遠端 Mac OS X Server Web Services 安裝包含一個 Wiki Server 元件版本，其因允許使用者上傳例如 Java applet 之類的主動內容而受到一個安全性繞過弱點影響。遠端攻擊者可惡意利用此缺陷來入侵造訪網站或可能包括遠端伺服器本身之合法使用者的系統。

遠端 Mac OS X Server Web Services 安裝包含一個 Wiki Server 元件版本，其因建立使用者網誌期間無法檢查服務存取控制清單 (SACL)，受到一個安全性繞過弱點影響。經驗證的遠端攻擊者可惡意利用此弱點，將內容發佈至 Wiki Server。

遠端主機正在執行一組用於處理遠端 Web 服務 (如 wiki 和行事曆) 的服務 Mac OS X Server Web Services。

遠端主機上執行的 MediaWiki 版本受到一個涉及其登入頁面的跨網站要求偽造弱點影響。具有有效 wiki 帳戶的使用者可造成其他人在不知情的情況下登入該帳戶。

遠端攻擊者可誘騙使用者提出惡意特製的要求來加以惡意利用，進而造成其登入攻擊者的帳戶。如果 wiki 已設定為允許使用者指令碼，這可允許攻擊者取得受害者的密碼。

遠端 Web 伺服器上主控的 SiteX 版本在將「photo.php」指令碼「albumid」參數的輸入用於資料庫查詢之前無法予以清理。

若停用 PHP 的 'magic_quotes_gpc' 設定，未驗證的遠端攻擊者可能會利用此問題，操控 SQL 查詢，例如，揭露來自相關聯資料庫的敏感資訊、讀取任意檔案或執行任意 PHP 程式碼。

使用其預設認證即可能登入遠端 Hyperic HQ 安裝。 

遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理控制。

遠端主機正在執行 Hyperic HQ (Web 與企業應用程式管理系統) 的 Web 型介面。

遠端 Web 伺服器上主控的 MicroWorld eScan MWAdmin 版本未正確清理對「forgotpassword.php」指令碼之 'uname' 參數的輸入，便在呼叫「exec()」時予以使用。

遠端攻擊者可惡意利用此問題，在系統中執行任意命令。這些命令可透過使用 eScan 隨附的「runasroot」程式以 root 身分執行，

遠端主機上偵測到 MWAdmin (多個 Linux 型 eScan 產品隨附的 Web 介面)。

可以使用一組預設認證在遠端主機上登入 Remote Help 伺服器。 

攻擊者可惡意利用此缺陷，取得受影響系統的完整控制權。

遠端 Web 伺服器上執行的 eFront 版本受到一個本機檔案包含弱點影響，該弱點是因未正確清理使用者對 language.php 指令碼的「langname」參數提供的輸入，便將其用於包含 PHP 程式碼所導致。

無論 PHP 的「register_globals」設定為何，未驗證的遠端攻擊者可以惡意利用此問題，依 web 伺服器使用者 id 的權限檢視任意檔案，或在遠端主機上執行任意 PHP 程式碼。

遠端主機正在執行 Trouble Ticket Express，這是一個以 Perl 撰寫的開放原始碼 Web 型障礙通知單應用程式。

遠端 Web 伺服器上主控的 Trouble Ticket Express 版本至少有一個隨附的模組在將「ttx.cgi」指令碼的「fid」參數用於「open()」陳述式之前無法清理其輸入。

未驗證的遠端攻擊者可利用此問題執行需要 Web 伺服器操作權限的任意命令。

遠端主機上主控的 OSSIM 版本有一個目錄遊走弱點。未正確清理對「ossim/repository/download.php」指令碼之「file」參數的輸入。

遠端攻擊者可利用此問題下載任意檔案 (視 Web 伺服器的作業權限而定)。

在此版本 OSSIM 的 Web 介面中可能存有其他弱點，只是 Nessus 未察覺這些弱點。

遠端 Web 伺服器執行的 eclime 版本具有一個 SQL 插入弱點。此應用程式未正確清理傳送至「login.php」中「email_address」和「password」參數的輸入。

