接聽此連接埠的 HP Data Protector DPNECentral Web 服務含有一個 SQL 插入弱點，因為它無法在資料庫查詢中使用之前，先適當清理使用者向其 LogClientInstallation 方法之使用者 ID 欄位提供的輸入。
這可允許攻擊者讀取及寫入敏感資料，或可能在伺服器上執行任意程式碼。

此弱點會影響 HP Data Protector Notebook Extension 和 HP Data Protector for Personal Computers。

請注意，此安裝也可能受到其他數個 SQL 插入弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端 Web 伺服器上主控 HP Data Protector DPNECentral Web Service (HP Data Protector 用來管理備份原則的元件)。

此服務是與 HP Data Protector for PCs、HP Data Protector Notebook Extension 及其他可能的 HP Data Protector 軟體一起安裝。

HP Network Node Manager (原為 OpenView Network Node Manager) 安裝於遠端主機上。這是用於整合網路故障及效能監控的應用程式。

請注意，顯示的 patchlevel 是 Windows 版本的修補程式。
關於其他平台的同等 patchlevel，請參閱廠商的網站。

遠端主機中安裝的 Zenphoto 可遭到濫用來執行任意 PHP 程式碼。

在「zp-core/zp-extensions/viewer_size_image.php」檔案中，「viewer_size_image_saved」cookie 的值未經過正確清理，即在「eval()」呼叫中使用。這可允許在伺服器上執行任意 PHP 程式碼。

請注意，應用程式中的「viewer_size_image」外掛程式必須已啟用，該弱點才會遭到惡意利用，目前預設為停用。

遠端主機上有一個比 1.4.2.1 舊的 Zenphoto 版本，會受到多個弱點影響：

-「zp-core/zp-extensions/viewer_size_image.php」檔案有一個輸入驗證錯誤，其允許透過「viewer_size_image_saved cookie」cookie 值，插入任意 PHP 程式碼。請注意，外掛程式「viewer_size_image」必須為啟用狀態，此弱點才可能遭到惡意利用。(CVE-2012-0993)

-「zp-core/admin-albumsort.php」檔案有一個輸入驗證錯誤，可允許攻擊者透過「sortableList」參數發動 SQL 插入攻擊。
 (CVE-2012-0994)

- 下列項目存在多個跨網站指令碼弱點 (CVE-2012-0995)：

- 透過「msg」參數執行的「zp-core/admin.php」
 -「zp-core/admin.php」和附加惡意程式碼至 url 末尾的未定義 url
 - 透過「album」參數執行的「zp-core/admin-edit.php」

在遠端主機上發現用於 Novell ZENworks 的 Web 型系統管理介面 Novell ZENworks Control Center。

在 DeviceExpert 中，'ScheduleResultView' servlet (scheduleresult.de) 的 'FileName' 參數容易受到目錄遊走攻擊。

未經驗證的遠端攻擊者可叫用 ScheduleResultViewer 洩漏系統上的每一個檔案，包括內有受管理裝置使用者名稱和密碼的資料庫表格。

遠端的 ManageEngine DeviceExpert 安裝使用一組預設的認證 ('admin' / 'admin') 控制其管理介面的存取權。

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 Web 伺服器主控一個以 Jave 撰寫且適用於網路裝置的多供應商變更和組態管理 Web 型應用程式：ManageEngine DeviceExpert。

遠端主機上的 WebGlimpse 版本並未充分清理使用者對 'webglimpse.cgi' 指令碼之 'query' 參數的輸入，就將此用來建構命令並加以執行。

未驗證的遠端攻擊者可利用此問題，在受影響主機上執行需要 Web 伺服器執行權限的任意程式碼。

請注意，此弱點在 2012 年 3 月以來便遭到主動惡意利用。

遠端 web 伺服器主控了 web 型網站搜尋應用程式 WebGlimpse。

遠端主機上所安裝的適用於 WordPress 的 TheCartPress 外掛程式版本在設定了 'tcp_save_fields' 時，未清理其 'checkout/CheckoutEditor.php' 指令碼的 'tcp_class_path' 參數之輸入，便將其用於 'require_once()' 呼叫中。

