遠端 Web 伺服器上安裝的 Joomla! 受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可藉由特製的要求來利用此弱點，從 Joomla! 的安裝中洩漏完整路徑資訊。

請注意，據報此應用程式還受到其他一些弱點影響，包括一個拒絕服務弱點、多個不明確的 SQL 插入弱點以及其他一些資訊洩漏弱點，但是 Nessus 尚未針對這些問題進行測試。

遠端主機正在執行 Joomla!，這是一個以 PHP 編寫的開放原始碼內容管理系統。

遠端主機上安裝的 CuteNews 版本未正確清理「archive」參數，便將其用於讀取新聞檔案並傳回該檔案。未經驗證的遠端攻擊者或可利用此問題來讀取遠端主機上的任意檔案，但這需要具有 Web 伺服器使用者 ID 的權限。此外，格式錯誤的輸入可能會造成應用程式洩漏安裝路徑。

請注意，若要成功利用此問題，必須啟用 PHP 的「register_globals」設定。

遠端主機正在執行 Adobe Document Server，這是一個可動態建立及操控 PDF 文件和圖形影像的伺服器。 

遠端主機上安裝的 Adobe Document Server 版本允許將 PDF 和 XML 文件以及大部分使用檔案 URI 的影像檔案類型，儲存到受影響主機上的任意位置，並使用任意副檔名。未經驗證的遠端攻擊者或可利用此瑕疵，將含有惡意 JavaScript 的圖形影像做為詮釋資料寫入「啟動」資料夾，以便在使用者登入時執行。 

此外，攻擊者還可以擷取任意 PDF 檔案、XML 文件和大多數類型的影像檔案，可能導致洩漏敏感資訊。

遠端主機正在執行 Adobe Document Server，這是一個可動態建立及操控 PDF 文件和圖形影像的伺服器。

遠端主機上安裝的 Adobe Document Server 會使用預設使用者名稱和密碼來控制其管理主控台的存取權。得知這些資料的攻擊者可控制受影響的應用程式。

遠端主機正在執行 Dwarf HTTP Server，這是一個功能完整的 Java 型 Web 伺服器。

根據其標題來判斷，據報遠端主機上的 Dwarf HTTP Server 版本無法正確驗證 URL 中的檔案名稱副檔名。遠端攻擊者可能會利用此問題，使用包含點、空格、斜線和 NULL 字元的特製要求，洩漏受影響應用程式所主控的指令碼來源。

此外，據報 Web 伺服器也不會在傳回錯誤頁面之前清理要求，攻擊者可利用此問題來發動跨網站指令碼攻擊。

遠端主機似乎正在執行 PHP iCalendar，這是一個以 PHP 編寫的 Web 型 iCal 檔案檢視器/剖析器。 

所安裝的 PHP iCalendar 版本支援 iCal 發布，但未正確限制上傳的檔案類型，並將其放置在網路可存取的目錄中。未經驗證的攻擊者可利用此問題，上傳包含任意 PHP 程式碼的檔案並執行此程式碼，但這需要具有此 Web 伺服器使用者 ID 的權限。 

請注意，若要成功利用此問題，必須在「config.inc.php」中啟用「$phpicalendar_publishing」，而這並非預設設定。

遠端主機似乎正在執行 PHP iCalendar，這是一個以 PHP 編寫的 Web 型 iCal 檔案檢視器/剖析器。 

遠端主機上安裝的 PHP iCalendar 版本未清理通常用來儲存語言和範本使用者偏好設定的 Cookie 資料輸入內容，便將其用於 PHP 中「functions/init.inc.php」的「include()」函式。未經驗證的攻擊者可利用此問題，在受影響的主機上檢視任意檔案或執行任意 PHP 程式碼。 

能否成功利用此問題不一定取決於 PHP 的「magic_quotes_gpc」設定。但是，攻擊者必須要能夠寫入遠端主機上的檔案，才有可能藉由插入 Web 伺服器的錯誤記錄來執行程式碼。 

請注意，此版本的 PHP iCalendar 中可能還有一個弱點，攻擊者可透過操控 Cookie 值來取得應用程式的管理存取權，但 Nessus 並未明確測試此問題。

