遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。透過利用此問題，攻擊者有可能從遠端伺服器引入檔案以及在目標主機上執行任意命令。

遠端網頁伺服器託管的 CGI 容易受到「標頭插入」影響。攻擊者可能會利用此問題，破壞代理快取或觸發跨網站指令碼缺陷，並針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。
權限也可能提升，視應用程式而定。

遠端 Web 伺服器主機主控無法適當清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響的 CGI 指令碼。

透過利用此問題，攻擊者可能會讀取 web 伺服器上的任意檔案或執行命令。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

根據其自我報告的版本編號，遠端主機正在執行有弱點的 Apache Tomcat 版本。由於 RequestDispatcher API 中的一個 Bug，查詢字串移除前目標路徑已標準化，這可導致目錄遍歷攻擊。
這可讓遠端攻擊者檢視 Web 應用程式 root 之外的檔案。

遠端主機上執行的 Drupal 版本包含第三方服務模組，可提供使用 XMLRPC、SOAP、REST、AMF 或其他此類介面整合外部應用程式與 Drupal 的方法。其目前已設定為使用驗證 token 或「金鑰」進行驗證，且包含一個允許未經驗證的遠端攻擊者檢視或新增金鑰的缺陷。根據公開的基礎服務的存取控制檢查，攻擊者有可能存取其通常無法存取的服務。

Sun Java System Directory Server 正在遠端 Web 伺服器上執行。託管版本受到一個資訊洩漏弱點影響。透過傳送特製的要求至線上說明功能，遠端攻擊者可判斷特定檔案是否存在，並在某些情況下擷取檔案的一行內容。

遠端主機上執行的 Joomla! JVideo! 元件版本受到 models/user.php 指令碼中的 SQL 插入弱點影響，這是由於無法正確清除使用者針對 'user_id' 參數提供的輸入，便將其用於在 getUsername() 函式中建構資料庫查詢所致。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機正在執行跨平台備份應用程式 CrashPlan 的伺服器元件——CrashPlan 或 CrashPlan PRO Server。 

遠端安裝的 CrashPlan Server 設定為使用預設憑證來控制管理存取權。得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

DokuWiki 的遠端安裝無法清除使用者對「config_cascade」參數陣列的輸入，便將其用於「inc/init.php」以包含 PHP 程式碼。若已啟用 PHP 的「register_globals」設定，攻擊者可利用此缺陷來檢視本機主機上的檔案，或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 WP-Lytebox，這是使用 Lytebox 將 lightbox 功能新增至 HTML 內容的 WordPress 外掛程式。

遠端主機上安裝的 WP-Lytebox 版本在使用「main.php」指令碼中的「pg」參數引入 PHP 程式碼之前，無法篩選相關使用者輸入。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者皆可惡意利用此問題，在需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

遠端主機正在執行 VICIDIAL Call Center Suite，這是 Asterisk 的一組程式，可作為完整的呼叫中心套件。

遠端安裝的 VICIDIAL 設定為使用預設憑證來控制管理存取權。得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端主機正在執行 VICIDIAL Call Center Suite，這是 Asterisk 的一組程式，可作為完整的呼叫中心套件。

遠端主機上安裝的此軟體版本無法清除 'PHP_AUTH_USER' 和 'PHP_AUTH_PW' 變數的使用者輸入內容，便將其用於建構資料庫查詢。假設 VICIDIAL 已設定為支援使用非拉丁字元 (預設為不正確)，未經驗證的攻擊者可惡意利用此問題來操控資料庫查詢，例如繞過驗證並取得管理存取權。

遠端主機正在執行 TinyWebGallery，這是一個以 PHP 編寫的 Web 型相簿應用程式。

遠端主機上安裝的 TinyWebGallery 版本在使用「admin/_include/init.php」指令碼中的「lang」參數引入 PHP 程式碼之前，無法篩選相關使用者輸入。
無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者皆可惡意利用此問題，在需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

遠端主機上安裝的 Coppermine Photo Gallery 版本在使用「'index.php」指令碼中的「GLOBALS[USER][lang]」參數在「includes/init.inc.php」中引入 PHP 程式碼之前，無法篩選相關使用者輸入。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

請注意，此安裝也可能受到多個 SQL 插入弱點影響，但是 Nessus 尚未對此進行檢查。

根據其自我報告的版本編號，遠端主機上安裝的 HP System Management Homepage 版本舊於 3.0.1.73。這些版本據稱受到多個缺陷影響：

