遠端主機上安裝的 RunCMS 版本允許攻擊者藉由透過 POST 方法傳遞變數來覆寫任意變數，同時也可能受到數個 SQL 注入攻擊弱點影響，這可導致洩漏管理密碼雜湊。

遠端主機正在執行 Netquery，這是一組以 PHP 編寫的網路資訊公用程式。 

安裝的 Netquery 版本允許攻擊者藉由在「nquser.php」指令碼的「host」參數中傳遞命令，在受影響的 Web 伺服器使用者 ID 內容中執行任意命令。

遠端的 WebCalendar 版本無法清理「send_reminders.php」指令碼中「includedir」參數的使用者輸入資料。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Ultimate PHP Board (UPB)。

此軟體的遠端版本容易受到弱式密碼加密弱點影響，並且可能藉由不充分的存取控制，將 users.dat 檔案儲存於 Web 文件的根目錄下。

遠端主機正在執行 SugarCRM，這是以 PHP 編寫的客戶關係管理 (CRM) 應用程式。

遠端主機正在執行 PHP TopSites，這是一個基於 PHP/MySQL 的可自訂的 TopList 指令碼。 

此軟體中有一個弱點，允許攻擊者在未經驗證的情況下存取管理/設定介面。

遠端主機正在執行 PHP Surveyor，這是一組用於開發、發佈和收集調查回應的 PHP 指令碼。 

此軟體的遠端版本包含多個弱點，可導致 SQL 注入攻擊、路徑洩漏和跨網站指令碼攻擊。

遠端主機正在執行 w-agora，這是一個以 PHP 編寫的 Web 型論壇應用程式。

此軟體的遠端版本容易遭受目錄遊走攻擊。遠端攻擊者可傳送特製的 URL，以 Web 伺服器處理序的權限讀取遠端系統上的任意檔案。

根據標題來判斷，遠端主機上的 Mantis 版本無法清理「core/database_api.php」指令碼中「g_db_type」參數的使用者輸入資料。若 PHP 的「register_globals」設定已啟用，攻擊者可能會利用此弱點來連線至任意資料庫，甚至掃描內部網路上任意開放的連接埠。此外，據報其容易受到多個跨網站指令碼問題影響。

此指令碼會偵測遠端主機是否正在執行 Xaraya，並會擷取所發現的版本號碼和位置。

Xaraya 是一個以 PHP 編寫的可延伸的開放原始碼 Web 應用程式架構。

遠端主機正在執行 Gallery，這是一個基於 Web 的相簿。 

根據標題來判斷，遠端主機上安裝的 Gallery 版本在與 PostNuke 整合時，會受到存取驗證問題影響，就像在此遠端主機上一樣。此問題表示在 PostNuke 中具有任何層級管理員權限的使用者在 Gallery 中也具有管理員權限。

若已啟用 PHP 的「register_globals」設定，遠端主機上安裝的 WordPress 版本將接受並執行透過 Cookie 傳遞至「cache_lastpostdate」參數的任意 PHP 程式碼。

遠端主機似乎正在執行 ezUpload，這是一個以 PHP 編寫的商用上傳指令碼。 

安裝的 ezUpload 版本允許遠端攻擊者控制在多個指令碼中包含 PHP 程式碼時使用的「path」與「mode」參數。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。能否成功攻擊此弱點，可能取決於 PHP 的「magic_quotes_gpc」和「allow_url_fopen」設定。 

此外，據報此應用程式未清理傳遞至搜尋模組中多個參數的輸入，便將之用於資料庫查詢，這會導致應用程式容易遭受 SQL 注入攻擊和跨網站指令碼攻擊。

遠端主機正在執行 SysCP，這是一個以 PHP 編寫的開放原始碼控制台。 

遠端主機上安裝的 SysCP 版本在使用多個指令碼中數個變數的使用者輸入資料前未做清理。若 PHP 的「register_globals」設定已啟用，攻擊者可利用這些弱點，將任意 PHP 程式碼傳遞至應用程式的內部範本引擎，以便執行或影響應用程式使用包含的檔案。

遠端主機正在執行 AWStats，這是一個開放原始碼 Web 分析工具，用於分析來自網際網路服務 (例如 Web、串流、媒體、郵件和 FTP 伺服器) 的資料。

遠端主機上安裝的 AWStats 版本會收集有關 Web 訪客來源的資料，並在沒有適當清理的情況下將之用於 eval() 陳述式。攻擊者可使用特製的訪客來源資料，在重新產生統計資料頁面和使用者造訪訪客來源統計資料頁面時，在受影響應用程式的內容中執行任意 Perl 程式碼。

