版本控制系統 (例如 Subversion、Git 和 Perforce) 的 Web 介面 Atlassian FishEye 正在遠端主機上執行。

遠端主機上執行的 Sawmill 版本未正確限制未經授權之使用者對重要函式的存取權。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製要求從遠端系統讀取任意檔案。

請注意，遠端主機上執行的 Sawmill 版本可受到數個其他弱點影響，包括：任意命令執行和跨網站指令碼弱點；但是 Nessus 尚未對此進行檢查。

遠端主機上安裝了 Flowerfire Inc. 的記錄分析工具 Sawmill。

呼叫具有無效值的已發現 CGI 時，遠端服務上主控的 Web 應用程式傳回 50x 回應程式碼。這些程式碼可能有數個來源：

  - Web 應用程式防火牆或其他防護機制可突然中斷要求。

  - 可發生暫時性 Web 伺服器或後端失敗。在此類情況下，通用程式碼為 503「服務無法使用」或 504「閘道逾時」。

  - 處理錯誤導致損毀 CGI 或後端模組。在此類情況下，可能會看到諸如 500「內部伺服器錯誤」或 502「錯誤的閘道」的程式碼。 

在 Nessus 測試期間，應該會看到 501「未實作」或 505「HTTP 版本不受支援」程式碼。 

應對報告的 CGI 進行稽核。

藉由在加密字串上操控填補，Nessus 能夠產生一個錯誤訊息，指示一個可能的「padding oracle」弱點。這樣一個弱點可影響不當使用加密的任何應用程式或架構，例如某些版本的 ASP.net、Java Server Faces 和 Mono。 

攻擊者可惡意利用此問題來解密資料及復原加密金鑰，進而可能檢視及修改機密資料。 

請注意，如果此外掛程式中啟用了 CustomErrors，則應該會偵測 ASP.net 中的 MS10-070 padding oracle 弱點。

HP Systems Insight Manager 受到任意檔案下載弱點的影響，遠端攻擊者可利用此弱點來下載選檔案。 

如果攻擊者對「switchFWInstallStatus.jsp」的「logfile」變數提供特製的 HEAD 要求，即可使用 SYSTEM 或 root 權限讀取任意檔案。

某些回應中的遠端 Web 伺服器設定了寬鬆的 X-Frame-Options 回應標頭，或是完全沒有設定。

Microsoft 建議使用 X-Frame-Options 標頭做為減輕點擊劫持攻擊的一種方式，而且目前受到所有主要瀏覽器供應商支援

某些回應中的遠端網頁伺服器設定了寬鬆的 Content-Security-Policy (CSP) frame-ancestor 回應標頭，或是完全沒有設定。

CSP frame-ancestor 標頭是 W3C Web Application Security Working Group 建議的一種可減輕跨網站指令碼和點擊劫持攻擊的方式。

遠端 Web 伺服器會在某些回應中設定 Origin 回應標頭。 

建議使用 Origin 做為減輕跨網站要求偽造和 JSON 資料竊取影響程度的一種方式。

安裝的 Artica 版本未清理使用者向「images.listener.php」指令碼的「mailattach」參數提供的輸入。為「mailattach」參數加上目錄遊走字串前置詞 (如「....//」)，未經驗證的遠端攻擊者便可惡意利用此弱點，從遠端系統讀取任意檔案。

安裝的 Artica 版本未清理使用者對「images.listener.php」指令碼的 'mailattach' 參數提供的輸入。為 'mailattach' 參數加上目錄遊走字串前置詞 (如「../」)，未經驗證的遠端攻擊者便可惡意利用此弱點，從遠端系統讀取任意檔案。