遠端主機上安裝的 Simple PHP Blog 版本未清理「install05.php」指令碼中「blog_language」參數的輸入內容，便將其用於 PHP 的「require_once()」函式。未經驗證的攻擊者或可利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

遠端主機上安裝的 Horde 版本未驗證「services/go.php」指令碼中「url」參數的輸入內容，便將其用於讀取檔案並傳回檔案內容。未經驗證的攻擊者或可利用此問題，擷取受影響主機上任意檔案的內容，但這需要具有此 Web 伺服器使用者 ID 的權限。這可導致受影響應用程式使用的驗證憑證以及其他敏感資訊遭到洩漏。 

請注意，若要成功利用此問題，似乎需要停用 PHP 的「magic_quotes_gpc」，但是廠商尚未對此進行確認。

遠端主機正在執行 PHP 型來賓簿 AdmBook。 

此軟體的遠端版本容易遭受遠端 PHP 程式碼插入弱點影響，這是應用程式未清理 HTTP 標頭「X-Forwarded-For」所導致。惡意使用者可利用特製的 URL 在遠端伺服器上執行任意命令，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機上安裝的 MyBB 版本受到一個 SQL 插入弱點的影響，這是應用程式未正確清理若干指令碼所使用的「comma」Cookie 的使用者輸入內容所致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

請注意，若要成功攻擊這些弱點，必須先啟用 PHP 的「register_globals」設定。

遠端主機上執行的 MyBB 版本受到一個 SQL 插入弱點的影響，這是應用程式未正確清理 search.php 指令碼中「forums」參數的使用者輸入內容所致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

遠端主機正在執行 Pixelpost，這是一個以 PHP 和 MySQL 為基礎的相片部落格應用程式。 

遠端主機上安裝的 Pixelpost 版本未清理「index.php」指令碼中「showimage」參數的輸入內容，便將其用於建構資料庫查詢。若已停用 PHP 的「magic_quotes_gpc」設定，未經驗證的攻擊者可利用此瑕疵插入任意 SQL 程式碼，進而洩漏驗證憑證等敏感資訊，對基礎資料庫應用程式發動攻擊。 

此外，據報此應用程式還有一個類似的 SQL 插入瑕疵，涉及「includes/functions.php」中使用的「USER_AGENT」、「HTTP_REFERER」和「HTTP_HOST」變數；一個跨網站指令碼問題，涉及評論貼文時的註解、名稱、url 和電子郵件的值，以及一個涉及直接要求「includes/phpinfo.php」的資訊洩漏瑕疵。不過，Nessus 尚未檢查這些問題。

遠端 Web 伺服器上主控的 Gallery 版本未清理「upgrade/index.php」與「install/index.php」指令碼中「stepOrder」參數的輸入內容，便將其用於 PHP 的「require()」函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。 

請注意，Nessus 僅測試了「upgrade/index.php」指令碼來確認此問題。

遠端主機上安裝的 SquirrelMail 版本未檢查「functions/strings.php」指令碼中「base_uri」參數的來源，便將其用於設定 Cookie 的路徑。如果攻擊者可以控制相同網域中的惡意網站，並且啟用 PHP 的「register_globals」設定，則可以利用此問題竊取與受影響的應用程式相關聯的 Cookie。

遠端 Geeklog 版本的工作階段處理程式庫中有一個瑕疵，攻擊者可利用此瑕疵繞過驗證並以任何使用者 (包括系統管理員) 的身分取得存取權。

遠端主機上安裝的 Burning Board 版本中有一個選用模組 (資料庫模組)，無法正確清理「info_db.php」指令碼的「fileid」參數，攻擊者可利用此問題來對受影響的主機發動 SQL 插入攻擊。

遠端主機正在執行 Owl Intranet Engine，這是一個以 PHP 編寫的 Web 型文件管理系統。 

遠端主機上的 Owl Intranet Engine 版本未清理「lib/OWL_API.php」指令碼中「xrms_file_root」參數的使用者輸入內容，便將其用於 PHP 的「require_once」函式。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Loudblog，這是一個用於發布播客和類似媒體檔案的 PHP 應用程式。 

遠端主機上安裝的 Loudblog 版本未清理「index.php」指令碼中「template」參數的輸入內容，便在動態網頁中傳回此檔案的內容。未經驗證的攻擊者可利用此問題，檢視受影響系統上的任意檔案，但這需要具有此 Web 伺服器使用者 ID 的權限。 

