根據其標題，遠端主機上安裝的 PHP 5.2 版本比 5.2.14 舊。這些版本可能會受到多個安全性問題影響：

  - 處理無效的 XML-RPC 要求時發生錯誤，可導致 NULL 指標解除參照。 (錯誤 #51288) (CVE-2010-0397)

  - 函式「fnmatch」存在可導致堆疊耗盡的錯誤。

  - sqlite 延伸模組存在允許任意記憶體存取的錯誤。

  - 函式「substr_replace」存在記憶體損毀錯誤。

  下列函式未適當防範函式中斷：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strstr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、parse_str、pack、unpack、uasort、preg_match、strrchr、strchr、substr、str_repeat (CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

  - 下列 opcode 未適當防範函式中斷：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW (CVE-2010-2191)

  - 預設工作階段序列化程式包含錯誤，指派有使用者定義名稱的工作階段變數時可利用此錯誤。在變數名稱中加入 PS_UNDEF_MARKER「!」字元，即可將任意序列化值插入工作階段。

  - 函式「spl_object_storage_attach」存在釋放後使用錯誤。(CVE-2010-2225)

  - 處理特定錯誤狀況時，函式「var_export」存有資訊洩漏弱點。(CVE-2010-2531)

TYPO3 的安裝版本在發出重新導向之前無法驗證傳送至後端「index.php」指令碼之「redirect_url」參數的輸入。攻擊者可以惡意利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

此安裝版本據報也受到其他數個弱點影響，包括跨網站指令碼、SQL 插入、任意程式碼執行、資訊洩漏、標頭插入、中斷驗證及工作階段管理；但是 Nessus 尚未針對這些問題進行測試。

遠端主機上執行的 Joomla! Huru Helpdesk 元件受到一個 SQL 插入弱點的影響，這是因為未正確清理使用者提供的「cid[0]」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端 Web 伺服器主控了以 PHP 撰寫的 Web 型內容管理系統。

遠端 Web 應用程式似乎使用 Struts 2，也就是使用 XWork 的網路架構。由於 XWork 中有一個弱點，因此可停用設計來防止遠端程式碼執行的設定。

遠端攻擊者可藉由提交包含特製 OGNL 陳述式的 HTTP 要求來惡意利用此弱點，進而導致執行任意 Java。

請注意，Apache Archiva 版本包含 Struts，且可能會受到影響。

在遠端主機上執行的 vBulletin 版本存有一個資訊洩漏弱點。使用搜尋字詞「database」要求「faq.php」會導致洩漏資料庫認證。

未經驗證的遠端攻擊者可惡意利用此問題來瞭解資料庫認證，而這些認證可用來發動進一步攻擊。

遠端主機上安裝的 MapServer 版本允許使用數個受到不明弱點影響的不安全命令行除錯引數。

遠端 Web 伺服器主控了一個用於將空間資料和互動式對應應用程式發佈至網路的開放原始碼平台 MapServer。

Nessus 可藉由提供特製參數給 CGI 而重新導向至第三方網站。

由於重新導向很常用，因此使用者可能將不清楚會發生某些異常問題。

此類攻擊可用於竊取機密資料，一般是認證 (網路釣魚)。

遠端 Web 伺服器主控的 CGI 指令碼無法適當清理含有特殊字元 (例如點、斜線、反斜線、等號、問號等) 的要求字串。

透過利用此問題，攻擊者可造成使用者在造訪有弱點的頁面時執行任意 GET 要求。

網站上要求偽造 (OSRF) 是更廣泛的跨網站要求偽造 (CSRF) 攻擊類別的變體。

** 如果所有敏感操作皆透過 POST 執行，
** 或已針對「跨網站要求偽造」實作一些常見防禦，
** 則不會影響 Web 應用程式。
** 即使在 Web 應用程式的當前狀態下無法利用此弱點，
** 允許使用者在頁面中插入任意字元
** 肯定非常危險。

