遠端主機正在執行  WebHints 指令碼。

此版本的 WebHints 在 hints.pl 中有一個遠端命令執行弱點。遠端攻擊者可惡意利用此問題，在系統中執行任意命令。

遠端主機正在執行 JamMail，這是一個以 Perl 編寫的 Web 郵件應用程式。

遠端主機上執行的 JamMail 版本有一個任意命令執行弱點。未清理 jammail.pl 中「mail」參數的輸入資料。遠端攻擊者可利用此弱點，使用 Web 伺服器的權限執行任意命令。

遠端主機上安裝的 e107 中的 ePing 外掛程式版本受到命令執行弱點影響。此外掛程式未清理「doping.php」指令碼的「eping_cmd」、「eping_count」和/或「eping_host」參數，便將其用於 system() 呼叫。攻擊者可利用此瑕疵來執行任意 Shell 命令，但這需要具有執行受影響應用程式的使用者 ID 權限。

遠端主機正在執行 Siteframe，這是一個使用 PHP 和 MySQL 的開放原始碼內容管理系統 。 

安裝的 Siteframe 版本未正確清理「siteframe.php」指令碼的「LOCAL_PATH」參數，便將其用於包含檔案。攻擊者可利用此瑕疵，檢視遠端主機上的任意檔案，甚至執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Invision Gallery，這是適用於 Invision Power Board 的社群型相簿外掛程式。 

遠端主機上安裝的版本無法正確清理多個參數的使用者輸入資料，因而容易受到多個 SQL 注入攻擊和跨網站指令碼弱點影響。攻擊者可利用這些弱點來刪除影像和/或相簿、發現密碼雜湊，甚至影響 UPDATE 資料庫查詢。

遠端主機正在執行 Invision Community Blog，這是 Invision Power Board 的外掛程式，可讓使用者擁有自己的部落格。 

遠端主機上安裝的版本無法正確清理使用者提供的資料，因而容易受到多個 SQL 注入攻擊和跨網站指令碼弱點影響。攻擊者可能會利用這些弱點存取敏感資訊，例如密碼和 Cookie 資料。

遠端主機正在執行的 ProductCart 購物車軟體版本未正確清理使用者提供的輸入便將之用於 SQL 查詢。攻擊者可能會利用這些瑕疵，來變更資料庫查詢、洩漏敏感資訊或發動其他此類攻擊。可能的攻擊媒介包括「viewPrd.asp」指令碼的「idcategory」參數、「editCategories.asp」指令碼的「lid」參數、「modCustomCardPaymentOpt.asp」指令碼的「idc」參數，以及「OptionFieldsEdit.asp」指令碼的「idccr」參數。

遠端主機正在執行 FlexCast，這是一個音訊/視訊串流伺服器。 

根據標題來判斷，遠端主機上安裝的版本受到供應商/終端機驗證中的一個弱點影響。雖然目前尚無法取得詳細資訊，但攻擊者很可能可從遠端利用此弱點。

遠端主機上安裝的 WordPress 版本無法正確清理「template-functions-category.php」指令碼中「cat_ID」變數的使用者輸入資料。攻擊者可能會利用此弱點來影響資料庫查詢，從而導致敏感資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 X-Cart，這是一個基於 PHP 的購物車系統。 

遠端主機上安裝的版本受到 SQL 注入攻擊和跨網站指令碼等多個弱點影響。攻擊者可利用前者來影響資料庫查詢，進而可能導致受影響的應用程式遭到入侵、敏感資料洩漏，甚至底層資料庫受到攻擊。攻擊者可利用跨網站指令碼瑕疵來竊取 Cookie 型驗證憑證，並執行類似的攻擊。

遠端主機正在執行 Exhibit Engine，這是一個以 PHP 編寫的 Web 型相簿系統。 

遠端主機上安裝的版本受到一個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「list.php」指令碼各個參數的使用者輸入資料。攻擊者可利用這些瑕疵，向受影響的應用程式注入任意 SQL 陳述式，甚至可能讀取任意資料庫項目。

遠端主機正在執行 Calendarix，這是一個基於 PHP 的行事曆系統。 

此軟體的遠端版本容易受到遠端檔案引入弱點以及多個跨網站指令碼和 SQL 注入攻擊弱點影響。攻擊者若攻擊成功，可以在遠端網站上執行任意 PHP 程式碼、入侵應用程式、洩漏或修改資料，或利用底層資料庫實作中的弱點。

根據標題來判斷，遠端主機上的 Invision Power Board 版本受到權限提升問題影響。若要發動攻擊，經驗證的使用需要刪除自己的群組，並將該群組中的使用者移至 root 管理員群組。

