根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 Joomla! 安裝項目是 2.5.10 之前的 2.5.x 版或 3.0.4 之前的 3.0.x 版。因此受到多個弱點影響：

- 存在一個安全性繞過弱點，在這種情況下，應用程式無法在刪除私密訊息前正確驗證權限。(CVE-2013-3056)

- 存在一個資訊洩漏弱點，在這種情況下，應用程式無法在檢視權限設定時正確驗證權限。(CVE-2013-3057)

- 存在一個跨網站指令碼弱點，允許攻擊者透過不明向量插入任意 Web 指令碼或 HTML。(CVE-2013-3058)

- 投票外掛程式中存在一個跨網站指令碼弱點。(CVE-2013-3059)

- 存在一個遠端拒絕服務弱點，這是因為「unserialize」函式中的不明瑕疵所導致。
 (CVE-2013-3242)

- 螢光筆外掛程式中存在一個跨網站指令碼弱點。(CVE-2013-3267)

- 由於應用程式未驗證與 Flash 型檔案上傳程式相關的輸入，導致存在一個跨網站指令碼弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Lexmark Markvision Enterprise 安裝 (一套 Web 型列印和多功能裝置管理系統) 受到一組預設的已知認證保護，而該認證允許系統管理員層級的應用程式存取。

在遠端主機上偵測到一個 web 型印表機和多功能裝置管理系統：Lexmark Markvision Enterprise。

根據其自我報告的版本，遠端主機上執行的 McAfee ePolicy Orchestrator 版本有下列弱點：

- Agent-Handler 元件中存在一個不明 SQL 插入弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此以 root 身分執行任意程式碼。(CVE-2013-0140)

- 檔案上傳處理程序中存在一個不明目錄遊走弱點。未經驗證的遠端攻擊者可加以惡意利用，藉此上傳任意檔案。
 (CVE-2013-0141)

在遠端主機上偵測到一個 ePO 的 web 介面 ePolicy Orchestrator (ePO) Application Server。

遠端主機上安裝的適用於 WordPress 之 WP Super Cache 外掛程式受到一個遠端 PHP 程式碼執行弱點影響，這是因為無法正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可將包含任意 PHP 程式碼的留言提交至 WordPress 部落格。部落格留言可以包含 WordPress 核心忽略的動態內容，但是在載入快取的頁面版本時，將會執行留在留言中的程式碼。這可讓攻擊者執行需要 Web 伺服器使用者 id 權限的任意程式碼。

此問題之所以存在，是因為 CVE-2013-2009 的修正不完整。

請注意，據報該外掛程式也受到一個跨網站指令碼弱點影響；但是 Nessus 尚未針對此問題進行測試。

另請注意，此外掛程式將張貼註解到網站，建議從 WordPress 管理面板內移除註解。

遠端主機上安裝的 WordPress 之 W3 Total Cache 外掛程式受到一個遠端 PHP 程式碼執行弱點影響，這是因為無法正確清理使用者提供的輸入所致。未經驗證的遠端攻擊者可將包含任意 PHP 程式碼的留言提交至 WordPress 部落格。部落格留言可以包含 WordPress 核心忽略的動態內容，但是在載入快取的頁面版本時，將會執行留在留言中的程式碼。這可讓攻擊者執行需要 Web 伺服器使用者 id 權限的任意程式碼。

請注意，此外掛程式將張貼註解到網站，建議從 WordPress 管理面板內移除這些註解。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 3.5.x / 4.0.0 安裝比 3.5.8.1 / 4.0.0-rc3 舊，因此會受到多個弱點影響：

-「preg_replace」無法正確清理引數，其可用來執行任意程式碼。(CVE-2013-3238)

- 處理本機儲存資料庫的方式中存在一個安全性弱點。「filename_template」參數可用來建立具有雙重副檔名的檔案。(CVE-2013-3239)

- 存在一個瑕疵，在此情況下，未正確驗證「what」參數，進而允許本機檔案包含。報告指出此瑕疵只會影響 phpMyAdmin 4.x。(CVE-2013-3240)

-「export.php」指令碼中存在一個瑕疵，其允許覆寫全域變數，進而導致未經授權的存取弱點。報告指出此瑕疵只會影響 phpMyAdmin 4.x。(CVE-2013-3241)