Nessus 可插入 innocuous 字串至 CGI 參數，並在 HTTP 回應中重新讀取。

受影響的參數是延伸插入測試 (如跨網站指令碼攻擊) 的候選項目。

其本身並非弱點，此測試的主要目的是加速其他指令碼。結果可對人工筆試者具實用效益。

遠端 Web 伺服器主控的 Novell Teaminguses 已安裝版本，使用預設使用者名稱和密碼來控制其管理主控台的存取。 

得知這些資料的攻擊者可控制受影響的應用程式。

遠端 Web 伺服器主控了 Novell Teaming (Web 型共同作業應用程式)。

遠端主機正在執行一個以 PHP 撰寫的 Web 型內容管理系統 Pligg。

根據其標題，遠端主機上安裝的 Bugzilla 版本無法限制錯誤 (透過傳入電子郵件介面 (email_in.pl) 或是透過「強制」或「預設」群組的 WebServices 介面中「Bug.create」方法所產生) 的存取權。這可允許錯誤資訊可公開使用，而非限制特定群組使用。

Oracle Secure Backup Administration Server 的遠端版本無法根據傳送至指令碼「login.php」中 'uname' 參數的輸入，正確驗證成功登入。藉由將「uname」設定為特製值，未經驗證的遠端攻擊者可能繞過驗證，並存取為經驗證的使用者保留的資訊。

遠端 Web 伺服器主控了 FireStats (以 PHP 撰寫的開放原始碼 Web 統計資料應用程式)。

遠端 Web 伺服器主控了一個以 PHP 撰寫的開放原始碼內容管理系統 Bitweaver。 

遠端主機上至少有一個 Bitweaver 安裝項目未清理使用者向「wiki/rankings.php」指令碼中「style」參數提供的輸入，便將其用於包含 PHP 程式碼。 

無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題，依 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端主機上執行的 Joomla! ArtForms 元件受到一個 SQL 插入弱點的影響，這是因為「task=ferforms」時，未正確清理使用者提供的「viewform」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

請注意，此元件可能受到其他問題影響，例如：目錄遊走、跨網站指令碼及其他 SQL 插入弱點，但是 Nessus 尚未針對這些弱點進行檢查。

Simple 的版本：遠端主機上安裝的適用於 WordPress Press 外掛程式版本無法正確清除使用者對「sf-header-forum.php」指令碼的「value」參數提供的輸入。

未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、敏感資訊洩漏和攻擊基礎資料庫。

遠端 Web 伺服器上主控的 Splunk Web 為 4.0.11 之前的 4.0.x 版或 4.1.2 之前的 4.1.x 版。因此會受到一個目錄遊走弱點影響，這是因為未先正確驗證使用者指定的檔案名稱，就將其傳回檔案內容所導致。未經驗證的遠端攻擊者可惡意利用這點，透過在特製「GET」要求中提供目錄遊走字串 (例如「..%2F」)，從遠端系統讀取任意檔案。

據報，安裝的版本也受到其他數個弱點影響，包括一個跨網站指令碼弱點。
不過，Nessus 並未檢查這些額外弱點。

遠端主機上安裝的 IIS 5.x 版本受到一個驗證繞過弱點影響。可能透過使用替代資料流開啟受保護的資料夾，以在未經驗證的情況下存取受保護的 Web 目錄。

未經驗證的遠端攻擊者可利用此問題取得受保護網路目錄的存取權。

遠端 Web 伺服器上執行的 Novell Access Manager 或 Novell iManager 管理主控台元件具有一個任意檔案上傳弱點。將特製的多部分 POST 要求傳送至「/nps/servlet/modulemanager」會導致上傳任意資料。指定包含目錄遊走字串的目的地檔案名稱可讓攻擊者將任意檔案寫入為 SYSTEM。只有 Windows 安裝環境會受到影響。