除此之外，此軟體的遠端版本也容易受到 SQL 注入攻擊，攻擊者可以向遠端資料庫注入任意 SQL 陳述式。 

**** 如果您使用的是 Invision Power Board 2.0.4 版，則可能 
**** 為誤報，因為該修正不會更新版本
**** 號碼。

遠端主機正在執行 Athena Web Server。 

此軟體的遠端版本允許攻擊者透過「athenareg.php」指令碼執行任意命令。惡意使用者可利用此問題，在遠端主機上執行任意命令。

根據版本號碼來判斷，遠端主機上的 Listserv Web 介面受到數個目前尚不明確的重大弱點影響。攻擊者或可利用這些瑕疵，在受影響的系統中執行任意程式碼，或造成遠端拒絕服務。

遠端主機正在執行的 MaxWebPortal 版本無法正確清理透過「memKey」參數傳遞至「password.asp」指令碼的輸入。攻擊者可利用此瑕疵來操控資料庫查詢，進而導致敏感資訊洩露 (例如使用者的密碼) 和資料修改，甚至發動對底層資料庫的攻擊。

遠端主機上安裝的 Hosting Controller 版本未正確驗證對管理指令碼的存取權限。攻擊者只需將引數傳遞至「addsubsite.asp」指令碼即可利用此瑕疵來註冊帳戶。

遠端主機正在執行 Episodex Guestbook，這是一個以 ASP 編寫的留言簿。 

遠端主機上安裝的 Episodex 版本未驗證「default.asp」指令碼中各個欄位的輸入資料，便將之用於產生動態 HTML。 

此外，未經驗證的遠端攻擊者可藉由直接存取應用程式的「admin.asp」指令碼來編輯設定。

遠端主機正在執行 PostNuke 0.760 RC4a 或更低版本。這些版本受到數個弱點影響，其中包括：

  - 多個遠端程式碼注入攻擊弱點：攻擊者可讀取遠端主機上的任意檔案，並可能從遠端注入任意 PHP 程式碼。

  - SQL 注入攻擊弱點：「Xanthia」和「Messages」模組中的 SQL 注入攻擊弱點允許攻擊者影響資料庫查詢，進而可能洩漏敏感資訊 (例如使用者密碼) ，甚至在遠端主機上執行任意 PHP 程式碼。

  - 多個跨網站指令碼弱點：攻擊者可向使用者的瀏覽器注入任意指令碼，進而導致工作階段 Cookie 洩漏、重新導向至其他網站等。

  - 多個路徑洩漏弱點：攻擊者可透過直接呼叫各種包含指令碼，來取得有關底層安裝目錄結構的詳細資料。

遠端主機正在執行以 PHP 編寫的 Netref 目錄指令碼。 

安裝的 Netref 版本中有一個弱點，遠端攻擊者可以透過「cat_for_gen.php」指令碼的「ad」、「ad_direct」和「m_for_racine」參數傳遞任意 PHP 指令碼。此程式碼將在遠端主機上以 Web 伺服器使用者 ID 的權限執行。

遠端主機上安裝的 Fusion News 版本受到一個瑕疵影響，遠端攻擊者可利用此瑕疵執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機上安裝的 WordPress 版本受到多個弱點影響：

  - 應用程式受到一個 SQL 注入攻擊弱點影響，這是因為它未正確清理透過「tb_id」參數傳遞給「wp-trackback.php」指令碼的使用者輸入資料，便將之用於資料庫查詢。這可導致敏感資訊洩漏或針對底層資料庫的攻擊。(CVE-2005-1687)

  - 應用程式有一個資訊洩漏弱點，直接要求「/wp-content/themes/」、「/wp-includes」和「/wp-admin/」中的檔案後，錯誤訊息中可能會暴露路徑。(CVE-2005-1688)

  - 應用程式受到多個跨網站指令碼弱點影響。攻擊者可透過「wp-admin/edit.php」指令碼的「s」參數或「wp-admin/post.php」指令碼的「p」參數傳遞任意 HTML 和指令碼，以便發動跨網站指令碼攻擊。請注意，這些指令碼本身僅限於系統管理員，因此這些攻擊只對系統管理員有效。

根據標題來判斷，遠端主機上的 AutoTheme for PostNuke 版本受到涉及「Blocks」模組的多個不明弱點影響。據報，其中有些問題可能允許遠端攻擊者未經授權存取遠端主機。 