此外，據報它還有一個本機檔案引入瑕疵和一個 SQL 插入瑕疵，前者涉及「inc/backend_settings.php」和「index.php」指令碼的「language」與「page」參數，後者涉及「podcast.php」指令碼的「id」參數，不過 Nessus 尚未針對這些問題進行測試。 

若要成功利用這些問題，需要停用 PHP 的「magic_quotes_gpc」。

遠端系統上已安裝 4Images。這是一個圖像藝廊管理系統。 

安裝的應用程式未驗證在「index.php」檔案的「template」變數中傳送的使用者輸入。攻擊者可利用此問題執行目錄遊走攻擊，並顯示系統上敏感檔案的內容，如果攻擊者可以透過其他一些方式寫入本機檔案，還有可能會執行任意 PHP 程式碼。

遠端 Web 伺服器上主控的 Gallery 版本會將其資料目錄放在 Web 伺服器的文件 Root 底下，並允許任何人使用其安裝記錄。遠端攻擊者使用簡單的 GET 要求就可以擷取此記錄，並探索有關受影響應用程式和主機的敏感資訊，包括安裝路徑、系統管理員密碼雜湊等等。 

據報，此版本也受到「Add Image From Web」功能中一個跨網站指令碼弱點以及 ZipCart 模組中一個資訊洩漏問題的影響， 但 Nessus 尚未針對這些問題進行測試。

遠端 Web 伺服器上主控的 Gallery 版本允許未經驗證的遠端攻擊者使用 ZipCart 模組來擷取任意檔案，但這需要具有此 Web 伺服器使用者 ID 的權限。 

請注意，若要成功利用，需要在安裝的 Gallery 中安裝並啟用 ZipCart 模組。 

請注意，據報此應用程式也受到「Add Image From Web」功能中一個跨網站指令碼弱點以及安裝記錄中一個資訊洩漏弱點的影響， 但 Nessus 尚未針對這些弱點進行測試。

遠端 Web 伺服器上主控的 Gallery 版本允許攻擊者使用假的 「X_FORWARDED_FOR」HTTP 標頭偽造 IP 位址。 

此外，據報經驗證的攻擊者可利用此瑕疵，透過新增相片註解來發動跨網站指令碼攻擊。據報該應用程式也無法在使用工作階段 ID 之前對其進行驗證，攻擊者可利用此問題來刪除遠端主機上的任意檔案，但這需要具有此 Web 伺服器使用者 ID 的權限；
不過，Nessus 並未測試其他這些問題。

遠端主機正在執行 Listserv，這是一個郵寄清單管理應用程式。 

根據其版本號碼來判斷，遠端主機上安裝的 Listserv 受到目前尚不明的緩衝區溢位弱點影響，據報未經驗證的攻擊者可利用其中一個弱點在受影響的主機上執行任意程式碼。

遠端主機正在執行 Limbo CMS，這是一個以 PHP 編寫的內容管理系統。 

安裝的 Limbo 版本未清理「Itemid」參數的輸入內容，便將其作為「classes/adodbt/read_table.php」指令碼中「eval()」陳述式的搜尋字串的一部分使用。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題，在遠端主機上執行任意 PHP 程式碼，但這需要具有此 Web 伺服器使用者 ID 的權限。

根據其標題來判斷，遠端主機上安裝的 vBulletin 版本未正確清理「profile.php」指令碼中電子郵件欄位的使用者輸入內容。經驗證的攻擊者可使用其個人資料中的特製電子郵件地址，利用此問題將任意 HTML 和指令碼插入檢視攻擊者個人資料之使用者的瀏覽器。

遠端主機正在執行 imageVue，這是一個以 PHP 編寫的 Web 型相簿應用程式。 

安裝的 imageVue 版本允許未經驗證的攻擊者上傳任意檔案，包括包含隨後可執行之程式碼的檔案，但這需要具有此 Web 伺服器使用者 ID 的權限。 

此外，據報還受到資訊洩漏和跨網站指令碼弱點影響，但 Nessus 尚未檢查這些問題。

遠端主機上安裝的 HP System Management Homepage 中使用的搜尋引擎 Namazu 的版本據報無法驗證「namazu.cgi」指令碼中「lang」參數的使用者輸入內容。攻擊者可利用此問題，藉由目錄遊走存取遠端主機上的檔案。

