遠端主機似乎正在執行 phpCOIN，這是虛擬主機經銷商用來處理用戶端、定單、服務台查詢等的一個軟體套件。 

遠端主機上安裝的 phpCOIN 版本未清理「config.php」指令碼中「_CCFG[_PKG_PATH_DBSE]」參數的使用者輸入內容，便將其用於 PHP 的「require_once」函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵，在遠端主機上讀取任意檔案或執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

此外，應用程式未清理「chain_cfg.php」指令碼中的「phpcoinsessid」Cookie，便將其用於資料庫查詢，若 PHP 的「magic_quotes_gpc」設定已停用，此應用程式就容易遭受 SQL 注入攻擊。

遠端主機正在執行 The Includer，這是用於模擬伺服器端包含的 PHP 指令碼。 

遠端主機上安裝的 The Includer 版本允許攻擊者在 URL 中加入 shell 中繼字元，藉此執行任意 shell 命令。

遠端主機似乎正在執行 ListManager，這是由 Lyris 提供的 Web 型商用郵寄清單管理應用程式。 

為回應對不存在頁面的要求，遠端主機上的 ListManager 版本會傳回敏感資訊，例如安裝路徑和軟體版本，以及可能的 SQL 查詢、程式碼區塊或整個 CGI 環境。

遠端主機似乎正在執行 ListManager，這是由 Lyris 提供的 Web 型商用郵寄清單管理應用程式。 

遠端主機上安裝的 ListManager 版本受到多個輸入驗證瑕疵影響。未經驗證的攻擊者可能會利用這些問題，對後端資料庫發動 SQL 注入攻擊、檢視此應用程式可用的任何「tml」指令碼的來源、繞過驗證或取得有關伺服器組態的資訊。

遠端主機正在執行 FlatNuke，這是一個以 PHP 編寫的內容管理系統，其使用一般檔案而非資料庫儲存資料。 

遠端主機上安裝的 FlatNuke 版本無法移除目錄遊走序列中「index.php」指令碼中「id」參數的使用者輸入資料。若已啟用 PHP 的「magic_quotes_gpc」設定，攻擊者可利用此瑕疵來讀取遠端主機上的任意檔案，但這取決於 Web 伺服器使用者 ID 的權限。

遠端主機似乎正在執行 Contenido，這是一個以 PHP 編寫的開放原始碼內容管理系統。 

遠端主機上安裝的 Contenido 版本未清理「contenido/classes/class.inuse.php」指令碼中「cfg[path][contenido]」和「cfg[path][classes]」參數的輸入資料，便將其用於 PHP 的「require_once」函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此瑕疵，在遠端主機上讀取任意檔案或執行可能取自第三方主機的任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

SugarCRM 是一個以 PHP 編寫的客戶關係管理系統。 

遠端主機上安裝的 SugarCRM 版本未正確清理「acceptDecline.php」檔案中「beanFiles[]」參數的使用者輸入資料。攻擊者可利用此瑕疵來顯示敏感資訊，並包含可執行任意命令的惡意程式碼。 

在啟用 register_globals 的情況下，攻擊者可利用此瑕疵。

遠端主機上執行的 MediaWiki 版本受到一個遠端程式碼執行弱點影響，這是應用程式不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可於遠端主機上執行任意 PHP 和 Shell 命令，但這需要具有 Web 伺服器使用者 ID 的權限。

安裝的 Zen Cart 版本未驗證「admin/password_forgotten.php」指令碼中「admin_email」參數的輸入，便將其用於資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，攻擊者皆可利用此問題來操控 SQL 查詢，進而可能在遠端主機上執行任意 PHP 程式碼，但這需要具有此 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 DUware 的 ASP 應用程式，例如 DUamazon、DUarticle、DUclassified、DUdirectory、DUdownload、DUgallery、DUnews 或 DUpaypal。 

安裝的應用程式版本未驗證「inc_type.asp」指令碼中「iType」參數的輸入，便將其用於資料庫查詢。攻擊者可能會利用此問題來操控 SQL 查詢。 

據報告，其他指令碼也容易受到 SQL 注入攻擊。

遠端主機正在執行 Trac，這是一種以 Python 編寫的適用於軟體開發專案的增強型 wiki 和問題追蹤系統。 

由於未正確清理「group」參數，此軟體的遠端版本容易受到工單查詢模組中 SQL 注入攻擊瑕疵的影響。

遠端主機正在執行 PHPX，這是一個以 PHP 編寫的內容管理系統。 

安裝的 PHPX 版本未驗證「admin/index.php」指令碼中「username」參數的輸入，便將其用於資料庫查詢。若停用 PHP 的「magic_quotes_gpc」設定，攻擊者可利用此問題來操控 SQL 查詢，以繞過驗證，並取得受影響應用程式的管理存取權等。

