在遠端主機上偵測到 ADAudit Plus (Web 型 Active Directory 變更稽核軟體)。

提供預設認證即可登入遠端 ADManager Plus 安裝。遠端攻擊者可惡意利用此弱點，取得 ADManager Plus 安裝項目的系統管理控制權。

在遠端主機上偵測到 ADManager Plus (Active Directory 的 Web 型管理與報告應用程式)。

遠端主機上安裝的 Apache Axis2 版本受到目錄遊走弱點影響，這是由於不當處理啟動的服務中由使用者對於「xsd」參數提供的輸入所致。攻擊者可利用此問題讀取受影響主機上的任意檔案。

遠端 web 伺服器託管的 Apache Axis2 安裝使用預設的認證組合來控制其管理主控台的存取。遠端攻擊者可利用此弱點取得管理控制。

遠端 web 伺服器託管Apache Axis2，這是開放程式碼的 web 服務引擎。

將空的 'sort_mode' 參數傳送至 'tiki-lastchanges.php' 指令碼時，TikiWiki 的安裝版本洩漏了應用程式使用的資料庫認證。

攻擊者可惡意利用此問題來擷取遠端資料庫的使用者名稱/密碼，進而導致敏感資訊洩漏或攻擊基礎資料庫。

請注意，此安裝中隨附的其他指令碼可能受相同弱點影響，但 Nessus 尚未進行檢查。

遠端 Seb 伺服器主控了 TikiWiki (即 Tiki)，這是用來構建及維護網站的 PHP 型內容管理軟體。

Dell OpenManage Server Administrator 似乎安裝於遠端主機。安裝的版本無法先驗證傳遞到「/servlet/HelpViewer」之中「file」參數的輸入，所以無法將未經驗證的使用者傳送導向至指定位置。

攻擊者可以利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

遠端 Web 伺服器上的 NolaPro 安裝，使用預設使用者名稱和密碼來控制其管理主控台的存取。 

得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端 Web 伺服器主控了 NolaPro (以 PHP 撰寫的 Web 型商業管理應用程式)。

Web 伺服器主控了 Open-AudIT (以 PHP 撰寫的開放原始碼網路稽核應用程式)。 

遠端主機上安裝的至少一個 Open-AudIT 版本未清理使用者對 'language' 參數提供的輸入，便將其用於「include_lang.php」以包含 PHP 程式碼。 

無論 PHP 的 'register_globals' 設定為何，未驗證的遠端攻擊者可以利用此問題，依 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

請注意，任何報告的 Open-AudIT 安裝版本均可能受到數個其他弱點影響，包括 SQL 插入、驗證繞過和跨網站指令碼，但 Nessus 尚未針對這些弱點進行測試。

遠端主機上的 e107 安裝允許未經驗證存取特殊的 '[php]' BBCode，其支援執行任意 PHP 程式碼。

未經驗證的遠端攻擊者可利用此問題執行需要 Web 伺服器操作權限的任意 PHP。

遠端主機上執行的 Joomla! RokModule 元件受到一個 SQL 插入弱點的影響，這是因為未正確清理使用者提供的「moduleid」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端 Web 伺服器上至少主控一個 r57shell 執行個體。此為 PHP 指令碼，可作為後門程式使用，並提供一組便利的工具來攻擊受影響的主機。

遠端 Web 伺服器上至少主控一個 c99shell (或 derivative，例如 c100 或 Locus7Shell) 執行個體。此為 PHP 指令碼，可作為後門程式使用，並提供一組便利的工具來攻擊受影響的主機。

遠端主機上執行的 Joomla! Visitor Data 模組版本受到一個遠端程式碼執行弱點的影響，這是因為未正確清理使用者提供的 X-Forwarded-For 要求標頭輸入，便將其傳送至 exct() 函式。未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

遠端主機上安裝的 Campsite 版本無法正確清理使用者向「javascript/tinymce/plugins/campsiteattachment/attachments.php」指令碼之「article_id」參數提供的輸入。

未經驗證的遠端攻擊者可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

遠端 Web 伺服器主控了 Campsite (以 PHP 撰寫的開放原始碼 Web 發佈應用程式)。

遠端主機上安裝的 TaskFreak 版本所包含的 Tirzen Framework 版本，未清理 TznDbConnection 類別的「loadByKey()」函式之輸入，便將其用於資料庫查詢。

