遠端 Web 伺服器上執行之 Apache Shiro 開放原始碼安全管理架構的版本受到路徑式篩選器鏈節機制中的一個錯誤影響，這是因為無法在將其與 shiro.ini 檔案中的項目進行比較之前正確標準化 URI 路徑所導致。未經授權的遠端攻擊者可惡意利用此弱點，透過使用目錄遊走的特製要求，繞過預定的存取限制，導致洩漏敏感資訊。

遠端 Web 伺服器主控的 Bugzilla 版本允許在瀏覽器已啟用 Server Push 功能時，插入任意 HTTP 標頭和內容。

請注意，該安裝項目也可能在已知位置以可預測的名稱建立受限報告，其可導致資訊遺失，但是 Nessus 並未檢查此問題。

遠端主機上安裝的 jRSS Widget plugin for WordPress 版本未清理在「proxy.php」指令碼中 'url' 參數的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端主機包含的 HP Systems Insight Manager 外掛程式受到一個驗證繞過弱點影響。可使用 HEAD 要求存取受限制的頁面。遠端攻擊者可惡意利用此缺陷，取得對於受影響應用程式的未經授權存取權。

遠端主機上的 NetSupport Manager Gateway 安裝支援 NetSupport Manager 控制項與用戶端間的未加密通訊。攻擊者可藉由監控 NetSupport Manager 控制項、用戶端和閘道間的流量，取得有關用戶端機器的敏感資訊。

NetSupport Manager Gateway 是一種在 NetSupport 控制與用戶端 PC 之間建立連線的安全方法，其安裝於遠端系統上。

遠端主機上安裝有 HP Systems Insight Manager，這是用於管理遠端系統的 Web 型應用程式。

HP Systems Insight Dynamics 是基礎結構生命週期管理套件，可用來調整、佈建和修改多個不同的基礎結構層面。

HP Systems Insight Control 實作基礎結構管理，能夠透過管理主控台部署、移轉、監控、控制和優化 IT 基礎結構。

遠端 Web 伺服器上主控的 eLouai Force Download 指令碼版本未清理使用者向「file」參數提供的輸入，便將其用於傳回檔案的內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端主機上的 FreeNAS 版本無法限制對其「exec_raw.php」指令碼的存取。未經驗證的遠端攻擊者可透過指令碼的「cmd」參數繞過任意命令，並使其以管理權限執行。

在遠端主機上偵測到 FreeNAS 的管理 Web 介面。FreeNAS 是以 FreeBSD 為基礎的開放原始碼網路連接儲存 (NAS) 發行版本。

遠端 Web 伺服器主機主控無法適當清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響的 CGI 指令碼。 

透過利用此問題，攻擊者可能會讀取 web 伺服器上的任意檔案或執行命令。

版本控制系統 (例如 Subversion、Git 和 Perforce) 的 Web 介面 Atlassian FishEye 正在遠端主機上執行。

遠端主機上執行的 Sawmill 版本未正確限制未經授權之使用者對重要函式的存取權。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製要求從遠端系統讀取任意檔案。

請注意，遠端主機上執行的 Sawmill 版本可受到數個其他弱點影響，包括：任意命令執行和跨網站指令碼弱點；但是 Nessus 尚未對此進行檢查。

遠端主機上安裝了 Flowerfire Inc. 的記錄分析工具 Sawmill。

呼叫具有無效值的已發現 CGI 時，遠端服務上主控的 Web 應用程式傳回 50x 回應程式碼。這些程式碼可能有數個來源：

  - Web 應用程式防火牆或其他防護機制可突然中斷要求。

  - 可發生暫時性 Web 伺服器或後端失敗。在此類情況下，通用程式碼為 503「服務無法使用」或 504「閘道逾時」。

  - 處理錯誤導致損毀 CGI 或後端模組。在此類情況下，可能會看到諸如 500「內部伺服器錯誤」或 502「錯誤的閘道」的程式碼。 

在 Nessus 測試期間，應該會看到 501「未實作」或 505「HTTP 版本不受支援」程式碼。 

應對報告的 CGI 進行稽核。

藉由在加密字串上操控填補，Nessus 能夠產生一個錯誤訊息，指示一個可能的「padding oracle」弱點。這樣一個弱點可影響不當使用加密的任何應用程式或架構，例如某些版本的 ASP.net、Java Server Faces 和 Mono。 

