遠端 Web 伺服器上主控的 Joomla! 的 AllVideos Reloaded! 外掛程式版本，在未清理「views/popup/view.html.php」指令碼的 'divid' 參數輸入之前，便將其用於資料庫查詢。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

ColdFusion 的遠端開發服務允許開發人員使用諸如 Dreamweaver 等 IDE 來管理應用程式。遠端主機在未經驗證的情況下啟用 RDS。這表示遠端攻擊者可在受影響的系統上讀取及寫入檔案。

在遠端 ColdFusion 伺服器上啟用了遠端開發服務 (RDS)。RDS 允許開發人員使用諸如 Dreamweaver 等 IDE 來管理應用程式。建議針對生產伺服器停用 RDS，並將其設定為需要在開發伺服器上驗證。

遠端 web 伺服器主控一個 RSA Self-Service Console，供使用者搭配 RSA 應用裝置用來重設其 PIN、建立安全性問題等。

遠端 Web 伺服器主控一個 RSA Security Console，其可與 RSA 應用裝置搭配使用來管理使用者與 token、執行即時驗證監控、記錄存取、定義密碼原則等。

遠端 Web 伺服器主控了一個 RSA Operations Console，其可供使用者搭配 RSA 應用裝置用來設定複寫以及 RADIUS 或 LDAP 驗證來源、執行備份、執行更新和更改網路組態。

Trend Micro 資料遺失防止 Web 主控台接聽此連接埠的執行個體允許未經驗證的遠端攻擊者使用內含編碼目錄遊走序列的特製要求，透過其 Web 伺服器擷取任意檔案。

這可導致敏感資訊洩漏，例如裝置的 /etc/password 檔案和其他敏感檔案。

遠端 Web 伺服器主控了 Trend Micro 資料缺乏保護 (DLP) Web 主控台的執行個體。

所安裝的 ManageEngine SupportCenter Plus 版本在將「module」設定為「Request」後便使用它傳回檔案的內容時，無法清理使用者向目錄遊走序列之「workorder/FileDownload.jsp」指令碼的「path」參數提供的輸入。

未經驗證的遠端攻擊者可能利用此問題，透過需要 Web 伺服器操作權限的特製要求來從 Web 伺服器擷取任意檔案。

遠端的 ManageEngine SupportCenter Plus 安裝使用一組預設認證 (「administrator」/「administrator」) 控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 Web 伺服器主控了一個以 Java 撰寫的 web 型客戶支援應用程式 ManageEngine SupportCenter。

所安裝的 ManageEngine ServiceDesk Plus 版本在將「module」設定為「agent」後便使用它傳回檔案的內容時，無法清理使用者向目錄遊走序列之「workorder/FileDownload.jsp」指令碼的 'FILENAME' 參數提供的輸入。

未經驗證的遠端攻擊者可能利用此問題，透過需要 Web 伺服器操作權限的特製要求來從 Web 伺服器擷取任意檔案。

遠端的 ManageEngine ServiceDesk Plus 安裝使用一組預設認證 (「administrator」/「administrator」) 控制其管理介面的存取權。

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 Web 伺服器主控了一個以 Java 撰寫的 web 型服務台管理應用程式 ManageEngine ServiceDesk Plus。

遠端主機上安裝的適用於 WordPress 的 WPtouch 外掛程式版本在「wptouch_view」設為「normal」時，並未正確清理「wptouch_redirect」參數的輸入，便將其用於「wptouch.php」指令碼並產生 URL 重新導向。

攻擊者可以惡意利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

遠端主機上執行的 Movable Type 版本有一個限制繞過弱點。即使註冊功能已在部落格組態中停用，仍可建立新使用者帳戶。

遠端攻擊者可惡意利用此弱點，針對不允許註冊的部落格註冊新帳戶。

此 Movable Type 版本可能存有其他不明弱點，但 Nessus 尚未對此進行檢查。

遠端 Polycom SoundPoint IP 電話正使用預設認證保護其部分組態頁面。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

遠端 Polycom SoundPoint IP 電話主控的「reg_1.htm」頁面洩漏相關電話網路的 SIP 帳戶密碼。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