請注意，攻擊者若要成功攻擊此弱點，需要啟用至少一個 URLPlugin。

遠端主機正在執行 Gravity Board X，這是一個以 PHP 編寫的開放原始碼 Web 式網路論壇。 

遠端主機上安裝的 Gravity Board X 版本受到多個弱點影響，包括：

  - 未經授權存取弱點：「editcss.php」指令碼在將使用者提供的輸入寫入範本檔案之前並不要求進行驗證。攻擊者可利用此弱點來損毀受影響的網站，或執行任意 PHP 程式碼 (請參閱下文)。

  - SQL 注入攻擊弱點：應用程式未清理「index.php」指令碼中「email」參數的使用者輸入資料，便將其用於資料庫查詢。攻擊者可利用此弱點來繞過驗證，並可能洩漏或修改資料，或對底層資料庫發動攻擊。

  - 任意 PHP 程式碼執行弱點：攻擊者可利用前兩個弱點中的任意一個弱點，向範本檔案注入任意 PHP 程式碼，然後透過檢視每個頁面在 Web 伺服器使用者 ID 的內容中，於遠端主機上執行這些程式碼。

遠端主機正在執行 SilverNews，這是一個以 PHP 編寫的免費新聞指令碼。 

遠端主機上安裝的 SilverNews 版本受到多個弱點影響：

  - SQL 注入攻擊弱點：應用程式未清理「admin.php」指令碼中「username」參數的使用者輸入資料，便將其用於資料庫查詢。攻擊者可利用此弱點來繞過驗證，並可能洩漏或修改資料，或對底層資料庫發動攻擊。

  - 任意 PHP 程式碼執行弱點。應用程式允許系統管理員編輯範本檔案，其中可能包含要作為頁尾等與動態產生的頁面一起使用的 HTML 和 PHP 程式碼。攻擊者可結合上述 SQL 注入攻擊弱點，利用此問題在 Web 伺服器使用者 ID 的內容中，於遠端主機上執行任意 PHP 程式碼。

遠端主機正在執行 FlatNuke，這是一個以 PHP 編寫的內容管理系統，其使用一般檔案而非資料庫儲存資料。 

遠端主機上安裝的 FlatNuke 版本受到多個弱點影響：

  - 任意 PHP 程式碼執行弱點：應用程式未從使用者的註冊資訊中移除新行，並將其儲存為具有已知路徑的 PHP 檔案。攻擊者可利用此瑕疵，於遠端主機上執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

  - 多個跨網站指令碼弱點。多個指令碼未清理數個參數的使用者輸入資料，便將之用於動態產生的頁面，攻擊者可利用此弱點，對受影響的應用程式發動跨網站指令碼攻擊。

遠端主機正在執行 JAWS，這是一個以 PHP 編寫的內容管理系統。 

遠端的 Jaws 版本允許攻擊者從遠端包含 URL。然後可以使用 Web 伺服器的權限執行任意程式碼。

遠端主機正在執行 eCommerce，這是 Comdev 提供的一個 Web 型購物系統。 

安裝的 eCommerce 版本允許遠端攻擊者控制在「config.php」指令碼中包含 PHP 程式碼時使用的「path[docroot]」參數。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。 

此產品中也有一個涉及「wce.download.php」指令碼的目錄遊走弱點，攻擊者可藉此讀取遠端主機上任意檔案的內容。

遠端主機正在執行 Clever Copy，這是一個以 PHP 編寫的完全可擴充的免費網站入口網站

此軟體的遠端版本包含多個弱點，可導致路徑洩漏、跨網站指令碼攻擊和未經授權存取私人訊息。

遠端主機正在執行 Cyberstrong eShop，這是一個以 ASP 編寫的購物車軟體。 

此軟體的遠端版本有數個輸入驗證瑕疵，可導致 SQL 注入攻擊。攻擊者可利用這些瑕疵來操控資料庫查詢，進而可能導致敏感資訊洩露 (例如 admin 使用者和密碼)，以及發動對底層資料庫的攻擊。

遠端主機正在執行 Kayako LiveResponse，這是一個 Web 型即時支援系統。 

遠端主機上安裝的 Kayako LiveResponse 版本無法清理許多參數/指令碼的使用者輸入資料，這使應用程式容易受到 SQL 注入攻擊和跨網站指令碼攻擊。此外，應用程式會在純文字中嵌入密碼作為 GET 要求的一部分，並在回應對數個指令碼的直接呼叫時顯示其安裝目錄。