攻擊者可惡意利用此問題來解密資料及復原加密金鑰，進而可能檢視及修改機密資料。 

請注意，如果此外掛程式中啟用了 CustomErrors，則應該會偵測 ASP.net 中的 MS10-070 padding oracle 弱點。

HP Systems Insight Manager 受到任意檔案下載弱點的影響，遠端攻擊者可利用此弱點來下載選檔案。 

如果攻擊者對「switchFWInstallStatus.jsp」的「logfile」變數提供特製的 HEAD 要求，即可使用 SYSTEM 或 root 權限讀取任意檔案。

某些回應中的遠端 Web 伺服器設定了寬鬆的 X-Frame-Options 回應標頭，或是完全沒有設定。

Microsoft 建議使用 X-Frame-Options 標頭做為減輕點擊劫持攻擊的一種方式，而且目前受到所有主要瀏覽器供應商支援

某些回應中的遠端網頁伺服器設定了寬鬆的 Content-Security-Policy (CSP) frame-ancestor 回應標頭，或是完全沒有設定。

CSP frame-ancestor 標頭是 W3C Web Application Security Working Group 建議的一種可減輕跨網站指令碼和點擊劫持攻擊的方式。

遠端 Web 伺服器會在某些回應中設定 Origin 回應標頭。 

建議使用 Origin 做為減輕跨網站要求偽造和 JSON 資料竊取影響程度的一種方式。

安裝的 Artica 版本未清理使用者向「images.listener.php」指令碼的「mailattach」參數提供的輸入。為「mailattach」參數加上目錄遊走字串前置詞 (如「....//」)，未經驗證的遠端攻擊者便可惡意利用此弱點，從遠端系統讀取任意檔案。

安裝的 Artica 版本未清理使用者對「images.listener.php」指令碼的 'mailattach' 參數提供的輸入。為 'mailattach' 參數加上目錄遊走字串前置詞 (如「../」)，未經驗證的遠端攻擊者便可惡意利用此弱點，從遠端系統讀取任意檔案。

儘管 Nessus 尚未進行檢查，但安裝的版本也可能受到其他數個弱點影響，包括資訊洩漏、跨網站指令碼、SQL 插入和目錄遊走。

可使用預設認證登入 Artica 的 Web 管理主控台。

遠端系統上已安裝 Artica (Postfix 的 Web 型管理主控台)。

在遠端主機上偵測到 DataNode 的 Web 介面。
DataNode 可管理附加於 Hadoop 分散式檔案系統 (HDFS) 叢集節點的儲存區。

在遠端主機上偵測到 NameNode 的 web 介面。
NameNode 是 Hadoop 分散式檔案系統 (HDFS) 叢集的主要伺服器。

在遠端主機上偵測到 Hadoop MapReduce TaskTracker 的 Web 介面。此介面可用來監控提交到此節點的 MapReduce 工作。

在遠端主機上偵測到 Hadoop MapReduce JobTracker 的 Web 介面。此介面可用來監控提交到 Hadoop MapReduce 引擎的工作。

遠端主機上 Drupal 安裝項目中的 Ubuntu Drupal Theme - Brown 版本未正確清理使用者對「images/layout/gradient.php」指令碼內「start」及「end」參數提供的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者可惡意利用此問題，洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端 Web 伺服器上主控的遠端 Super Simple Blog Script 安裝受到一個 SQL 插入弱點影響，該弱點是因為其「comments.php」指令碼未正確清理在「entry」參數中輸入，便將其用於資料庫查詢所導致。

