遠端主機正在執行 MegaBBS，這是一個以 ASP 編寫的 Web 型佈告欄系統。

由於未清理使用者提供的輸入，此軟體的遠端版本容易遭受 SQL 注入攻擊。攻擊者可利用此瑕疵，在遠端資料庫中發出任意陳述式，進而繞過授權，甚或覆寫遠端系統上的任意檔案。

遠端主機似乎正在執行 @lex guestbook，這是一個以 PHP 編寫的留言簿 Web 應用程式。 

報告的版本可允許遠端攻擊者在未經驗證的情況下包含並執行惡意 PHP 指令碼。透過修改「livre_include.php」指令碼的「chem_absolu」參數，可能導致在遠端系統上執行任意 PHP 程式碼。

遠端主機似乎正在執行 BroadBoard，這是一種用來管理 Web 佈告欄系統的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許遠端攻擊者注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機在執行 Pinnacle ShowCenter Web 型介面。

由於缺少對面板參數的例行性檢查，此軟體的遠端版本容易受到遠端拒絕服務弱點影響。

攻擊者可利用特製的 URL 造成 ShowCenter Web 型介面拒絕服務。

遠端主機似乎正在執行 aspWebAlbum，這是一種用於在 Web 型應用程式中整合多個相簿的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機似乎正在執行 aspWebCalendar，這是一種用於在 Web 型應用程式中整合多個行事曆的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機正在使用 YaBB 1 Gold 網路論壇軟體。 

根據版本號碼來判斷，此軟體的遠端版本容易受到多種輸入驗證問題影響，可允許攻擊者對遠端主機執行跨網站指令碼或 HTTP 分割攻擊。

遠端主機正在執行 EmuLive Server4，這是一個 Web 與媒體串流伺服器。

管理介面中有一個瑕疵，允許遠端攻擊者藉由直接要求頁面「/public/admin/index.htm」來繞過驗證程序。

攻擊者可利用此瑕疵來取得對遠端服務的管理存取權。

據報告，Emulive 在處理回車時也會發生拒絕服務情形，但 Nessus 尚未檢查此問題。

遠端主機正在執行 Tutos，這是一個以 PHP 編寫的開放原始碼團隊組織軟體套件。

根據標題來判斷，此軟體的遠端版本容易受到多個輸入驗證瑕疵影響，可允許經驗證的使用者對遠端服務執行跨網站指令碼攻擊、路徑洩露攻擊或 SQL 注入攻擊。

遠端主機似乎正在使用 phpMyBackupPro。 

據報告，此軟體的遠端版本容易受到多個有關使用者輸入驗證的安全性弱點影響。 

攻擊者可利用這些問題取得應用程式的存取權或存取基礎資料庫。

遠端主機正在執行 BBS E-Mart Professional，這是一個以 PHP 編寫的韓文電子商務應用程式。\n「/bemark/shop/index.php」的「filename」參數中存在目錄遊走弱點。遠端攻擊者可利用此弱點來讀取系統中的敏感資訊。

根據標題來判斷，遠端 vBulletin 版本容易受到 SQL 注入問題影響。據報告， 3.0.0 至 3.0.3 版容易受到此問題影響。攻擊者可利用此瑕疵來控制遠端資料庫。

遠端主機正在執行 Tutos，這是一個以 PHP 編寫的開放原始碼團隊組織軟體套件。

此軟體的遠端版本容易受到多個輸入驗證瑕疵影響，可允許經驗證的使用者對遠端服務執行跨網站指令碼攻擊或 SQL 注入攻擊。

已安裝「YaBB.pl」CGI。此版本受到一個跨網站指令碼弱點影響。造成此問題的原因在於，應用程式未正確清理使用者提供的輸入。

因為此弱點，遠端攻擊者可能會建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。

YaBB 中還有一個瑕疵，攻擊者可以藉由將貼文中格式錯誤的 IMG 標籤傳送至遠端 YaBB 論壇並等待論壇管理員檢視其中一個貼文，來利用此瑕疵在遠端主機上執行惡意管理命令。

遠端主機執行的 PHP 版本比 4.3.9 或 5.0.2 舊。 

此軟體的遠端版本受到無法辨認的檔案上傳弱點影響，可能導致本機攻擊者上傳任意檔案至伺服器。

**此瑕疵的惡意利用範圍僅限於本機。

遠端主機正在執行 PerlDesk，這是一個以 PHP 編寫的 Web 型服務台與電子郵件管理應用程式。

此軟體的遠端版本存在檔案包含問題，攻擊者可利用此問題來讀取遠端主機上的任意檔案片段，並執行任意 perl 指令碼，但前提是攻擊者可以先上傳指令碼。

根據遠端 Web 伺服器的標題欄，其目前執行的是 BEA WebLogic 8.1 SP2 或更舊版本。這些版本中有多種弱點，可能導致未經授權地存取遠端主機，或是獲得遠端 JSP 指令碼的內容。

