遠端主機上安裝的 HP OpenView Network Node Manager 版本內含的指令碼「ovlaunch.exe」CGI 會揭露各種設定詳細資料以回應特製要求。未驗證的遠端攻擊者可利用這個資訊針對受到影響的應用程式和/或主機發動進一步攻擊。

請注意，雖然尚未檢查 Nessus 是否有其他問題，但此安裝也可能會受到其他嚴重問題影響。

遠端主機上安裝的 TYPO3 版本中包含用於追踪存取資訊的 'jumpUrl' 機制，其會洩漏用於驗證要求的雜湊密碼值。未經驗證的遠端攻擊者可利用此問題，於需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案的內容。

遠端主機上已安裝 Trend Micro InterScan Web Security Suite。可使用預設憑證登入 Web 管理介面。

遠端主機正在執行 Openfire/Wildfire，這是一個支援 XMPP 通訊協定的即時訊息伺服器。

根據其版本，Openfire 或 Wildfire 的安裝受到多個弱點影響：

  - 多個 .jsp 指令碼，即「logviewer.jsp」(BID 32935)、「group-summary.jsp」(BID 32937)、「user-properties.jsp」(BID 32938)、「audit-policy.jsp」(BID) 32939) 和「log.jsp」(BID 32940) 無法清除授權使用者提供的輸入，因此會受到跨網站指令碼弱點影響。

  - 若版本允許系統管理員的瀏覽器工作階段執行任意 Javascript，且攻擊者已成功竊取工作階段 Cookie，攻擊者便可能透過上傳新的伺服器外掛程式，在遠端系統上執行任意程式碼。

  - Pages「security-audit-viewer.jsp」、「server-properties.js」(BID 32943) 和「muc-room-summary.jsp」(BID 32944) 會受到一個已儲存跨網站指令碼弱點影響。(BID 32943)

  - log.jsp 無法清除授權使用者傳遞至 'log' 參數的輸入，因此，經過驗證的攻擊者可能讀取任意 .log 檔案。(BID 32945)

遠端主機正在執行 Sun OpenSSO (之前稱為 Sun Java System Access Manager)，這是一種提供 Web 存取管理、同盟和 Web 服務安全性的企業級產品。 

遠端主機上的 Sun OpenSSO/Sun Java System Access Manager 隨附的登入模組版本允許未經驗證的遠端攻擊者在登入階段使用特製要求列舉使用者。

遠端系統上已安裝 Jaws，這是用於建立動態網站的架構和內容管理系統。  

已安裝版本無法篩選 'language' 參數的輸入內容，便會將其用於在 '/upgrade/index.php' and '/install/index.php' 中引入 PHP 程式碼。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用這些問題，以執行 Web 伺服器使用者 id 的權限，在遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

遠端主機正在執行一個 PHP 型社交網路平台——SocialEngine。 

遠端主機上安裝的 SocialEngine Blog 外掛程式版本無法清除 'blog.php' 指令碼中 'category_id' 參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的攻擊者皆可利用此問題來操控資料庫查詢，進而導致敏感資訊洩露或發動對基礎資料庫的攻擊。

遠端主機正在執行 Meeting Room Booking System (MRBS)，這是一個用於預定會議室或其他資源的 PHP 應用程式。

遠端主機上安裝的 MRBS 版本無法清除 'month.php' 指令碼中 'area' 參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的攻擊者皆可利用此問題來操控資料庫查詢，進而導致敏感資訊洩露或發動對基礎資料庫的攻擊。

請注意，據報應用程式的 'day.php' 和 'week.php' 指令碼也受到相同問題影響，但 Nessus 尚未對其進行檢查。

遠端主機正在執行 phpSlash，這是一個 PHP 網誌和內容管理系統，最初是用作啟動 Slashdot.org 的 Perl 程式碼連接埠。 

已安裝的 phpSlash 版本無法驗證 'index.php' 指令碼之 'fields' 參數的使用者輸入，便會將其用於在 'tz_env: : generic' 方法中呼叫 'eval()'。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題，在需要具有此 Web 伺服器使用者 ID 權限的遠端主機上插入並執行任意 PHP 程式碼。

遠端主機上已安裝一個 Armorlogic Profense Web 應用程式防火牆。可使用預設憑證登入 Web 管理介面。

遠端主機正在執行 OpenX (前稱 Openads)，這是一個以 PHP 編寫的開放原始碼廣告服務應用程式。 

已安裝的 OpenX 版本無法驗證使用者對 'www/delivery/fc.php' 指令碼之 'MAX_type' 參數提供的輸入，便會將其用於 PHP 'include()' 函式。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者皆可惡意利用此問題，在需要 Web 伺服器使用者 id 權限的遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

