遠端主機上執行的 Novell iManager 版本比 2.7 版舊。這些版本已不在一般或延伸支援的範圍內。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

Nessus 能夠存取網路管理工具 Novell iManager 的 Web 介面。

遠端 web 伺服器上主控的 Citrix Access Gateway 版本有一個不明的安全性繞過弱點。

遠端 Web 伺服器主控用來使用 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

提供預設認證即可登入遠端 Citrix Access Gateway 管理 Web 介面。攻擊者若知道預設認證，就能取得受影響應用程式伺服器的管理控制權，以及執行上傳新系統影像等操作。

遠端 Web 伺服器主控用來管理 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

遠端 web 伺服器上安裝的 Novell Identity Manager Role Based Provisioning Module 受到其登入功能中的一個不明弱點影響。

在遠端主機上偵測到 Novell Identity Manager Role Based Provisioning Module 的 web 介面。Novell Identity Manager 是一種企業級識別管理解決方案。

遠端主機上安裝的 mnoGoSearch 版本受到一個任意檔案存取弱點影響，該弱點是因為剖析使用者從 QUERY_STRING 參數提供的輸入時，「search.cgi」指令碼中的一個瑕疵所導致。未經驗證的遠端攻擊者可藉由傳送特製的要求來利用此問題，藉此檢視遠端主機上需要 Web 伺服器執行權限的任意檔案。 

請注意，據報該應用程式也受到一個跨網站指令碼弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端 Web 伺服器主控 mnoGoSearch，這是一個 CGI 型的 Web 搜尋引擎應用程式，先前稱為 UdmSearch。

遠端 web 伺服器上主控的 MediaWiki 安裝受到一個任意檔案存取弱點影響，這是因為無法限制 'maintenance/mwdoc-filter.php' 指令碼的執行所導致。攻擊者可惡意利用此問題，透過傳送特製的 URI，讀取 web 伺服器 root 目錄以外的檔案。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 存在一個與憑證驗證相關的瑕疵，這是因為未驗證伺服器主機名稱符合 X.509 憑證之共用名稱 (CN) 或 SubjectAltName 中的網域名稱所導致。這會允許攔截式攻擊者利用任意憑證偽造 SSL 服務。(CVE-2013-1816)

- 透過 API 解除鎖定使用者時存在一個瑕疵，會導致敏感資訊洩漏。
 (CVE-2013-1817)

- 'maintenance/mwdoc-filter.php' 指令碼的 1.20 版中存在一個瑕疵，會在特定伺服器情形下觸發。遠端攻擊者可惡意利用此問題來獲得任意檔案的存取權。
 (CVE-2013-1818)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 IBM InfoSphere Data Replication Dashboard 版本可顯示其可不用密碼驗證的使用者清單。未經驗證的遠端攻擊者可利用此資訊取得應用程式之未經授權的存取權。

遠端 Web 伺服器上主控的 IBM InfoSphere Data Replication Dashboard 版本會顯示使用者清單而未要求驗證。未經驗證的遠端攻擊者可利用此資訊發動進一步的攻擊。

遠端 Web 伺服器上的 IBM InfoSphere Data Replication Dashboard 版本使用預設認證 (dashboarduser / dashboarduser) 加以保護。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

遠端 Web 伺服器上主控了 IBM InfoSphere Data Replication Dashboard，這是 InfoSphere Data Replication 的元件。此 Web 應用程式可監控複寫和事件發佈的健康情況。

遠端主機上安裝的 Sophos Web Protection 版本受到 '/cgi-bin/patience.cgi' 指令碼之 'id’ 參數中的一個目錄遊走弱點影響。透過惡意利用此瑕疵，未經驗證的遠端攻擊者可從需要執行 Web 伺服器之使用者權限的遠端主機上擷取任意檔案。

請注意，雖然 Nessus 尚未測試其他弱點，但安裝的 Sophos Web Protection 版本亦可能會受到這些弱點影響。

遠端主機上正在執行 Sophos Web Protection (一種 Web 安全性應用程式)。

遠端 web 伺服器主控了一個 web 型商務共同作業和自動化工具：Cerb。

遠端 web 伺服器上主控的 Piwigo 版本受到一個目錄遊走弱點影響，因為其無法正確清理使用者對 'install.php' 指令碼的 'dl' 參數提供的輸入。此弱點可允許未經驗證的遠端攻擊者建立含有目錄遊走序列的要求，藉此讀取及刪除任意檔案。