儘管 Nessus 尚未進行檢查，但安裝的版本也可能受到其他數個弱點影響，包括資訊洩漏、跨網站指令碼、SQL 插入和目錄遊走。

可使用預設認證登入 Artica 的 Web 管理主控台。

遠端系統上已安裝 Artica (Postfix 的 Web 型管理主控台)。

在遠端主機上偵測到 DataNode 的 Web 介面。
DataNode 可管理附加於 Hadoop 分散式檔案系統 (HDFS) 叢集節點的儲存區。

在遠端主機上偵測到 NameNode 的 web 介面。
NameNode 是 Hadoop 分散式檔案系統 (HDFS) 叢集的主要伺服器。

在遠端主機上偵測到 Hadoop MapReduce TaskTracker 的 Web 介面。此介面可用來監控提交到此節點的 MapReduce 工作。

在遠端主機上偵測到 Hadoop MapReduce JobTracker 的 Web 介面。此介面可用來監控提交到 Hadoop MapReduce 引擎的工作。

遠端主機上 Drupal 安裝項目中的 Ubuntu Drupal Theme - Brown 版本未正確清理使用者對「images/layout/gradient.php」指令碼內「start」及「end」參數提供的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者可惡意利用此問題，洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端 Web 伺服器上主控的遠端 Super Simple Blog Script 安裝受到一個 SQL 插入弱點影響，該弱點是因為其「comments.php」指令碼未正確清理在「entry」參數中輸入，便將其用於資料庫查詢所導致。

無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

請注意，應用程式可能也會受到一個相關本機檔案包含弱點影響，不過 Nessus 尚未針對此問題進行測試。

遠端主機正在執行一個以 PHP 撰寫的 Web 型部落格應用程式：Super Simple Blog Script。

遠端安裝的 Meeting Room Booking System 受到一個 SQL 插入弱點影響，該弱點是因為其「report.php」指令碼未正確清理對「typematch[]」參數的輸入，便將其用於資料庫查詢所導致。

攻擊者可取得或修改 Meeting Room Booking System 資料庫中的資料。

請注意，可能需要停用 PHP 的「magic_quotes_gpc」設定，此弱點才會成功遭到惡意利用。

遠端主機正在執行一個以 PHP 撰寫的 Web 型會議室預約管理系統：Meeting Room Booking System。

遠端主機上安裝的 FreePBX 版本受到涉及在「admin/cdr/call-comp.php」指令碼中使用之「dst」參數的一個 SQL 插入弱點影響。

未經驗證的遠端攻擊者可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊、攻擊基礎資料庫等情況。

請注意，也可能透過其他參數惡意利用此弱點，但 Nessus 尚未進行測試。

遠端 Web 伺服器主控了 FreePBX (以 PHP 撰寫的開放原始碼 Asterisk 管理應用程式)。

遠端 Web 伺服器主控 mathTeX (用來在 Web 上顯示數學的 CGI 指令碼)。

遠端主機上安裝的此應用程式版本未先透過「getdirective」函式中 shell 詮釋字元運算式中的「dpi」或「density」標籤清理輸入，便將其用於 Perl 'system()' 函式呼叫中。

未經驗證的遠端攻擊者可利用此問題，於遠端主機上執行需要 Web 伺服器操作權限的任意程式碼。

在遠端主機上偵測到適用於 Nagios XI 和/或 Nagios Fusion 的 Web 介面。這些應用程式用於企業監控和警示。

遠端主機似乎是 Barracuda Spam & Virus Firewall。
它允許連線到其 Web 主控台管理應用程式。

若攻擊者知道使用中的防火牆類型，可能會集中精力攻擊該防火牆保護的網路。

安裝的 Zen Cart 版本未驗證使用者對「index.php」指令碼的 'typefilter' 參數提供的輸入。未經驗證的遠端攻擊者可利用此問題，以 Web 伺服器處理程序執行時所依據的權限，在遠端 Web 伺服器上讀取任意檔案。

遠端主機上安裝的 Mura CMS 版本未清理使用者在目錄遊走序列之「tasks/render/file」指令碼的「FILEID」參數中提供的輸入，便將其用於傳回檔案內容。

