遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。其似乎容易遭到「format string」攻擊。攻擊者可利用此問題，於需要網頁伺服器操作權限的遠端主機上執行任意程式碼。

請檢查結果，因為此指令碼容易發生誤報。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。其似乎容易受到「SSI 插入」攻擊。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

遠端主機上執行的 RoboHelp Server 版本存在一個安全性繞過弱點。可使用特製的 POST 要求將任意檔案上傳至 Web 伺服器。上傳 JSP 檔案會導致以 SYSTEM 權限執行命令。

遠端主機上執行的 RoboHelp Server 版本存在一個安全性繞過弱點。可使用特製的 POST 要求將任意檔案上傳至 Web 伺服器。上傳 JSP 檔案會導致以 SYSTEM 權限執行命令。

由於已啟用安全檢查，Nessus 僅透過發出不完整的 POST 要求並檢查產生的 HTTP 狀態程式碼來偵測此弱點。

遠端主機上執行的 Joomla! IDoBlog 元件版本受到一個 SQL 插入弱點的影響，這是因為無法正確清除使用者對 GET 要求中「userid」參數提供的輸入 (當「task」設定為「profile」)，便將其用於建構資料庫查詢。未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機似乎正在執行 Interchange，這是處理狀態管理、驗證、工作階段維護、點擊追踪、篩選、URL 編碼和安全性原則的開放原始碼應用程式伺服器。 

根據其管理登入頁面中的標題，安裝的 Interchange 版本比 5.4.4/5.6.2/5.7.2 舊。因此，這些版本可能會受到資訊洩漏弱點的影響。未經驗證的使用者可從遠端查詢 Interchange 內設定的任何資料庫表格，因為應用程式無法限制其搜尋功能的存取權。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.11。這些版本可能會受到多個安全性問題影響：

  - 「php_openssl_apply_verification_policy」中的憑證驗證發生不明錯誤。

  - 不明輸入驗證弱點會影響「imagecolortransparent()」中的色彩索引。

  - 不明輸入驗證弱點會影響 exif 處理。

  - 以無效模式呼叫「popen()」可能導致 Windows 損毀。(錯誤 #44683)

  - 「xml_utf8_decode()」中存在整數溢位，這可能導致攻擊者更容易使用採用 UTF-8 編碼的特製長字串繞過跨網站指令碼處理和 SQL 插入保護機制。(錯誤 #49687)

  - 「proc_open()」可繞過「safe_mode_protected_env_vars」。
    (錯誤 #49026)

遠端主機上執行的 Joomla! BF Survey Pro 或 Joomla! BF Survey Pro Free 版本受到一個 SQL 插入弱點的影響，這是因為未正確清除使用者對 POST 要求中「table」參數提供的輸入 (當「task」設定為「updateOnePage」)，便將其用於建構資料庫查詢。未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端 Web 伺服器是 Administration Server for Oracle Secure Backup，這是一個集中式磁帶備份管理軟體應用程式。

安裝的 Oracle Secure Backup 版本允許遠端攻擊者使用特製的使用者名稱 (例如「--fakeoption」) 繞過驗證。

未經驗證的遠端攻擊者可利用此問題繞過驗證，並取得應用程式的管理存取權。
在 Windows 下，這會導致系統徹底遭到入侵。

請注意，此安裝也可能受到多個命令插入弱點影響，但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器使用 ChartDirector for .NET，這是一個用於建立和顯示圖表的元件。

安裝的 ChartDirector 版本在使用 'cacheId' 參數擷取任意檔案之前，無法對其進行清除。攻擊者可利用此問題，在需要 Web 伺服器執行權限的受影響主機上檢視任意檔案的內容。

遠端服務似乎是 MySQL socket-server.pl 的 Zmanda Recovery Manager (ZRM)。ZRM for MySQL 提供 MySQL 的備份和復原解決方案，socket-server.pl 元件通常會在 xinetd 之外的 MySQL 伺服器上執行，以支援遠端作業。

socket-server.pl 的安裝版本無法清除使用者對 'MYSQL_BINPATH' 的輸入，便將其用於 'system()' 呼叫。
未經驗證的遠端攻擊者可利用此問題，於需要服務操作權限的遠端主機上執行任意命令，尤其是 'mysql'。

根據其標題，遠端主機上安裝的 Kayako SupportSuite 版本舊於 3.60.04。這些版本可能受到一個持續性跨網站指令碼弱點影響。具體而言，建立新的支援工單時，安裝的版本無法清除傳遞至主體欄位的輸入。攻擊者可利用此弱點，建立具有特製主體欄位的新支援工單，並將任意 HTML 或指令碼插入使用者的瀏覽器中，而系統每次檢視支援工單時都會執行該程式碼。

