安裝的 Zen Cart 版本未驗證使用者對「index.php」指令碼的 'typefilter' 參數提供的輸入。未經驗證的遠端攻擊者可利用此問題，以 Web 伺服器處理程序執行時所依據的權限，在遠端 Web 伺服器上讀取任意檔案。

遠端主機上安裝的 Mura CMS 版本未清理使用者在目錄遊走序列之「tasks/render/file」指令碼的「FILEID」參數中提供的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端 Mura CMS 安裝使用一組預設的認證 (「admin」/「admin」) 控制 Mura 系統管理員的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

用 ColdFusion 撰寫的開放原始碼內容管理系統 Mura CMS 可透過遠端 Web 伺服器取得。

根據其版本，Syncrify 的遠端安裝受到多個安全性繞過弱點影響：

  - 應用程式未限制密碼管理頁面的存取權，並允許使用者直接存取該頁面，進而變更系統管理員的密碼。

  - 使用者可以直接存取，從而瀏覽並下載未授權的檔案。

遠端主機正在執行 Syncrify，這是一款 Web 型增量備份應用程式。

遠端主機正在執行一個以 PHP 撰寫的 Web 型相簿系統：Zenphoto。

遠端 Web 伺服器上主控的 OpenX 版本中，隨附的第三方 Open Flash Chart 元件允許未經驗證的攻擊者將任意檔案上傳至受影響的系統 (預設為可透過 Web 存取的目錄中)。

儘管 Nessus 尚未進行驗證，但攻擊者可能惡意利用此弱點，上傳含有 PHP 程式碼等內容的指令碼再瀏覽該檔案，進而造成在遠端系統上執行需要 Web 伺服器使用者 ID 權限的任意程式碼。

遠端主機正在執行 NextGEN Smooth Gallery，這是一款 WordPress 的第三方 gallery 檢視器外掛程式。

遠端主機上安裝的此外掛程式版本在於資料庫查詢中使用「galleryID」參數之前，無法清理對其的輸入。

若未啟用 PHP 的「magic_quotes_gpc」設定，未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏。

遠端 Web 伺服器主控 Snort 的一個附加元件模組 SnortReport。

遠端主機上安裝的此應用程式版本未先清理「nmap.php」指令碼的 'target' 參數之輸入，就將其用於 PHP「exec()」函式呼叫中。

未經驗證的遠端攻擊者可利用此問題，於遠端主機上執行需要 Web 伺服器操作權限的任意程式碼。

針對預設系統管理員帳戶，遠端 Web 伺服器上主控的 Splunk 版本使用預設的認證組。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

Splunk Free 正在遠端主機上執行。Splunk Free 允許未經認證存取，所有進行連線的使用者都會自動登入為「管理員」。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

Splunk 是適用於系統管理員的搜尋、監控和報告工具。

呼叫具有先前收集值的已發現 CGI 時，引發 SQL 錯誤訊息。 

* 這可能起因於暫時性 SQL 錯誤：

然而，即使應用程式不受插入的影響，SQL 錯誤訊息仍會時常洩漏資料庫結構和查詢資訊。此類資訊可有利於攻擊者。此外，這可能表示該應用程式無法處理流量增加或未預期資料，進而導致拒絕服務的問題。 

* 其可能會由「第二順序」SQL 插入觸發：

術語「第二順序 SQL 插入」是用來描述插入中的特製 SQL 查詢在插入應用程式後，不會立即發生作用。插入內容可能會先儲存，接著在之後執行。攻擊者可能會惡意利用 SQL 插入，藉此繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。

遠端主機上安裝的 phpMyAdmin 版本內含的設定指令碼，在用它產生應用程式設定檔前未適當清除使用者提供的輸入內容。提交特製的 POST 要求可能導致插入任意 PHP 程式碼。

遠端攻擊者可惡意利用此問題，使用設定指令碼產生含有已插入 PHP 程式碼之設定檔，再將其儲存在伺服器上並加以載入，進而造成以 Web 伺服器權限執行任意 PHP 程式碼。

Web 伺服器主控 Open-Realty，這是一個以 PHP 撰寫的 Web 型不動產清單管理應用程式。 

遠端主機上安裝的至少一個 Open-Realty 在使用「index.php」指令碼之 POST 要求中 'select_users_lang' 參數的輸入包含 PHP 程式碼之前，無法清理使用者向其提供的輸入。 

無論 PHP 的 'register_globals' 設定為何，未驗證的遠端攻擊者可以利用此問題，依 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

