據報告，遠端 Web 伺服器上主控的 phpGroupWare 版本可能受到一個弱點影響，該弱點允許遠端攻擊者上傳指令碼，然後在受影響的系統上執行這些指令碼。

遠端 Web 伺服器上主控的 PhpGroupWare 版本有一個弱點，可允許遠端攻擊者在未經驗證的情況下包含並執行惡意 PHP 指令碼。 

遠端使用者可能會影響 URI 變數，使其包含遠端系統上的惡意 PHP 指令碼，這可能會導致攻擊者執行任意 PHP 程式碼。

據報告，遠端主機上安裝的 PhpGroupWare 版本受到一個純文字 Cookie 驗證認證資訊洩漏弱點影響。如果 PhpGroupWare 不是透過加密連結進行 Web 管理，能夠探查網路流量的攻擊者可輕鬆擷取這些密碼。這可能有助於攻擊者進一步入侵系統。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。

據報此版本容易受到多個 HTML 注入弱點影響。這些問題之所以出現，是因為未對 PHPGroupWare 模組使用的表單欄位執行充分的輸入驗證。 

惡意攻擊者可使用這些表單欄位注入任意 HTML 和指令碼，然後將其合併到動態產生的 Web 內容中。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 Timeline.c 中 Timeline_page() 函式相關的缺陷，可允許攻擊者造成緩衝區溢位。
攻擊者或可利用此缺陷在遠端主機上執行程式碼攻擊。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與含有分號 (「;」) 的票證標題相關的缺陷，這可允許攻擊者在系統上執行任意命令。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與參數剖析器相關的缺陷，可允許攻擊者建立格式錯誤的 URL，進而造成應用程式懸置。攻擊者要利用此缺陷，僅需要具有透過網路存取 cvstrac 伺服器的權限。傳送格式錯誤的連結時，cvstrac 伺服器會進入無限迴圈，將服務轉譯為不可用。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 chdir() 函式相關的瑕疵，可允許攻擊者逸出 chroot jail。攻擊者可利用此缺陷存取 web root 之外的檔案。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與無效票證相關的瑕疵，可允許攻擊者造成應用程式損毀。攻擊者可利用此瑕疵，從遠端關閉 cvstrac 伺服器。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 history.c 中 history_update() 函式相關的缺陷，可允許攻擊者造成緩衝區溢位並在遠端系統上執行任意程式碼。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 *.db 檔案相關的瑕疵，可允許攻擊者取得純文字密碼的存取權。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本中 cgi.c 的 mprintf、vmprintf 和 vxprintf 函式包含多個缺陷。遠端攻擊者可利用這些問題，在遠端系統中執行任意程式碼。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本的 CVSTRAC 容易受到一個缺陷影響，遠端攻擊者可藉此覆寫重要檔案，進而提升其存取權，並可能控制其他使用者帳戶。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

目標正在執行至少一個 Simple Form 執行個體，其無法驗證參數「admin_email_to」和「admin_email_from」。

攻擊者可惡意利用此瑕疵，透過伺服器 (利用表單) 將包含任意訊息內容的電子郵件傳送給任意收件人。換句話說，遠端主機可做為 SPAM 之類郵件的轉送站。

遠端主機正在執行 YaPiG，這是一個以 PHP 編寫的 Web 型相簿應用程式。 

YaPiG 的遠端版本可能允許遠端攻擊者在有弱點的系統上執行惡意指令碼。存在此問題的原因在於，應用程式未清理使用者提供的資料。據報告，攻擊者或可上傳會以「.php」為副檔名儲存在伺服器上的內容。當攻擊者要求此檔案時，檔案的內容將由 PHP 引擎剖析並執行，而不是被傳送。若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。

遠端主機上的 phpMyFAQ 版本包含可能導致未經授權資訊洩漏的瑕疵。此問題在於，傳遞至「action」參數的使用者輸入未經過正確驗證便用於包含檔案，這可允許遠端攻擊者檢視系統上的任何可存取檔案，進而導致機密性喪失。

具有 Outlook Web Access (OWA) 的 Microsoft Exchange Server 在預設的 HTML 網頁中內嵌 Exchange 版本號碼。Nessus 可透過要求預設的 HTML 頁面，來擷取 Microsoft Exchange 伺服器版本。

遠端主機正在執行 BasiliX，這是一個以 PHP 和 IMAP 為基礎，由 MySQL 提供支援的 webmail 應用程式。

遠端主機似乎正在執行 BasiliX 1.1.0 或更早版本。這些版本預設會將附件儲存在「/tmp/BasiliX」下，而此路徑任何人皆可讀取，且 BasiliX 本身顯然從未對此執行過清空。因此，在受影響系統上具有殼層存取權或可在其上放置 CGI 檔案的任何使用者都可以存取上傳至 BasiliX 的附件。

