遠端主機上安裝的 osTicket 版本受到數個弱點影響：

  - 遠端檔案引入弱點：「include/main.php」指令碼允許攻擊者讀取遠端主機上的任意檔案，甚至可能執行需要任意 PHP 程式碼，但這需要具有 Web 伺服器使用者的權限。

  - 兩個 SQL 注入攻擊弱點：經驗證的攻擊者可透過「admin.php」指令碼的「id」參數以及「view.php」指令碼的「cat」參數來影響 SQL 查詢。

  - 多個跨網站指令碼弱點：osTicket 未正確清理數個指令碼中的使用者輸入資料，這可能有助於攻擊者竊取受影響網站內容中基於 Cookie 的驗證憑證。

  - 目錄遊走弱點：「attachments.php」指令碼可讓經驗證的攻擊者讀取遠端主機上的任意檔案，但這需要具有伺服器使用者的權限。僅當系統管理員特別啟用附件上傳時，才會發生此問題。

根據標題來判斷，遠端主機上安裝的 Open WebMail 版本可能允許攻擊者執行任意 Shell 命令，這是因為其無法確保在嘗試讀取前從檔案名稱和其他字串中移除 Shell 逸出字元。

遠端主機正在執行 bBlog，這是一個開放原始碼部落格軟體應用程式。 

根據標題來判斷，此軟體的遠端版本受到數個弱點影響：

  - 一個 SQL 注入攻擊弱點：據報，攻擊者可透過「index.php」指令碼的「postid」參數注入 SQL 陳述式。

  - 多個跨網站指令碼弱點：應用程式無法正確清理使用者透過部落格項目標題欄位和註解內文提供的輸入。

遠端主機似乎正在執行 Trend Micro Control Manager。它接受與 Web 主控台管理介面的連線，這可能會洩漏敏感資訊。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

遠端主機似乎正在執行 Websense，且允許連線至 Web 報告主控台。遠端攻擊者可利用此次存取中收集的資訊來掛載進一步的攻擊。

遠端主機正在執行 phpCOIN 1.2.2 或更低版本。這些版本受到數個 SQL 注入攻擊弱點影響，這是因為其未正確清理「index.php」指令碼中「search」參數、「login.php」指令碼中「phpcoinsessid」參數以及「mod.php」指令碼中「id」、「dtopic_id」、「dcat_id」參數的輸入，便將之用於 SQL 查詢。攻擊者可利用這些瑕疵來修改資料庫查詢，這可能洩漏敏感資訊，甚至修改資料。

遠端主機上安裝的 Claroline (一個開放原始碼協作學習環境) 版本受到多個可從遠端惡意利用的弱點影響，包括：

  - 多個遠端檔案引入弱點：有 4 個指令碼允許攻擊者讀取遠端主機上的任意檔案，甚至可能執行需要任意 PHP 程式碼，但這需要具有 Web 伺服器使用者的權限。

  - 多個 SQL 注入攻擊弱點：有 7 個指令碼允許攻擊者將任意輸入資料注入 SQL 陳述式，進而可能洩漏或修改敏感資料。

  - 多個跨網站指令碼弱點：攻擊者可透過 10 個有瑕疵的指令碼中的任意一個傳遞任意 HTML 和指令碼，並可能在受影響網站的內容中於使用者的瀏覽器中執行這些程式碼。

  - 多個目錄遊走弱點：專案負責人 (教師) 可利用「claroline/document/document.php」和「claroline/learnPath/insertMyDoc.php」中的瑕疵，將檔案上傳至任意資料夾或複制/移動/刪除 (然後檢視) 任意資料夾的檔案。

遠端主機正在執行一個  PHP-Calendar，這是一個以 PHP 編寫的 Web 型行事曆。 

遠端主機上安裝的 PHP-Calendar 版本受到一個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「includes/search.php」指令碼中「sort」與「order」參數的使用者輸入資料。攻擊者可利用此缺陷來修改資料庫查詢，進而可能洩漏敏感資訊，甚至修改資料。