遠端主機正在執行 Simplicity oF Upload，這是用來管理檔案上傳的免費 PHP 指令碼。 

遠端主機上安裝的 Simplicity oF Upload 版本無法正確清理「download.php」 指令碼中「language」參數的使用者輸入資料。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，並執行使用受影響的應用程式上傳的檔案中可能包含的任意 PHP 程式碼。

遠端主機正在執行 phpList，這是使用 PHP 和 MySQL 的免費 Web 型郵寄清單管理程式。

根據標題來判斷，遠端主機上正在執行的 PHP-Fusion 版本受到多個弱點影響：

  - SQL 注入攻擊弱點：應用程式未清理「messages.php」指令碼中「msg_view」參數的使用者輸入資料，便將其用於資料庫查詢。要利用此弱點，需要攻擊者先通過驗證，並且停用 PHP 的「magic_quotes_gpc」。

  - HTML 注入弱點。攻擊者可透過 [color] 標籤插入惡意 CSS (階層式樣式表) 程式碼，進而影響使用者檢視特製貼文時的網站轉譯方式。

遠端主機正在執行 WPS Web-Portal-System。

遠端主機上安裝的此軟體版本容易受到「wps_shop.cgi」指令碼的「art」引數中的遠端命令執行缺陷影響。惡意使用者可利用此缺陷，在遠端主機上執行任意命令。

遠端主機正在執行 Community Link Pro，這是一個以 Perl 編寫的 Web 型應用程式。 

此軟體的遠端版本未清理 Shell 中繼字元的「login.cgi」指令碼中「file」參數的使用者輸入資料，便將之用於執行命令。未驗證的攻擊者可利用此問題在遠端主機上執行任意命令，但這需要具有 Web 伺服器運作權限。

遠端主機正在執行 Netquery，這是一組以 PHP 編寫的網路資訊公用程式。 

遠端主機上的 Netquery 版本受到多個瑕疵影響：

  - 遠端程式碼執行：攻擊者可透過「nquser.php」指令碼的 Ping 面板 (若已啟用) 執行任意命令。

  - 資訊洩漏：攻擊者可使用簡單的 GET 要求來擷取 Netquery 活動的記錄。

  - 多個跨網站指令碼瑕疵：應用程式未清理數個指令碼的使用者輸入資料，便將之用於動態產生的頁面，攻擊者可藉此發動跨網站指令碼攻擊。

遠端主機正在執行 FtpLocate，這是一個以 Perl 編寫的 FTP 網站 Web 搜尋引擎。 

安裝的 FtpLocate 版本允許遠端攻擊者透過操控多個指令碼中的「fsite」參數，在遠端主機上執行命令。

遠端主機正在執行 Atomic Photo Album，這是一個基於 PHP 的免費相簿。 

安裝的 Atomic Photo Album 版本允許遠端攻擊者控制在「apa_phpinclude.inc.php」指令碼中包含 PHP 程式碼時所使用的「apa_module_basedir」變數。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機上安裝的 SAP Internet Graphics Server (IGS) 版本受到一個目錄遊走弱點影響。未經驗證的遠端攻擊者可透過特製的 HTTP GET 要求，利用此問題以 Web 伺服器處理序的權限存取遠端主機上的任意檔案。

遠端主機正在執行 PHPNews，這是一個以 PHP 編寫的開放原始碼新聞應用程式。 

安裝的 PHPNews 版本容易遭受 SQL 注入攻擊，這是因為其無法透過「auth.php」指令碼的「user」和「password」參數清理使用者提供的輸入。若已啟用 PHP 的「magic_quotes_gpc」設定，未經驗證的攻擊者可利用此弱點來操控 SQL 查詢，並/或取得管理存取權。

遠端主機上安裝的 osCommerce 有一個補充指令碼「extras/update.php」，其未驗證「readme_file」參數的使用者輸入資料便將之用於顯示檔案。攻擊者可利用此弱點來讀取遠端主機上的任意檔案，例如用來保護 admin 目錄的「.htaccess」檔案。

遠端主機上安裝的 osCommerce 顯然允許任何人存取應用程式的 admin 目錄，這表示他們擁有對網站的完整管理存取權。

遠端主機正在執行 PHPAuction，這是一個以 PHP 編寫的 Web 型競價指令碼。 

遠端主機上安裝的 PHPAuction 版本有一個瑕疵，涉及 Cookie 型驗證憑證的處理。未經驗證的遠端攻擊者可使用特製的要求，來取得受影響應用程式的管理存取權。