遠端主機似乎正在執行 BasiliX 1.1.0 或更早版本。這些版本允許在傳送訊息時擷取 Web 伺服器使用者可存取的任意檔案，因為它們接受來自用戶端的附件名稱清單，但不會驗證附件是否確實已上傳。 

此外，由於這些版本不會清理對「login.php3」指令碼的輸入，攻擊者有可能透過針對其所選擇的 IMAP 伺服器進行驗證，在本沒有存取權的目標主機上建立工作階段。

遠端主機似乎正在執行 BasiliX 1.0.2beta 或 1.0.3beta。在這些版本中，指令碼「login.php3」無法清理使用者輸入，遠端攻擊者可藉由將使用 Web 伺服器的權限在目標主機上執行的任意命令，傳入「username」參數的特製值。

遠端主機正在執行 GoScript。安裝的版本未正確清理使用者向「go.cgi」指令碼提供的輸入。未經驗證的遠端攻擊者可惡意利用此瑕疵，在遠端主機上執行任意命令。

遠端主機正在執行的 ASPrunner 是 2.5 之前版本。此版本的 ASPrunner 有多個缺陷，遠端攻擊者可利用這些缺陷讀取和/或修改潛在的機密資料。

攻擊者要利用此瑕疵，需要具有透過網路存取 Web 伺服器的權限。

遠端主機正在執行 PSCS VPOP3。遠端伺服器容易遭受使伺服器失效的攻擊。攻擊者可透過傳送簡單的要求，從遠端關閉伺服器。

遠端主機正在執行的 phpBB FetchAll 版本低於 2.0.12。

據報告，此版本的 phpBB Fetch All 容易受到一個 SQL 注入攻擊弱點影響。造成此問題的原因在於，應用程式未正確清理使用者提供的輸入，便將其用於 SQL 查詢。

能否成功利用此弱點取決於包含 phpBB Fetch All 元件的 Web 應用程式的實作方式。在將惡意 SQL 陳述式有效傳遞至基礎函式時存在不確定性。 

若攻擊成功，可導致攻擊者入侵應用程式、洩漏或修改資料，或可能允許攻擊者利用基礎資料庫實作中的弱點。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本的 filediff 在輸入清理中有一個缺陷，遠端攻擊者可利用此缺陷在系統上執行任意命令。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 BasiliX 1.1.0 或更早版本。視安裝的 PHP 版本而定，這些版本可能容易受到 SQL 注入攻擊。

遠端主機正在使用 Snitz Forum 2000。

此版本允許攻擊者在系統上執行已儲存的程序和非互動式作業系統命令。 

此問題源於 register.asp 模組中的「Email」變數無法正確驗證及去除惡意 SQL 資料。  

攻擊者要利用此缺陷，需要具有透過網路存取 Web 伺服器的權限。若攻擊成功，遠端攻擊者可以透過常見的 SQL 儲存程序 (例如 xp_cmdshell) 執行任意系統命令。

遠端主機似乎正在執行本機搜尋引擎 RiSearch。

此版本有一個資訊洩漏弱點。將本機檔案 URI 傳遞至「show.pl」會洩漏該檔案的內容。
遠端攻擊者可利用此弱點來讀取系統中的任意檔案，並可藉此發起進一步攻擊。

遠端主機正在執行 Nucleus CMS，這是一個開放原始碼內容管理系統 。

此軟體的遠端版本存在 SQL 注入攻擊情形，可允許攻擊者對遠端資料庫執行任意 SQL 命令。

攻擊者可利用此缺陷，未經授權存取遠端資料庫，並取得遠端 CMS 的管理員權限。

遠端伺服器正在執行 Polar HelpDesk。 

此軟體的遠端版本存在瑕疵，可允許攻擊者繞過此軟體的驗證機制並取得管理存取權。

遠端主機正在執行 IBM Tivoli 的 Directory Server，這是具有 Web 前端的輕量型 LDAP 伺服器。 

此程式的 Web 前端有一個目錄遊走問題，特別是在「ldacgi.exe」CGI 中。攻擊者可利用此瑕疵，以 Web 伺服器的權限讀取遠端系統上的任意檔案。

遠端主機正在執行 PostNuke 內容管理系統。

可以存取遠端 PostNuke CMS 的安裝指令碼 (install.php)。攻擊者可存取此指令碼，進而重新設定遠端的 PostNuke 安裝，並取得遠端資料庫和 PostNuke 安裝的密碼。