請注意，據報該應用程式也受到一個跨網站要求偽造弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端 Web 伺服器主控了 Piwigo (以 PHP 撰寫的開放原始碼相簿應用程式)。

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

  - 應用程式受到一個跨網站指令碼 (XSS) 弱點影響，因為其未正確清理使用者在進階設定的「模組名稱」欄位中提供的輸入。必須具備系統管理員認證才能惡意利用此問題。

  -「Watermark」模組啟用時，在某些情況下，攻擊者可刪除遠端主機上的任意檔案。watermark 影像檔案上傳之後，可在進階設定區段中修改影像名稱。刪除檔案時會使用此修改名稱，且其允許刪除任意檔案。需要系統管理員認證才能成功惡意利用。

  - 應用程式未完整安裝時，會受到一個遠端程式碼執行弱點影響。在應用程式安裝期間，使用者輸入的資料庫資訊中「主機」、「使用者名稱」和「密碼」欄位並未正確執行清理。未經驗證的遠端攻擊者可利用此弱點，在受影響欄位中使用特製的輸入，從而在遠端主機上執行任意程式碼。

  - 據報告，應用程式會受到與 Gallery 所用之 Flowplayer 版本相關的其他跨網站指令碼問題影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Gallery，這是以 PHP 撰寫的開放原始碼相簿應用程式。

遠端主機上安裝的 WordPress 之 Newsletter 外掛程式受到一個目錄遊走弱點影響。此問題是因為「plugins/plugin-newsletter/preview.php」指令碼無法正確清理 'data' 參數的輸入所導致。這允許遠端攻擊者藉由傳送含有目錄遊走字元的 URI，檢視位於伺服器之 root 目錄外的檔案內容。

遠端主機上已安裝 McAfee Vulnerability Manager，這是一個 Web 型弱點管理員。

遠端主機上安裝的 NConf 版本受到一個 SQL 插入弱點影響，這是因為其不當清理使用者在「delete_attr.php」指令碼的「id」參數中提供的輸入所導致。攻擊者可利用此問題，操控後端資料庫中的資料，或是洩漏任意資料。 

請注意，據報該應用程式也受到其他 SQL 插入弱點和多個跨網站指令碼弱點，以及一個路徑洩漏問題影響，但 Nessus 尚未測試這些其他問題。

遠端主機上所安裝適用於 WordPress 的 GD Star Rating 外掛程式受到一個安全性繞過資訊洩漏弱點影響。
'plugins/gd-star-rating/export.php' 指令碼無法正確驗證使用者驗證時會觸發此問題，進而允許遠端攻擊者存取受限制的函式，並取得潛在敏感資訊的存取權。

遠端主機上的 Web 伺服器允許讀取存取 Git 儲存機制。此潛在瑕疵可用來從 Web 伺服器下載可能為私密的內容。

遠端主機上執行的 Foscam IP Camera 韌體 11.37.2.x < 11.37.2.49 版本存有目錄遊走弱點。遠端攻擊者可加以惡意利用，存取整個檔案系統和 wifi 認證，例如以特製的要求擷取主機的 /proc/kcore 檔案。

請注意，Foscam 攝影機可能由其他廠商重新掛牌並販售。

連絡供應商，瞭解其他韌體庫版本的弱點和韌體更新資訊。

遠端主機是隨附內嵌 web 伺服器的 Foscam IP 相機。

請注意，Foscam 攝影機可能由其他廠商重新掛牌並販售。

遠端主機上安裝的 PHP-Fusion 版本受到一個 SQL 插入弱點影響，這是因為在提交至應用程式時，該版本無法正確清理使用者對 'user' 和 'admin' cookie 的輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊，以及攻擊基礎資料庫。

請注意，成功的惡意利用需要停用 PHP 的 'magic_quotes_gpc'。

亦請注意，據報此版本受到其他 SQL 插入、多個跨網站指令碼、多個本機檔案包含弱點、一個資訊洩漏問題，以及一個任意檔案刪除問題影響，但是 Nessus 並未測試這些問題。

根據 Nagios XI 自我報告的版本，遠端主機受到多個弱點影響。alertcloud 元件容易遭受跨網站指令碼攻擊，且 autodiscovery 模組有一個遠端命令執行弱點。