遠端主機上安裝了 Active Directory 憑證服務網頁註冊。

此軟體的遠端版本容易受到一個跨網站指令碼弱點影響，其可允許攻擊者將用戶端指令碼插入使用者的網頁瀏覽器執行個體中。

遠端 Web 伺服器正在執行 Microsoft Certificate Services。

但是服務設定錯誤，匿名使用者可登入服務並要求憑證，進而中斷信任鏈。

遠端主機包含的 phpMyAdmin 版本為 3.3.10.1 之前的 3.3.x 版或 3.4.1 之前的 3.4.x 版，其受到多個弱點影響：

- 指令碼 'tbl_links.php' 與 'tbl-tracking' 無法篩選對於 'table' 與 'db' 參數的輸入。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響應用程式的安全性內容中執行，導致工作階段 cookie 遭竊並危害使用者的帳戶。
 (問題 #2011-03)

- 針對 3.4.x < 3.4.1 版，在重新導向至指定位置之前，指令碼 'url.php' 無法驗證對於 'url' 參數的輸入。(問題 #2011-04)

遠端主機顯示為 Black Box Veri-NAC 網路存取控制應用裝置，允許未經驗證的遠端攻擊者使用在 URL 開頭目錄遊走序列前有「/unauthenticated」的特製要求，透過其 Web 伺服器擷取任意檔案。 

這可導致洩漏敏感資訊，例如裝置的 Active Directory 設定檔、影子密碼檔案等。

根據其自我報告的版本，遠端 web 伺服器上主控的 Apache Archiva 執行個體比 1.3.5 版舊，因此受到多個持續式及反射式的跨網站指令碼和跨網站要求偽造弱點影響。

若攻擊者可誘騙受影響應用程式的使用者前往惡意連結，便可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 web 伺服器主控了 Apache Archiva，其為用於執行個人或全企業 build 成品存放庫的可延伸存放庫管理工具，例如：用於 Maven、Continuum 和 ANT 的項目。

遠端主機上的 phpMyAdmin 版本無法先驗證傳送到「url.php」指令碼之「url」參數的輸入，然後再重新導向到指定的位置。

攻擊者可以利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

遠端 Web 伺服器主控了 Vanilla Forums (以 PHP 撰寫的開放原始碼論壇軟體)。

安裝的 Vanilla Forums 版本在「library/core/class.dispatcher.php」的「_AnalyzeRequest()」方法中使用一個「/」字元，藉此將透過「index.php」指令碼的「p」參數傳送的輸入區分為目錄和控制器名稱，然後在相同類別程式庫中，「_FetchController()」方法的 PHP「require_once()」函式呼叫內使用前者。

當 Vanilla 安裝在 Windows 主機上，未經驗證的遠端攻擊者可在目錄遊走序列中使用「\」作為替代目錄分隔符號，以便控制要用於該「require_once()」呼叫中的目錄及檔案初始部分。
這可允許攻擊者檢視任意檔案，或可能執行需要 Web 伺服器操作權限的任意 PHP 程式碼。

遠端 Web 伺服器上執行的 eFront 版本受到一個遠端檔案包含弱點影響，該弱點是因未正確清理使用者對 js/scripts.php 指令碼的 'load' 參數提供的輸入，便將其用於 PHP include() 函式呼叫中所導致。攻擊者可惡意利用此問題，檢視本機主機上的檔案，或是執行任意 PHP 程式碼 (可能取自第三方主機)。

遠端主機上所安裝之適用於 WordPress 的 is_human() 外掛程式版本在「action」設為「log-reset」時，未清理「engine.php」指令碼的 'type' 參數輸入，便將其用於「eval()」呼叫中。

未驗證的遠端攻擊者可利用此問題，在受影響主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。

遠端 web 伺服器主控了一個在 Rails 上適用於 Ruby 的開放原始碼電子商務應用程式 Spree。

在遠端主機上安裝的此應用程式版本中，第三方「rd_searchlogic」Ruby gem 有一個瑕疵。未經驗證的遠端攻擊者可透過在需要運作 web 伺服器所需之權限的遠端主機上執行的「api/orders.json」指令碼中的 'search[instance_eval]' 參數，插入任意 Ruby 程式碼。