未經驗證的遠端攻擊者可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

請注意，也可能透過其他參數惡意利用此弱點，但 Nessus 尚未進行測試。

遠端 Web 伺服器主控了 TaskFreak! (以 PHP 撰寫的開放原始碼工作管理應用程式)。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式版本比 0.8.7f 舊。因此可能受到以下弱點影響：

  - 不當驗證「export_item_id」參數的輸入導致「templates_export.php」中存在一個弱點。遠端攻擊者可惡意利用此弱點，插入 SQL 查詢以洩漏任意資料。(CVE-2010-1431)

  - 存在與「data_sources.php」的「host_id」參數或「host.php」的「hostname」和「description」參數相關的跨網站指令碼弱點，遠端攻擊者可惡意利用這些弱點，插入任意 web 指令碼或 HTML。(CVE-2010-1644)

  -「graph.php」中有一個 SQL 插入弱點，遠端攻擊者可對「rra_id」參數使用特製的 GET 要求，進而惡意利用該弱點，造成對應的 POST 要求或 cookie 繞過適當的驗證。(CVE-2010-2092)

在遠端主機上偵測到 Cacti，這是 RRDtool 的 Web 型前端。

RRDtool 會追蹤系統統計資料，例如 CPU 附載和網路頻寬。

遠端 Web 伺服器主控的 TaskFreak! 安裝，使用預設使用者名稱和密碼來控制其管理主控台的存取權。 

得知這些資料的攻擊者可控制受影響的應用程式。

隨附於 Web 服務的 Ektron CMS400.net 安裝版本會處理不受信任的 XML 資料，並可允許攻擊者執行 XML 外部實體 (XXE) 攻擊。

Nessus 可惡意利用此問題，透過傳送特製要求給「TransformXslt」Web 服務來擷取本機檔案。

可以使用一組預設憑證在遠端主機上登入 Ektron CMS400.NET 安裝項目。

遠端 Web 伺服器託管 Ektron CMS400.NET，其為一種用於建立、部署和管理網站的內容管理軟體。

透過將特製參數傳送至遠端 Web 伺服器主控的一或多個 CGI 指令碼，Nessus 可取得非常不同的回應，表示可修改應用程式的行為並直接存取 SOAP 後端。 

攻擊者可能會惡意利用此問題，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。 

惡意利用 XML 插入通常不算是小事。 

請注意，此指令碼為實驗性質，且可能容易受到誤報影響，PHP 應用程式使用「strip_tags()」清理使用者輸入時尤其如此。

遠端 Web 伺服器主機託管無法適當清理要求字串，並且受到目錄遊走或本機檔案所包含弱點影響的 CGI 指令碼。

透過利用此問題，攻擊者可能會讀取 Web 伺服器上的任意檔案或執行命令。

遠端 Web 伺服器主機託管無法適當清理要求字串，並且受到目錄遊走或本機檔案所包含弱點影響的 CGI 指令碼。

透過利用此問題，攻擊者可能會修改 Web 伺服器上的任意檔案或執行命令。

測試此缺陷的方式導致此指令碼容易發生誤報。

遠端主機正在執行一個以 PHP 撰寫的開放原始碼內容管理系統 MODx。

遠端 Web 伺服器主控的 ActiveMQ 版本在處理具有額外前置斜線的 JSP 檔案要求時，受到 Jetty ResourceHandler 中的一個原始程式碼洩漏弱點影響。
遠端攻擊者可惡意利用此弱點，洩漏頁面的原始程式碼，其可能包含密碼及其他敏感資訊。

遠端主機正在執行 JIRA，這是一種以 Java 撰寫的 Web 型問題追蹤程式。

遠端主機似乎是 Iomega 裝置，可能是 Home Media Network Hard Drive，這是預定用於家用網路的網路連接儲存 (NAS) 裝置。

其 Web 伺服器主控了一個不安全的 smbwebclient 安裝，這是一個 PHP 型公用程式，可將完整存取權授予裝置本身之上的任何可見共用項目，甚至可能將讀取或寫入存取權授予裝置所連接之本機網路上的可用共用項目。

