遠端 Web 伺服器安裝有 CGI math_sum.mscgi 範例。

此 CGI 的遠端版本存在數個問題，可能允許攻擊者執行跨網站指令碼攻擊、遠端停用遠端伺服器，或以伺服器的權限執行任意程式碼。

遠端主機似乎正在執行本機搜尋引擎 RiSearch。

此軟體隨附的 CGI「show.pl」中有一個缺陷，可允許攻擊者透過執行類似以下的要求，將遠端主機用作開放式 Proxy：

http://www.example.com/cgi-bin/search/show.pl?url=http://www.google.com

攻擊者可利用此瑕疵，使用遠端主機作為 Proxy，進而以匿名方式連線至網際網路。

目標正在執行至少一個 osTicket 1.2.7 或更早版本的執行個體。如果 osTicket 設定為使用別名接收郵件，則這些版本容易在 open.php 中受到拒絕服務攻擊。如果是這樣，遠端攻擊者可開啟以支援位址作為連絡人電子郵件地址的票證，在目標上產生郵件迴圈。如需詳細資訊，請參閱：

  - http://www.nessus.org/u?a1aa7bab

***** Nessus 僅根據所安裝的
***** osTicket 的版本號碼來確定存在此弱點 
***** 。它無法知道 osTicket 使用哪種方法來
***** 擷取郵件。

遠端主機正在執行 osTicket，這是一個以 PHP 為基礎的開放原始碼支援票證系統。

遠端主機正在執行 Chora，這是由 Horde Project 提供的 CVS 存放庫的 PHP 型介面。

遠端主機正在執行 OpenDocMan，這是一個開放原始碼的文件管理系統 。

此軟體的遠端版本有一個瑕疵，可允許具有指定帳戶的攻擊者修改其原本無權存取的某些文件的內容。

遠端主機正在執行的 EasyWeb FileManager 模組版本容易受到目錄遊走攻擊。

攻擊者可利用此瑕疵，藉由傳送格式錯誤的要求 (例如：

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../file) 來讀取遠端主機上的任意檔案。

請注意，攻擊者需要憑證才能利用此瑕疵，因而這可能是誤報。

遠端主機正在執行 Mensajeitor Tag Board。

根據其標題來判斷，遠端主機上執行的 Mensajeitor 版本有一個安全性繞過弱點。將「si」值傳遞至「AdminNick」參數可繞過系統管理員驗證。
遠端攻擊者可利用此問題，以系統管理員權限張貼訊息。

遠端主機正在執行的 phpBB 版本低於 2.0.9。

此遠端軟體中有一個瑕疵，可允許任何人插入任意 SQL 命令，進而藉此取得遠端主機上的管理存取權，或取得任何使用者密碼的 MD5 雜湊。

據報告，「admin_board.php」中有一個弱點。另一個與工作階段 id 變數中的不當字元有關。

根據遠端主機的標題，其安裝的 PHP 4.3.x 版本比 4.3.7 舊。因此，假設已設定 memory_limit 選項，該版本可能受到會導致攻擊者在遠端主機上執行任意程式碼的錯誤的影響。strip_tags() 函數中的另一個錯誤可能導致攻擊者在提交資料時略過內容限制，且可能引發跨網站指令碼問題。

目標正在執行至少一個 osTicket 執行個體，其允許遠端使用者檢視與任何現有票證關聯的附件。這些附件可能包含敏感資訊。

目標正在執行至少一個以錯誤方式保護的 osTicket 安裝程式的執行個體，並允許存取 setup.php。由於該指令碼不需要經過驗證的存取權，因此攻擊者可能會使用對 setup.php 的特製呼叫來修改 osTicket 的組態，以執行 INSTALL 動作。 

例如，如果 config.php 可寫入，則攻擊者可變更用來儲存票證資訊的資料庫，甚至將其重新導向至其他網站。或者，無論 config.php 是否可寫入，攻擊者都可以在已知現有組態 (例如透過讀取 config.php) 的情況下，重新初始化資料庫，進而造成所有票證資訊遺失。

目標正在執行至少一個 osTicket 執行個體，其允許遠端使用者開啟附件大小不受限制的新票證。攻擊者可利用此弱點，藉由填滿附件使用的檔案系統來造成拒絕服務。

目標正在執行至少一個 osTicket 執行個體，其允許遠端使用者開啟附件中含有任意 PHP 程式碼的新票證，然後使用 Web 伺服器使用者的權限執行該程式碼。

根據版本號碼來判斷，遠端 Bugzilla 錯誤追蹤系統容易受到多種瑕疵影響：

- 系統管理員或可在遠端主機上執行任意 SQL 命令。

- 存在資訊洩漏情形，可讓攻擊者知道資料庫密碼 (在某些情況下，僅限 2.17.x ) 或取得隱藏產品的名稱。

- 具有成員資格授予權限的使用者可提升其權限並屬於另一個群組。

- 管理 Web 介面中有一個跨網站指令碼問題。

- 可將使用者密碼內嵌在 URL 中 (僅限2.17.x )。

- 存在數個資訊洩漏問題，讓使用者可以判斷其他使用者和非使用者的名稱，以取得產品清單，包括系統管理員可能想要保密的產品清單。

遠端主機正在執行 SquirrelMail，這是一個透過 POP3 或 IMAP 提供郵件帳戶存取權的 PHP 型 webmail 套件。

遠端主機正在執行 Open WebMail，這是一個用 Perl 編寫的透過 POP3 或 IMAP 提供郵件帳戶存取權的 webmail 套件。

遠端 Web 伺服器主控的 IMP 是來自 The Horde Project 的開放原始碼 PHP 型 webmail 套件，它提供透過 POP3 或 IMAP 存取郵件帳戶的權限。

