遠端 web 伺服器託管 ManageEngine OpStor，這是以 Java 語言撰寫的儲存管理應用程式。

遠端 Web 伺服器主控了 Temenos T24，這是銀行和其他金融機構用來管理和部署銀行服務的 Web 應用程式。

遠端 web 伺服器主控的 Zabbix web 介面版本受到一個 SQL 插入弱點影響。該弱點存在於 'popup_bitem.php' 指令碼中，其無法在於資料庫查詢中使用 'itemid' 參數之前正確清理使用者對該參數提供的輸入。這可允許攻擊者操控這類查詢，進而導致操控或洩漏任意資料。

遠端安裝的 IBM WebSphere Application Server 包含一個或多個測試和偵錯指令碼，以及範例應用程式，這可能是由於部署 IBM Rational ClearQuest 所致。這些指令碼提供系統路徑和版本等資訊，這些可能有助於攻擊者所定遠端主機。

遠端 Web 伺服器上主控的 WANem 版本受到一個遠端命令執行弱點影響。result.php 指令碼未正確清理「pc」參數。此可允許遠端攻擊者在遠端主機上執行命令，包括若使用安裝在應用裝置上的 dosu 二進位，則可對具有 root 權限的主機執行命令。

遠端主機是一種 WANem 應用裝置。WANem 是一種扮演應用程式閘道的 WAN 模擬器。開發人員可在測試/開發應用程式時，使用此閘道模擬多種網路狀況。

遠端 Web 伺服器主控的 Mutiny 版本比 4.5-1.12 舊。因此，據報會受到一個命令插入弱點影響，其可允許經過驗證的攻擊者透過網路介面功能表執行任意命令。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控了網路監控應用程式 Mutiny，其會使用 SNMP 來收集基礎結構資訊和處理程序，並在 Web 型介面中顯示結果。此資訊用於評估網路裝置健康情況。

遠端主機上有一個受到任意資訊洩漏弱點影響的 Novell ZENworks Asset Management 版本。「/rtrlet/rtr」中的「GetFile_Password」維護呼叫受到一組已知的硬式編碼認證保護。此維護呼叫可遭到攻擊者利用，從而透過特製的 POST 要求，在遠端主機上洩漏可使用 SYSTEM 權限存取的任意檔案。

儘管 Nessus 未嘗試執行，但相關的維護呼叫「GetConfigInfo_Password」也會受到此 Novell ZENworks Asset Management 版本中的一組硬式編碼認證保護。其允許遠端攻擊者檢視 Novell ZENworks Configuration Management 組態參數。

遠端主機正在執行 Novell ZENworks Asset Management，這是用於 IT 資源管理的工具套件。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.16 之前的版本。因此可能受到多個弱點影響：

- 存在一個因「installer.php」指令碼錯誤而導致的任意 PHP 程式碼執行弱點。在某些情況下，攻擊者可利用此弱點，透過外部資料庫伺服器重新安裝 Drupal，從而允許在原始伺服器上執行任意 PHP 程式碼。由於只有在網站的「settings.php」檔案或目錄可由 Web 伺服器使用者寫入或擁有的情況下，才能成功重新安裝，因此該弱點的影響程度可減輕。
 (CVE-2012-4553)

- 使用 OpenID 模組的網站中存在一個資訊洩漏弱點。這可允許攻擊者嘗試登入使用惡意 OpenID 伺服器的網站，從而讀取本機系統上的檔案。
 (CVE-2012-4554)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的適用於 WordPress 的 'A Page Flip Book' 外掛程式版本無法正確清理使用者對 'pageflipbook.php' 指令碼之 'pageflipbook_language' 參數提供的輸入。未經驗證的攻擊者可惡意利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

請注意，成功惡意利用此問題後，會導致網站發生永久性變更。如需復原此變更，請在 WordPress 管理面板中重設外掛程式的語言選項。

遠端 Web 伺服器上主控的 ZEN Load Balancer 版本無法限制其 'config/global.conf' 檔案的存取。未經驗證的遠端攻擊者可惡意利用此瑕疵，進而取得有關該應用程式的敏感資訊。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 存在一個已存跨網站指令碼 (HTML 插入) 弱點，這是因為應用程式無法充分清理透過註解，提交給非現有影像之 'File:' 標籤的使用者提供的輸入所致。(CVE-2012-4377)

