遠端主機上安裝的 PunBB 版本未清理「search.php」指令碼中「old_searches」參數的使用者輸入資料，便將之用於資料庫查詢。若 PHP 的「register_globals」設定已啟用，攻擊者就可能利用此問題來刪除任意資料，或對底層資料庫發動攻擊。

遠端主機正在執行的 phpWebSite 版本未清理「search」模組中「module」參數的使用者輸入資料，便將其用於資料庫查詢。攻擊者可能會利用此問題來取得敏感資訊 (例如使用者名稱和密碼雜湊)，或對資料庫發動攻擊。

此軟體的遠端版本容易遭受多個 SQL 注入攻擊，這是因為其無法正確清理特定的參數。如果 PHP 的「magic_quotes_gpc」設定已停用，攻擊者就可利用這些瑕疵來操控資料庫查詢，進而可能導致資料洩漏或修改。

遠端主機上安裝的 phpMyAdmin 版本允許攻擊者讀取本機主機上的任意檔案，並可能執行程式碼，這是因為其未清理參數「subform」，便將其用於「libraries/grab_globals.lib.php」指令碼。

根據版本號碼來判斷，遠端主機上執行的 MediaWiki 版本受到多個弱點影響：

  - 一個拒絕服務弱點，這是因為「edit submission handling」中存在不明瑕疵，會造成先前的提交損毀。遠端攻擊者可透過特製的 URL 來利用此弱點。據報，已知存在於環境中的垃圾郵件機器人可觸發此問題。(CVE-2005-3166)

  - 一個跨網站指令碼弱點，這是應用程式不當清理 HTML 插入行樣式內容的使用者輸入資料所造成。(CVE-2005-3167)

遠端主機似乎正在執行 MailGust，這是一個郵寄清單管理員、通訊發佈工具和留言板。 

在 MailGust 中發現一個弱點，若 PHP 的「magic_quotes_gpc」設定已停用，遠端攻擊者可利用該弱點執行任意 SQL 命令。

遠端主機正在執行 GuppY / EasyGuppY，這是一個以 PHP 編寫的 CMS。 

遠端主機上安裝的 Guppy / EasyGuppY 版本無法清理使用者向「printfaq.php」指令碼中的「pg」欄位提供的輸入。攻擊者可利用此問題，對受影響的應用程式執行跨網站指令碼攻擊，並可能發動目錄遊走攻擊。

遠端主機正在執行 TWiki，這是一個以 Perl 編寫的開放原始碼 wiki 系統。

遠端主機正在執行 IceWarp Web Mail，這是一個適用於 Microsoft Windows 平台的 Web 郵件解決方案。 

此軟體的遠端版本受到一個目錄遊走弱點影響，可能允許攻擊者擷取系統上的任意檔案。 

另一個輸入驗證弱點允許攻擊者刪除遠端主機上的任意檔案。 

請注意，此弱點表示 IceWarp 也容易遭受跨網站指令碼攻擊。

遠端主機似乎正在執行至少一個由 Avi Alkalay 編寫的 CGI 指令碼，其允許攻擊者在遠端主機上使用 Web 伺服器使用者 ID 的權限執行任意命令，或讀取任意檔案。

遠端主機似乎正在執行 Interchange，這是處理狀態管理、驗證、工作階段維護、點擊追蹤、篩選、URL 編碼和安全性原則的開放原始碼應用程式伺服器。 

根據標題來判斷，安裝的 Interchange 版本無法清理傳遞至「forum/submit.html」頁面的輸入，這可能導致 SQL 注入攻擊或跨網站指令碼攻擊。

遠端主機正在執行的 phpMyFAQ 版本會受到任意程式碼執行 (若為基於 Windows 的伺服器)、SQL 注入攻擊和跨網站指令碼攻擊，以及資訊洩漏攻擊。

遠端主機上安裝的 Movable Type 版本受到多個弱點影響：

  - 應用程式允許攻擊者列舉有效的使用者名稱，這是因為其密碼重設功能會根據所提供的使用者名稱是否存在，傳回不同的錯誤。(CVE-2005-3101)