未經驗證的遠端攻擊者可利用此問題，檢視本機主機上的檔案，或是執行任意 PHP 程式碼 (可能取自第三方主機)。

在遠端主機上偵測到一個後門程式 WordPress 安裝。
ToolsPack 外掛程式是允許任意程式碼執行的後門程式。其存在表示 Web 伺服器已遭入侵。

遠端主機正在執行一個用於管理虛擬機器的 Web 介面：Citrix XenServer Web Self Service。

遠端主機上正在執行一個網路/郵件/Web 安全性工具套件：Astaro Security Gateway。

藉由直接要求 'admin/modules/framework/bin/gen_amp_conf.php' 指令碼，未經驗證的遠端攻擊者可探索所有組態參數，包括遠端主機上所安裝 FreePBX 的系統管理員密碼，進而取得其管理存取權。

遠端主機執行的 PHP 版本受到一個任意程式碼執行弱點影響。

具體而言，雜湊衝突拒絕服務弱點 (CVE-2011-4885) 的修正在「php_variables.c」檔案的「php_register_variable_ex()」函式中引入一個遠端程式碼執行弱點。修正程式納入了一個新的組態變數「max_input_vars」。如果輸入變數的數目超過此值，且處理的變數是陣列，就可能執行程式碼。

請注意，此指令碼會假設「max_input_vars」參數設為預設值 1000，且只有在「Report paranoia」設為「Paranoid」、「啟用 CGI 掃描」已勾選時才會執行。

在遠端主機上偵測到一個後門程式 Horde 版本。Horde FTP 伺服器已遭到入侵，且已新增後門程式碼以允許任意 PHP 執行。據報後門程式存在於在 2011 年 11 月 15 日至 2012 年 2 月 7 日之間下載的 Horde 3.3.12 版本中。

經驗證的遠端攻擊者可惡意利用此弱點執行任意 PHP。

遠端主機上的 Oracle WebCenter Content 安裝未正確清理「GET_SEARCH_RESULTS」IDC 服務的「SortField」、「SortOrder」和「QueryText」參數。攻擊者可惡意利用此瑕疵發動 SQL 插入攻擊，這可導致驗證繞過、敏感資訊洩漏和針對基礎資料庫的攻擊。

Nessus 可使用一組預設的系統管理認證登入 Oracle WebCenter Content。遠端攻擊者可利用這些認證檢視及刪除受保護內容，或變更內容伺服器組態。

遠端主機上正在執行 Oracle WebCenter Content (以前稱為 Enterprise Content Management)，這是一種 Web 型內容管理系統。

請注意，為取得準確結果，您可能需要在 Nessus 掃描中啟用 Oracle WebCenter Content 連接埠 (預設為 16200)。

遠端主機上包含的 Kayako SupportSuite 3.x 版為 3.70.02 版或其之前的版本，因此受到多個弱點的影響：

  - 「staff/index.php」指令碼和「LiveSupport」模組中存在數個跨網站指令碼問題。(PT-2011-01、PT-2011-04)

  - 系統管理員範本編輯介面中存在一個輸入驗證錯誤，可允許惡意使用者造成任意 PHP 程式碼執行。
    (PT-2011-02)

  - 'staff/index.php' 指令碼中存在一個輸入驗證錯誤，可允許攻擊者判斷應用程式的安裝路徑。
    (PT-2011-03)

遠端 web 伺服器正在執行一個以 PHP 撰寫的客戶支援應用程式：Kayako SupportSuite。

遠端主機似乎為 EMC Celerra 控制站。此類裝置隨附兩個已知的預設認證，對組態提供完整的控制。

遠端 web 應用程式似乎使用 Apache Struts 2 (一種使用 Xwork 的 web 架構)。由於 ParameterInterceptor 類別中的瑕疵而未正確清理使用者輸入，這會允許遠端攻擊者傳送特製的 HTTP 要求，進而在遠端主機上執行任意 Java 程式碼。

根據其標題，遠端主機上安裝的 PHP 版本為 5.3.9。此版本據報會受到一個程式碼執行弱點影響。

具體而言，雜湊衝突拒絕服務弱點 (CVE-2011-4885) 本身的修正在「php_variables.c」檔案的「php_register_variable_ex()」函式中引入了一個遠端程式碼執行弱點。修正程式納入了一個新的組態變數「max_input_vars」。如果輸入變數的數目超過此值，且處理的變數是陣列，就可能執行程式碼。

根據其自我報告的版本，遠端主機上安裝的 CodeMeter WebAdmin 伺服器版本比 4.40 (4.40.687.500) 舊。其會受到剖析傳送至 TCP 連接埠 22350 之特製封包時出現的瑕疵影響，可遭遠端攻擊者惡意利用而造成拒絕服務。