遠端主機上安裝的 Horde、Horde Groupware 或 Horde Groupware Webmail Edition 無法篩選 'Horde_Image: : actory' 方法，便會將其用於在 'lib/Horde/Image.php' 中引入 PHP 程式碼。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用此問題，以執行 Web 伺服器使用者 id 的權限，在遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。 

請注意，此安裝也可能受到 'services/portal/cloud_search.php' 指令碼中一個跨網站指令碼問題影響，不過 Nessus 並未針對該問題進行檢查。

遠端主機上執行的 Joomla! gigCalendar 元件版本受到 gigdetails.php 指令碼中一個 SQL 插入弱點影響，這是因為應用程式無法正確清除 'gigcal_gigs_id' 參數的使用者輸入內容，便將其用於建構資料庫查詢所致。如果 PHP 的「magic_quotes_gpc」已停用，則未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機上執行的 Joomla! Eventing 元件版本受到 eventing.php 中一個 SQL 插入弱點影響，這是因為應用程式無法正確清除 'catid' 參數的使用者輸入內容，便將其用於建構資料庫查詢所致。
無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機上安裝的 phpList 版本會在其 'admin/index.php' 指令碼中以不安全的方式模擬 PHP 的 'register_globals' 功能。若已停用 PHP 的 'register_globals' 設定，未經驗證的遠端攻擊者或可利用此問題，使用使用者輸入的內容覆寫 '_SERVER[ConfigFile]' 和 '_ENV[CONFIG]' 全域變數，然後在 PHP 'include()' 函式中使用其檢視遠端主機上的任意檔案，或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 WP-Forum，這是一個 WordPress 第三方論壇外掛程式。

遠端主機上安裝的 WP-Forum 版本無法清理 'forum_feed.php' 指令碼中 'thread' 參數的輸入內容，便將其用於資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何，攻擊者皆可利用此問題來操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

Oracle Secure Backup Administration Server 遠端版本無法清除使用者對 'login.php' 指令碼中使用之各參數提供的輸入，便會開始使用它。 

攻擊者可藉由傳送特製引數，利用此問題在遠端主機上以 Web 伺服器權限執行程式碼。 

根據預設，伺服器以 SYSTEM 權限在 Windows 下執行。

遠端主機上安裝的 XOOPS 版本無法篩選使用者對應用程式「xoops_lib/modules/protector」目錄下「onupdate.php」、「notification.php」和「oninstall.php」指令碼之「mydirname」參數提供的輸入 ，便將其傳遞至 PHP 'eval()' 函式。 

若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意 PHP 程式碼。

遠端主機上執行的 Joomla! 版本隨附 WYSIWYG 編輯器外掛程式 (稱為 XStandard Lite)。此外掛程式受到 attachmentlibrary.php 指令碼中的一個資訊洩漏弱點影響，這是因為在傳回目錄和特定檔案類型 (預設為 txt、zip、pdf、doc、rtf、tar、ppt、xls、xml、xsl、xslt、swf、gif、jpeg、jpg、png 和 bmp) 清單之前，不當清除使用者對 X_CMS_LIBRARY_PATH 要求標頭提供的輸入所致。無論此外掛程式是否已設定為搭配 Joomla! 安裝使用時，未經驗證的遠端攻擊者皆可惡意利用此弱點，透過特製的目錄遍歷序列，在需要 Web 伺服器使用者 ID 權限的遠端主機上洩漏目錄樹狀結構。

遠端主機上安裝的 XOOPS 版本無法清除 'xoopsConfig[language]' 參數的使用者輸入內容，便將其傳遞給 'xoops_lib/modules/protector/main.php' 中的 PHP 的 'include_once()' 函式。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

請注意，此安裝也可能受到類似本機檔案引入弱點以及跨網站指令碼問題的影響，不過 Nessus 並未針對這些弱點進行檢查。

遠端主機正在執行 RoundCube Webmail，這是一個以 PHP 編寫的 Web IMAP 用戶端。 

遠端主機上安裝的 RoundCube Webmail 版本允許透過 chuggnutt.com 的內嵌 html2text 轉換程式庫執行任意命令。若使用特製的 POST 要求，未驗證的遠端攻擊者可利用此問題，在受影響主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。

