遠端主機正在執行 ELOG Web Logbook，這是一個免費的 Web 介面記錄簿。 

根據標題來判斷，遠端主機上安裝的 ELOG Web Logbook 版本有一個緩衝區溢位弱點，當處理名稱長於 256 個字元的附件時，即可觸發此弱點，從而在遠端主機上執行程式碼，但這需要具有 ELOG 運作所需權限。 

此外，攻擊者還可以擷取應用程式設定檔的複本，並找出其寫入密碼的形式。預設情況下，該值使用 Base-64 編碼，但如果 elog 是使用「-DHAVE_CRYPT」編譯，則應用程式可能會對此進行加密。

遠端主機正在執行 AWStats，這是一種用於分析 ftp、mail、web 等流量的免費記錄檔分析工具。

此軟體的遠端版本容易受到命令執行弱點和資訊洩漏弱點影響。攻擊者可利用此功能，來取得有關遠端主機設定的更多資訊，或以 Web 伺服器的權限執行任意命令。

vBulletin 的遠端版本容易受到透過「forumdisplay.php」指令碼造成的遠端命令執行瑕疵影響。惡意使用者可利用此缺陷，使用 Web 伺服器的權限在遠端主機上執行任意命令。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在處理命令行引數時，佇列公用程式中會發生邊界錯誤，可導致堆疊型緩衝區溢位。執行 setuid 指令碼時，惡意的本機使用者可藉由使用長清單名稱，來利用此問題取得「sympa」使用者的權限。

遠端主機正在執行 ArGoSoft WebMail 介面。此介面中有多個瑕疵，可允許經驗證的攻擊者讀取遠端伺服器上的任意檔案，並在受影響的主機上建立/刪除任意目錄。

根據版本號碼來判斷，遠端主機上安裝的 Mailman 據報受到「Cgi/private.py」中一個目錄遊走弱點影響。此瑕疵僅在不會去除 URL 中多餘斜線的 Web 伺服器上發揮作用，例如 Apache 1.3.x。清單訂閱者可以利用此瑕疵，使用特製的 Web 要求來擷取伺服器上的任意檔案 (可由運作此 Web 伺服器的使用者存取的任何檔案)，包括伺服器上主控的任何清單訂閱者的電子郵件地址和密碼。例如，如果「$user」和「$pass」識別出清單「$listname@$target」的訂閱者，則下列 URL：

  http：//$target/mailman/private/$listname/.../....///mailman?username=$user&password=$pass

允許使用者存取名為「mailman」的郵寄清單封存，而該使用者可能原本無權存取該封存。

遠端主機正在執行 Mailman，這是一個以 Python 為基礎的開放原始碼郵寄清單管理套件。

遠端主機上安裝的 PHP-Fusion 版本存在弱點，無論攻擊者的權限為何，皆可讀取任意論壇和執行緒的內容。

遠端主機正在執行 PHP-Fusion，這是一個以 PHP 編寫的輕量型開放原始碼內容管理系統 。

遠端主機正在執行 PerlDesk，這是一個以 PHP 編寫的 Web 型服務台應用程式。 

此軟體的遠端版本存在多個 SQL 注入攻擊弱點，攻擊者可利用這些弱點在遠端資料庫上執行任意 SQL 陳述式。

遠端主機正在執行 Chipmunk CMScore，這是一個以 PHP 編寫的 Web 型軟體。 

此軟體的遠端版本受到多個 SQL 注入攻擊弱點影響，攻擊者可利用這些弱點執行使用遠端 SQL 資料庫的任意 SQL 陳述式。

遠端主機正在執行 Chipmunk，這是一個以 PHP 編寫的 Web 論壇。

此軟體的遠端版本受到多個 SQL 注入攻擊弱點影響，攻擊者可利用這些弱點在遠端資料庫上執行任意 SQL 陳述式。

攻擊者可利用所安裝的 Mambo Site Server 版本，在此主機上執行跨網站指令碼攻擊，或透過系統管理員目錄下的 Gallery Image Uploader 執行任意程式碼。

