遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本在應用程式的多個模組中存在多個弱點。遠端攻擊者可利用這些弱點發動各種攻擊，例如路徑洩漏、跨網站指令碼、HTML 注入、SQL 注入、目錄遊走和任意檔案上傳。

遠端主機正在執行以 PHP 編寫的防火牆記錄分析介面 ulog-php。 

遠端介面的「port.php」指令碼中有一個 SQL 注入攻擊弱點，可允許攻擊者將任意 SQL 陳述式插入遠端資料庫。攻擊者可利用此瑕疵，將假的陳述式新增至遠端記錄資料庫，或移除資料庫中的任意記錄項目，以清除自己的蹤跡。

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的內容管理系統。

此軟體的遠端版本容易受到一個瑕疵影響，可允許攻擊者繞過個別 Wiki 頁面的權限。

攻擊者可利用此瑕疵來損毀遠端 Web 伺服器，或取得應拒絕存取之頁面的存取權。

遠端的 PHP-Fusion 版本中存在弱點，可允許攻擊者取得遠端資料庫的傾印。PHP-Fusion 能夠建立資料庫備份並將其儲存在 Web 伺服器上的「/fusion_admin/db_backups/」目錄中。由於該目錄沒有存取控制，攻擊者可猜測備份資料庫的名稱並將其下載。

遠端主機正在執行 AWStats，這是一個免費的即時記錄檔分析器。 

安裝的 AWStats Rawlog 外掛程式容易受到輸入驗證弱點影響。傳送至「awstats.pl」指令碼的「logfile」URI 資料中存在此問題。攻擊者可利用此弱點，從遠端執行命令或讀取檔案，但需要具有受影響 Web 伺服器的權限。

遠端 Web 伺服器主控的 Gallery 版本受到任意命令執行弱點影響。這可允許攻擊者上傳包含任意 PHP 程式碼的檔案，從而在遠端主機上執行任意命令。當暫存目錄可透過 Web 存取時，攻擊者有 30 秒的時間來存取指令碼並在檔案刪除之前執行遠端程式碼。 

請注意，若要利用此瑕疵，攻擊者需要具有將檔案上傳至遠端相簿的權限。

遠端主機正在執行 MyDMS，這是一個基於 MySQL 和 PHP 的開放原始碼文件管理系統 。

此軟體的遠端版本容易受到 SQL 注入攻擊，可允許任何來賓使用者對遠端資料庫執行任意 SQL 命令。此外還有一個目錄遊走問題，可能允許已登入的使用者以 HTTP 程序的權限讀取遠端主機上的任意檔案。

遠端伺服器正在執行 ZixForum，這是一組適用於 Web 型論壇的 ASP 指令碼。 

此程式使用名為「ZixForum.mdb」的資料庫，可由任何用戶端下載。此資料庫包含討論、帳戶資訊等。

根據標題來判斷，Mantis 的遠端版本有多個瑕疵，攻擊者可利用這些瑕疵來執行大量電子郵件傳送、在遠端頁面中注入 HTML 標籤，或在 PHP 的「register_globals」設定啟用的情況下在遠端主機上執行任意命令。

此指令碼嘗試讀取 Trend ScanMail 使用的敏感檔案，而 Trend ScanMail 是 Domino (前身為 Lotus Notes) 的防毒保護程式。
攻擊者可利用此瑕疵，取得機密資料的存取權或停用防毒保護功能。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在 Web 介面中有一個驗證瑕疵。攻擊者可利用此缺陷繞過安全性機制並執行 listmaster 函式。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在處理 LDAP 密碼時存在缺陷。若攻擊成功，可造成 sympa 應用程式損毀。

根據版本號碼來判斷，遠端主機上安裝的 Sympa 在其中一個指令碼 (wwsympa.pl) 中存在缺陷，遠端攻擊者可藉此造成 SYMPA 伺服器溢位。具體而言，cgi 指令碼 wwsympa.pl 中的「do_search_list」函式無法執行邊界檢查。攻擊者可藉由將特殊格式的長字串傳送至此函式來造成遠端 SYMPA 伺服器當機。在編寫本文時，已知此攻擊只會造成拒絕服務。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。

據報告，此版本的「calendar」和「infolog」模組可能容易受到多個 SQL 注入攻擊弱點影響。 

存在這些問題的原因在於，應用程式未充分清理使用者提供的資料。 

遠端攻擊者可利用這些問題來影響 SQL 查詢邏輯，進而洩漏可用來取得未經授權存取權的敏感資訊。

據報告，遠端 Web 伺服器上主控的 phpGroupWare 版本可能受到一個弱點影響，該弱點允許遠端攻擊者上傳指令碼，然後在受影響的系統上執行這些指令碼。

遠端 Web 伺服器上主控的 PhpGroupWare 版本有一個弱點，可允許遠端攻擊者在未經驗證的情況下包含並執行惡意 PHP 指令碼。 

遠端使用者可能會影響 URI 變數，使其包含遠端系統上的惡意 PHP 指令碼，這可能會導致攻擊者執行任意 PHP 程式碼。

據報告，遠端主機上安裝的 PhpGroupWare 版本受到一個純文字 Cookie 驗證認證資訊洩漏弱點影響。如果 PhpGroupWare 不是透過加密連結進行 Web 管理，能夠探查網路流量的攻擊者可輕鬆擷取這些密碼。這可能有助於攻擊者進一步入侵系統。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。