遠端主機上安裝了 phpRPC 程式庫，這是一個以 PHP 撰寫且隨附於 RunCMS 和 exoops 等應用程式的 xmlrpc 程式庫。 

遠端主機上的 phpRPC 版本未清理「server.php」指令碼的使用者輸入內容，便將其用於「eval()」函式，攻擊者可利用此弱點，在受影響的主機上執行遠端程式碼，但這需要具有此 Web 伺服器使用者 ID 的權限。 

請注意，若要成功利用，可能需要在 RunCMS 等中啟用 phpRPC 程式庫，這不一定是預設設定。

安裝的 Coppermine Photo Gallery 版本未清理「docs/showdoc.php」指令碼中「f」參數的使用者輸入內容，便將其用於 PHP 的「include()」函式。未經驗證的攻擊者或可利用此瑕疵，檢視任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。 

請注意，若要成功利用，需要遠端主機執行 Windows 或是擁有某個 Samba 共用類型。

遠端主機正在執行 SPIP，這是一個以 PHP 編寫的開放原始碼 CMS。 

此軟體的遠端版本容易受到 SQL 插入和跨網站指令碼攻擊。攻擊者可傳送特製的 URL 來修改 SQL 要求等，以取得系統管理員密碼雜湊，或在遠端系統上執行惡意指令碼。

遠端主機正在執行 NOCC，這是一個以 PHP 編寫的開放原始碼 Web 郵件應用程式。 

安裝的 NOCC 版本受到一個本機檔案引入瑕疵影響，這是因為它未清理「index.php」指令碼的「lang」參數中的使用者輸入內容，便使用它來引入其他 PHP 檔案。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題，檢視遠端主機上的任意檔案，並可能在遠端主機上的檔案中執行任意 PHP 程式碼。 

此外，據報 NOCC 受到其他數個本機和遠端檔案引入、跨網站指令碼和資訊洩漏弱點影響。

系統正在執行 Plume CMS，這是一個簡單但功能強大的內容管理系統。

安裝的版本未清理「prepend.php」檔案中「_PX_config [manager_path]」參數的使用者輸入內容。
攻擊者可藉此引入任意檔案並在系統上執行程式碼。

如果已啟用 PHP 的 register_globals，則攻擊者可利用此瑕疵。

遠端主機正在執行 Noah's Classifieds，這是一個以 PHP 編寫的分類廣告應用程式。 

據報，安裝的 Noah's Classifieds 受到多個遠端和本機檔案引入、SQL 插入、跨網站指令碼和資訊洩漏問題影響，這是應用程式一般無法清理使用者提供的輸入所導致。 

請注意，若要成功攻擊這些檔案引入瑕疵，必須先啟用 PHP 的「register_globals」設定。

安裝的 SquirrelMail 版本未清理使用者輸入的信箱名稱，便將其傳送至 IMAP 伺服器。未經驗證的攻擊者可利用此問題，誘騙使用者點擊電子郵件訊息中特殊格式的連結，對基礎 IMAP 伺服器或使用者的信箱發動攻擊。 

據報告，可能還有數個跨網站指令碼瑕疵，攻擊者可利用這些瑕疵在使用者的瀏覽器中插入任意 HTML 和指令碼。

安裝的 PostNuke 版本允許未經驗證的攻擊者透過簡單的 GET 要求，取得選取模組的管理存取權。此外，它可能容易遭受各種 SQL 插入或跨網站指令碼攻擊，以及透過 Languages 模組發動的不明攻擊。

遠端主機正在執行 ViRobot Linux Server，這是一個商用防毒應用程式伺服器。 

安裝的 ViRobot Linux Server 版本有一個瑕疵，攻擊者可藉由提供特殊 Cookie，利用此瑕疵來繞過驗證，並取得其「filescan」元件的存取權。未經驗證的攻擊者或可藉由在遠端主機上遞交大量大型檔案的掃描要求，利用此瑕疵來刪除遠端主機上的任意檔案或停用服務存取權。