Mambo Open Source 的遠端版本有一個弱點，可允許遠端攻擊者未經授權存取系統。這是應用程式不當實作全域變數且未清理使用者提供的輸入所致。

遠端主機正在執行 Incontent，這是一個適用於 XOOPS 的第三方模組。 

遠端主機上安裝的 Incontent 版本未清理「modules/incontent/index.php」指令碼中「url」參數的使用者輸入資料，便使用它來讀取包含傳回內容的檔案。未經驗證的遠端攻擊者可藉由傳遞檔案名稱與目錄遊走序列，利用此問題讀取受影響主機上的任意檔案，但這需要具有 Web 伺服器運作權限。

遠端 Infinite Mobile Delivery (一個用來提供無線郵件存取的 Web 介面) 存在瑕疵。

此版本的 Infinite Mobile Delivery 有一個跨網站指令碼弱點和一個路徑洩漏弱點。 

攻擊者可利用此瑕疵來竊取使用者憑證，或使用洩漏的資訊發動進一步攻擊。

遠端 phpPgAds/phpAdsNew (一個以 PHP 編寫的標題管理和追蹤系統) 中有一個缺陷。

此版本的 phpPgAds/phpAdsNew 受到 HTTP 回應分割弱點影響。

攻擊者可利用此缺陷，將使用者重新導向至其他網站，進而執行其他攻擊 (竊取其憑證)。

遠端主機上安裝的 CoolForum (一個以 PHP 編寫的佈告欄應用程式) 版本未清理「admin」目錄中指令碼的若干參數的輸入便將其用於資料庫查詢。攻擊者可利用這些問題來操控 SQL 查詢或攻擊基礎資料庫。

遠端主機正在執行 IceWarp Web Mail，這是一個適用於 Microsoft Windows 平台的 Web 郵件解決方案。

此軟體的遠端版本容易受到多個輸入驗證問題影響，可允許攻擊者危害遠端主機的完整性。

遠端主機正在執行 Alt-N WebAdmin，這是 MDaemon 郵件伺服器的 Web 介面。此軟體的遠端版本受到跨網站指令碼弱點影響，這是應用程式未篩選「useredit_account.wdm」檔案和「modalframe.wdm」檔案中使用者提供的輸入所導致。攻擊者可能會利用此瑕疵，竊取使用者的憑證。 

此軟體也容易受到「useredit_account.wdm」檔案中的繞過存取弱點攻擊。攻擊者可利用此瑕疵來修改使用者帳戶資訊。 

攻擊者需要伺服器上的有效電子郵件帳戶，才能成功利用其中任何一個問題。

遠端主機正在執行 Exponent，這是一個以 PHP 編寫的 Web 型內容管理系統。

直接要求數個不同的頁面會顯示安裝 Exposit 的絕對路徑。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

此外，安裝的版本也可能受到數個跨網站指令碼弱點影響，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的內容管理系統。

此軟體的遠端版本容易受到 TikiWiki 處理上傳檔案的方式中存在的一個瑕疵影響。如果攻擊者能夠上傳檔案，就可以透過對 $tikiroot/temp/ 目錄的要求，從遠端呼叫指令碼。然後可以在 Web 伺服器上執行任意 PHP 程式碼。

目標正在執行至少一個 SquirrelMail 執行個體，版本號碼顯示其受到一個或多個跨網站指令碼弱點影響：

- webmail.php 中的整數變數逸出不足，這允許遠端攻擊者在 SquirrelMail 網頁中加入 HTML / 指令碼 (影響 1.4.0-RC1 - 1.4.4-RC1)。 

- 對 webmail.php 中傳入的 URL 變數檢查不充分，這允許攻擊者在 SquirrelMail 框架集中包含任意遠端網頁 (影響 1.4.0-RC1 - 1.4.4-RC1)。 

- 當且僅當啟用 PHP 的 register_globals 設定時，prefs.php 中的最近變更允許攻擊者提供可將本機程式碼引入到 SquirrelMail 程式碼中的特製 URL (影響 1.4.3-RC1 - 1.4.4-RC1)。  
***** Nessus 僅根據所安裝的
***** Squirrelmail 的版本號碼來確定存在此弱點 
***** 。