  - 應用程式允許有權限的使用者使用任意副檔名上傳可能在 Web 伺服器文件目錄之外的檔案。(CVE-2005-3102)

  - 應用程式受到跨網站指令碼弱點影響，這是因為其在建立新的部落格項目時未正確清理某些欄位。
    (CVE-2005-3103)

  - mt-comments.cgi 指令碼允許攻擊者透過註解中的 URL 將使用者重新導向至其他網站。
    (CVE-2005-3104)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據標題來判斷，遠端主機上安裝的 PunBB 版本受到多個弱點。 

  - 一個檔案包含弱點：當使用者更新其個人資料時，應用程式未驗證「language」參數，並且在整個應用程式中用此參數來要求 PHP 程式碼，以顯示訊息。在受影響的應用程式中擁有帳戶的攻擊者可利用此問題，使用 Web 伺服器使用者 ID 的權限讀取任意檔案，甚至執行包含任意 PHP 程式碼的本機檔案。

  - 一個跨網站指令碼弱點：應用程式在要求新密碼時，也未清理傳遞至「login.php」中「email」參數的輸入，攻擊者可藉此執行跨網站指令碼攻擊，例如竊取驗證 Cookie。

安裝的 Land Down Under 版本未清理透過 HTTP Referer 標頭傳遞的輸入，便將之用於資料庫查詢。若 PHP 的「magic_quotes_gpc」設定已停用，攻擊者可利用此問題來操控資料庫查詢，進而可能洩漏敏感資訊或損毀任意資料。

遠端 Web 伺服器上託管的 Digital Scribe 是一組以 PHP 編寫的學生-教師指令碼。 

遠端主機上安裝的 Digital Scribe 版本容易受到透過「login.php」指令碼執行的 SQL 注入攻擊。惡意使用者可利用此問題來操控 SQL 查詢，以竊取驗證 Cookie 等。

遠端主機上的 PHP Advanced Transfer Manager 版本受到多個資訊洩漏弱點和跨網站指令碼弱點影響。例如，未經驗證的攻擊者可藉由直接呼叫文字或 HTML 檢視器來檢視任意檔案，但前提是 PHP 的「register_globals」設定已啟用。此外，它可能允許任何人使用加密的密碼雜湊以及應用程式的「test.php」指令碼直接擷取使用者的組態檔案，這會洩漏有關遠端主機上 PHP 組態的資訊。最後，它未充分篩選任意 HTML 和指令碼，便將之用於動態產生的頁面。

遠端主機正在執行 ATutor，這是一個開放原始碼的 Web 型學習內容管理系統 (LCMS)，設計時考慮到了可存取性和適應性。 

此軟體的遠端版本在「password_reminder.php」指令碼中有一個輸入驗證瑕疵。只有在「php.ini」設定檔中的「magic_quotes_gpc」設為關閉時，才會出現此弱點。惡意使用者可利用此瑕疵來操控 SQL 查詢並竊取任何使用者的密碼。

遠端主機上安裝的 vBulletin 版本未正確清理數個參數和指令碼的使用者輸入資料，便將其用於資料庫查詢以及產生動態 HTML。攻擊者可利用這些問題，對受影響的應用程式執行 SQL 注入攻擊和跨網站指令碼攻擊。請注意，受影響的指令碼需要版主或系統管理員存取權，「joinrequests.php」除外。

遠端主機上安裝的 CuteNews 版本在使用此系統的用戶端登入到已知檔案之前，未正確清理這些用戶端的 IP 位址。攻擊者可利用此弱點，透過 Client-IP 要求標頭注入任意 PHP 程式碼，然後透過要求「data/flood.db.php」來執行該程式碼。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。

