遠端主機正在執行 Greymatter，這是一個以 Perl 實作的 Web 型記錄和日誌維護系統。 

由於未篩選「gm-comments.cgi」檔案中使用者提供的輸入，此軟體的遠端版本容易遭受 HTML 注入攻擊。攻擊者可利用此瑕疵對遠端主機發動跨網站指令碼攻擊。 

此軟體還可能受到「gm-cplog.cgi」檔案中另一個 HTML 注入攻擊弱點以及「gm-token.cgi」檔案中一個密碼洩漏弱點的影響。

遠端主機正在執行 FlatNuke，這是一個以 PHP 編寫的內容管理系統，其使用一般檔案而非資料庫儲存資料。 

此軟體的遠端版本存在表單遞交弱點，攻擊者可藉此弱點在遠端主機上執行任意 PHP 命令。

遠端主機正在執行 ibProArcade，這是一個以 Perl 編寫的 Web 型記分板系統。

應用程式的其中一個 CGI「index.php」受到「gameid」參數中 SQL 注入攻擊弱點影響。攻擊者可利用此瑕疵對遠端資料庫執行任意 SQL 陳述式。

遠端主機正在執行一個  PHP-Calendar，這是一個以 PHP 編寫的 Web 型行事曆。 

此軟體的遠端版本容易受到檔案包含瑕疵影響，攻擊者可藉此弱點在遠端主機上執行任意 PHP 命令。

遠端 Web 伺服器正在執行 WHM AutoPilot，這是專為管理 Web 主控環境而設計的指令碼。 

此軟體的遠端版本容易受到多種瑕疵影響，可允許攻擊者在遠端主機上執行任意命令、取得有關遠端主機的 PHP 安裝資訊，以及發動跨網站指令碼攻擊。

根據標題來判斷，遠端主機上安裝的 SHOUTcast 伺服器版本低於 1.9.5。這些版本未驗證包含格式字串規範的要求便將其用於對「sprintf()」的呼叫。未驗證的遠端攻擊者可利用此問題，在遠端主機上執行任意程式碼。

遠端主機正在使用 owl 內部網路引擎，這是一種以 php 編寫的開放原始碼檔案共用公用程式。

此軟體的遠端版本容易受到多種瑕疵影響，可允許攻擊者對遠端資料庫執行任意 SQL 陳述式，或使用遠端伺服器對第三方使用者執行跨網站指令碼攻擊。

遠端主機正在執行 ViewCVS，這是一個以 Python 編寫的透過 Web 瀏覽 CVS 存放庫的工具。 

此網站的遠端版本存在瑕疵，可允許攻擊者針對遠端安裝發動跨網站指令碼和/或 HTTP 回應分割攻擊。

遠端主機正在執行 Help Center Live，這是一個以 PHP 編寫的支援中心應用程式。 

若軟體的遠端版本容易受到多個瑕疵影響，若 PHP 的「register_globals」設定已啟用，攻擊者可利用其中一個瑕疵，以 Web 伺服器使用者 ID 的權限在遠端主機上執行任意命令。

遠端主機在執行 ZeroBoard，這是在韓國流行的一款 Web BBS 應用程式。 

此軟體的遠端版本容易受到跨網站指令碼與遠端指令碼注入攻擊，這是未清理使用者提供的資料所致。 

攻擊者若成功利用此問題，可在遠端主機上執行任意程式碼，或利用它對第三方使用者發動攻擊。

遠端主機似乎正在執行 2BGal，這是一個以 PHP 編寫的相簿軟體。

「disp_album.php」指令碼中存在瑕疵，無法清理「id_album」欄位的輸入。這可能允許任何人注入任意 SQL 命令。攻擊者可利用此瑕疵來取得敏感資訊，並且可能取得遠端 Web 應用程式的管理存取權。

遠端主機正在執行 Web 式搜尋引擎 Namazu。

此軟體的遠端版本具有多種瑕疵，可能導致攻擊者使用遠端主機執行跨網站指令碼攻擊，或是使用 Web 伺服器權限在遠端系統上執行任意程式碼。

遠端主機正在執行 e_Board，這是一個以 Perl 編寫的 Web 型佈告欄系統。

遠端 Web 伺服器上執行的 e_Board 版本在「index2.cgi」的「message」參數中有一個目錄遊走弱點。遠端攻擊者可利用此弱點來讀取系統中的敏感資訊。

根據標題來判斷，遠端 WordPress 版本容易遭受跨網站指令碼攻擊，攻擊者可藉此利用遠端伺服器竊取遠端網站上第三方使用者的 Cookie。

此外，此軟體的遠端版本還容易受到 SQL 注入攻擊，可允許攻擊者操控資料庫查詢。

根據標題來判斷，遠端主機上的 WordPress 版本容易受到多種瑕疵影響，可允許攻擊者對遠端主機執行 HTML 注入攻擊，或允許攻擊者對遠端資料庫執行任意 SQL 陳述式。