遠端主機上安裝的 yappa-ng 版本容易受到多個檔案包含和跨網站指令碼弱點影響，這是因為其在直接呼叫各種包含指令碼時，無法清理使用者提供的指令碼輸入。 

攻擊者可以利用檔案包含弱點，來讀取遠端主機上的任意檔案，甚至可能執行需要任意程式碼，但這需要具有 Web 伺服器處理序的權限。攻擊者可以利用跨網站指令碼弱點，在受影響網站的內容中於使用者的瀏覽器中執行任意指令碼和 HTML 程式碼。

遠端主機上安裝的 ArGoSoft Mail Server Pro 版本受到數個弱點影響，包括：

  - 未經驗證建立帳戶弱點：在建立郵件帳戶之前，應用程式不會驗證透過 Web 介面傳送的要求，即使 ArGoSoft 已設定為否，其仍可能會建立帳戶。

  - 多個跨網站指令碼弱點：ArGoSoft 無法篩選電子郵件訊息中的某些 HTML 標籤，
    例如，IMG 標籤中的 SRC 參數。如果使用者使用 ArGoSoft 的 Web 介面讀取電子郵件，攻擊者可能會在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機正在執行 Turba，這是由 Horde Project 提供的 PHP 型通訊錄/連絡人管理公用程式。

遠端主機正在執行 Nag，這是由 Horde Project 提供的開放原始碼 PHP 型多使用者任務清單管理工具。

遠端主機正在執行 Mnemo，這是由 Horde Project 提供的開放原始碼 PHP 型便簽管理工具。

根據標題來判斷，遠端主機執行的 phpBB 版本受到多個瑕疵影響：

  - BBCode 輸入驗證弱點：應用程式無法正確篩選「includes/bbcode.php」指令碼中的 BBCode URL。攻擊者可利用特製的 URL，在使用者的瀏覽器中執行任意指令碼，甚至可能在使用者不知情的情況下修改登錄項目。

  - 跨網站指令碼弱點：應用程式未正確清理「admin/admin_forums.php」指令碼中「forumname」和「forumdesc」參數的使用者輸入資料。攻擊者可藉由誘騙 phpBB 系統管理員造訪特製的連結，來竊取系統管理員的工作階段 Cookie 或執行其他攻擊。

  - 不當篩選 HTML 程式碼：應用程式未完全篩選「profile.php」指令碼中「u」參數或「viewtopic.php」指令碼中「highlight」參數的使用者輸入資料。

處理 HTTP 標頭中的「授權」欄位時，遠端主機上執行的 MailEnable 版本會發生緩衝區溢位問題。遠端攻擊者可惡意利用此弱點執行任意程式碼。

遠端主機正在執行 DUPortal，這是一個以 ASP 編寫的內容管理系統。 

此軟體的遠端版本容易受到「details.asp」、「search.asp」、「default.asp」、「cat.asp」等檔案中的數個 SQL 注入攻擊弱點影響。 

攻擊者可藉由特製的 URL，利用此瑕疵來修改資料庫查詢，甚至可能揭露應用程式的使用者密碼。

根據版本號碼來判斷，遠端主機上安裝的 Coppermine Photo Gallery 版本受到多個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「include/functions.inc. php」和「zipdownload.php」指令碼中使用者提供的 Cookie 資料，便將之用於 SQL 查詢。攻擊者或許可利用第一個瑕疵來洩漏敏感資料，利用第二個瑕疵來下載遠端主機上 Web 伺服器使用者 ID 可存取的任何檔案，但預設未啟用使用者對「zipdownload.php」的存取權。 

此外，據報該應用程式會將密碼以純文字形式儲存在資料庫中。攻擊者若成功利用上述其中一個 SQL 輸入攻擊弱點，就可能輕易取得受影響應用程式的控制權。

遠端主機正在執行的 UBB.threads 版本因輸入驗證不充分而受到多個弱點影響，包括本機檔案引入、HTTP 回應分割、SQL 注入攻擊和跨網站指令碼攻擊。攻擊者可利用這些瑕疵完全入侵受影響的 UBB.threads 安裝程式。