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

- 應用程式受到一個與堆疊追蹤相關的不明瑕疵影響。

- 存在一個跨網站指令碼 (XSS) 弱點，其原因是應用程式無法驗證透過影片標題傳送的輸入。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機執行的 IBM Tivoli Endpoint Manager Server 版本比 8.2.1372 舊。因此，會受到多個弱點影響：

- 存在多個 SSL 相關的拒絕服務弱點。(CVE-2012-2686、CVE-2013-0166)

- 存在一個 SSL 側通道定時分析攻擊，允許第三方接聽程式進行完整或部分純文字復原。
 (CVE-2013-0169)

- Use Analysis Application 中存在一個跨網站要求偽造弱點，透過特製的 AMF 訊息可惡意利用該弱點。(CVE-2013-0452)

- IBM Tivoli Endpoint Manager Web Reports 中存在一個不明的跨網站指令碼弱點。
 (CVE-2013-0453)

遠端 Web 伺服器上託管的 op5 Monitor 版本比 5.7.3 舊。因此，該應用程式受到以下弱點影響：

  -「status/hostgroup_grid」指令碼未正確清理使用者向「items_per_page」參數提供的輸入，其可允許 SQL 插入攻擊。

  -「command/submit」指令碼中存在一個無法驗證「host」參數的瑕疵，其可導致跨網站指令碼 (XSS)。

  - 存在一個跨網站要求偽造 (CSRF) 弱點，這是因為應用程式未要求多個步驟或明確確認敏感交易所導致。

遠端 D-Link DIR-645 路由器受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可傳送特製的要求至「getcfg.php」指令碼，藉此擷取系統管理員密碼資訊。

根據其自我報告的版本號碼，遠端主機上執行的 Puppet Open Source 或 Puppet Enterprise 版本具有下列弱點：

- 有一個弱點會允許經驗證的用戶端在 Puppet 主機上執行任意程式碼。
 (CVE-2013-1640)

- 有一個弱點會允許經驗證的用戶端連線至 Puppet 主機並執行未經授權的動作。(CVE-2013-1652)

- 有一個弱點可允許攔截式攻擊者將 HTTPS 連線降級為使用 SSLv2。
 (CVE-2013-1654)

- 有一個弱點會允許經驗證的節點為任何其他節點提交報告。此問題只會影響 Puppet 主機 0.25.0 和以上版本。(CVE-2013-2275)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有一個遠端程式碼執行弱點。特製的 YAML 編碼物件並未以安全方式未序列化。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

據報，只有在 Puppet 已啟用主機角色，且設定為使用 Ruby 1.9.3 或更新版本時，此問題才會遭到惡意利用。

遠端主機上執行的 Puppet Enterprise Console 版本有一個驗證繞過弱點。用來防止竄改　cookie 的秘密值並非隨機產生。這允許未經驗證的遠端攻擊者建立一個未由主控台正確授權的　cookie，進而導致任意程式碼執行。

這只會影響已從 1.2.x 或 2.0.x 版本升級且已啟用主控台角色的　2.5.0 至　2.7.2 版　Puppet Enterprise。

在遠端 Web 伺服器上偵測到 Puppet Enterprise Console，這是一種適用於 Puppet Enterprise 的 Web 管理介面。

遠端主機上偵測到 Puppet REST API Web 服務。此 Web 服務用於主機和代理程式之間的通訊。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 因應用程式未驗證透過 Lua 函式名稱傳遞的輸入，即傳回給使用者，導致存在一個瑕疵。這可讓遠端攻擊者進行跨網站指令碼 (XSS) 攻擊。

- 未受信任來源的「Special:Import」、「SVG」剖析和「Extension:RSS」中存在多個 XML 外部實體 (XXE) 瑕疵。其允許遠端攻擊者執行任意命令，並取得任意檔案的存取權。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在 JBossWS 中實作並由遠端主機上的一或多個端點使用的 W3C XML 加密標準包含一個設計錯誤。此設計錯誤可讓未經驗證的遠端攻擊者透過選擇密文攻擊解密擷取的 SOAP 回應。此問題會影響在加密區塊鏈結 (CBC) 模式中使用的所有區塊加密。