Singapore 是一個以 PHP 為基礎的相片庫 Web 應用程式。

此軟體的遠端版本受到數個弱點影響，可允許攻擊者在遠端主機上讀取任意程式碼，或執行任意 PHP 命令。

遠端伺服器正在執行 IkonBoard，這是一個以 Perl 編寫的 Web 佈告欄系統。

此軟體的遠端版本無法清理「ikonboard.cgi」指令碼中多個變數的使用者輸入資料。攻擊者可利用此瑕疵發動 SQL 注入攻擊。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。 

The remote version of this software is vulnerable to multiple issues :

  - 一個跨網站指令碼問題，可允許攻擊者竊取遠端主機的第三方使用者的憑證。(CVE-2004-1384)

  - 一個 SQL 注入攻擊弱點，可允許攻擊者對遠端資料庫執行任意 SQL 陳述式。(CVE-2004-1383)   
  - 一個資訊洩漏弱點，將特製的 URL 要求傳送至「index.php」指令碼時，會觸發該弱點。(CVE-2004-1385)

遠端主機正在執行 PHPGroupWare，這是一個以 PHP 編寫的群組軟體系統。

使用已安裝的 GNUBoard CGI 套件可使遠端 Web 伺服器讀取任意檔案。

攻擊者可利用此瑕疵，在遠端主機中插入任意程式碼，並以 Web 伺服器的權限取得 Shell。

遠端主機正在執行 Ocean12 ASP Calendar，這是一個以 ASP 編寫的 Web 型應用程式。

遠端軟體中有一個瑕疵，可允許任何人透過要求頁面 /admin/main.asp 在遠端主機上執行管理命令。

攻擊者可利用此瑕疵，在沒有任何憑證的情況下損毀遠端網站。

根據其標題，遠端主機上安裝的 PHP 版本比 4.3.10 / 5.0.3 舊。因此，受到多個安全性問題的影響，假使攻擊者能傳遞任意資料給部分函數或略過 safe_mode，在特定情況下這些問題會導致攻擊者在遠端主機上執行任意程式碼。

遠端主機似乎正在執行 iWebNegar，這是以 PHP 編寫的 Web 記錄應用程式。 

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得受影響應用程式的管理存取權。

遠端主機似乎正在執行 ASP-Rider，這是一組用來維護部落格的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

此軟體版本存在弱點，可允許遠端攻擊者以 httpd 使用者的權限讀取遠端主機上的任意檔案。據報「Users」模組、「Calls」模組和 index.php 指令碼受到影響。

遠端主機正在執行 phpDig，這是一個以 PHP 編寫的開放原始碼搜尋引擎。 

此軟體的遠端版本受到一個弱點影響，可允許攻擊者破壞遠端主機的完整性。

根據標題來判斷，phpMyAdmin 的遠端版本容易受到下列其中一個 (或兩個) 瑕疵的影響：

- 攻擊者可能會利用此軟體，在未在安全模式下執行 PHP 的伺服器上，在遠端主機上執行任意命令。 

- 攻擊者可能會透過檔案「read_dump.php」的引數「sql_localfile」讀取遠端主機上的任意檔案。

根據標題來判斷，PunBB 的遠端版本據報可在搜尋下拉式清單中包含受保護的論壇，而無論使用者是否有權限檢視這些論壇。

遠端主機正在執行 PunBB，這是一個以 PHP 編寫的開放原始碼討論區。

遠端主機正在執行至少一個 IlohaMail 0.8.13 或更早版本的執行個體。據報告，這些版本受到一個不明弱點影響。

遠端主機正在執行 F-Secure Policy Manager，這是一種分散式管理軟體，允許系統管理員從單一 Web 主控台控制應用程式。 

「/fsms/fsmsh.dll」檔案中有一個瑕疵，可洩漏此應用程式所在的實體路徑。攻擊者可利用這項資訊掛載進一步的攻擊。

遠端主機正在執行 PHP Live!，這是一個網站即時支援系統。

此軟體的遠端版本有一個不明瑕疵，可允許攻擊者包含在第三方伺服器上主控的組態檔案。

攻擊者可利用此瑕疵，在遠端主機上執行任意 PHP 程式碼。

Web 型應用程式 Blog Torrent 中有一個遠端目錄遊走弱點，允許使用者主控 Bit Torrents 檔案。

此軟體的遠端版本存在跨網站指令碼問題，可允許攻擊者使用遠端伺服器對第三方發動攻擊。

Windows 2000 Resource Kit 隨附的 DLL 會顯示瀏覽器用戶端內容。其中會列出安全性識別碼、權限和 $ENV 變數。 

Nessus 可以確定遠端主機上安裝了此檔案。

w3who.dll ISAPI 可允許攻擊者透過緩衝區溢位在此主機上執行任意命令，或掛載跨網站指令碼攻擊。

遠端主機正在執行 PHProjekt，這是一個開放原始碼 PHP 群組軟體套件。除了 Microsoft Windows 作業系統外，它還可在大多數 Linux 和 Unix 變體上執行。