遠端主機上的 phpMyFAQ 版本有一個缺陷，可允許攻擊者在沒有授權的情況下上傳和刪除遠端主機上的任意影像。攻擊者可利用此問題來損毀遠端網站。

遠端主機似乎正在執行 AntiBoard 佈告欄系統。遠端軟體中有多個 SQL 注入攻擊弱點，可允許攻擊者在遠端主機上執行任意 SQL 命令，並可能繞過 AntiBoard 的驗證機制。 

請注意，AntiBoard 也受到一個跨網站指令碼弱點影響，但是 Nessus 尚未測試此問題。

遠端主機正在執行 Comersus Shopping Cart 軟體。

此介面中有一個缺陷，允許攻擊者使用 comersus_backoffice_login.php 程式碼中的 SQL 注入缺陷，以任意使用者的身分登入。

攻擊者可利用此缺陷，未經授權存取此主機，或取得遠端資料庫的控制權。

除此之外，此軟體的遠端版本也可能容易受到其他問題影響 (請參閱 BID 10674)。

遠端 Web 伺服器安裝有 CGI math_sum.mscgi 範例。

此 CGI 的遠端版本存在數個問題，可能允許攻擊者執行跨網站指令碼攻擊、遠端停用遠端伺服器，或以伺服器的權限執行任意程式碼。

遠端主機似乎正在執行本機搜尋引擎 RiSearch。

此軟體隨附的 CGI「show.pl」中有一個缺陷，可允許攻擊者透過執行類似以下的要求，將遠端主機用作開放式 Proxy：

http://www.example.com/cgi-bin/search/show.pl?url=http://www.google.com

攻擊者可利用此瑕疵，使用遠端主機作為 Proxy，進而以匿名方式連線至網際網路。

目標正在執行至少一個 osTicket 1.2.7 或更早版本的執行個體。如果 osTicket 設定為使用別名接收郵件，則這些版本容易在 open.php 中受到拒絕服務攻擊。如果是這樣，遠端攻擊者可開啟以支援位址作為連絡人電子郵件地址的票證，在目標上產生郵件迴圈。如需詳細資訊，請參閱：

  - http://www.nessus.org/u?a1aa7bab

***** Nessus 僅根據所安裝的
***** osTicket 的版本號碼來確定存在此弱點 
***** 。它無法知道 osTicket 使用哪種方法來
***** 擷取郵件。

遠端主機正在執行 osTicket，這是一個以 PHP 為基礎的開放原始碼支援票證系統。

遠端主機正在執行 Chora，這是由 Horde Project 提供的 CVS 存放庫的 PHP 型介面。

遠端主機正在執行 OpenDocMan，這是一個開放原始碼的文件管理系統 。

此軟體的遠端版本有一個瑕疵，可允許具有指定帳戶的攻擊者修改其原本無權存取的某些文件的內容。

遠端主機正在執行的 EasyWeb FileManager 模組版本容易受到目錄遊走攻擊。

攻擊者可利用此瑕疵，藉由傳送格式錯誤的要求 (例如：

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../file) 來讀取遠端主機上的任意檔案。

請注意，攻擊者需要憑證才能利用此瑕疵，因而這可能是誤報。

遠端主機正在執行 Mensajeitor Tag Board。

根據其標題來判斷，遠端主機上執行的 Mensajeitor 版本有一個安全性繞過弱點。將「si」值傳遞至「AdminNick」參數可繞過系統管理員驗證。
遠端攻擊者可利用此問題，以系統管理員權限張貼訊息。

遠端主機正在執行的 phpBB 版本低於 2.0.9。

此遠端軟體中有一個瑕疵，可允許任何人插入任意 SQL 命令，進而藉此取得遠端主機上的管理存取權，或取得任何使用者密碼的 MD5 雜湊。

據報告，「admin_board.php」中有一個弱點。另一個與工作階段 id 變數中的不當字元有關。

根據遠端主機的標題，其安裝的 PHP 4.3.x 版本比 4.3.7 舊。因此，假設已設定 memory_limit 選項，該版本可能受到會導致攻擊者在遠端主機上執行任意程式碼的錯誤的影響。strip_tags() 函數中的另一個錯誤可能導致攻擊者在提交資料時略過內容限制，且可能引發跨網站指令碼問題。

目標正在執行至少一個 osTicket 執行個體，其允許遠端使用者檢視與任何現有票證關聯的附件。這些附件可能包含敏感資訊。

目標正在執行至少一個以錯誤方式保護的 osTicket 安裝程式的執行個體，並允許存取 setup.php。由於該指令碼不需要經過驗證的存取權，因此攻擊者可能會使用對 setup.php 的特製呼叫來修改 osTicket 的組態，以執行 INSTALL 動作。 