根據標題來判斷，遠端主機正在執行的 Lotus Domino Server 版本容易受到緩衝區溢位攻擊，針對特定的日期/時間欄位提交含有大量資料的 POST 要求可以觸發此攻擊。據報，遠端攻擊者可利用此問題來造成 Web 伺服器當機，或可能在受影響的主機上執行任意程式碼。

遠端主機正在執行 MediaWiki，這是以 PHP 編寫的開放原始碼 wiki 應用程式。

根據標題來判斷，遠端主機上安裝的 PHP-Fusion 版本受多個弱點的影響：

  - 資訊洩漏弱點：PHP Fusion 會將資料庫備份儲存在 Web 伺服器文件目錄中的已知位置。攻擊者可能會擷取這些備份，並取得密碼雜湊或資料庫中的其他敏感資訊。

  - 多個跨網站指令碼弱點：攻擊者可在提交新聞或文章時，向「news_body」、「article_description」和「article_body」參數注入惡意 HTML 和指令碼。

遠端主機正在使用 VP-ASP，這是一個以 ASP 編寫的購物車程式。此軟體的遠端版本在檔案 shopaddtocart.asp、shopaddtocartnodb.asp  和 shopproductselect.asp 中有三個 SQL 注入攻擊弱點。攻擊者可利用這些弱點對遠端資料庫執行任意 SQL 陳述式。

遠端主機正在執行 Phpaduction 或其中一個附屬版本，例如 Web2035 Auction。Phpaduction 是一個以 PHP 編寫的 Web 式競價系統。 

遠端主機上的 Phpauction 版本受到多個瑕疵影響：

  - 遠端程式碼執行：攻擊者可控制用來在「index.php」和「admin/index.php」指令碼中包含 PHP 程式碼的「lan」變數，從而可以檢視遠端主機上的任意檔案並執行任意 PHP 程式碼，甚至是可能取自第三方主機的程式碼。

  - 繞過驗證：攻擊者可將 Cookie「PHPAUCTION_RM_ID」設為現有使用者的 ID，進而繞過驗證。

  - SQL 注入攻擊：應用程式未正確清理「adsearch.php」指令碼中「category」參數的使用者輸入資料，便將其用於資料庫查詢。

  - 多個跨網站指令碼瑕疵：應用程式未清理數個指令碼的使用者輸入資料，便將之用於動態產生的頁面，攻擊者可藉此發動跨網站指令碼攻擊。

此主機似乎正在執行 Sybase EAServer Management，並且仍然設定了預設的系統管理員帳戶 (jagadmin/'')。潛在的入侵者可透過授予系統存取權的方式重新設定此服務。

根據其標題判斷，遠端主機上安裝的 Moodle 版本受到多個不明弱點影響。

遠端主機正在執行 Moodle，這是一個以 PHP 編寫的開放原始碼課程 (學習) 管理系統。

遠端主機正在執行 PPA，這是一個基於 PHP 的免費相簿。 

安裝的 PPA 版本允許遠端攻擊者控制在「inc/functions.inc.php」指令碼中包含 PHP 程式碼時所使用的「config[ppa_root_path]」變數。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 SPiD，這是一個基於 PHP 的免費相簿。 

安裝的 SPiD 版本允許遠端攻擊者控制在「lang/lang.php」指令碼中包含 PHP 程式碼時所使用的「ang_path」變數。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，或是執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 phpSecurePages，這是一個 PHP 模組，用來保護含有登入名稱/密碼的頁面。 

安裝的 phpSecurePages 版本允許遠端攻擊者控制在數個應用程式指令碼中包含 PHP 程式碼時所使用的「cfgProgDir」變數。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。

遠端 PunBB 版本的範本系統中有一個瑕疵，攻擊者可藉此讀取任意本機檔案，如果攻擊者可以上傳特製的個人頭像，則可執行任意 PHP 程式碼。 

此外，應用程式未清理「profile.php」指令碼的「temp」參數，便將其用於資料庫查詢，攻擊者可藉此發動 SQL 注入攻擊。

根據標題來判斷，遠端主機上安裝的 Bugzilla 版本據報允許任意使用者變更錯誤上的任何旗標，即使他們無權存取此錯誤或進行變更。此外，如果在後端資料庫上使用 MySQL 複寫，使用者可能會看到私人錯誤摘要。