遠端主機正在執行 FlexCMS，這是一個以 PHP 編寫的內容管理系統。遠端主機上安裝的 FlexCMS 版本無法清除登入 cookie 'FCLoginData12345' 的使用者輸入，便會將其用於執行資料庫查詢。若 PHP 的 'magic_quotes_gpc' 設定已停用，攻擊者可利用此問題來操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

遠端 Web 伺服器正在執行 phpSANE，這是使用 SANE (Scanner Access Now Easy) 的掃描程式的開放原始碼 Web 前端。 

遠端主機上安裝的 phpSANE 版本在使用 'save.php' 指令碼的 'file_save' 參數引入 PHP 程式碼之前，無法清理使用者向其提供的輸入。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者可利用此問題來檢視任意檔案，或執行可能來自第三方主機的任意 PHP 程式碼。

根據其名稱，部分 CGI 參數可能會控制敏感資料 (例如 ID、權限、命令價格、信用卡資料等)。使用應用程式的過程中，這些變數可能會洩漏敏感資料，或容易發生導致權限提升的竄改情形。應檢查這些參數，判斷什麼資料類型受到控制，以及是否會帶來安全性風險。

**這個外掛程式只會報告可能對稽核者
**或筆試者有用的資訊，並非真正的缺陷。

在此內部 Web 伺服器上發現一個從 Google Analytics 到 urchin.js 的連結。

遠端主機上執行的 ColdFusion on Apache 版本會受到資訊洩漏弱點的影響。要求非 ColdFusion 檔案時，附加雙重編碼的 NULL 位元組和由 ColdFusion 處理的延伸模組 (例如「.cfm」) 將顯示該檔案的內容。遠端攻擊者可惡意利用此弱點，檢視 Web 伺服器上其他檔案的原始程式碼 (例如 PHP 指令碼)，其中可能包含憑證或其他敏感資訊。

此弱點與 CVE-2006-5858 類似，其會影響執行 ColdFusion on IIS 的系統。據報此弱點只會影響執行 ColdFusion on Apache 的系統。

遠端 Web 伺服器上安裝的 WordPress 包含 WP-Syntax 外掛程式，這是一種第三方附加元件，可提供支援多種程式設計語言的簡潔語法醒目提示。

遠端主機上安裝的 WP-Syntax 版本無法初始化「test/index.php」指令碼中的「test_filter」陣列變數。假設 PHP 的「register_globals」設定已啟用，匿名遠端攻擊者可新增一系列特製的篩選器，進而在「apply_filters()」中執行，藉此執行需要 Web 伺服器使用者 id 權限的任意命令。

根據其版本號碼，遠端伺服器上執行的 WordPress 版本在密碼重設機制中存在一個缺陷。
提供陣列而非字串，即可繞過針對秘密使用者啟動金鑰的驗證。此缺陷允許任何人重設資料庫中首個使用者 (通常是系統管理員) 的密碼。遠端攻擊者可利用此缺陷重複重設密碼，進而引致拒絕服務情形。

遠端 Web 伺服器上託管的 WordPress 版本在密碼重設機制中存在一個缺陷。提供陣列而非字串，即可繞過針對秘密使用者啟動金鑰的驗證。此缺陷允許任何人重設資料庫中首個使用者 (通常是系統管理員) 的密碼。遠端攻擊者可利用此缺陷重複重設密碼，進而引致拒絕服務情形。

遠端主機正在執行 Spiceworks IT Desktop，這是一個用於在中小型企業中清點、監控、管理和報告軟體與硬體資產的應用程式。

已安裝的 Spiceworks 版本比 4.0 舊。據報這些版本會受到緩衝區溢位影響，而該溢位可透過傳送過長的「Accept」要求標頭進行觸發。匿名的遠端攻擊者或可利用此問題，在需要此應用程式執行權限的遠端主機上執行任意程式碼。

遠端 Web 伺服器正在託管 CMS Made Simple，這是一個以 PHP 編寫的內容管理系統。 

遠端主機上安裝的 CMS Made Simple 版本無法清除  'modules/Printing/output.php' 指令碼中 'url' 參數的使用者輸入內容，便將其用於顯示特定 Base64 編碼檔案的內容。未經驗證的攻擊者可利用此弱點，在需要 Web 伺服器使用者 ID 權限的受影響主機上檢視任意檔案。

Snitz Forums 2000 的遠端版本容易遭受 SQL 插入攻擊。傳遞至「register.asp」之「Email」參數的電子郵件地址網域名稱，在用於 SQL 查詢之前不會經過清除。遠端攻擊者可惡意利用此弱點，藉此執行任意資料庫查詢。

