此 mod_auth_mysql 安裝有一個 SQL 插入弱點，其可允許攻擊者存取受限制的網站區域。目前僅在 AuthMySQLCharacterSet 設為 big5、gbk 和 sjis 的網站上發現成功的攻擊，不過其他編碼也可受到影響。

遠端主機上安裝的 F-Secure Internet Gatekeeper for Linux 版本允許未經驗證的記錄檔存取，其可允許洩漏敏感資訊。

遠端 F-Secure Internet Gatekeeper 安裝使用一組預設的認證 (「admin」/「admin」) 控制其 Web 主控台的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 web 伺服器是 F-Secure Internet Gatekeeper 的 Web Console 元件，其為一種企業級電子郵件和 web 篩選閘道，用於識別傳入和外寄 SMTP、HTTP、FTP 和 POP3 流量中的惡意程式碼。

Check Point Endpoint Security Server 或 Integrity Server 似乎在遠端系統上執行。安裝的版本會洩漏某些私人目錄，其中含有 SSL 私密金鑰等敏感資訊、設定檔和某些應用程式二進位檔。

未經驗證的遠端攻擊者可利用此問題，下載 SSL 私密金鑰和執行攔截式 (MITM) 攻擊，或是根據從設定檔取得的資訊發動其他攻擊。

在遠端主機上偵測到 HP Power Manager。據報此軟體的所有版本存有一個不明跨網站要求偽造弱點。應用程式不會嘗試在執行使用者要求之前驗證使用者要求。刻意執行和以不明方式執行的使用者動作之間並無差異。

遠端攻擊者可誘騙使用者提出惡意要求，惡意利用此弱點，進而導致存取管理權限。

Nessus 可以使用共用登入 / 密碼組合登入 HTML 表單。

遠端主機上的 Majordomo 2 版本未清理在「mj_wwwusr」指令碼中對 'extra' 參數的輸入，便將其用於傳回檔案內容。

攻擊者可利用此問題，使用目錄遊走序列，在 web 伺服器內容中受影響的主機上檢視任意檔案。挖掘出的資訊可能會助長後續攻擊。

請注意，據報此問題也可能在 Majordomo 的電子郵件介面遭到惡意利用，不過 Nessus 並未檢查該問題。

遠端主機承載 Majordomo，這是 web 型郵寄清單管理應用程式。

安裝的 MODx 版本允許存取任意檔案，因為其並未針對「assets/snippets/ajaxSearch/ajaxSearchPopup.php」中的 'ucfg' 參數執行充分的驗證。

未經驗證的遠端攻擊者可在特製的 AjaxSearch「POST」要求中提供目錄遊走字串 (如「..%2F」)，進而利用運作 web server 時所需之權限從遠端系統中讀取任意檔案。

儘管 Nessus 未檢查此問題，但安裝的版本也可能會受到其他數個弱點影響，包括跨網站指令碼和 SQL 插入弱點。

Nessus 可藉由提供特製參數給 CGI 而獲得來自基礎資料庫的一個錯誤。此錯誤表示 CGI 受到一個 SQL 插入弱點影響。

攻擊者可能惡意利用此瑕疵，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。

根據其版本號碼，遠端 Web 伺服器上託管的 WordPress 安裝受到多個弱點影響：

    - 應用程式容易受到多個跨網站指令碼弱點影響。攻擊者可透過「Quick/Bulk Edit」區段和「tags meta box」區段的「title」欄位惡意利用這些問題。攻擊者會要求作者或貢獻者權限以利用此問題。

    - 應用程式容易受到資訊洩漏弱點影響。攻擊者可透過媒體上傳程式惡意利用此問題，進而洩漏貼文。
    此資訊可能用於輔助進一步的攻擊。攻擊者會要求作者權限以利用此問題。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可能登入遠端 PRTG Network Monitor 安裝。遠端攻擊者可惡意利用此弱點，藉此取得 PRTG Network Monitor 安裝的管理控制權。

遠端 Web 伺服器上主控了用於顯示網路和頻寬使用量資料的 Web 型工具 PRTG Network Monitor。

根據其版本號碼，遠端 Web 伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 'wp-includes/comment.php' 指令碼中存在一個 SQL 插入弱點，是因不當清理使用者對 'Send Trackbacks' 欄位提供的輸入所導致。遠端攻擊者可利用此弱點插入或操控 SQL 查詢，從而操控或洩漏任意資料。(CVE-2010-4257)

