遠端主機正在執行 Sambar Server，這是一個 Web 伺服器套件。

此軟體的遠端版本有一個瑕疵，可能會讓攻擊者從遠端造成服務損毀。

在 Sambar Server 隨附的 /search/results.stm 應用程式中發現緩衝區溢位弱點。 

易受攻擊的版本：Sambar Server 4.x 		 Sambar Server 5.x 		 Sambar Server 6.0

遠端主機上安裝的 Comersus Cart 版本受到多個 SQL 注入攻擊和跨網站指令碼攻擊瑕疵影響，這是應用程式無法清理使用者提供的輸入所導致。攻擊者可以利用這些瑕疵來影響資料庫查詢，或在受影響網站的內容中於使用者的瀏覽器中執行 HTML 和指令碼。

根據標題來判斷，遠端主機上執行的 Drupal 版本受到一個權限提升弱點影響，這是應用程式錯誤實作輸入檢查造成。在啟用公開註冊的情況下，攻擊者可利用此弱點來取得更高權限。

遠端 Web 伺服器上執行的 Drupal 版本允許攻擊者執行任意 PHP 程式碼，這是因為其隨附的 XML-RPC 程式庫中存在瑕疵。

根據自我報告的版本號碼來判斷，遠端主機上執行的 Drupal 受到一個遠端程式碼執行弱點影響。攻擊者可利用不明弱點，在提交註解或張貼時嵌入任意 PHP 程式碼，進而執行任意程式碼。請注意，若要攻擊成功，需要在 Drupal 中允許公開註解或張貼。

遠端 Web 伺服器正在執行 Drupal，這是一個以 PHP 編寫的開放原始碼內容管理系統。

遠端主機正在執行 phpPgAdmin，這是一個適用於 PostgreSQL 的 Web 遠端管理工具。 

安裝的 phpPgAdmin 版本無法從登入表單的「formLanguage」參數的使用者輸入中篩選目錄遊走序列。攻擊者可利用此問題，來讀取應用程式文件目錄以外的檔案，並引入遠端主機上的任意 PHP 檔案，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行的 phpWebSite 版本受到多個瑕疵影響：

  - 多個 SQL 注入攻擊弱點：攻擊者可透過「index.php」指令碼的參數「module」和「mod」來影響資料庫查詢。
    這可導致敏感資訊洩漏或針對底層資料庫的攻擊等。

  - 目錄遊走弱點：攻擊者可使用「index.php」指令碼的「mod」參數中的子字串「../」，來讀取遠端主機上的任意檔案。

遠端主機正在執行 YaPiG，這是一個以 PHP 編寫的 Web 型相簿應用程式。 

此軟體的遠端版本中有一個瑕疵，允許惡意使用者檢視受密碼保護的目錄中的影像。若成功攻擊此問題，攻擊者可以在有弱點的伺服器上存取未授權的影像。

根據標題來判斷，遠端主機執行的 phpBB 版本無法清理含有巢狀 URL 標籤的 BBCode，攻擊者可藉此在受影響網站的內容中，在使用者的瀏覽器中執行任意 HTML 和指令碼。

安裝的 Geeklog 版本受到一個 SQL 注入攻擊弱點影響，這是因為應用程式無法透過「comment.php」指令碼的「order」參數清理使用者提供的輸入。攻擊者可利用此弱點來復原敏感資訊 (例如密碼雜湊)，對底層資料庫發動攻擊等等。

遠端主機正在執行 PHPNews，這是一個以 PHP 編寫的開放原始碼新聞應用程式。 

安裝的 PHPNews 版本容易遭受 SQL 注入攻擊，這是因為其無法透過「news.php」指令碼的「prevnext」參數清理使用者提供的輸入。攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊等。

遠端主機正在執行 nabopoll，這是一種適用於 PHP 和 MySQL 的 Web 型投票/調查軟體。 

安裝的 nabopoll 版本允許遠端攻擊者控制在指令碼「survey.inc.php」中包含 PHP 程式碼時使用的「path」參數。攻擊者可利用此瑕疵，檢視遠端主機上的任意檔案，甚至執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 EasyPHPCalendar，這是一個以 PHP 編寫的 Web 型行事曆系統。 

安裝的 EasyPHPCalendar 版本允許遠端攻擊者控制在數個應用程式指令碼中包含 PHP 程式碼時所使用的「serverPath」變數。若已啟用 PHP 的「register_globals」設定，攻擊者可利用這些瑕疵來檢視遠端主機上的任意檔案，並執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機上安裝的 XOOPS 版本受到多個弱點影響：