例如，如果 config.php 可寫入，則攻擊者可變更用來儲存票證資訊的資料庫，甚至將其重新導向至其他網站。或者，無論 config.php 是否可寫入，攻擊者都可以在已知現有組態 (例如透過讀取 config.php) 的情況下，重新初始化資料庫，進而造成所有票證資訊遺失。

目標正在執行至少一個 osTicket 執行個體，其允許遠端使用者開啟附件大小不受限制的新票證。攻擊者可利用此弱點，藉由填滿附件使用的檔案系統來造成拒絕服務。

目標正在執行至少一個 osTicket 執行個體，其允許遠端使用者開啟附件中含有任意 PHP 程式碼的新票證，然後使用 Web 伺服器使用者的權限執行該程式碼。

ID	名稱	嚴重性
14295	phpGroupWare Calendar 模組假日檔案儲存延伸功能任意檔案執行	high
14294	phpGroupWare 不明的遠端檔案引入弱點	high
14293	phpGroupWare 管理/設定密碼純文字 Cookie 儲存	medium
14292	phpGroupWare index.php 通訊錄 XSS	medium
14291	CVSTrac Timeline.c Timeline_page 函式溢位	high
14290	CVSTrac 票證標題任意命令執行	high
14289	CVSTrac 格式錯誤的 URI 無限迴圈 DoS	medium
14288	CVSTrac chdir() chroot Jail 逸出	medium
14287	CVSTrac 無效票證 DoS	medium
14286	CVSTrac history.c history_update 函式溢位	high
14285	CVSTrac 資料庫純文字密碼儲存	medium
14284	CVSTrac cgi.c 多個溢位弱點	high
14283	CVSTrac CVSROOT/passwd 任意帳戶刪除	medium
14224	Simple Form 多個參數任意郵件轉送	medium
14269	YaPiG < 0.92.2 多個指令碼任意命令執行	high
14258	phpMyFAQ index.php action 參數本機檔案引入	medium
14255	Microsoft Outlook Web Access (OWA) 版本偵測	info
14308	BasiliX 應用程式偵測	info
14306	Basilix Webmail tmp 目錄權限弱點附件洩漏	low
14305	Basilix Webmail 附件特製的 POST 任意檔案存取	medium
14304	BasiliX login.php3 使用者名稱變數任意命令執行	medium
14237	GoScript go.cgi 任意命令執行	high
14233	ASPrunner 2.4 多個弱點	high
14232	PSCS VPOP3 messagelist.html msglistlen 參數 DoS	medium
14226	phpBB Fetch All < 2.0.12 多個指令碼 SQL 注入弱點	high
14220	CVSTrac filediff 遠端任意程式碼執行	high
14219	Basilix Webmail id 變數 SQL 注入攻擊	medium
14227	Snitz Forums 2000 <= 3.4.03 register.asp Email 參數 SQL 注入攻擊	high
14222	RiSearch show.pl 任意檔案存取	medium
14194	Nucleus CMS action.php itemid 參數 SQL 注入攻擊	high
14193	Polar HelpDesk 驗證繞過	high
14191	Tivoli Directory Server ldacgi.exe 範本參數遊走任意檔案存取	medium
14190	PostNuke 安裝指令碼系統管理員密碼洩漏	high
14188	phpMyFAQ 影像上傳驗證繞過	high
14187	AntiBoard antiboard.php 多個參數 SQL 插入弱點	medium
14183	Comersus Cart 多個輸入驗證弱點 (SQLi、XSS)	high
14182	MyServer 0.6.2 math_sum.mscgi 多個弱點	high
14180	RiSearch show.pl Open Proxy 轉送	high
13859	osTicket open.php 支援位址特製的郵件迴圈遠端 DoS 弱點	high
13858	osTicket 偵測	info
13849	Horde Chora 軟體偵測	info
13847	OpenDocMan 存取控制繞過	medium
13845	EasyWeb FileManager 路徑文字遊走任意檔案/目錄存取	medium
13842	Mensajitor Tag Board 系統管理員繞過	medium
13655	phpBB < 2.0.9 多個弱點	high
13650	PHP < 4.3.8 多種弱點	medium
13648	osTicket 任意附件洩漏	medium
13647	osTicket setup.php 可存取性	medium
13646	osTicket 表單欄位修改檔案上傳大小限制繞過	medium
13645	osTicket 附件處理檔案上傳任意程式碼執行	high

偵測

Nessus 的 CGI abuses 系列

high

high

medium

medium

high

high

medium

medium

medium

high

medium

high

medium

medium

high

medium

info

info

low

medium

medium

high

high

medium

high

high

medium

high

medium

high

high

medium

high

high

medium

high

high

high

high

info

info

medium

medium

medium

high

medium

medium

medium

medium

high