遠端主機正在執行 GForge，這是一個以 PHP 編寫的 CVS 存放庫瀏覽器。安裝的版本無法正確清理使用者向「controller.php」指令碼中「dir」URI 參數或「controlleroo.php」指令碼中「dir_name」參數提供的資料。攻擊者可利用此瑕疵來洩漏遠端主機上儲存的任意目錄內容。

遠端主機正在執行 Siteman，這是一個以 PHP 編寫的 Web 型內容管理系統。 

當執行「do=create」時，遠端 Web 伺服器上主控的此軟體版本無法清理「users.php」指令碼的「line」參數輸入，這會允許具有有效憑證的攻擊者建立任意系統管理使用者。

遠端主機正在執行 PHPLinks，這是一個以 PHP 編寫的連結管理員。

此軟體的遠端版本受到數個輸入驗證弱點影響，可允許攻擊者對遠端主機執行任意 SQL 陳述式，或執行任意 PHP 程式碼。

遠端主機正在執行 PHPMyWebHosting，這是一個以 PHP 編寫的 Web 主控管理介面。

此軟體的遠端版本未正確驗證使用者提供的輸入，因此容易遭受 SQL 注入攻擊。

攻擊者可在登入「login.php」中的遠端介面時，傳送含有 SQL 逸出字元的格式錯誤使用者名稱，進而對遠端資料庫執行任意 SQL 陳述式。

根據標題來判斷，遠端 vBulletin 版本容易受到一個不明問題影響。據報告， 3.0.0 到 3.0.4 版的「includes/init.php」中容易出現安全性瑕疵。
若要成功攻擊這些弱點，必須先啟用 PHP 的「register_globals」設定。

遠端主機正在執行的 phpBB 版本低於 2.0.11。據報告，此版本的 phpBB 容易受到一個指令碼注入弱點影響，可允許攻擊者在遠端主機上執行任意程式碼。此外，據報告 phpBB 有多個 SQL 注入攻擊弱點，但 Nessus 尚未檢查這些問題。

ESMARKCONANT 是由稱為影子經紀人 (Shadow Broker) 的組織，於 2017 年 4 月 14 日所披露的眾多方程式組織 (Equation Group) 弱點和攻擊程式中的一個。

遠端 Web 伺服器正在執行 JAWS，這是一個以 PHP 編寫的內容管理系統。

應用程式未正確清理 index.php 的「gadget」參數中的輸入。遠端攻擊者可利用此弱點來讀取系統中的潛在敏感資訊。這些資訊也可用來發動後續攻擊。

據報告，此版本的 JAWS 還有跨網站指令碼弱點與驗證繞過弱點，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 ITA Forum，這是一個以 PHP 編寫的論壇軟體。

此軟體的遠端版本中存在 SQL 注入問題，攻擊者可藉由傳送格式錯誤的值到遠端主機上上的若干檔案，在遠端主機上執行任意 SQL 陳述式，並可能覆寫遠端系統中的任意檔案。

遠端主機正在執行 AWStats，這是一種用於分析 ftp、mail、web 等流量的免費記錄檔分析工具。 

此軟體的遠端版本無法清理「awstats.pl」指令碼中「configdir」參數的使用者輸入資料。攻擊者可利用此弱點從遠端執行命令或洩漏檔案內容，但這需要具有 Web 伺服器運作權限。

遠端主機正在執行 Novell GroupWise WebAccess，這是一個商用群組軟體套件。

此軟體的遠端版本容易遭受驗證繞過攻擊。 

要求

	/servlet/webacc?error=webacc

的攻擊者可繞過驗證機制並取得群組軟體主控台的存取權。

遠端主機正在執行存取管理解決方案 Netegrity SiteMinder。 

此軟體的遠端版本容易受到頁面注入瑕疵的影響，攻擊者可利用此瑕疵，透過包含惡意 TARGET 引數值的「smpwservicescgi.exe」程式連結誘騙使用者向其傳送憑證，在使用者通過遠端服務的驗證後，此連結會將他們重新導向至任意網站。

