遠端 Web 伺服器上主控了用於顯示網路和頻寬使用量資料的 Web 型工具 PRTG Network Monitor。

根據其版本號碼，遠端 Web 伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 'wp-includes/comment.php' 指令碼中存在一個 SQL 插入弱點，是因不當清理使用者對 'Send Trackbacks' 欄位提供的輸入所導致。遠端攻擊者可利用此弱點插入或操控 SQL 查詢，從而操控或洩漏任意資料。(CVE-2010-4257)

  - 在 'wp-admin/includes/file.php' 指令碼的 request_filesystem_credentials() 函式中存有一個跨網站指令碼弱點，並未驗證其中從 FTP 或 SSH 連線嘗試的錯誤訊息中傳送的輸入。內容相依的攻擊者可藉此使用特別建構的要求在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2010-5294)

  - 'wp-admin/plugins.php' 指令碼中存有一個跨網站指令碼弱點，這是因不當驗證透過外掛程式的 'author' 欄位提供的輸入所導致。遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意指令碼或 HTML 程式碼。(CVE-2010-5295)

  - 在 'wp-includes/capabilities.php' 指令碼中存在一個安全性繞過弱點。當使用多網站組態時，'delete_users' 功能不需要 Super Admin 權限。這允許經驗證的攻擊者繞過存取限制。
    (CVE-2010-5296)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可使用隱藏帳戶登入遠端 HP OpenView Performance Insight 系統。在「com.trinagy.security.XMLUserManager」類別中硬式編碼的「hch908v」使用者，已隱藏並具有管理權限。

遠端攻擊者可惡意利用這點，以隱藏使用者身分登入，並取得 Performance Insight 安裝的管理存取權。

取得 Web 應用程式的管理存取權之後，可能會提升權限。Nessus 並未檢查該問題。

在遠端主機上偵測到 HP OpenView Performance Insight 的 Web 介面。此軟體可協助評估網路服務的可用性與效能。

遠端 Micro Focus Enterprise Server 的系統管理介面可在未經驗證的情況下提供存取。遠端攻擊者可透過此系統管理介面存取潛在敏感資訊，並修改任何可用的設定。

遠端 Web 伺服器為 Micro Focus Enterprise Administration Server。

遠端主機上安裝的 ExtCalendar 版本受到一個 SQL 插入弱點影響。

應用程式未正確清理使用者對「calendar.php」指令碼之「cat_id」參數提供的輸入，便將其用於資料庫查詢中。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者均可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

遠端主機正在執行一個以 PHP 撰寫的 Web 型行事曆系統：ExtCalendar。

請注意，Nessus 偵測到獨立版本的 ExtCalendar，而非時常內嵌於其他 Web 應用程式中的元件版本。

遠端 Windows 主機上安裝的 HP OpenView Network Node Manager 版本有多種弱點，如果從遠端利用這些弱點，可在受影響的 web 伺服器 userid 內容中執行任意程式碼。

遠端主機上安裝的適用於 WordPress 的 Mingle Forum 外掛程式版本受到一個 SQL 插入弱點影響。

外掛程式未正確清理使用者對「feed.php」指令碼中 'topic' 參數所提供的輸入。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、敏感資訊洩漏或攻擊基礎資料庫。

請注意，此版本也受到其他數個 SQL 插入弱點及一個驗證繞過弱點影響；但是 Nessus 並未特別測試這些問題。

Web 伺服器主控 BlogEngine.NET，這是一個開放原始碼 .NET 部落格專案。 

在遠端主機中安裝的軟體允許未經驗證存取「api/BlogImporter.asmx」指令碼的「GetFile」函式。未經驗證的遠端攻擊者可能濫用此函式將受影響主機 (可能源自第三方主機) 中的檔案複製到應用程式「App_Data\files」目錄外的目錄。 

成功惡意利用此問題可能導致敏感資訊洩漏、允許執行任意程式碼、填滿磁碟空間，或對第三方主機發動攻擊。 

請注意，雖然可能已變更程式碼來防止濫用，而未變更其回應 Nessus 使用之要求的方式，但 Nessus 僅驗證受影響的函式與指令碼是否可在不經驗證的情況下存取。