無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

請注意，應用程式可能也會受到一個相關本機檔案包含弱點影響，不過 Nessus 尚未針對此問題進行測試。

遠端主機正在執行一個以 PHP 撰寫的 Web 型部落格應用程式：Super Simple Blog Script。

遠端安裝的 Meeting Room Booking System 受到一個 SQL 插入弱點影響，該弱點是因為其「report.php」指令碼未正確清理對「typematch[]」參數的輸入，便將其用於資料庫查詢所導致。

攻擊者可取得或修改 Meeting Room Booking System 資料庫中的資料。

請注意，可能需要停用 PHP 的「magic_quotes_gpc」設定，此弱點才會成功遭到惡意利用。

遠端主機正在執行一個以 PHP 撰寫的 Web 型會議室預約管理系統：Meeting Room Booking System。

遠端主機上安裝的 FreePBX 版本受到涉及在「admin/cdr/call-comp.php」指令碼中使用之「dst」參數的一個 SQL 插入弱點影響。

未經驗證的遠端攻擊者可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

請注意，也可能透過其他參數惡意利用此弱點，但 Nessus 尚未進行測試。

遠端 Web 伺服器主控了 FreePBX (以 PHP 撰寫的開放原始碼 Asterisk 管理應用程式)。

遠端 Web 伺服器主控 mathTeX (用來在 Web 上顯示數學的 CGI 指令碼)。

遠端主機上安裝的此應用程式版本未先透過「getdirective」函式中 shell 詮釋字元運算式中的「dpi」或「density」標籤清理輸入，便將其用於 Perl 'system()' 函式呼叫中。

未經驗證的遠端攻擊者可利用此問題，於遠端主機上執行需要 Web 伺服器操作權限的任意程式碼。

在遠端主機上偵測到適用於 Nagios XI 和/或 Nagios Fusion 的 Web 介面。這些應用程式用於企業監控和警示。

遠端主機似乎是 Barracuda Spam & Virus Firewall。
它允許連線到其 Web 主控台管理應用程式。

若攻擊者知道使用中的防火牆類型，可能會集中精力攻擊該防火牆保護的網路。

安裝的 Zen Cart 版本未驗證使用者對「index.php」指令碼的 'typefilter' 參數提供的輸入。未經驗證的遠端攻擊者可利用此問題，以 Web 伺服器處理程序執行時所依據的權限，在遠端 Web 伺服器上讀取任意檔案。

遠端主機上安裝的 Mura CMS 版本未清理使用者在目錄遊走序列之「tasks/render/file」指令碼的「FILEID」參數中提供的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端 Mura CMS 安裝使用一組預設的認證 (「admin」/「admin」) 控制 Mura 系統管理員的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

用 ColdFusion 撰寫的開放原始碼內容管理系統 Mura CMS 可透過遠端 Web 伺服器取得。

根據其版本，Syncrify 的遠端安裝受到多個安全性繞過弱點影響：

  - 應用程式未限制密碼管理頁面的存取權，並允許使用者直接存取該頁面，進而變更系統管理員的密碼。

  - 使用者可以直接存取，從而瀏覽並下載未授權的檔案。

遠端主機正在執行 Syncrify，這是一款 Web 型增量備份應用程式。

遠端主機正在執行一個以 PHP 撰寫的 Web 型相簿系統：Zenphoto。

遠端 Web 伺服器上主控的 OpenX 版本中，隨附的第三方 Open Flash Chart 元件允許未經驗證的攻擊者將任意檔案上傳至受影響的系統 (預設為可透過 Web 存取的目錄中)。

儘管 Nessus 尚未進行驗證，但攻擊者可能惡意利用此弱點，上傳含有 PHP 程式碼等內容的指令碼再瀏覽該檔案，進而造成在遠端系統上執行需要 Web 伺服器使用者 ID 權限的任意程式碼。

遠端主機正在執行 NextGEN Smooth Gallery，這是一款 WordPress 的第三方 gallery 檢視器外掛程式。

遠端主機上安裝的此外掛程式版本在於資料庫查詢中使用「galleryID」參數之前，無法清理對其的輸入。

若未啟用 PHP 的「magic_quotes_gpc」設定，未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏。

