遠端主機正在執行 SimpGB，這是一個以 PHP 編寫的 Web 型留言簿應用程式。

遠端主機上安裝的 SimpGB 版本未清理「adclick.php」指令碼中「id」參數的使用者輸入資料，便將其用於 SQL 查詢。未經驗證的遠端攻擊者可利用此問題，操控資料庫查詢以讀取或寫入機密資料，並可能在遠端 Web 伺服器上執行任意命令。

遠端主機正在執行 paFileDB，這是一個以 PHP 編寫的 Web 型下載管理指令碼。

請注意，該軟體不再有首頁 (之前位於 http://www.phparena.net/pafiledb.php)，且相關的網域已停用，這表示該軟體不再受到支援。

遠端主機上執行的 PY Software 的 Active WebCam Web 伺服器受到多個弱點影響：

  o 拒絕服務弱點。
    要求軟碟機上的檔案時，應用程式可能會顯示對話方塊提示，進而造成服務停止，直到系統管理員確認為止。此外，據報要求「Filelist.html」檔案會造成遠端主機上的 CPU 使用率增加，最終導致拒絕服務。

  o 資訊洩漏弱點。
    要求不存在的檔案時，應用程式將傳回包含軟體安裝路徑的錯誤訊息。此外，錯誤訊息會根據檔案是否存在或無法存取而有所不同。攻擊者可利用這些問題，來取得遠端主機上檔案系統的相關資訊。

請注意，目前已知 4.3 和 5.5 版受到影響，但更早的版本也可能會受到影響。

根據標題來判斷，遠端主機正在執行的 UBB.threads 版本未充分清理「editpost.php」指令碼中的「Number」參數，便將其用於 SQL 查詢。因此，遠端攻擊者可將惡意輸入傳遞至資料庫查詢，這可能導致資料洩漏、查詢邏輯被修改，或資料庫本身受到攻擊。

遠端主機正在執行 UBB.threads，這是一個以 PHP 編寫的 Web 型留言板軟體系統。

根據標題來判斷，遠端主機上安裝的 PhotoPost PHP 版本存在多個弱點：

  - 存取驗證弱點。
    「adm-photo.php」指令碼無法核驗驗證憑證，這允許攻擊者變更已上傳影像的縮圖內容。

  - SQL 注入攻擊弱點。
    未正確清理「member.php」指令碼中的「uid」參數，便將其用於 SQL 查詢。攻擊者可利用此瑕疵來洩漏或修改敏感資訊，甚至可能對底層資料庫實作發動攻擊。

  - 跨網站指令碼 (XSS) 弱點。
    未正確清理使用者設定檔表單的「editbio」參數，這允許攻擊者在受影響網站的內容中向使用者的瀏覽器注入任意指令碼或 HTML，進而竊取驗證資料或發動其他此類攻擊。

遠端主機正在執行 Zorum，這是一個以 PHP 編寫的開放原始碼網路論壇。 

遠端主機上安裝的 Zorum 版本容易受到數個瑕疵影響，包括遠端程式碼執行、權限提升和 SQL 注入攻擊。

遠端主機正在執行的 NewsScript.co.uk NewsScript 版本允許遠端攻擊者將「mode」參數設定為「admin」，藉以繞過驗證，進而隨意新增、刪除或修改新聞資訊和標題。