遠端主機正在執行 Pligg，這是一個開放原始碼內容管理系統 。 

已安裝的 Pligg 版本無法清除 'evb/check_url.php' 指令碼中 'url' 參數的使用者輸入內容，便將其用於建構資料庫查詢。若 PHP 的 'magic_quotes_gpc' 設定已停用，未經驗證的攻擊者可利用此問題來操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

遠端主機正在執行 OneOrZero Helpdesk，這是一個以 PHP 編寫的 web 服務台應用程式。 

若已設定 'send_email' POST 參數，遠端主機上安裝的 OneOrZero HelpDesk 版本將允許透過 'tinfo.php' 指令碼上傳任意檔案。透過使用任意 PHP 程式碼上傳檔案，未經驗證的遠端攻擊者可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的情況下執行程式碼。 

請注意，若要成功利用此問題，必須將 'Task Attachments' 預設啟用為「true」。 

請注意，據報還有一個涉及已上傳檔案的 Content_Type 並影響此 OneOrZero Helpdesk 版本的 SQL 插入問題，但 Nessus 尚未對此進行檢查。

遠端主機上安裝的 phpList 版本無法清除 'cline[c]' 參數的輸入內容，便在 'admin/index.php' 中將其傳遞給 PHP 'include()' 函式。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者可利用此問題來檢視遠端主機上的任意檔案，或執行可能來自第三方主機的任意 PHP 程式碼。

遠端 Barracuda Spam Firewall 裝置使用的韌體版本比 3.5.12.007 舊。因此，據報受到數個問題影響：

  - 當「filter_x」設為「search_count_equals」時，存在一個涉及「cgi-bin/index.cgi」指令碼之「pattern_x」參數 (其中 x=0...n) 的遠端 SQL 插入弱點。需要憑證，才能成功惡意利用。(CVE-2008-1094)

  - 有多個跨網站指令碼弱點，這是因為在顯示錯誤訊息和涉及多個隱藏的輸入元素時，無法清理使用者輸入所致。 (CVE-2008-0971)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的韌體版本。

遠端主機上執行的 Joomla! Live Chat 元件受到 getChat.php 和 getSavedChatRooms.php 中 SQL 插入弱點的影響，這是由於無法正確清除使用者提供的 'last' 參數輸入，便將其用於建構資料庫查詢所致。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用這些問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端安裝的 Sun Java System Identity Manager 設定為使用預設憑證來控制管理存取權。得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端 Web 伺服器上安裝的是企業身分管理工具——Sun Java System Identity Manager。

遠端主機上安裝的 Moodle 版本無法清除 'filter/tex/texed.php' 指令碼之 'pathname' 參數的輸入，便將其用於傳遞至 shell 的命令行。若 PHP 的 'register_globals' 設定和 TeX Notation 篩選器皆已啟用，同時 PHP 的 'magic_quotes_gpc' 設定已停用，則未經驗證的攻擊者可利用此問題，於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.8。因此可能會受到以下弱點影響：

  - PHP 無法正常處理任意 HTML 或指令碼的錯誤訊息，如果啟用了 PHP 的「display_errors」設定，程式碼可能讓跨網站指令碼處理攻擊。(CVE-2008-5814)

  - 由於錯誤的篩選副檔名修正，版本 5.2.7 引入了針對「magic_quotes」函數性的迴歸。因此，即使設為開啟，「magic_quotes_gpc」設定仍會維持關閉狀態。(CVE-2008-5844)

遠端主機正在執行 phpPgAdmin，這是一個適用於 PostgreSQL 的 Web 遠端管理工具。 

已安裝的 phpPgAdmin 版本在使用「_language」參數將 PHP 程式碼引入「libraries/lib.inc.php」之前，無法篩選使用者對該參數提供的輸入。若已啟用 PHP 的「register_globals」設定，未經驗證的攻擊者或可利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.7。因此，該應用程式受到多個弱點影響：

  - 配套的 PCRE 程式庫中具有一個緩衝區溢位缺陷，會導致拒絕服務攻擊。
    (CVE-2008-2371)

  - 「posix_access」、「chdir」和「ftok」等函式中存在多個目錄遍歷弱點，會讓遠端攻擊者繞過「safe_mode」限制。 (CVE-2008-2665 和 CVE-2008-2666)

  - 處理長訊息標頭時，因為過時的 API 呼叫，可能會觸發「php_imap.c」中的緩衝區溢位缺陷。此缺陷可能會遭到惡意利用，進而引發拒絕服務或執行任意程式碼。
    (CVE-2008-2829)