遠端主機正在執行 CherryPy，這是一個由 Python 驅動的 Web 伺服器。 

安裝的 CherryPy 版本無法從傳遞至「staticFilter」模組的要求中篩選目錄遊走序列。攻擊者可以利用此問題讀取遠端主機上的任意檔案，但這需要具有執行受影響應用程式的權限。

安裝的 Geeklog 版本受到多個 SQL 插入和本機檔案瑕疵影響，這是應用程式無法清理使用者提供的輸入所導致。

遠端主機似乎正在執行 Fedora Directory Server，這是適用於 Fedora Core 的目錄伺服器實作。 

用來管理 Fedora DS 的管理伺服器允許未經驗證的攻擊者透過簡單的 GET 要求擷取系統管理員密碼雜湊。

遠端主機正在執行 NeoMail，這是以 Perl 編寫的開放原始碼 webmail 應用程式。 

安裝的軟體版本無法驗證「neomail-prefs.pl」指令碼中的「sessionid」參數為有效的工作階段識別碼。未經驗證的攻擊者或可惡意利用此問題，在受影響的主機上建立或刪除任意郵件資料夾檔案，但這需要具有執行受影響應用程式的群組 ID 的權限。 

請注意，若要攻擊成功，需要在 NeoMail 的組態中將「$homedirfolders」和「$homedirspools」皆設定為「no」。

遠端主機上安裝的 MyBB 版本受到一個 SQL 注入攻擊弱點的影響，這是應用程式未透過 Cookie 中的「comma」參數正確清理 comma 變數的使用者輸入內容所致。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

請注意，由於未充分驗證使用者提供的輸入，此應用程式也受到其他 SQL 注入攻擊弱點和多個跨網站指令碼弱點影響。但 Nessus 尚未測試這些問題。

遠端主機正在執行 Flyspray，這是一個以 PHP 編寫的開放原始碼 Web 型 Bug 追蹤系統。 

安裝的 Flyspray 版本中有一個安裝指令碼不需要驗證，並且未清理「adodbpath」參數的使用者輸入，便將之用於 PHP 的「include_once()」函式。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 dotProject，這是一個以 PHP 編寫的開放原始碼專案管理應用程式。 

安裝的 dotProject 版本允許未經驗證的攻擊者在「docs」目錄中呼叫指令碼，因而會洩漏敏感資訊。

遠端主機正在執行 dotProject，這是一個以 PHP 編寫的開放原始碼專案管理應用程式。 

遠端主機上安裝的 dotProject 版本未清理數個參數與指令碼的輸入內容，便使用它來包含 PHP 程式碼。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用這些瑕疵來檢視遠端主機上的任意檔案，或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機似乎正在執行 HP Systems Insight Manager (SIM)，這是一種統一的基礎結構管理工具。 

據報，遠端主機上安裝的 HP SIM 中使用的搜尋引擎 Namazu 的版本無法驗證「namazucgi」指令碼中「lang」參數的使用者輸入內容。未經驗證的攻擊者可利用此問題，藉由目錄遊走來存取遠端主機上的檔案。

遠端主機正在執行 LinPHA，這是一個以 PHP 編寫的 Web 相簿應用程式。 

安裝的 LinPHA 版本存在多個瑕疵，未經驗證的攻擊者或利用其中的某些瑕疵，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

請注意，若要成功利用此瑕疵，需要停用 PHP 的「magic_quotes_gpc」設定 (攻擊者將能夠在遠端主機上建立/上傳/編輯檔案)，或啟用應用程式的「user login events log」設定。

遠端主機正在執行 PmWiki，這是一個以 PHP 編寫的開放原始碼 Wiki 應用程式。 

如果在啟用「register_globals」的 PHP 5 下執行，遠端主機上安裝的 PmWiki 版本允許攻擊者覆寫全域變數。例如，攻擊者可利用此問題，在 PHP 的「pmwiki.php」指令碼的 「include()」函式中使用「FarmD」變數之前覆寫該變數，從而得以檢視遠端主機上的任意檔案，甚至執行可能取自第三方主機的任意 PHP 程式碼。

安裝的 RunCMS 版本無法驗證兩個指令碼中「bbPath」參數的使用者輸入。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。 