遠端主機上安裝的 phpBB 版本包含 Knowledge Base 模組，其未正確清理「kb.php」指令碼中「cat」參數的輸入，便將之用於 SQL 查詢。攻擊者可利用此瑕疵來修改資料庫查詢，甚至可能揭露應用程式的使用者密碼。

遠端主機上安裝的 Monkey HTTP Server 版本受到下列瑕疵影響：

  - 格式字串弱點：遠端攻擊者可能透過傳送特製的要求，以執行 Monkeyd 的使用者權限執行任意程式碼。

  - 拒絕服務弱點：重複要求零位元組長度的檔案 (若存在)，可造成 Web 伺服器當機。

遠端主機上安裝的 Serendipity 版本允許攻擊者透過「exit.php」指令碼的「url_id」和「entry_id」參數傳遞任意 SQL 程式碼。這些瑕疵可能導致攻擊者洩漏/修改資料或攻擊底層資料庫應用程式。

遠端主機正在執行 Serendipity，這是一個 PHP 型部落格應用程式。

遠端主機上安裝的 phpBB 版本中有一個相簿模組存在多個弱點：

  - 一個 SQL 注入攻擊弱點：攻擊者可透過「album_search.php」指令碼的「mode」參數傳遞任意 SQL 程式碼，以操控資料庫查詢。

  - 多個跨網站指令碼弱點：應用程式無法正確清理「album_cat.php」和「album_comment.php」指令碼中「sid」參數的使用者輸入資料。攻擊者可以利用這些瑕疵，在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

當 WebSphere 應用程式共用 Web 伺服器的文件 Root 時，藉由要求 HTTP「Host」標頭要求中使用不存在的主機名稱的頁面，可能造成遠端 Web 伺服器洩漏其 JSP 頁面的原始程式碼。攻擊者可能會利用此瑕疵取得 CGI 的原始程式碼，還可能獲得密碼及其他關於此主機的資訊。

遠端主機正在執行 XAMPP，這是一個包含 MySQL、PHP 和 Perl 的 Apache 發行版本。其設計目的在於實現輕鬆安裝和管理。 

此軟體的遠端版本存在安全性瑕疵和密碼洩漏弱點，如果未設定密碼，攻擊者可以利用這些弱點對遠端主機執行跨網站指令碼攻擊，或取得遠端主機上的管理存取權。

遠端主機正在執行的 MediaWiki 版本似乎低於 1.3.11。因此，會受到多種弱點影響，包括允許攻擊者在遠端主機上執行任意 PHP 程式碼的一些弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 版本比 4.3.11 / 5.0.3 舊。因此，可能受到 EXIF 模組中一組弱點的影響。

遠端主機上安裝的 Invision Power Board 版本受到一個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「index.php」指令碼中「st」參數的使用者輸入資料。攻擊者可利用此瑕疵向 Invision Power Board 注入任意 SQL 陳述式，甚至可能修改資料庫。

遠端主機上安裝的 ModernBill 版本受到多個弱點影響：

  - 遠端檔案引入弱點：應用程式未清理「DIR」參數，便將其用於「news.php」指令碼。攻擊者可利用此瑕疵，在遠端主機上瀏覽或執行任意檔案。此外，如果 PHP 的「allow_url_fopen」設定已啟用，則要執行的檔案甚至可能來自攻擊者所控制的 Web 伺服器。

  - 多個跨網站指令碼弱點：攻擊者可透過指令碼「orderwiz.php」中的參數「c_code」和「aid」注入任意 HTML 和指令碼，以便竊取遠端主機的 Cookie 驗證憑證，或發動其他此類攻擊。

遠端主機上安裝的 phpBB 版本包含一個檔案上傳指令碼，用來讓使用者上傳可在其貼文中連結的檔案。不過，該指令碼不需要驗證，只對上傳檔案類型進行有限檢查，並將上傳內容儲存在已知的位置。因此，攻擊者可將任意指令碼上傳至遠端主機，並以 Web 伺服器使用者的權限執行這些指令碼。