請注意，即使相同的參數和頁面受到影響，這也會檢查與 BID 7549 不同的弱點 (由 Nessus 外掛程式 14227 和 11621 涵蓋)。

在遠端主機上偵測到以 ASP 編寫的免費討論論壇應用程式 Snitz Forums 2000。

遠端 Web 伺服器正在執行 MODx，這是一個開放原始碼內容管理系統 。

遠端主機上安裝的 MODx 版本在傳回應用程式的組態設定 (包括資料庫認證) 之前，無法限制對「core/model/modx/processors/system/config.js.php」指令碼的存取。未經驗證的遠端攻擊者可利用此資訊發動進一步攻擊。

遠端主機正在執行 OpenWrt，這是一種適用於內嵌裝置 (尤其是路由器) 的開放原始碼 Linux 發行版本。 

其目前預設為不使用密碼。任何使用者皆可連線至裝置，並取得管理存取權。

遠端 Web 伺服器上安裝的 phpMyAdmin 版本允許不受限制、未驗證的存取。這可能是由於將「auth_type」設為「config」，並在設定檔中儲存登入認證所導致。

遠端攻擊者可惡意利用這個弱點，藉此執行任意 SQL 查詢、刪除資料庫，甚至可從遠端執行任意程式碼。

遠端 Web 伺服器似乎正在使用 eAccelerator，這是一種用於加速、最佳化和快取 PHP 指令碼的 PHP 開放原始碼延伸模組。

遠端主機上安裝的 eAccelerator 隨附之指令碼「encoder.php」無法清除使用者對「source」和「target」參數提供的輸入，便將其用於將檔案從一個位置 (甚至可能是透過 FTP 或 SMB 存取第三方網站) 複製到另一個位置。未經驗證的遠端攻擊者或可利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，複寫重要檔案，甚至是執行任意程式碼。

遠端 Web 伺服器使用的 Ruby on Rails 版本似乎在其 HTTP Digest 驗證支援中含有一個弱點。具體而言，'actionpack' gem 的 'lib/action_controller/http_authentication.rb' 中的 'authenticate_or_request_with_http_digest' 函式不會將 'nil' 回應視為驗證失敗，而是繼續將其與使用者提供的密碼進行比較。遠端攻擊者可利用此問題，透過傳送零使用者名稱/密碼或任何使用者名稱且無密碼，來存取使用 HTTP 摘要式驗證保護的頁面。

遠端主機正在執行一個用於分析 Web 伺服器記錄檔的 ASP 應用程式 Log Rover。

遠端主機上安裝的 Log Rover 版本隨附之 Web 介面無法清除「'login.asp」指令碼中「pword」參數的使用者輸入內容，便將其用於建構資料庫查詢。未經驗證的攻擊者可利用此問題，操控資料庫查詢，進而導致敏感資訊洩漏或基礎資料庫受到攻擊。

請注意，「uname」參數也可能受到類似影響，但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器主控一個使用 FCKeditor.Java 的 Web 應用程式，該應用程式用於在 Java 環境中執行 FCKeditor。

未正確清除連接器 servlet 的「CurrentFolder」參數輸入。可以建立一個特製要求，使 Web 伺服器進入無限迴圈。遠端攻擊者可利用此問題造成拒絕服務。

遠端主機上已安裝 FCKeditor。其是一種開放原始碼 HTML 文字編輯器，通常與 Dokeos、GForge、Geeklog 和 Xoops 等 Web 應用程式搭配使用，但也可以單獨安裝。 

已安裝的軟體版本無法清除傳送至「editor/filemanager/connectors/php」下「upload.php」指令碼之「CurrentFolder」參數的輸入。假設 PHP 的「magic_quotes_gpc」設定已停用，攻擊者可能會利用此問題，在遠端系統上上傳任意檔案並執行命令。

遠端主機上執行的 Adobe ColdFusion 版本受到一個任意檔案上傳弱點影響。開放原始碼 HTML 文字編輯器 FCKeditor 的安裝版本隨附有弱點，無法正確清理傳遞至「/CFIDE/scripts/ajax/FCKeditor/editor/filemanager/connectors/cfm」下「upload.cfm」指令碼的「CurrentFolder」參數的輸入。

攻擊者可利用此問題，於需要 Web 伺服器使用者 id 權限的遠端主機上上傳任意檔案並執行命令。

根據其版本號碼，遠端主機上執行的 FireStats 執行個體安裝程式受到多個弱點影響：

  - 遠端檔案之「firestats-wordpress.php」的「fs_javascript」參數中存在弱點。
    (CVE-2009-2143)