「setup.php」原始檔案中有一個不明的驗證繞過弱點，遠端攻擊者利用此弱點無需驗證即可取得「setup.php」檔案的存取權。然後可利用「setup.php」檔案來變更 PHPProjekt 網站的管理組態。

Web 型應用程式 log Torrent 中有一個遠端目錄遊走弱點，允許使用者主控 Bit Torrents 檔案。惡意使用者可利用此問題，使用目錄遊走字串 (例如「../」) 要求 Web 伺服器根目錄之外的檔案。
攻擊者若攻擊成功，可以檢視 Web 伺服器處理程序可讀取的任意檔案。

遠端 Web 伺服器上執行的 PHPNews 應用程式受到一個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理 sendtofriend.php 指令碼中「mid」參數的使用者輸入內容所致。遠端攻擊者可利用此弱點來注入任意 SQL 命令。

遠端主機正在執行的 pnTresMailer PostNuke 模組版本容易受到目錄遊走攻擊。

攻擊者可利用此瑕疵，以 Web 伺服器處理程序的權限讀取遠端 Web 伺服器上的任意檔案。

Brio Web 應用程式介面的「odscgi」元件中有一個目錄遊走瑕疵。攻擊者可利用此瑕疵，藉由提交如下 URL 來讀取遠端主機上的任意檔案：

 http://www.example.com/ods-cgi/odscgi?HTMLFile=../../../../../../etc/passwd

遠端主機正在執行 KorWeblog，這是一個以 PHP 編寫的記錄應用程式。 

根據標題來判斷，遠端主機上安裝的 KorWeblog  版本低於 1.6.2 版。據報，這些版本受到數個弱點的影響，根據 Web 伺服器操作的權限，攻擊者可利用這些弱點在受影響的主機上執行任意 PHP 程式碼或擷取檔案，但這需要具有 Web 伺服器運作的權限。

遠端主機正在執行 Nucleus CMS，這是一個開放原始碼內容管理系統 。

此軟體的遠端版本容易受到多種瑕疵影響，可允許攻擊者使用遠端主機發動跨網站指令碼攻擊，並對遠端資料庫發動 SQL 注入攻擊。

遠端主機正在執行 WebGUI，這是由 Plain Black Software 提供的內容管理系統 。 

根據標題來判斷，遠端主機上的此軟體版本低於 6.2.9 版，因此受到一個與「使用者設定檔」功能相關的不明遠端弱點影響。

遠端主機正在執行 PHP-Kit，這是一個以 PHP 編寫的開放原始碼內容管理系統 。 

此軟體的遠端版本容易受到多個遠端和本機程式碼執行、SQL 注入和跨網站指令碼瑕疵影響。

遠端主機正在執行 phpBB。此遠端軟體中有一個瑕疵，可允許任何人在登入表單中注入任意 SQL 命令。攻擊者可利用此瑕疵，來繞過遠端主機的驗證，或對遠端資料庫執行任意 SQL 陳述式。

ESMARKCONANT 是由稱為影子經紀人 (Shadow Broker) 的組織，於 2017 年 4 月 14 日所披露的眾多方程式組織 (Equation Group) 弱點和攻擊程式中的一個。

遠端主機正在執行 phpBB，這是一個以 PHP 編寫的佈告欄系統。

遠端主機上的 Invision Power Board 版本受到「sources/post.php」中一個瑕疵影響，其允許攻擊者向遠端 SQL 資料庫注入 SQL 命令。攻擊者可利用此瑕疵取得遠端資料庫的控制權，並可能覆寫遠端主機上的檔案。

遠端主機上安裝的 Invision Power Board 包含一個名為「Arcade」的選用模組，其允許未經授權的使用者透過「cat」參數向遠端 SQL 資料庫注入 SQL 命令。攻擊者可利用此瑕疵取得遠端資料庫的控制權，並可能覆寫遠端主機上的檔案。