  - 在 'wp-admin/includes/file.php' 指令碼的 request_filesystem_credentials() 函式中存有一個跨網站指令碼弱點，並未驗證其中從 FTP 或 SSH 連線嘗試的錯誤訊息中傳送的輸入。內容相依的攻擊者可藉此使用特別建構的要求在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2010-5294)

  - 'wp-admin/plugins.php' 指令碼中存有一個跨網站指令碼弱點，這是因不當驗證透過外掛程式的 'author' 欄位提供的輸入所導致。遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意指令碼或 HTML 程式碼。(CVE-2010-5295)

  - 在 'wp-includes/capabilities.php' 指令碼中存在一個安全性繞過弱點。當使用多網站組態時，'delete_users' 功能不需要 Super Admin 權限。這允許經驗證的攻擊者繞過存取限制。
    (CVE-2010-5296)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可使用隱藏帳戶登入遠端 HP OpenView Performance Insight 系統。在「com.trinagy.security.XMLUserManager」類別中硬式編碼的「hch908v」使用者，已隱藏並具有管理權限。

遠端攻擊者可惡意利用這點，以隱藏使用者身分登入，並取得 Performance Insight 安裝的管理存取權。

取得 Web 應用程式的管理存取權之後，可能會提升權限。Nessus 並未檢查該問題。

在遠端主機上偵測到 HP OpenView Performance Insight 的 Web 介面。此軟體可協助評估網路服務的可用性與效能。

遠端 Micro Focus Enterprise Server 的系統管理介面可在未經驗證的情況下提供存取。遠端攻擊者可透過此系統管理介面存取潛在敏感資訊，並修改任何可用的設定。

遠端 Web 伺服器為 Micro Focus Enterprise Administration Server。

遠端主機上安裝的 ExtCalendar 版本受到一個 SQL 插入弱點影響。

應用程式未正確清理使用者對「calendar.php」指令碼之「cat_id」參數提供的輸入，便將其用於資料庫查詢中。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者均可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

遠端主機正在執行一個以 PHP 撰寫的 Web 型行事曆系統：ExtCalendar。

請注意，Nessus 偵測到獨立版本的 ExtCalendar，而非時常內嵌於其他 Web 應用程式中的元件版本。

遠端 Windows 主機上安裝的 HP OpenView Network Node Manager 版本有多種弱點，如果從遠端利用這些弱點，可在受影響的 web 伺服器 userid 內容中執行任意程式碼。

遠端主機上安裝的適用於 WordPress 的 Mingle Forum 外掛程式版本受到一個 SQL 插入弱點影響。

外掛程式未正確清理使用者對「feed.php」指令碼中 'topic' 參數所提供的輸入。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、敏感資訊洩漏或攻擊基礎資料庫。

請注意，此版本也受到其他數個 SQL 插入弱點及一個驗證繞過弱點影響；但是 Nessus 並未特別測試這些問題。

Web 伺服器主控 BlogEngine.NET，這是一個開放原始碼 .NET 部落格專案。 

在遠端主機中安裝的軟體允許未經驗證存取「api/BlogImporter.asmx」指令碼的「GetFile」函式。未經驗證的遠端攻擊者可能濫用此函式將受影響主機 (可能源自第三方主機) 中的檔案複製到應用程式「App_Data\files」目錄外的目錄。 

成功惡意利用此問題可能導致敏感資訊洩漏、允許執行任意程式碼、填滿磁碟空間，或對第三方主機發動攻擊。 

請注意，雖然可能已變更程式碼來防止濫用，而未變更其回應 Nessus 使用之要求的方式，但 Nessus 僅驗證受影響的函式與指令碼是否可在不經驗證的情況下存取。

遠端 Web 伺服器主控的 CGI 指令碼似乎無法充分清理要求字串。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

請注意：

- 此指令碼使用時間型偵測方法，該方法比基本方法更不可靠。 

 - 該方法為入侵型，而且如果 Web 應用程式允許命令插入，則可鎖定 Web 伺服器。如果發生此情況，請重新啟動 Web 伺服器。

遠端的 Openfiler 安裝使用一組預設的認證 (「openfiler」/「password」) 來控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 web 伺服器主控 Openfiler (一種網路儲存作業系統) 的管理介面。