Nessus 可藉由傳送特製的 HTTP GET 要求，惡意利用 Novell ZENworks Mobile Management 的 'MDM.php' 指令碼之 'language' 參數中的一個本機檔案包含弱點。藉由提供目錄遊走字串，可存取 Web 伺服器可存取之系統上的任何檔案。

請注意，受此弱點影響的主機可能也會受到「DUSAP.php」中的類似弱點影響。

遠端主機正在執行 Novell ZENworks Mobile Management，這是一個用於管理企業網路上行動裝置的 web 型系統。

遠端主機上執行的 Adobe InDesign Server 版本有一個任意命令執行弱點。啟用了 SOAP 服務時，其會處理 RunScript 方法的要求但不需要驗證。此方法可用來在 Windows 上執行任意 VBScript，或在 Mac OS 上執行任意 AppleScript。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

遠端 Web 伺服器偵測到一個 Web Service Description Language (WSDL) 檔案。WSDL 檔案會用於指定 Web 服務提供的功能。此資料通常用於描述透過 SOAP over HTTP 提供的 Web 服務。

根據其版本號碼，遠端主機上安裝的 Foswiki 執行個體受到 '%MAKETEXT{}%' 巨集中的一個程式碼插入弱點影響。CVE-2012-6329 的不完整修正導致此攻擊向量可供攻擊者利用，進而藉由逸出 'MAKETEXT =~~[Some::Module,~~]=' 中的括號來叫用任意 Perl 模組。

請注意，未啟用當地語系化或 'Locale::Maketext' 已升級至 1.23 版的 Foswiki 安裝不會受到影響。

另請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Foswiki，這是一個以 Perl 撰寫的開放原始碼 wiki 系統。

遠端網頁伺服器主控受到多個弱點影響的一個 Jenkins 或 Jenkins Enterprise 版本：

  - 未指定的跨網站指令碼弱點。
   (CVE-2013-0328)

  - 多個不明的跨網站要求偽造弱點。(CVE-2013-0327、CVE-2013-0329)

  - 一個不明的拒絕服務弱點。
    (CVE-2013-0331)

  - 存在一個不明的安全性繞過弱點，其可能允許攻擊者構建其他受限工作。(CVE-2013-0330)

遠端 web 伺服器主控的 Jenkins 或 Jenkins Enterprise 版本受到一個資訊洩漏弱點影響，可允許遠端攻擊者取得主機密碼編譯金鑰資訊的存取權。取得此資訊的攻擊者或許可在主機上執行任意程式碼。

遠端 Web 伺服器主機 Jenkins 是一套工作排程/管理系統，也是 Hudson 的嵌入式取代。

遠端主機上執行的 Scrutinizer NetFlow and sFlow Analyzer 版本比 10.1.2 舊，因此可能受到下列弱點影響：

  - 存在一個盲目式 SQL 插入弱點，這是因為 'fa_Web.cgi' 的 'orderby' 和 'gadget' 參數無法正確清理使用者提供的輸入所導致。這可能會允許攻擊者在後端資料庫中插入或操控 SQL 查詢。

  - 應用程式受到下列參數/模組中的多個持續跨網站指令碼弱點影響：

     - 'BBSearchText' - New Board & Policy Manager
     -'Mytab'-Flow Expert
     - 'newName' - MyView (CGI)
     - 'groupName' - New Users & New Group
     - 'username' - New Users & New Group
     - 'groupMembers' - Mapping /Maps (CGI)
     - 'Type' - Mapping /Maps (CGI)
     - 'Checkbox Linklike' - Mapping /Maps (CGI)
     - 'indexColumn' - Mapping /Maps (CGI)
     - 'Type' - Mapping /Maps (CGI)
     - 'Object Name' - Mapping /Maps (CGI)
     - 'settings groups(checkbox)' - Mapping /Maps (CGI)
     - 'Policy Name' - Advanced Filters
     - 'Board Name' - Advanced Filters
     - 'Violators' - Advanced Filters

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 web 伺服器主控一個用於遠端監控 IP 相機的應用程式：airVision NVR。安裝的 airVision NVR 版本未正確清理使用者向「views/file.php」指令碼的「path」參數提供的輸入。此可允許未經驗證的遠端攻擊者傳送含有目錄遊走字元集的要求，從而在遠端主機上讀取任意檔案。

