透過傳送內含 NULL 位元組且後跟例如 '.txt' 等副檔名的特製要求，未經驗證的遠端攻擊者可取得透過遠端主機上安裝的 Kerio WinRoute Firewall 版本找到的 PHP 檔案原始程式碼。

遠端 Web 伺服器主控 MailEnable (一個郵件伺服器應用程式) 的 webmail 元件。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.4 舊的 5.4.x 版，因此可能受到以下弱點影響：

- 檔案「ext/phar/tar.c」的函式「phar_parse_tarfile」中存在整數溢位錯誤。此錯誤可能造成處理惡意製作的 TAR 檔時發生堆積式緩衝區溢位。由於此錯誤，可能導致任意程式碼執行。(CVE-2012-2386)

「crypt」函式中存在與 DES 實作相關的弱點，可能導致暴力密碼破解攻擊。(CVE-2012-2143)

與未正確剖析 PHP PDO 準備陳述式有關的多個設計錯誤可導致敏感資訊洩漏或拒絕服務。
 (CVE-2012-3450)

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.14 舊的 5.3.x，因此可能受到以下弱點影響：

- 檔案「ext/phar/tar.c」的函式「phar_parse_tarfile」中存在整數溢位錯誤。此錯誤可能造成處理惡意製作的 TAR 檔時發生堆積式緩衝區溢位。由於此錯誤，可能導致任意程式碼執行。(CVE-2012-2386)

「crypt」函式中存在與 DES 實作相關的弱點，可能導致暴力密碼破解攻擊。(CVE-2012-2143)

與未正確剖析 PHP PDO 準備陳述式有關的多個設計錯誤可導致敏感資訊洩漏或拒絕服務。
 (CVE-2012-3450)

- 檔案 'ext/openssl/openssl.c' 中存在一個變數初始化錯誤，可允許在輸入資料的長度為 0 的情況下洩漏處理程序記憶體內容。(CVE-2012-6113)

根據其自我報告的版本，遠端主機上安裝的 Cobbler 受到一個命令插入弱點影響，其可透過將特製的使用者名稱或密碼引數傳送給 'power_system' 方法而遭到惡意利用。

成功惡意利用需要經驗證的使用者與 xmlrpc API 存取權。

遠端主機上正在執行 Linux 安裝及更新伺服器 Cobbler。

在遠端主機上偵測到 Cobbler 的 web 型系統管理介面，這是一個 Linux 安裝伺服器。

遠端 Web 伺服器上主控的 Liferay Portal 版本在「PortletRequestDispatcherImpl」類別的「dispatch」方法中有一個缺陷，此缺陷允許未經驗證的遠端攻擊者建立新的系統管理使用者。由於系統管理使用者可安裝新的外掛程式和延伸模組，因此可能會導致任意程式碼執行。 

請注意，此外掛程式只會在啟用「執行完整測試」設定並停用「安全檢查」時執行。

遠端 Web 伺服器上主控的 Liferay Portal 版本之「SearchPermissionCheckerImpl」類別的「doGetPermissionQuery」方法中包含一個瑕疵，其允許未經驗證的遠端攻擊者列舉所有使用者帳戶。也可能判斷每個遭列舉使用者的電子郵件地址。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian JIRA 版本比 5.0.1 舊。因此可能受到一個 XML 剖析瑕疵影響，該瑕疵是因為不當限制第三方剖析器的功能所導致。經驗證的遠端攻擊者可惡意利用這點，對 JIRA 執行拒絕服務攻擊。

適用於 JIRA 的 Tempo 和 Gliffy 外掛程式也受到此弱點影響；不過 Nessus 尚未確認是否已安裝這些外掛程式。如果您搭配任何版本的 JIRA 使用這些外掛程式，則應該將它們升級或停用。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 Atlassian FishEye 版本可能受到一個 XML 剖析弱點影響。此弱點可能允許未經驗證的遠端攻擊者對 FishEye 發動拒絕服務攻擊。此弱點可能也會允許未經驗證的遠端攻擊者讀取使用者可存取的任何本機檔案。

根據其自我報告的版本，遠端主機上執行的 Atlassian Crucible 版本可能受到一個 XML 剖析弱點影響。此弱點可允許未經驗證的遠端攻擊者對 Crucible 發動拒絕服務攻擊。此弱點可能也會允許未經驗證的遠端攻擊者讀取 Crucible 使用者可存取的任何本機檔案。