此版本容易受到與其通訊錄相關的不明弱點影響。

遠端主機正在使用 Discuz!，這是一個在中國很流行的 Web 應用程式論壇 。 

根據版本來判斷，遠端主機上安裝的 Discuz! 無法正確檢查上傳檔案中的多個副檔名。攻擊者或可利用此問題，使用 Web 伺服器使用者 ID 的權限在遠端主機上執行任意命令。

遠端主機正在使用 DeluxeBB，這是一個以 PHP 編寫的 Web 應用程式論壇。 

安裝的軟體版本未清理使用者對數個參數和指令碼的輸入，便將之用來產生 SQL 查詢。若 PHP 的「magic_quotes_gpc」設定已停用，攻擊者可利用這些問題來操控資料庫查詢。

遠端主機正在使用 Calendar Express，這是一種 PHP Web 行事曆。 

此版本中存在多個弱點，可允許攻擊者在使用者的瀏覽器內容中執行任意 HTML 和指令碼，以及發動 SQL 注入攻擊。 

攻擊者可利用這些弱點，透過遠端主機來攻擊第三方使用者，或對遠端資料庫執行任意 SQL 陳述式。

遠端主機正在執行 Sendcard，這是一個以 PHP 編寫的多資料庫電子卡片程式。

遠端主機上安裝的 Sendcard 版本容易遭受 SQL 注入攻擊，這是因為其無法清理「sendcard.php」指令碼中「id」欄位的使用者輸入資料。

遠端主機上安裝的 MyBB 版本受到一個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理 ratethread.php 指令碼中「rating」參數的使用者輸入資料所致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

遠端主機上安裝的 MyBB 版本受到多個 SQL 注入攻擊弱點的影響，這是應用程式未正確清理「misc.php」指令碼的「fid」參數、newreply.php 指令碼的 HTTP 標頭中「Content-Disposition」欄位的使用輸入資料所致。遠端攻擊者可利用這些問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

遠端主機上安裝的 PunBB 版本受到多個弱點影響。 

  - 多個 SQL 注入攻擊弱點：應用程式未充分清理使用者向「search」指令碼的「search_id」參數以及其中一個管理指令碼中的不明參數提供的輸入，便將其用於 SQL 查詢。要成功攻擊第一個問題，無需驗證，但需要啟用 PHP 的「register_globals」設定，而第二個問題則需要攻擊者先以管理員或版主的身分進行驗證。

  - 一個跨網站指令碼弱點：應用程式也未充分清理「url」BBcode 標籤中傳遞的輸入，便將之用於帖文，攻擊者可藉此執行跨網站指令碼攻擊，例如竊取驗證 Cookie。

遠端主機上執行的 TWiki 版本允許攻擊者操控「rev」參數的輸入，以在遠端主機上使用 Web 伺服器使用者 ID 的權限執行任意 Shell 命令。

遠端主機正在執行 Mail-it Now! Upload2Server，一個支援檔案上傳的免費 PHP 意見回饋表單指令碼。 

遠端主機上安裝的 Upload2Serve 版本以不安全的方式儲存上傳的檔案。攻擊者可惡意利用此瑕疵，上傳包含任意程式碼的檔案，然後在遠端主機上執行需要 Web 伺服器使用者 ID 權限的程式碼。

遠端主機正在執行 WhatsUp Gold，這是由 Ipswitch 提供的適用於 Windows 的應用程式和網路監控管理系統。 

安裝的 WhatsUp Gold 版本會傳回指令碼的原始程式碼，以回應包含大寫副檔名的 URI。這可能導致攻擊者洩漏敏感資訊，或對受影響的應用程式發動後續攻擊。此外，由於其無法清理「map.asp」指令碼中「map」參數的使用者輸入資料，因此也容易遭受跨網站指令碼攻擊。