  - 一個不明 SQL 插入弱點。
    (CVE-2009-2144)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 HP Discovery & Dependency Mapping Inventory (DDMI) 代理程式，以促進中央 DDMI 伺服器和屬於已部署清單處理程序的工作站之間的通訊。 

遠端主機上的代理程式版本在接受並處理要求之前，無法從已知的 DDMI 伺服器檢查有效的 SSL 憑證。未經驗證的遠端攻擊者可利用此問題洩漏已安裝軟體的敏感資訊、讀取任意檔案的內容、以 SYSTEM 權限啟動任意處理程序等。

遠端主機正在執行 HP Discovery & Dependency Mapping Inventory (DDMI)，其專用於自動執行網路裝置的探索和清點。 

HP DDMI 的遠端安裝有至少一個使用預設認證設定的帳戶。得知這些資料的攻擊者有可能以管理員身分存取受影響的應用程式。

遠端主機正在執行一個以 Perl 編寫的部落格發布系統 Movable Type。

遠端主機上安裝的 Basic Analysis and Security Engine (BASE) 版本受到一個驗證繞過弱點影響。透過傳送特製的 Cookie，可能繞過驗證並取得應用程式的存取權。

遠端系統上已安裝基本分析和安全性引擎 (BASE)。無需任何驗證即可存取遠端 Web 應用程式。這不僅可讓任何人瀏覽異常的網路流量，而且可取得有關基礎作業系統、已安裝的 PHP 版本和正在使用的資料庫的詳細資訊。惡意攻擊者可利用此資訊對系統發動其他攻擊。

遠端主機上安裝的 Zen Cart 版本受到一個設計錯誤影響，遠端攻擊者可藉以透過將「/password_forgotten.php」附加到 URL 來繞過驗證並取得應用程式管理區段的存取權。成功惡意利用此弱點可能會導致敏感資訊洩漏，例如客戶資料、SQL 插入攻擊或任意程式碼執行。

遠端主機正在執行 Zen Cart，這是一個以 PHP 編寫的開放原始碼購物車應用程式。

用於管理郵寄清單、時事通訊、自動回應程式和其他通訊的 Joomla! 第三方元件 Acajoom 正在遠端主機上執行。此 Acajoom 版本為 3.2.6 或更舊版本。因此，其會受到 self.acajoom.php 指令碼中的一個後門程式影響。未經驗證的遠端攻擊者可惡意利用此後門程式，方法是將「lang」參數設定為「en-g」，並透過「s」參數呼叫指令碼將任意輸入傳遞給 eval() 呼叫，進而導致任意輸入受限於 Web 伺服器使用者 ID 權限的 PHP 程式碼。

請注意，據報還有另一個涉及 install.acajoom.php 指令碼中 GetBots() 函式的後門程式，其會在安裝元件時，透過電子郵件將資訊傳送至位於俄羅斯聯邦的某個位址。不過，Nessus 尚未檢查此問題。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.10。報告指出這些版本受到多個弱點的影響：

  - 未針對為函式「exif_read_data()」位移保留的欄位執行充足的檢查。成功惡意利用這個問題可導致拒絕服務情況。(錯誤 48378)

  - 假使未設定「safe_mode_exec_dir」(預設為未設定)，則在 Windows 上執行 PHP 的系統中，於「exec()」、「system()」、「shell_exec()」、「passthru()」和「popen()」等函式前加上反斜線，就可以繞過「safe_mode」限制。(錯誤 45997)

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。透過利用此問題，攻擊者有可能從遠端伺服器引入檔案以及在目標主機上執行任意命令。

遠端網頁伺服器託管的 CGI 容易受到「標頭插入」影響。攻擊者可能會利用此問題，破壞代理快取或觸發跨網站指令碼缺陷，並針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。
權限也可能提升，視應用程式而定。

遠端 Web 伺服器主機主控無法適當清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響的 CGI 指令碼。

透過利用此問題，攻擊者可能會讀取 web 伺服器上的任意檔案或執行命令。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

根據其自我報告的版本編號，遠端主機正在執行有弱點的 Apache Tomcat 版本。由於 RequestDispatcher API 中的一個 Bug，查詢字串移除前目標路徑已標準化，這可導致目錄遍歷攻擊。
這可讓遠端攻擊者檢視 Web 應用程式 root 之外的檔案。

遠端主機上執行的 Drupal 版本包含第三方服務模組，可提供使用 XMLRPC、SOAP、REST、AMF 或其他此類介面整合外部應用程式與 Drupal 的方法。其目前已設定為使用驗證 token 或「金鑰」進行驗證，且包含一個允許未經驗證的遠端攻擊者檢視或新增金鑰的缺陷。根據公開的基礎服務的存取控制檢查，攻擊者有可能存取其通常無法存取的服務。

