遠端主機上正在執行 Citrix XenServer 工作負載平衡器，這是一種用於移轉 Xen 主機間之虛擬機器的程序。

遠端主機上安裝的 Dolibarr 版本在使用 'user/passwordforgotten.php' 指令碼的 'theme' 參數包含 PHP 程式碼之前，無法清理使用者向其提供的輸入。

使用特製的要求，未經驗證的遠端攻擊者可能利用此弱點來讀取任意檔案，或以該 Web 伺服器運作時所使用的權限，從受影響的主機執行任意 PHP 程式碼。

遠端主機正在執行 Dolibarr，這是用 PHP 撰寫並具有 MySQL 後端的 ERP 與 CRM 軟體產品。

根據其標題，遠端主機上安裝的 PHP 版本為 5.2 版本分支。因此，據報其可能受到一個遠端程式碼執行弱點影響。 

如果 PHP 在其啟動處理程序期間遇到問題，則表示 'ext/filter/filter.c' 檔案中的一個錯誤未正確清除 'filter_globals' 結構。然後此結構包含過時值，並可允許攻擊者使用特製要求損毀 PHP、取得敏感資訊，或可能執行任意程式碼。 

請注意，此問題據報只在作為 Apache 模組執行時影響 PHP，在例如 CGI 等其他組態中，或當與例如 IIS 等其他 web 伺服器搭配使用時沒有影響。

遠端 Web 伺服器主控的 Lenovo ThinkManagement Console 版本的「ServerSetup.asmx」指令碼中有一個瑕疵，其允許未經驗證的遠端攻擊者以 Web 使用者的權限上傳和執行任意 ASP 指令碼。

此外，此 Lenovo ThinkManagement Console 版本可能會受到一個檔案刪除弱點影響。不過，Nessus 尚未測試這個問題。

在遠端主機上發現 Lenovo ThinkManagement Console (一種適用於 Lenovo ThinkManagement 的 Web 型 API)。

遠端主機上偵測到 WebShield Web UI (隨附於如 McAfee Email Gateway 和 McAfee Email and Web Security 的產品)。

遠端 Web 應用程式無法正確清理使用者向下列 servlet 提供的輸入：

  - SoapServlet servlet 中的 Printer.getPrinterAgentKey()

  - register.do servlet 中的 User.updateUserValue()

  - logon.do servlet 中的 User.isExistingUser()

  - CallHomeExec servlet 中的 Asset.getHWKey()

  - getAttachment servlet 中的 Asset.getMimeType()

未經驗證的遠端攻擊者可利用這些問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

在遠端主機上偵測到一個用於管理軟體發行版本的應用程式：Tivoli Provisioning Manager Express for Software Distribution。

接聽此連接埠的 HP Data Protector DPNECentral Web 服務含有一個 SQL 插入弱點，因為它無法在資料庫查詢中使用之前，先適當清理使用者向其 LogClientInstallation 方法之使用者 ID 欄位提供的輸入。
這可允許攻擊者讀取及寫入敏感資料，或可能在伺服器上執行任意程式碼。

此弱點會影響 HP Data Protector Notebook Extension 和 HP Data Protector for Personal Computers。

請注意，此安裝也可能受到其他數個 SQL 插入弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端 Web 伺服器上主控 HP Data Protector DPNECentral Web Service (HP Data Protector 用來管理備份原則的元件)。

此服務是與 HP Data Protector for PCs、HP Data Protector Notebook Extension 及其他可能的 HP Data Protector 軟體一起安裝。

HP Network Node Manager (原為 OpenView Network Node Manager) 安裝於遠端主機上。這是用於整合網路故障及效能監控的應用程式。

請注意，顯示的 patchlevel 是 Windows 版本的修補程式。
關於其他平台的同等 patchlevel，請參閱廠商的網站。

遠端主機中安裝的 Zenphoto 可遭到濫用來執行任意 PHP 程式碼。

在「zp-core/zp-extensions/viewer_size_image.php」檔案中，「viewer_size_image_saved」cookie 的值未經過正確清理，即在「eval()」呼叫中使用。這可允許在伺服器上執行任意 PHP 程式碼。

