比較。遠端攻擊者可利用此問題，透過傳送零使用者名稱/密碼或任何使用者名稱且無密碼，來存取使用 HTTP 摘要式驗證保護的頁面。

遠端主機正在執行一個用於分析 Web 伺服器記錄檔的 ASP 應用程式 Log Rover。

遠端主機上安裝的 Log Rover 版本隨附之 Web 介面無法清除「'login.asp」指令碼中「pword」參數的使用者輸入內容，便將其用於建構資料庫查詢。未經驗證的攻擊者可利用此問題，操控資料庫查詢，進而導致敏感資訊洩漏或基礎資料庫受到攻擊。

請注意，「uname」參數也可能受到類似影響，但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器主控一個使用 FCKeditor.Java 的 Web 應用程式，該應用程式用於在 Java 環境中執行 FCKeditor。

未正確清除連接器 servlet 的「CurrentFolder」參數輸入。可以建立一個特製要求，使 Web 伺服器進入無限迴圈。遠端攻擊者可利用此問題造成拒絕服務。

遠端主機上已安裝 FCKeditor。其是一種開放原始碼 HTML 文字編輯器，通常與 Dokeos、GForge、Geeklog 和 Xoops 等 Web 應用程式搭配使用，但也可以單獨安裝。 

已安裝的軟體版本無法清除傳送至「editor/filemanager/connectors/php」下「upload.php」指令碼之「CurrentFolder」參數的輸入。假設 PHP 的「magic_quotes_gpc」設定已停用，攻擊者可能會利用此問題，在遠端系統上上傳任意檔案並執行命令。

遠端主機上執行的 Adobe ColdFusion 版本受到一個任意檔案上傳弱點影響。開放原始碼 HTML 文字編輯器 FCKeditor 的安裝版本隨附有弱點，無法正確清理傳遞至「/CFIDE/scripts/ajax/FCKeditor/editor/filemanager/connectors/cfm」下「upload.cfm」指令碼的「CurrentFolder」參數的輸入。

攻擊者可利用此問題，於需要 Web 伺服器使用者 id 權限的遠端主機上上傳任意檔案並執行命令。

根據其版本號碼，遠端主機上執行的 FireStats 執行個體安裝程式受到多個弱點影響：

  - 遠端檔案之「firestats-wordpress.php」的「fs_javascript」參數中存在弱點。
    (CVE-2009-2143)

  - 一個不明 SQL 插入弱點。
    (CVE-2009-2144)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 HP Discovery & Dependency Mapping Inventory (DDMI) 代理程式，以促進中央 DDMI 伺服器和屬於已部署清單處理程序的工作站之間的通訊。 

遠端主機上的代理程式版本在接受並處理要求之前，無法從已知的 DDMI 伺服器檢查有效的 SSL 憑證。未經驗證的遠端攻擊者可利用此問題洩漏已安裝軟體的敏感資訊、讀取任意檔案的內容、以 SYSTEM 權限啟動任意處理程序等。

遠端主機正在執行 HP Discovery & Dependency Mapping Inventory (DDMI)，其專用於自動執行網路裝置的探索和清點。 

HP DDMI 的遠端安裝有至少一個使用預設認證設定的帳戶。得知這些資料的攻擊者有可能以管理員身分存取受影響的應用程式。

遠端主機正在執行一個以 Perl 編寫的部落格發布系統 Movable Type。

遠端主機上安裝的 Basic Analysis and Security Engine (BASE) 版本受到一個驗證繞過弱點影響。透過傳送特製的 Cookie，可能繞過驗證並取得應用程式的存取權。

遠端系統上已安裝基本分析和安全性引擎 (BASE)。無需任何驗證即可存取遠端 Web 應用程式。這不僅可讓任何人瀏覽異常的網路流量，而且可取得有關基礎作業系統、已安裝的 PHP 版本和正在使用的資料庫的詳細資訊。惡意攻擊者可利用此資訊對系統發動其他攻擊。

遠端主機上安裝的 Zen Cart 版本受到一個設計錯誤影響，遠端攻擊者可藉以透過將「/password_forgotten.php」附加到 URL 來繞過驗證並取得應用程式管理區段的存取權。成功惡意利用此弱點可能會導致敏感資訊洩漏，例如客戶資料、SQL 插入攻擊或任意程式碼執行。

遠端主機正在執行 Zen Cart，這是一個以 PHP 編寫的開放原始碼購物車應用程式。

用於管理郵寄清單、時事通訊、自動回應程式和其他通訊的 Joomla! 第三方元件 Acajoom 正在遠端主機上執行。此 Acajoom 版本為 3.2.6 或更舊版本。因此，其會受到 self.acajoom.php 指令碼中的一個後門程式影響。未經驗證的遠端攻擊者可惡意利用此後門程式，方法是將「lang」參數設定為「en-g」，並透過「s」參數呼叫指令碼將任意輸入傳遞給 eval() 呼叫，進而導致任意輸入受限於 Web 伺服器使用者 ID 權限的 PHP 程式碼。