據報此版本容易受到多個 HTML 注入弱點影響。這些問題之所以出現，是因為未對 PHPGroupWare 模組使用的表單欄位執行充分的輸入驗證。 

惡意攻擊者可使用這些表單欄位注入任意 HTML 和指令碼，然後將其合併到動態產生的 Web 內容中。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 Timeline.c 中 Timeline_page() 函式相關的缺陷，可允許攻擊者造成緩衝區溢位。
攻擊者或可利用此缺陷在遠端主機上執行程式碼攻擊。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與含有分號 (「;」) 的票證標題相關的缺陷，這可允許攻擊者在系統上執行任意命令。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與參數剖析器相關的缺陷，可允許攻擊者建立格式錯誤的 URL，進而造成應用程式懸置。攻擊者要利用此缺陷，僅需要具有透過網路存取 cvstrac 伺服器的權限。傳送格式錯誤的連結時，cvstrac 伺服器會進入無限迴圈，將服務轉譯為不可用。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 chdir() 函式相關的瑕疵，可允許攻擊者逸出 chroot jail。攻擊者可利用此缺陷存取 web root 之外的檔案。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與無效票證相關的瑕疵，可允許攻擊者造成應用程式損毀。攻擊者可利用此瑕疵，從遠端關閉 cvstrac 伺服器。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 history.c 中 history_update() 函式相關的缺陷，可允許攻擊者造成緩衝區溢位並在遠端系統上執行任意程式碼。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本包含一個與 *.db 檔案相關的瑕疵，可允許攻擊者取得純文字密碼的存取權。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本中 cgi.c 的 mprintf、vmprintf 和 vxprintf 函式包含多個缺陷。遠端攻擊者可利用這些問題，在遠端系統中執行任意程式碼。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本的 CVSTRAC 容易受到一個缺陷影響，遠端攻擊者可藉此覆寫重要檔案，進而提升其存取權，並可能控制其他使用者帳戶。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

目標正在執行至少一個 Simple Form 執行個體，其無法驗證參數「admin_email_to」和「admin_email_from」。

攻擊者可惡意利用此瑕疵，透過伺服器 (利用表單) 將包含任意訊息內容的電子郵件傳送給任意收件人。換句話說，遠端主機可做為 SPAM 之類郵件的轉送站。

遠端主機正在執行 YaPiG，這是一個以 PHP 編寫的 Web 型相簿應用程式。 

YaPiG 的遠端版本可能允許遠端攻擊者在有弱點的系統上執行惡意指令碼。存在此問題的原因在於，應用程式未清理使用者提供的資料。據報告，攻擊者或可上傳會以「.php」為副檔名儲存在伺服器上的內容。當攻擊者要求此檔案時，檔案的內容將由 PHP 引擎剖析並執行，而不是被傳送。若成功攻擊此問題，攻擊者可以在有弱點的伺服器上執行惡意指令碼。

遠端主機上的 phpMyFAQ 版本包含可能導致未經授權資訊洩漏的瑕疵。此問題在於，傳遞至「action」參數的使用者輸入未經過正確驗證便用於包含檔案，這可允許遠端攻擊者檢視系統上的任何可存取檔案，進而導致機密性喪失。

具有 Outlook Web Access (OWA) 的 Microsoft Exchange Server 在預設的 HTML 網頁中內嵌 Exchange 版本號碼。Nessus 可透過要求預設的 HTML 頁面，來擷取 Microsoft Exchange 伺服器版本。

遠端主機正在執行 BasiliX，這是一個以 PHP 和 IMAP 為基礎，由 MySQL 提供支援的 webmail 應用程式。

遠端主機似乎正在執行 BasiliX 1.1.0 或更早版本。這些版本預設會將附件儲存在「/tmp/BasiliX」下，而此路徑任何人皆可讀取，且 BasiliX 本身顯然從未對此執行過清空。因此，在受影響系統上具有殼層存取權或可在其上放置 CGI 檔案的任何使用者都可以存取上傳至 BasiliX 的附件。

遠端主機似乎正在執行 BasiliX 1.1.0 或更早版本。這些版本允許在傳送訊息時擷取 Web 伺服器使用者可存取的任意檔案，因為它們接受來自用戶端的附件名稱清單，但不會驗證附件是否確實已上傳。 