無論 PHP 的「magic_quotes_gpc」設定為何，遠端攻擊者都可藉由特製的 POST 要求惡意利用此弱點，其將導致執行任意 SQL 查詢。

遠端 Web 伺服器上主控的 eGroupWare 版本未正確清理使用者對「spellchecker.php」指令碼的「aspell_path」與/或「spellchecker_lang」參數提供的輸入，就將其傳送至 shell。

未驗證的遠端攻擊者可利用這些問題執行需要 Web 伺服器操作權限的任意命令。

請注意，安裝可能存在一個跨網站指令碼弱點，但是 Nessus 尚未測試該弱點。

遠端主機上已安裝 McAfee LinuxShield。  

此軟體的安裝版本在使用者嘗試以現有與非現有帳戶登入時，無法以一致的錯誤訊息回應。 

未經驗證的遠端攻擊者可惡意利用此弱點，來列舉遠端 Web 應用程式的有效使用者。

遠端 Web 伺服器主控的 SilverStripe CMS 安裝受到一個資訊洩漏弱點影響，這是因為其在即時模式下執行時無法正確處理「sapphire/main.php」指令碼的 'debug_profile' 參數所導致。

攻擊者可惡意利用此缺陷，取得與執行中應用程式相關的敏感除錯資訊。

請注意，安裝的版本可能受到其他弱點影響，但 Nessus 尚未針對這些弱點進行測試。

遠端 Web 伺服器上主控的 SilverStripe CMS 安裝似乎正在開發模式下執行。

在開發模式下執行時，不需驗證即可存取除錯工具，這可讓攻擊者取得與應用程式相關的敏感資訊。

遠端主機似乎正在執行容易遭受 XML 外部實體 (XXE) 攻擊的 Adobe 產品。已安裝的產品版本無法在使用 HTTPChannel 以 AMFX 格式傳輸資料時封鎖外部 XML 實體的使用。未經驗證的遠端攻擊者可惡意利用此弱點，藉此從遠端系統讀取任意檔案。 

根據 Adobe 公告，已知 Adobe BlazeDS、LiveCycle、LiveCycle Data Services、Flex Data Services 和 ColdFusion 受到此問題影響。

根據其標題，遠端主機上安裝的 PHP 版本比 5.3.2 / 5.2.13 舊。這些版本可能會受到多個安全性問題影響：

  - 結尾不是「/」的目錄路徑可能無法在「safe_mode」設定中的「tempnam()」內正確驗證。

  - 由於工作階段延伸中的錯誤，導致攻擊者可以繞過「open_basedir」/「safe_mode」設定限制。

  - 不明弱點影響 LCG Entropy。

作為 trixbox (或舊名為 Asterisk@Home) 的 Web 介面一部分而安裝，並在遠端 Web 伺服器上主控的 Cisco Phone Services 電話目錄指令碼 (「cisco/services/PhoneDirectory.php」) 版本未先清理 'ID' 參數的輸入，就在資料庫查詢中使用它。

若停用 PHP 的 'magic_quotes_gpc' 設定，未驗證的遠端攻擊者可能會利用此問題，操控 SQL 查詢，例如，揭露來自相關聯資料庫的敏感資訊、讀取任意檔案或執行任意 PHP 程式碼。

遠端 Web 伺服器主控了 trixbox (或舊名為 Asterisk@Home) 的 Web 介面，這是以 Asterisk 為基礎的 PBX 應用程式。

此 Web 介面的遠端安裝有至少一個使用預設認證設定的帳戶。攻擊者可利用此資訊，取得 trixbox 的系統管理存取權，進而取得 Asterisk 的存取權。

遠端 Web 伺服器主控了 FreePBX 或 PBXconfig，兩者均為 Web 型介面，用於控制和管理 Asterisk。

該介面的遠端安裝有至少一個使用預設認證設定的帳戶。攻擊者可利用此資訊，取得該介面的系統管理存取權，進而取得 Asterisk 的存取權。

遠端 Web 伺服器主控了 Asterisk Recording Interface (ARI)，其為 Asterisk 使用者提供一個可用於管理語音信箱和電話功能的 Web 介面。