遠端 Web 伺服器主控的 CGI 指令碼似乎無法充分清理要求字串。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

請注意：

- 此指令碼使用時間型偵測方法，該方法比基本方法更不可靠。 

 - 該方法為入侵型，而且如果 Web 應用程式允許命令插入，則可鎖定 Web 伺服器。如果發生此情況，請重新啟動 Web 伺服器。

遠端的 Openfiler 安裝使用一組預設的認證 (「openfiler」/「password」) 來控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端 web 伺服器主控 Openfiler (一種網路儲存作業系統) 的管理介面。

Web 伺服器主控 PhpGedView，這是一個以 PHP 撰寫的 Web 型不動產清單管理應用程式。

遠端主機上安裝的 PhpGedView 版本在使用「module.php」指令碼的「pgvaction」參數包含 PHP 程式碼之前，無法清理使用者對其進行的輸入。

無論 PHP 的「register_globals」設定為何，未驗證的遠端攻擊者可以利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器主控了以 PHP 撰寫的開放原始碼族譜程式 PhpGedView。

根據其標題，遠端主機上安裝的 PHP 5 版本比 5.2.17 或 5.3.5 舊。

對於某些數值進行字串到雙精準數轉換時，這些版本可能會癱瘓。無論執行 PHP 的系統為 32 位元還是 64 位元，目前已知只有 x86 32 位元 PHP 程序受到此問題的影響。

即使停用遠端管理，遠端裝置上安裝的 DD-WRT 版本也允許未經驗證的遠端攻擊者擷取有關路由器本身與任何附加主機的敏感資訊，例如地理位置資訊、IP 位址、MAC 位址與主機名稱。

遠端主機上安裝的 MantisBT 在使用「admin/upgrade_unattended.php」指令碼的「db_type」參數包含 PHP 程式碼之前，無法清理使用者對其進行的輸入。

無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可惡意利用此弱點，以執行 Web 伺服器使用者 id 的權限，在遠端主機上檢視任意檔案或可能執行任意 PHP 程式碼。

儘管 Nessus 尚未針對此問題進行檢查，但安裝的版本也可能受到一個涉及相同參數/指令碼組合的跨網站指令碼弱點影響。

根據其版本號碼，安裝的 WordPress 版本比 3.0.3 版舊。因此受到一個安全性繞過弱點影響。未正確強制執行某些存取控制限制，這可允許經驗證的遠端使用者利用特製 XML-RPC 要求執行未獲授權的動作，例如編輯、發佈或刪除現有貼文。

請注意，使用者必須擁有「作者等級」或「貢獻者等級」權限才能惡意利用此問題。此外，也必須啟用遠端發佈功能 (預設為停用)。

安裝的 HP Power Manager 版本比 4.3.2 舊，且因此有一個緩衝區溢位弱點。登入頁面 'Login' 參數的輸入未經過正確清理，可導致堆疊型緩衝區溢位。

未經驗證的遠端攻擊者可透過傳送特製 HTTP 要求來惡意利用此問題，進而導致執行任意程式碼。

遠端 web 伺服器已採集指紋并嵌入 Dell Integrated Remote Access Controller (iDRAC) (原名為 Dell Remote Access Controller (DRAC))。

在遠端主機上偵測到一個 Openfire 管理主控台。Openfire 是以 XMPP (Jabber) 通訊協定為基礎的共同作業伺服器。

遠端 Web 伺服器上主控的 eclime 版本在將「index.php」指令碼「ref」參數的輸入用於資料庫查詢之前無法予以清理。

無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者可利用此問題，操控 SQL 查詢，且可能揭露來自相關聯資料庫的敏感資訊、讀取任意檔案或執行任意 PHP 程式碼。

根據其標題，遠端主機上安裝的 PHP 5.3 版本比 5.3.4 舊。這些版本可能會受到多個安全性問題影響：

  - zip 解壓縮方法癱瘓。

  - GD 延伸模組的 impagepstext() 存在堆疊式緩衝區溢位。

  - 使用 DFS 共用時與符號解析有關的不明弱點。

  - 與使用包含 NULL 位元組的路徑名稱有關的安全性繞過弱點。
    (CVE-2006-7243)