請注意，建議的安全性修正不會變更 AutoTheme 的標題，因此，如果您確定已套用該標題，請將此視為誤報。

根據標題來判斷，遠端主機上安裝的 Serendipity 版本受到多個弱點影響：

  - 未經授權的檔案上傳弱點：有一個弱點可允許編輯者上傳本不允許上傳的任意媒體檔案。

  - 多個跨網站指令碼弱點：「templedropdown」和「shutbox」外掛程式可讓攻擊者將任意 HTML 和指令碼注入使用者的瀏覽器，進而導致跨網站指令碼攻擊。

遠端主機正在執行 WordPress，這是一個以 PHP 編寫且具有 MySQL 後端的免費部落格應用程式。

遠端主機正在執行 Help Center Live，這是一個以 PHP 編寫的服務台系統，受到多個弱點影響：

  - 多個 SQL 注入攻擊弱點：應用程式未清理使用者提供的輸入，便將其用於資料庫查詢。只要 PHP 的「magic_quotes_gpc」設定為「off」，攻擊者就可以利用這些瑕疵來揭露敏感資訊，例如：使用者名稱和密碼雜湊。

  - 多個跨網站指令碼弱點。
    攻擊者可透過數種方式，藉由受影響的應用程式將任意 HTML 和指令碼注入使用者的瀏覽器。攻擊者不僅可以利用這些弱點來竊取 Cookie，還可以造成已登入的系統管理員執行任意要求。

  - view.php 中存在跨網站要求偽造問題。

遠端主機上安裝的 NETFile FTP/Web 伺服器版本使用預設的管理員使用者和密碼 root/root。攻擊者可利用此問題來變更受影響應用程式的組態。

遠端主機上安裝的 Burning Board 或 Burning Board Lite 版本在使用者註冊時驗證電子郵件地址的方式中，存在 SQL 注入攻擊弱點。攻擊者可利用此瑕疵來影響資料庫查詢。

由於缺少使用者輸入驗證，攻擊者可利用遠端主機上 WebAPP 版本中的「apage.cgi」指令碼，以 Web 伺服器的權限在遠端主機上執行任意命令。

遠端主機正在執行 MetaCart e-Shop，這是一個以 ASP 編寫的線上商店。 

由於缺少使用者輸入驗證，此軟體的遠端版本容易受到 SQL 注入攻擊和跨網站指令碼攻擊。 

攻擊者可利用這些瑕疵，來對遠端資料庫執行任意 SQL 命令，或使用遠端主機執行跨網站指令碼攻擊。

遠端主機正在執行 JGS-Portal，這是一個以 PHP 編寫的 Web 入口網站。

此軟體的遠端版本有一個輸入驗證瑕疵，可導致多個 SQL 注入攻擊弱點和跨網站指令碼弱點。攻擊者可利用這些瑕疵，來對遠端資料庫執行任意 SQL 命令，並對第三方使用者執行任意程式碼。

根據標題來判斷，遠端主機正在執行的 WebAPP 版本受到不明檔案洩漏弱點影響。攻擊者可能會利用此瑕疵來洩漏「dat」檔案的內容。

此指令碼會偵測遠端主機是否正在執行 WebAPP，並擷取所發現的任何執行個體的版本號碼和位置。 

WebAPP 是一個以 Perl 編寫的開放原始碼 Web 入口網站系統。

遠端主機正在執行 Ultimate PHP Board (UPB)。此軟體的遠端版本容易受到 SQL 注入攻擊和跨網站指令碼攻擊。

攻擊者可使用特製的 URL，來對遠端 SQL 資料庫執行任意命令，或使用遠端伺服器來設定跨網站指令碼攻擊。

遠端主機似乎正在執行 OpenBB，這是一個以 PHP 編寫的論壇管理系統。

此軟體的遠端版本容易受到 SQL 注入攻擊和跨網站指令碼攻擊。

攻擊者可使用特製的 URL，來對遠端 SQL 資料庫執行任意命令，或使用遠端伺服器來設定跨網站指令碼攻擊。

遠端主機正在執行 CodeThat.com ShoppingCart，這是一個以 PHP 編寫的購物車程式。 

此軟體的遠端版本未清理「catalog.php」指令碼中「id」參數的輸入內容，便將其用於資料庫查詢。未經驗證的遠端攻擊者可利用此問題，針對受影響的軟體以及相關的資料庫應用程式發動 SQL 注入攻擊和跨網站指令碼攻擊。

遠端主機上安裝的 NETFile FTP/Web Server 版本容易受到目錄遊走攻擊。具體而言，攻擊者可以使用特製的 URL 在伺服器的資料夾路徑之外建立目錄。攻擊者也可以刪除遠端主機上的任意檔案和目錄。