遠端主機正在執行 Hosting Controller，這是一個 Web 主控管理應用程式。 

此軟體的遠端版本容易受到資訊洩漏弱點的影響，攻擊者可藉以在遠端主機上收集更多資料。 

攻擊者可下載「HCDiskQuotaService.csv」檔案並取得託管網域的清單。

遠端主機正在執行 CopperExport，這是一個適用於 iPhoto 的外掛程式，允許 iPhoto 使用者將影像匯出至 Coppermine 圖庫。 

此軟體的遠端版本未清理「xp_publish.php」指令碼中未指定的輸入，便將其用於 SQL 查詢。 

請注意，攻擊者需要經過身分驗證後才能成功利用此問題

根據標題來判斷，遠端主機執行的 phpBB 版本受到多個瑕疵影響：

  - 路徑洩漏弱點：遠端攻擊者可透過直接要求「db/oracle.php」指令碼，造成 phpBB 洩漏其安裝路徑。

  - 跨網站指令碼弱點：應用程式未正確清理使用者輸入，便將之用於「privmsg.php」和「viewtopic.php」。

  - 權限提升弱點：自動登入失敗時，phpBB 會重設「session.php」中的「user_id」值，但不會重設「user_level」值，其仍為自動登入失敗的帳戶。
    由於軟體在某些情況下會使用「user_level」參數來控制使用者對特殊權限功能的存取，因此此瑕疵可允許攻擊者檢視資訊，甚至可能執行通常僅限於系統管理員執行的工作。 

  - SQL 插入弱點：據報告，DLMan Pro 和 LinksLinks Pro mods (若已安裝) 無法正確清理「dlman.php」指令碼中「file_id」參數和「links.php」指令碼中「id」參數的使用者輸入資料，便將其用於 SQL 查詢。這可能允許攻擊者將惡意輸入傳遞至資料庫查詢。

遠端主機正在執行的 phpMyFAQ 版本在將「username」參數用於 SQL 查詢之前，無法對其進行充分清理。因此，遠端攻擊者可將惡意輸入傳遞至資料庫查詢，進而可能導致資料洩漏與資料修改，或資料庫本身受到攻擊。

遠端主機正在執行 phpMyFAQ，這是一個使用 PHP 和 MySQL 的多語言資料庫驅動型 FAQ 系統。

遠端主機上安裝的 Form Mail Script (Ralf Stadtaus 的 PHP 指令碼) 版本受到遠端檔案引入弱點影響，該弱點涉及「inc/formmail.inc.php」指令碼的「script_root」參數。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵檢視遠端主機上的任意檔案，或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行一個以 PHP 撰寫的商用 Web 型訊息論壇應用程式 vBulletin。

遠端主機上執行的 Computalynx 的 CProxy 伺服器版本受到下列弱點影響：

  - 任意本機檔案存取：CProxy 允許攻擊者發出包含與 CProxy 的 cache/intracache 目錄下的子目錄相關的目錄遊走序列的 HTTP 要求，藉此擷取任意本機檔案。這可能導致敏感資訊洩漏。

  - 拒絕服務弱點：攻擊者可透過要求可執行檔或使用 GET (與 HEAD 或 POST 相對) 要求，在要求任意本機檔案時損毀 Proxy。

遠端主機上安裝的 TYPO3 容易受到透過第三方 cmw_linklist 延伸模組所使用的「category_uid」參數發動的遠端 SQL 注入攻擊。遠端攻擊者可利用此瑕疵來揭露敏感資訊，甚或修改現有資料。

根據標題來判斷，遠端主機上安裝的 CubeCart 版本受到多個跨網站指令碼和路徑洩漏弱點影響，這是因為應用程式無法清理多個指令碼所使用的「admin/settings.inc.php」中的使用者輸入。

根據標題來判斷，遠端主機上安裝的 phpList 版本容易受到任意命令執行以及資訊洩漏弱點影響。

遠端主機上安裝的 SquirrelMail 的 S/MIME 外掛程式未清理「viewcert.php」指令碼使用的「cert」參數。經驗證的使用者可利用此瑕疵，在 Web 伺服器使用者的內容中從遠端執行系統命令。

遠端主機正在執行 CuteNews，這是一個以 PHP 編寫的新聞管理指令碼，使用一般檔案進行儲存。

遠端主機正在執行 paNews，這是一個以 PHP 編寫的新聞管理應用程式。

遠端主機正在執行 PHPNews，這是一個以 PHP 編寫的開放原始碼新聞應用程式。 

安裝的 PHPNews 版本在「auth.php」指令碼中有一個遠端檔案引入弱點。攻擊者可利用此瑕疵，使用 Web 伺服器使用者的權限，在遠端主機上執行任意 PHP 程式碼。