ColdFusion 或 Microsoft .NET 的討論論壇軟體 FuseTalk 正在遠端系統上執行。

遠端主機上執行的 Adobe ColdFusion 版本的管理 Web 介面受到一個目錄遊走弱點影響。對於多頁「地區設定」參數的輸入未得到適當處理。

未經驗證的遠端攻擊者可透過傳送特製的 HTTP 要求來利用此弱點，以從系統下載任意檔案。

攻擊者可利用此弱點下載 ColdFusion 密碼檔案 (其中包含管理員密碼)，藉此存取管理網路介面。經過驗證的系統管理存取可造成任意程式碼執行。

遠端 Web 伺服器正在執行 Oracle (之前稱為 BEA) Business Process Management (BPM) Suite，這是一組用來建立、執行和最佳化商業處理程序的工具。

遠端 Web 伺服器主控的 Bugzilla 版本，允許未經驗證的遠端攻擊者使用設為任意群組的「報告者」欄位，執行布林圖表搜尋。

即使攻擊者不是群組的成員，仍可利用此問題，搜尋屬於一或多個群組的使用者所報告的錯誤。

儘管 Nessus 尚未進行檢查，但安裝的版本也可能受到其他數個弱點影響，包括遠端資訊洩漏、拒絕服務和通知繞過。

遠端 Web 伺服器主控的 Atlassian JIRA 安裝受到一個資訊洩漏弱點影響，未經驗證的攻擊者可惡意利用此弱點，將 ConfigureReport.jspa 的 'reportKey' 參數設為無效值，藉此從遠端系統取得敏感資訊的存取權，例如作業系統版本、資料庫版本或構建版本。

此 JIRA 版本據報還受到多個跨網站指令碼弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端主機上安裝的 Xerver 版本受到一個驗證繞過弱點影響。只要目錄不受遞迴性保護，若在目錄前面加上額外的「/」字元，無須驗證便可存取受保護的 Web 目錄。 

未經驗證的遠端攻擊者可利用此問題取得受保護網路目錄的存取權。

請注意，此 Xerver 版本可能也受到其他多個弱點影響，但是 Nessus 尚未針對這些弱點進行測試。

根據其標題，遠端主機上安裝的 PHP 5.3 版本比 5.3.3 舊。這些版本可能會受到多個安全性問題影響：

  - 處理無效的 XML-RPC 要求時發生錯誤，可導致 NULL 指標解除參照。 (錯誤 #51288) (CVE-2010-0397)

  - 函式「shm_put_var」存在一個與資源破壞有關的錯誤。

  - 函式「fnmatch」存在可導致堆疊耗盡的錯誤。(CVE-2010-1917)

  - 存在一個與透過參照和回呼傳送呼叫時間有關的記憶體損毀錯誤。

  - 取消區塊篩選器容易發生緩衝區溢位。

  - sqlite 延伸模組存在允許任意記憶體存取的錯誤。

  - 「phar」延伸模組中存在與字串格式驗證相關的錯誤。

  - 函式「mysqlnd_list_fields」和「mysqlnd_change_user」容易發生緩衝區溢位。

  - Mysqlnd 延伸模組在處理錯誤封包時容易遭受緩衝區溢位攻擊。

  下列函式未適當防範函式中斷：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr (CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

  - 下列 opcode 未適當防範函式中斷：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

  - 預設工作階段序列化程式包含錯誤，指派有使用者定義名稱的工作階段變數時可利用此錯誤。在變數名稱中加入 PS_UNDEF_MARKER「!」字元，即可將任意序列化值插入工作階段。

  - 函式「spl_object_storage_attach」存在釋放後使用錯誤。(CVE-2010-2225)

  - 處理特定錯誤狀況時，函式「var_export」存有資訊洩漏弱點。(CVE-2010-2531)

根據其標題，遠端主機上安裝的 PHP 5.2 版本比 5.2.14 舊。這些版本可能會受到多個安全性問題影響：

  - 處理無效的 XML-RPC 要求時發生錯誤，可導致 NULL 指標解除參照。 (錯誤 #51288) (CVE-2010-0397)

  - 函式「fnmatch」存在可導致堆疊耗盡的錯誤。

  - sqlite 延伸模組存在允許任意記憶體存取的錯誤。

  - 函式「substr_replace」存在記憶體損毀錯誤。

  下列函式未適當防範函式中斷：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strstr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、parse_str、pack、unpack、uasort、preg_match、strrchr、strchr、substr、str_repeat (CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