遠端主機正在執行 Burning Board 或 Burning Board Lite，這是使用 PHP 和 MySQL 的訊息論壇軟體套件。

根據標題來判斷，遠端主機執行的 MaxWebPortal 版本容易受到多個跨網站指令碼和 SQL 注入攻擊弱點影響。攻擊者利用這些瑕疵可造成密碼洩漏和/或網站損毀。

遠端主機正在執行 boastMachine，這是一個以 PHP 編寫的開放原始碼發佈工具。 

根據標題來判斷，遠端主機上安裝的 boastMachine 版本允許經驗證的使用者上傳並執行任意檔案，但這需要具有 Web 伺服器使用者的權限。

根據標題來判斷，遠端主機上的 Woppoware Postmaster 版本受到多個弱點影響：

  - 驗證繞過弱點：攻擊者可向「message.htm」頁面的「email」參數提供帳戶名稱，藉此繞過驗證。在此之後，攻擊者能夠以指定使用者的身分讀取現有訊息、編寫新訊息等。

  - 資訊洩漏弱點：應用程式會根據輸入的使用者名稱是否有效，以不同的訊息回應。此外，它無法清理「message.htm」中使用的「wmm」參數，攻擊者可利用此問題來執行目錄遊走攻擊，並從遠端主機擷取任意檔案。

  - 跨網站指令碼弱點：使用「message.htm」頁面的「email」參數前未清理惡意輸入。

根據標題來判斷，遠端主機執行的 Bugzilla 版本據報可能在 Web 伺服器記錄中包含密碼，這是因為如果在檢視圖表時提示使用者登入，其會將使用者的密碼內嵌在報告 URL 中。這也可讓使用者了解 Bugzilla 中是否存在隱形產品，這是因為如果不存在，應用程式會使用一個錯誤訊息，如果存在，則會使用另一個錯誤訊息，而存取會遭到拒絕。最後，只要使用有效的產品名稱，即使錯誤項目已關閉，它仍允許使用者輸入錯誤。

遠端主機上安裝的 e107 版本受到一個遠端檔案引入弱點影響，這是應用程式不當清理「search.php」指令碼中「search_info」參數的使用者輸入資料造成。未經驗證的遠端攻擊者可利用此弱點在遠端主機上檢視任意檔案，或是執行可能取自第三方主機的任意 PHP 程式碼。

請注意，這要求搜尋頁面不限於成員。此設定位於 [Security & Protection] 功能表中，也可在管理面板中的 [Site Preferences] 中找到。

請注意，據報該應用程式還受到數個其他弱點影響，包括全域變數更新、遠端檔案引入、目錄遊走、資訊洩漏、跨網站指令碼和 SQL 注入，但 Nessus 尚未測試這些問題。

遠端主機正在執行 WowBB，這是一個以 PHP 編寫的 Web 論壇。 

此軟體的遠端版本容易受到透過「view_user.php」指令碼執行的 SQL 注入攻擊。惡意使用者可利用此問題來操控資料庫查詢，進而洩漏敏感資訊或攻擊底層資料庫等。

遠端主機正在執行 MyServer，這是一個開放原始碼 http 伺服器。
此版本容易受到目錄列示瑕疵和跨網站指令碼弱點影響。

攻擊者可執行跨網站指令碼攻擊，或取得伺服器的特定系統資訊。

遠端主機正在執行 Advanced Guestbook，這是一個以 PHP 編寫的留言簿。

此軟體的遠端版本有一個輸入驗證瑕疵，可導致 SQL 注入攻擊。攻擊者可利用此瑕疵對遠端資料庫執行任意命令。

遠端伺服器正在執行 4D WebSTAR Web Server。 

根據標題來判斷，遠端 4D WebSTAR 版本隨附的 Web Server Tomcat 外掛程式中有一個緩衝區溢位弱點，該外掛程式預設為啟用。攻擊者可藉由傳送惡意封包來損毀受影響的服務，或可能在受影響的主機上執行任意程式碼，不過這似乎不太可能。

遠端主機上安裝的 PHP Advanced Transfer Manager 版本允許經驗證的使用者上傳並執行任意檔案，但這需要具有 Web 伺服器使用者的權限。它還允許未經驗證的使用者讀取遠端主機上的任意檔案，甚至可能執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者的權限。

根據標題來判斷，遠端主機上的 Invision Power Board 版本受到多個弱點影響：

  - SQL 注入攻擊弱點：應用程式無法清理透過「sources/login.php」指令碼中的「pass_hash」Cookie 提供的使用者輸入，攻擊者可利用此弱點來影響資料庫查詢，進而可能洩漏敏感資訊。