遠端主機正在執行 HP SiteScope，這是無代理程式網路監視應用程式。HP SiteScope 之前被稱為 Mercury SiteScope。

在 'action' 設為 'resetpass' 之後，將其用於 'content.login.php' 指令碼以建構資料庫查詢時，遠端 web 伺服器上主控的 Symphony 版本無法清理對 'token' 參數的輸入。

未經驗證的遠端攻擊者可惡意利用此問題操控資料庫查詢，例如，重設管理員的密碼，並將新密碼傳送至攻擊者指定的電子郵件地址。

遠端 Web 伺服器正在執行以 Java 撰寫的 wiki，亦即 Atlassian Confluence。

注意：在組態中提供 HTTP 基本或摘要式存取憑證時，外掛程式支援驗證。

遠端主機上的 Plone 版本無法要求驗證存取數個敏感功能。

Plone 以 Zope 為基礎而建置，其將 Python 物件及其方法對應至 URL。這些方法可能有安全性限制，例如需要套用登入帳戶或特定權限層級才能限制存取權。Plone 的安裝版本允許存取數種方法，這些方法允許新增、刪除及變更內容與使用者。

遠端主機正在執行一個以 Python 撰寫的自由內容管理系統 Plone。

遠端主機主控的 EyeOS 版本內含 PHP 指令碼 (devtools/qooxdoo-sdk/framework/source/resource/qx/test/part/delay.php)，其未清理在「file」參數中的輸入，便將其用於從遠端主機傳回檔案內容。

未經驗證的遠端攻擊者可利用此問題，從受影響的 web 伺服器取得潛在敏感資訊。

請注意，此安裝也可能受到一個跨網站指令碼問題影響，不過 Nessus 並未針對該弱點進行檢查。

在遠端主機上偵測到 Dell KACE K2000 裝置的 Web 介面。K2000 可用於透過網路部署作業系統安裝。

遠端 Web 伺服器主控的 gitweb 版本 (開放原始碼分散式版本控制系統 Git 啟用 Web 的介面) 無法先清理使用者提供的 shell 中繼字元之 'gitweb.cgi' 指令碼的輸入，再將其傳送至 shell。

未驗證的遠端攻擊者可利用此問題執行需要 Web 伺服器操作權限的任意命令。

遠端主機上安裝的 ColdFusion 版本允許使用者不經驗證即存取其系統管理頁面。

遠端 web 伺服器主控了一個以 Java 撰寫的報告發佈系統 Oracle BI Publisher Enterprise。

遠端主機上所安裝的適用於 WordPress 的 BackWPup 外掛程式版本，在「_nonce」參數設為特定值時，未清理「app/wp_xml_export.php」指令碼的「wpabs」參數之輸入，便將其用於「require_once()」呼叫中。

攻擊者可利用此問題，檢視本機主機上的檔案，或是執行任意 PHP 程式碼 (可能取自第三方主機)。

遠端主機上執行的 LiveUpdate Administrator 版本比 2.3 舊。這些版本具有一個跨網站要求偽造 (CSRF) 弱點。已記錄登入嘗試資訊，並可從 Web 主控台檢視。系統未清理這些嘗試登入失敗的使用者名稱，便將其顯示在記錄中，其可導致跨網站要求偽造攻擊。

遠端攻擊者可惡意利用此弱點，嘗試使用惡意特製的使用者名稱登入，進而在系統管理員使用者下次檢視事件記錄時，導致任意指令碼執行。

在遠端主機上偵測到 Symantec LiveUpdate Administrator (LUA)。LUA 提供多個內部 LiveUpdate 伺服器的集中式管理。

HP Client Automation 的遠端安裝已設定預設密碼 (「密碼」)。攻擊者可與之連線，以重新設定應用程式並控制遠端裝置。

在遠端主機上偵測到一個用於管理用戶端裝置的 web 型應用程式 HP Client Automation。

根據其標題，遠端主機上安裝的 PHP 5.3.x 版本比 5.3.6 舊。 

 - 處理空白封存時，NULL 指標可以在函式「_zip_name_locate()」中解除參照，並且會造成應用程式癱瘓或程式碼執行。
 「ZIPARCHIVE::FL_UNCHANGED」設定必須使用中，才能利用相關弱點。(CVE-2011-0421)