遠端 Web 伺服器上主控了一個以 Java 寫入的 Web 型程式碼檢閱應用程式 Atlassian Crucible。

遠端主機上主控的 Apache OFBiz 版本有一個任意程式碼執行弱點。傳送至 FlexibleStringExpander 類別中 getInstance() 方法的特製輸入，可導致巢狀 Java Unified Expression Language 運算式執行評估。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

Nessus 可以藉由提供預設認證，登入遠端 Apache OFBiz 應用程式。遠端攻擊者可惡意利用此問題，執行系統管理動作。

Apache OFBiz 是一個開放原始碼的企業資源規劃 (ERP) 系統。在遠端主機上偵測到 OFBiz 隨附的一或多個 Web 應用程式。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝，允許建立可由其他使用者意外執行的書籤化 SQL 查詢。

請注意，必須已設定且啟用 phpMyAdmin 組態儲存，並已啟用應用程式的書籤功能，才能成功惡意利用此弱點。

在遠端主機上接聽的 PacketVideo TwonkyServer 受到一個目錄遊走弱點影響，其允許遠端攻擊者傳送含有目錄遊走字元的 URI，從而檢視位於伺服器之 root 目錄外的檔案內容。無論是否已設定應用程式的「安全伺服器設定」，該問題都會遭到惡意利用。

遠端 Web 伺服器正在執行 PacketVideo TwonkyServer。這是一種媒體伺服器，用於製作可用的數位媒體，例如：音樂、相片和影片。

遠端 web 伺服器上主控的 Liferay Portal 版本在「UserServiceUtil」類別的「addUser」方法中有一個缺陷，其允許未經驗證的遠端攻擊者建立新的系統管理使用者。由於系統管理使用者可安裝新的外掛程式和延伸模組，因此可能會導致任意程式碼執行。

此外，此 Liferay Portal 版本可能會受到一個重新設定弱點影響，其可允許備份儲存區切換至攻擊者控制的任意伺服器。不過，Nessus 尚未測試這個問題。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 Liferay Portal 安裝受到一個任意檔案下載弱點影響。經驗證的遠端攻擊者或許能夠使用特製的 WebDAV 要求下載任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 Liferay Portal 安裝受到多個弱點影響：

- 使用 Apache Tomcat 時存在一個任意檔案下載弱點，其可允許經驗證的遠端使用者透過與實體參照配合的實體宣告下載任意檔案，其與 XML 外部實體 (即 XXE) 問題相關。(CVE-2011-1502)

- 使用 Apache Tomcat 或 Oracle GlassFish 時存在一個任意檔案下載弱點。XSL Content portlet 允許經驗證的遠端使用者透過 file:/// URL 讀取任意 XSL / XML 檔案。
 (CVE-2011-1503)

- 存在一個跨網站指令碼弱點，可讓經驗證的遠端使用者透過部落格標題插入任意 JavaScript 或 HTML。(CVE-2011-1504)

- 使用 Apache Tomcat 時存在一個跨網站指令碼弱點，可讓經驗證的遠端使用者透過訊息標題插入任意 JavaScript 或 HTML。(CVE-2011-1570)

- 使用 Apache Tomcat 時存在一個不明弱點。XSL Content portlet 允許遠端攻擊者透過未知向量執行任意命令。
 (CVE-2011-1571)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可登入遠端 Liferay Portal。攻擊者若知道預設認證，就能取得受影響應用程式伺服器的系統管理控制權，且可執行安裝惡意外掛程式等作業。

遠端主機上已安裝 Liferay Portal (一種 Java Ｗeb 入口網站)。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到一個資訊洩漏弱點影響。

該弱點是在 3.3.10.5 之前的 3.3.x 版和 3.4.7.1 之前的 3.4.x 版 phpMyAdmin 的 XML 匯入外掛程式 (libraries/import/xml.php) 內的 simplexml_load_string 函式中，可允許經驗證的遠端使用者透過含有外部實體參照的 XML 資料，而讀取任意檔案。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本有一個程式碼執行弱點。util_functions.php 的 upload_file() 函式允許將 PHP 檔案上傳至 Web 伺服器可執行該檔案的目錄。多個無需驗證即可要求的 PHP 指令碼皆使用此函式。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。
可輕易執行 root 命令。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Symantec Web Gateway 版本比 5.0.3 舊，其中含有下列弱點：

- 有多個跨網站指令碼弱點。
 (CVE-2012-0296)

- 存在多個 shell 命令插入和本機檔案包含弱點，可導致任意程式碼執行。(CVE-2012-0297)