根據標題來判斷，遠端主機上安裝的 PunBB 版本正確清理「profile.php」指令碼中「change_email」參數的使用者輸入資料，便將之用於 SQL 查詢。一旦經過驗證，攻擊者即可利用此瑕疵來操控資料庫查詢，甚至取得管理存取權。

遠端主機上安裝的 CubeCart 版本受到多個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「index.php」指令碼中「PHPSESSID」參數、「tellafriend.php」中「product」參數、「view_cart.php」指令碼中「add」參數，以及「view_product.php」指令碼中「product」參數的使用者輸入資料。攻擊者可利用這些瑕疵來操控資料庫查詢。

遠端主機正在執行 CubeCart，這是一個使用 PHP 和 MySQL 的購物車套件。

遠端主機正在執行 Active Action，這是一個以 ASP 編寫的競價軟體 。 

此軟體的遠端版本受到多個 SQL 注入攻擊和跨網站指令碼攻擊問題影響。

遠端主機正在執行 RunCMS / E-Xoops，這是一個以 PHP 編寫的內容管理系統。 

根據標題來判斷，遠端主機上安裝的此軟體版本可能允許使用者上傳並執行任意檔案。如果啟用 avatar 上傳 (預設為非啟用)，則會出現此問題。

遠端主機正在執行的 ProductCart 購物車軟體版本受到數個輸入驗證弱點影響：

  - SQL 注入攻擊弱點：「advSearch_h.asp」指令碼無法清理「idCategory」和「resultCnt」參數的使用者輸入資料，攻擊者可利用此弱點來操控 SQL 查詢。

  - 多個跨網站指令碼弱點：應用程式未清理「NewCust.asp」指令碼中「redirectUrl」參數、「storelocator_submit.asp」指令碼中「country」參數、「techErr.asp」指令碼中「error」參數，以及「advSearch_h.asp」指令碼中「keyword」參數的使用者輸入資料，便將之用於動態產生的 Web 內容。攻擊者可以利用這些瑕疵，在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機正在執行的 SiteEnable CMS 套件版本有數個弱點：

  - SQL 插入弱點：由於應用程式無法正確清理「content.asp」指令碼中「sortby」參數的使用者輸入，攻擊者可藉此對底層資料庫執行 SQL 查詢。

  - 多個跨網站指令碼弱點：攻擊者可透過「content.asp」指令碼的「contenttype」參數 (可能還有其他參數) 傳遞任意 HTML 和指令碼，以便在受影響網站的內容中於使用者的瀏覽器中執行這些 HTML 和指令碼。

遠端主機正在執行的 MaxWebPortal 版本容易受到多個輸入驗證弱點影響：

  - 多個 SQL 注入攻擊弱點。攻擊者可透過各種指令碼插入 SQL 陳述式，以操控資料庫查詢。

  - 跨網站指令碼弱點。攻擊者可透過「links_add_form.asp」指令碼的「banner」參數傳送任意 HTML 和指令碼，只要使用者檢視惡意連結，使用者的瀏覽器就會在受影響網站的內容中執行這些 HTML 和指令碼 。

根據其標題，遠端主機上安裝的 PHP 版本，由於無法正常驗證遭 PHP 函數「getimagesize」呼叫的「php_handle_iff」和「php_handle_jpeg」常式中的檔案資料，因此容易受到拒絕服務攻擊的影響。攻擊者可使用特別製作的影像檔，在「getimagesize」遭呼叫時觸發無限迴圈，在允許影像上傳的情況下甚至可能在遠端進行。

遠端主機正在執行 Mambo，這是一個以 PHP 編寫的內容管理系統。

遠端主機正在執行 ASP PortalApp，這是一個以 ASP 編寫的 Web 應用程式軟體。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

此外，據報還受到路徑洩漏和跨網站指令碼弱點影響，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 SquirrelCart，這是一個以 PHP 編寫的購物車程式。 