  - 一個 SQL 注入攻擊弱點：隨附的 XMLRPC 伺服器無法清理使用者向「xmlrpc.php」指令碼提供的輸入。攻擊者可利用此瑕疵發動 SQL 注入攻擊，這可導致驗證繞過、敏感資訊洩漏和針對底層資料庫的攻擊等。

  - 多個跨網站指令碼弱點：攻擊者可分別透過「modules/newbb/edit.php」和「modules/repository/comment_edit.php」指令碼的「order」和「cid」參數注入任意 HTML 和指令碼，這可能會導致管理工作階段 Cookie 洩漏。

遠端主機正在執行 XOOPS，這是一個以 PHP 編寫的 Web 內容管理系統，以 GPL 發佈。

遠端主機上安裝的 osTicket 版本受到數個弱點影響，包括：

  - 一個本機檔案引入弱點：應用程式無法清理「view.php」指令碼中「inc」參數的使用者輸入資料。若已啟用 PHP 的「register_globals」設定，攻擊者或可利用此瑕疵，執行在遠端主機上的檔案中發現的任意 PHP 程式碼。

  - 一個 SQL 注入攻擊弱點。應用程式無法篩選「class.ticket.php」程式碼庫中「ticket」變數的輸入資料，因此經驗證的攻擊者可透過 POST 查詢影響 SQL 查詢。

遠端主機上安裝的 WordPress 版本受到一個 SQL 注入攻擊弱點影響，這是因為隨附的 XML-RPC 程式庫無法正確清理「xmlrpc.php」指令碼的使用者輸入資料。
攻擊者可利用此瑕疵發動 SQL 注入攻擊，這可導致洩漏系統管理員的密碼雜湊，或針對底層資料庫發動攻擊。

請注意，據報該應用程式也受到多個跨網站指令碼 (XSS) 弱點、多個路徑洩漏弱點以及遠端攻擊者可修改「忘記密碼」訊息內容的缺陷影響，但是，Nessus 尚未測試這些問題。

遠端主機上安裝的 Serendipity 版本容易遭受遠端程式碼執行攻擊，這是因為其隨附的 XML-RPC 程式庫無法清理「serendipity_xmlrpc.php」指令碼的使用者輸入資料。攻擊者可利用此弱點從遠端執行程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行的 phpBB 版本允許攻擊者向「viewtopic.php」指令碼注入任意 PHP 程式碼，然後根據 Web 伺服器使用者 ID 的權限執行。

在您的 Web 伺服器上發現 webadmin.php。在目前的組態中，此檔案管理員 CGI 會向所有人提供此主機上整個檔案系統的存取權。

此指令碼會偵測遠端主機是否正在執行 WebCalendar，並會擷取所發現的任何執行個體的版本號碼和位置。 

WebCalendar 是以 PHP 編寫的開放原始碼 Web 行事曆應用程式。

WebCalendar 的遠端版本無法限制使用者對「assistant_edit.php」指令碼的存取。即使「Public access can view other users」設定已停用，攻擊者仍可利用此指令碼變更協助程式並顯示系統中的所有使用者。

遠端主機正在執行 DUportal Pro，這是 DUware 提供的基於 ASP 的產品套件，用於構建 Web 入口網站/線上社群。 

安裝的 DUportal Pro 版本未正確清理數個執行個體中使用者提供的輸入，便將之用於 SQL 查詢。攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊。

遠端主機正在執行 DUpaypal Pro，這是 DUware 為 Paypal 提供的基於 ASP 的店面。 

安裝的 DUpaypal Pro 版本未正確清理數個執行個體中使用者提供的輸入，便將之用於 SQL 查詢。攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊。

遠端主機正在執行 DUforum，這是 DUware 提供的以 ASP 編寫的 Web 型留言板軟體系統。 

安裝的 DUforum 版本未正確清理數個執行個體中使用者提供的輸入，便將之用於 SQL 查詢。攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊。

遠端主機正在執行 DUclassmate，這是 DUware 提供的以 ASP 編寫的 Web 型同學列示與朋友搜尋應用程式。 

安裝的 DUclassmate 版本未正確清理數個執行個體中使用者提供的輸入，便將之用於 SQL 查詢。攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊。

遠端主機正在執行 DUamazon Pro，這是 DUware 為 Amazon 附屬公司提供基於 ASP 的店面。 

安裝的 DUamazon Pro 版本未正確清理數個執行個體中使用者提供的輸入，便將之用於 SQL 查詢。攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊。