遠端主機正在執行 SaveWebPortal，這是一個 PHP Web 入口網站應用程式。 

安裝的 SaveWebPortal 版本容易受到多個弱點影響，包括遠端程式碼執行、任意檔案包含和跨網站指令碼 (XSS)。

遠端的 Land Down Under 版本容易遭受數個 SQL 注入攻擊和跨網站指令碼攻擊，這是因為其無法清理「auth.php」、「events.php」、「index.php」、「list.php」和「plug.php」指令碼所使用的數個參數的使用者輸入資料。惡意使用者可利用這些弱點來操控 SQL 查詢、竊取驗證 Cookie 等。

此指令碼會偵測遠端主機是否正在執行 Land Down Under (LDU)，並會擷取所發現的版本號碼和位置。 

Land Down Under 是一個使用 PHP 和 MySQL 的可高度自訂且完全可擴充的內容管理系統。

遠端主機似乎正在執行 AMember，這是一個以 PHP 編寫的商用成員資格和訂閱管理指令碼。 

遠端主機上安裝的 AMember 版本未正確清理「config[root_dir]」參數的使用者輸入資料，便在若干指令碼中使用它來包含 PHP 程式碼。若已啟用 PHP 的「register_globals」設定，攻擊者可利用這些弱點來檢視遠端主機上的任意檔案，並執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Symantec 的 Brightmail Control Center，這是適用於 Brightmail AntiSpam 的 Web 型管理工具。 

遠端主機上安裝的 Brightmail Control Center 仍有一個「 admin」帳戶使用預設密碼「symantec」。攻擊者可利用此問題，取得 Control Center 及其控制的任何掃描程式的存取權。

IIS 5.1 中有一個嚴重弱點，已處理的檔案儲存在 FAT 分割區上時，攻擊者可以檢視 ASP/ASA 原始程式碼，而非已處理的檔案。

ASP 原始程式碼可能包含敏感資訊，例如 ODBC 連線的使用者名稱和密碼。

遠端主機正在執行 PBLang，這是一個使用平面檔案且以 PHP 編寫的佈告欄系統。 

遠端安裝的 PBLang 版本受到數個弱點影響，包括遠端程式碼執行、資訊洩漏、跨網站指令碼和路徑洩漏。

遠端主機正在執行 PBLang，這是一個使用平面檔案且以 PHP 編寫的佈告欄系統。 

根據標題來判斷，遠端主機上安裝的 PBLang 版本可讓攻擊者注入程式碼並建立具有管理權限的使用者，某些使用者可在沒有適當權限的情況下存取受限制的論壇，經驗證的使用者還可刪除其他使用者的私人訊息。

遠端主機似乎正在執行 man2web，這是一個將 unix 手冊頁動態轉換為 HTML 的程式。 

安裝的 man2web 版本允許攻擊者在遠端主機上執行任意 Shell 命令，但這需要具有 Web 伺服器使用者 ID 的權限。

如果 PHP 的「magic_quotes」設定已停用，遠端的 Land Down Under 版本容易遭受各種 SQL 注入攻擊和跨網站指令碼攻擊，這是因為其未清理要求 URI，便將之用於「ldu_log()」函式的「system/functions.php」中。惡意使用者可利用此問題來操控 SQL 查詢、竊取驗證 Cookie 等。 

此外，它也無法正確清理使用者在論壇貼文中提供的簽章。惡意使用者可利用此弱點，竊取驗證 Cookie 並操控「forums.php」中的 HTML 格式。

遠端主機正在執行 WebGUI，這是由 Plain Black Software 提供的內容管理系統 。 

根據標題來判斷，遠端主機上安裝的 WebGUI 版本未清理多個原始碼的使用者輸入資料，便將其用於執行命令。攻擊者可以利用這些弱點，在 Web 伺服器使用者 ID 的內容中於遠端主機上執行任意命令。

