根據版本號碼來判斷，遠端 Bugzilla 錯誤追蹤系統容易受到多種瑕疵影響：

- 系統管理員或可在遠端主機上執行任意 SQL 命令。

- 存在資訊洩漏情形，可讓攻擊者知道資料庫密碼 (在某些情況下，僅限 2.17.x ) 或取得隱藏產品的名稱。

- 具有成員資格授予權限的使用者可提升其權限並屬於另一個群組。

- 管理 Web 介面中有一個跨網站指令碼問題。

- 可將使用者密碼內嵌在 URL 中 (僅限2.17.x )。

- 存在數個資訊洩漏問題，讓使用者可以判斷其他使用者和非使用者的名稱，以取得產品清單，包括系統管理員可能想要保密的產品清單。

遠端主機正在執行 SquirrelMail，這是一個透過 POP3 或 IMAP 提供郵件帳戶存取權的 PHP 型 webmail 套件。

遠端主機正在執行 Open WebMail，這是一個用 Perl 編寫的透過 POP3 或 IMAP 提供郵件帳戶存取權的 webmail 套件。

遠端 Web 伺服器主控的 IMP 是來自 The Horde Project 的開放原始碼 PHP 型 webmail 套件，它提供透過 POP3 或 IMAP 存取郵件帳戶的權限。

目標主機正在執行至少一個 Open WebMail 執行個體，其中的 vacation.pl 元件無法充分驗證使用者輸入。遠端攻擊者可利用此問題，使用 Web 伺服器運作權限在目標主機上執行任意程式。如需詳細資訊，請參閱：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:04.txt

如果停用 safe_checks，Nessus 會嘗試在目標主機上建立檔案 /tmp/nessus_openwebmail_vacation_input_validation。

此 Web 伺服器正在執行的 Verity Ultraseek (之前稱為 Inktomi Search) 版本存在弱點。

使用 MS-DOS 特殊檔案名稱的特定要求 (如 NUL) 會造成 python 錯誤。錯誤訊息包含敏感資訊，例如 webroot 的實體路徑。此資訊可能對攻擊者有用。

遠端主機正在執行 Dell OpenManage Server Administrator (OMSA)，這是一個系統管理伺服器。

遠端伺服器正在執行至少一個 Chora 1.2.1 版或更舊版本的執行個體。這些版本的 diff 檢視器有一個瑕疵，遠端攻擊者可藉此使用 Web 使用者的權限執行任意程式碼。

遠端主機正在執行 Web 型郵件伺服器 SquirrelMail。

1.4.3 之前的所有版本以及開發版 1.5.0 和 1.5.1 中存在數個瑕疵，可導致本機 Root 存取權和遠端跨網站指令碼 (XSS) 攻擊。

***** Nessus 僅根據所安裝的
***** Squirrelmail 的版本號碼來確定存在此弱點
***** 。

遠端主機正在執行 smb2www，這是一個 SMB 至 WWW 的閘道。

此 CGI 版本有一個瑕疵，其允許任何人透過傳送格式錯誤的引數至 smbshr.pl (此解決方案的一個元件)，在此主機上執行任意命令。

在遠端 Web 伺服器的 root 目錄中執行的 ASP.NET Web 應用程式已啟用應用程式追踪。這允許未經驗證的遠端攻擊者檢視向伺服器提出的最近 50 個 Web 要求，包括工作階段 ID 值等敏感資訊和所要求檔案的實體路徑。

您可以使用 URL 中的相對路徑，讀取此機器上的任意檔案。此瑕疵可用來繞過管理軟體的密碼保護，並可能擷取 Cisco PIX 的啟用密碼。

已為此弱點指派 Cisco 錯誤 ID：CSCdk39378。

Windows 2000 (未經 SP1 修補) 中有一個嚴重弱點，允許攻擊者檢視 ASP/ASA 原始程式碼，而非已處理的檔案。SP 原始程式碼可能包含敏感資訊，例如 ODBC 連線的使用者名稱和密碼。

ID	名稱	嚴重性
13635	Bugzilla < 2.16.6 / 2.18rc1 多個弱點 (XSS、SQLi、Priv Esc 等)	medium
12647	SquirrelMail 偵測	info
14221	Open WebMail 偵測	info
12643	IMP 軟體偵測	info
12637	Open WebMail vacation.pl 任意命令執行	high
12300	Inktomi 搜尋 MS-DOS 裝置名稱要求路徑洩漏	medium
12295	Dell OpenManage Server Administrator 偵測	info
12281	Horde Chora CVS Viewer diff 公用程式任意命令執行	high
14228	SquirrelMail < 1.4.3 多個弱點	high
11375	smb2www 不明的任意遠端命令執行	high
10993	Microsoft ASP.NET 應用程式追踪 trace.axd 資訊洩漏	medium
10819	Windows Arbitrary File Access 上的 Cisco PIX Firewall Manager (PFM)	medium
10491	Microsoft IIS 翻譯 f：ASP/ASA 來源洩漏	medium

偵測

Nessus 的 CGI abuses 系列

medium

info

info

info

high

medium

info

high

high

high

medium

medium

medium