遠端主機正在執行 K-COLLECT csv-database，這是一個以 Perl 編寫的 Web 應用程式。 

此軟體的遠端版本未清理「csv_db.cgi」指令碼中「file」參數的使用者輸入資料，便將之用於執行 Shell 命令。未驗證的攻擊者可利用此問題，在遠端主機上執行任意命令，但這需要具有 Web 伺服器的運作權限。

遠端主機正在執行 Simple Machines Forum (SMF) (以 PHP 編寫的開放原始碼 Web 論壇應用程式)。

遠端主機上安裝的 SMF 版本未清理「msg」參數的輸入便將之用於 SQL 查詢。
攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資料並對底層資料庫發動攻擊。

遠端主機正在執行網路管理和監控套件 Ipswitch WhatsUp Professional。 

遠端主機上 WhatsUp Professional 的 Web 前端容易遭受 SQL 注入攻擊，這是因為其無法清理「Login.asp」指令碼中的「sUserName」和「sPassword」參數。攻擊者可能會利用此弱點，取得受影響應用程式的未經授權管理存取權。 

請注意，此 Web 前端並非作為預設組態的一部分安裝。

遠端 Web 伺服器上執行的 Cacti 應用程式受到一個本機檔案引入弱點影響，這是應用程式不當驗證「config_settings.php」中「config[include_path]」參數的使用者輸入資料所導致。遠端攻擊者可利用此弱點來執行任意 PHP 程式碼。

遠端主機正在執行 MercuryBoard，這是一個使用 PHP 和 MySQL 的開放原始碼佈告欄系統。 

安裝的 MercuryBoard 版本未移除 User-Agent 標頭中的惡意資料，便將之用於資料庫查詢，因而容易遭受 SQL 注入攻擊。經驗證的攻擊者可利用此弱點來修改資料庫更新，進而可能修改資料並對底層資料庫發動攻擊。

遠端主機正在執行 i-Gallery，這是由 Blue-Collar Productions 提供的一個 Web 型相簿。 

安裝的 i-Gallery 版本未清理使用者提供的輸入，便將其用作數個指令碼中的資料夾名稱。未經驗證的攻擊者可利用此瑕疵，來存取 i-Gallery 主圖庫資料夾之外的檔案和資料夾，並對受影響應用程式的訪客發動跨網站指令碼攻擊。

遠端主機正在執行 paFAQ，這是一個以 PHP / MySQL 實作的 Web 型 FAQ 系統。 

遠端主機上安裝的 paFAQ 版本受到數個弱點影響。其中較嚴重的弱點是 SQL 注入攻擊弱點，攻擊者可利用此弱點來繞過系統管理員驗證，而且「backup.php」指令碼允許攻擊者下載 paFAQ 的資料庫和管理員密碼雜湊。

遠端 JBoss 伺服器容易受到資訊洩漏瑕疵的影響，該瑕疵可導致攻擊者擷取伺服器安裝的實體路徑、安全性原則或猜測其確切版本編號。攻擊者可能使用此瑕疵取得更多有關遠端設定的資訊。

遠端主機正在執行 YaPiG，這是一個以 PHP 編寫的 Web 型相簿應用程式。 

安裝的 YaPiG 版本容易受到多個弱點影響：

  - 遠端和本機檔案引入弱點。
  -「view.php」中的跨網站指令碼和 HTML 注入弱點。
  -「upload.php」中的目錄遊走弱點。

根據版本號碼來判斷，遠端 Web 伺服器上執行的 Sawmill 應用程式受到多個弱點影響：

  - 存在一個不明瑕疵，可讓經驗證的遠端攻擊者取得系統管理員權限。
    (CVE-2005-1900)

  - 一個不明瑕疵，允許經驗證的遠端攻擊者新增未經授權的授權金鑰。
    (CVE-2005-1900)

  - 存在一個跨網站指令碼弱點，這是應用程式未正確驗證使用者名稱變數便將其遞交至「新增使用者」視窗所導致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2005-1901)

  - 存在一個跨網站指令碼弱點，這是應用程式未正確驗證授權金鑰欄位便將其遞交至「授權」頁面所導致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2005-1901)

根據標題來判斷，遠端主機上安裝的 SquirrelMail 版本容易受到多個弱點影響：

  - Post 變數處理弱點：攻擊者可利用特製的 POST 要求，設定「options_identities.php」檔案中的隨機變數，從而存取其他使用者的偏好設定、執行跨網站指令碼攻擊以及寫入任意檔案。