遠端主機似乎是 Barracuda Spam Firewall 網路應用裝置，可保護郵件伺服器免遭垃圾郵件、病毒等攻擊。

此外，安裝的應用裝置似乎受到數個弱點影響，攻擊者可利用這些弱點來執行任意程式碼和讀取任意檔案，所有這些都需要具有 Web 伺服器使用者 ID 的權限。

HP OpenView Network Node Manager 的遠端版本無法在用來執行命令之前，將使用者提供的輸入內容處理為「cdpView.ovpl」、「connectedNotes.ovpl」、「ecscmg.ovpl」和「freeIPaddrs.ovpl」指令碼中使用的各種參數。利用這些瑕疵，未經驗證的攻擊者可以在遠端主機上受影響的 Web 伺服器使用者識別碼內容中執行任意命令。

遠端主機似乎正在執行 CMS Made Simple，這是一個以 PHP 編寫的內容管理系統。 

遠端主機上安裝的 CMS Made Simple 版本未清理「admin/lang.php」指令碼中「nls」參數的使用者輸入資料，便使用它來包含 PHP 程式碼。攻擊者或可利用此缺陷來檢視遠端主機上的任意檔案，以及執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Simple Machines Forum (SMF) (以 PHP 編寫的開放原始碼 Web 論壇應用程式)。

遠端主機上安裝的 SMF 版本未正確清理為使用者頭像提供的 URI。在受影響的應用程式中註冊的攻擊者可利用此弱點，在論壇使用者每次存取惡意頭像時執行指令碼，例如收集論壇使用情況資訊、對使用者的系統發動攻擊等。

遠端主機正在執行 PostNuke 0.760 RC4b 或更低版本。這些版本受到數個弱點影響：

  - 多個跨網站指令碼弱點：攻擊者可透過操控「Comments」模組的「moderate」參數和「user.php」指令碼的「htmltext」參數，向使用者的瀏覽器注入任意 HTML 和指令碼 。

  - 一個 SQL 注入攻擊弱點：應用程式無法清理「modules/Downloads/dl-viewdownload.php」模組中「show」參數的使用者輸入資料。
    具有管理員權限的攻擊者可利用此問題來操控 SQL 查詢。

遠端主機上安裝的 MyBB 版本受到多個 SQL 注入攻擊弱點影響：
   

  - 存在多個 SQL 注入攻擊弱點，這是應用程式不當清理透過「Username」欄位、「action」參數和 「polloptions」參數傳遞的使用者輸入資料所造成。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。(CVE-2005-2580)

  - 存在一個 SQL 注入攻擊弱點，這是應用程式不當清理透過「uid」參數傳遞的使用者輸入資料所導致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。
    (CVE-2005-2697)

  - 存在一個 SQL 注入攻擊弱點，這是應用程式不當清理透過 member.php 指令碼中「fid」參數傳遞的使用者輸入資料所導致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。(CVE-2005-2778)

請注意，據報該應用程式還受到另外數個 SQL 注入攻擊弱點影響。不過 Nessus 尚未測試這些弱點。

遠端 Burning Board / Burning Board Lite 版本容易受到 SQL 注入攻擊，這是因為其未清理「modcp.php」指令碼中「x」與「y」參數的使用者輸入資料，便將之用於資料庫查詢。具有版主權限的攻擊者可以利用這些弱點來揭露密碼雜湊等敏感資訊，修改現有資料，或對底層資料庫發動攻擊。

遠端主機似乎正在執行 Jurriaan de Neef 的 Looking Glass 指令碼，其為多種網路公用程式 (例如 ping、traceroute 和 whois) 提供 Web 介面。 

安裝的 Looking Glass 版本受到一個瑕疵影響，攻擊者可利用此瑕疵，透過操控「lp.php」指令碼的「target」參數輸入，在遠端主機上執行命令，但這需要具有 Web 伺服器使用者 ID 的權限。此外，由於其無法清理「header.php」和「footer.php」指令碼中「version」參數的使用者輸入資料，因此容易遭受跨網站指令碼攻擊。