  - 多個格式字串弱點。
    (CVE-2010-2094、CVE-2010-2950)

  - open_basedir() 存在不明的安全性繞過弱點。(CVE-2010-3436)

  - 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)

  - php_filter_validate_email() 發生記憶體損毀。
    (CVE-2010-3710)

  - xml_utf8_decode() 存在輸入驗證弱點。(CVE-2010-3870)

  - IMAP 延伸模組可能存在重複釋放。
    (CVE-2010-4150)

  - 「mb_strcut()」存在資訊洩漏弱點。(CVE-2010-4156)

  -「getSymbol()」存在一個整數溢位弱點。
    (CVE-2010-4409)

  - 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時，Zend 引擎中出現釋放後使用弱點，導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)

  - GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)

  - iconv 延伸模組中的「iconv_mime_decode_headers()」函式無法適當處理 iconv 和 mbstring 實作未識別的編碼。(錯誤 #52941 / CVE-2010-4699)

  - 使用 MySQLi 延伸模組時，「set_magic_quotes_runtime()」函式無法與「mysqli_fetch_assoc()」函式正確互動。(錯誤 #52221 / CVE-2010-4700)

  - PCNTL 延伸模組存在爭用情形。
    (CVE-2011-0753)

  - 標準 PHP 程式庫延伸模組中的 SplFileInfo: : getType 函式無法正確偵測符號連結。(CVE-2011-0754)

  - mt_rand 函式存在整數溢位。
    (CVE-2011-0755)

根據其標題，遠端主機上安裝的 PHP 5.2 版本比 5.2.15 舊。這些版本可能會受到多個安全性問題影響：
  - zip 解壓縮方法癱瘓。

  - imap 延伸模組可能存在重複釋放。
    (CVE-2010-4150)

  -「open_basedir」中存在一個不明瑕疵。(CVE-2010-3436)

  -「mssql_fetch_batch()」可發生損毀。
  - 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)

  - 如果消除鋸齒步驟無效，將造成癱瘓。
    (錯誤 #53492)

  - pdo_firebird getAttribute() 會造成癱瘓。(錯誤 #53323)

  - 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時，Zend 引擎中出現釋放後使用弱點，導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)

  - GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)     
  - 擷取函式不阻止使用 EXTR_OVERWRITE 參數覆寫 GLOBALS superglobal 陣列及「此」變數，導致攻擊者繞過預定的存取限制。
    (CVE-2011-0752)

遠端 Web 伺服器上主控的 Sitefinity ASP.NET CMS 安裝項目可能受到一個任意檔案上傳弱點影響，因為其未正確清理輸入資料。

請注意，Nessus 並未實際測試該缺陷，而是僅依據 Sitefinity 標題上的版本。

遠端主機主控一個以 ASP.NET 撰寫的 Web 型內容管理系統 (CMS) Sitefinity。

遠端主機上安裝的 IceWarp 版本受到一個目錄遊走弱點影響，這是因為應用程式不當清理使用者在「/webmail/basic/index.html」指令碼的「_c」參數中提供的輸入所導致。

攻擊者可利用此問題，於遠端主機上以 Web 伺服器使用者 id 的權限讀取任意檔案。

請注意，此 IceWarp 版本也可能受到多個跨網站指令碼弱點影響，但是 Nessus 尚未測試這些弱點。

提供預設認證 (admin / pandora) 即可登入遠端 Pandora FMS 主控台。遠端攻擊者可惡意利用此弱點，取得 Pandora FMS 安裝項目的系統管理控制權。

遠端 Web　伺服器上主控的 Pandora FMS 主控台受到一個驗證繞過弱點影響。「自動登入 (雜湊) 密碼」功能允許第三方以使用者名稱和共用密碼組合進行驗證。此共用密碼預設為未定義，這表示只要提供有效的使用者名稱雜湊，即可能通過驗證。