遠端安裝的 ARI 針對系統管理員帳戶使用一組預設認證。攻擊者可藉由此資訊取得應用程式的管理存取權。

遠端主機上執行的 Joomla! JoomlaWorks AllVideos 外掛程式受到一個資訊洩露弱點的影響，這是因為未正確清理使用者提供的「files」參數輸入，便在 /plugins/content/jw_allvideos/includes/download.php 指令碼中將其用於傳回檔案內容。未經驗證的遠端攻擊者可惡意利用此問題，藉由為參數加上如「..\\」的目錄遊走字串作為前置詞，以網頁伺服器使用者 ID 的權限，在遠端主機上洩露任意檔案。

遠端 Web 伺服器主控的 gitWeb 版本 (開放原始碼分散式版本控制系統 Git 啟用 Web 的介面) 無法先清理使用者提供的 shell 中繼字元之 'gitWeb.cgi' 指令碼的輸入，再將其傳送至 shell。

未驗證的遠端攻擊者可利用此問題執行需要 Web 伺服器操作權限的任意命令。

遠端主機上執行的 Joomla! Core Design Scriptegrator 外掛程式受到一個遠端檔案包含弱點的影響，這是因為未正確清理使用者提供的「files[]」參數輸入，便在 cdscriptegrator/libraries/highslide/js/jsloader.php 指令碼中將其用於包含 PHP 程式碼。無論 PHP 的「register_globals」設定為何，未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

請注意，此指令碼使用時間型偵測方法，該方法比基本方法更不可靠。

遠端 Web 伺服器上主控的至少一個 Web 應用程式構建在 SQL 後端上，Nessus 能夠透過查看錯誤訊息來識別它。 

洩漏此類資訊可能有助於攻擊者微調對應用程式和其後端的攻擊。

遠端主機上執行的 VMware 主機代理程式 (hostd) 版本存有目錄遊走弱點。受影響的服務作為 root 執行。Linux 上的 VMware ESX、VMware ESXi 及 VMware 伺服器受到影響。

遠端攻擊者可惡意利用此弱點，藉此從系統讀取任意檔案，包括客體 VM。

遠端主機正在執行 VMware 主機代理程式 (hostd)。此程序執行多個 VMware 產品使用的 Web 伺服器。

遠端 Web 伺服器上主控的 Bugzilla 版本允許未經驗證的遠端攻擊者列出可包含敏感資訊之目錄的內容，例如「/contrib/」。

遠端 Web 伺服器上主控執行系統診斷的 Web 介面 Tivoli Monitoring Service Console。此軟體隨附於某些 IBM 產品，例如 DB2。

遠端 Web 伺服器上主控的 OCS Inventory NG Server Administration Console 版本無法正確清理使用者對「header.php」指令碼的「login」參數提供的輸入。

已停用所提供 PHP 的「magic_quotes_gpc」設定，攻擊者可惡意利用此弱點繞過驗證並進而取得管理介面的存取權。

遠端 Web 伺服器主控一個用於管理運算資產的 PHP 應用程式 OCS Inventory NG Server 管理主控台。

在遠端主機上執行的 MoinMoin 版本存有資訊洩漏弱點。使用特製的要求，未經驗證的遠端攻擊者可指定應用程式針對其靜態頁面使用的目錄，並以應用程式執行的所需權限從該目錄讀取任意檔案。

請注意，成功的惡意利用需要啟用 MoinMoin 的「FCGI_FORCE_CGI」設定。

遠端主機正在執行 MoinMoin，這是一個以 Python 撰寫的 wiki。

遠端 Web 伺服器上安裝的 SAP BusinessObjects 正透過「/BusinessProcessBI/axis2-Web/HappyAxis.jsp」洩漏資訊。
此頁面包含除錯資訊，例如本機檔案路徑、作業系統版本和 Java 版本。