請注意，應用程式中的「viewer_size_image」外掛程式必須已啟用，該弱點才會遭到惡意利用，目前預設為停用。

遠端主機上有一個比 1.4.2.1 舊的 Zenphoto 版本，會受到多個弱點影響：

-「zp-core/zp-extensions/viewer_size_image.php」檔案有一個輸入驗證錯誤，其允許透過「viewer_size_image_saved cookie」cookie 值，插入任意 PHP 程式碼。請注意，外掛程式「viewer_size_image」必須為啟用狀態，此弱點才可能遭到惡意利用。(CVE-2012-0993)

-「zp-core/admin-albumsort.php」檔案有一個輸入驗證錯誤，可允許攻擊者透過「sortableList」參數發動 SQL 插入攻擊。
 (CVE-2012-0994)

- 下列項目存在多個跨網站指令碼弱點 (CVE-2012-0995)：

- 透過「msg」參數執行的「zp-core/admin.php」
 -「zp-core/admin.php」和附加惡意程式碼至 url 末尾的未定義 url
 - 透過「album」參數執行的「zp-core/admin-edit.php」

在遠端主機上發現用於 Novell ZENworks 的 Web 型系統管理介面 Novell ZENworks Control Center。

在 DeviceExpert 中，'ScheduleResultView' servlet (scheduleresult.de) 的 'FileName' 參數容易受到目錄遊走攻擊。

未經驗證的遠端攻擊者可叫用 ScheduleResultViewer 洩漏系統上的每一個檔案，包括內有受管理裝置使用者名稱和密碼的資料庫表格。

遠端的 ManageEngine DeviceExpert 安裝使用一組預設的認證 ('admin' / 'admin') 控制其管理介面的存取權。

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 Web 伺服器主控一個以 Jave 撰寫且適用於網路裝置的多供應商變更和組態管理 Web 型應用程式：ManageEngine DeviceExpert。

遠端主機上的 WebGlimpse 版本並未充分清理使用者對 'webglimpse.cgi' 指令碼之 'query' 參數的輸入，就將此用來建構命令並加以執行。

未驗證的遠端攻擊者可利用此問題，在受影響主機上執行需要 Web 伺服器執行權限的任意程式碼。

請注意，此弱點在 2012 年 3 月以來便遭到主動惡意利用。

遠端 web 伺服器主控了 web 型網站搜尋應用程式 WebGlimpse。

遠端主機上所安裝的適用於 WordPress 的 TheCartPress 外掛程式版本在設定了 'tcp_save_fields' 時，未清理其 'checkout/CheckoutEditor.php' 指令碼的 'tcp_class_path' 參數之輸入，便將其用於 'require_once()' 呼叫中。

未經驗證的遠端攻擊者可利用此問題，檢視本機主機上的檔案，或是執行任意 PHP 程式碼 (可能取自第三方主機)。

在遠端主機上偵測到一個後門程式 WordPress 安裝。
ToolsPack 外掛程式是允許任意程式碼執行的後門程式。其存在表示 Web 伺服器已遭入侵。

遠端主機正在執行一個用於管理虛擬機器的 Web 介面：Citrix XenServer Web Self Service。

遠端主機上正在執行一個網路/郵件/Web 安全性工具套件：Astaro Security Gateway。

藉由直接要求 'admin/modules/framework/bin/gen_amp_conf.php' 指令碼，未經驗證的遠端攻擊者可探索所有組態參數，包括遠端主機上所安裝 FreePBX 的系統管理員密碼，進而取得其管理存取權。

遠端主機執行的 PHP 版本受到一個任意程式碼執行弱點影響。

具體而言，雜湊衝突拒絕服務弱點 (CVE-2011-4885) 的修正在「php_variables.c」檔案的「php_register_variable_ex()」函式中引入一個遠端程式碼執行弱點。修正程式納入了一個新的組態變數「max_input_vars」。如果輸入變數的數目超過此值，且處理的變數是陣列，就可能執行程式碼。

請注意，此指令碼會假設「max_input_vars」參數設為預設值 1000，且只有在「Report paranoia」設為「Paranoid」、「啟用 CGI 掃描」已勾選時才會執行。