遠端主機正在執行 Turbo Seek，這是一個搜尋引擎和目錄工具。

遠端主機上執行的此軟體版本存在弱點，允許遠端攻擊者從遠端系統讀取任意檔案。

遠端主機正在執行的 OpenCA 看似版本較低。 

據報告，OpenCA 0.9.1.6 以及之前的所有版本存在瑕疵，可導致攻擊者繞過憑證的簽章驗證。

遠端主機正在執行的 OpenCA 看似版本較低。 

據報告，OpenCA 0.9.1.3 版以及之前的所有版本存在多個瑕疵，可允許應用程式將已撤銷或過期的憑證作為有效憑證接受。

目標正在執行至少一個 Simple Form 執行個體，其無法從用於建構訊息標頭的變數中移除新行。遠端攻擊者可惡意利用此瑕疵新增至收件者清單，從而能夠使用目標上的 Simple Form 作為代理伺服器，傳送濫用郵件或垃圾郵件。

目標主機正在執行一個 MailEnable 的執行個體，此軟體的專業版與企業版中的 HTTPMail 服務 (MEHTTPS.exe) 存在瑕疵。攻擊者可藉由發出超過 4045 位元組 (若停用記錄，則為 8500 位元組) 的 HTTP GET 要求，來利用此瑕疵造成堆積型緩衝區溢位，進而損毀 HTTPMail 服務，並可能允許任意程式碼執行。

目標主機正在執行一個 MailEnable 的執行個體，此軟體的專業版與企業版中的 HTTPMail 服務 (MEHTTPS.exe) 存在瑕疵。攻擊者可藉由發出 Content-Length 標頭超過 100 位元組的 HTTP GET 要求，來利用此瑕疵造成固定長度的緩衝區溢位，進而損毀 HTTPMail 服務，並可能允許任意程式碼執行。

遠端主機正在執行一個 MailEnable 的執行個體，此軟體的專業版與企業版中的 HTTPMail 服務 (MEHTTPS.exe) 存在瑕疵。攻擊者可藉由發出包含格式錯誤的授權標頭的 HTTP 要求來利用此缺陷，造成 NULL 指標解除參照錯誤以及 HTTPMail 服務損毀。

目標正在執行至少一個 IlohaMail 0.6 或更早版本的執行個體。如果資料庫資訊未儲存在工作階段表格中，這些版本會受到潛在的密碼洩漏問題影響。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.8.6 版的執行個體。此版本的拼字檢查和 GnuPG 功能可能存在瑕疵，經驗證的攻擊者在執行拼字檢查或傳送訊息時，只需將命令括在反引號中，即可以 Web 使用者的權限執行任意命令。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.7.9-RC2 或更早版本的執行個體。這些版本存在瑕疵，如果使用 DB 型後端來儲存連絡人，經驗證的使用者可利用此瑕疵來刪除屬於任何使用者的連絡人。產生此缺陷的原因在於，刪除 include/save_contacts.MySQL.inc 中的項目時未檢查「delete_item」的擁有權。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.7.9-RC2 或更早版本的執行個體。這些版本未正確檢查檔案附件的上傳路徑，如果使用檔案型後端，攻擊者可利用此弱點將檔案放在目標上 Web 使用者可寫入的位置。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.7.11 或更早版本的執行個體。這些版本的工作階段變數處理存在瑕疵，如果使用檔案系統後端，未經驗證的攻擊者可利用此瑕疵擷取 Web 使用者可用的任意檔案。

目標正在執行至少一個 IlohaMail 0.7.10 或更早版本的執行個體。這些版本的語言變數處理存在瑕疵，未經驗證的攻擊者可利用此瑕疵擷取 Web 使用者可用的任意檔案。

遠端主機正在執行 IlohaMail，這是一個以 PHP 的常備版本為基礎的 Web 郵件應用程式，不需要資料庫或獨立的 IMAP 程式庫。

遠端主機正在執行 TorrentTrader，這是一個 Web 型 BitTorrent 追蹤器。 

此軟體的遠端版本容易受到 SQL 注入攻擊，攻擊者可以向遠端資料庫注入任意 SQL 陳述式。

遠端主機正在執行 WebMatic，這是一個專門用來產生網站的 Web 型應用程式。 

廠商已發佈 WebMatic 1.9 以解決舊版軟體中的未知瑕疵。

目標正在執行至少一個 Merak Webmail / IceWarp Web Mail 5.2.7 或更低版本的執行個體，或是 Merak Mail Server 7.5.2 或更低版本的執行個體。這些版本可能受到多個跨網站指令碼、HTML 和 SQL 注入，以及 PHP 原始碼洩漏弱點影響。