遠端攻擊者可惡意利用此問題，以系統管理員身分存取主控台。

此版本的 Pandora FMS 也受到其他弱點影響；
但 Nessus 尚未針對這些問題進行測試。

Pandora FMS (開放原始碼監控系統) 的 Web 主控台正在遠端主機上執行。

遠端主機上執行的 Joomla! RSForm! 元件版本受到一個本機檔案包含弱點的影響，這是因為未正確清理使用者提供的「lang」參數，便在 forme.php 指令碼中將其用於包含 PHP 程式碼。未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

請注意，該安裝項目也可能受到一個 SQL 插入弱點影響；但 Nessus 尚未針對此弱點進行檢查。

遠端主機上安裝的 vtiger CRM 版本並未清理使用者對「phprint.php」指令碼的 'lang_crm' 參數的輸入，便使用它包含 PHP 程式碼。

未驗證的遠端攻擊者可能能夠利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

請注意，安裝也可能受到其他多個弱點影響，但是 Nessus 尚未對此進行檢查。

GroupWise WebAccess 的安裝版本在傳回檔案內容之前，無法對透過「filename」參數提供的使用者指定檔案名稱執行充分驗證。

在特製的目錄遍歷 'GET' 要求中提供如「../」的字串，可能會讓未經過驗證的遠端攻擊者從遠端系統讀取任意檔案。

GroupWise Document Viewer 代理程式的安裝版本在傳回檔案內容之前，無法對提供給「filename」參數的使用者指定檔案名稱執行充分驗證。

在特製的目錄遍歷 'GET' 要求中提供如「../」的字串，可能會讓未經過驗證的遠端攻擊者從遠端系統讀取任意檔案。

遠端主機上安裝的 SEO Tools plugin for WordPress 版本未清理在「feedcommander/get_download.php」指令碼中「file」參數的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端 Web 伺服器上執行之 Apache Shiro 開放原始碼安全管理架構的版本受到路徑式篩選器鏈節機制中的一個錯誤影響，這是因為無法在將其與 shiro.ini 檔案中的項目進行比較之前正確標準化 URI 路徑所導致。未經授權的遠端攻擊者可惡意利用此弱點，透過使用目錄遊走的特製要求，繞過預定的存取限制，導致洩漏敏感資訊。

遠端 Web 伺服器主控的 Bugzilla 版本允許在瀏覽器已啟用 Server Push 功能時，插入任意 HTTP 標頭和內容。

請注意，該安裝項目也可能在已知位置以可預測的名稱建立受限報告，其可導致資訊遺失，但是 Nessus 並未檢查此問題。

遠端主機上安裝的 jRSS Widget plugin for WordPress 版本未清理在「proxy.php」指令碼中 'url' 參數的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端主機包含的 HP Systems Insight Manager 外掛程式受到一個驗證繞過弱點影響。可使用 HEAD 要求存取受限制的頁面。遠端攻擊者可惡意利用此缺陷，取得對於受影響應用程式的未經授權存取權。

遠端主機上的 NetSupport Manager Gateway 安裝支援 NetSupport Manager 控制項與用戶端間的未加密通訊。攻擊者可藉由監控 NetSupport Manager 控制項、用戶端和閘道間的流量，取得有關用戶端機器的敏感資訊。

NetSupport Manager Gateway 是一種在 NetSupport 控制與用戶端 PC 之間建立連線的安全方法，其安裝於遠端系統上。

遠端主機上安裝有 HP Systems Insight Manager，這是用於管理遠端系統的 Web 型應用程式。

HP Systems Insight Dynamics 是基礎結構生命週期管理套件，可用來調整、佈建和修改多個不同的基礎結構層面。

HP Systems Insight Control 實作基礎結構管理，能夠透過管理主控台部署、移轉、監控、控制和優化 IT 基礎結構。

遠端 Web 伺服器上主控的 eLouai Force Download 指令碼版本未清理使用者向「file」參數提供的輸入，便將其用於傳回檔案的內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端主機上的 FreeNAS 版本無法限制對其「exec_raw.php」指令碼的存取。未經驗證的遠端攻擊者可透過指令碼的「cmd」參數繞過任意命令，並使其以管理權限執行。