在遠端主機上偵測到一個後門程式 Horde 版本。Horde FTP 伺服器已遭到入侵，且已新增後門程式碼以允許任意 PHP 執行。據報後門程式存在於在 2011 年 11 月 15 日至 2012 年 2 月 7 日之間下載的 Horde 3.3.12 版本中。

經驗證的遠端攻擊者可惡意利用此弱點執行任意 PHP。

遠端主機上的 Oracle WebCenter Content 安裝未正確清理「GET_SEARCH_RESULTS」IDC 服務的「SortField」、「SortOrder」和「QueryText」參數。攻擊者可惡意利用此瑕疵發動 SQL 插入攻擊，這可導致驗證繞過、敏感資訊洩漏和針對基礎資料庫的攻擊。

Nessus 可使用一組預設的系統管理認證登入 Oracle WebCenter Content。遠端攻擊者可利用這些認證檢視及刪除受保護內容，或變更內容伺服器組態。

遠端主機上正在執行 Oracle WebCenter Content (以前稱為 Enterprise Content Management)，這是一種 Web 型內容管理系統。

請注意，為取得準確結果，您可能需要在 Nessus 掃描中啟用 Oracle WebCenter Content 連接埠 (預設為 16200)。

遠端主機上包含的 Kayako SupportSuite 3.x 版為 3.70.02 版或其之前的版本，因此受到多個弱點的影響：

  - 「staff/index.php」指令碼和「LiveSupport」模組中存在數個跨網站指令碼問題。(PT-2011-01、PT-2011-04)

  - 系統管理員範本編輯介面中存在一個輸入驗證錯誤，可允許惡意使用者造成任意 PHP 程式碼執行。
    (PT-2011-02)

  - 'staff/index.php' 指令碼中存在一個輸入驗證錯誤，可允許攻擊者判斷應用程式的安裝路徑。
    (PT-2011-03)

遠端 web 伺服器正在執行一個以 PHP 撰寫的客戶支援應用程式：Kayako SupportSuite。

遠端主機似乎為 EMC Celerra 控制站。此類裝置隨附兩個已知的預設認證，對組態提供完整的控制。

遠端 web 應用程式似乎使用 Apache Struts 2 (一種使用 XWork 的 web 架構)。由於 ParameterInterceptor 類別中的缺陷而未正確清理使用者輸入，這會允許遠端攻擊者傳送特製的 HTTP 要求，進而在遠端主機上執行任意 Java 程式碼。

根據其標題，遠端主機上安裝的 PHP 版本為 5.3.9。此版本據報會受到一個程式碼執行弱點影響。

具體而言，雜湊衝突拒絕服務弱點 (CVE-2011-4885) 本身的修正在「php_variables.c」檔案的「php_register_variable_ex()」函式中引入了一個遠端程式碼執行弱點。修正程式納入了一個新的組態變數「max_input_vars」。如果輸入變數的數目超過此值，且處理的變數是陣列，就可能執行程式碼。

根據其自我報告的版本，遠端主機上安裝的 CodeMeter WebAdmin 伺服器版本比 4.40 (4.40.687.500) 舊。其會受到剖析傳送至 TCP 連接埠 22350 之特製封包時出現的瑕疵影響，可遭遠端攻擊者惡意利用而造成拒絕服務。

由於未能正確清理對虛擬目錄中檔案的 HTTP 要求，遠端主機上執行的 CodeMeter WebAdmin 伺服器會受到目錄遊走弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，擷取遠端主機上的任意檔案內容，若提供的目標檔案位於經許可的副檔名列表之中 (例如，'txt'、'htm'、'html'、'images' 等等)。

根據其自我報告的版本，遠端主機上執行的 CodeMeter WebAdmin 伺服器為 4.30d 之前版本 (4.30.498.504)。因此，由於未能正確清理虛擬目錄中檔案的 HTTP 要求，它會受到目錄遊走弱點影響。未經驗證的遠端攻擊者可惡意利用此問題，擷取遠端主機上的任意檔案內容，若提供的目標檔案位於經許可的副檔名列表之中 (例如，'txt'、'htm'、'html'、'images' 等等)。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控 CodeMeter WebAdmin，這是與 CodeMeter 硬體和軟體型複製保護技術搭配使用的 Web 型工具。