請注意，據報還有另一個涉及 install.acajoom.php 指令碼中 GetBots() 函式的後門程式，其會在安裝元件時，透過電子郵件將資訊傳送至位於俄羅斯聯邦的某個位址。不過，Nessus 尚未檢查此問題。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.10。報告指出這些版本受到多個弱點的影響：

  - 未針對為函式「exif_read_data()」位移保留的欄位執行充足的檢查。成功惡意利用這個問題可導致拒絕服務情況。(錯誤 48378)

  - 假使未設定「safe_mode_exec_dir」(預設為未設定)，則在 Windows 上執行 PHP 的系統中，於「exec()」、「system()」、「shell_exec()」、「passthru()」和「popen()」等函式前加上反斜線，就可以繞過「safe_mode」限制。(錯誤 45997)

ID	名稱	嚴重性
42337	OSSIM Web 前端預設憑證	high
42336	AlienVault OSSIM Web 前端偵測	info
42262	MapServer < 5.4.2/5.2.3/4.10.5 緩衝區溢位	critical
42254	Drupal SA-CONTRIB-2009-080: Simplenews 統計資料公開重新導向	high
42212	Infoblox IPAM 應用裝置預設憑證	high
42210	Trapeze 服務殼層 - 可存取的管理服務	high
42056	CGI 一般本機檔案引入	medium
42055	CGI 一般格式字串	high
42054	CGI 一般 SSI 插入	high
41947	Adobe RoboHelp Server 安全性繞過 (APSA09-05/入侵檢查)	critical
41946	Adobe RoboHelp Server 安全性繞過 (APSA09-05)	critical
41645	Joomla! IDoBlog 元件 'user_id' 參數 SQLi	high
41056	Interchange < 5.4.4/5.6.2/5.7.2 搜尋要求資訊洩漏	medium
41014	PHP < 5.2.11 多種弱點	high
40988	Joomla! BF Survey Pro 元件 'table' 參數 SQLi	high
40989	Oracle Secure Backup Administration Server 驗證繞過	critical
40983	ChartDirector for .NET cacheId 參數任意檔案存取	medium
40886	Zmanda Recovery Manager for MySQL socket-server.pl MYSQL_BINPATH 變數命令執行	high
40872	Kayako SupportSuite 工單主體 XSS	medium
40824	FlexCMS 登入 Cookie SQL 插入	high
40796	phpSANE file_save 參數遠端檔案引入	high
40773	Web 應用程式潛在敏感 CGI 參數偵測	info
40668	內部 Web 伺服器 Google Analytics 偵測	info
40667	Adobe ColdFusion on Apache 雙重編碼 NULL 位元組要求檔案內容洩漏	medium
40592	WordPress WP-Syntax 外掛程式 'apply_filters' 函式命令執行	high
40578	WordPress < 2.8.4 'wp-login.php' 'key' 參數遠端系統管理員密碼重設 (未經認證的檢查)	medium
40577	WordPress < 2.8.4 密碼重設	medium
40552	Spiceworks HTTP 回應接受標頭處理溢位 DoS	critical
40551	CMS Made Simple url 參數任意檔案存取	medium
40470	Snitz Forums 2000 <= 3.4.07 register.asp 'Email' 參數 SQL 插入	high
40469	Snitz Forums 2000 偵測	info
40419	MODx config.js.php 資訊洩漏	medium
40354	含空白密碼的 OpenWrt Router (telnet 檢查)	critical
40352	phpMyAdmin 安裝未受密碼保護	high
40349	eAccelerator encoder.php 檔案備份	high
40334	Ruby on Rails HTTP 摘要式驗證繞過	high
40331	Log Rover pword 參數 SQL 插入	high
39875	FCKeditor.Java Connector Servlet 'CurrentFolder' 無限迴圈 DoS	medium
39806	FCKeditor 'CurrentFolder' 任意檔案上傳	high
39790	Adobe ColdFusion FCKeditor 'CurrentFolder' 檔案上傳	high
39621	FireStats < 1.6.2 多個弱點	high
39617	Windows Unspecified Remote Agent Access 上的 HP DDMI	high
39616	HP DDMI Web 介面預設憑證	high
39537	Movable 類型偵測	info
39536	BASE < 1.2.5 readRoleCookie() 驗證繞過	high
39535	基本分析和安全性引擎驗證檢查	medium
39501	Zen Cart password_forgotten.php 系統管理員存取繞過	high
39500	Zen Cart 偵測	info
39482	Joomla! Acajoom 元件 <= 3.2.6 後門程式偵測	high
39480	PHP < 5.2.10 多種弱點	medium

偵測

Nessus 的 CGI abuses 系列

high

info

critical

high

high

high

medium

high

high

critical

critical

high

medium

high

high

critical

medium

high

medium

high

high

info

info

medium

high

medium

medium

critical

medium

high

info

medium

critical

high

high

high

high

medium

high

high

high

high

high

info

high

medium

high

info

high

medium