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。 

SquirrelCart 1.5.5 和之前的版本受到此缺陷影響。

遠端主機上安裝的 PhotoPost PHP 版本容易受到多個輸入驗證弱點影響：

  o 多個 SQL 注入攻擊弱點：應用程式無法透過「showmembers.php」指令碼的「sl」參數以及「showphoto.php」指令碼的「photo」參數正確清理使用者輸入。攻擊者可利用這些瑕疵來操控 SQL 查詢，進而可能損毀或洩漏敏感資料。

  o 多個跨網站指令碼弱點：應用程式無法透過「slideshow.php」指令碼的「photo」參數、「showgallery.php」指令碼的「cat」、「password」、「si」、「ppuser」和「sort」參數，以及 「showmembers.php」指令碼的「ppuser」、「sort」和「si」參數來清理使用者輸入。
    攻擊者可利用這些瑕疵，在受影響網站的內容中向使用者的瀏覽器注入任意 HTML 或指令碼，進而竊取驗證資料或發動其他此類攻擊。

遠端主機正在執行 PhotoPost PHP，這是一個以 PHP 編寫的圖片庫軟體套件。

遠端主機正在執行 Microsoft Outlook Web Access (OWA) 2003。 

由於未清理使用者輸入，此軟體的遠端版本容易受到 URL 注入攻擊弱點影響，攻擊者可利用此弱點，在 OWA 驗證後將使用者重新導向至其他未經授權的 Web 伺服器。此未經授權的網站可偽裝成 Web 應用程式的一部分，用來擷取敏感資訊。

遠端主機正在執行 XMB Forum，這是一個以 PHP 編寫的 Web 論壇。 

根據標題來判斷，遠端主機上安裝的 XMB 版本受到跨網站指令碼、SQL 注入攻擊和輸入驗證弱點影響。

遠端主機正在執行的 CoolForum  版本容易受到多個輸入驗證弱點影響。 

  - 多個 SQL 注入攻擊弱點：由於應用程式無法正確清理透過「admin/entete.php」指令碼的「pseudo」參數以及「register.php」指令碼的「ilogin」參數提供的使用者輸入，攻擊者可在 PHP 的「magic_quotes_gpc」設定已停用的情況下，操控 SQL 查詢並檢視任意資料庫內容。

  - 跨網站指令碼弱點：可將任意指令碼和 HTML 程式碼注入「avatar.php」指令碼的「img」參數中。攻擊者可利用這些瑕疵，在遠端網站的內容中於使用者的瀏覽器上執行程式碼，進而竊取驗證 Cookie、存取使用者最近提交的資料等等。

遠端主機上安裝的 Phorum 版本未正確清理 Location 回應標頭中使用的輸入。攻擊者可利用此瑕疵，透過特製的要求將惡意程式碼注入到 HTTP 標頭，進而可能在遠端主機的內容中，在使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機正在執行 osCommerce，這是一種廣泛安裝的開放原始碼電子商務解決方案。

此軟體的遠端版本容易受到目錄遊走瑕疵影響，攻擊者可利用此瑕疵，以 Web 伺服器的權限讀取遠端伺服器上的任意檔案。

遠端主機正在執行的 Icecast 版本受到其 XSL 剖析器中的兩個瑕疵影響。 

  - 可在本機利用的緩衝區溢位弱點：XSL 剖析器未檢查 XSL 的「when」、「if」和「value-of」標籤值，便將其複製到處理序記憶體中的有限緩衝區內。攻擊者若能將特製的 XSL 檔案放在 Icecast 資料夾中，便可能利用此弱點執行任意程式碼。

  - 資訊洩漏弱點。當要求以點 (「.」) 結尾時，XSL 剖析器未剖析 XSL 檔案，而是直接傳回內容。
    攻擊者可利用此弱點來取得 XSL 檔案中包含的敏感資訊。