注意：針對此外掛程式及其相依項目的準確結果，您可能需要在 Nessus 掃描中啟用 CodeMeter WebAdmin 連接埠 (22352、22350)。

遠端 web 伺服器上偵測到端點安全性解決方案 Symantec Endpoint Protection 的管理介面。

遠端 Web 伺服器上的 HP Managed Printing Administration 安裝受到「Default.asp」指令碼中的一個目錄遊走弱點影響。未經驗證的遠端攻擊者可惡意利用此瑕疵，在遠端主機上建立任意檔案。

請注意，HP Managed Printing Administration 安裝可能受到其他多個瑕疵影響，但 Nessus 尚未測試這些瑕疵。

遠端 Web 伺服器正在託管的 HP Managed Printing Administration 版本比 2.6.4 舊。因此可能會受到以下漏洞影響：

- 多個目錄遊走、任意檔案刪除和檔案建立弱點，會影響 'MPAUploader.Uploader.1.UploadFiles()' 函式。
 (CVE-2011-4166)

- 一個遠端程式碼執行弱點，會影響 'MPAUploader.dll' 檔案，此弱點可透過 'Default.asp' 指令碼的 'filename' 參數遭惡意利用。
 (CVE-2011-4167)

- 多個目錄遊走、任意檔案刪除和檔案建立弱點，會影響 '/hpmpa/jobDelivery/Default.asp' 指令碼。
 (CVE-2011-4168)

- 透過 'imglist\imgselect\Default.asp'、'imgmap\bgselect\Default.asp' 和 'imgmpa\imgselect\Default.asp' 指令碼的 'img_id' 參數進行輸入，會遭到操控而執行 SQL 插入。
 (CVE-2011-4169)

在遠端 Web 伺服器上偵測到一個 Web 型印表機系統管理介面 HP Managed Printing Administration。

遠端 Web 應用程式似乎使用 Struts 2，也就是使用 Xwork 的網路架構。由於多個 Struts2「Interceptor」類別 (CookieInterceptor、ParametersInterceptor 和 DebuggingInterceptor) 中有不當清理使用者提供之輸入的瑕疵，其允許遠端攻擊者傳送特製的 HTTP 要求，從而在遠端主機上執行任意 Java 程式碼或覆寫檔案。

遠端 web 伺服器上主控的 web 應用程式中，至少有一個會在收到格式錯誤的要求時，將實體路徑洩漏至其目錄。

洩漏此類資訊可能有助於攻擊者微調對應用程式和其後端的攻擊。

遠端 web 伺服器託管 SimpleSAMLphp，這上以 PHP 撰寫的 SAML (安全性關聯標記語言) 實作。它可做為驗證 PHP 應用程式使用者的服務提供者，也可做為儲存使用者相關資訊的身分提供者。

遠端 web 伺服器上的 op5 Monitor 版本未正確處理工作階段 cookie。應用程式對 cookie 設定了到期日，造成登入跨工作階段存在。此外，登入後不會重新發出 cookie。

請注意，多數受此弱點影響的版本，也會受到資訊洩漏弱點 CVE-2012-0263 的影響。

遠端 Web 伺服器上主控的 op5 Monitor 版本包含一個資訊洩漏弱點。在預設組態中啟用了詳細錯誤訊息。觸發錯誤時，系統會向經驗證的使用者顯示資料庫認證、目前使用者的雜湊密碼和 SQL 陳述式等敏感資料。

請注意，受到此弱點影響的版本，也會受到 CVE-2012-0264 (不當工作階段處理弱點) 影響。

遠端 Web 伺服器上託管的 op5 Config 版本比 2.0.3 舊。因此，歡迎頁面中存有一個瑕疵，允許未經驗證的遠端攻擊者只要將命令包含在密碼欄位的反引號中，便可以 root 權限執行任意命令。