- 未經驗證的使用者可以 root 身分讀取/刪除任意檔案。(CVE-2012-0298)

- 存在一個檔案上傳弱點，可導致任意程式碼執行。(CVE-2012-0299)

未經驗證的遠端攻擊者可惡意利用程式碼執行弱點，以 apache 使用者身分執行命令。若經惡意利用，root Shell 便容易遭到竊取。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本受到一個 shell 命令插入弱點影響。ipchange.php 指令碼透過不當清理之使用者控制的輸入呼叫 exec() 函式。未經驗證的遠端攻擊者可惡意利用此弱點，以 apache 使用者的身分執行任意 shell 命令。若經惡意利用，root Shell 便容易遭到竊取。

遠端主機上執行的 SolarWinds Storage Manager 版本在「LoginServlet」頁面的 'loginName' 參數中有一個 SQL 插入弱點。攻擊者可利用此瑕疵繞過驗證，在基礎資料庫中執行任意 SQL 命令，並且可能使資料庫伺服器主機的作業系統遭到入侵。

在遠端主機上偵測到 SolarWinds Storage Manager。SolarWinds Storage Manager 是一種 Web 型儲存管理應用程式。

遠端 web 伺服器上主控的 McAfee WebShield UI 版本受到一個目錄遊走弱點影響。未正確清理傳遞至 /cgi-bin/mui 之查詢字串的輸入。未經驗證的遠端攻擊者可惡意利用此弱點，以 apache 使用者的身分讀取任意檔案。

遠端 web 伺服器上主控的 McAfee WebShield UI 版本受到一個驗證繞過弱點影響。可能對 /cgi-bin/localadmin 提出特製的要求，而取得系統管理使用者的有效工作階段 ID。未經驗證的遠端攻擊者可加以惡意利用，進而執行系統管理動作。取得系統管理權限之後，攻擊者可完全控制系統。

遠端 web 伺服器上安裝的 PHP 有一個瑕疵，可允許遠端攻擊者將命令行引數隨查詢字串傳送至 PHP-CGI 程式。這可遭到濫用來執行任意程式碼、洩漏 PHP 原始碼，造成系統當機等等。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.3 舊的 5.4.x，因此可能受到以下弱點影響：

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335、CVE-2012-2336)

- 存在一個與函式 'apache_request_headers' 相關的不明緩衝區溢位。(CVE-2012-2329)

根據其標題，遠端主機上安裝的 PHP 版本為 5.3.x，比 5.3.13 舊，因此可能受到遠端程式碼執行和資訊洩漏弱點影響。

CVE-2012-1823 的修正程式並未完全修正 CGI 查詢弱點。仍然可能透過查詢參數洩漏 PHP 原始碼和執行程式碼。

請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 應用程式受到 wp-includes/js/swfupload/swfupload.swf 中的一個不明弱點影響。
    (CVE-2012-2399)

  - 應用程式受到 wp-includes/js/swfobject.js 中的一個不明弱點影響。
    (CVE-2012-2400)

  - 應用程式的 Plupload 版本早於 1.5.4，無論 SWF 內容載入的網域為何其都會啟用指令碼，遠端攻擊者可藉此透過特別建構的內容繞過同源原則。(CVE-2012-2401)

  - 應用程式受到一個安全性繞過弱點影響。若能成功惡意利用此問題，會允許網站系統管理員停用全網路外掛程式。此問題需要應用程式在 WordPress 網路中執行。(CVE-2012-2402)

  - 應用程式容易受到多個跨網站指令碼弱點影響。攻擊者可使用特製的註解，且應用程式在 URL 可以點選時會受到影響。
    (CVE-2012-2403、CVE-2012-2404)

請注意，報告指出 CVE-2011-4898、CVE-2011-4899、CVE-2012-0782、CVE-2012-0937 和 CVE-2012-1936 會影響 WordPress 3.3.1 和之前的版本，但是目前 CVE 存有爭議，沒有明確的解決方案。建議您更新至 WordPress 最新的可用版本。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上安裝的 Scrutinizer 版本在「d4d/alarms.php」指令碼的多個參數中，受到一個 SQL 插入弱點影響。