未經驗證的遠端攻擊者，可利用此問題洩漏受影響系統上需要 Web 伺服器操作權限的敏感檔案內容。

遠端 Mura CMS 安裝使用一組預設的認證 (「admin」/「admin」) 控制 Mura 系統管理員的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

用 ColdFusion 撰寫的開放原始碼內容管理系統 Mura CMS 可透過遠端 Web 伺服器取得。

根據其版本，Syncrify 的遠端安裝受到多個安全性繞過弱點影響：

  - 應用程式未限制密碼管理頁面的存取權，並允許使用者直接存取該頁面，進而變更系統管理員的密碼。

  - 使用者可以直接存取，從而瀏覽並下載未授權的檔案。

遠端主機正在執行 Syncrify，這是一款 Web 型增量備份應用程式。

遠端主機正在執行一個以 PHP 撰寫的 Web 型相簿系統：Zenphoto。

遠端 Web 伺服器上主控的 OpenX 版本中，隨附的第三方 Open Flash Chart 元件允許未經驗證的攻擊者將任意檔案上傳至受影響的系統 (預設為可透過 Web 存取的目錄中)。

儘管 Nessus 尚未進行驗證，但攻擊者可能惡意利用此弱點，上傳含有 PHP 程式碼等內容的指令碼再瀏覽該檔案，進而造成在遠端系統上執行需要 Web 伺服器使用者 ID 權限的任意程式碼。

遠端主機正在執行 NextGEN Smooth Gallery，這是一款 WordPress 的第三方 gallery 檢視器外掛程式。

遠端主機上安裝的此外掛程式版本在於資料庫查詢中使用「galleryID」參數之前，無法清理對其的輸入。

若未啟用 PHP 的「magic_quotes_gpc」設定，未經驗證的遠端攻擊者皆可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏。

遠端 Web 伺服器主控 Snort 的一個附加元件模組 SnortReport。

遠端主機上安裝的此應用程式版本未先清理「nmap.php」指令碼的 'target' 參數之輸入，就將其用於 PHP「exec()」函式呼叫中。

未經驗證的遠端攻擊者可利用此問題，於遠端主機上執行需要 Web 伺服器操作權限的任意程式碼。

針對預設系統管理員帳戶，遠端 Web 伺服器上主控的 Splunk 版本使用預設的認證組。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

Splunk Free 正在遠端主機上執行。Splunk Free 允許未經認證存取，所有進行連線的使用者都會自動登入為「管理員」。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

Splunk 是適用於系統管理員的搜尋、監控和報告工具。

呼叫具有先前收集值的已發現 CGI 時，引發 SQL 錯誤訊息。 

* 這可能起因於暫時性 SQL 錯誤：

然而，即使應用程式不受插入的影響，SQL 錯誤訊息仍會時常洩漏資料庫結構和查詢資訊。此類資訊可有利於攻擊者。此外，這可能表示該應用程式無法處理流量增加或未預期資料，進而導致拒絕服務的問題。 

* 其可能會由「第二順序」SQL 插入觸發：

術語「第二順序 SQL 插入」是用來描述插入中的特製 SQL 查詢在插入應用程式後，不會立即發生作用。插入內容可能會先儲存，接著在之後執行。攻擊者可能會惡意利用 SQL 插入，藉此繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。

遠端主機上安裝的 phpMyAdmin 版本內含的設定指令碼，在用它產生應用程式設定檔前未適當清除使用者提供的輸入內容。提交特製的 POST 要求可能導致插入任意 PHP 程式碼。

遠端攻擊者可惡意利用此問題，使用設定指令碼產生含有已插入 PHP 程式碼之設定檔，再將其儲存在伺服器上並加以載入，進而造成以 Web 伺服器權限執行任意 PHP 程式碼。

Web 伺服器主控 Open-Realty，這是一個以 PHP 撰寫的 Web 型不動產清單管理應用程式。 

遠端主機上安裝的至少一個 Open-Realty 在使用「index.php」指令碼之 POST 要求中 'select_users_lang' 參數的輸入包含 PHP 程式碼之前，無法清理使用者向其提供的輸入。 