遠端 WebCalendar 版本未驗證「export_handler.php」指令碼中「id」和「format」參數的輸入資料，便用其來覆寫遠端主機上的檔案，但這需要具有 Web 伺服器使用者 ID 的權限。 

此外，「Activity_log.php」、「admin_handler.php」、「edit_report_handler.php」、「edit_template.php」和「export_handler.php」指令碼容易受到 SQL 注入攻擊，而「layers_toggle.php」指令碼容易受到 HTTP 回應分割攻擊。

遠端主機正在執行 GuppY，這是一個以 PHP 編寫的內容管理系統。 

遠端主機上安裝的 GuppY 版本未清理伺服器變數「REMOTE_ADDR」的使用者輸入資料，便將其作為包含指令碼的一部分用於「error.php」指令碼。未經驗證的攻擊者可利用此問題，於遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

此外，據報此應用程式容易受到管理指令碼中數個本機檔案引入和資訊洩漏弱點影響。

遠端主機正在執行 PHP Doc System，這是一個用於建立文件的模組化 PHP 型系統。 

遠端主機上安裝的 PHP Doc System 版本未清理「index.php」指令碼中「show」參數的使用者輸入內容，便將其用於 PHP 的「include」函式。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機上任意檔案的任意 PHP 程式碼。

遠端 Google Search Appliance / Mini Search Appliance 無法清理「proxystylesheet」參數的使用者輸入資料，此參數用來自訂搜尋介面。攻擊者可利用此問題來發動任意程式碼執行 (以無權限的使用者身分)、連接埠掃描、檔案探索和跨網站指令碼攻擊。

遠端主機正在執行 Winmail Server，這是由 AMAX Information Technologies 提供的適用於 Windows 的商用郵件伺服器。 

Winmail Server 用於讀取郵件和管理伺服器的 Web 介面無法清理多個參數和指令碼的使用者輸入資料。除了常見的跨網站指令碼攻擊，未經驗證的攻擊者也可利用此弱點來覆寫受影響系統上的任意檔案，進而危害系統的完整性。

遠端主機正在執行 Help Center Live，這是一個以 PHP 編寫的支援中心工具。 

遠端主機上安裝的 Help Center Live 版本未清理「module.php」指令碼中「file」參數的輸入內容，便將其用於 PHP 的 include_once() 函式。無論 PHP 的「register_globals」設定為何，未經驗證的攻擊者皆可利用此問題，在受影響的主機上讀取檔案，並可能執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機上執行的 Mambo Open Source 或 Joomla! 受到遠端檔案引入弱點影響，這是因為只要停用 PHP 的「register_globals」設定，應用程式就允許覆寫 GLOBALS 變數陣列。未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

遠端主機正在執行 phpwcms，這是一個以 PHP 編寫的開放原始碼內容管理系統 。

遠端主機上安裝的 phpwcms 版本未清理「login.php」指令碼中「form_lang」參數的輸入內容，便將其用於 PHP 的「include()」函式。未經驗證的攻擊者可利用此問題來讀取本機檔案，並可能執行本機檔案中的任意 PHP 程式碼。類似的問題也影響到「img/random_image.php」指令碼的「imgdir」參數，不過這只能用來讀取本機檔案。

此外，此應用程式未清理使用者提供的輸入，便將其用於動態產生的頁面，攻擊者可利用此問題來執行跨網站指令碼攻擊和 HTTP 回應分割攻擊。
其中有些問題需要啟用 PHP 的「register_globals」設定。

遠端主機正在執行 phpSysInfo，此 PHP 應用程式可剖析 Linux/Unix 系統上的 /proc 項目並以 HTML 顯示。

遠端主機上安裝的 phpSysInfo 版本在其全球化層中有一個設計缺陷，不論 PHP 的「register_globals」設定為何，使用者皆可覆寫此指令碼的變數。攻擊者可利用此問題，讀取遠端主機上的任意檔案，甚至執行任意 PHP 程式碼，兩者皆需使用 Web 伺服器使用者 ID 的權限。