  - 指定特製字型時，可能會觸發 'ext/gd/gd.c' 之 'imageloadfont' 函式中的緩衝區溢位。此缺陷可能會遭到惡意利用，進而引發拒絕服務或執行任意程式碼。(CVE-2008-3658)

  - PHP 的內部函式「memnstr」存在緩衝區溢位缺陷，可能會遭攻擊者對函式「explode」使用分隔符號引數而對其惡意利用。這可能用來引發拒絕服務或執行任意程式碼。(CVE-2008-3659)

  - 將 PHP 作為 FastCGI 模組使用時，攻擊者若要求副檔名前有多個點的檔案，就可以引發拒絕服務。
    (CVE-2008-3660)

  - 副檔名 mbstring 中的堆積式緩衝區溢位缺陷，可以透過包含 Unicode 轉換期間未處理的 HTML 實體之特製字串來觸發。此缺陷可能會遭到惡意利用，進而執行任意程式碼。(CVE-2008-5557)

  - 將 PHP 作為 Apache 模組使用時，由於 SAPI「php_getuid」函式多載，全域變數「page_uid」和「page_gid」的不當初始化會允許繞過安全性限制。(CVE-2008-5624)

  - 當「safe_mode」透過「httpd.conf」中的「php_admin_flag」設定啟用時，PHP 不會施行正確的限制。這會讓攻擊者在「.htaccess」中放置特製的「php_value」項目，藉此寫入任意檔案。
    (CVE-2008-5625)

  - 副檔名 ZipArchive 中的函式「ZipArchive: : extractTo」無法從檔名篩選目錄遍歷序列。攻擊者可惡意利用這個項目，藉此寫入任意檔案。(CVE-2008-5658)

  - 在有限情況下，攻擊者可以在呼叫具有無效引數的函式「dba_replace」時引發檔案截斷。(CVE-2008-7068)

  - 檔案「xmlrpc.c」中的函式「date_from_ISO8601」存在緩衝區溢位錯誤，因為使用者提供的輸入驗證不當。
    此弱點可能會遭到遠端攻擊者惡意利用，進而引發拒絕服務或執行任意程式碼。
    (CVE-2014-8626)

遠端主機正在執行 Oempro，這是一個以 PHP 編寫的商業清單管理和電子郵件行銷應用程式。 

遠端主機上安裝的 Oempro 版本無法清除 'index.php' 指令碼中 'FormValue_Email' 參數的使用者輸入內容，便將其用於建構資料庫查詢。未經驗證的遠端攻擊者可利用此問題，操控 SQL 查詢、繞過驗證，或是針對受影響的應用程式發動其他類別的 SQL 插入攻擊。 

請注意，據報還有其他數個可能與此 Oempro 版本相關的問題，包括不安全的 Cookie 洩漏、密碼洩漏和跨框架指令碼。不過，Nessus 尚未檢查這些問題。

Nessus 可以使用一組已知憑證，取得整合式 Dell 遠端存取控制器 (iDRAC) 的存取權。遠端攻擊者可利用這個問題完全控制硬體。

遠端主機正在執行一個以 PHP 編寫的 Oracle 資料庫監控工具 OraMon。 

遠端主機上的 OraMon 安裝將其組態檔案儲存在 web 文件目錄中，且無法限制對其的存取。未經驗證的攻擊者可擷取該資料並發現敏感資訊，例如用於連線至 Oracle 資料庫的憑證。

遠端主機正在執行 CMS Made Simple，這是一個以 PHP 編寫的內容管理系統。 

遠端主機上安裝的 CMS Made Simple 版本無法清除使用者對傳遞給 'admin/login.php' 之 'cms_language' cookie 的輸入內容，便會使用其引入 PHP 程式碼。無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可利用此問題，在需要 web 伺服器使用者 id 權限的遠端主機上，檢視任意檔案或執行任意 PHP 程式碼。

此遠端 Web 伺服器正在使用 Apache Struts 2，這是一款用來建立 Java EE Web 應用程式的 Web 應用程式架構。

遠端主機上安裝的 Apache Struts 2 版本設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式以及遠端主機上 Struts、Java 和其他相關項目的安裝有關的資訊。

此遠端 Web 伺服器正在使用 Apache Struts，這是一款用來建立 Java EE Web 應用程式的 Web 應用程式架構。

遠端主機上安裝的 Apache Struts 2 版本在提供靜態內容之前，無法正確解碼及標準化要求路徑。使用雙重編碼的目錄遍歷序列，匿名遠端攻擊者可利用此問題下載靜態內容資料夾之外的檔案。