遠端主機正在執行 Minis，這是一個以 PHP 編寫的網誌系統。

此軟體的遠端版本容易遭受目錄遊走攻擊。應用程式未正確清理「minis.php」指令碼中「month」參數的輸入。遠端攻擊者可利用此弱點來讀取系統中的任意檔案。

遠端主機在執行 Zeroboard，這是在韓國流行的一款 Web BBS 應用程式。 

遠端 CGI 版本容易受到多個瑕疵影響，允許攻擊者透過包含在第三方伺服器上主控的 PHP 檔案，在遠端主機上執行任意 PHP 命令，或者以遠端 Web 伺服器的權限讀取任意檔案。

遠端主機正在執行 Novell GroupWise WebAccess，這是一個商用群組軟體套件。

此軟體的遠端版本存在資訊洩漏弱點。攻擊者可能會要求「/com/novell/webaccess/WebAccessUninstall.ini」檔案，並取得某些有關遠端主機路徑和設定的資訊。

遠端主機正在執行的 IBM Websphere Commerce 版本可能導致透過預設使用者帳戶存取潛在機密資訊。攻擊者只需要針對應用程式伺服器提出標準查詢即可惡意利用此瑕疵。

遠端主機正在執行 MPM Guestbook，這是一個以 PHP 編寫的留言簿應用程式。

此版本中有一個瑕疵，允許攻擊者讀取遠端主機上的任意檔案，或透過包含在第三方伺服器上主控的檔案，在遠端主機上執行任意 PHP 命令。

遠端主機正在執行 Movable Type。「mt.cfg」檔案可公開存取，且包含不應公開的資訊。

遠端 Web 伺服器主控的 Movable Type 已安裝「mt-load.cgi」。

由於未移除 mt-load.cgi，其他人可以在您的 Movable Type 安裝程式中建立網誌，並可能取得您的資料存取權。

遠端主機正在執行 Ilohamail，這是一個以 PHP 編寫的 Web 型郵件介面。

此軟體的遠端版本設定不正確，任何使用者皆可透過要求「/conf/conf.inc」或「/conf/custom_auth.inc」檔案來下載其組態檔案。這些檔案的內容可能包含敏感資訊，有助於攻擊者更好地針對遠端主機發動攻擊。

遠端主機似乎正在執行網誌公用程式 Invision Community Blog。

此遠端軟體中有一個瑕疵，可允許任何人透過「index.php」指令碼注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機正在執行 Macallan Mail Solution，這是一個適用於 Windows 的郵件伺服器 (POP、SMTP、HTTP)。

可以在要求的資源前使用兩個斜線來繞過 Web 驗證。據廠商稱，這不能用來執行管理動作。

遠端主機上安裝的 MyBB 版本受到一個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理 member.php 指令碼中「uid」參數的使用者輸入內容所致。若 PHP 的「magic_quotes_gpc」設定已停用，遠端攻擊者可利用此問題操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

目標正在執行至少一個 IlohaMail 執行個體，任何人皆可透過 Web 擷取其組態檔案。這些檔案可能含有敏感資訊。例如，conf/conf.inc 可能保留用於 SMTP 驗證的使用者名稱/密碼。

遠端主機是 VideoDB，這是一個以 PHP 編寫的 Web 型視訊資料庫管理員。

由於未篩選使用者提供的輸入，此軟體的遠端版本容易遭受 SQL 注入攻擊。攻擊者可利用此瑕疵來修改遠端資料庫。 

此軟體可能容易遭受「edit.php」檔案中允許攻擊者編輯資料庫項目的未經授權存取弱點攻擊，以及不明的跨網站指令碼攻擊。

Simple PHP Blog 的遠端版本允許從 Web 伺服器擷取任意檔案。造成這些問題的原因在於，應用程式未正確清理使用者提供的輸入資料。

遠端主機正在執行 GNU Mailman，這是一個用於管理郵寄清單的 Web 型應用程式。遠端主機上執行的版本有多個瑕疵，例如資訊洩漏和跨網站指令碼。這些弱點可讓遠端攻擊者取得未經授權的存取權。