未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

請注意，此安裝也可能受到其他多個弱點影響，但是 Nessus 尚未測試這些問題。

遠端 web 伺服器上偵測到 Scrutinizer NetFlow & sFlow Analyzer (一種網路流量分析工具)。

根據其標題，遠端主機上安裝的 PHP 版本比 5.3.12 / 5.4.2 舊，因此可能受到多個弱點影響。

檔案「sapi/cgi/cgi_main.c」中的錯誤可能導致遠端攻擊者取得 web 伺服器的 PHP 原始碼或執行任意程式碼。在存有弱點的組態中，PHP 將某些查詢字串參數視為指令行引數，包括「-s」、「-d」和「-c」之類的參數。

請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。

根據其版本，遠端主機上安裝的 PHP 不會再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上執行的 ManageEngine SupportCenter Plus 版本比 7.9 Build 7905 舊。此類版本受到多個弱點影響：

  - '/servlet/AJaxServlet' 指令碼的 'countSql' 參數中存有一個 SQL 插入弱點。

  - 存在多個已存跨網站指令碼弱點，經驗證和匿名使用者都可加以惡意利用。

  - 存在一個允許任何經驗證使用者刪除 SupportCenter 備份的弱點。

  - 存在一個允許任何經驗證使用者將備份檔排程並寫入公開存取目錄的弱點。

根據其標題，遠端主機上安裝的 PHP 版本為 5.4.1 之前的 5.4.x 版，因此可能受到多個弱點影響：

  -「$_FILES」變數會因未正確驗證上傳檔案的名稱而損毀。
    (CVE-2012-1172)

  - 函式「readline_write_history」和「readline_read_history」未正確處理「open_basedir」指示詞。

  - 可繞過 HTTP 回應分割保護，因為 main/SAPI.c 中的 'sapi_header_op()' 函式在檢查編碼的歸位字元期間未正確判斷指標。(錯誤 #60227 / CVE-2012-4388)

根據其標題，遠端主機上安裝的 PHP 版本比 5.3.11 舊，因此可能受到多個弱點影響。

 - 匯入環境變數時，未妥善處理對於「magic_quotes_gpc」指示詞的臨時變更。這會降低發動 SQL 插入攻擊的難度。(CVE-2012-0831)

 -「$_FILES」變數會因未正確驗證上傳檔案的名稱而損毀。
   (CVE-2012-1172)。

 - 函式「readline_write_history」和「readline_read_history」未正確處理「open_basedir」指示詞。

  - 「header()」函式未偵測有 CR 的多行標頭。(錯誤 #60227 / CVE-2011-1398)

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

  - 攻擊者可對經授權的使用者發動跨網站要求偽造攻擊 (XSRF)，藉此封鎖/解除封鎖任意使用者。(CVE-2012-1578)

  - 未經授權的使用者可洩漏 XSRF token，此問題是因「user.tokens」模組限制存取失敗所觸發。(CVE-2012-1579)

  - 攻擊者可特製誘騙受害者跟隨的 URL，進而在受害者的瀏覽器中執行任意指令碼。
    (CVE-2012-1580)

  - 由於虛擬亂數產生器中的一個瑕疵，密碼重設 token 可能可加以預測。
    (CVE-2012-1581)

  - 由於建立頁面期間 MediaWiki 未驗證透過 wikitext 剖析器傳遞的輸入，便將其傳回給使用者，故存在一個跨網站指令碼弱點。這會允許建立特製的 URL，進而在使用者的瀏覽器中執行任意程式碼。攻擊者也可造成無限迴圈，進而導致拒絕服務。(CVE-2012-1582、CVE-2012-4885)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 CiscoWorks Common Services 版本有一個 HTTP 回應分割弱點。Common Services 是數個 Cisco 產品隨附的架構。未正確清理 Autologin.jsp 的 'URL' 參數之輸入。 

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點，從而導致插入 HTTP 標頭、修改 HTTP 回應本文或將 HTTP 回應分割為多個回應。

遠端 Web 伺服器上主控的 CGIProxy 版本比 2.1.2 舊。因此，據報其受到多個不明弱點影響。

遠端 web 伺服器託管 CGIProxy (nph-proxy.cgi)，這是 web 型 Proxy 指令碼。此指令碼允許遠端使用者透過可從執行指令碼的伺服器存取的 HTTP、HTTPS 或 FTP 擷取任何資源。

在遠端 Web 伺服器上偵測到 IBM Tivoli Directory Server Web Administration Tool，這是一種用於管理 IBM Tivoli Directory Server 的 Web 介面。