無論 PHP 的 'register_globals' 設定為何，未驗證的遠端攻擊者可以利用此問題，依 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

ColdFusion 或 Microsoft .NET 的討論論壇軟體 FuseTalk 正在遠端系統上執行。

遠端主機上執行的 Adobe ColdFusion 版本的管理 Web 介面受到一個目錄遊走弱點影響。對於多頁「地區設定」參數的輸入未得到適當處理。

未經驗證的遠端攻擊者可透過傳送特製的 HTTP 要求來利用此弱點，以從系統下載任意檔案。

攻擊者可利用此弱點下載 ColdFusion 密碼檔案 (其中包含管理員密碼)，藉此存取管理網路介面。經過驗證的系統管理存取可造成任意程式碼執行。

遠端 Web 伺服器正在執行 Oracle (之前稱為 BEA) Business Process Management (BPM) Suite，這是一組用來建立、執行和最佳化商業處理程序的工具。

遠端 Web 伺服器主控的 Bugzilla 版本，允許未經驗證的遠端攻擊者使用設為任意群組的「報告者」欄位，執行布林圖表搜尋。

即使攻擊者不是群組的成員，仍可利用此問題，搜尋屬於一或多個群組的使用者所報告的錯誤。

儘管 Nessus 尚未進行檢查，但安裝的版本也可能受到其他數個弱點影響，包括遠端資訊洩漏、拒絕服務和通知繞過。

遠端 Web 伺服器主控的 Atlassian JIRA 安裝受到一個資訊洩漏弱點影響，未經驗證的攻擊者可惡意利用此弱點，將 ConfigureReport.jspa 的 'reportKey' 參數設為無效值，藉此從遠端系統取得敏感資訊的存取權，例如作業系統版本、資料庫版本或構建版本。

此 JIRA 版本據報還受到多個跨網站指令碼弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端主機上安裝的 Xerver 版本受到一個驗證繞過弱點影響。只要目錄不受遞迴性保護，若在目錄前面加上額外的「/」字元，無須驗證便可存取受保護的 Web 目錄。 

未經驗證的遠端攻擊者可利用此問題取得受保護網路目錄的存取權。

請注意，此 Xerver 版本可能也受到其他多個弱點影響，但是 Nessus 尚未針對這些弱點進行測試。

根據其標題，遠端主機上安裝的 PHP 5.3 版本比 5.3.3 舊。這些版本可能會受到多個安全性問題影響：

  - 處理無效的 XML-RPC 要求時發生錯誤，可導致 NULL 指標解除參照。 (錯誤 #51288) (CVE-2010-0397)

  - 函式「shm_put_var」存在一個與資源破壞有關的錯誤。

  - 函式「fnmatch」存在可導致堆疊耗盡的錯誤。(CVE-2010-1917)

  - 存在一個與透過參照和回呼傳送呼叫時間有關的記憶體損毀錯誤。

  - 取消區塊篩選器容易發生緩衝區溢位。

  - sqlite 延伸模組存在允許任意記憶體存取的錯誤。

  - 「phar」延伸模組中存在與字串格式驗證相關的錯誤。

  - 函式「mysqlnd_list_fields」和「mysqlnd_change_user」容易發生緩衝區溢位。

  - Mysqlnd 延伸模組在處理錯誤封包時容易遭受緩衝區溢位攻擊。

  下列函式未適當防範函式中斷：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr (CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

  - 下列 opcode 未適當防範函式中斷：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

  - 預設工作階段序列化程式包含錯誤，指派有使用者定義名稱的工作階段變數時可利用此錯誤。在變數名稱中加入 PS_UNDEF_MARKER「!」字元，即可將任意序列化值插入工作階段。

  - 函式「spl_object_storage_attach」存在釋放後使用錯誤。(CVE-2010-2225)