遠端 Web 伺服器主控一個 Nagios 的專用 Web 介面：op5 Monitor。

ID	名稱	嚴重性
58749	Citrix XenServer 工作負載平衡器偵測	info
58746	Dolibarr passwordforgotten.php theme 參數本機檔案包含	medium
58745	Dolibarr 偵測	info
58681	PHP 5.2.x filter_globals 後續要求剖析遠端程式碼執行	medium
58654	Lenovo ThinkManagement Console RunAMTCommand Operation -PutUpdateFileCore 命令剖析任意檔案上傳	critical
58653	Lenovo ThinkManagement Console 偵測	info
58581	McAfee WebShield Web UI 偵測	info
58529	Tivoli Provisioning Manager Express for Software Distribution 多個 SQL 插入問題	high
58528	Tivoli Provisioning Manager Express for Software Distribution 偵測	info
58527	HP Data Protector LogClientInstallation 方法使用者 ID 欄位 SQL 執行	high
58526	HP Data Protector DPNECentral Web Service 偵測	info
58515	HP Network Node Manager 偵測	info
58456	Zenphoto viewer_size_image_saved Cookie Value eval() 呼叫遠端 PHP 程式碼執行	high
58454	Zenphoto < 1.4.2.1 多個弱點	medium
58446	Novell ZENworks Control Center 偵測	info
58428	ManageEngine DeviceExpert ScheduleResultViewer 遠端目錄遊走	high
58427	ManageEngine DeviceExpert 預設系統管理員認證	high
58426	ManageEngine DeviceExpert 偵測	info
58412	WebGlimpse query 參數命令插入	high
58411	WebGlimpse 偵測	info
58385	適用於 WordPress 的 TheCartPress 外掛程式 'tcp_class_path' 參數遠端檔案包含	high
58274	WordPress ToolsPack 外掛程式後門程式	high
58209	Citrix XenServer Web Self Service 偵測	info
58107	Astaro Security Gateway 偵測	info
58088	FreePBX gen_amp_conf.php 資訊洩漏	high
58039	PHP 5.3.9「php_register_variable_ex()」程式碼執行 (入侵檢查)	critical
58010	Horde 3.3.12 open_calendar.js 後門程式	high
57980	Oracle WebCenter Content「GET_SEARCH_RESULTS」SQL 插入	medium
57978	Oracle WebCenter Content 預設系統管理認證	high
57977	Oracle WebCenter Content 偵測	info
57976	Kayako SupportSuite 3.x <= 3.70.02 多個弱點	medium
57975	Kayako SupportSuite 偵測	info
57918	EMC Celerra Control Station 預設認證	critical
57850	Apache Struts 2 ParameterInterceptor 類別 OGNL 運算式剖析遠端命令執行	critical
57825	PHP 5.3.9「php_register_variable_ex()」程式碼執行 (標題檢查)	critical
57802	CodeMeter TCP 封包剖析不明遠端 DoS	medium
57801	CodeMeter 虛擬目錄遊走任意檔案存取 (遠端檢查)	medium
57800	CodeMeter < 4.30.498.504 虛擬目錄遊走任意檔案存取	medium
57799	CodeMeter WebAdmin 偵測	info
57766	Symantec Endpoint Protection Manager 偵測	info
57701	HP Managed Printing Administration jobDelivery 指令碼目錄遊走 (入侵檢查)	medium
57700	HP Managed Printing Administration < 2.6.4 多個弱點	high
57699	HP Managed Printing Administration 偵測	info
57691	Apache Struts 2 多個遠端程式碼執行和檔案覆寫弱點 (安全檢查)	high
57640	Web 應用程式資訊洩漏	medium
57634	SimpleSAMLphp 偵測	info
57580	op5 Monitor 持續工作階段 Cookie	medium
57579	op5 Monitor 認證洩漏	medium
57578	op5 Config 任意命令執行	critical
57577	op5 Monitor 偵測	info

偵測

Nessus 的 CGI abuses 系列

info

medium

info

medium

critical

info

info

high

info

high

info

info

high

medium

info

high

high

info

high

info

high

high

info

info

high

critical

high

medium

high

info

medium

info

critical

critical

critical

medium

medium

medium

info

info

medium

high

info

high

medium

info

medium

medium

critical

info