此外，此應用程式未清理使用者提供的輸入，便將其用於動態產生的頁面，攻擊者可利用此問題來執行跨網站指令碼攻擊和 HTTP 回應分割攻擊。

遠端主機似乎在執行至少一個 CodeGrrl 的 PHP 應用程式：PHPCalendar、PHPClique、PHPFanBase 或 PHPQuotes。在某些情況下，這些應用程式未清理「protection.php」指令碼中「siteurl」參數的輸入資料，便將其用於 PHP 的「include」函式。若啟用 PHP 的「register_globals」設定，未經驗證的攻擊者就可利用此問題檢視遠端主機上的任意檔案，並執行可能取自第三方主機的任意 PHP 程式碼。

遠端安裝的 XOOPS 未清理數個 xoopseditor 指令碼中「xoopsConfig[language]」 參數的使用者輸入資料，便將其用於 PHP 的「include」函式。未經驗證的攻擊者或可利用這些問題，來讀取任意本機檔案，甚至執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。若要成功利用這些問題，必須啟用 PHP 的「register_globals」設定，並且還可能需要停用「magic_quotes_gpc」。

遠端主機正在執行 Exponent CMS，這是一個以 PHP 編寫的開放原始碼內容管理系統 。 

遠端主機上安裝的 Exponent CMS 版本未清理資源模組中「id」參數的輸入資料，便將之用於資料庫查詢。無論 PHP 的「magic_quotes_gpc」變數設定為何，未經驗證的攻擊者皆可利用此問題來操控 SQL 查詢。 

據報，此應用程式也未清理導覽模組中「parent」模組的輸入資料，便將之用於資料庫查詢，如果使用者已經過驗證並以管理員身分執行，經驗證的使用者可以透過其影像上傳工具上傳包含任意 PHP 程式碼的檔案，然後在遠端主機上執行該程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端安裝的 Moodle 未清理「course/category.php」和「course/info.php」指令碼中「id」參數，以及「iplookup/ipatlas/plot.php」中「user」參數的使用者輸入資料，便將其用於資料庫查詢。攻擊者可利用這些問題，對受影響的應用程式發動 SQL 注入攻擊，並可能藉此在遠端主機上執行任意 PHP 程式碼，這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的開放原始碼 wiki 應用程式。

遠端主機上安裝的 TikiWiki 版本未清理「tiki-user_preferences.php」指令碼中「language」參數的輸入內容，便將其用於 PHP 的「include」函式。經驗證的攻擊者可使用目錄遊走序列指定一個路徑，然後利用此問題，以 Web 伺服器使用者 ID 的權限在遠端主機上檢視任意檔案，並可能執行任意 PHP 程式碼。

此外，應用程式未清理「tiki-editpage.php」指令碼中「suck_url」參數的輸入資料，便使用它來讀取檔案。未經驗證的攻擊者可藉由特製的要求，利用此問題來存取遠端主機上的任意檔案。

遠端主機似乎正在執行 phpAdsNew，這是以 PHP 編寫的開放原始碼廣告伺服器。 

遠端主機上安裝的 phpAdsNew 版本在隨附的 XML-RPC 程式庫中有一個弱點，因而攻擊者可利用此弱點，使用 Web 伺服器使用者 ID 的權限在遠端主機上執行任意 PHP 指令碼 。

遠端主機似乎正在執行 MailWatch，這是一個以 PHP 編寫的 Web 式 MailScanner 前端。 

遠端主機上安裝的 MailWatch 版本未清理「functions.php」的「authenticate」函式中的使用者名稱和密碼，便將其用於資料庫查詢。若停用 PHP 的「magic_quotes_gpc」設定，攻擊者就可利用此問題，針對受影響的應用程式發動 SQL 注入攻擊，例如繞過驗證以及取得對該應用程式的管理存取權限。

遠端 Horde 中使用的管理帳戶沒有密碼。攻擊者可利用此問題取得對受影響應用程式的完整控制權，並使用提供的管理公用程式執行任意 Shell、PHP 和 SQL 命令。 