請注意，若要成功攻擊這些弱點，必須先啟用 PHP 的「register_globals」設定。

ID	名稱	嚴重性
21143	Joomla! < 1.0.8 資訊洩漏	medium
21142	Joomla! 偵測	info
21119	CuteNews inc/function.php archive 參數任意檔案存取	medium
21100	Adobe Document Server 檔案 URI 任意資源操控	low
21099	Adobe Document Server 預設憑證	high
21092	Dwarf HTTP Server < 1.3.3 多個遠端弱點 (XSS、Disc)	high
21091	PHP iCalendar publish.ical.php 任意檔案上傳	high
21083	PHP iCalendar Cookie 資料遊走本機檔案引入	medium
21082	Simple PHP Blog install05.php blog_language 參數本機檔案引入	high
21081	Horde go.php url 參數任意檔案存取	medium
21080	Admbook content-data.php X-Forwarded-For 標頭任意 PHP 程式碼注入	high
21053	MyBB「comma」Cookie SQLi	high
21052	MyBB search.php「forums」參數 SQLi	medium
21049	Pixelpost < 1.5 RC1 showimage 參數 SQL 注入攻擊	high
21040	Gallery stepOrder 參數本機檔案引入	medium
21038	SquirrelMail strings.php base_uri 參數資訊洩漏	medium
21036	Geeklog lib-sessions.php 工作階段 Cookie 處理驗證繞過	high
21035	Woltlab Burning Board 多個 SQL 注入攻擊弱點	high
21025	Owl Intranet Engine lib/OWL_API.php xrms_file_root 參數遠端檔案引入	high
21024	Loudblog < 0.42 template 參數遊走	medium
21020	4Images <= 1.7.1 index.php template 參數遊走本機檔案引入	high
21019	Gallery 安裝記錄本機資訊洩漏	medium
21018	Gallery Zipcart 模組任意檔案洩漏	medium
21017	Gallery < 2.0.3 IP 偽造	medium
21016	Listserv < 14.5 多個緩衝區溢位弱點	high
20994	Limbo CMS index.php Itemid 參數任意命令執行	high
20992	vBulletin 電子郵件欄位 XSS	medium
20991	imageVue < 16.2 admin/upload.php 不受限制的檔案上傳	high
20988	Windows 上的 HP System Management Homepage (SMH) Namazu lang 參數遊走任意檔案存取	medium
20986	phpRPC 程式庫 rpc_decoder.php decode() 函式任意程式碼執行	high
20984	Coppermine Photo Gallery showdoc.php f 參數本機檔案引入	medium
20978	SPIP < 1.8.2-g 多個弱點	high
20974	NOCC <= 1.0 多個弱點	high
20972	Plume CMS < 1.0.3 遠端檔案引入	high
20971	Noah's Classifieds <= 1.3 多個弱點	high
20970	SquirrelMail < 1.4.6 多個弱點	medium
20969	PostNuke < 0.762 多個弱點	medium
20968	ViRobot Linux Server filescan 驗證繞過	critical
20961	CherryPy staticFilter 遊走任意檔案存取	medium
20959	Geeklog < 1.3.11sr4 / 1.4.0sr1 多個遠端弱點 (LFI、SQLi)	high
20952	Fedora Directory Server 特製的 IFRAME adm.conf 管理伺服器密碼洩漏	medium
20932	NeoMail Session ID 弱點 neomail-prefs.pl 任意郵件資料夾操控	medium
20930	MyBB < 1.04 misc.php SQLi	high
20929	Flightspray install-0.9.7.php adodbpath 參數遠端檔案引入	medium
20926	dotProject docs/ Directory 多個指令碼資訊洩漏	medium
20925	dotProject 多個指令碼遠端檔案引入	high
20893	HP Systems Insight Manager Namazu lang 參數遊走任意檔案存取	medium
20892	LinPHA <= 1.0 多個弱點	medium
20891	PmWiki < 2.1 beta 21 多個弱點	medium
20880	RunCMS 多個指令碼 bbPath 參數遠端檔案引入	medium

偵測

Nessus 的 CGI abuses 系列

medium

info

medium

low

high

high

high

medium

high

medium

high

high

medium

high

medium

medium

high

high

high

medium

high

medium

medium

medium

high

high

medium

high

medium

high

medium

high

high

high

high

medium

medium

critical

medium

high

medium

medium

high

medium

medium

high

medium

medium

medium

medium