請注意，據報該應用程式中「views/image.php」指令碼的「path」參數也受到一個 SQL 插入弱點和一個其他遊走任意檔案洩漏弱點影響；但是 Nessus 尚未針對這些額外的問題進行測試。

根據遠端主機的標題，其安裝的 PHP 5.4.x 版本比 5.4.12 舊。因此可能受到以下弱點影響：

- 檔案「ext/soap/soap.c」中存在與「soap.wsdl_cache_dir」組態指示詞及寫入快取檔案相關的錯誤，可允許將遠端「wsdl」檔案寫入至任意位置。(CVE-2013-1635)

- 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的錯誤，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點可導致存取任意檔案。(CVE-2013-1643)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據遠端主機的標題，其安裝的 PHP 5.3.x 版本比 5.3.22 舊。因此可能受到以下弱點影響：

- 檔案「ext/soap/soap.c」中存在與「soap.wsdl_cache_dir」組態指示詞及寫入快取檔案相關的錯誤，可允許將遠端「wsdl」檔案寫入至任意位置。(CVE-2013-1635)

- 檔案「ext/soap/php_xml.c」中存在與剖析 SOAP「wsdl」檔案與外部實體相關的錯誤，可導致 PHP 剖析攻擊者定義的遠端 XML 文件。此弱點可導致存取任意檔案。(CVE-2013-1643)

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

遠端主機上所安裝適用於 WordPress 的 W3 Total Cache 外掛程式受到一個資訊洩漏弱點影響，這是因為其將快取檔案儲存在可供公開存取的目錄所導致。如果 Web 伺服器上啟用了目錄瀏覽功能，攻擊者就能瀏覽至 /wp-content/w3tc/dbcache 並存取資料庫快取檔案。

資料庫快取檔案可儲存使用者名稱和密碼等資訊，且可洩漏其他敏感資訊。如果未啟用目錄瀏覽功能，攻擊者仍可嘗試暴力密碼破解目錄和檔案的名稱，藉此檢視快取的資料庫查詢和結果。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.20 之前的版本。因此，會受到隨需產生影像衍生處理時的一個瑕疵影響。遠端攻擊者可透過大量衍生要求，惡意利用此弱點佔用伺服器磁碟空間，並造成極大量的 CPU 負載，從而造成拒絕服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上託管的 MyBB 安裝會受到多個弱點影響：

  - 在 CAPTCHA 系統中存在一個暴力密碼破解弱點，這是因為一個不明瑕疵所導致。

  - 存在一個 SQL 插入弱點，這是因為不當清理使用者對 'editpost.php' 指令碼之 'posthash' 參數提供的輸入所導致。遠端攻擊者可惡意利用此問題操控 SQL 查詢，進而導致洩漏敏感資訊及修改資料。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 web 伺服器上主控的 MoinMoin 安裝項目受到多個弱點影響：

- 從 1.9.3 版到 1.9.5 版均受到目錄遊走弱點影響，因為「AttachFile.py」中的 _do_attachment_move 動作並未正確清理使用者提供的輸入。此問題可允許未經驗證的遠端攻擊者，在遠端主機上傳並覆寫任意檔案。
 (CVE-2012-6080)

- 從 1.9.x 版到 1.9.5 版均受到遠端程式碼執行弱點影響，這是因為「twikidraw.py」動作並未正確清理使用者提供的輸入所導致。
 未驗證的遠端攻擊者可透過使用目錄遊走樣式字元的特製要求，將包含任意程式碼的檔案上傳至遠端主機。攻擊者接著就可透過執行 MoinMoin 處理程序的使用者權限執行程式碼。(CVE-2012-6081)

- 1.9.5 版受到一個跨網站指令碼 (XSS) 弱點影響，這是因為應用程式建立 rss 連結時，並未正確清理使用者在 'page_name' 參數中提供的輸入所導致。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。(CVE-2012-6082)

- 1.9.x 之前的版本並非由 MoinMoin 開發人員提供維護，因此應視為容易遭到入侵。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Buffalo LinkStation 裝置隨附的 Web 伺服器未正確設定存取權限，進而允許未經驗證的遠端攻擊者取得敏感檔案 (如裝置的私密 RSA 金鑰) 的存取權。