遠端主機正在執行 phpCOIN 1.2.1b 或更低版本。這些版本受到數個弱點影響，其中包括：

  - 一個本機檔案引入弱點：攻擊者可透過「auxpage.php」指令碼的「page」參數傳遞指令碼或檔案的名稱，從而在 Web 伺服器使用者的內容中執行任意程式碼。

  - 多個 SQL 注入攻擊弱點。
    遠端攻擊者或許可以藉由呼叫包含特製「faq_id」參數的「faq」模組，或包含特製「id」參數的「pages」或「site」模組，來操控程式使用的 SQL 查詢，從而洩漏敏感資訊，甚至損毀資料庫。

  - 多個跨網站指令碼弱點。
    遠端攻擊者或許可以將任意程式碼附加至有效要求，從而將之注入「helpdesk」和「mail」模組以及「login.php」指令碼。
    攻擊者若攻擊成功，可以竊取驗證 Cookie 或偽造網站內容。

遠端主機似乎執行 Trend Micro Interscan Messaging Security Suite，Web 主控台管理允許連線。

請確認只有授權的主機能連線至此服務，因為其存在資訊可能會協助攻擊者對遠端網路發動更複雜的攻擊。

遠端主機正在執行 PostNuke 0.760 RC2 或更低版本。這些版本受到數個弱點影響，其中包括：

  - News、NS-Polls 和 NS-AddStory 模組中的 SQL 注入攻擊弱點。
  - Downloads 模組中的 SQL 注入攻擊弱點。
  - Downloads 模組中的跨網站指令碼弱點。
  - News 模組中可能存在的路徑洩漏弱點。

攻擊者可能會利用 SQL 注入攻擊弱點取得系統管理員的密碼雜湊，或損毀 PostNuke 使用的資料庫。 

攻擊者可利用 XSS 瑕疵，將任意指令碼注入網站管理員的瀏覽器，進而導致工作階段 Cookie 洩漏。

遠端主機正在執行適用於 PHP-Nuke 的 FCKeditor 附加元件，此版本允許遠端攻擊者上傳任意檔案，並在 Web 伺服器使用者的內容中執行這些檔案。

遠端主機上的 CubeCart 版本容易受到本機檔案引入問題以及相關的跨網站指令碼和路徑洩漏問題影響，這是應用程式未清理使用者提供的資料所致。攻擊者若成功利用此問題，即可在遠端主機上執行任意程式碼、從中讀取任意檔案、透過受影響的應用程式將任意 HTML 或指令碼注入使用者的瀏覽器，或得知完整的應用程式安裝路徑。

遠端主機正在執行的 phpBB 版本有一個工作階段處理瑕疵，遠端攻擊者可藉此存取任何帳戶，包括系統管理員的帳戶。 

此外，「viewtopic.php」中存在路徑洩漏錯誤，遠端攻擊者可藉此來發現敏感的安裝資訊，然後可利用這些資訊發動進一步攻擊。

遠端主機正在執行的 PunBB 版本無法正確清理使用者對數個指令碼的輸入，進而讓攻擊者發動各種 SQL 注入攻擊。  

此外，profile.php 指令碼可讓任何人在指定現有使用者 ID 並將其密碼設為 NULL 時，呼叫change_pass 動作，進而有效地將他們拒於系統之外。

遠端主機正在執行 phpWebSite，此版本中的 Announcements 模組允許遠端攻擊者上傳偽裝成影像檔的 PHP 指令碼，然後使用 Web 伺服器使用者的權限執行這些指令碼。

遠端主機正在執行 phpWebSite，這是一個以 PHP 編寫的網站內容管理系統。

安裝的 phpMyAdmin 版本受到多個本機檔案引入瑕疵影響，這是因為其未清理使用者輸入的資料便將之用於 PHP 的「include」和「require_once」呼叫。具體而言，遠端攻擊者可控制「css/phpmyadmin.css.php」中使用的「GLOBALS[cfg][ThemePath]」參數值，以及「ibraries/database_interface.lib.php」中使用的「cfg[Server][extension]」參數值，從而讀取遠端主機上的任意檔案，甚至可能執行任意程式碼，但這需要具有 Web 伺服器處理序的權限。