Sun Java System Directory Server 正在遠端 Web 伺服器上執行。託管版本受到一個資訊洩漏弱點影響。透過傳送特製的要求至線上說明功能，遠端攻擊者可判斷特定檔案是否存在，並在某些情況下擷取檔案的一行內容。

ID	名稱	嚴重性
42055	CGI 一般格式字串	high
42054	CGI 一般 SSI 插入	high
41947	Adobe RoboHelp Server 安全性繞過 (APSA09-05/入侵檢查)	critical
41946	Adobe RoboHelp Server 安全性繞過 (APSA09-05)	critical
41645	Joomla! IDoBlog 元件 'user_id' 參數 SQLi	high
41056	Interchange < 5.4.4/5.6.2/5.7.2 搜尋要求資訊洩漏	medium
41014	PHP < 5.2.11 多種弱點	high
40988	Joomla! BF Survey Pro 元件 'table' 參數 SQLi	high
40989	Oracle Secure Backup Administration Server 驗證繞過	critical
40983	ChartDirector for .NET cacheId 參數任意檔案存取	medium
40886	Zmanda Recovery Manager for MySQL socket-server.pl MYSQL_BINPATH 變數命令執行	high
40872	Kayako SupportSuite 工單主體 XSS	medium
40824	FlexCMS 登入 Cookie SQL 插入	high
40796	phpSANE file_save 參數遠端檔案引入	high
40773	Web 應用程式潛在敏感 CGI 參數偵測	info
40668	內部 Web 伺服器 Google Analytics 偵測	info
40667	Adobe ColdFusion on Apache 雙重編碼 NULL 位元組要求檔案內容洩漏	medium
40592	WordPress WP-Syntax 外掛程式 'apply_filters' 函式命令執行	high
40578	WordPress < 2.8.4 'wp-login.php' 'key' 參數遠端系統管理員密碼重設 (未經認證的檢查)	medium
40577	WordPress < 2.8.4 密碼重設	medium
40552	Spiceworks HTTP 回應接受標頭處理溢位 DoS	critical
40551	CMS Made Simple url 參數任意檔案存取	medium
40470	Snitz Forums 2000 <= 3.4.07 register.asp 'Email' 參數 SQL 插入	high
40469	Snitz Forums 2000 偵測	info
40419	MODx config.js.php 資訊洩漏	medium
40354	含空白密碼的 OpenWrt Router (telnet 檢查)	critical
40352	phpMyAdmin 安裝未受密碼保護	high
40349	eAccelerator encoder.php 檔案備份	high
40334	Ruby on Rails HTTP 摘要式驗證繞過	high
40331	Log Rover pword 參數 SQL 插入	high
39875	FCKeditor.Java Connector Servlet 'CurrentFolder' 無限迴圈 DoS	medium
39806	FCKeditor 'CurrentFolder' 任意檔案上傳	high
39790	Adobe ColdFusion FCKeditor 'CurrentFolder' 檔案上傳	high
39621	FireStats < 1.6.2 多個弱點	high
39617	Windows Unspecified Remote Agent Access 上的 HP DDMI	high
39616	HP DDMI Web 介面預設憑證	high
39537	Movable 類型偵測	info
39536	BASE < 1.2.5 readRoleCookie() 驗證繞過	high
39535	基本分析和安全性引擎驗證檢查	medium
39501	Zen Cart password_forgotten.php 系統管理員存取繞過	high
39500	Zen Cart 偵測	info
39482	Joomla! Acajoom 元件 <= 3.2.6 後門程式偵測	high
39480	PHP < 5.2.10 多種弱點	medium
39469	CGI 一般遠端檔案引入	high
39468	CGI 通用標頭插入	medium
39467	CGI 泛型路徑遊走	medium
39465	CGI 泛型命令執行	high
39447	Apache Tomcat RequestDispatcher 目錄遍歷任意檔案存取	medium
39365	Drupal SA-CONTRIB-2009-036: 服務模組金鑰式存取繞過	medium
39314	Sun Java System Directory Server 線上說明功能資訊洩漏	medium

偵測

Nessus 的 CGI abuses 系列

high

high

critical

critical

high

medium

high

high

critical

medium

high

medium

high

high

info

info

medium

high

medium

medium

critical

medium

high

info

medium

critical

high

high

high

high

medium

high

high

high

high

high

info

high

medium

high

info

high

medium

high

medium

medium

high

medium

medium

medium