目標主機正在執行至少一個 Open WebMail 執行個體，其中的 vacation.pl 元件無法充分驗證使用者輸入。遠端攻擊者可利用此問題，使用 Web 伺服器運作權限在目標主機上執行任意程式。如需詳細資訊，請參閱：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:04.txt

如果停用 safe_checks，Nessus 會嘗試在目標主機上建立檔案 /tmp/nessus_openwebmail_vacation_input_validation。

此 Web 伺服器正在執行的 Verity Ultraseek (之前稱為 Inktomi Search) 版本存在弱點。

使用 MS-DOS 特殊檔案名稱的特定要求 (如 NUL) 會造成 python 錯誤。錯誤訊息包含敏感資訊，例如 webroot 的實體路徑。此資訊可能對攻擊者有用。

遠端主機正在執行 Dell OpenManage Server Administrator (OMSA)，這是一個系統管理伺服器。

遠端伺服器正在執行至少一個 Chora 1.2.1 版或更舊版本的執行個體。這些版本的 diff 檢視器有一個瑕疵，遠端攻擊者可藉此使用 Web 使用者的權限執行任意程式碼。

遠端主機正在執行 Web 型郵件伺服器 SquirrelMail。

1.4.3 之前的所有版本以及開發版 1.5.0 和 1.5.1 中存在數個瑕疵，可導致本機 Root 存取權和遠端跨網站指令碼 (XSS) 攻擊。

***** Nessus 僅根據所安裝的
***** Squirrelmail 的版本號碼來確定存在此弱點
***** 。

遠端主機正在執行 smb2www，這是一個 SMB 至 WWW 的閘道。

此 CGI 版本有一個瑕疵，其允許任何人透過傳送格式錯誤的引數至 smbshr.pl (此解決方案的一個元件)，在此主機上執行任意命令。

遠端主機正在執行 TYPO3 的舊版本。

攻擊者可藉此讀取任意檔案，並在主機上執行任意命令。

在遠端 Web 伺服器的 root 目錄中執行的 ASP.NET Web 應用程式已啟用應用程式追踪。這允許未經驗證的遠端攻擊者檢視向伺服器提出的最近 50 個 Web 要求，包括工作階段 ID 值等敏感資訊和所要求檔案的實體路徑。

您可以使用 URL 中的相對路徑，讀取此機器上的任意檔案。此瑕疵可用來繞過管理軟體的密碼保護，並可能擷取 Cisco PIX 的啟用密碼。

已為此弱點指派 Cisco 錯誤 ID：CSCdk39378。

Windows 2000 (未經 SP1 修補) 中有一個嚴重弱點，允許攻擊者檢視 ASP/ASA 原始程式碼，而非已處理的檔案。SP 原始程式碼可能包含敏感資訊，例如 ODBC 連線的使用者名稱和密碼。

有鑑於此弱點的存在時間以及此外掛程式的可靠性，此外掛程式已過時。

ID	名稱	嚴重性
14182	MyServer 0.6.2 math_sum.mscgi 多個弱點	high
14180	RiSearch show.pl Open Proxy 轉送	high
13859	osTicket open.php 支援位址特製的郵件迴圈遠端 DoS 弱點	high
13858	osTicket 偵測	info
13849	Horde Chora 軟體偵測	info
13847	OpenDocMan 存取控制繞過	medium
13845	EasyWeb FileManager 路徑文字遊走任意檔案/目錄存取	medium
13842	Mensajitor Tag Board 系統管理員繞過	medium
13655	phpBB < 2.0.9 多個弱點	high
13650	PHP < 4.3.8 多種弱點	medium
13648	osTicket 任意附件洩漏	medium
13647	osTicket setup.php 可存取性	medium
13646	osTicket 表單欄位修改檔案上傳大小限制繞過	medium
13645	osTicket 附件處理檔案上傳任意程式碼執行	high
13635	Bugzilla < 2.16.6 / 2.18rc1 多個弱點 (XSS、SQLi、Priv Esc 等)	medium
12647	SquirrelMail 偵測	info
14221	Open WebMail 偵測	info
12643	IMP 軟體偵測	info
12637	Open WebMail vacation.pl 任意命令執行	high
12300	Inktomi 搜尋 MS-DOS 裝置名稱要求路徑洩漏	medium
12295	Dell OpenManage Server Administrator 偵測	info
12281	Horde Chora CVS Viewer diff 公用程式任意命令執行	high
14228	SquirrelMail < 1.4.3 多個弱點	high
11375	smb2www 不明的任意遠端命令執行	high
11284	TYPO3 < 3.5.0 多個弱點	critical
10993	Microsoft ASP.NET 應用程式追踪 trace.axd 資訊洩漏	medium
10819	Windows Arbitrary File Access 上的 Cisco PIX Firewall Manager (PFM)	medium
10491	Microsoft IIS 翻譯 f：ASP/ASA 來源洩漏	medium
10143	Mini SQL w3-msql 任意目錄存取 (已過時)	high

偵測

Nessus 的 CGI abuses 系列

high

high

high

info

info

medium

medium

medium

high

medium

medium

medium

medium

high

medium

info

info

info

high

medium

info

high

high

high

critical

medium

medium

medium

high