此外，由於這些版本不會清理對「login.php3」指令碼的輸入，攻擊者有可能透過針對其所選擇的 IMAP 伺服器進行驗證，在本沒有存取權的目標主機上建立工作階段。

遠端主機似乎正在執行 BasiliX 1.0.2beta 或 1.0.3beta。在這些版本中，指令碼「login.php3」無法清理使用者輸入，遠端攻擊者可藉由將使用 Web 伺服器的權限在目標主機上執行的任意命令，傳入「username」參數的特製值。

遠端主機正在執行 GoScript。安裝的版本未正確清理使用者向「go.cgi」指令碼提供的輸入。未經驗證的遠端攻擊者可惡意利用此瑕疵，在遠端主機上執行任意命令。

遠端主機正在執行的 ASPrunner 是 2.5 之前版本。此版本的 ASPrunner 有多個缺陷，遠端攻擊者可利用這些缺陷讀取和/或修改潛在的機密資料。

攻擊者要利用此瑕疵，需要具有透過網路存取 Web 伺服器的權限。

遠端主機正在執行 PSCS VPOP3。遠端伺服器容易遭受使伺服器失效的攻擊。攻擊者可透過傳送簡單的要求，從遠端關閉伺服器。

遠端主機正在執行的 phpBB FetchAll 版本低於 2.0.12。

據報告，此版本的 phpBB Fetch All 容易受到一個 SQL 注入攻擊弱點影響。造成此問題的原因在於，應用程式未正確清理使用者提供的輸入，便將其用於 SQL 查詢。

能否成功利用此弱點取決於包含 phpBB Fetch All 元件的 Web 應用程式的實作方式。在將惡意 SQL 陳述式有效傳遞至基礎函式時存在不確定性。 

若攻擊成功，可導致攻擊者入侵應用程式、洩漏或修改資料，或可能允許攻擊者利用基礎資料庫實作中的弱點。

遠端主機似乎正在執行 cvstrac，這是一個適用於 CVS 的 Web 型錯誤和修補程式集追蹤系統。

此版本的 filediff 在輸入清理中有一個缺陷，遠端攻擊者可利用此缺陷在系統上執行任意命令。

***** Nessus 僅根據所安裝的
***** CVSTrac 的版本號碼來確定存在此弱點
***** 。

遠端主機似乎正在執行 BasiliX 1.1.0 或更早版本。視安裝的 PHP 版本而定，這些版本可能容易受到 SQL 注入攻擊。

遠端主機正在使用 Snitz Forum 2000。

此版本允許攻擊者在系統上執行已儲存的程序和非互動式作業系統命令。 

此問題源於 register.asp 模組中的「Email」變數無法正確驗證及去除惡意 SQL 資料。  

攻擊者要利用此缺陷，需要具有透過網路存取 Web 伺服器的權限。若攻擊成功，遠端攻擊者可以透過常見的 SQL 儲存程序 (例如 xp_cmdshell) 執行任意系統命令。

遠端主機似乎正在執行本機搜尋引擎 RiSearch。

此版本有一個資訊洩漏弱點。將本機檔案 URI 傳遞至「show.pl」會洩漏該檔案的內容。
遠端攻擊者可利用此弱點來讀取系統中的任意檔案，並可藉此發起進一步攻擊。

遠端主機正在執行 Nucleus CMS，這是一個開放原始碼內容管理系統 。

此軟體的遠端版本存在 SQL 注入攻擊情形，可允許攻擊者對遠端資料庫執行任意 SQL 命令。

攻擊者可利用此缺陷，未經授權存取遠端資料庫，並取得遠端 CMS 的管理員權限。

遠端伺服器正在執行 Polar HelpDesk。 

此軟體的遠端版本存在瑕疵，可允許攻擊者繞過此軟體的驗證機制並取得管理存取權。

遠端主機正在執行 IBM Tivoli 的 Directory Server，這是具有 Web 前端的輕量型 LDAP 伺服器。 

此程式的 Web 前端有一個目錄遊走問題，特別是在「ldacgi.exe」CGI 中。攻擊者可利用此瑕疵，以 Web 伺服器的權限讀取遠端系統上的任意檔案。

遠端主機正在執行 PostNuke 內容管理系統。

可以存取遠端 PostNuke CMS 的安裝指令碼 (install.php)。攻擊者可存取此指令碼，進而重新設定遠端的 PostNuke 安裝，並取得遠端資料庫和 PostNuke 安裝的密碼。

遠端主機上的 phpMyFAQ 版本有一個缺陷，可允許攻擊者在沒有授權的情況下上傳和刪除遠端主機上的任意影像。攻擊者可利用此問題來損毀遠端網站。

遠端主機似乎正在執行 AntiBoard 佈告欄系統。遠端軟體中有多個 SQL 注入攻擊弱點，可允許攻擊者在遠端主機上執行任意 SQL 命令，並可能繞過 AntiBoard 的驗證機制。 