JBossWS (類似於提供 Java EE Web 服務的 JAX-WS 之架構) 正在遠端主機上接聽，且列出了已註冊的端點。

遠端 Web 伺服器正在執行 Horde，這是一個來自 Horde Project 且以 PHP 為基礎的開放原始碼應用程式架構。設定有 Parallels Plesk Panel (Web 主控控制面板) 的 Web 伺服器上偵測到此安裝。Plesk 會使用「horde.webmail.」或「webmail.」等虛擬主機預先設定 Horde 安裝，具體使用哪個取決於安裝了 Plesk 的主控作業系統。此虛擬主機組態可能導致 Nessus 不掃描 Horde 安裝，除非掃描了特定的已命名主機 (例如「horde.Webmail.example.com」)。若不掃描已命名的「horde.Webmail」或「Webmail.」主機，可能無法偵測已安裝 Horde 版本的弱點。

根據其版本號碼，遠端 web 伺服器上主控的 Splunk Web 受到一個跨網站指令碼弱點影響，這是因為其未先正確清理使用者提供之不明輸入，便將該值傳送給使用者所導致。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 Novell iManager 版本比 2.7.6 Patch 1 舊，因此受到多個弱點影響：

- 有一個不明的跨網站要求偽造弱點。(CVE-2013-1088)

- 存在一個瑕疵，此瑕疵是因為軟體在登出後未正確終止工作階段 token，可能允許具有使用者網路流量存取權的攻擊者透過工作階段重播攻擊，取得帳戶的存取權。
 (CVE-2013-3268)

遠端主機上執行的 Novell iManager 版本比 2.7 版舊。這些版本已不在一般或延伸支援的範圍內。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

Nessus 能夠存取網路管理工具 Novell iManager 的 Web 介面。

遠端 web 伺服器上主控的 Citrix Access Gateway 版本有一個不明的安全性繞過弱點。

遠端 Web 伺服器主控用來使用 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

提供預設認證即可登入遠端 Citrix Access Gateway 管理 Web 介面。攻擊者若知道預設認證，就能取得受影響應用程式伺服器的管理控制權，以及執行上傳新系統影像等操作。

遠端 Web 伺服器主控用來管理 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

遠端 web 伺服器上安裝的 Novell Identity Manager Role Based Provisioning Module 受到其登入功能中的一個不明弱點影響。

在遠端主機上偵測到 Novell Identity Manager Role Based Provisioning Module 的 web 介面。Novell Identity Manager 是一種企業級識別管理解決方案。

遠端主機上安裝的 mnoGoSearch 版本受到一個任意檔案存取弱點影響，該弱點是因為剖析使用者從 QUERY_STRING 參數提供的輸入時，「search.cgi」指令碼中的一個瑕疵所導致。未經驗證的遠端攻擊者可藉由傳送特製的要求來利用此問題，藉此檢視遠端主機上需要 Web 伺服器執行權限的任意檔案。 

請注意，據報該應用程式也受到一個跨網站指令碼弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端 Web 伺服器主控 mnoGoSearch，這是一個 CGI 型的 Web 搜尋引擎應用程式，先前稱為 UdmSearch。

遠端 web 伺服器上主控的 MediaWiki 安裝受到一個任意檔案存取弱點影響，這是因為無法限制 'maintenance/mwdoc-filter.php' 指令碼的執行所導致。攻擊者可惡意利用此問題，透過傳送特製的 URI，讀取 web 伺服器 root 目錄以外的檔案。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 存在一個與憑證驗證相關的瑕疵，這是因為未驗證伺服器主機名稱符合 X.509 憑證之共用名稱 (CN) 或 SubjectAltName 中的網域名稱所導致。這會允許攔截式攻擊者利用任意憑證偽造 SSL 服務。(CVE-2013-1816)

- 透過 API 解除鎖定使用者時存在一個瑕疵，會導致敏感資訊洩漏。
 (CVE-2013-1817)

- 'maintenance/mwdoc-filter.php' 指令碼的 1.20 版中存在一個瑕疵，會在特定伺服器情形下觸發。遠端攻擊者可惡意利用此問題來獲得任意檔案的存取權。
 (CVE-2013-1818)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 IBM InfoSphere Data Replication Dashboard 版本可顯示其可不用密碼驗證的使用者清單。未經驗證的遠端攻擊者可利用此資訊取得應用程式之未經授權的存取權。