  PHP 中的弱點可進行惡意利用以執行跨網站指令碼處理攻擊，前提是 PHP 指示詞「display errors」已啟用。(CVE-2008-5814)

  - 舊於 0.9.8i 的 OpenSSL 版本中的弱點可進行惡意利用以繞過憑證鏈驗證。(CVE-2008-5077)

  - SMH 的Windows 和 Linux 版本受到跨網站指令碼處理弱點影響。(CVE-2009-1418)

遠端主機正在執行一個用於編輯網頁的商業 PHP 應用程式——Flyspeck。

遠端主機上安裝的 Flyspeck 版本在使用「includes/database/examples/addressbook.php」指令碼中的「lang」參數引入 PHP 程式碼之前，無法篩選相關使用者輸入。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者皆可惡意利用此問題，在需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

安裝的 SquirrelMail 版本無法正確清楚「functions/imap_general.php」中「map_yp_alias」函式之「$username」變數的輸入內容。未經驗證的遠端攻擊者可利用此弱點，來執行需要具有受影響 Web 伺服器權限的任意程式碼。 

請注意，據報還有數個跨網站指令碼弱點和一個工作階段固定弱點，但 Nessus 尚未針對這些弱點進行測試。

遠端主機正在執行開放原始碼應用程式交付解決方案 Ulteo Open Virtual Desktop。

遠端主機正在執行 IceWarp WebMail Server - 適用於 Windows 和 Linux 的 webmail 伺服器。

根據其標題來判斷，遠端主機上安裝的 IceWarp 版本舊於 9.4.2。據報，這些版本可能受到多個弱點影響：

  - Web 型群組軟體元件的搜尋表單中存在一個 SQL 插入弱點。(CVE-2009-1468)

  - 存在一個跨網站指令碼弱點，因為應用程式無法正確清清除 HTML 電子郵件。攻擊者可透過「html/webmail/server/inc/tools.php」指令碼的「cleanHTML()」函式惡意利用此缺陷。(CVE-2009-1467)

  - 存在一個跨網站指令碼弱點，因為應用程式無法正確清除 RSS 摘要。攻擊者可透過「html/webmail/server/inc/rss/rss.php」指令碼的「cleanHTML()」函式惡意利用此缺陷。(CVE-2009-1467)

  - 登入頁面的「Forgot Password」函式中存在一個輸入驗證缺陷。(CVE-2009-1469)

  - 特製的 HTTP 要求可能允許攻擊者洩漏 PHP 檔案內容。

攻擊者可惡意利用這些缺陷，竊取使用者憑證、建立任意檔案，或可能執行需要受影響應用程式權限的任意程式碼。

可以透過提供預設憑證來登入遠端 Oracle GlassFish 管理主控台。攻擊者若知道預設認證，就能取得受影響應用程式伺服器的系統管理控制權，且可執行安裝惡意 applet 等作業。

遠端 Web 伺服器上託管的 Sun Java System Identity Manager 版本無法清除使用者在「includes/helpServer.jsp」檔案中提供的「ext」輸入，便將其用於顯示說明檔案。未經驗證的攻擊者可惡意利用此弱點，藉此從遠端系統讀取任意檔案。 

請注意，此安裝可能會受到 Sun 公告中記錄的其他若干問題影響，但 Nessus 尚未檢查過這些問題。

遠端主機正在執行一個開放原始碼在線調查工具 LimeSurvey。

遠端主機上安裝的 LimeSurvey 版本無法清理傳送至「admin/remotecontrol/lsrc.helper.php」中「LsrcHelper」類別之「checkUser()」方法中「sUser」引數的使用者輸入，便用其建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用此問題來操控資料庫查詢，例如繞過驗證並取得管理存取權，進而允許任意程式碼執行。

遠端主機正在執行 Openfire/Wildfire，這是一個支援 XMPP 通訊協定的即時訊息伺服器。

根據其版本，Openfire 或 Wildfire 的安裝在變更帳戶密碼以回應「iq: auth」要求前，無法驗證該帳戶的所有者。經驗證的攻擊者可惡意利用此弱點，變更任意 Openfire/Wildfire 使用者帳戶的密碼。

遠端主機正在執行 OpenCart，這是一個開放原始碼的 PHP 型線上購物車系統。

遠端主機上安裝的 OpenCart 版本在使用「index.php」指令碼中的「route」參數在「system/engine/front.php」的「execute」方法中引入 PHP 程式碼之前，無法對其進行篩選。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者皆可惡意利用此問題，在需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