請注意，AntiBoard 也受到一個跨網站指令碼弱點影響，但是 Nessus 尚未測試此問題。

遠端主機正在執行 Comersus Shopping Cart 軟體。

此介面中有一個缺陷，允許攻擊者使用 comersus_backoffice_login.php 程式碼中的 SQL 注入缺陷，以任意使用者的身分登入。

攻擊者可利用此缺陷，未經授權存取此主機，或取得遠端資料庫的控制權。

除此之外，此軟體的遠端版本也可能容易受到其他問題影響 (請參閱 BID 10674)。

ID	名稱	嚴重性
14364	TikiWiki < 1.8.2 多個輸入驗證弱點	high
14363	INL ulog-php port.php proto 參數 SQL 注入	high
14359	TikiWiki 未經授權的頁面存取	medium
14356	PHP-Fusion 資料庫備份洩漏	medium
14347	AWStats rawlog.pm logfile 參數任意命令執行	high
14338	Gallery save_photos.php 任意命令執行	high
14327	MyDMS < 1.4.3 多個弱點	high
14325	ZixForum ZixForum.mdb 直接要求資料庫洩漏	medium
14324	Mantis < 0.18.3 / 0.19.0a2 多個弱點	medium
14312	Trend Micro Scanmail for Domino nsf 檔案資訊洩漏	medium
14300	Sympa wwsympa.fcgi 未經授權建立清單	medium
14299	Sympa wwsympa 無效的 LDAP 密碼遠端 DoS	medium
14298	Sympa wwsympa do_search_list 溢位 DoS	medium
14296	phpGroupWare 多個模組 SQL 注入弱點	high
14295	phpGroupWare Calendar 模組假日檔案儲存延伸功能任意檔案執行	high
14294	phpGroupWare 不明的遠端檔案引入弱點	high
14293	phpGroupWare 管理/設定密碼純文字 Cookie 儲存	medium
14292	phpGroupWare index.php 通訊錄 XSS	medium
14291	CVSTrac Timeline.c Timeline_page 函式溢位	high
14290	CVSTrac 票證標題任意命令執行	high
14289	CVSTrac 格式錯誤的 URI 無限迴圈 DoS	medium
14288	CVSTrac chdir() chroot Jail 逸出	medium
14287	CVSTrac 無效票證 DoS	medium
14286	CVSTrac history.c history_update 函式溢位	high
14285	CVSTrac 資料庫純文字密碼儲存	medium
14284	CVSTrac cgi.c 多個溢位弱點	high
14283	CVSTrac CVSROOT/passwd 任意帳戶刪除	medium
14224	Simple Form 多個參數任意郵件轉送	medium
14269	YaPiG < 0.92.2 多個指令碼任意命令執行	high
14258	phpMyFAQ index.php action 參數本機檔案引入	medium
14255	Microsoft Outlook Web Access (OWA) 版本偵測	info
14308	BasiliX 應用程式偵測	info
14306	Basilix Webmail tmp 目錄權限弱點附件洩漏	low
14305	Basilix Webmail 附件特製的 POST 任意檔案存取	medium
14304	BasiliX login.php3 使用者名稱變數任意命令執行	medium
14237	GoScript go.cgi 任意命令執行	high
14233	ASPrunner 2.4 多個弱點	high
14232	PSCS VPOP3 messagelist.html msglistlen 參數 DoS	medium
14226	phpBB Fetch All < 2.0.12 多個指令碼 SQL 注入弱點	high
14220	CVSTrac filediff 遠端任意程式碼執行	high
14219	Basilix Webmail id 變數 SQL 注入攻擊	medium
14227	Snitz Forums 2000 <= 3.4.03 register.asp Email 參數 SQL 注入攻擊	high
14222	RiSearch show.pl 任意檔案存取	medium
14194	Nucleus CMS action.php itemid 參數 SQL 注入攻擊	high
14193	Polar HelpDesk 驗證繞過	high
14191	Tivoli Directory Server ldacgi.exe 範本參數遊走任意檔案存取	medium
14190	PostNuke 安裝指令碼系統管理員密碼洩漏	high
14188	phpMyFAQ 影像上傳驗證繞過	high
14187	AntiBoard antiboard.php 多個參數 SQL 插入弱點	medium
14183	Comersus Cart 多個輸入驗證弱點 (SQLi、XSS)	high

偵測

Nessus 的 CGI abuses 系列

high

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

high

high

medium

medium

medium

high

medium

high

medium

medium

high

medium

info

info

low

medium

medium

high

high

medium

high

high

medium

high

medium

high

high

medium

high

high

medium

high