遠端 Web 伺服器上主控的 IBM InfoSphere Data Replication Dashboard 版本會顯示使用者清單而未要求驗證。未經驗證的遠端攻擊者可利用此資訊發動進一步的攻擊。

遠端 Web 伺服器上的 IBM InfoSphere Data Replication Dashboard 版本使用預設認證 (dashboarduser / dashboarduser) 加以保護。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

遠端 Web 伺服器上主控了 IBM InfoSphere Data Replication Dashboard，這是 InfoSphere Data Replication 的元件。此 Web 應用程式可監控複寫和事件發佈的健康情況。

遠端主機上安裝的 Sophos Web Protection 版本受到 '/cgi-bin/patience.cgi' 指令碼之 'id’ 參數中的一個目錄遊走弱點影響。透過惡意利用此瑕疵，未經驗證的遠端攻擊者可從需要執行 Web 伺服器之使用者權限的遠端主機上擷取任意檔案。

請注意，雖然 Nessus 尚未測試其他弱點，但安裝的 Sophos Web Protection 版本亦可能會受到這些弱點影響。

遠端主機上正在執行 Sophos Web Protection (一種 Web 安全性應用程式)。

遠端 web 伺服器主控了一個 web 型商務共同作業和自動化工具：Cerb。

遠端 web 伺服器上主控的 Piwigo 版本受到一個目錄遊走弱點影響，因為其無法正確清理使用者對 'install.php' 指令碼的 'dl' 參數提供的輸入。此弱點可允許未經驗證的遠端攻擊者建立含有目錄遊走序列的要求，藉此讀取及刪除任意檔案。

請注意，據報該應用程式也受到一個跨網站要求偽造弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端 Web 伺服器主控了 Piwigo (以 PHP 撰寫的開放原始碼相簿應用程式)。

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

  - 應用程式受到一個跨網站指令碼 (XSS) 弱點影響，因為其未正確清理使用者在進階設定的「模組名稱」欄位中提供的輸入。必須具備系統管理員認證才能惡意利用此問題。

  -「Watermark」模組啟用時，在某些情況下，攻擊者可刪除遠端主機上的任意檔案。watermark 影像檔案上傳之後，可在進階設定區段中修改影像名稱。刪除檔案時會使用此修改名稱，且其允許刪除任意檔案。需要系統管理員認證才能成功惡意利用。

  - 應用程式未完整安裝時，會受到一個遠端程式碼執行弱點影響。在應用程式安裝期間，使用者輸入的資料庫資訊中「主機」、「使用者名稱」和「密碼」欄位並未正確執行清理。未經驗證的遠端攻擊者可利用此弱點，在受影響欄位中使用特製的輸入，從而在遠端主機上執行任意程式碼。

  - 據報告，應用程式會受到與 Gallery 所用之 Flowplayer 版本相關的其他跨網站指令碼問題影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Gallery，這是以 PHP 撰寫的開放原始碼相簿應用程式。

遠端主機上安裝的 WordPress 之 Newsletter 外掛程式受到一個目錄遊走弱點影響。此問題是因為「plugins/plugin-newsletter/preview.php」指令碼無法正確清理 'data' 參數的輸入所導致。這允許遠端攻擊者藉由傳送含有目錄遊走字元的 URI，檢視位於伺服器之 root 目錄外的檔案內容。

遠端主機上已安裝 McAfee Vulnerability Manager，這是一個 Web 型弱點管理員。

遠端主機上安裝的 NConf 版本受到一個 SQL 插入弱點影響，這是因為其不當清理使用者在「delete_attr.php」指令碼的「id」參數中提供的輸入所導致。攻擊者可利用此問題，操控後端資料庫中的資料，或是洩漏任意資料。 

請注意，據報該應用程式也受到其他 SQL 插入弱點和多個跨網站指令碼弱點，以及一個路徑洩漏問題影響，但 Nessus 尚未測試這些其他問題。

遠端主機上所安裝適用於 WordPress 的 GD Star Rating 外掛程式受到一個安全性繞過資訊洩漏弱點影響。
'plugins/gd-star-rating/export.php' 指令碼無法正確驗證使用者驗證時會觸發此問題，進而允許遠端攻擊者存取受限制的函式，並取得潛在敏感資訊的存取權。