遠端主機正在執行 PHPWebAdmin，這是 hMailServer 的 PHP 型管理前端。 

據報遠端主機上安裝的 PHPWebAdmin 版本無法清除使用者對「index.php」指令碼之「page」參數和「initialize.php」指令碼之「hmail_config[includepath]」參數的輸入，便會將其用於引入 PHP 程式碼。未經驗證的攻擊者可利用此問題，檢視遠端主機上的任意檔案或執行可能取自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 Openfire/Wildfire，這是一個支援 XMPP 通訊協定的即時訊息伺服器。 

此軟體的安裝版本在其管理介面中包含一個設計錯誤，而其允許以特定字串開頭的 URL (如「setup/setup-」) 規避其驗證檢查機制。遠端攻擊者可利用此問題繞過驗證，並取得應用程式的管理存取權。 

根據此弱點的存在，已安裝版本中的管理介面可能也受到多個跨網站指令碼問題以及一個 SQL 插入弱點影響，該弱點允許攻擊者在作業系統層級將檔案寫入磁碟並執行程式碼。不過，Nessus 尚未檢查上述其他問題。

根據其版本號碼，遠端主機上安裝的 Network Shutdown Module 版本比 3.20 舊。因此，據報在允許遠端攻擊者透過「pane_actionbutton.php」指令碼新增自訂動作並透過「exec_action.php」指令碼執行之前，該版本無法要求執行驗證。

請注意，該應用程式預設會在 Windows 中以管理員權限執行，而一旦成功惡意利用此問題，可導致受影響的系統遭到全面入侵。

遠端主機正在執行 yappa-ng，這是以 PHP 編寫的開放原始碼相簿應用程式。 

遠端主機上安裝的 yappa-ng 版本在使用 'index.php' 指令碼之 'album' 參數引入 PHP 程式碼之前，無法清理使用者對該參數進行的輸入。未經驗證的攻擊者或可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意檔案，或執行任意 PHP 程式碼。

遠端主機上安裝的 Tenable Security Center 版本似乎比 3.4.2.1 舊。這些版本包含兩個弱點，其允許登入安全性中心的使用者獲取系統檔案。

遠端主機上執行的 Joomla! Ignite Gallery 元件版本受到 ignitegallery.php 中一個 SQL 插入弱點的影響，這是由於無法正確清除使用者提供的 'gallery' 參數輸入，便將其用於建構資料庫查詢所致。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機正在執行 PhpWebGallery，這是以 PHP 編寫的開放原始碼相簿應用程式。 

遠端主機上安裝的 PhpWebGallery 版本無法清除 'comments.php' 指令碼中 'sort_by' 參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的遠端攻擊者皆可利用此問題，操控 SQL 查詢，並揭露來自應用程式資料庫的敏感資訊。 

請注意，據報可利用此問題來取得管理工作階段，進而取得應用程式的管理存取權，並可能透過受影響的 Web 伺服器執行任意程式碼，但 Nessus 尚未明確對此進行測試。

遠端主機正在執行 GForge，這是一個開放原始碼 Web 專案管理和協作軟體。

遠端主機上安裝的 GForge 版本無法清除 'top/topusers.php' 指令碼中 'offset' 參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩漏或攻擊基礎資料庫。

遠端主機上安裝的 ASG-Sentry 版本隨附的檔案檢查公用程式 (fcheck.exe) 在使用檔案名稱和總和檢查碼建立索引檔案之前，無法清理相關輸入內容。未經驗證的遠端攻擊者可利用此問題，覆寫缺少資料或檔案名稱清單以及總和檢查碼的現有檔案，或可能藉由掃描 'C: \' 使用 CPU 和磁碟資源。 

請注意，據報此 ASG-Sentry 版本還有其他一些弱點，包括緩衝區溢位弱點，但 Nessus 尚未檢查這些弱點。

遠端 ASG-Sentry CGI 指令碼設定為使用預設憑證來控制管理存取權。得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端 CGI 指令碼屬於 ASG-Sentry 的一部分，這是一個基於 Web 的 SNMP 網路管理系統。

遠端主機正在執行 OpenX (前稱 Openads)，這是一個以 PHP 編寫的開放原始碼廣告服務應用程式。 

已安裝的 OpenX 版本無法驗證使用者對 'www/delivery/ac.php' 指令碼之 'bannerid' 參數提供的輸入，便會將其用於資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的遠端攻擊者皆可利用此問題，操控 SQL 查詢，並 (例如) 揭露來自應用程式資料庫的敏感資訊或執行任意 PHP 程式碼。