  - 下列 opcode 未適當防範函式中斷：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW (CVE-2010-2191)

  - 預設工作階段序列化程式包含錯誤，指派有使用者定義名稱的工作階段變數時可利用此錯誤。在變數名稱中加入 PS_UNDEF_MARKER「!」字元，即可將任意序列化值插入工作階段。

  - 函式「spl_object_storage_attach」存在釋放後使用錯誤。(CVE-2010-2225)

  - 處理特定錯誤狀況時，函式「var_export」存有資訊洩漏弱點。(CVE-2010-2531)

TYPO3 的安裝版本在發出重新導向之前無法驗證傳送至後端「index.php」指令碼之「redirect_url」參數的輸入。攻擊者可以惡意利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

此安裝版本據報也受到其他數個弱點影響，包括跨網站指令碼、SQL 插入、任意程式碼執行、資訊洩漏、標頭插入、中斷驗證及工作階段管理；但是 Nessus 尚未針對這些問題進行測試。

遠端主機上執行的 Joomla! Huru Helpdesk 元件受到一個 SQL 插入弱點的影響，這是因為未正確清理使用者提供的「cid[0]」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端 Web 伺服器主控了以 PHP 撰寫的 Web 型內容管理系統。

遠端 Web 應用程式似乎使用 Struts 2，也就是使用 XWork 的網路架構。由於 XWork 中有一個弱點，因此可停用設計來防止遠端程式碼執行的設定。

遠端攻擊者可藉由提交包含特製 OGNL 陳述式的 HTTP 要求來惡意利用此弱點，進而導致執行任意 Java。

請注意，Apache Archiva 版本包含 Struts，且可能會受到影響。

在遠端主機上執行的 vBulletin 版本存有一個資訊洩漏弱點。使用搜尋字詞「database」要求「faq.php」會導致洩漏資料庫認證。

未經驗證的遠端攻擊者可惡意利用此問題來瞭解資料庫認證，而這些認證可用來發動進一步攻擊。

遠端主機上安裝的 MapServer 版本允許使用數個受到不明弱點影響的不安全命令行除錯引數。

遠端 Web 伺服器主控了一個用於將空間資料和互動式對應應用程式發佈至網路的開放原始碼平台 MapServer。

Nessus 可藉由提供特製參數給 CGI 而重新導向至第三方網站。

由於重新導向很常用，因此使用者可能將不清楚會發生某些異常問題。

此類攻擊可用於竊取機密資料，一般是認證 (網路釣魚)。

遠端 Web 伺服器主控的 CGI 指令碼無法適當清理含有特殊字元 (例如點、斜線、反斜線、等號、問號等) 的要求字串。

透過利用此問題，攻擊者可造成使用者在造訪有弱點的頁面時執行任意 GET 要求。

網站上要求偽造 (OSRF) 是更廣泛的跨網站要求偽造 (CSRF) 攻擊類別的變體。

** 如果所有敏感操作皆透過 POST 執行，
** 或已針對「跨網站要求偽造」實作一些常見防禦，
** 則不會影響 Web 應用程式。
** 即使在 Web 應用程式的當前狀態下無法利用此弱點，
** 允許使用者在頁面中插入任意字元
** 肯定非常危險。

Nessus 可插入 innocuous 字串至 CGI 參數，並在 HTTP 回應中重新讀取。

受影響的參數是延伸插入測試 (如跨網站指令碼攻擊) 的候選項目。

其本身並非弱點，此測試的主要目的是加速其他指令碼。結果可對人工筆試者具實用效益。

遠端 Web 伺服器主控的 Novell Teaminguses 已安裝版本，使用預設使用者名稱和密碼來控制其管理主控台的存取。 

得知這些資料的攻擊者可控制受影響的應用程式。

遠端 Web 伺服器主控了 Novell Teaming (Web 型共同作業應用程式)。

遠端主機正在執行一個以 PHP 撰寫的 Web 型內容管理系統 Pligg。

根據其標題，遠端主機上安裝的 Bugzilla 版本無法限制錯誤 (透過傳入電子郵件介面 (email_in.pl) 或是透過「強制」或「預設」群組的 WebServices 介面中「Bug.create」方法所產生) 的存取權。這可允許錯誤資訊可公開使用，而非限制特定群組使用。