  - 多個跨網站指令碼弱點：攻擊者可透過「sources/search.php」和「sources/topics.php」指令碼的「highlite」參數傳遞任意 HTML 和指令碼。

遠端主機上執行的 Interspire ArticleLive 版本受到下列弱點影響：

  - 一個工作階段處理瑕疵，允許遠端攻擊者取得系統管理員存取權。
  - 多個跨網站指令碼弱點。

遠端攻擊者可利用工作階段處理弱點，取得遠端內容管理系統的管理員存取權。

ID	名稱	嚴重性
18478	WebHints hints.pl 任意命令執行	high
18477	JamMail jammail.pl mail 參數任意命令執行	high
18461	e107 ePing 外掛程式 doping.php 任意程式碼執行	high
18460	Siteframe siteframe.php LOCAL_PATH 參數遠端檔案引入	high
18447	Invision Gallery < 1.3.1 多個 SQL 注入攻擊	medium
18446	Invision Community Blog 多個弱點 (SQLi、XSS)	medium
18436	ProductCart 多個指令碼 SQL 注入攻擊	high
18429	FlexCast Server Terminal Authentication Unspecified Remote Issue	high
18420	WordPress「template-functions-category.php」「cat_ID」參數 SQL 注入攻擊	high
18419	Qualiteam X-Cart 多個弱點	high
18416	Exhibit Engine list.php 多個參數 SQL 注入攻擊	high
18410	Calendarix 多個弱點 (SQLi、XSS)	high
18401	Invision Power Board 多個弱點 (Priv Esc、SQLi)	medium
18376	Athena Web 註冊 athenareg.php pass 參數命令執行	high
18374	Listserv < 14.3-2005a 多個弱點	high
18370	MaxWebPortal memKey 參數 SQL 注入攻擊	high
18363	Hosting Controller addsubsite.asp 安全性繞過	medium
18362	patchesx Guestbook 多個弱點 (繞過驗證、XSS)	high
18360	PostNuke <= 0.760 RC4a 多個弱點	high
18358	Netref cat_for_gen.php 任意 PHP 命令注入	high
18302	Fusion News notes.php X-Forwarded-For HTTP 標頭任意程式碼注入	high
18301	WordPress < 1.5.1 多個弱點	high
18300	PostNuke AutoTheme 模組多個不明弱點	high
18298	Serendipity < 0.8.1 多個弱點	medium
18297	WordPress 偵測	info
18296	Help Center Live 多個弱點 (SQLi、XSS、CSRF)	medium
18294	NETFile 預設憑證	high
18293	Woltlab Burning Board verify_email 函式 SQL 注入攻擊	high
18292	WebAPP apage.cgi f 參數任意命令執行	high
18290	MetaCart E-Shop productsByCategory.ASP 多個弱點	high
18289	適用於 WoltLab Burning Board 的 JGS-Portal 多個弱點 (SQLi、XSS)	high
18288	web-app.org WebAPP Encoded Request .dat 檔案洩漏	medium
18287	WebAPP 偵測	info
18260	Ultimate PHP Board < 1.9.7 viewforum.php 多個弱點	high
18259	OpenBB < 1.0.9 多個弱點	high
18255	CodeThatShoppingCart 多個遠端弱點 (SQLi、XSS、ID)	high
18223	NETFile FTP/Web Server 目錄遊走任意檔案存取	medium
18250	Woltlab Burning Board 偵測	info
18248	MaxWebPortal <= 1.35 多個弱點	high
18247	boastMachine users.inc.php 副檔名驗證任意檔案上傳	medium
18246	Woppoware PostMaster <= 4.2.2 多個弱點	medium
18245	Bugzilla < 2.18.1 多個資訊洩漏弱點	low
18222	e107 search.php search_info 參數遊走任意檔案包含	high
18221	WowBB view_user.php 多個參數 SQL 注入攻擊	high
18218	MyServer 0.8 多個弱點	medium
18217	Advanced Guestbook index.php entry 參數 SQL 注入攻擊	high
18212	4D WebSTAR Tomcat 外掛程式遠端緩衝區溢位	medium
18207	PHP Advanced Transfer Manager <= 1.21 多個弱點	medium
18203	Invision Power Board < 2.0.4 多個弱點 (SQLi、XSS)	high
18199	Interspire ArticleLive 多個遠端弱點 (XSS、驗證繞過)	high

偵測

Nessus 的 CGI abuses 系列

high

high

high

high

medium

medium

high

high

high

high

high

high

medium

high

high

high

medium

high

high

high

high

high

high

medium

info

medium

high

high

high

high

high

medium

info

high

high

high

medium

info

high

medium

medium

low

high

high

medium

high

medium

medium

high

high