請注意，雖然此公告由 Debian 提供，但該瑕疵並非此發行版本所特有 - 任何尚未完整設定的 Horde 安裝項目都容易受到影響。

遠端主機正在執行 phpWebThings 應用程式架構。 

遠端主機上安裝的 phpWebThings 版本未正確清理「forum.php」指令碼中「forum」和「msg」參數的使用者輸入資料，便將其用於資料庫查詢。攻擊者可利用此弱點，顯示網站上的使用者名稱和密碼 (md5 雜湊)，然後利用此資訊取得受影響應用程式的管理存取權。

遠端主機似乎正在執行 PHPFM，這是一個以 PHP 編寫的 Web 型檔案管理工具。 

遠端主機上安裝的 PHPFM 版本允許任何人上傳任意檔案，並於隨後執行這些檔案，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 toendaCMS，這是一個以 PHP 編寫的內容管理與網路日誌系統。 

遠端主機上安裝的 toendaCMS 版本允許未經驗證的攻擊者操控「engine/admin/admin.php」指令碼的「id_user」參數，以讀取任意檔案。此外，它會在沒有保護的情況下，在 XML 模式中將帳戶和工作階段資料檔案儲存在 web 根目錄下，攻擊者可下載這些資料並取得敏感資訊 (例如密碼雜湊) 的存取權。最後，如果攻擊者取得管理存取權，就可以透過 Gallery 指令碼上傳含有任意 PHP 程式碼的檔案，並使用 Web 伺服器使用者 ID 的權限執行這些檔案。

遠端主機上安裝的 CuteNews 版本無法清理「show_archives.php」和「show_news.php」指令碼中「template」參數的使用者輸入資料。未經驗證的攻擊者可利用此問題，在遠端主機上使用 Web 伺服器使用者 ID 的權限檢視任意檔案，甚至執行任意 PHP 程式碼。

遠端主機似乎正在執行 vCard，這是 Belchior Foundry 提供的以 PHP 編寫的 Web 型電子明信片應用程式。 

遠端主機上安裝的 vCard 版本未清理「match」參數，便在「admin/define.inc.php」指令碼中用它來讀取其他檔案。未經驗證的攻擊者可利用此弱點，執行來自第三方主機的指令碼檔案。

若使用已啟用「register_globals」的 PHP 5，則遠端主機正在執行的 phpBB 版本無法正確取消註冊全域變數，也無法初始化多個指令碼中的數個變數。攻擊者可能會利用這些問題來執行任意程式碼，或發動 SQL 注入攻擊和跨網站指令碼攻擊。

遠端主機似乎正在執行 Comersus Cart，這是一個 ASP 購物車應用程式。 

遠端主機上安裝的 Comersus Cart 版本未清理「backofficeLite/comersus_backoffice_menu.asp」指令碼的「adminName」和「adminpassword」欄位輸入，便將其用於資料庫查詢。未經驗證的遠端攻擊者可利用此問題來繞過驗證，取得應用程式的管理存取權，或對受影響的應用程式及其底層資料庫發動其他攻擊。

遠端主機似乎正在執行 Comersus Cart，這是一個 ASP 購物車應用程式。

遠端主機上安裝的 Comersus Cart 版本無法限制使用者對其客戶資料庫的存取，其中包含訂單資訊、密碼、信用卡號碼等。此外，據報此應用程式的每個版本都使用相同的預設密碼來加密和解密資料，因此這些資料很可能容易遭到解密。

遠端主機正在執行 e107，這是一個以 PHP 編寫的內容管理系統，具有 MySQL 後端。

遠端主機正在執行 Invision Gallery，這是適用於 Invision Power Board 的社群型相簿外掛程式。 

遠端主機上安裝的 Invision Gallery 版本未正確清理「index.php」指令碼中「st」參數的使用者輸入內容，便將其用於資料庫查詢。攻擊者可以利用此問題來洩漏或修改敏感資料，或對底層資料庫發動攻擊。

根據其標題，遠端主機上安裝的 PHP 版本比 4.4.1 或 5.0.6 舊。這些版本無法保護「$GLOBALS」超全域變數免遭覆寫，這是因為檔案上傳處理程式碼以及「extract()」和「import_request_variables()」函式中存在弱點。根據受影響主機上 PHP 應用程式的特質，惡意利用此問題可能導致數種攻擊，包括任意程式碼執行。 

此外，這些版本可能導致攻擊者惡意利用特定 PCRE 程式庫版本中的整數溢位瑕疵，造成即使 PHP 的「register_globals」在設定中明確停用，但仍會啟用，並且會啟動涉及 PHP 函數「phpinfo()」的跨網站指令碼攻擊。