Oracle Secure Backup Administration Server 的遠端版本無法根據傳送至指令碼「login.php」中 'uname' 參數的輸入，正確驗證成功登入。藉由將「uname」設定為特製值，未經驗證的遠端攻擊者可能繞過驗證，並存取為經驗證的使用者保留的資訊。

遠端 Web 伺服器主控了 FireStats (以 PHP 撰寫的開放原始碼 Web 統計資料應用程式)。

遠端 Web 伺服器主控了一個以 PHP 撰寫的開放原始碼內容管理系統 Bitweaver。 

遠端主機上至少有一個 Bitweaver 安裝項目未清理使用者向「wiki/rankings.php」指令碼中「style」參數提供的輸入，便將其用於包含 PHP 程式碼。 

無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題，依 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端主機上執行的 Joomla! ArtForms 元件受到一個 SQL 插入弱點的影響，這是因為「task=ferforms」時，未正確清理使用者提供的「viewform」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

請注意，此元件可能受到其他問題影響，例如：目錄遊走、跨網站指令碼及其他 SQL 插入弱點，但是 Nessus 尚未針對這些弱點進行檢查。

Simple 的版本：遠端主機上安裝的適用於 WordPress Press 外掛程式版本無法正確清除使用者對「sf-header-forum.php」指令碼的「value」參數提供的輸入。

未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、敏感資訊洩漏和攻擊基礎資料庫。

遠端 Web 伺服器上主控的 Splunk Web 為 4.0.11 之前的 4.0.x 版或 4.1.2 之前的 4.1.x 版。因此會受到一個目錄遊走弱點影響，這是因為未先正確驗證使用者指定的檔案名稱，就將其傳回檔案內容所導致。未經驗證的遠端攻擊者可惡意利用這點，透過在特製「GET」要求中提供目錄遊走字串 (例如「..%2F」)，從遠端系統讀取任意檔案。

據報，安裝的版本也受到其他數個弱點影響，包括一個跨網站指令碼弱點。
不過，Nessus 並未檢查這些額外弱點。

遠端主機上安裝的 IIS 5.x 版本受到一個驗證繞過弱點影響。可能透過使用替代資料流開啟受保護的資料夾，以在未經驗證的情況下存取受保護的 Web 目錄。

未經驗證的遠端攻擊者可利用此問題取得受保護網路目錄的存取權。

遠端 Web 伺服器上執行的 Novell Access Manager 或 Novell iManager 管理主控台元件具有一個任意檔案上傳弱點。將特製的多部分 POST 要求傳送至「/nps/servlet/modulemanager」會導致上傳任意資料。指定包含目錄遊走字串的目的地檔案名稱可讓攻擊者將任意檔案寫入為 SYSTEM。只有 Windows 安裝環境會受到影響。

遠端攻擊者可利用這點，將任意檔案上傳至系統，導致遠端程式碼執行。 

由於已啟用安全檢查，Nessus 會透過傳送 innocuous 要求並檢查 HTTP 回應程式碼來識別有弱點的 servlet。

遠端 Web 伺服器上主控的 Novell Access Manager 或 Novell iManager 管理主控台元件具有一個任意檔案上傳弱點。將特製的多部分 POST 要求傳送至「/nps/servlet/modulemanager」會導致上傳任意資料。指定包含目錄遊走字串的目的地檔案名稱可讓攻擊者將任意檔案寫入為 SYSTEM。只有 Windows 安裝環境會受到影響。

遠端攻擊者可利用這點，將任意檔案上傳至系統，導致遠端程式碼執行。

遠端主機上執行的 Microsoft SharePoint Services 版本存有一個拒絕服務弱點。傳送無效資料給「help.aspx」的「tid」參數可造成應用程式懸置。

遠端攻擊者可藉由傳送惡意要求惡意利用此弱點，造成 SharePoint 暫時懸置，進而導致拒絕服務。據報，傳送惡意要求可造成 SharePoint 的應用程式集區停止，其可要求手動重新啟動應用程式集區。

遠端 Web 伺服器主控的 Bugzilla 版本允許未經驗證的遠端攻擊者使用時間追蹤欄位 (例如「estimated_time」、「remaining_time' 'work_time' 'actual_time」、「percentage_complete」或「deadline」)，執行布林圖表搜尋，即使攻擊者不是由 'timetrackinggroup' 參數所定義之群組的一部分也是如此。