遠端主機正在執行 HastyMail，這是一個 PHP 型郵件用戶端應用程式。

安裝的版本中一個因未在 Content-Disposition HTTP 標頭中正確定義電子郵件附件所造成的瑕疵。攻擊者可利用此瑕疵，在附件中注入 Javascript 或 ActiveX 程式碼。

遠端 WebApp 版本中存在瑕疵，無法篩選「index.cgi」指令碼的「viewcat」參數中的目錄遊走序列。未經驗證的攻擊者可利用此問題，使用 Web 伺服器程序的權限於遠端主機上讀取任意檔案。

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本在應用程式的多個模組中存在多個弱點。遠端攻擊者可利用這些弱點發動各種攻擊，例如路徑洩漏、跨網站指令碼、HTML 注入、SQL 注入、目錄遊走和任意檔案上傳。

遠端主機正在執行以 PHP 編寫的防火牆記錄分析介面 ulog-php。 

遠端介面的「port.php」指令碼中有一個 SQL 注入攻擊弱點，可允許攻擊者將任意 SQL 陳述式插入遠端資料庫。攻擊者可利用此瑕疵，將假的陳述式新增至遠端記錄資料庫，或移除資料庫中的任意記錄項目，以清除自己的蹤跡。

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的內容管理系統。

此軟體的遠端版本容易受到一個瑕疵影響，可允許攻擊者繞過個別 Wiki 頁面的權限。

攻擊者可利用此瑕疵來損毀遠端 Web 伺服器，或取得應拒絕存取之頁面的存取權。

遠端的 PHP-Fusion 版本中存在弱點，可允許攻擊者取得遠端資料庫的傾印。PHP-Fusion 能夠建立資料庫備份並將其儲存在 Web 伺服器上的「/fusion_admin/db_backups/」目錄中。由於該目錄沒有存取控制，攻擊者可猜測備份資料庫的名稱並將其下載。

遠端主機正在執行 AWStats，這是一個免費的即時記錄檔分析器。 

安裝的 AWStats Rawlog 外掛程式容易受到輸入驗證弱點影響。傳送至「awstats.pl」指令碼的「logfile」URI 資料中存在此問題。攻擊者可利用此弱點，從遠端執行命令或讀取檔案，但需要具有受影響 Web 伺服器的權限。

遠端 Web 伺服器主控的 Gallery 版本受到任意命令執行弱點影響。這可允許攻擊者上傳包含任意 PHP 程式碼的檔案，從而在遠端主機上執行任意命令。當暫存目錄可透過 Web 存取時，攻擊者有 30 秒的時間來存取指令碼並在檔案刪除之前執行遠端程式碼。 

請注意，若要利用此瑕疵，攻擊者需要具有將檔案上傳至遠端相簿的權限。

遠端主機正在執行 MyDMS，這是一個基於 MySQL 和 PHP 的開放原始碼文件管理系統 。

此軟體的遠端版本容易受到 SQL 注入攻擊，可允許任何來賓使用者對遠端資料庫執行任意 SQL 命令。此外還有一個目錄遊走問題，可能允許已登入的使用者以 HTTP 程序的權限讀取遠端主機上的任意檔案。

遠端伺服器正在執行 ZixForum，這是一組適用於 Web 型論壇的 ASP 指令碼。 

此程式使用名為「ZixForum.mdb」的資料庫，可由任何用戶端下載。此資料庫包含討論、帳戶資訊等。

根據標題來判斷，Mantis 的遠端版本有多個瑕疵，攻擊者可利用這些瑕疵來執行大量電子郵件傳送、在遠端頁面中注入 HTML 標籤，或在 PHP 的「register_globals」設定啟用的情況下在遠端主機上執行任意命令。

此指令碼嘗試讀取 Trend ScanMail 使用的敏感檔案，而 Trend ScanMail 是 Domino (前身為 Lotus Notes) 的防毒保護程式。
攻擊者可利用此瑕疵，取得機密資料的存取權或停用防毒保護功能。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在 Web 介面中有一個驗證瑕疵。攻擊者可利用此缺陷繞過安全性機制並執行 listmaster 函式。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在處理 LDAP 密碼時存在缺陷。若攻擊成功，可造成 sympa 應用程式損毀。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在其中一個指令碼 (wwsympa.pl) 中存在缺陷，遠端攻擊者可藉此造成 SYMPA 伺服器溢位。具體而言，cgi 指令碼 wwsympa.pl 中的「do_search_list」函式無法執行邊界檢查。攻擊者可藉由將特殊格式的長字串傳送至此函式來造成遠端 SYMPA 伺服器當機。在編寫本文時，已知此攻擊只會造成拒絕服務。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。