在遠端主機上偵測到 FreeNAS 的管理 Web 介面。FreeNAS 是以 FreeBSD 為基礎的開放原始碼網路連接儲存 (NAS) 發行版本。

遠端 Web 伺服器主機主控無法適當清理要求字串，並且受到目錄遊走或本機檔案包含弱點影響的 CGI 指令碼。 

透過利用此問題，攻擊者可能會讀取 web 伺服器上的任意檔案或執行命令。

ID	名稱	嚴重性
51874	PRTG Network Monitor 偵測	info
51860	WordPress < 3.0.2 多個弱點	medium
51850	HP OpenView Performance Insight Server 後門程式帳戶	high
51849	HP OpenView Performance Insight Server 偵測	info
51839	Micro Focus Enterprise Administration Server 驗證檢查	high
51838	Micro Focus Enterprise Administration Server 偵測	info
51675	ExtCalendar「cat_id」參數 SQL 插入	high
51674	ExtCalendar 偵測	info
51645	HP OpenView Network Node Manager 遠端執行任意程式碼 (HPSBMA02621 SSRT100352)	critical
51586	適用於 WordPress 的 Mingle Forum 外掛程式 'topic' 參數 SQL 插入	high
51564	BlogEngine.NET api/BlogImporter.asmx GetFile 函式未經授權存取	high
51528	CGI 泛型命令執行 (時間型、入侵性)	high
51460	Openfiler Management 介面預設系統管理員認證	high
51459	Openfiler 管理介面偵測	info
51457	PhpGedView module.php pgvaction 參數遊走本機檔案包含	high
51456	PhpGedView 偵測	info
51439	PHP 5.2 < 5.2.17 / 5.3 < 5.3.5 字串到雙精準數轉換 DoS	medium
51394	DD-WRT Info.live.htm 資訊洩漏	low
51359	MantisBT「db_type」參數本機檔案包含	medium
51341	WordPress < 3.0.3 XML-RPC 介面存取限制繞過	medium
51200	HP Power Manager < 4.3.2	critical
51185	Dell Integrated Remote Access Controller (iDRAC) 偵測	info
51142	Openfire 系統管理員主控台偵測	info
51141	eclime index.php ref 參數 SQL 插入	high
51140	PHP 5.3 < 5.3.4 多個弱點	medium
51139	PHP 5.2 < 5.2.15 多個弱點	medium
51119	Sitefinity CMS 任意檔案上傳	high
51118	Sitefinity CMS 偵測	info
51098	IceWarp webmail/basic/index.html _c 參數目錄遊走	medium
50987	Pandora FMS 主控台預設認證	high
50861	Pandora FMS 主控台驗證繞過	high
50860	Pandora FMS 主控台偵測	info
50830	Joomla! RSForm! 元件「lang」參數本機檔案包含	critical
50829	vtiger CRM phprint.php lang_crm 參數本機檔案包含	medium
50694	Novell GroupWise WebAccess 任意檔案下載	high
50690	Novell GroupWise Document Viewer Agent 任意檔案下載	high
50625	SEO Tools Plugin for WordPress「file」參數任意檔案存取	medium
50600	Apache Shiro URI 路徑安全性目錄遊走資訊洩漏	medium
50599	Bugzilla 回應分割	medium
50576	jRSS Widget Plugin for WordPress proxy.php 'url' 參數任意檔案存取	medium
50563	HP Systems Insight Manager 多個產品驗證繞過	high
50546	NetSupport Manager Gateway HTTP 通訊協定資訊洩漏	medium
50545	NetSupport Manager Gateway 偵測	info
50541	HP Systems Insight Manager 偵測	info
50540	HP Systems Insight Dynamics 偵測	info
50539	HP Systems Insight Control 偵測	info
50511	eLouai 的 Force Download 指令碼參數檔案洩漏	medium
50510	FreeNAS「exec_raw.php」任意命令執行	critical
50509	FreeNAS Web 偵測	info
50494	CGI 泛型路徑遊走 (快速測試)	medium

偵測

Nessus 的 CGI abuses 系列

info

medium

high

info

high

info

high

info

critical

high

high

high

high

info

high

info

medium

low

medium

medium

critical

info

info

high

medium

medium

high

info

medium

high

high

info

critical

medium

high

high

medium

medium

medium

medium

high

medium

info

info

info

info

medium

critical

info

medium