ID	名稱	嚴重性
18193	osTicket <= 1.2.7 多個弱點	medium
18190	Open WebMail Shell 逸出任意命令執行	medium
18188	bBlog <= 0.7.4 多個弱點 (SQLi、XSS)	high
18178	Trend Micro TMCM 主控台管理偵測	medium
18177	Websense Reporting Console 偵測	medium
18166	phpCOIN <= 1.2.2多個 SQL 注入攻擊弱點	high
18165	Claroline < 1.5.4 / 1.6.0 多個弱點 (RFI、SQLi、XSS、遊走)	high
18156	PHP-Calendar includes/search.php 多個參數 SQL 注入攻擊	high
18150	yappa-ng < 2.3.2 多個弱點	medium
18140	ArGoSoft Mail Server Pro <= 1.8.7.6 多個弱點 (XSS、Traversal、Priv Esc)	medium
18137	Horde Turba 偵測	info
18135	Horde Nag 偵測	info
18133	Horde Mnemo 偵測	info
18124	phpBB <= 2.0.14 多個弱點	medium
18123	MailEnable HTTPMail 服務授權標頭遠端溢位弱點	critical
18120	DUPortal/DUPortal Pro 多個指令碼 SQL 注入攻擊弱點 (1)	high
18101	Coppermine Photo Gallery < 1.3.2 多個 SQL 注入攻擊弱點	high
18098	UBB.threads < 6.5.2 beta 多個弱點	high
18084	phpBB Knowledge Base 模組 kb.php cat 參數 SQL 注入攻擊	high
18059	Monkey HTTP 程序 (monkeyd) < 0.9.1 多個弱點	high
18055	Serendipity exit.php 多個參數 SQL 注入攻擊	high
18054	Serendipity 偵測	info
18051	phpBB Photo Album Module <= 2.0.53 多個弱點	high
18047	IBM WebSphere 應用程式伺服器格式錯誤的主機標頭 JSP 原始程式碼洩漏	low
18036	XAMPP < 1.4.14 多個弱點	medium
18035	MediaWiki < 1.3.11 多個遠端弱點	high
18033	PHP < 4.3.11 / 5.0.3 多種不明弱點	high
18011	Invision Power Board index.php Members Action st 參數 SQL 注入攻擊	high
18008	ModernBill <= 4.3.0 多個弱點	medium
18007	phpBB up.php 任意檔案上傳	high
18005	PunBB profile.php id 參數 SQL 注入攻擊	medium
17999	CubeCart <= 2.0.6 多個 SQL 注入攻擊弱點	high
17998	CubeCart 偵測	info
17989	Active Auction 多個弱點 (SQLi、XSS)	high
17987	RunCMS 遠端任意檔案上傳	medium
17971	ProductCart 多個輸入驗證弱點	high
17970	SiteEnable 多個輸入驗證弱點	high
17688	MaxWebPortal <= 1.33 多個弱點	high
17687	PHP 多重影像處理函數檔處理 DoS	medium
17672	Mambo 偵測	info
17653	ASP PortalApp 多個 SQL 注入攻擊弱點	high
17652	Squirrelcart index.php 多個參數 SQL 注入攻擊	high
17649	PhotoPost < 5.1 多個輸入驗證弱點	high
17648	PhotoPost PHP 偵測	info
17636	Microsoft Outlook Web Access (OWA) owalogon.asp 重新導向帳戶列舉	medium
17608	XMB Forum < 1.9.10 多個弱點	high
17597	CoolForum 多個弱點 (SQLi、XSS)	medium
17596	Phorum search.php location 參數 HTTP 回應分割	medium
17595	osCommerce file_manager.php filename 參數遊走任意檔案存取	medium
17592	Icecast XSL 剖析器多個弱點 (OF、ID)	medium

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

medium

medium

high

high

high

medium

medium

info

info

info

medium

critical

high

high

high

high

high

high

info

high

low

medium

high

high

high

medium

high

medium

high

info

high

medium

high

high

high

medium

info

high

high

high

info

medium

high

medium

medium

medium

medium