Web 伺服器主控 PhpGedView，這是一個以 PHP 撰寫的 Web 型不動產清單管理應用程式。

遠端主機上安裝的 PhpGedView 版本在使用「module.php」指令碼的「pgvaction」參數包含 PHP 程式碼之前，無法清理使用者對其進行的輸入。

無論 PHP 的「register_globals」設定為何，未驗證的遠端攻擊者可以利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器主控了以 PHP 撰寫的開放原始碼族譜程式 PhpGedView。

根據其標題，遠端主機上安裝的 PHP 5 版本比 5.2.17 或 5.3.5 舊。

對於某些數值進行字串到雙精準數轉換時，這些版本可能會癱瘓。無論執行 PHP 的系統為 32 位元還是 64 位元，目前已知只有 x86 32 位元 PHP 程序受到此問題的影響。

即使停用遠端管理，遠端裝置上安裝的 DD-WRT 版本也允許未經驗證的遠端攻擊者擷取有關路由器本身與任何附加主機的敏感資訊，例如地理位置資訊、IP 位址、MAC 位址與主機名稱。

遠端主機上安裝的 MantisBT 在使用「admin/upgrade_unattended.php」指令碼的「db_type」參數包含 PHP 程式碼之前，無法清理使用者對其進行的輸入。

無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用此弱點，以執行 Web 伺服器使用者 id 的權限，在遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

儘管 Nessus 尚未針對此問題進行檢查，但安裝的版本也可能受到一個涉及相同參數/指令碼組合的跨網站指令碼弱點影響。

根據其版本號碼，安裝的 WordPress 版本比 3.0.3 版舊。因此受到一個安全性繞過弱點影響。未正確強制執行某些存取控制限制，這可允許經驗證的遠端使用者利用特製 XML-RPC 要求執行未獲授權的動作，例如編輯、發佈或刪除現有貼文。

請注意，使用者必須擁有「作者等級」或「貢獻者等級」權限才能惡意利用此問題。此外，也必須啟用遠端發佈功能 (預設為停用)。

安裝的 HP Power Manager 版本比 4.3.2 舊，且因此有一個緩衝區溢位弱點。登入頁面 'Login' 參數的輸入未經過正確清理，可導致堆疊型緩衝區溢位。

未經驗證的遠端攻擊者可透過傳送特製 HTTP 要求來惡意利用此問題，進而導致執行任意程式碼。

遠端 web 伺服器已採集指紋并嵌入 Dell Integrated Remote Access Controller (iDRAC) (原名為 Dell Remote Access Controller (DRAC))。

在遠端主機上偵測到一個 Openfire 管理主控台。Openfire 是以 XMPP (Jabber) 通訊協定為基礎的共同作業伺服器。

遠端 Web 伺服器上主控的 eclime 版本在將「index.php」指令碼「ref」參數的輸入用於資料庫查詢之前無法予以清理。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者可利用此問題，操控 SQL 查詢，且可能揭露來自相關聯資料庫的敏感資訊、讀取任意檔案或執行任意 PHP 程式碼。

根據其標題，遠端主機上安裝的 PHP 5.3 版本比 5.3.4 舊。這些版本可能會受到多個安全性問題影響：

  - zip 解壓縮方法癱瘓。

  - GD 延伸模組的 impagepstext() 存在堆疊式緩衝區溢位。

  - 使用 DFS 共用時與符號解析有關的不明弱點。

  - 與使用包含 NULL 位元組的路徑名稱有關的安全性繞過弱點。
    (CVE-2006-7243)

  - 多個格式字串弱點。
    (CVE-2010-2094、CVE-2010-2950)

  - open_basedir() 存在不明的安全性繞過弱點。(CVE-2010-3436)

  - 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)

  - php_filter_validate_email() 發生記憶體損毀。
    (CVE-2010-3710)

  - xml_utf8_decode() 存在輸入驗證弱點。(CVE-2010-3870)

  - IMAP 延伸模組可能存在重複釋放。
    (CVE-2010-4150)

  - 「mb_strcut()」存在資訊洩漏弱點。(CVE-2010-4156)

  -「getSymbol()」存在一個整數溢位弱點。
    (CVE-2010-4409)

  - 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時，Zend 引擎中出現釋放後使用弱點，導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)

  - GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)

  - iconv 延伸模組中的「iconv_mime_decode_headers()」函式無法適當處理 iconv 和 mbstring 實作未識別的編碼。(錯誤 #52941 / CVE-2010-4699)