  - 多個跨網站指令碼弱點：攻擊者可藉由特製的 URL 或電子郵件訊息，利用這些瑕疵來竊取 Cookie 型工作階段識別碼，進而劫持 SquirrelMail 工作階段。

遠端主機正在執行 Dream4 Koobi CMS，這是一個以 PHP 編寫的 CMS。

此軟體的遠端版本有一個輸入驗證瑕疵，可導致 SQL 注入攻擊。攻擊者可利用此瑕疵對遠端資料庫執行任意 SQL 命令。

遠端主機上安裝的 Mambo Open Source 版本受到下列瑕疵影響：

  - 工作階段 ID 偽造弱點：「administrator/index3.php」指令碼中有一個不明瑕疵，攻擊者可利用此瑕疵來偽造工作階段 ID。

  - 本機檔案洩漏弱點：攻擊者可利用「includes/DOMIT/testing_domit.php」指令碼來讀取本機檔案的內容，例如擁有資料庫憑證的 Mambo 設定檔。

  - 一個 SQL 注入攻擊弱點：應用程式未正確清理「components/com_content/content.php」指令碼中「user_rating」參數的使用者輸入資料，便將其用於 SQL 陳述式。

  - 多個不明注入弱點：多個類別的「檢查」方法都無法正確清理輸入資料，但目前尚不清楚這些瑕疵的確切危險。

遠端主機正在執行 ViRobot Linux Server，這是一款適用於 Linux 的商用防毒產品。 

根據標題來判斷，安裝的 ViRobot Linux Server 版本受到其 Web 型管理介面中一個遠端緩衝區溢位弱點的影響。未經驗證的攻擊者可在呼叫「addschup」CGI 指令碼時，透過「ViRobot_ID」和「ViRobot_PASS」Cookie 傳遞特製的資料，向 root 的 crontab 項目寫入任意資料，從而完全控制受影響的主機。

遠端主機上安裝的 e107 包含 eTrace 外掛程式。此外掛程式未清理「dotrace.php」指令碼的「etrace_cmd」、「etrace_host」參數，便將其用於 system() 呼叫。攻擊者可利用此瑕疵來執行任意 Shell 命令，但這需要具有執行受影響應用程式的使用者 ID 權限。

遠端主機正在執行  WebHints 指令碼。

此版本的 WebHints 在 hints.pl 中有一個遠端命令執行弱點。遠端攻擊者可惡意利用此問題，在系統中執行任意命令。

遠端主機正在執行 JamMail，這是一個以 Perl 編寫的 Web 郵件應用程式。

遠端主機上執行的 JamMail 版本有一個任意命令執行弱點。未清理 jammail.pl 中「mail」參數的輸入資料。遠端攻擊者可利用此弱點，使用 Web 伺服器的權限執行任意命令。

遠端主機上安裝的 e107 中的 ePing 外掛程式版本受到命令執行弱點影響。此外掛程式未清理「doping.php」指令碼的「eping_cmd」、「eping_count」和/或「eping_host」參數，便將其用於 system() 呼叫。攻擊者可利用此瑕疵來執行任意 Shell 命令，但這需要具有執行受影響應用程式的使用者 ID 權限。

遠端主機正在執行 Siteframe，這是一個使用 PHP 和 MySQL 的開放原始碼內容管理系統 。 

安裝的 Siteframe 版本未正確清理「siteframe.php」指令碼的「LOCAL_PATH」參數，便將其用於包含檔案。攻擊者可利用此瑕疵，檢視遠端主機上的任意檔案，甚至執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Invision Gallery，這是適用於 Invision Power Board 的社群型相簿外掛程式。 

遠端主機上安裝的版本無法正確清理多個參數的使用者輸入資料，因而容易受到多個 SQL 注入攻擊和跨網站指令碼弱點影響。攻擊者可利用這些弱點來刪除影像和/或相簿、發現密碼雜湊，甚至影響 UPDATE 資料庫查詢。

遠端主機正在執行 Invision Community Blog，這是 Invision Power Board 的外掛程式，可讓使用者擁有自己的部落格。 

遠端主機上安裝的版本無法正確清理使用者提供的資料，因而容易受到多個 SQL 注入攻擊和跨網站指令碼弱點影響。攻擊者可能會利用這些弱點存取敏感資訊，例如密碼和 Cookie 資料。