遠端主機正在執行 phpMyAdmin，這是一個以 PHP 編寫的 Web 型 MySQL 遠端管理工具。

遠端主機正在執行 OpenConnect WebConnect，這是一種 Web 型圖形使用者介面，可讓遠端使用者使用透過 HTTP 安全通訊的 Java 型 telnet 主控台，來存取大型機、中型機和 Unix 系統。OC WebConnect 6.44 和 6.5 (可能還有之前的版本) 有多個遠端弱點：

  - 遠端攻擊者可藉由傳送包含 MS-DOS 裝置名稱的 HTTP GET 或 POST 要求，來造成拒絕服務 (僅限 Windows 平台)。 

  - 「jretest.html」中的唯讀目錄遊走弱點允許攻擊者洩漏以 INI 樣式格式格式化的檔案 (任何平台)。

vBulletin 的遠端版本無法清理「misc.php」指令碼中「template」參數的輸入。若 vBulletin 中的「Add Template Name in HTML Comments」設定已啟用，未經驗證的攻擊者可利用此瑕疵，在遠端主機上執行任意 PHP 命令。

根據版本號碼來判斷，遠端主機上執行的 TWiki 執行個體受到 ImageGalleryPlugin 元件中一個 Shell 命令注入攻擊弱點影響。 

此外，廠商發佈的「robustness」修補程式的用語表示此版本可能受到其他輸入驗證問題影響。請注意，此修補程式可能包含主動安全性增強功能，但可能無法修正特定的弱點。

根據標題來判斷，遠端主機正在執行的 PBLang BBS (一個以 PHP 編寫的佈告欄系統) 版本受到下列弱點影響：

  - pmpshow.php 中的 HTML 注入攻擊弱點。
    攻擊者可向傳送給使用者的 PM 內文中注入任意 HTML 和指令碼，進而竊取驗證 Cookie 或偽造網站。

  - search.php 中的跨網站指令碼弱點。
    如果攻擊者可誘騙使用者在受影響的 PBLang 版本中點擊特製的 search.php 連結，便可將任意指令碼注入使用者的瀏覽器，以竊取驗證 Cookie 等。

  - ucp.php 中的遠端 PHP 指令碼注入弱點。
    PBLang 允許使用者在其設定檔值中輸入 PHP 指令碼，並在使用者登入時以 Web 伺服器使用者的權限執行此指令碼。 

  - sendpm.php 中的目錄遊走弱點。
    登入的使用者可在呼叫 sendpm.php 時，透過「orig」參數傳送完整的路徑名稱，藉此讀取任意檔案，但這取決於 Web 伺服器使用者的權限。

  - delpm.php 中的任意個人訊息刪除弱點。
    登入的使用者可在呼叫 delpm.php 時，透過「id」參數傳遞 PM id，並透過「a」參數傳遞使用者名稱，藉此刪除任何人的個人訊息。

遠端主機正在執行的 phpBB 為 2.0.11 或更低版本。這些版本受到多個弱點影響：

  - 在重要訊息上完整顯示路徑。
  - 在處理使用者名稱時洩漏完整路徑，這是有 PHP 4.3.10 版中的一個錯誤造成。
  - avatar 處理函式中的任意檔案洩漏弱點。
  - avatar 處理函式中的任意檔案取消連結弱點。
  - search.php 中的路徑洩漏錯誤，這是由 PHP 4.3.10 版中的一個錯誤造成。
  - viewtopic.php 中的路徑洩漏錯誤，這是由 PHP 4.3.10 版中的一個錯誤造成。

遠端攻擊者可利用路徑洩漏弱點來發現敏感的安裝資訊，然後可利用這些資訊對目標發動進一步攻擊。 

若要利用 avatar 處理弱點，必須在目標主機上啟用「Enable gallery avatars」(預設為停用)，並且攻擊者在目標主機上擁有 phpBB 帳戶。