根據標題來判斷，遠端主機上的 phpScheduleIt 版本低於 1.0.1。據報告，這些版本容易受到一個不明問題影響，其可允許攻擊者修改或刪除預訂。

遠端主機正在使用 miniBB 論壇管理系統。

根據版本號碼來判斷，此論壇容易遭受 SQL 注入攻擊。應用程式未正確清理 index.php 的「user」參數中的輸入。遠端攻擊者可利用此弱點，來對遠端資料庫執行任意 SQL 查詢。

使用已安裝的 phpBB CGI 套件，有可能讓遠端主機包含在第三方伺服器上主控的 PHP 檔案。 

攻擊者可利用此瑕疵，在遠端主機中插入任意程式碼，並以 Web 伺服器的權限取得 Shell。

ID	名稱	嚴重性
16120	Greymatter 1.3 多個弱點	medium
16095	FlatNuke index.php url_avatar 欄位任意 PHP 程式碼執行	high
16086	IBProArcade index.php Arcade 模組 gameid 參數 SQL 注入攻擊	high
16071	PHP-Calendar 多個指令碼 phpc_root_path 參數遠端檔案引入	high
16070	WHM AutoPilot < 2.5.20 多個遠端弱點	high
16064	SHOUTcast 伺服器檔案名稱處理格式字串	high
16063	Owl < 0.74.0 多個弱點	high
16062	ViewCVS < 1.0.0 多個弱點	medium
16060	Help Center Live 多個遠端弱點 (Cmd Exec、XSS)	high
16059	ZeroBoard < 4.1pl5 多個遠端弱點	medium
16046	2BGal disp_album.php id_album 參數 SQL 注入攻擊	high
16045	Namazu < 2.0.14 多種弱點	high
16044	e_Board index2.cgi message 參數遊走任意檔案存取	medium
16023	WordPress < 1.5.1 多個 XSS 與 SQL 注入攻擊弱點	critical
15988	WordPress < 1.2.2 多個弱點	high
15987	Singapore Gallery < 0.9.11 多個弱點	medium
15986	Ikonboard ikonboard.cgi 多個參數 SQL 注入攻擊	high
15983	phpGroupWare <= 0.9.16.003 多個弱點	high
15982	phpGroupWare 偵測	info
15975	SIR GNUBoard 遠端檔案引入	high
15974	Ocean12 ASP Calendar 管理存取權	high
15973	PHP < 4.3.10 / 5.0.3 多種弱點	high
15972	iWebNegar 多個指令碼 SQL 注入攻擊	high
15968	ASP-Rider verify.asp username 參數 SQL 注入攻擊	high
15950	SugarSales 多個模組遊走任意檔案存取	medium
15949	PhpDig < 1.8.5 不明弱點	medium
15948	phpMyAdmin < 2.6.1-rc1 多個遠端弱點	medium
15938	PunBB 搜尋下拉式私人論壇洩漏	medium
15936	PunBB 偵測	info
15935	IlohaMail < 0.8.14RC1 不明弱點	critical
15931	F-Secure Policy Manager 路徑洩漏	medium
15928	PHP Live! directory/conf 檔案包含不明問題	high
15924	Blog Torrent < 0.81 btdownload.php 多個弱點	medium
15910	Microsoft W3who ISAPI w3who.dll 多個遠端弱點	critical
15905	PHProjekt setup.php 驗證繞過任意程式碼執行	high
15904	Blog Torrent btdownload.php file 檔案變數遊走任意檔案擷取	high
15861	PHPNews sendtofriend.php「mid」參數 SQLi	high
15858	PostNuke pnTresMailer codebrowserpntm.php 遊走任意檔案存取	medium
15849	Brio Unix odscgi HTMLFile 參數遊走任意檔案存取	medium
15829	KorWeblog < 1.6.2 多個弱點	medium
15788	Nucleus CMS < 3.15 多個弱點	high
15787	WebGUI 使用者設定檔不明弱點	high
15784	PHP-Kit <= 1.6.1 RC2 多個弱點	high
15780	phpBB viewtopic.php highlight 參數 SQL 注入攻擊 (ESMARKCONANT)	critical
15779	phpBB 偵測	info
15778	Invision Power Board sources/post.php qpid 參數 SQL 注入	high
15775	Invision Power Board ibProArcade 模組 index.php cat 參數 SQL 注入	high
15772	phpScheduleIt < 1.0.1 Reservation.class.php 任意預訂修改	medium
15763	miniBB index.php user 參數 SQL 注入攻擊	high
15762	phpBB Cash_Mod admin_cash.php 任意命令執行	high

偵測

Nessus 的 CGI abuses 系列

medium

high

high

high

high

high

high

medium

high

medium

high

high

medium

critical

high

medium

high

high

info

high

high

high

high

high

medium

medium

medium

medium

info

critical

medium

high

medium

critical

high

high

high

medium

medium

medium

high

high

high

critical

info

high

high

medium

high

high