  - 使用 MySQLi 延伸模組時，「set_magic_quotes_runtime()」函式無法與「mysqli_fetch_assoc()」函式正確互動。(錯誤 #52221 / CVE-2010-4700)

  - PCNTL 延伸模組存在爭用情形。
    (CVE-2011-0753)

  - 標準 PHP 程式庫延伸模組中的 SplFileInfo: : getType 函式無法正確偵測符號連結。(CVE-2011-0754)

  - mt_rand 函式存在整數溢位。
    (CVE-2011-0755)

根據其標題，遠端主機上安裝的 PHP 5.2 版本比 5.2.15 舊。這些版本可能會受到多個安全性問題影響：
  - zip 解壓縮方法癱瘓。

  - imap 延伸模組可能存在重複釋放。
    (CVE-2010-4150)

  -「open_basedir」中存在一個不明瑕疵。(CVE-2010-3436)

  -「mssql_fetch_batch()」可發生損毀。
  - 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)

  - 如果消除鋸齒步驟無效，將造成癱瘓。
    (錯誤 #53492)

  - pdo_firebird getAttribute() 會造成癱瘓。(錯誤 #53323)

  - 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時，Zend 引擎中出現釋放後使用弱點，導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)

  - GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)     
  - 擷取函式不阻止使用 EXTR_OVERWRITE 參數覆寫 GLOBALS superglobal 陣列及「此」變數，導致攻擊者繞過預定的存取限制。
    (CVE-2011-0752)

遠端 Web 伺服器上主控的 Sitefinity ASP.NET CMS 安裝項目可能受到一個任意檔案上傳弱點影響，因為其未正確清理輸入資料。

請注意，Nessus 並未實際測試該缺陷，而是僅依據 Sitefinity 標題上的版本。

遠端主機主控一個以 ASP.NET 撰寫的 Web 型內容管理系統 (CMS) Sitefinity。

遠端主機上安裝的 IceWarp 版本受到一個目錄遊走弱點影響，這是因為應用程式不當清理使用者在「/webmail/basic/index.html」指令碼的「_c」參數中提供的輸入所導致。

攻擊者可利用此問題，於遠端主機上以 Web 伺服器使用者 id 的權限讀取任意檔案。

請注意，此 IceWarp 版本也可能受到多個跨網站指令碼弱點影響，但是 Nessus 尚未測試這些弱點。

提供預設認證 (admin / pandora) 即可登入遠端 Pandora FMS 主控台。遠端攻擊者可惡意利用此弱點，取得 Pandora FMS 安裝項目的系統管理控制權。

遠端 Web　伺服器上主控的 Pandora FMS 主控台受到一個驗證繞過弱點影響。「自動登入 (雜湊) 密碼」功能允許第三方以使用者名稱和共用密碼組合進行驗證。此共用密碼預設為未定義，這表示只要提供有效的使用者名稱雜湊，即可能通過驗證。

遠端攻擊者可惡意利用此問題，以系統管理員身分存取主控台。

此版本的 Pandora FMS 也受到其他弱點影響；
但 Nessus 尚未針對這些問題進行測試。

Pandora FMS (開放原始碼監控系統) 的 Web 主控台正在遠端主機上執行。

遠端主機上執行的 Joomla! RSForm! 元件版本受到一個本機檔案包含弱點的影響，這是因為未正確清理使用者提供的「lang」參數，便在 forme.php 指令碼中將其用於包含 PHP 程式碼。未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

請注意，該安裝項目也可能受到一個 SQL 插入弱點影響；但 Nessus 尚未針對此弱點進行檢查。

遠端主機上安裝的 vtiger CRM 版本並未清理使用者對「phprint.php」指令碼的 'lang_crm' 參數的輸入，便使用它包含 PHP 程式碼。

未驗證的遠端攻擊者可能能夠利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

請注意，安裝也可能受到其他多個弱點影響，但是 Nessus 尚未對此進行檢查。

GroupWise WebAccess 的安裝版本在傳回檔案內容之前，無法對透過「filename」參數提供的使用者指定檔案名稱執行充分驗證。

在特製的目錄遍歷 'GET' 要求中提供如「../」的字串，可能會讓未經過驗證的遠端攻擊者從遠端系統讀取任意檔案。

GroupWise Document Viewer 代理程式的安裝版本在傳回檔案內容之前，無法對提供給「filename」參數的使用者指定檔案名稱執行充分驗證。

在特製的目錄遍歷 'GET' 要求中提供如「../」的字串，可能會讓未經過驗證的遠端攻擊者從遠端系統讀取任意檔案。

遠端主機上安裝的 SEO Tools plugin for WordPress 版本未清理在「feedcommander/get_download.php」指令碼中「file」參數的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