遠端主機上執行的 Apache ActiveMQ Web 主控台會透過其測試頁面洩漏資訊。ActiveMQ Web 主控台允許預設為未受限、未經驗證的存取，且測試頁面可用於測試環境和 Web 架構。

包含的其中一個測試頁面「systemProperties.jsp」會顯示有關 ActiveMQ 安裝項目的資訊及其執行所在系統，其可由遠端攻擊者用來發動進一步的攻擊。

Apache ActiveMQ 的管理 Web 介面正在遠端主機上執行。ActiveMQ 為開放原始碼傳訊與 Enterprise Integration Patterns 伺服器系統。

請注意，從 5.4.0 版開始，可使用 HTTP 基本驗證來保護管理介面，且從 5.8.0 版開始會預設啟用此驗證。考慮在您的掃描政策中提供 HTTP 登入認證，以便從管理主控台收集版本資訊。

遠端 Web 伺服器是 XOsoft 的元件，而 XOsoft 為適用於合併業務連續性和災害復原的一項 Computer Associates 產品。 

安裝的此服務版本在處理 SOAP 要求時，不需要驗證便可列舉使用者名稱。未經驗證的遠端攻擊者可利用此問題，在遠端系統上列舉本機使用者。 

據報安裝的版本也受到其他弱點影響，其中包括一個可能允許在遠端系統上執行任意程式碼的弱點。但 Nessus 尚未檢查這些弱點是否存在。

遠端主機上執行的 Joomla! Properties 元件受到一個 SQL 插入弱點的影響，這是因為未正確清理使用者提供的「aid」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機上含有的一個 Joomla! 或 Mambo 元件未清理 GET 要求中「view」參數的使用者提供輸入，便將其用於包含 PHP 程式碼。無論 PHP 的「register_globals」設定為何，未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器執行的 AjaXplorer 版本具有一個命令插入弱點。未經正確清理，便在 popen() 呼叫中使用傳送至「checkInstall.php」之「destServer」參數的輸入。

未經驗證的遠端攻擊者可惡意利用此問題，於系統上執行需要 Web 伺服器使用者權限的任意命令。

此版本的 AjaXplorer 可能存有其他弱點，只是 Nessus 未針對這些問題進行檢查。

管理 Web 伺服器上檔案的 PHP 應用程式 AjaXplorer 在遠端 Web 伺服器上主控。

遠端 Mac OS X Server Web Services 安裝包含一個 Wiki Server 元件版本，其因允許使用者上傳例如 Java applet 之類的主動內容而受到一個安全性繞過弱點影響。遠端攻擊者可惡意利用此缺陷來入侵造訪網站或可能包括遠端伺服器本身之合法使用者的系統。

遠端 Mac OS X Server Web Services 安裝包含一個 Wiki Server 元件版本，其因建立使用者網誌期間無法檢查服務存取控制清單 (SACL)，受到一個安全性繞過弱點影響。經驗證的遠端攻擊者可惡意利用此弱點，將內容發佈至 Wiki Server。

遠端主機正在執行一組用於處理遠端 Web 服務 (如 wiki 和行事曆) 的服務 Mac OS X Server Web Services。

遠端主機上執行的 MediaWiki 版本受到一個涉及其登入頁面的跨網站要求偽造弱點影響。具有有效 wiki 帳戶的使用者可造成其他人在不知情的情況下登入該帳戶。

遠端攻擊者可誘騙使用者提出惡意特製的要求來加以惡意利用，進而造成其登入攻擊者的帳戶。如果 wiki 已設定為允許使用者指令碼，這可允許攻擊者取得受害者的密碼。

遠端 Web 伺服器上主控的 SiteX 版本在將「photo.php」指令碼「albumid」參數的輸入用於資料庫查詢之前無法予以清理。

若停用 PHP 的 'magic_quotes_gpc' 設定，未驗證的遠端攻擊者可能會利用此問題，操控 SQL 查詢，例如，揭露來自相關聯資料庫的敏感資訊、讀取任意檔案或執行任意 PHP 程式碼。