遠端主機正在執行 Symantec Reporting Server，這是 Symantec AntiVirus Corporate Edition、Symantec Client Security 和 Symantec Endpoint Protection Manager 的元件，可用來建立關於在企業環境中使用 Symantec 防病毒產品的報告。 

已安裝的 Reporting Server 版本包含使用者對登入頁面上「Reporting/login/login.php」指令碼的「MSG」參數提供的輸入。透過誘騙授權使用者按一下特製連結，攻擊者可造成顯示任意訊息，進而可對受影響的網站發動網路釣魚攻擊。

Atmail Webmail 或 AtmailOpen Webmail 安裝在遠端 Web 伺服器上。

遠端主機上執行的 Sun Java System Identity Manager 版本包含下列帳戶列舉弱點：

- 根據是否提供有效的使用者名稱，嘗試登入失敗的錯誤訊息會有所不同。

- 根據 USERNAME 是否有效，要求 IDMROOT/questionLogin.jsp?accountId=USERNAME 會導致不同的結果。

遠端攻擊者可利用這些問題來列舉有效的使用者名稱，而這些名稱可用來掛載進一步攻擊。

還有其他已知與 Nessus 尚未測試的 Identity Manager 版本相關的問題。如需詳細資訊，請參閱Sun 安全公告 #253267。

遠端 Web 伺服器正在執行 Jive ClearSpace，這是一個可讓使用者管理 wiki、發佈部落格項目及相互討論的社交網站。

遠端 Web 伺服器正在執行 FogBugz Web 介面，這是專案管理軟體的 Web 介面

這個介面可能包含敏感資訊，請確認僅有授權的人員可登入此網站

遠端 Web 伺服器正在執行 Fortify 360 Web 介面，這是一個用於分析原始程式碼稽核結果的 Web 介面。

這個介面可能包含敏感資訊，請確認僅有授權的人員可登入此網站

遠端主機為 Linksys WVC54GCA 網路攝影機。 

遠端攝影機的韌體版本存在一個缺陷，其允許經過驗證的使用者從遠端主機下載 .htpasswd 檔案，進而使其能夠破解其他使用者的密碼，包括系統管理員的密碼。

遠端主機正在執行協作和會議應用程式 Novell Teaming。遠端主機上安裝的 Novell Teaming 版本允許未經驗證的遠端攻擊者在登入階段列舉使用者，因為當使用無效的使用者名稱或密碼時，Web 應用程式會以不同的訊息回應。 

此外，它可能受到多個跨網站指令碼弱點影響，這是因為其無法清理對 Web 應用程式的「p_p_state」和「p_p_mode」參數的輸入所致，但 Nessus 尚未針對這些弱點進行檢查。

遠端主機上安裝的 phpMyAdmin 版本內含的設定指令碼，在用它產生應用程式設定檔前未適當清除使用者提供的輸入內容。這個版本受到下列弱點的影響：

  - 設定指令碼會在設定檔產生期間將未清除的詳細伺服器名稱插入 C-style 註解中。

  - 攻擊者可在 POST 要求 config.php 期間，藉由更改參數「textconfig」的值，將任意資料儲存至產生的設定檔。

未經驗證的遠端攻擊者可惡意利用這些問題執行任意 PHP 程式碼。

遠端主機上安裝的 phpMyAdmin 版本內含設定指令碼，但在使用其產生應用程式設定檔前，無法適當清除使用者對若干變數提供的輸入內容。若使用特製 POST 要求，未經驗證的遠端攻擊者可利用此問題來執行任意 PHP 程式碼。

請注意，據稱該應用程式也受到多個其他問題影響，雖然 Nessus 尚未檢查是否確實有其他問題。

遠端主機上安裝的 Geeklog 版本無法清除「/system/lib-security.php」中「SEC_authenticate」函式的「username」引數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用此問題來操控資料庫查詢，例如繞過驗證並取得危險函式的存取權，進而允許任意程式碼執行。

遠端主機正在執行一個以 PHP 編寫的開放原始碼部落格引擎/內容管理系統 Geeklog。

遠端 web 伺服器是適用於 HP LaserJet 印表機的內嵌 web 伺服器。據報告，印表機的韌體版本受到一個目錄遍歷弱點影響。由於印表機會快取已列印的檔案，攻擊者可惡意利用此弱點來存取敏感資訊。