遠端主機正在執行 GNUMP3d，這是一個開放原始碼的音訊/視訊串流伺服器。 

遠端主機上安裝的 GNUMP3d 版本無法從要求 URI 中完全篩選出目錄遊走序列。攻擊者可利用此問題，在遠端主機上以 Web 伺服器運作權限執行任意檔案。此外，它無法清理使用者向數個指令碼提供的輸入，攻擊者可藉此對受影響的應用程式發動跨網站指令碼攻擊。

遠端主機正在執行 ATutor，這是一個以 PHP 編寫的開放原始碼 Web 式學習內容管理系統 (LCMS) 。 

遠端主機上安裝的 ATutor 版本可能容易遭受任意命令執行、任意檔案存取和跨網站指令碼攻擊。若要成功利用前兩個問題，必須啟用 PHP 的「register_globals」設定，並且在某些情況下，還需要停用「magic_quotes_gpc」。

Mantis 的遠端版本受到一個遠端檔案引入弱點影響。若已啟用 PHP 的「register_globals」設定，攻擊者就可利用此問題來檢視遠端主機上的任意檔案，或執行可能取自第三方主機的任意 PHP 程式碼。 

此外，據報安裝的版本也可能容易遭受 SQL 注入攻擊、跨網站指令碼攻擊和資訊洩漏攻擊。

遠端主機似乎正在執行 PHP iCalendar，這是一個以 PHP 編寫的 Web 型 iCal 檔案檢視器/剖析器。 

遠端主機上安裝的 PHP iCalendar 版本未清理「phpicalendar」Cookie，便在「index.php」中使用它來引入來自獨立檔案的 PHP 程式碼。未經驗證的攻擊者或可利用此弱點來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。若要攻擊成功，需要停用 PHP 的「magic_quotes」設定，並啟用其「allow_url_fopen」設定，或者攻擊者要能夠在遠端主機上放置 PHP 檔案。

遠端主機上安裝的 phpMyAdmin 版本受到一個本機檔案引入弱點影響，未經驗證的攻擊者可利用該弱點讀取任意檔案，甚至可能在受影響的主機上以 Web 伺服器使用者 ID 的權限執行任意 PHP 程式碼。

此外，應用程式未清理「left.php」和「queryframe.php」指令碼中的「hash」參數，以及「server_databases.php」中的「sort_order」和「sort_by」參數的使用者輸入資料，便將之用於產生動態 HTML，這可導致攻擊者對受影響的應用程式發動跨網站指令碼攻擊。

遠端主機上安裝的 e107 版本受到一個 SQL 注入攻擊弱點影響，可允許未經驗證的遠端攻擊者透過「resetcore.php」指令碼注入 SQL 命令。攻擊者可藉此取得應用程式的管理存取權，操控後端資料庫中的資料或洩漏任意資料。

根據標題來判斷，遠端主機上執行的 TWiki 版本允許攻擊者操控「rev」參數的輸入，以在遠端主機上使用 Web 伺服器使用者 ID 的權限執行任意 Shell 命令。

遠端主機上安裝的 w-Agora 版本無法驗證使用「browse_avatar.php」和「insert.php」指令碼上傳的檔案，攻擊者可藉此上傳含有任意 PHP 程式碼的指令碼，然後使用 Web 伺服器使用者 ID 的權限來執行這些指令碼。此外，應用程式也未驗證「extras/quicklist.php」指令碼的「site」參數，便使用它來引入檔案，如果遠端主機執行的是 Windows，攻擊者就可以利用此問題來讀取任意檔案。

遠端 Web 伺服器上託管的 Gallery 版本未清理「main.php」指令碼中「g2_itemId」參數的使用者輸入資料，便使用它來讀取快取檔案。若 PHP 的「display_errors」設定已啟用，攻擊者就可利用此弱點，以 Web 伺服器使用者 ID 的權限讀取遠端主機上的任意檔案。

遠端主機正在執行 WebGUI，這是由 Plain Black Software 提供的內容管理系統 。 

遠端主機上安裝的 WebGUI 版本未清理多個原始碼的「class」變數的使用者輸入資料，便將其用於執行命令。攻擊者可以利用此弱點，在相關 Web 伺服器使用者 ID 的內容中於遠端主機上執行任意命令。