遠端攻擊者可利用這點，將任意檔案上傳至系統，導致遠端程式碼執行。 

由於已啟用安全檢查，Nessus 會透過傳送 innocuous 要求並檢查 HTTP 回應程式碼來識別有弱點的 servlet。

遠端 Web 伺服器上主控的 Novell Access Manager 或 Novell iManager 管理主控台元件具有一個任意檔案上傳弱點。將特製的多部分 POST 要求傳送至「/nps/servlet/modulemanager」會導致上傳任意資料。指定包含目錄遊走字串的目的地檔案名稱可讓攻擊者將任意檔案寫入為 SYSTEM。只有 Windows 安裝環境會受到影響。

遠端攻擊者可利用這點，將任意檔案上傳至系統，導致遠端程式碼執行。

遠端主機上執行的 Microsoft SharePoint Services 版本存有一個拒絕服務弱點。傳送無效資料給「help.aspx」的「tid」參數可造成應用程式懸置。

遠端攻擊者可藉由傳送惡意要求惡意利用此弱點，造成 SharePoint 暫時懸置，進而導致拒絕服務。據報，傳送惡意要求可造成 SharePoint 的應用程式集區停止，其可要求手動重新啟動應用程式集區。

遠端 Web 伺服器主控的 Bugzilla 版本允許未經驗證的遠端攻擊者使用時間追蹤欄位 (例如「estimated_time」、「remaining_time' 'work_time' 'actual_time」、「percentage_complete」或「deadline」)，執行布林圖表搜尋，即使攻擊者不是由 'timetrackinggroup' 參數所定義之群組的一部分也是如此。

攻擊者成功惡意利用此問題可搜尋符合一或多個時間追蹤欄位準則的錯誤。

安裝的版本也可能受到本機資訊洩漏問題的影響，其可能允許本機使用者先在於「localconfig」中將「$use_suexec」設定為 1 的情況下執行 checksetup.pl 之後，再讀取檔案「localconfig」，不過 Nessus 尚未針對此問題進行檢查。

除此之外，bugzilla 的遠端版本還容易受到因對「localconfig」檔案、data/webdot 與 .bzr/ 目錄的權限設定不當所導致的資訊洩漏問題影響，這可能允許本機使用者讀取他們沒有存取權的檔案。

遠端網頁伺服器上執行的 Simple Machines Forum (SMF) 是一種以 PHP 撰寫的開放原始碼 web 論壇應用程式。

遠端主機上安裝的 Moodle 版本比 1.9.6 / 1.8.10 版舊。因此，該應用程式受到多個弱點影響：

  - 電子郵件變更確認程式碼中的電子郵件位址未正確逸出。(MDL-20295)

  - 從 1.9.0 版之前的版本升級至新版時，特定標籤未正確逸出。(MDL-19709)

  - 更新單一簡單討論論壇中的第一則貼文時，某些老師可能發動 SQL 插入攻擊。(MDL-20555)

  -「update_record」函式受到一個 SQL 插入問題影響。已註冊的使用者可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩漏或攻擊基礎資料庫。(MDL-20309)

  - 即使某老師在概覽報告中沒有課程的老師權限，仍有可能檢視學生的所有課程成績。(MDL-20355)

  - ADODB OCI8/MSSQL 驅動程式中的一個錯誤可允許 SQL 插入 (只有使用 Oracle 和 MS SQL 資料庫的伺服器受到影響)。(MDL-19452)

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本為比 4.1.2 舊的 4.1.x 版。因此可能受到多個弱點影響：

  - 存在多個跨網站指令碼弱點，這些弱點涉及傳送到不明指令碼的 URL 查詢字串。

  - 在獨立發行版本中，並未搭配「HttpOnly」選項設定來儲存 Cookie。

  - 沒有「JIRA Users」權限的使用者可透過 crowd 單一登入來登入。

  - 存在一個涉及「Logout」動作的跨網站要求偽造弱點。

  - 當在 JIRA 中啟用 Bamboo 和 FishEye 時，存在多個與這些外掛程式有關的不明弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

安裝的 Magnoware DataTrack System 版本受到一個資訊洩漏弱點影響。藉由將反斜線 ('\\') 附加至 Web 要求，攻擊者可能檢視需要授權的頁面。