- 存在多個 DOM 型跨網站指令碼弱點，這是因為應用程式無法充分清理使用者向多種語言 Wikipedia 上 'uselang' 參數和 JavaScript gadget 提供的輸入所致。(CVE-2012-4378)

- 存在一個跨網站要求偽造 (XSRF) 弱點，這是因為在使用 X-Frame-Options 標頭時，應用程式無法正確驗證要求所致。(CVE-2012-4379)

- 存在一個安全性繞過弱點，這是因為應用程式無法針對使用 'GlobalBlocking' 延伸模組封鎖的 IP 位址建立帳戶所致。
 (CVE-2012-4380)

- 存在一個安全性繞過弱點，這是因為應用程式無法防止在非現有帳戶的外部驗證系統中使用舊密碼所致。(CVE-2012-4381)

- 當系統管理員常式封鎖已遭到封鎖的使用者時，發生一個資訊洩漏問題。無論系統管理員的權限為何，這都會向第二個系統管理員洩漏封鎖原因。(CVE-2012-4382)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可登入遠端 OpenStack Keystone 執行個體。知道這些資訊的攻擊者可取得受影響應用程式的系統管理控制權，進而可讀取和寫入由其他服務用作身分提供者的 Keystone。

在遠端主機上發現 OpenStack Keystone，這是一個 Python 應用程式，可將身分、token、目錄和原則服務提供給其他 OpenStack 元件。

在遠端主機上發現 OpenStack Glance，這是一個 Python 應用程式，可提供用於管理虛擬機器映像的服務。

遠端主機上安裝的 Mac Photo Gallery Plugin for WordPress 受到一個安全性繞過弱點影響，因為 'macphtajax.php' 指令碼無法正確授權使用者。這可能允許攻擊者繞過存取限制及執行未授權的動作。

「macalbajax.php」指令碼也可能受到影響，
 但是 Nessus 尚未測試該指令碼。

遠端 Web 伺服器上主控的 phpMyAdmin 安裝包含一個後門程式指令碼，可能是作為 phpMyAdmin-3.5.2.2-all-languages.zip 檔案的一部份，取自於 cdnetworks-kr-1 SourceForge.net 鏡像網站。未經驗證的遠端攻擊者可利用此後門程式，在遠端主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。

請注意，據報假的散佈檔案也包含 js/cross_framing_protection.js 檔案的經修改版本，不過 Nessus 尚未對此進行測試。

「sapstartsrv.exe」提供的 SAP Host Control 版本呼叫「GetDatabaseStatus」SOAP 方法時，並未清理使用者在「Database/Name」參數中提供的輸入。未經驗證的遠端攻擊者可利用此弱點，執行預設為作為 SYSTEM 執行的命令。

請注意，雖然此弱點會影響所有平台，但 Nessus 僅能偵測 Windows 上有弱點的執行個體。

Nessus 尚未移除其建立的全域環境變數。
將登錄檔中的「MACHINE」金鑰刪除之前，此外掛程式不會再將此主機報告為有弱點：

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment

遠端主機正在執行 SAP Host Control (SOAP 端點)。

遠端主機正在執行 SAP Control (SOAP 端點)。

遠端 Web 伺服器上主控的 Mac Photo Gallery for WordPress 受到一個檔案洩漏弱點影響，該弱點是因為無法正確清理使用者向「macdownload.php」指令碼中「albid」參數提供的輸入所導致。此弱點允許未經驗證的遠端攻擊者建立含有目錄遊走序列的要求，藉此讀取任意檔案。

遠端主機上正在執行用於管理資料庫封存的 Web 介面 HP Database Archiving Software。

遠端主機正在執行一個使用 West Wind Web Connection 架構的 web 應用程式。Nessus 可以存取 West Wind Web Connection 架構設定檔編輯器，而無需提供認證。設定檔編輯器允許應用程式和基底架構的遠端組態，進而可能允許攻擊者在遠端主機上執行任意應用程式。

此外，可能還有其他未受保護的系統管理應用程式。

遠端 web 伺服器上主控的 WebPagetest 安裝並未清理使用者對目錄遊走序列 'gettext.php' 指令碼 'file' 參數的輸入，便將其用來傳回檔案內容。未經驗證的遠端攻擊者可加以惡意利用，檢視伺服器 root 目錄以外的檔案內容。 