- Exif 延伸模組存在變數轉譯錯誤，這會在處理 PHP 函式「exif_read_data()」中特別製作的「Image File Directory」(IFD) 標頭值時造成拒絕服務攻擊。需要 64 位元系統和組態設定「memory_limit」為 4GB 以上或無限制，才能利用相關弱點。(CVE-2011-0708)

- PHP 函式「shmop_read()」的實作存在整數溢位弱點，允許任意程式碼執行。(CVE-2011-1092)

- 檔案「phar/phar_object.c」存在錯誤，導致「zend_throw_exception_ex()」的呼叫傳送以字串格式參數的形式傳送資料。這會在處理 PHP 封存 (phar) 時造成記憶體損毀。
 (CVE-2011-1153)

-「precision」的 PHP 組態值設定為較大值時，C 函式「xbuf_format_converter」存在緩衝區溢位錯誤，這會造成應用程式癱瘓。(CVE-2011-1464)

- Calendar 延伸模組中的 C 函式「SdnToJulian()」存在整數溢位錯誤，這會造成應用程式癱瘓。(CVE-2011-1466)

- Intl 延伸模組的 PHP 函式「numfmt_set_symbol()」和 PHP 方法「NumberFormatter::setSymbol()」存在不明錯誤。
 此錯誤會導致應用程式癱瘓。
 (CVE-2011-1467)

- PHP 函式「openssl_encrypt」和「openssl_decrypt」中的 OpenSSL 延伸模組存在多個記憶體洩漏。(CVE-2011-1468)

- 使用 HTTP Proxy 存取 FTP URL 時，Streams 元件存在不明錯誤。
 (CVE-2011-1469)

- Zip 延伸模組存在整數正負號錯誤和不明錯誤，會透過某些 ziparchive 串流造成拒絕服務。(CVE-2011-1470、CVE-2011-1471)

- 與使用「FastCGI Process Manager」(FPM) SAPI 剖析 fastcgi 通訊協定有關的安全性強制執行存在不明錯誤。

遠端主機上安裝的 Vtiger 版本受到一個目錄遊走攻擊影響，這是因為其未正確清理使用者向「graph.php」指令碼之 'module' 參數提供的輸入所導致。
攻擊者可惡意利用此瑕疵，從而在需要執行受影響 web 服務權限的遠端伺服器讀取任意檔案。

請注意，Vtiger 版本也可能受到數個其他弱點影響，不過 Nessus 並未測試這些弱點。

遠端 Web 伺服器上主控之適用於 WordPress 的 WP Forum Server 外掛程式版本，在未清理「feed.php」指令碼的 'topic' 參數輸入之前，便將其用於資料庫查詢。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏或攻擊基礎資料庫。

請注意，據報該安裝也受到其他 SQL 插入弱點影響，但是此外掛程式尚未對此進行檢查。

遠端 Web 伺服器上主控之適用於 WordPress 的 Comment Rating 外掛程式版本，在未清理「ck-processkarma.php」指令碼的 'id' 參數輸入之前，便將其用於資料庫查詢。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏或攻擊基礎資料庫。

根據其自我報告的版本號碼，遠端 web 伺服器上執行的 Best Practical Solutions Request Tracker (RT) 版本比 3.8.9 舊。因此可能受到以下弱點影響：

  - 如果具備有效帳戶的使用者登出 Request Tracker 後未關閉瀏覽器，可存取該瀏覽器的攻擊者便可使用「返回」按鈕，存取上一頁的使用者帳戶頁面。
    (CVE-2011-1007)

  - 在使用者轉換期間處理 SQL 查詢記錄時，資訊洩漏弱點會影響應用程式。(CVE-2011-1008)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行以 PHP 撰寫的開放原始碼 Web 式問題追蹤系統 MySQL Eventum。