遠端主機正在執行 Invision Power Board ，這是一組用於操作 Web 型佈告欄系統的 PHP 指令碼。

遠端主機正在執行的 paNews 版本無法正確清理傳遞至指令碼「includes/admin_setup.php」的輸入，並且允許 Web 使用者寫入目錄「includes」(非預設組態)。總而言之，這些瑕疵允許遠端攻擊者在執行此 Web 服務的使用者內容中執行任意程式碼，或讀取目標主機上的任意檔案。

遠端主機似乎在執行 Trend Micro InterScan Web 安全性套件。

請確認只有授權的主機能連線至此服務，因為其存在資訊可能會協助攻擊者對遠端網路發動更複雜的攻擊。

遠端主機上的 Mambo Open Source 版本無法正確清理透過「Tar.php」指令碼的「mosConfig_absolute_path」參數傳遞的輸入。若 PHP 的「register_globals」設定已啟用，遠端攻擊者可利用此弱點，在執行此 Web 服務的使用者內容中執行程式碼，或讀取目標主機上的任意檔案。

遠端 Web 伺服器正在主控 CGI bizmail.cgi，這是一個用於將 Web 表單內容傳送至電子郵件地址的 CGI 指令碼。 

此軟體的遠端版本無法清理 CRLF 序列中「bizmail.cgi」指令碼的「email」參數。未經驗證的遠端攻擊者可利用此問題，透過受影響的主機傳送垃圾郵件或其他類型的濫用郵件。

遠端主機正在執行 TrackerCam，這是一個允許使用者透過網站發佈網路攝影機摘要的 HTTP 軟體。

此軟體的遠端版本受到多個弱點影響：

  - 緩衝區溢位弱點，允許遠端攻擊者在遠端主機上執行任意程式碼。

  - 目錄遊走問題，允許攻擊者以 Web 伺服器程序的權限讀取遠端主機上的任意檔案。

  - 跨網站指令碼問題，允許攻擊者利用遠端主機執行跨網站指令碼攻擊。

使用已安裝的 pmachine CGI 套件，有可能讓遠端主機包含在第三方伺服器上主控的 PHP 檔案。

攻擊者可利用此瑕疵，在遠端主機中插入任意程式碼，並以 Web 伺服器的權限取得 Shell。

遠端主機正在執行 Blazix Web 伺服器，這是一個以 Java 編寫的 Web 伺服器。 

藉由在要求 JSP 頁面的同時在頁面名稱上附加一個加號或反斜線，可造成安裝的 Blazix 版本洩漏其 JSP 頁面的原始碼。攻擊者可能會利用此瑕疵取得 CGI 的原始程式碼，還可能獲得密碼及其他關於此主機的資訊。

遠端的 WebCalendar 版本存在 SQL 注入攻擊弱點，可允許攻擊者對遠端資料庫執行任意 SQL 陳述式。例如，攻擊者可能會利用此問題刪除任意資料庫表格。

遠端主機正在執行 DCP-Portal，這是一個以 PHP 編寫的內容管理系統。 

遠端主機上安裝的 DCP-Portal 版本未正確清理數個參數的使用者輸入內容，便將其用於資料庫查詢或動態網頁的產生。攻擊者可能會利用這些問題來操控此類查詢，例如揭露管理員密碼、對底層資料庫發動攻擊，以及竊取驗證 Cookie 等。若要成功利用此 SQL 注入攻擊弱點，需要停用 PHP 的「magic_quotes_gpc」設定。

遠端主機正在執行 CitrusDB，這是一個以 PHP 編寫的開放原始碼客戶資料庫應用程式。 

遠端主機上安裝的 CitrusDB 版本會將使用者名稱後跟常數「boogaadeeboo」的 MD5 總和檢查碼用作驗證 Cookie。攻擊者一旦知悉此遠端應用程式上有效的使用者名稱，就可以利用此問題來繞過驗證並取得該使用者的存取權。實際上，Nessus 已設法惡意利用此問題，以使用者「admin」登入，這是 CitrusDB 中預設的系統管理員名稱。