遠端主機正在執行 Jinzora，這是一個以 PHP 撰寫的 Web 型媒體串流與管理系統 。

遠端主機上安裝的 Jinzora 版本在使用「index.php」指令碼中的「name」變數引入 PHP 程式碼之前 (已設定「op」)，無法對其進行篩選。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者皆可惡意利用此問題，在需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

在用來讀取檔案並以動態產生的 HTML 回報之前，遠端主機上安裝的 phpMyAdmin 版本無法將使用者提供的輸入內容處理為指令碼「bs_disp_as_mime_type.php」的「file_path」參數。未驗證的遠端攻擊者可能可以利用這個問題讀取任意檔案，可能是從第三方主機讀取，或是在傳送給第三方使用者的回覆中插入任意 HTTP 標頭。

請注意，據稱該應用程式也受到多個其他問題影響，雖然 Nessus 尚未檢查是否確實有其他問題。

遠端主機正在執行 MapServer，這是一個開放原始碼的網際網路映射伺服器。安裝的 MapServer 版本受到多個問題影響：

  - 建立具有過長 IMAGEPATH 和/或 NAME 屬性的對應檔案時，可能觸發堆疊型緩衝區溢位。(CVE-2009-0839)

  - 透過傳送將「CONTENT_LENGTH」屬性設為「-1」的 HTTP POST 要求，可能會觸發堆積型緩衝區溢位。(CVE-2009-0840) 注意：根據一些報告，此問題可能未正確修正，請參閱參考資料以了解詳細資訊。

  - 可以透過將檔案名稱指定給 'id' 參數來建立任意檔案。
    (CVE-2009-0841)

  - 假設攻擊者有權限在檔案系統上建立符號連結，便可能讀取任意檔案的部分內容。(CVE-2009-0842)

  - 如果攻擊者知道有效的對應檔案，即可判斷遠端系統上是否存在任意檔案。(CVE-2009-0843)

  - 不會對 mapserver.c 中的「id」參數執行充分的邊界檢查。攻擊者可惡意利用此問題觸發緩衝區溢位情形，進而導致在遠端系統上執行任意程式碼。(CVE-2009-1176)

  - 檔案 maptemplate.c 受到多個堆疊型溢位問題影響。(CVE-2009-1177)

Moodle 隨附的 TeX 篩選器可遭到惡意利用，以洩漏需要 Web 伺服器操作權限之遠端主機上的檔案內容。

遠端系統上已安裝 Tenable Network Security 的 Security Center，這是一種資產型安全性與合規性監控應用程式。透過提供預設認證，可以登入遠端 Web 應用程式。

據報告，遠端主機正在執行的 Sitecore CMS 版本受到資訊洩漏弱點影響。攻擊者可惡意利用此弱點，取得對安全性資料庫的未經授權存取權。

遠端主機正在執行一個使用 Echo (以 Java 編寫的 Web 架構) 的 Web 應用程式。

遠端主機上的 Web 應用程式使用接受來自用戶端的未驗證 XML 資料的 Echo 版本。惡意用戶端可利用此弱點將伺服器導向任意 URI，進而允許攻擊者讀取本機儲存的檔案。

請注意，此弱點也可能導致拒絕服務或本機網路掃描。

遠端系統上已安裝 AWStats。AWStats 可作為獨立套件安裝，也可隨附於第三方軟體，例如 WebGUI Runtime Environment。安裝版本可能受到一個資路徑洩漏弱點影響。將不存在的設定檔指定給 awstats.pl 中的「config」參數後，攻擊者或可檢視安裝路徑資訊。

遠端主機正在執行 AWStats，這是一種以 Perl 編寫的開放原始碼記錄分析工具，用於產生進階圖形報告。

遠端主機正在執行 OneOrZero Helpdesk，這是一個以 PHP 編寫的 web 服務台應用程式。

遠端主機上安裝的 OneOrZero Helpdesk 版本在使用「common/login.php」指令碼中的「default_language」變數包含 PHP 程式碼之前，無法對其進行篩選。
若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 zFeeder，這是一個用來匯總 RSS 內容的開放原始碼 PHP 應用程式。

zFeeder 的遠端安裝預設為使用空值的管理員使用者名稱和密碼。遠端攻擊者可利用此問題取得受影響應用程式的管理控制權。

遠端 Web 伺服器託管的 Zabbix Web 介面版本受到一個遠端程式碼執行弱點影響。此弱點與「locales.php」指令碼的「extlang[]」參數有關。
若 PHP 的 'magic_quotes_gpc' 設定已停用，未經驗證的遠端攻擊者可利用此問題，於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