遠端攻擊者可利用這項資訊掛載進一步的攻擊。

此版本的 BusinessObjects 據稱存有多個其他弱點，只是 Nessus 未察覺這些弱點。

遠端主機正在執行 SAP BusinessObjects，這是以 Java 撰寫的商務智能系統。

遠端主機上執行的 Joomla! TinyBrowser 元件版本受到一個本機檔案包含弱點的影響，這是因為未正確清理使用者提供的「tinybrowser_lang」cookie 輸入，便在 tiny_mce/plugins/tinybrowser/folders.php 指令碼中將其用於包含 PHP 程式碼。無論 PHP 的「register_globals」設定為何，未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

請注意，此安裝也可能受到其他弱點影響，包括一個允許上傳任意檔案的弱點；
但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器主控的 SilverStripe CMS 是一個以 PHP 撰寫的開放原始碼內容管理系統 (CMS) 應用程式。

遠端主機正在執行 HP Web Jetadmin，這是網路列印裝置的管理應用程式。

遠端主機上安裝的 phpMyAdmin 版本內含的設定指令碼，在用它產生應用程式設定檔前未適當清除使用者提供的輸入內容。提交特製的 POST 要求可能導致插入任意 PHP 程式碼。

遠端攻擊者可在跨網站要求偽造攻擊中惡意利用此問題，其可用於在系統中以 Web 伺服器權限執行任意命令。

遠端 Web 伺服器主控至少一個 CGI 指令碼，其無法充分清理含有惡意 JavaScript 的要求字串。 

若利用此問題，攻擊者可以插入任意 cookie。根據 Web 應用程式的架構，攻擊者可已使用此機制啟動「工作階段固定」攻擊。 

請注意：

  - Nessus 不會檢查工作階段固定攻擊是否有可能發生。

  - 這不只是工作階段固定的向量。

遠端主機正在執行無法適當處理惡意 JavaScript 要求字串的 Web 伺服器。若利用此問題，攻擊者可以插入任意 cookie。根據 Web 應用程式的架構，攻擊者可已使用此機制啟動「工作階段固定」攻擊。

請注意：

  - Nessus 不會檢查工作階段固定攻擊是否有可能發生。

  - 這不只是工作階段固定的向量。

透過傳送含其他參數的要求 (例如「admin」、「debug」或「test」) 至遠端 Web 伺服器上主控的 CGI 指令碼，即使參數本身實際上並不出現在回應中，Nessus 也能夠產生至少一個明顯不同的回應。 

此行為會建議受影響的應用程式使用此類參數 (即使未讀)，並可讓攻擊者繞過驗證、讀取機密資料 (例如指令碼的來源)、修改應用程式的行為或發動類似攻擊來取得權限。 

請注意，此指令碼為實驗性質，且可容易受到誤報影響。

提供預設認證即可登入遠端 TYPO3 安裝。遠端攻擊者可惡意利用此弱點，取得 TYPO3 安裝項目的系統管理控制權。

遠端主機正在執行一個以 PHP 撰寫的開放原始碼內容管理系統 TYPO3。

請注意，在某些情況下，必須提供 HTTP 登入憑證才能偵測 TYPO3 版本。

安裝的 HP Power Manager 版本比 4.2.10 舊，且因此受到下列弱點影響：

  - 未對登入頁面的「Login」參數執行充分的邊界檢查，其可導致一個緩衝區溢位。未經驗證的遠端攻擊者可惡意利用此弱點，藉此以 SYSTEM 權限執行任意程式碼。
    (CVE-2009-2685)

  - 未對「formExportDataLogs」的「fileName」或「LogType」參數執行充分的邊界檢查，其可導致一個緩衝區溢位。經驗證的遠端攻擊者可惡意利用此弱點，藉此以 SYSTEM 權限執行任意程式碼。(CVE-2009-3999)

  -「formExportDataLogs」的「fileName」參數存有一個目錄遊走弱點。經驗證的遠端攻擊者可惡意利用此弱點，以幾乎任意資料覆寫任意檔案。這可導致拒絕服務或是以 SYSTEM 權限執行任意程式碼。
    (CVE-2009-4000)

遠端 Web 伺服器主控的 DokuWiki 版本受到「cmd[del]」(「lib/plugins/acl/ajax.php」指令碼的參數) 中的一個安全性繞過弱點影響。