遠端主機正在執行的 ProductCart 購物車軟體版本未正確清理使用者提供的輸入便將之用於 SQL 查詢。攻擊者可能會利用這些瑕疵，來變更資料庫查詢、洩漏敏感資訊或發動其他此類攻擊。可能的攻擊媒介包括「viewPrd.asp」指令碼的「idcategory」參數、「editCategories.asp」指令碼的「lid」參數、「modCustomCardPaymentOpt.asp」指令碼的「idc」參數，以及「OptionFieldsEdit.asp」指令碼的「idccr」參數。

ID	名稱	嚴重性
18650	Sambar Server search.plresults.stm 溢位 DoS	high
18643	Comersus Cart 多個弱點 (SQLi、XSS)	high
18641	Drupal 不明的權限提升弱點	high
18640	Drupal XML-RPC for PHP 遠端程式碼注入	high
18639	Drupal 公開註解/張貼任意 PHP 程式碼執行	medium
18638	Drupal 軟體偵測	info
18637	phpPgAdmin index.php formLanguage 參數本機檔案引入	medium
18636	phpWebSite <= 0.10.1 多個弱點	high
18628	YaPiG 受密碼保護的目錄繞過	medium
18626	phpBB < 2.0.17 巢狀 BBCode URL 標籤 XSS	low
18622	Geeklog 使用者註解擷取 SQL 注入攻擊	medium
18621	PHPNews news.php prevnext 參數 SQL 注入攻擊	high
18618	Nabopollsurvey.inc.php path 參數遠端檔案引入	medium
18617	EasyPHPCalendar 多個指令碼 serverPath 參數遠端檔案引入	medium
18614	XOOPS < 2.0.12 多個弱點	high
18613	XOOPS 偵測	info
18612	osTicket <= 1.3.1 多個弱點	medium
18601	WordPress < 1.5.1.3 XMLRPC SQL 注入攻擊	high
18600	Serendipity XML-RPC for PHP 遠端程式碼注入	high
18589	phpBB < 2.0.16 viewtopic.php 醒目提示功能任意 PHP 程式碼執行	high
18586	webadmin.php show 參數任意檔案存取	high
18572	WebCalendar 偵測	info
18571	WebCalendar Assistant_edit.php 未經授權的存取	high
18569	DUportal Pro 多個指令碼 SQL 注入攻擊 (2)	high
18568	DUpaypal Pro 多個指令碼 SQL 注入攻擊	high
18567	DUforum 多個指令碼 SQL 注入攻擊	high
18566	DUclassmate 多個指令碼 SQL 注入攻擊	high
18565	DUamazon Pro 多個指令碼 SQL 注入攻擊	high
18563	K-COLLECT CSV_DB / i_DB csv_db.cgi file 參數任意命令執行	high
18553	Simple Machines Forum msg 參數 SQL 注入攻擊弱點	high
18552	Ipswitch WhatsUp Professional Login.asp 多個欄位 SQL 注入攻擊	medium
18546	Cacti 本機檔案引入弱點	high
18541	MercuryBoard User-Agent SQL 注入攻擊	medium
18539	i-Gallery <= 3.3 多個弱點	medium
18535	paFAQ 1.0 Beta 4 多個弱點	high
18526	JBoss org.jboss.web.WebServer Class 多種弱點 (Source Disc、ID)	medium
18523	YaPiG < 0.95b 多個弱點	high
18507	Sawmill < 7.1.6 多個弱點	medium
18504	SquirrelMail < 1.45 多個弱點	medium
18254	Dream4 Koobi CMS index.php area 參數 SQL 注入攻擊	high
18495	Mambo Open Source < 4.5.2.3 多個弱點	high
18494	ViRobot Linux Server addschup 多個溢位弱點	critical
18479	e107 eTrace 外掛程式 doping.php 任意程式碼執行	high
18478	WebHints hints.pl 任意命令執行	high
18477	JamMail jammail.pl mail 參數任意命令執行	high
18461	e107 ePing 外掛程式 doping.php 任意程式碼執行	high
18460	Siteframe siteframe.php LOCAL_PATH 參數遠端檔案引入	high
18447	Invision Gallery < 1.3.1 多個 SQL 注入攻擊	medium
18446	Invision Community Blog 多個弱點 (SQLi、XSS)	medium
18436	ProductCart 多個指令碼 SQL 注入攻擊	high

偵測

Nessus 的 CGI abuses 系列

high

high

high

high

medium

info

medium

high

medium

low

medium

high

medium

medium

high

info

medium

high

high

high

high

info

high

high

high

high

high

high

high

high

medium

high

medium

medium

high

medium

high

medium

medium

high

high

critical

high

high

high

high

high

medium

medium

high