遠端主機上執行的 Citrix XenServer vSwitch Controller 執行個體受到多個不明弱點影響。

遠端主機上正在執行一個用於管理虛擬機器網路功能的 web 介面：Citrix XenServer vSwitch Controller。

ID	名稱	嚴重性
59608	Kerio WinRoute Firewall Web Server 遠端原始程式碼洩漏	medium
59568	MailEnable WebMail 偵測	info
59530	PHP 5.4.x < 5.4.4 多個弱點	high
59529	PHP 5.3.x < 5.3.14 多個弱點	high
59402	Cobbler xmlrpc API power_system 方法遠端 Shell 命令執行	high
59401	Cobbler Linux 安裝伺服器偵測	info
59400	Cobbler 系統管理介面偵測	info
59359	Liferay Portal 6.1.0 轉送目標處理安全性繞過	critical
59358	Liferay Portal 6.1.0 使用者列舉	medium
59329	Atlassian JIRA < 5.0.1 XML 剖析 DoS	medium
59328	Atlassian FishEye 2.5.8 / 2.6.8 / 2.7.12 XML 剖析弱點	high
59327	Atlassian Crucible 2.5.8 / 2.6.8 / 2.7.12 XML 剖析弱點	high
59326	Atlassian Crucible 偵測	info
59247	Apache OFBiz FlexibleStringExpander 遠端程式碼執行	critical
59246	Apache OFBiz 預設認證	high
59245	Apache OFBiz 偵測	info
59244	phpMyAdmin 2.11.x / 3.3.x < 2.11.11.3 / 3.3.9.2 SQL 查詢書籤任意 SQL 查詢執行 (PMASA-2011-02)	medium
59242	PacketVideo TwonkyServer 目錄遊走	medium
59241	PacketVideo TwonkyServer 偵測	info
59232	Liferay Portal 6.1.0「addUser()」安全性繞過	critical
59231	Liferay Portal 6.0.5 / 6.0.6 任意檔案下載	medium
59230	Liferay Portal < 6.0.6 多個弱點	high
59229	Liferay Portal 預設認證	high
59228	Liferay Portal 偵測	info
59211	phpMyAdmin simplexml_load_string() 函式資訊洩漏 (PMASA-2011-17)	medium
59210	Symantec Web Gateway upload_file() 遠端程式碼執行 (SYM12-006) (入侵檢查)	high
59209	Symantec Web Gateway < 5.0.3 多個弱點 (SYM12-006) (版本檢查)	critical
59208	Symantec Web Gateway ipchange.php Shell 命令插入 (SYM12-006) (入侵檢查)	high
59116	SolarWinds Storage Manager Server LoginServlet loginName 參數 SQL 插入	high
59115	SolarWinds Storage Manager 偵測	info
59112	McAfee WebShield UI mui 目錄遊走 (SB10026)	medium
59110	McAfee WebShield UI 驗證繞過 (SB10026)	high
59088	PHP PHP-CGI 查詢字串參數插入任意程式碼執行	high
59057	PHP 5.4.x < 5.4.3 多個弱點	high
59056	PHP 5.3.x < 5.3.13 CGI 查詢字串程式碼執行	high
59048	WordPress < 3.3.2 多個弱點	critical
58993	Scrutinizer < 9.0.1 d4d/alarms.php 多個參數 SQLi	high
58992	Scrutinizer NetFlow & sFlow Analyzer 偵測	info
58988	PHP < 5.3.12 / 5.4.2 CGI 查詢字串程式碼執行	high
58987	PHP 不支援的版本偵測	critical
58976	ManageEngine SupportCenter Plus < 7.9 Build 7905 多個弱點	high
58967	PHP 5.4.x < 5.4.1 多個弱點	medium
58966	PHP < 5.3.11 多種弱點	medium
58965	MediaWiki < 1.17.3 / 1.18.2 多個弱點	medium
58950	CiscoWorks Common Services HTTP 回應分割	medium
58833	CGIProxy < 2.1.2 多個不明弱點	high
58832	CGIProxy 偵測	info
58815	IBM Tivoli Directory Server Web Administration Tool 偵測	info
58810	Citrix XenServer vSwitch Controller < 2.0.0+build11349 多個弱點	medium
58809	Citrix XenServer vSwitch Controller 偵測	info

偵測

Nessus 的 CGI abuses 系列

medium

info

high

high

high

info

info

critical

medium

medium

high

high

info

critical

high

info

medium

medium

info

critical

medium

high

high

info

medium

high

critical

high

high

info

medium

high

high

high

high

critical

high

info

high

critical

high

medium

medium

medium

medium

high

info

info

medium

info