惡意利用此缺陷的攻擊者可修改指定使用者或群組的 ACL 設定。

請注意，此弱點可影響其他數個參數，而且已安裝的 DokuWiki 版本也可受到一個資訊洩漏弱點影響，但是 Nessus 尚未針對這些問題進行測試。

ID	名稱	嚴重性
45441	Apple Mac OS X Wiki 伺服器檔案上傳安全性繞過	medium
45440	Apple Mac OS X Wiki Server 網誌 SACL 安全性繞過	medium
45439	Mac OS X Server Web Services 版本偵測	info
45438	MediaWiki 登入跨網站要求偽造	low
45360	SiteX photo.php albumid 參數 SQL 插入	high
45358	Hyperic HQ Web GUI 預設認證	high
45357	Hyperic HQ Web GUI 偵測	info
45345	eScan MWAdmin forgotpassword.php uname 參數任意命令執行	critical
45344	eScan MWAdmin 介面偵測	info
45138	Remote Help 預設認證	critical
45120	eFront「langname」參數遊走本機檔案包含	medium
45083	Trouble Ticket Express fid 參數任意遠端程式碼執行	high
45082	OSSIM download.php 目錄遊走	medium
45065	eclime login.php SQL 插入	high
45023	eGroupWare spellchecker.php 任意 Shell 命令執行	high
44986	McAfee LinuxShield 登入使用者名稱列舉	medium
44941	SilverStripe debug_profile 參數資訊洩漏	medium
44940	SilverStripe CMS 正在開發模式下執行	medium
44937	多個 Adobe 產品 XML 外部實體 (XXE) 插入 (APSB10-05)	medium
44921	PHP < 5.3.2 / 5.2.13 多種弱點	medium
44875	trixbox Cisco Phone Services PhoneDirectory.php ID 參數 SQL 插入	high
44874	trixbox maint Web 介面預設認證	high
44873	FreePBX / PBXconfig 預設認證	high
44872	Asterisk Recording Interface (ARI) 預設的系統管理員認證	high
44689	Joomla! JoomlaWorks AllVideos 外掛程式「file」參數目錄遊走	medium
44675	GIT gitweb git_snapshot / git_object Shell 詮釋字元任意命令執行	high
44674	Joomla! Scriptegrator 外掛程式「files[]」參數遠端檔案包含	critical
44967	CGI 泛型命令執行 (時間型)	high
44670	Web 應用程式 SQL 後端識別	medium
44646	VMware 主機代理程式目錄遊走 (VMSA-2009-0015)	medium
44645	VMware 主機代理程式 Web 偵測	info
44426	Bugzilla 目錄存取資訊洩漏	medium
44394	IBM Tivoli Monitoring Service Console 偵測	info
44393	OCS Inventory NG Server Administration Console header.php 登入參數 SQL 插入	high
44392	OCS Inventory NG Server 管理主控台偵測	info
44383	MoinMoin「sys.argv」資訊洩漏	medium
44382	MoinMoin 偵測	info
44342	SAP BusinessObjects「HappyAxis2.jsp」資訊洩漏	medium
44341	SAP BusinessObjects 偵測	info
44337	Joomla! TinyBrowser 元件「tinybrowser_lang」Cookie 本機檔案包含	critical
44331	SilverStripe CMS 偵測	info
44328	HP Web Jetadmin 偵測	info
44324	phpMyAdmin setup.php unserialize() 任意 PHP 程式碼執行 (PMASA-2010-3)	high
44136	CGI 泛型 Cookie 插入指令碼	medium
44135	Web 伺服器泛型 Cookie 插入	medium
44134	CGI 泛型未讀參數發現	medium
44118	TYPO3 預設認證	high
44117	TYPO3 偵測	info
44109	HP Power Manager < 4.2.10	critical
44059	DokuWiki ajax.php cmd[del] 參數安全性繞過	high

偵測

Nessus 的 CGI abuses 系列

medium

medium

info

low

high

high

info

critical

info

critical

medium

high

medium

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

high

critical

high

medium

medium

info

medium

info

high

info

medium

info

medium

info

critical

info

info

high

medium

medium

medium

high

info

critical

high