ID	名稱	嚴重性
20300	phpCOIN < 1.2.2 2005-12-13 Fix-File 多個弱點	high
20296	Includer includer.cgi 任意命令執行	high
20295	ListManager 錯誤訊息資訊洩漏	medium
20294	ListManager < 8.9b 多個弱點	high
20293	FlatNuke index.php id 參數遊走任意檔案存取	medium
20292	Contenido contenido/classes/class.inuse.php 多個參數遠端檔案引入	high
20286	SugarCRM <= 4.0 beta acceptDecline.php 遠端檔案引入	high
20255	MediaWiki Language Option eval() 函式任意 PHP 程式碼執行	high
20254	Zen Cart password_forgotten.php admin_email 參數 SQL 注入攻擊	medium
20253	DUware 多個產品 type.asp iType 參數 SQL 注入攻擊	high
20252	Trac 工單查詢模組 group 參數 SQL 注入攻擊	high
20251	PHPX admin/index.php username 參數 SQL 注入攻擊	high
20250	WebCalendar < 1.0.2 多個弱點	high
20248	GuppY <= 4.5.9 多個遠端弱點 (遊走、程式碼執行)	high
20246	PHP Doc System index.php show 參數本機檔案引入	medium
20241	Google Search Appliance proxystylesheet 參數多個遠端弱點 (XSS、Code Exec、ID)	high
20227	Winmail Server <= 4.2 Build 0824 多個弱點	medium
20223	Help Center Live module.php file 參數本機檔案引入	high
20222	Mambo Open Source / Joomla! GLOBALS 變數遠端檔案引入	high
20216	phpwcms 1.2.5 多個弱點	medium
20215	phpSysInfo < 2.4.1 多個弱點	medium
20214	CodeGrrl 應用程式遠端檔案引入弱點	medium
20213	XOOPS xoopsConfig[language] 參數本機檔案引入 (XOOPS_WFd205_xpl)	medium
20211	Exponent CMS < 0.96.4 多個遠端弱點 (XSS、SQLi、程式碼執行、Disc)	critical
20210	Moodle < 1.5.3 多個 SQL 注入攻擊弱點	high
20185	TikiWiki < 1.8.6 / 1.9.1 多個弱點	medium
20180	phpAdsNew XML-RPC 程式庫遠端程式碼注入	high
20176	MailWatch authenticate() 函式 SQL 注入攻擊	medium
20171	Horde 管理帳戶預設密碼	critical
20170	phpWebThings 多個指令碼 SQL 注入攻擊	high
20169	PHPFM 任意檔案上傳	high
20168	toendaCMS < 0.6.2.1 多個弱點	medium
20137	CuteNews 多個指令碼遊走權限提升	high
20133	vCard define.inc.php match 參數遠端檔案引入	high
20132	phpBB <= 2.0.17 多個弱點	high
20131	Comersus BackOffice comers_backoffice_menu.asp 多個參數 SQL 注入攻擊	high
20130	Comersus Cart /comersus/database/comersus.mdb 直接要求資料庫洩漏	medium
20129	e107 偵測	info
20112	Invision Gallery index.php st 參數 SQL 注入攻擊	high
20111	PHP < 4.4.1 / 5.0.6 多種弱點	high
20110	GNUMP3d < 2.9.6 多個遠端弱點 (XSS、遊走)	medium
20095	ATutor < 1.5.1-pl1 多個遠端弱點 (XSS、RFI、命令執行)	high
20093	Mantis < 0.19.3 多個弱點	medium
20091	PHP iCalendar index.php phpicalendar 參數遠端檔案引入	medium
20088	phpMyAdmin < 2.6.4-pl3 多個弱點	medium
20069	e107 resetcore.php 使用者欄位 SQL 注入攻擊	high
20068	TWiki %INCLUDE 參數任意命令注入	medium
20061	w-Agora <= 4.2.0 多個弱點	high
20015	Gallery main.php g2_itemId 參數遊走任意檔案存取	medium
20014	WebGUI < 6.7.6 Asset.pm 資產新增任意程式碼執行	high

偵測

Nessus 的 CGI abuses 系列

high

high

medium

high

medium

high

high

high

medium

high

high

high

high

high

medium

high

medium

high

high

medium

medium

medium

medium

critical

high

medium

high

medium

critical

high

high

medium

high

high

high

high

medium

info

high

high

medium

high

medium

medium

medium

high

medium

high

medium

high