據報告，此版本的「calendar」和「infolog」模組可能容易受到多個 SQL 注入攻擊弱點影響。 

存在這些問題的原因在於，應用程式未充分清理使用者提供的資料。 

遠端攻擊者可利用這些問題來影響 SQL 查詢邏輯，進而洩漏可用來取得未經授權存取權的敏感資訊。

ID	名稱	嚴重性
14837	PD9 MegaBBS 多個弱點	high
14830	@lex Guestbook livre_include.php chem_absolu 參數遠端檔案引入	high
14828	BroadBoard 多個指令碼 SQL 注入攻擊	high
14824	Pinnacle ShowCenter 外觀 DoS	medium
14817	aspWebAlbum Album.asp SQL 注入攻擊	medium
14816	aspWebCalendar calendar.asp SQL 注入攻擊	medium
14806	YaBB 1 Gold < 1.3.2 多個輸入驗證弱點	medium
14805	Emulive Server4 驗證繞過	high
14793	TUTOS < 1.1.20040412 多個輸入驗證弱點問題	high
14787	phpMyBackupPro < 1.0.0 不明的輸入驗證問題	high
14786	BBS E-Market Professional index.php filename 參數遊走任意檔案存取	medium
14785	vBulletin authorize.php x_invoice_num 參數 SQL 注入攻擊	high
14784	TUTOS < 1.2 多個輸入驗證弱點	high
14782	YaBB 1 GOLD SP 1.3.2 多個弱點	low
14770	PHP rfc1867.c $_FILES 陣列構建的 MIME 標頭任意檔案上傳	low
14733	PerlDesk pdesk.cgi lang 參數遊走任意檔案存取	medium
14722	WebLogic < 8.1 SP3 多種弱點	high
14719	Turbo Seek tseekdir.cgi location 參數任意檔案存取	medium
14715	OpenCA crypto-utils.lib libCheckSignature 函式簽章驗繞過弱點	high
14714	OpenCA 多重簽名驗證繞過	high
14713	Simple Form 主旨標籤任意郵件轉送	medium
14656	MailEnable 專業版 HTTPMail GET 要求遠端溢位	medium
14655	MailEnable HTTPMail 服務 Content-Length 標頭溢位	critical
14654	MailEnable HTTPMail 服務授權標頭處理遠端 DoS 弱點	medium
14636	IlohaMail 不明資料庫密碼洩漏弱點	medium
14635	IlohaMail 多個外部程式任意命令執行	high
14633	IlohaMail 偽造的 GET/POST 任意連絡人刪除	medium
14632	IlohaMail 附件任意檔案建立/覆寫	medium
14631	IlohaMail index.php session 參數任意檔案存取	medium
14630	IlohaMail index.php init_lang 參數任意檔案存取	medium
14629	IlohaMail 軟體偵測	info
14615	TorrentTrader download.php id 參數 SQL 注入弱點	high
14382	WebMatic 不明登的入函式存取弱點	high
14379	Merak Webmail / IceWarp Web Mail < 5.2.8 多個弱點	high
14370	HastyMail HTML 附件指令碼執行	medium
14365	WebAPP 目錄遊走	medium
14364	TikiWiki < 1.8.2 多個輸入驗證弱點	high
14363	INL ulog-php port.php proto 參數 SQL 注入	high
14359	TikiWiki 未經授權的頁面存取	medium
14356	PHP-Fusion 資料庫備份洩漏	medium
14347	AWStats rawlog.pm logfile 參數任意命令執行	high
14338	Gallery save_photos.php 任意命令執行	high
14327	MyDMS < 1.4.3 多個弱點	high
14325	ZixForum ZixForum.mdb 直接要求資料庫洩漏	medium
14324	Mantis < 0.18.3 / 0.19.0a2 多個弱點	medium
14312	Trend Micro Scanmail for Domino nsf 檔案資訊洩漏	medium
14300	Sympa wwsympa.fcgi 未經授權建立清單	medium
14299	Sympa wwsympa 無效的 LDAP 密碼遠端 DoS	medium
14298	Sympa wwsympa do_search_list 溢位 DoS	medium
14296	phpGroupWare 多個模組 SQL 注入弱點	high

偵測

Nessus 的 CGI abuses 系列

high

high

high

medium

medium

medium

medium

high

high

high

medium

high

high

low

low

medium

high

medium

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

info

high

high

high

medium

medium

high

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

high