ID	名稱	嚴重性
66389	Joomla! 2.5.x < 2.5.10 / 3.0.x < 3.0.4 多個弱點	medium
66327	Lexmark Markvision Enterprise 預設認證	high
66326	Lexmark Markvision Enterprise 偵測	info
66319	McAfee ePolicy Orchestrator 4.6.x 多個弱點 (SB10042)	high
66318	Trellix ePolicy Orchestrator Application Server 偵測	info
66305	適用於 WordPress 之 WP Super Cache 外掛程式多個不安全 PHP 程式碼包含巨集遠端程式碼執行	high
66304	WordPress 的 W3 Total Cache 外掛程式多個不安全的 PHP 程式碼包含巨集遠端程式碼執行	high
66295	phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 多個弱點 (PMASA-2013-2 - PMASA-2013-5	medium
66294	Gallery 3.0.x < 3.0.7 多個弱點	medium
66270	IBM Tivoli Endpoint Manager Server < 8.2.1372 多個弱點	medium
66268	op5 Monitor < 5.7.3 多個弱點	low
66238	D-Link DIR-645 getcfg.php 系統管理員密碼洩漏	medium
66237	Puppet 多個弱點 (2013/03/12)	high
66236	Puppet 不安全的 YAML 未序列化	high
66235	Puppet Enterprise Console 驗證繞過　(入侵檢查)	high
66234	Puppet Enterprise Console 偵測	info
66233	Puppet REST API 偵測	info
66201	MediaWiki 1.19.x < 1.19.5 / 1.20.x < 1.20.4 多個弱點	medium
66190	JBossWS 端點使用不安全的加密	medium
66189	JBoss Web 服務端點列舉	info
66175	Plesk Horde 偵測	high
66037	Splunk 4.3.x < 4.3.6 不明的 XSS	medium
66036	Novell iManager < 2.7.6 Patch 1 多個弱點	critical
66035	Novell iManager 不受支援的版本	critical
66034	Novell iManager 偵測	info
65952	Citrix Access Gateway 5.x < 5.0.4.223524 不明的安全性繞過	medium
65951	Citrix Access Gateway 使用者 Web 介面偵測	info
65950	Citrix Access Gateway 管理 Web 介面預設認證	high
65949	Citrix Access Gateway 管理 Web 介面偵測	info
65917	Novell Identity Manager Role Based Provisioning Module 不明的弱點	critical
65916	Novell Identity Manager Role Based Provisioning Module 偵測	info
65902	mnoGoSearch search.cgi QUERY_STRING 參數剖析任意檔案存取	medium
65901	mnoGoSearch 偵測	info
65900	MediaWiki mwdoc-filter.php 任意檔案存取	medium
65899	MediaWiki 1.19.x < 1.19.4 / 1.20.x < 1.20.3 多個弱點	medium
65895	IBM InfoSphere Data Replication Dashboard 未設密碼的使用者列舉	medium
65894	IBM InfoSphere Data Replication Dashboard 使用者列舉	medium
65893	IBM InfoSphere Data Replication Dashboard 預設認證	high
65892	IBM InfoSphere Data Replication Dashboard 偵測	info
65874	Sophos Web Protection Appliance patience.cgi id 參數目錄遊走	medium
65873	Sophos Web Protection 偵測	info
65983	Cerb 偵測	info
65769	Piwigo install.php dl 參數遊走任意檔案存取	medium
65768	Piwigo 偵測	info
65767	Gallery < 3.0.5 多個弱點	medium
65766	Gallery 偵測	info
65764	WordPress 之 Newsletter 外掛程式 'preview.php' 'data' 參數目錄遊走	medium
65737	McAfee Vulnerability Manager 偵測	info
65721	NConf delete_attr.php id 參數 SQL 插入	high
65704	適用於 WordPress 的 GD Star Rating 外掛程式 'export.php' 驗證繞過資訊洩漏	medium

偵測

Nessus 的 CGI abuses 系列

medium

high

info

high

info

high

high

medium

medium

medium

low

medium

high

high

high

info

info

medium

medium

info

high

medium

critical

critical

info

medium

info

high

info

critical

info

medium

info

medium

medium

medium

medium

high

info

medium

info

info

medium

info

medium

info

medium

info

high

medium