請注意，應用程式據報也有多個檔案洩漏和任意檔案上傳弱點，但 Nessus 尚未對此進行測試。

遠端主機正在執行 WebPagetest，這是一個以 PHP 撰寫的 Web 型工具，用於測試網站效能。

根據其自我報告的版本號碼，遠端主機上執行的 Cisco Prime Security Manager 版本受到一個拒絕服務弱點影響。提出不明要求可造成記錄檔耗盡 /var/log 磁碟分割。未經驗證的遠端攻擊者可惡意利用此弱點造成系統無回應。

在遠端主機上偵測到 Cisco Prime Security Manager (PRSM) 的 Web 介面。PRSM 是用於 Cisco ASA CX 的管理工具。

遠端 web 伺服器主控了監控應用程式 Adiscon LogAnalyzer，其用於透過以 PHP 撰寫的 web 介面檢視 Syslog 訊息和 Windows 事件。

遠端 Web 伺服器主控的 SolarWinds Orion NPM 版本比 10.3.1 舊。因此受到以下弱點影響：

- 存在多個跨網站指令碼弱點，允許任意 Web 指令碼透過 'snmpd.conf' 檔案的 'syslocation'、'syscontact' 或 'sysName' 欄位插入。(CVE-2012-2577)

- 存在多個跨網站要求偽造弱點，允許遠端攻擊者透過分別對 'OrionAccount.aspx' 或 'EditAccount.aspx' 的 'CreateUserStepContainer' 或 'ynAdminRights' 動作，劫持針對建立使用者帳戶或修改其權限之要求的系統管理員驗證。(CVE-2012-2602)

- 存在一個不明 SQL 插入弱點。

遠端 Web 伺服器上正在執行一個 SolarWinds Orion 產品。Orion 是數個網路監控與管理應用程式的一個核心元件。

遠端 web 伺服器託管的 HP SiteScope 版本存有任意檔案下載弱點。應用程式託管的 web 服務允許未驗證即可叫用 getFileInternal() 方法。未經驗證的遠端攻擊者可惡意利用此弱點，藉此下載任意檔案。

此軟體有其他未修補的弱點，不過 Nessus 並未檢查這些問題。

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個弱點的影響：

- 若使用者以 LDAP 登入，在構建用於查詢 LDAP 目錄的 uid=$username 篩選時，使用者名稱不會逸出。這可能會導致 LDAP 插入。請注意，受此影響的版本有 2.12 至 3.6.10、3.7.1 至 4.0.7、4.1.1 至 4.2.2，以及 4.3.1 至 4.3.2。(CVE-2012-3981)

- 延伸模組未防護目錄瀏覽問題，使用者可存取可能包含敏感資料的範本原始程式碼。請注意，受此影響的版本有 2.23.2 至 3.6.10、3.7.1 至 4.0.7、4.1.1 至 4.2.2，以及 4.3.1 至 4.3.2。(CVE-2012-4747)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 應用程式受到一個不明錯誤影響，其會影響未受信任使用者的多站點安裝。

  - 應用程式受到一個不明弱點影響，其可能允許 Atom Publishing Protocol 端點中發生權限提升。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 SquidClamav 版本受到一個遠端拒絕服務 (DoS) 弱點影響，因為其無法正確逸出系統命令呼叫中的 URL。特製的 URL 若含有 %0D 或 %0A 等字元，可造成程序損毀。

遠端 Web 伺服器主控 SquidClamav，這是一種以 ClamAV 防毒工具組為基礎的 Squid Proxy 防毒軟體。

根據其自我報告的版本號碼，遠端主機上執行的 Symantec Messaging Gateway 版本為 9.5.x，且具有下列弱點：

- 存在多個 XSS 弱點。(CVE-2012-0307)

- 透過 CSRF 攻擊可濫用敏感功能缺少密碼防護和 CSRF 防護的弱點，例如來新增一個後門程式系統管理員帳戶。(CVE-2012-0308)

- 具有 SSH 存取權的 'support' 帳戶受到密碼 'symantec' 保護。(CVE-2012-3579)

- 存在一個不明的 Web 應用程式修改問題。(CVE-2012-3580)

- 存在一個不明瑕疵，可能會允許遠端攻擊者取得對可能敏感之元件版本資訊的存取權。(CVE-2012-3581)

- 經驗證的使用者可以使用特製的 GET 要求 (例如，使用 'brightmail/export'的 'logFile' 參數、'brightmail/admin/restore/download.do' 的 'localBackupFileSelection' 參數，以及其他可能的參數)，透過 Web 伺服器使用者的權限下載任意檔案。(CVE-2012-4347)