ID	名稱	嚴重性
17328	SimpGB guestbook.php quote 參數 SQL 注入攻擊	high
17327	paFileDB 偵測	info
17320	Active WebCam Webserver <= 5.5 多個弱點 (DoS、路徑洩漏)	medium
17316	UBB.threads editpost.php Number 參數 SQL 注入攻擊	high
17315	UBB.threads 偵測	info
17314	PhotoPost PHP < 5.0.1 多個遠端弱點	high
17312	Zorum <= 3.5 多個遠端弱點	high
17309	NewsScript newsscript.pl 模式參數權限提升	medium
17308	Hosting Controller HCDiskQuoteService.csv 直接要求資訊洩漏	medium
17306	CopperExport XP_Publish.PHP SQL 注入攻擊弱點	medium
17301	phpBB <= 2.0.13 多個弱點	medium
17298	phpMyFAQ 論壇訊息使用者名稱欄位 SQL 注入攻擊	high
17297	phpMyFAQ 偵測	info
17285	Stadtaus PHP Form Mail formmail.inc.php 遠端檔案引入	medium
17282	vBulletin 偵測	info
17273	CProxy 3.3.x - 3.4.4 多個弱點	high
17272	TYPO3「cmw_linklist Extension」「category_uid」參數 SQL 注入攻擊	high
17260	CubeCart < 2.0.6 settings.inc.php 多個指令碼 XSS	medium
17259	phpList <= 2.6.3 多個弱點	high
17257	SquirrelMail S/MIME 外掛程式遠端命令執行	medium
17255	CuteNews 偵測	info
17253	paNews 偵測	info
17247	PHPNews auth.php path 參數遠端檔案引入	medium
17246	phpCOIN <= 1.2.1b 多個弱點	high
17244	Trend Micro IMSS 主控台管理偵測	info
17240	PostNuke <= 0.760 RC2 多個弱點	high
17239	適用於 PHP-Nuke 的 FCKeditor 任意檔案上傳	high
17227	CubeCart < 2.0.5 多個弱點	medium
17225	phpBB <= 2.0.12 多個弱點	high
17224	PunBB < 1.2.2 多個輸入驗證弱點	high
17223	phpWebSite Announcement 上傳任意命令執行	high
17222	phpWebSite 偵測	info
17221	phpMyAdmin < 2.6.1 pl1 多個指令碼檔案包含弱點	medium
17219	phpMyAdmin 偵測	info
17214	OpenConnect WebConnect < 6.5.1 多個弱點	medium
17211	vBulletin misc.php template 參數 PHP 程式碼注入攻擊	medium
17210	TWiki ImageGalleryPlugin Shell 命令注入攻擊	high
17209	PBLang BBS <= 4.65 多個弱點	medium
17205	phpBB <= 2.0.11 多個弱點	medium
17203	Invision Power Board 軟體偵測	info
17201	paNews admin_setup.php 多個參數任意 PHP 程式碼注入攻擊	high
17200	Trend Micro IWSS 主控台管理偵測	info
17194	Mambo Open Source Tar.php 遠端檔案引入	medium
17193	BizMail bizmail.cgi 任意郵件轉送	medium
17160	TrackerCam 多個遠端弱點	high
17152	pMachine mail_autocheck.php 任意程式碼執行	high
17151	Blazix 結尾字元 JSP 來源洩漏	medium
17142	WebCalendar login.php webcalendar_session Cookie SQL 注入攻擊	high
16478	DCP-Portal 多個指令碼 SQL 注入攻擊	high
16477	CitrusDB Static id_hash 系統管理員驗證繞過	high

偵測

Nessus 的 CGI abuses 系列

high

info

medium

high

info

high

high

medium

medium

medium

medium

high

info

medium

info

high

high

medium

high

medium

info

info

medium

high

info

high

high

medium

high

high

high

info

medium

info

medium

medium

high

medium

medium

info

high

info

medium

medium

high

high

medium

high

high

high