儘管 Nessus 未檢查此問題，但安裝的版本也可能會受到其他數個弱點影響，包括跨網站指令碼和目錄洩漏。

遠端 Web 伺服器上安裝了一個 Magnoware 的 Web 型支援管理系統 DataTrack System。

遠端 Web 伺服器上主控了一個用於顯示網路使用量資料的 Web 型工具 PRTG Traffic Grapher。

遠端主機上安裝的 Symphony 在使用「index.php」中的「mode」參數包含 PHP 程式碼之前，無法清理使用者向其提供的輸入。

未經驗證的攻擊者可惡意利用此弱點，以執行 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器上主控了由 XSLT 支援的開放原始碼內容管理系統 Symphony。

根據其自我報告的版本，遠端主機上執行的 MySQL Enterprise Monitor 存有多個不明跨網站要求偽造弱點。遠端攻擊者可誘騙使用者執行不明惡意動作，進而惡意利用這些弱點。

MySQL Enterprise Monitor (MEM) 是用於監視多個 MySQL 伺服器的分散式應用程式，託管位置在遠端 Web 伺服器上。

提供預設認證即可能登入遠端 ADAudit Plus 安裝。遠端攻擊者可惡意利用此弱點，取得 ADAudit Plus 安裝項目的系統管理控制權。

在遠端主機上偵測到 ADAudit Plus (Web 型 Active Directory 變更稽核軟體)。

提供預設認證即可登入遠端 ADManager Plus 安裝。遠端攻擊者可惡意利用此弱點，取得 ADManager Plus 安裝項目的系統管理控制權。

在遠端主機上偵測到 ADManager Plus (Active Directory 的 Web 型管理與報告應用程式)。

遠端主機上安裝的 Apache Axis2 版本受到目錄遊走弱點影響，這是由於不當處理啟動的服務中由使用者對於「xsd」參數提供的輸入所致。攻擊者可利用此問題讀取受影響主機上的任意檔案。

遠端 web 伺服器託管的 Apache Axis2 安裝使用預設的認證組合來控制其管理主控台的存取。遠端攻擊者可利用此弱點取得管理控制。

遠端 web 伺服器託管Apache Axis2，這是開放程式碼的 web 服務引擎。

將空的 'sort_mode' 參數傳送至 'tiki-lastchanges.php' 指令碼時，TikiWiki 的安裝版本洩漏了應用程式使用的資料庫認證。

攻擊者可惡意利用此問題來擷取遠端資料庫的使用者名稱/密碼，進而導致敏感資訊洩漏或攻擊基礎資料庫。

請注意，此安裝中隨附的其他指令碼可能受相同弱點影響，但 Nessus 尚未進行檢查。

遠端 Seb 伺服器主控了 TikiWiki (即 Tiki)，這是用來構建及維護網站的 PHP 型內容管理軟體。

Dell OpenManage Server Administrator 似乎安裝於遠端主機。安裝的版本無法先驗證傳遞到「/servlet/HelpViewer」之中「file」參數的輸入，所以無法將未經驗證的使用者傳送導向至指定位置。

攻擊者可以利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

遠端 Web 伺服器上的 NolaPro 安裝，使用預設使用者名稱和密碼來控制其管理主控台的存取。 

得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端 Web 伺服器主控了 NolaPro (以 PHP 撰寫的 Web 型商業管理應用程式)。

Web 伺服器主控了 Open-AudIT (以 PHP 撰寫的開放原始碼網路稽核應用程式)。 

遠端主機上安裝的至少一個 Open-AudIT 版本未清理使用者對 'language' 參數提供的輸入，便將其用於「include_lang.php」以包含 PHP 程式碼。 

無論 PHP 的 'register_globals' 設定為何，未驗證的遠端攻擊者可以利用此問題，依 Web 伺服器使用者 id 的權限檢視任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

請注意，任何報告的 Open-AudIT 安裝版本均可能受到數個其他弱點影響，包括 SQL 插入、驗證繞過和跨網站指令碼，但 Nessus 尚未針對這些弱點進行測試。