ID	名稱	嚴重性
66035	Novell iManager 不受支援的版本	critical
66034	Novell iManager 偵測	info
65952	Citrix Access Gateway 5.x < 5.0.4.223524 不明的安全性繞過	medium
65951	Citrix Access Gateway 使用者 Web 介面偵測	info
65950	Citrix Access Gateway 管理 Web 介面預設認證	high
65949	Citrix Access Gateway 管理 Web 介面偵測	info
65917	Novell Identity Manager Role Based Provisioning Module 不明的弱點	critical
65916	Novell Identity Manager Role Based Provisioning Module 偵測	info
65902	mnoGoSearch search.cgi QUERY_STRING 參數剖析任意檔案存取	medium
65901	mnoGoSearch 偵測	info
65900	MediaWiki mwdoc-filter.php 任意檔案存取	medium
65899	MediaWiki 1.19.x < 1.19.4 / 1.20.x < 1.20.3 多個弱點	medium
65895	IBM InfoSphere Data Replication Dashboard 未設密碼的使用者列舉	medium
65894	IBM InfoSphere Data Replication Dashboard 使用者列舉	medium
65893	IBM InfoSphere Data Replication Dashboard 預設認證	high
65892	IBM InfoSphere Data Replication Dashboard 偵測	info
65874	Sophos Web Protection Appliance patience.cgi id 參數目錄遊走	medium
65873	Sophos Web Protection 偵測	info
65983	Cerb 偵測	info
65769	Piwigo install.php dl 參數遊走任意檔案存取	medium
65768	Piwigo 偵測	info
65767	Gallery < 3.0.5 多個弱點	medium
65766	Gallery 偵測	info
65764	WordPress 之 Newsletter 外掛程式 'preview.php' 'data' 參數目錄遊走	medium
65737	McAfee Vulnerability Manager 偵測	info
65721	NConf delete_attr.php id 參數 SQL 插入	high
65704	適用於 WordPress 的 GD Star Rating 外掛程式 'export.php' 驗證繞過資訊洩漏	medium
65702	Web 伺服器提供的 Git 儲存機制	medium
65670	Foscam 11.37.2.x < 11.37.2.49 目錄遊走	high
65669	Foscam 偵測	info
65615	PHP-Fusion Authenticate.class.php 多個 Cookie SQL 插入	high
65604	Nagios XI < 2012R1.6 多個弱點	medium
65551	Novell ZENworks Mobile Management MDM.php 本機檔案包含	high
65550	Novell ZENworks Mobile Management 偵測	info
65127	Adobe InDesign Server RunScript 任意命令執行	high
65126	偵測到 Web Service Description Language 檔案	info
65059	Foswiki < 1.1.8 MAKETEXT 巨集任意程式碼插入	critical
65058	Foswiki 偵測	info
65056	Jenkins < 1.502 / 1.480.3 和 Jenkins Enterprise 1.447.x / 1.466.x / 1.480.x < 1.447.7.1 / 1.466.13.1 / 1.480.3.1 多個弱點	high
65055	Jenkins < 1.498 / 1.480.2 和 Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 不明的主機密碼編譯金鑰資訊洩漏	medium
65054	Jenkins 偵測	info
65046	Scrutinizer < 10.1.2 多個弱點	high
64994	airVision NVR path 參數瀏覽任意檔案存取	medium
64993	PHP 5.4.x < 5.4.12 多個弱點	medium
64992	PHP 5.3.x < 5.3.22 多個弱點	high
64991	適用於 WordPress 的 W3 Total Cache 外掛程式快取檔案直接要求資訊洩漏	medium
64990	Drupal 7.x < 7.20 隨需影像衍生產生處理資源耗盡 DoS	medium
64936	MyBB < 1.6.9 多個弱點	medium
64930	MoinMoin < 1.9.6 多個弱點	medium
64915	Buffalo LinkStation 直接要求遠端檔案洩漏	medium

偵測

Nessus 的 CGI abuses 系列

critical

info

medium

info

high

info

critical

info

medium

info

medium

medium

medium

medium

high

info

medium

info

info

medium

info

medium

info

medium

info

high

medium

medium

high

info

high

medium

high

info

high

info

critical

info

high

medium

info

high

medium

medium

high

medium

medium

medium

medium

medium