ID	名稱	嚴重性
35656	HP OpenView Network Node Manager ovlaunch.exe 資訊洩漏 (c01661610)	medium
35655	TYPO3 'jumpUrl' 機制資訊洩漏	medium
35649	Trend Micro InterScan Web Security Suite 預設憑證	high
35628	Openfire < 3.6.3 多個弱點	medium
35618	Sun OpenSSO/Java System Access Manager 登入模組使用者帳戶列舉弱點	medium
35610	Jaws 語言參數多個本機檔案引入	high
35609	SocialEngine Blog 外掛程式 category_id 參數 SQL 插入	high
35600	Meeting Room Booking System (MRBS) month.php area 參數 SQL 插入	high
35587	phpSlash 欄位參數 PHP 程式碼插入	high
35580	Profense Web 應用程式防火牆預設憑證	high
35557	OpenX fc.php MAX_type 參數遍歷本機檔案引入	high
35554	Horde Horde_Image: : 原廠驅動程式引數本機檔案引入	high
35474	Joomla! gigCalendar 元件 'gigcal_gigs_id' 參數 SQLi	medium
35435	Joomla! Eventing 元件 'catid' 參數 SQLi	high
35402	phpList <= 2.10.8 變數覆寫	high
35370	WordPress WP-Forum 外掛程式 'forum_feed.php' 'thread' 參數 SQL 插入	high
35363	Oracle Secure Backup Administration Server login.php 參數任意命令插入	critical
35326	XOOPS 多個指令碼 mydirname 參數任意命令插入	high
35321	Joomla! XStandard Lite 外掛程式X_CMS_LIBRARY_PATH 標頭目錄遍歷	medium
35278	XOOPS xoopsConfig[language] 參數本機檔案引入 (DSECRG-08-040)	medium
35273	RoundCube Webmail bin/html2text.php Post 要求遠端 PHP 程式碼執行	high
35262	Pligg evb/check_url.php url 參數 SQL 插入	medium
35261	OneOrZero Helpdesk tinfo.php 任意檔案上傳	high
35259	phpList cline 參數陣列遠端檔案引入	high
35224	Barracuda Spam Firewall < 3.5.12.007 多個弱點	medium
35109	Joomla! Live Chat 元件 'last' 參數多個 SQLi	high
35105	Sun Java System Identity Manager 預設憑證	high
35104	Sun Java System Identity Manager 偵測	info
35090	Moodle 'filter/tex/texed.php' 'pathname' 參數遠端命令執行	medium
35067	PHP < 5.2.8 多種弱點	high
35060	phpPgAdmin index.php _language 參數本機檔案引入	medium
35043	php5 < 5.2.7 多個弱點	high
35041	Oempro index.php FormValue_Email 參數 SQL 插入驗證繞過	high
35029	「root」帳號的 Dell 遠端存取控制器預設密碼 (calvin)	critical
35008	OraMon config/oramon.ini 資訊洩漏	medium
34992	CMS Made Simple admin/login.php cms_language Cookie 本機檔案引入	medium
34947	Apache Struts 2 devMode 資訊洩漏	medium
34946	Apache Struts 2 < 2.0.12/2.1.3 Dispatcher 目錄遍歷	high
34726	適用於 hMailServer 的 PHPWebAdmin 多個檔案引入	medium
34725	Openfire AuthCheck 驗證繞過	high
34507	Eaton Network Shutdown Module < 3.20 驗證繞過/命令執行	critical
34448	yappa-ng index.php album 參數本機檔案引入	medium
34443	Security Center < 3.4.2.1 目錄遍歷任意檔案存取	medium
34420	Joomla! Ignite Gallery 元件 'gallery' 參數 SQLi	high
34419	PhpWebGallery comments.php sort_by 參數 SQL 插入	high
34399	GForge top/topusers.php 位移參數 SQL 插入	high
34397	ASG-Sentry 檔案檢查公用程式/snmx-cgi/fcheck.exe 任意檔案覆寫	high
34395	ASG-Sentry CGI 預設憑證	high
34394	ASG-Sentry CGI 偵測	info
34373	OpenX ac.phpbannerid 參數 SQL 插入	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

medium

medium

high

high

high

high

high

high

high

medium

high

high

high

critical

high

medium

medium

high

medium

high

high

medium

high

high

info

medium

high

medium

high

high

critical

medium

medium

medium

high

medium

high

critical

medium

medium

high

high

high

high

high

info

high