遠端 Web 伺服器主控 Snort 的一個附加元件模組 SnortReport。

遠端主機上安裝的此應用程式版本未先清理「nmap.php」指令碼的 'target' 參數之輸入，就將其用於 PHP「exec()」函式呼叫中。

未經驗證的遠端攻擊者可利用此問題，於遠端主機上執行需要 Web 伺服器操作權限的任意程式碼。

ID	名稱	嚴重性
50600	Apache Shiro URI 路徑安全性目錄遊走資訊洩漏	medium
50599	Bugzilla 回應分割	medium
50576	jRSS Widget Plugin for WordPress proxy.php 'url' 參數任意檔案存取	medium
50563	HP Systems Insight Manager 多個產品驗證繞過	high
50546	NetSupport Manager Gateway HTTP 通訊協定資訊洩漏	medium
50545	NetSupport Manager Gateway 偵測	info
50541	HP Systems Insight Manager 偵測	info
50540	HP Systems Insight Dynamics 偵測	info
50539	HP Systems Insight Control 偵測	info
50511	eLouai 的 Force Download 指令碼參數檔案洩漏	medium
50510	FreeNAS「exec_raw.php」任意命令執行	critical
50509	FreeNAS Web 偵測	info
50494	CGI 泛型路徑遊走 (快速測試)	medium
50449	Atlassian FishEye 偵測	info
50431	Sawmill 8.x < 8.1.7.3 任意檔案洩漏	high
50430	Sawmill 偵測	info
50418	CGI 泛型脆弱參數偵測 (潛在)	low
50413	CGI 泛型 Padding Oracle	medium
50349	HP Systems Insight Manager logfile 參數任意檔案下載	high
50345	缺少或寬鬆的 X-Frame-Options HTTP 回應標頭	info
50344	缺少或寬鬆的 Content-Security-Policy frame-ancestor HTTP 回應標頭	info
50343	HTTP Origin 回應標頭使用	info
50326	Artica < 1.4.101900 mailattach 參數目錄遊走	high
50325	Artica mailattach 參數目錄遊走	high
50324	Artica 預設認證	high
50323	Artica 偵測	info
50307	Apache Hadoop HDFS DataNode web 偵測	info
50306	Apache Hadoop HDFS NameNode Web 偵測	info
50305	Apache Hadoop MapReduce TaskTracker Web 偵測	info
50304	Apache Hadoop MapReduce JobTracker Web 偵測	info
50302	Ubuntu Drupal Theme - Brown images/layout/gradient.php 檔案洩漏	medium
50048	Super Simple Blog Script entry 參數 SQL 插入	high
50047	Super Simple Blog Script 偵測	info
50002	Meeting Room Booking System typematch 參數 SQL 插入	high
50001	Meeting Room Booking System 偵測	info
49998	FreePBX admin/cdr/call-comp.php「dst」參數 SQLi	high
49997	FreePBX 偵測	info
49778	mathTeX mathtex.cgi getdirective 函式 dpi 標籤任意程式碼執行	high
49774	Nagios XI / Fusion 偵測	info
49710	Barracuda Spam & Virus Firewall 主控台管理偵測	info
49708	Zen Cart index.php typefilter 參數遊走本機檔案包含	medium
49700	Mura CMS FILEID 參數目錄遊走	medium
49698	Mura CMS 預設系統管理員認證	high
49697	Mura CMS 偵測	info
49659	Syncrify < 2.1 Build 420 多個安全性繞過弱點	high
49658	Syncrify 偵測	info
49287	Zenphoto 偵測	info
49271	OpenX Open Flash Chart ofc_upload_image.php 檔案上傳任意程式碼執行	high
49118	NextGEN Smooth Gallery Plugin for WordPress「galleryID」參數 SQL 插入	medium
49088	SnortReport nmap.php target 參數任意命令執行	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

medium

high

medium

info

info

info

info

medium

critical

info

medium

info

high

info

low

medium

high

info

info

info

high

high

high

info

info

info

info

info

medium

high

info

high

info

high

info

high

info

info

medium

medium

high

info

high

info

info

high

medium

high