請注意，此版本的 Zabbix Web 介面也可能受到一個本機檔案包含弱點和一個跨網站要求偽造弱點影響。

ID	名稱	嚴重性
39469	CGI 一般遠端檔案引入	high
39468	CGI 通用標頭插入	medium
39467	CGI 泛型路徑遊走	medium
39465	CGI 泛型命令執行	high
39447	Apache Tomcat RequestDispatcher 目錄遍歷任意檔案存取	medium
39365	Drupal SA-CONTRIB-2009-036: 服務模組金鑰式存取繞過	medium
39314	Sun Java System Directory Server 線上說明功能資訊洩漏	medium
38974	Joomla! JVideo! 元件 'user_id' 參數 SQLi	high
38952	CrashPlan Server 預設管理憑證	high
38926	DokuWiki config_cascade 參數遠端檔案引入	medium
38925	WP-Lytebox 'pg' 參數本機檔案引入	medium
38890	VICIDIAL Call Center Suite 預設管理憑證	high
38889	VICIDIAL Call Center Suite admin.php SQL 插入	medium
38888	TinyWebGallery lang 參數本機檔案引入	high
38879	Coppermine Photo Gallery GLOBALS[USER[lang] 參數本機檔案引入	medium
38832	HP System Management Homepage < 3.0.1.73 多個瑕疵	medium
38828	Flyspeck lang 參數本機檔案引入	medium
38794	SquirrelMail map_yp_alias 使用者名稱對應別名任意程式碼執行	high
38762	Open Virtual Desktop 偵測	info
38717	IceWarp Merak WebMail Server < 9.4.2 多個弱點	medium
38701	Oracle GlassFish Server 管理主控台預設憑證	high
38695	Sun Java System Identity Manager ext 參數任意檔案擷取	high
38694	LimeSurvey sUser 參數 SQL 插入	high
38688	Openfire < 3.6.4 jabber: iq: auth 特製 password_change 要求密碼操控	medium
38665	OpenCart 路由參數本機檔案引入	medium
38653	Symantec Reporting Server 不當 URL 處理洩漏	medium
38648	Atmail Webmail / AtmailOpen Webmail 偵測	info
38198	Sun Java System Identity Manager 帳戶洩漏	medium
38183	ClearSpace 偵測	info
38156	FogBugz 介面偵測	info
38155	ortify 360 Web 介面偵測	info
38152	Linksys WVC54GCA Wireless-G '/img/main.cgi' 資訊洩漏	medium
36205	Novell Teaming 登入使用者帳戶列舉弱點	medium
36171	phpMyAdmin 設定指令碼組態參數任意 PHP 程式碼插入 (PMASA-2009-4)	high
36170	phpMyAdmin setup.php 儲存動作任意 PHP 程式碼插入 (PMASA-2009-3)	high
36144	Geeklog SEC_authenticate 函式 SQL 插入	high
36143	Geeklog 偵測	info
36129	HP LaserJet Web Server 不明管理元件遍歷任意檔案存取	high
36102	Jinzora 名稱參數本機檔案引入	medium
36083	phpMyAdmin file_path 參數弱點 (PMASA-2009-1)	medium
36074	MapServer < 5.2.2/4.10.4 多個缺陷	high
36050	Moodle LaTeX 資訊洩漏	medium
36019	Tenable Security Center 預設憑證	high
36018	Sitecore CMS < 5.3.2 (修訂版 090212) Web 服務安全性資料庫資訊洩漏	medium
36017	NextApp Echo XML 剖析資訊洩漏弱點	high
35975	AWStats 'awstats.pl' 路徑洩漏	medium
35974	AWStats 偵測	info
35805	OneOrZero Helpdesk default_language 本機檔案引入	medium
35803	zFeeder admin.php 直接要求系統管理員驗證繞過	high
35787	Zabbix Web 介面 extlang[] 參數遠端程式碼執行	high

偵測

Nessus 的 CGI abuses 系列

high

medium

medium

high

medium

medium

medium

high

high

medium

medium

high

medium

high

medium

medium

medium

high

info

medium

high

high

high

medium

medium

medium

info

medium

info

info

info

medium

medium

high

high

high

info

high

medium

medium

high

medium

high

medium

high

medium

info

medium

high

high