由於未能正確清理對虛擬目錄中檔案的 HTTP 要求，遠端主機上執行的 CodeMeter WebAdmin 伺服器會受到目錄遊走弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，擷取遠端主機上的任意檔案內容，若提供的目標檔案位於經許可的副檔名列表之中 (例如，'txt'、'htm'、'html'、'images' 等等)。

根據其自我報告的版本，遠端主機上執行的 CodeMeter WebAdmin 伺服器為 4.30d 之前版本 (4.30.498.504)。因此，由於未能正確清理虛擬目錄中檔案的 HTTP 要求，它會受到目錄遊走弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，擷取遠端主機上的任意檔案內容，若提供的目標檔案位於經許可的副檔名列表之中 (例如，'txt'、'htm'、'html'、'images' 等等)。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控 CodeMeter WebAdmin，這是與 CodeMeter 硬體和軟體型複製保護技術搭配使用的 Web 型工具。

注意：針對此外掛程式及其相依項目的準確結果，您可能需要在 Nessus 掃描中啟用 CodeMeter WebAdmin 連接埠 (22352、22350)。

遠端 web 伺服器上偵測到端點安全性解決方案 Symantec Endpoint Protection 的管理介面。

遠端 Web 伺服器上的 HP Managed Printing Administration 安裝受到「Default.asp」指令碼中的一個目錄遊走弱點影響。未經驗證的遠端攻擊者可惡意利用此瑕疵，在遠端主機上建立任意檔案。

請注意，HP Managed Printing Administration 安裝可能受到其他多個瑕疵影響，但 Nessus 尚未測試這些瑕疵。

遠端 Web 伺服器正在託管的 HP Managed Printing Administration 版本比 2.6.4 舊。因此可能會受到以下漏洞影響：

- 多個目錄遊走、任意檔案刪除和檔案建立弱點，會影響 'MPAUploader.Uploader.1.UploadFiles()' 函式。
 (CVE-2011-4166)

- 一個遠端程式碼執行弱點，會影響 'MPAUploader.dll' 檔案，此弱點可透過 'Default.asp' 指令碼的 'filename' 參數遭惡意利用。
 (CVE-2011-4167)

- 多個目錄遊走、任意檔案刪除和檔案建立弱點，會影響 '/hpmpa/jobDelivery/Default.asp' 指令碼。
 (CVE-2011-4168)

- 透過 'imglist\imgselect\Default.asp'、'imgmap\bgselect\Default.asp' 和 'imgmpa\imgselect\Default.asp' 指令碼的 'img_id' 參數進行輸入，會遭到操控而執行 SQL 插入。
 (CVE-2011-4169)

在遠端 Web 伺服器上偵測到一個 Web 型印表機系統管理介面 HP Managed Printing Administration。

遠端 web 伺服器上主控的 web 應用程式中，至少有一個會在收到格式錯誤的要求時，將實體路徑洩漏至其目錄。

洩漏此類資訊可能有助於攻擊者微調對應用程式和其後端的攻擊。

遠端 web 伺服器託管 SimpleSAMLphp，這上以 PHP 撰寫的 SAML (安全性關聯標記語言) 實作。它可做為驗證 PHP 應用程式使用者的服務提供者，也可做為儲存使用者相關資訊的身分提供者。

遠端 web 伺服器上的 op5 Monitor 版本未正確處理工作階段 cookie。應用程式對 cookie 設定了到期日，造成登入跨工作階段存在。此外，登入後不會重新發出 cookie。

請注意，多數受此弱點影響的版本，也會受到資訊洩漏弱點 CVE-2012-0263 的影響。

遠端 Web 伺服器上主控的 op5 Monitor 版本包含一個資訊洩漏弱點。在預設組態中啟用了詳細錯誤訊息。觸發錯誤時，系統會向經驗證的使用者顯示資料庫認證、目前使用者的雜湊密碼和 SQL 陳述式等敏感資料。

請注意，受到此弱點影響的版本，也會受到 CVE-2012-0264 (不當工作階段處理弱點) 影響。

遠端 Web 伺服器上託管的 op5 Config 版本比 2.0.3 舊。因此，歡迎頁面中存有一個瑕疵，允許未經驗證的遠端攻擊者只要將命令包含在密碼欄位的反引號中，便可以 root 權限執行任意命令。