在遠端主機上偵測到 Symantec Messaging Gateway (之前稱為 Symantec Brightmail Gateway)。此應用程式可確保傳入和傳出訊息安全性。

遠端主機上安裝的 Cloudsafe365 Plugin for WordPress 本受到一個目錄遊走弱點影響，這是因為無法正確清理使用者向 admin/editor/cs365_edit.php 指令碼的「file」參數提供的輸入所導致。此弱點會允許未經驗證的遠端攻擊者使用執行 Web 伺服器所需的權限來讀取任意檔案。

遠端主機上安裝的 EMail Security Virtual Appliance 版本受到「learn-msg.cgi」指令碼之「id」參數中的一個程式碼執行弱點影響。透過惡意利用此瑕疵，未經驗證的攻擊者可在需要主控受影響應用程式之 Web 伺服器權限的遠端主機上執行任意命令。 

請注意，已安裝的版本也可能受到「release-msg.cgi」指令碼中的一個類似弱點影響，但是 Nessus 尚未針對此弱點進行測試。

遠端主機上已安裝電子郵件篩選及安全性應用程式 EMail Security Virtual Appliance。

遠端主機上安裝的 TikiWiki 版本包含一個瑕疵，可允許遠端攻擊者執行任意程式碼。「unserialize()」函式未先正確清理便在「lib/banners/bannerlib.php」、「tiki-print_multi_pages.php」、「tiki-send_objects.php」和「tiki-print_pages.php」指令碼中使用。

「multiprint」功能必須已啟用、PHP「display_errors」設定設為「開啟」，且比 5.3.4 舊的 PHP 版本必須在使用中以允許感染檔案系統相關函式中的 NULL 位元組，才能成功惡意利用該弱點。

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個資訊洩漏弱點的影響：

  - 在 HTML bugmail 中，所有錯誤 ID 和附件 ID 會轉換為超連結，若使用者有權查看錯誤或附件，則其將指標停留在這些連結上時，畫面會顯示具有錯誤摘要或附件描述的工具提示。但是在驗證產生電子郵件的使用者權限時，所驗證的對象是錯誤編輯者的使用者權限，而非收件人的權限。這表示一旦其他使用者的權限比收件人的權限更多，就可能會將機密資訊洩漏給收件人。(CVE-2012-1968)

  - 若使用者可查看的公開註解內容中曾提及附件 ID，則該使用者也可在不具附件存取權限的情況下，直接查看私密附件的描述。(CVE-2012-1969)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Scrutinizer 版本比 9.5.2 舊，因此可能受到下列弱點影響：

- 'd4d/exporters.php' 和 'd4d/contextMenu.php' web 主控台指令碼受到多個跨網站指令碼弱點影響。(CVE-2012-3848)

- 'd4d/uploader.php' web 主控台指令碼中存在一個任意檔案建立及檔案覆寫弱點。這會允許攻擊者透過 HTTP POST 要求，在 '%PROGRAMFILES%\Scrutinizer\snmp\mibs\' 中建立或覆寫任意檔案。(CVE-2012-2627)

- 'cgi-bin/admin.cgi' web 主控台指令碼允許未經驗證的遠端攻擊者新增系統管理員帳戶。(CVE-2012-2626)

請注意，雖然原來報告 9.5.0 版已解決跨網站指令碼弱點，Tenable 仍確認該版本中存有這些弱點。

在遠端主機上偵測到 Oracle Integrated Lights Out Manager (ILOM) 的 web 介面。ILOM 用來執行 Oracle Sun 伺服器的頻外管理。

遠端 web 伺服器上主控的 Eucalyptus Walrus 版本在 'WalrusComponentLoginModule' 類別的 'authenticate' 方法中包含一個瑕疵，此瑕疵允許未經驗證的遠端攻擊者以系統管理員身分建立、讀取及寫入至值區。

當受影響的 Walrus 執行個體收到 REST 要求時，它會在系統管理使用者的內容中處理該要求，並確認 'EucaSignature' 標頭中的 RSA 簽章是否與 'EucaCert' 標頭之 X.509 憑證中的公開金鑰相符。問題是，當檢查憑證與簽章之間的關聯性時，並不會特別確保將憑證識別為受信任。