ID	名稱	嚴重性
52050	Mod_auth_mysql 多位元組編碼 SQL 插入	high
52026	F-Secure Internet Gatekeeper for Linux 記錄洩漏 (FSC-2011-1)	medium
52025	F-Secure Internet Gatekeeper 預設系統管理員認證	high
52024	F-Secure Internet Gatekeeper Web Console 偵測	info
52016	Check Point Endpoint Security Server 資訊洩漏	medium
52015	HP Power Manager 不明跨網站要求偽造	medium
52003	Web 共用認證 (HTML 表單)	high
52000	Majordomo 2 _list_file_get() 函式遊走任意檔案存取	medium
51999	Majordomo 偵測	info
51974	MODx 'ucfg' 參數任意檔案存取	medium
51973	CGI 泛型 SQL 插入 (參數名稱)	high
51939	WordPress < 3.0.5 多個弱點	medium
51875	PRTG Network Monitor 預設認證	high
51874	PRTG Network Monitor 偵測	info
51860	WordPress < 3.0.2 多個弱點	medium
51850	HP OpenView Performance Insight Server 後門程式帳戶	high
51849	HP OpenView Performance Insight Server 偵測	info
51839	Micro Focus Enterprise Administration Server 驗證檢查	high
51838	Micro Focus Enterprise Administration Server 偵測	info
51675	ExtCalendar「cat_id」參數 SQL 插入	high
51674	ExtCalendar 偵測	info
51645	HP OpenView Network Node Manager 遠端執行任意程式碼 (HPSBMA02621 SSRT100352)	critical
51586	適用於 WordPress 的 Mingle Forum 外掛程式 'topic' 參數 SQL 插入	high
51564	BlogEngine.NET api/BlogImporter.asmx GetFile 函式未經授權存取	high
51528	CGI 泛型命令執行 (時間型、入侵性)	high
51460	Openfiler Management 介面預設系統管理員認證	high
51459	Openfiler 管理介面偵測	info
51457	PhpGedView module.php pgvaction 參數遊走本機檔案包含	high
51456	PhpGedView 偵測	info
51439	PHP 5.2 < 5.2.17 / 5.3 < 5.3.5 字串到雙精準數轉換 DoS	medium
51394	DD-WRT Info.live.htm 資訊洩漏	low
51359	MantisBT「db_type」參數本機檔案包含	medium
51341	WordPress < 3.0.3 XML-RPC 介面存取限制繞過	medium
51200	HP Power Manager < 4.3.2	critical
51185	Dell Integrated Remote Access Controller (iDRAC) 偵測	info
51142	Openfire 系統管理員主控台偵測	info
51141	eclime index.php ref 參數 SQL 插入	high
51140	PHP 5.3 < 5.3.4 多個弱點	medium
51139	PHP 5.2 < 5.2.15 多個弱點	medium
51119	Sitefinity CMS 任意檔案上傳	high
51118	Sitefinity CMS 偵測	info
51098	IceWarp webmail/basic/index.html _c 參數目錄遊走	medium
50987	Pandora FMS 主控台預設認證	high
50861	Pandora FMS 主控台驗證繞過	high
50860	Pandora FMS 主控台偵測	info
50830	Joomla! RSForm! 元件「lang」參數本機檔案包含	critical
50829	vtiger CRM phprint.php lang_crm 參數本機檔案包含	medium
50694	Novell GroupWise WebAccess 任意檔案下載	high
50690	Novell GroupWise Document Viewer Agent 任意檔案下載	high
50625	SEO Tools Plugin for WordPress「file」參數任意檔案存取	medium

偵測

Nessus 的 CGI abuses 系列

high

medium

high

info

medium

medium

high

medium

info

medium

high

medium

high

info

medium

high

info

high

info

high

info

critical

high

high

high

high

info

high

info

medium

low

medium

medium

critical

info

info

high

medium

medium

high

info

medium

high

high

info

critical

medium

high

high

medium