ID	名稱	嚴重性
55623	Joomla! 的 AllVideos Reloaded! 外掛程式 divid 參數 SQL 插入	high
55513	Adobe ColdFusion 遠端開發服務在未經驗證的情況下啟用	medium
55512	Adobe ColdFusion 遠端開發服務	info
55509	RSA Self-Service Console 偵測	info
55508	RSA Security Console 偵測	info
55507	RSA Operations Console 偵測	info
55456	Trend Micro 資料遺失防止虛擬裝置編碼的遊走任意檔案存取	medium
55455	Trend Micro 資料缺乏保護虛擬應用裝置 Web 主控台偵測	info
55449	ManageEngine SupportCenter Plus FileDownload.jsp path 參數遊走任意檔案存取	medium
55448	ManageEngine SupportCenter Plus 預設系統管理員認證	high
55447	ManageEngine SupportCenter Plus 偵測	info
55446	ManageEngine ServiceDesk Plus FileDownload.jsp FILENAME 參數遊走任意檔案存取	medium
55445	ManageEngine ServiceDesk Plus 預設系統管理員認證	high
55444	ManageEngine ServiceDesk Plus 偵測	info
55443	適用於 WordPress 的 WPtouch 外掛程式「wptouch_redirect」參數 URL 重新導向	medium
55410	Movable Type 使用者註冊限制繞過	medium
55403	Polycom SoundPoint IP 電話預設密碼	high
55402	Polycom SoundPoint IP 電話 reg_1.html SIP 資訊洩漏	medium
55134	MS11-051：Active Directory 憑證服務網頁註冊中的弱點可允許權限提升 (2518295) (未經認證的檢查)	medium
55133	Active Directory 憑證服務 Web 註冊匿名存取	medium
55023	phpMyAdmin < 3.3.10.1 / 3.4.1 多個弱點 (PMASA-2011-03 - PMASA-2011-04	medium
55022	Veri-NAC 應用裝置未經驗證的 URL 目錄遊走	medium
54970	Apache Archiva < 1.3.5 多個弱點	high
54969	Apache Archiva 偵測	info
54630	phpMyAdmin url.php 重新導向 (PMASA-2011-4)	medium
54614	Vanilla Forum p 參數本機檔案包含	medium
54613	eFront js/scripts.php 'load' 參數遠端檔案包含	high
54300	適用於 WordPress 的 is_human() 外掛程式 'type' 參數命令插入	high
53633	Spreecommerce api/orders.json 搜尋函式任意命令執行	high
53621	HP SiteScope 偵測	info
53620	Symphony token 參數 SQL 插入	high
53574	Atlassian Confluence Wiki 偵測	info
53546	Plone 安全性繞過	high
53545	Plone 偵測	info
53512	EyeOS 檔案參數目錄遊走	medium
53492	Dell KACE K2000 Web 偵測	info
53336	GIT gitweb git_search Shell 詮釋字元任意命令執行	high
53297	Adobe ColdFusion 管理員不要求驗證	high
53258	Oracle BI Publisher Enterprise 偵測	info
53210	適用於 WordPress 的 BackWPup 外掛程式遠端檔案包含	high
53209	Symantec LiveUpdate Administrator < 2.3 CSRF (SYM11-005)	medium
53208	Symantec LiveUpdate Administrator Web 偵測	info
52979	HP Client Automation 預設認證	critical
52978	HP Client Automation Web Console 偵測	info
52717	PHP 5.3 < 5.3.6 多個弱點	high
52656	Vtiger CRM graph.php 目錄遊走	high
52543	適用於 WordPress 的 WP Forum Server 外掛程式 'topic' 參數 SQL 插入	high
52457	適用於 WordPress 的 Comment Rating 外掛程式 'id' 參數 SQL 插入	high
52455	Request Tracker 3.x < 3.8.9 安全性繞過和資訊洩漏	medium
52053	MySQL Eventum 偵測	info

偵測

Nessus 的 CGI abuses 系列

high

medium

info

info

info

info

medium

info

medium

high

info

medium

high

info

medium

medium

high

medium

medium

medium

medium

medium

high

info

medium

medium

high

high

high

info

high

info

high

info

medium

info

high

high

info

high

medium

info

critical

info

high

high

high

high

medium

info