遠端 Web 伺服器主控一個 Nagios 的專用 Web 介面：op5 Monitor。

遠端 Web 伺服器上託管的 op5 Config 版本比 1.6.2 舊。因此，「license.php」指令碼中存有一個瑕疵，此瑕疵允許未經驗證的遠端攻擊者只要將命令括在時間戳記欄位的反引號中，便可以 Web 使用者的權限執行任意命令。

遠端 Web 伺服器主控 op5 入口網站，其為一種內含 op5 產生之數個其他元件的 Web 介面平台，特別是 op5 Monitor。

遠端 Web 伺服器似乎正在使用受資訊洩漏弱點影響的 Microsoft 防跨網站指令碼程式庫 (AntiXSS) 版本。 

若攻擊者可傳送惡意指令碼到使用防跨網站指令碼程式庫清理函式的網站，則可取得敏感資訊的存取權。 

請注意，此外掛程式藉由回應查詢字串的參數，並透過「AntiXSS.encodeHtml()」執行參數，從而判斷該弱點存在。

遠端 Windows 主機上執行的一個 ASP.NET 版本受到雜湊衝突拒絕服務影響。在 ASP.NET 針對使用者提供的值產生雜湊表的方式中發現一個瑕疵。
藉由傳送多個特製的 POST 要求至使用 ASP.NET 的 Web 伺服器，攻擊者可利用此瑕疵造成拒絕服務情形。

請注意，只有當 'Report paranoia' 設為 'Paranoid' 且啟用了 'Perofrm thorough tests' 設定時，此指令碼才會執行。

遠端 web 伺服器使用一個受到雜湊衝突拒絕服務影響的 PHP 版本。在 PHP 為使用者提供的值產生雜湊表的方式中發現一個瑕疵。藉由傳送多個特製的 POST 要求至使用 PHP 的 web 伺服器，攻擊者可利用此瑕疵造成拒絕服務情形。

請注意，只有當 'Report paranoia' 設為 'Paranoid' 且啟用了「執行完整測試」設定時，此外掛程式才會測試 PHP 5 版，且其才會執行。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.3.9。因此，據稱其可能受到以下安全性問題影響：

- PHP 5.3.7 和 5.3.8 的「is_a()」函式觸發對「__autoload()」的呼叫。(CVE-2011-3379)

- 可以傳送多個特製的要求，其中包含的參數值會在對雜湊表中的儲存運算雜湊值時造成雜湊衝突，從而導致拒絕服務狀況。(CVE-2011-4885) 
 - exif.c 的 exif_process_IFD_TAG 函式中存在整數溢位，可能允許遠端攻擊者讀取任意記憶體位置或造成拒絕服務狀況。此弱點僅影響 32 位元平台上的 PHP 5.4.0 beta2。(CVE-2011-4566)

- 對於 libxslt 的呼叫不限於透過 xsltSetSecurityPrefs()，可允許攻擊者建立或覆寫檔案，導致任意程式碼執行。(CVE-2012-0057)

- 函式「tidy_diagnose」中存在錯誤，可能導致攻擊者造成應用程式將 NULL 指標解除參照。這會導致應用程式癱瘓。(CVE-2012-0781)

-「PDORow」實作包含錯誤，可能導致應用程式在對於工作階段功能進行互動處理時癱瘓。(CVE-2012-0788)

- 時區處理（例如重複呼叫函式「strtotime」）中存在錯誤，可能允許透過記憶體消耗造成拒絕服務攻擊。
 (CVE-2012-0789)

根據其標題，遠端主機上安裝的 PHP 5.x 版本比 5.2.2 舊。攻擊者可能藉著處理「S:」序列化的資料而讀取某些堆積記憶體。

遠端主機執行的 PHP 4.x 版比 4.3.0 舊。因此，據稱陣列建立會發生整數溢位，這可由傳遞至「unserialize()」函式的使用者輸入觸發。

成功惡意利用此弱點可導致攻擊者在此主機上執行任意程式碼。

遠端主機上安裝的 TYPO3 版本在於 PHP「require_once()」呼叫中使用「AbstractController.php」指令碼的「BACK_PATH」參數包含 PHP 程式碼以執行之前，無法清理使用者向其提供的輸入。

假設 PHP 的「register_globals」設定已啟用，未經驗證的遠端攻擊者可利用此弱點來讀取任意檔案，或以該 Web 伺服器運作時所使用的權限，在受影響的主機上執行任意 PHP 程式碼。