在遠端主機上偵測到一個實作介面與 Amazon EC2 相容的 Java 應用程式：Eucalyptus Cloud Controller 的 Web 主控台。

在遠端主機上發現一個實作介面與 Amazon S3 相容的 Java 應用程式：Eucalyptus Walrus。

遠端 Web 伺服器上安裝的 Scrutinizer 版本在「d4d/statusFilter.php」指令碼的 q 參數中，受到一個 SQL 插入弱點影響。

未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

ID	名稱	嚴重性
62782	ManageEngine OpStor 偵測	info
62776	Temenos T24 偵測	info
62757	Zabbix Web 介面 popup_bitem.php itemid 參數 SQL 插入	high
62738	IBM Rational ClearQuest 多個指令碼資訊洩漏	medium
62737	WANem result.php pc 參數遠端命令執行	high
62735	WANem 偵測	info
62718	Mutiny < 4.5-1.12 不明的網路介面功能表遠端命令插入	high
62717	Mutiny 偵測	info
62704	Novell ZENworks Asset Management rtrlet 元件 GetFile_Password 方法硬式編碼認證資訊洩漏	high
62703	Novell ZENworks Asset Management 偵測	info
62678	Drupal 7.x < 7.16 多個弱點	medium
62414	WordPress 適用於 WordPress 的 A Page Flip Book 外掛程式 'pageflipbook_language' 參數本機檔案包含	critical
62367	ZEN Load Balancer global.conf 資訊洩漏	medium
62358	MediaWiki < 1.18.5 / 1.19.2 多個弱點	high
62354	OpenStack Keystone 預設認證	high
62353	OpenStack Keystone 偵測	info
62352	OpenStack Glance 偵測	info
62314	Mac Photo Gallery Plugin for WordPress 'macphtajax.php' 存取限制繞過	medium
62312	phpMyAdmin server_sync.php 後門程式 (PMASA-2012-5)	high
62293	SAP Host Control SOAP Web 服務「Database/Name」命令執行 (SAP Note 1341333)	critical
62292	SAP Host Control SOAP Web 服務偵測	info
62291	SAP Control SOAP web 服務偵測	info
62205	Mac Photo Gallery for WordPress「albid」參數遊走任意檔案存取	medium
62204	HP Database Archiving Software 偵測	info
62202	West Wind Web Connection 未受保護的組態編輯器應用程式	critical
62184	WebPagetest < 2.7.2 file 參數遊走任意檔案存取	medium
62183	WebPagetest 偵測	info
62182	Cisco Prime Security Manager 記錄保留 DoS (cisco-sa-20120912-asacx)	high
62181	Cisco Prime Security Manager Web 偵測	info
62122	LogAnalyzer 偵測	info
62118	SolarWinds Orion NPM < 10.3.1 多個弱點	medium
62117	SolarWinds Orion 產品偵測	info
62099	HP SiteScope getFileInternal 任意檔案下載	high
62074	Bugzilla < 3.6.11 / 4.0.8 / 4.2.3 / 4.3.3 多個弱點	medium
62046	WordPress < 3.4.2 多個弱點	medium
62031	SquidClamav 特製字元剖析遠端 DoS	medium
62029	SquidClamav 偵測	info
62010	Symantec Messaging Gateway 9.5.x 多個弱點 (SYM12-013)	high
62009	Symantec Messaging Gateway 偵測	info
62008	Cloudsafe365 Plugin for WordPress「file」參數遊走任意檔案存取	medium
61996	EMail Security Virtual Appliance learn-msg.cgi 遠端程式碼執行	high
61995	EMail Security Virtual Appliance 偵測	info
61733	TikiWiki unserialize() 函式任意程式碼執行	high
61650	Bugzilla < 3.6.10 / 4.0.7 / 4.2.2 / 4.3.2 多個資訊洩漏	medium
61648	Scrutinizer < 9.5.2 多個弱點	high
61645	Oracle Integrated Lights Out Manager web 偵測	info
61611	Eucalyptus Walrus REST 介面金鑰驗證驗證繞過 (ESA-03)	high
61610	Eucalyptus Cloud Controller 主控台偵測	info
61609	Eucalyptus Walrus 偵測	info
61598	Scrutinizer < 9.5.2 d4d/statusFilter.php q 參數 SQL 插入	medium

偵測

Nessus 的 CGI abuses 系列

info

info

high

medium

high

info

high

info

high

info

medium

critical

medium

high

high

info

info

medium

high

critical

info

info

medium

info

critical

medium

info

high

info

info

medium

info

high

medium

medium

medium

info

high

info

medium

high

info

high

medium

high

info

high

info

info

medium