ID	名稱	嚴重性
20013	PunBB search.php old_searches 參數 SQL 注入攻擊	medium
20011	phpWebSite index.php Search 模組 SQL 注入攻擊	high
20009	PHP-Fusion < 6.00.110 多個指令碼 SQL 注入攻擊	medium
19950	phpMyAdmin grab_globals.lib.php subform 參數遊走本機檔案引入	medium
19949	MediaWiki < 1.3.17 / 1.4.11 / 1.5.0 多個弱點	medium
19947	Mailgust 密碼提醒電子郵件欄位 SQL 注入攻擊	medium
19942	GuppY < 4.5.6a 多個弱點	medium
19941	TWiki 偵測	info
19784	IceWarp Web Mail 多個瑕疵 (4)	high
19780	Alkalay.Net 多個指令碼任意命令執行	high
19779	Interchange < 5.0.2 / 5.2.1 多個弱點 (SQLi、程式碼執行)	high
19778	phpMyFAQ < 1.5.2 多個弱點	medium
19776	Movable Type < 3.2 多個弱點	medium
19775	PunBB < 1.2.8 多個弱點	medium
19774	Land Down Under HTTP Referer 標頭 SQL 注入攻擊	medium
19770	Digital Scribe login.php SQL 注入攻擊	high
19768	PHP Advanced Transfer Manager <= 1.30 多個弱點	medium
19765	ATutor 密碼提醒 SQL 注入攻擊	high
19760	vBulletin <= 3.0.9 多個弱點	high
19756	CuteNews Flood.db.php Client-IP HTTP 標頭任意程式碼注入	high
19753	phpGroupWare < 0.9.16 通訊錄不明弱點	low
19751	Discuz! <= 4.0.0 rc4 任意檔案上傳	medium
19750	DeluxeBB 多個指令碼 SQL 注入攻擊	high
19749	Calendar Express 多個弱點 (SQLi、XSS)	high
19748	Sendcard sendcard.php id 參數 SQL 注入攻擊	high
19716	MyBB ratethread.php「rate」參數 SQLi	high
19715	MyBB misc.php 多個 SQL 注入攻擊弱點	high
19705	PunBB < 1.2.7 多個弱點	medium
19704	TWiki「rev」參數任意命令執行	high
19698	Mail-it Now! Upload2Server 可預測的檔案名稱上傳任意程式碼執行	high
19680	Ipswitch WhatsUp Gold <= 8.04 多個弱點	medium
19604	SaveWebPortal <= 3.4 多個弱點	high
19603	Land Down Under <= 801 多個弱點	high
19602	LDU 軟體/版本偵測	info
19599	AMember 多個指令碼 config[root_dir] 參數遠端檔案引入弱點	medium
19598	Brightmail Control Center「admin」帳戶的預設密碼 (symantec)	high
19596	Microsoft IIS 翻譯 f：ASP/ASA 原始碼洩漏 (IIS 5.1)	medium
19594	PBLang 4.65 多個弱點	high
19593	PBLang < 4.66z 多個弱點	high
19591	man2web 多個指令碼任意命令執行	high
19678	Land Down Under <= 800 多個弱點	medium
19590	WebGUI < 6.7.3 多個命令執行弱點	high
19556	Barracuda Spam Firewall < 3.1.18 多個弱點	high
19555	HP OpenView Network Node Manager 多個指令碼遠端命令執行	high
19551	CMS Made Simple admin/lang.php nls 參數遠端檔案引入弱點	medium
19550	Simple Machines Forum 頭像資訊洩漏弱點	low
19545	PostNuke <= 0.760 RC4b 多個弱點	medium
19525	MyBB <= 1.00 RC4 多個 SQL 注入攻擊弱點	high
19524	Woltlab Burning Board modcp.php 多個參數 SQL 注入攻擊弱點	medium
19523	Looking Glass 多個弱點	high

偵測

Nessus 的 CGI abuses 系列

medium

high

medium

medium

medium

medium

medium

info

high

high

high

medium

medium

medium

medium

high

medium

high

high

high

low

medium

high

high

high

high

high

medium

high

high

medium

high

high

info

medium

high

medium

high

high

high

medium

high

high

high

medium

low

medium

high

medium

high