遠端主機上的 e107 安裝允許未經驗證存取特殊的 '[php]' BBCode，其支援執行任意 PHP 程式碼。

未經驗證的遠端攻擊者可利用此問題執行需要 Web 伺服器操作權限的任意 PHP。

ID	名稱	嚴重性
48244	PHP 5.2 < 5.2.14 多個弱點	high
48239	TYPO3 後端「index.php」「redirect_url」重新導向	medium
48203	Joomla! Huru Helpdesk 元件「cid[0]」參數 SQLi	high
48202	phpwcms 偵測	info
47900	Apache Struts 2 / XWork 遠端程式碼執行 (安全檢查)	critical
47862	vBulletin 資料庫認證資訊洩漏	medium
47861	MapServer 不安全的 MapServ CGI 命令行除錯引數	critical
47860	MapServer 偵測	info
47834	CGI 泛型開放重新導向	medium
47832	CGI 泛型網站上要求偽造 (OSRF)	medium
47830	CGI 泛型可插入的參數	info
47804	Novell Teaming 預設認證	high
47803	Novell Teaming 偵測	info
47765	Pligg 偵測	info
47748	Bugzilla 3.7/3.7.1 資訊洩漏	medium
47747	Oracle Secure Backup Administration Server login.php 驗證繞過	high
47745	FireStats 偵測	info
47744	Bitweaver wiki/rankings.php style 參數遊走本機檔案包含	high
47700	Joomla! ArtForms 元件「viewform」參數 SQLi	high
47681	Simple: WordPress Press 外掛程式 'value' 參數 SQL 插入	high
47621	Splunk 4.0.x < 4.0.11 / 4.1.x < 4.1.2 目錄遊走	high
47594	IIS 5.x 替代資料流驗證繞過	high
47582	Novell「modulemanager」Servlet 任意檔案上傳 (安全檢查)	critical
47581	Novell「modulemanager」Servlet 任意檔案上傳 (入侵檢查)	critical
47579	Microsoft SharePoint Service Help.aspx「tid」參數 DoS	medium
47166	Bugzilla「時間追蹤」欄位資訊洩漏	medium
47151	Simple Machines Forum 偵測	info
47128	Moodle < 1.9.6 / 1.8.10 多個弱點	medium
47114	Atlassian JIRA 4.1.x < 4.1.2 多個弱點	medium
46866	Magnoware DataTrack System 資訊洩漏	medium
46865	Magnoware DataTrack System 偵測	info
46856	PRTG Traffic Grapher 偵測	info
46819	Symphony 2.0.6 模式參數本機檔案包含	high
46818	Symphony 偵測	info
46816	MySQL Enterprise Monitor < 2.1.2 多個 XSRF 弱點	medium
46815	MySQL Enterprise Monitor (MEM) web 偵測	info
46789	ManageEngine ADAudit Plus 預設認證	high
46788	ManageEngine ADAudit Plus 偵測	info
46786	ManageEngine ADManager Plus 預設認證	high
46785	ManageEngine ADManager Plus 偵測	info
46741	Apache Axis2「xsd」參數目錄遊走	medium
46740	Apache Axis2 預設認證	critical
46739	Apache Axis2 偵測	info
46737	TikiWiki tiki-lastchanges.php Empty sort_mode 參數資訊洩漏	medium
46736	TikiWiki 偵測	info
46738	Dell OpenManage Server Administrator「HelpViewer」重新導向	medium
46704	NolaPro 預設認證	high
46703	NolaPro 偵測	info
46701	Open-AudIT include_lang.php language 參數遊走本機檔案包含	high
46692	e107 BBCode 任意 PHP 程式碼執行	high

偵測

Nessus 的 CGI abuses 系列

high

medium

high

info

critical

medium

critical

info

medium

medium

info

high

info

info

medium

high

info

high

high

high

high

high

critical

critical

medium

medium

info

medium

medium

medium

info

info

high

info

medium

info

high

info

high

info

medium

critical

info

medium

info

medium

high

info

high

high