遠端 Web 伺服器上主控的 Plone 版本有一個瑕疵，其允許任意存取 Python 模組。透過使用特製的 URL，未經驗證的遠端攻擊者可於「Zope/Plone」服務的內容中，透過 Python「os」模組在系統上執行任意命令。

ID	名稱	嚴重性
58527	HP Data Protector LogClientInstallation 方法使用者 ID 欄位 SQL 執行	high
58526	HP Data Protector DPNECentral Web Service 偵測	info
58515	HP Network Node Manager 偵測	info
58456	Zenphoto viewer_size_image_saved Cookie Value eval() 呼叫遠端 PHP 程式碼執行	high
58454	Zenphoto < 1.4.2.1 多個弱點	medium
58446	Novell ZENworks Control Center 偵測	info
58428	ManageEngine DeviceExpert ScheduleResultViewer 遠端目錄遊走	high
58427	ManageEngine DeviceExpert 預設系統管理員認證	high
58426	ManageEngine DeviceExpert 偵測	info
58412	WebGlimpse query 參數命令插入	high
58411	WebGlimpse 偵測	info
58385	適用於 WordPress 的 TheCartPress 外掛程式 'tcp_class_path' 參數遠端檔案包含	high
58274	WordPress ToolsPack 外掛程式後門程式	high
58209	Citrix XenServer Web Self Service 偵測	info
58107	Astaro Security Gateway 偵測	info
58088	FreePBX gen_amp_conf.php 資訊洩漏	high
58039	PHP 5.3.9「php_register_variable_ex()」程式碼執行 (入侵檢查)	critical
58010	Horde 3.3.12 open_calendar.js 後門程式	high
57980	Oracle WebCenter Content「GET_SEARCH_RESULTS」SQL 插入	medium
57978	Oracle WebCenter Content 預設系統管理認證	high
57977	Oracle WebCenter Content 偵測	info
57976	Kayako SupportSuite 3.x <= 3.70.02 多個弱點	medium
57975	Kayako SupportSuite 偵測	info
57918	EMC Celerra Control Station 預設認證	critical
57850	Apache Struts 2 ParameterInterceptor 類別 OGNL 運算式剖析遠端命令執行	critical
57825	PHP 5.3.9「php_register_variable_ex()」程式碼執行 (標題檢查)	critical
57802	CodeMeter TCP 封包剖析不明遠端 DoS	medium
57801	CodeMeter 虛擬目錄遊走任意檔案存取 (遠端檢查)	medium
57800	CodeMeter < 4.30.498.504 虛擬目錄遊走任意檔案存取	medium
57799	CodeMeter WebAdmin 偵測	info
57766	Symantec Endpoint Protection Manager 偵測	info
57701	HP Managed Printing Administration jobDelivery 指令碼目錄遊走 (入侵檢查)	medium
57700	HP Managed Printing Administration < 2.6.4 多個弱點	high
57699	HP Managed Printing Administration 偵測	info
57640	Web 應用程式資訊洩漏	medium
57634	SimpleSAMLphp 偵測	info
57580	op5 Monitor 持續工作階段 Cookie	medium
57579	op5 Monitor 認證洩漏	medium
57578	op5 Config 任意命令執行	critical
57577	op5 Monitor 偵測	info
57576	op5 入口網站任意命令執行	critical
57575	op5 入口網站偵測	info
57572	MS12-007：AntiXSS 程式庫中的弱點可允許資訊洩漏 (2607664) (未經認證的檢查)	medium
57561	MS11-100: ASP.NET 可允許拒絕服務 (2638420) (未經認證的檢查)	medium
57557	PHP 5 版雜湊衝突表單參數剖析遠端 DoS	medium
57537	PHP < 5.3.9 多種弱點	high
17797	PHP 5.x < 5.2.2 資訊洩漏	high
17796	PHP 4.x < 4.3.0 ZendEngine 整數溢位	high
57394	TYPO3 'AbstractController.php' 'BACK_PATH' 參數遠端檔案包含	medium
57350	Plone 要求剖析遠端命令執行	high

偵測

Nessus 的 CGI abuses 系列

high

info

info

high

medium

info

high

high

info

high

info

high

high

info

info

high

critical

high

medium

high

info

medium

info

critical

critical

critical

medium

medium

medium

info

info

medium

high

info

medium

info

medium

medium

critical

info

critical

info

medium

medium

medium

high

high

high

medium

high