遠端主機正在執行 PHPWind Board，這是一個 Web 型佈告欄系統。 

此軟體較舊版本的「faq.php」檔案中有一個缺陷，可允許攻擊者取得此主機上的殼層。

ID	名稱	嚴重性
16469	ELOG Web Logbook < 2.5.7 多個遠端弱點 (OF、遊走)	high
16456	AWStats 多個遠端弱點 (Cmd Exec、Traversal、ID)	high
16455	vBulletin forumdisplay.php comma 參數任意命令執行	medium
16387	Sympa src/queue.c queue 公用程式本機溢位	medium
16364	ArGoSoft 郵件伺服器多個遊走弱點	medium
16339	Mailman private.py true_path 函式遊走任意檔案存取	low
16338	Mailman 偵測	info
16336	PHP-Fusion < 5.00 viewthread.php 任意訊息執行緒/論壇存取	medium
16335	PHP-Fusion 偵測	info
16323	PerlDesk kb.cgi view 參數 SQL 注入攻擊	high
16320	Chipmunk CMScore 多個指令碼 SQL 注入攻擊	high
16319	Chipmunk Forum 多個 SQL 注入攻擊	high
16315	Mambo Site Server 多個弱點	high
16312	Mambo 全域變數未經授權的存取	high
16282	Xoops Incontent 模組遊走任意 PHP 檔案來源洩漏	medium
16278	Infinite Mobile Delivery Webmail 多個弱點 (XSS、PD)	medium
16276	phpPgAds dest 參數 HTTP 回應分割	medium
16275	CoolForum 多個 SQL 注入攻擊	high
16273	IceWarp Web Mail 多個瑕疵 (3)	medium
16271	Alt-N WebAdmin 多個遠端弱點 (XSS、繞過存取權)	medium
16250	Exponent CMS 多個指令碼 pathos_core_version 參數路徑洩漏	medium
16229	TikiWiki 檔案上傳臨時目錄任意指令碼執行	high
16228	SquirrelMail < 1.4.4 多個弱點	medium
16225	GForge 多個指令碼遊走任意目錄列示	medium
16216	Siteman < 1.1.11 多個弱點	medium
16210	PHPLinks 多個輸入驗證弱點	high
16208	phpMyWebHosting 驗證 SQL 注入攻擊	high
16203	vBulletin includes/init.php 不明弱點	high
16200	phpBB < 2.0.11 多個弱點 (ESMARKCONANT)	high
16198	JAWS index.php gadget 參數遊走任意檔案存取	medium
16197	ITA Forum 多個指令碼 SQL 注入攻擊	high
16189	AWStats awstats.pl configdir 參數任意命令執行	high
16183	Novell GroupWise WebAccess 錯誤處理常式驗證繞過	medium
16180	SiteMinder smpwservicescgi.exe 任意網站重新導向	medium
16179	Minis minis.php month 參數遊走任意檔案存取	medium
16178	ZeroBoard 多個指令碼 dir 參數遠端檔案引入	high
16175	Novell GroupWise WebAccess WebAccessUninstall.ini 資訊洩漏	medium
16173	IBM Websphere Commerce 資料庫更新資訊洩漏	low
16172	MPM Guestbook Pro top.php 遊走任意檔案存取	medium
16170	Movable Type mt.cfg 資訊洩漏	medium
16169	Movable 類型 mt-load.cgi 權限提升	medium
16161	IlohaMail 組態指令碼遠端洩漏	medium
16154	Invision Community Blog 模組 eid 參數 SQL 注入攻擊	high
16153	Macallan Mail Solution Web 介面驗證繞過	medium
16143	MyBB member.php「uid」參數 SQLi	high
16142	IlohaMail 多個組態檔案遠端資訊洩漏	medium
16140	VideoDB < 2.0.2 多個弱點	high
16137	Simple PHP Blog comments.php 遊走任意檔案存取	high
16136	GNU Mailman 多個不明的遠端弱點	high
16122	PHPWind Board faq.php skin 參數遠端檔案引入	high

偵測

Nessus 的 CGI abuses 系列

high

high

medium

medium

medium

low

info

medium

info

high

high

high

high

high

medium

medium

medium

high

medium

medium

medium

high

medium

medium

medium

high

high

high

high

medium

high

high

medium

medium

medium

high

medium

low

medium

medium

medium

medium

high

medium

high

medium

high

high

high

high