使用其預設認證即可能登入遠端 Hyperic HQ 安裝。 

遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理控制。

遠端主機正在執行 Hyperic HQ (Web 與企業應用程式管理系統) 的 Web 型介面。

遠端 Web 伺服器上主控的 MicroWorld eScan MWAdmin 版本未正確清理對「forgotpassword.php」指令碼之 'uname' 參數的輸入，便在呼叫「exec()」時予以使用。

遠端攻擊者可惡意利用此問題，在系統中執行任意命令。這些命令可透過使用 eScan 隨附的「runasroot」程式以 root 身分執行，

遠端主機上偵測到 MWAdmin (多個 Linux 型 eScan 產品隨附的 Web 介面)。

ID	名稱	嚴重性
46788	ManageEngine ADAudit Plus 偵測	info
46786	ManageEngine ADManager Plus 預設認證	high
46785	ManageEngine ADManager Plus 偵測	info
46741	Apache Axis2「xsd」參數目錄遊走	medium
46740	Apache Axis2 預設認證	critical
46739	Apache Axis2 偵測	info
46737	TikiWiki tiki-lastchanges.php Empty sort_mode 參數資訊洩漏	medium
46736	TikiWiki 偵測	info
46738	Dell OpenManage Server Administrator「HelpViewer」重新導向	medium
46704	NolaPro 預設認證	high
46703	NolaPro 偵測	info
46701	Open-AudIT include_lang.php language 參數遊走本機檔案包含	high
46692	e107 BBCode 任意 PHP 程式碼執行	high
46337	Joomla! RokModule 元件「moduleid」參數 SQi	high
46350	r57shell 後門程式偵測	high
46349	c99shell 後門程式偵測	high
46332	Joomla! Visitor Data 模組X-Forwarded-For 標頭 RCE	critical
46237	Campsite TinyMCE 外掛程式「attachments.php」「article_id」參數 SQL 插入	high
46236	Campsite 偵測	info
46225	TaskFreak! loadByKey() SQL 插入	high
46223	TaskFreak! 偵測	info
46222	Cacti < 0.8.7f 多個輸入驗證弱點	high
46221	Cacti 偵測	info
46224	TaskFreak! 預設認證	high
46200	Ektron CMS400.net TransformXslt Web 服務目錄遍歷	medium
46198	Ektron CMS400.NET 預設憑證	high
46197	Ektron CMS400.NET 偵測	info
46196	CGI 一般 XML 插入	medium
46195	CGI 泛型路徑遊走 (延伸測試)	medium
46194	CGI 泛型路徑遊走 (寫入測試)	medium
46182	MODx CMS 偵測	info
45623	ActiveMQ 雙斜線要求原始程式碼洩漏	medium
45577	Atlassian JIRA 偵測	info
45568	Iomega smbwebclient.php 未經驗證的檔案系統存取	critical
45553	Apache ActiveMQ Web 主控台測試頁面資訊洩漏	medium
45552	Apache ActiveMQ 偵測	info
45502	Computer Associates XOsoft SOAP 要求使用者名稱列舉 (CA20100406)	medium
45501	Joomla! Properties 元件「aid」參數 SQLi	high
45490	Joomla! / Mambo 元件「view」參數本機檔案包含	critical
45489	AjaXplorer checkInstall.php 任意命令插入	high
45488	AjaXplorer 偵測	info
45441	Apple Mac OS X Wiki 伺服器檔案上傳安全性繞過	medium
45440	Apple Mac OS X Wiki Server 網誌 SACL 安全性繞過	medium
45439	Mac OS X Server Web Services 版本偵測	info
45438	MediaWiki 登入跨網站要求偽造	low
45360	SiteX photo.php albumid 參數 SQL 插入	high
45358	Hyperic HQ Web GUI 預設認證	high
45357	Hyperic HQ Web GUI 偵測	info
45345	eScan MWAdmin forgotpassword.php uname 參數任意命令執行	critical
45344	eScan MWAdmin 介面偵測	info

偵測

Nessus 的 CGI abuses 系列

info

high

info

medium

critical

info

medium

info

medium

high

info

high

high

high

high

high

critical

high

info

high

info

high

info

high

medium

high

info

medium

medium

medium

info

medium

info

critical

medium

info

medium

high

critical

high

info

medium

medium

info

low

high

high

info

critical

info