遠端主機正在執行 Jinzora，這是一個以 PHP 編寫的 Web 型媒體串流與管理系統 。 

安裝的 Jinzora 版本允許遠端攻擊者控制在數個應用程式指令碼中包含 PHP 程式碼時所使用的「include_path」變數。若已啟用 PHP 的「register_globals」設定，攻擊者可利用這些問題來檢視遠端主機上的任意檔案，並執行可能取自第三方主機的任意 PHP 程式碼。

ID	名稱	嚴重性
19504	RunCMS <= 1.2 多個弱點	high
19503	Netquery <= 3.11 nquser.php host 參數任意命令執行弱點	high
19502	WebCalendar send_reminders.php includesir 參數遠端檔案引入弱點	high
19497	Ultimate PHP Board users.dat 多個弱點	medium
19496	SugarCRM 偵測	info
19495	PHP TopSites setup.php 管理驗證繞過	high
19494	PHP Surveyor 多個弱點	high
19474	w-Agora index.php site 參數遊走任意檔案存取	medium
19473	Mantis < 1.0.0rc2 多個弱點	medium
19426	Xaraya 軟體/版本偵測	info
19419	Gallery PostNuke 整合存取驗證權限提升	medium
19414	WordPress Cookie「cache_lastpostdate」參數 PHP 程式碼注入	medium
19418	ezUpload <= 2.2 多個遠端弱點 (SQLi、RFI、LFI)	high
19417	SysCP < 1.2.11 多個指令碼命令執行弱點	high
19415	AWStats Referrer 標頭任意命令執行	medium
19400	Gravity Board X <= 1.1 多個弱點 (SQLi、XSS、PD、Cmd Exe)	high
19398	SilverNews < 2.0.4 多個弱點	high
19396	FlatNuke < 2.5.6 多個遠端弱點	high
19395	Jaws BlogModel.php path 參數遠端檔案引入	medium
19393	Comdev eCommerce 3.0 多個弱點 (RFI、遊走)	medium
19392	Clever Copy 多個弱點 (XSS、路徑洩漏、資訊洩漏)	medium
19391	Cyberstrong eShop 多個指令碼 ProductCode 參數 SQL 注入攻擊	high
19335	Kayako LiveResponse 多個弱點	medium
19334	Simplicity oF Upload download.php language 參數本機檔案引入弱點	high
19313	phpList 偵測	info
19311	PHP-Fusion <= 6.00.106 多個弱點	medium
19306	WPS Web-Portal-System wps_shop.cgi art 參數任意命令注入攻擊	high
19305	Community Link Pro login.cgi file 參數任意命令執行	high
19301	Netquery <= 3.1 多個弱點	medium
19300	FtpLocate flsearch.pl fsite 參數遠端檔案引入	high
19299	Atomic Photo Album apa_phpinclude.inc.php apa_module_basedir 參數遠端檔案引入	high
19298	SAP Internet Graphics Server (IGS) 目錄遊走弱點	medium
19287	PHPNews auth.php 多個參數 SQL 注入攻擊	medium
19256	osCommerce update.php readme_file 參數任意檔案洩漏	medium
19253	osCommerce 未受保護的 Admin 目錄	high
19239	PHPAuction Admin 驗證繞過	high
19238	IBM Lotus Domino Server 日期/時間欄位遠端溢位弱點	high
19233	MediaWiki 偵測	info
19232	PHP-Fusion <= 6.00.105 多個弱點	medium
19229	VP-ASP 多個指令碼 SQL 注入攻擊	high
19227	Phpauction 2.5 多個弱點	high
19218	Sybase EAServer WebConsole jaqadmin 預設密碼	high
18691	Moodle < 1.5.1 多個弱點	high
18690	Moodle 偵測	info
18672	PPA functions.inc.php config[ppa_root_path] 參數遠端檔案引入	high
18671	SPiD lang.php lang_path 遠端檔案引入	medium
18659	phpSecurePages cfgProgDir 變數檔案包含弱點	high
18658	PunBB < 1.2.6 多個弱點	high
18654	Bugzilla <= 2.18.1 / 2.19.3 多個弱點 (ID 等)	medium
18653	Jinzora 多個指令碼 include_path 參數遠端檔案引入 (2)	medium

偵測

Nessus 的 CGI abuses 系列

high

high

high

medium

info

high

high

medium

medium

info

medium

medium

high

high

medium

high

high

high

medium

medium

medium

high

medium

high

info

medium

high

high

medium

high

high

medium

medium

medium

high

high

high

info

medium

high

high

high

high

info

high

medium

high

high

medium

medium