  - 處理特定錯誤狀況時，函式「var_export」存有資訊洩漏弱點。(CVE-2010-2531)

ID	名稱	嚴重性
50449	Atlassian FishEye 偵測	info
50431	Sawmill 8.x < 8.1.7.3 任意檔案洩漏	high
50430	Sawmill 偵測	info
50418	CGI 泛型脆弱參數偵測 (潛在)	low
50413	CGI 泛型 Padding Oracle	medium
50349	HP Systems Insight Manager logfile 參數任意檔案下載	high
50345	缺少或寬鬆的 X-Frame-Options HTTP 回應標頭	info
50344	缺少或寬鬆的 Content-Security-Policy frame-ancestor HTTP 回應標頭	info
50343	HTTP Origin 回應標頭使用	info
50326	Artica < 1.4.101900 mailattach 參數目錄遊走	high
50325	Artica mailattach 參數目錄遊走	high
50324	Artica 預設認證	high
50323	Artica 偵測	info
50307	Apache Hadoop HDFS DataNode web 偵測	info
50306	Apache Hadoop HDFS NameNode Web 偵測	info
50305	Apache Hadoop MapReduce TaskTracker Web 偵測	info
50304	Apache Hadoop MapReduce JobTracker Web 偵測	info
50302	Ubuntu Drupal Theme - Brown images/layout/gradient.php 檔案洩漏	medium
50048	Super Simple Blog Script entry 參數 SQL 插入	high
50047	Super Simple Blog Script 偵測	info
50002	Meeting Room Booking System typematch 參數 SQL 插入	high
50001	Meeting Room Booking System 偵測	info
49998	FreePBX admin/cdr/call-comp.php「dst」參數 SQLi	high
49997	FreePBX 偵測	info
49778	mathTeX mathtex.cgi getdirective 函式 dpi 標籤任意程式碼執行	high
49774	Nagios XI / Fusion 偵測	info
49710	Barracuda Spam & Virus Firewall 主控台管理偵測	info
49708	Zen Cart index.php typefilter 參數遊走本機檔案包含	medium
49700	Mura CMS FILEID 參數目錄遊走	medium
49698	Mura CMS 預設系統管理員認證	high
49697	Mura CMS 偵測	info
49659	Syncrify < 2.1 Build 420 多個安全性繞過弱點	high
49658	Syncrify 偵測	info
49287	Zenphoto 偵測	info
49271	OpenX Open Flash Chart ofc_upload_image.php 檔案上傳任意程式碼執行	high
49118	NextGEN Smooth Gallery Plugin for WordPress「galleryID」參數 SQL 插入	medium
49088	SnortReport nmap.php target 參數任意命令執行	high
49072	Splunk 預設系統管理員認證 (splunkd)	high
49070	Splunk Free 偵測	high
48927	CGI 泛型 SQL 插入偵測 (潛在，第 2 舊，第二階段)	high
48926	CGI 泛型第二順序 SQL 插入偵測 (潛在)	high
48908	phpMyAdmin setup.php 任意 PHP 程式碼執行 (PMASA-2010-4)	high
48404	Open-Realty index.php select_users_lang 參數遊走本機檔案包含	high
48350	FuseTalk 偵測	info
48340	Adobe ColdFusion「地區設定」參數目錄遊走	high
48338	Oracle Business Process Management 偵測	info
48316	Bugzilla「報告者」欄位資訊洩漏	medium
48263	Atlassian JIRA ConfigureReport.jspa 'reportKey' 資訊洩漏	medium
48254	Xerver Double Slash 驗證繞過	high
48245	PHP 5.3 < 5.3.3 多個弱點	high

偵測

Nessus 的 CGI abuses 系列

info

high

info

low

medium

high

info

info

info

high

high

high

info

info

info

info

info

medium

high

info

high

info

high

info

high

info

info

medium

medium

high

info

high

info

info

high

medium

high

high

high

high

high

high

high

info

high

info

medium

medium

high

high