攻擊者成功惡意利用此問題可搜尋符合一或多個時間追蹤欄位準則的錯誤。

安裝的版本也可能受到本機資訊洩漏問題的影響，其可能允許本機使用者先在於「localconfig」中將「$use_suexec」設定為 1 的情況下執行 checksetup.pl 之後，再讀取檔案「localconfig」，不過 Nessus 尚未針對此問題進行檢查。

除此之外，bugzilla 的遠端版本還容易受到因對「localconfig」檔案、data/webdot 與 .bzr/ 目錄的權限設定不當所導致的資訊洩漏問題影響，這可能允許本機使用者讀取他們沒有存取權的檔案。

遠端網頁伺服器上執行的 Simple Machines Forum (SMF) 是一種以 PHP 撰寫的開放原始碼 web 論壇應用程式。

ID	名稱	嚴重性
49708	Zen Cart index.php typefilter 參數遊走本機檔案包含	medium
49700	Mura CMS FILEID 參數目錄遊走	medium
49698	Mura CMS 預設系統管理員認證	high
49697	Mura CMS 偵測	info
49659	Syncrify < 2.1 Build 420 多個安全性繞過弱點	high
49658	Syncrify 偵測	info
49287	Zenphoto 偵測	info
49271	OpenX Open Flash Chart ofc_upload_image.php 檔案上傳任意程式碼執行	high
49118	NextGEN Smooth Gallery Plugin for WordPress「galleryID」參數 SQL 插入	medium
49088	SnortReport nmap.php target 參數任意命令執行	high
49072	Splunk 預設系統管理員認證 (splunkd)	high
49070	Splunk Free 偵測	high
48927	CGI 泛型 SQL 插入偵測 (潛在，第 2 舊，第二階段)	high
48926	CGI 泛型第二順序 SQL 插入偵測 (潛在)	high
48908	phpMyAdmin setup.php 任意 PHP 程式碼執行 (PMASA-2010-4)	high
48404	Open-Realty index.php select_users_lang 參數遊走本機檔案包含	high
48350	FuseTalk 偵測	info
48340	Adobe ColdFusion「地區設定」參數目錄遊走	high
48338	Oracle Business Process Management 偵測	info
48316	Bugzilla「報告者」欄位資訊洩漏	medium
48263	Atlassian JIRA ConfigureReport.jspa 'reportKey' 資訊洩漏	medium
48254	Xerver Double Slash 驗證繞過	high
48245	PHP 5.3 < 5.3.3 多個弱點	high
48244	PHP 5.2 < 5.2.14 多個弱點	high
48239	TYPO3 後端「index.php」「redirect_url」重新導向	medium
48203	Joomla! Huru Helpdesk 元件「cid[0]」參數 SQLi	high
48202	phpwcms 偵測	info
47900	Apache Struts 2 / XWork 遠端程式碼執行 (安全檢查)	critical
47862	vBulletin 資料庫認證資訊洩漏	medium
47861	MapServer 不安全的 MapServ CGI 命令行除錯引數	critical
47860	MapServer 偵測	info
47834	CGI 泛型開放重新導向	medium
47832	CGI 泛型網站上要求偽造 (OSRF)	medium
47830	CGI 泛型可插入的參數	info
47804	Novell Teaming 預設認證	high
47803	Novell Teaming 偵測	info
47765	Pligg 偵測	info
47748	Bugzilla 3.7/3.7.1 資訊洩漏	medium
47747	Oracle Secure Backup Administration Server login.php 驗證繞過	high
47745	FireStats 偵測	info
47744	Bitweaver wiki/rankings.php style 參數遊走本機檔案包含	high
47700	Joomla! ArtForms 元件「viewform」參數 SQLi	high
47681	Simple: WordPress Press 外掛程式 'value' 參數 SQL 插入	high
47621	Splunk 4.0.x < 4.0.11 / 4.1.x < 4.1.2 目錄遊走	high
47594	IIS 5.x 替代資料流驗證繞過	high
47582	Novell「modulemanager」Servlet 任意檔案上傳 (安全檢查)	critical
47581	Novell「modulemanager」Servlet 任意檔案上傳 (入侵檢查)	critical
47579	Microsoft SharePoint Service Help.aspx「tid」參數 DoS	medium
47166	Bugzilla「時間追蹤」欄位資訊洩漏	medium
47151	Simple Machines Forum 偵測	info

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

info

high

info

info

high

medium

high

high

high

high

high

high

high

info

high

info

medium

medium

high

high

high

medium

high

info

critical

medium

critical

info

medium

medium

info

high

info

info

medium

high

info

high

high

high

high

high

critical

critical

medium

medium

info