遠端 Web 伺服器上主控的 OpenX 版本有一個驗證繞過弱點。將特製要求傳送至 install.php 或 install-plugin.php 可繞過一般驗證程序。

遠端攻擊者可惡意利用此弱點，進而取得 OpenX 安裝的管理存取權。

遠端主機正在執行 OpenX Source (之前稱為 Openads)，這是一個開放原始碼 ad 伺服器。

遠端主機上執行的 Joomla! JS Jobs 元件版本受到一個 SQL 插入弱點的影響，這是因為未正確清理使用者提供的「md」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機上主控的 Snitz Forums 2000 版本在以 'AllRead' POST 參數設定為 'Y' 呼叫時，未先清理「active.asp」指令碼中的「X-Forwarded-For」標頭之輸入，就將其用來建構資料庫查詢。

未經驗證的遠端攻擊者可利用此問題來操控 SQL 查詢，例如修改資料或揭露得自應用程式資料庫的敏感資訊。

遠端主機上含有的一個 Joomla! 或 Mambo 元件未清理 GET 要求中使用者提供的多重參數輸入，便將其用於包含 PHP 程式碼。無論 PHP 的「register_globals」設定為何，未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或可能在遠端主機上執行任意 PHP 程式碼。

遠端 Web 伺服器正在託管 SQL-Ledger，這是一個 Web 型重複輸入會計系統。 

安裝的版本不需要憑證即可存取系統管理員介面。 

請注意，安裝的版本還可能受到其他數個弱點影響，但 Nessus 尚未針對這些弱點進行測試。

遠端主機上安裝的 phpLDAPadmin 版本在使用傳遞給 'cmd.php' 之 'cmd' 參數的輸入引入 PHP 程式碼之前，無法清除使用者向其提供的輸入。

無論 PHP 的「register_globals」和「magic_quotes_gpc」設定為何，未經驗證的攻擊者皆可利用此問題，在需要 web 伺服器使用者 id 權限的遠端主機上，檢視任意檔案或執行任意 PHP 程式碼。

遠端主機正在執行 phpLDAPadmin，這是一個以 PHP 編寫的 Web LDAP 用戶端。

提供預設認證即可登入遠端 WebLogic 安裝。遠端攻擊者可惡意利用此弱點，藉此取得這個安裝的管理員控制權。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.12。這些版本可能會受到多個安全性問題影響：

  - 攻擊者可以使用「tempnam()」來繞過「safe_mode」組態設定。(CVE-2009-3557)

  - 攻擊者可以使用「posix_mkfifo()」來繞過「open_basedir」組態設定。(CVE-2009-3558)

  - 假設已啟用檔案上傳功能 (預設為啟用)，即使目標指令碼實際上不支援檔案上傳功能，攻擊者仍可使用帶有「multipart/form-data」內容的 POST 要求上傳檔案。藉由提供大量 (15,000 份以上) 檔案，攻擊者可促使 Web 伺服器在處理檔案清單時停止回應。(CVE-2009-4017)

  - 對於插斷損毀的「$_SESSION」和改善的「session.save_path」檢查缺少保護。
    (CVE-2009-4143)

  - 「htmlspecialchars()」函式中的輸入字串驗證不充分。(CVE-2009-4142)

遠端 Web 伺服器託管的 Invision Power Board 版本比 3.0.5 舊。這些版本可能受到多個弱點影響：

  - 一個本機檔案包含弱點會影響傳送至「forum/index.php」指令碼的「section」參數。

  - 一個 SQL 插入弱點會影響「admin/applications/forum/modules_public/moderate/moderate.php」指令碼的「starter」和「state」參數。

  - 不正確處理「.txt」檔案附件所造成的跨網站指令碼弱點。

透過將特製參數傳送至遠端 Web 伺服器主控的一或多個 CGI 指令碼，Nessus 可延長回應時間，表示可修改應用程式的行為並直接存取基礎資料庫。 

攻擊者可能會惡意利用此問題，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。 

請注意，此指令碼為實驗性質，且可容易受到誤報影響。

遠端主機上執行的 phpShop 版本有一個 SQL 插入弱點。未正確清除 shop/flypage 之 product_id 參數的輸入。遠端攻擊者可惡意利用此弱點，發出可用來控制資料庫或發動進一步攻擊的任意查詢。只有在 php.ini 中停用 magic_quotes_gpc 時，此攻擊才有效。

此版本的 phpShop 據稱存有多個其他弱點，但 Nessus 還未檢查過這些弱點。

透過提供預設憑證，可登入遠端 phpShop 安裝。預設 phpShop 安裝中包含數個帳戶。遠端攻擊者可惡意利用此弱點，藉此取得 phpShop 安裝的管理員控制權。

遠端主機正在執行 phpShop，這是一個以 PHP 編寫的 Web 購物車軟體應用程式。

HP OpenView Network Node Manager 的遠端版本無法將使用者提供的輸入處理為「setMon.ovpl」、「setNotMon.ovpl」和「"ifMgrp.ovpl」指令碼中使用的「hostname」參數，所以無法將其用於執行命令。利用這些瑕疵，未經驗證的遠端攻擊者可以在遠端主機上受影響的 Web 伺服器使用者識別碼內容中執行任意命令。 

請注意，雖然 Nessus 並未測試這些問題，但安裝的 HP OpenView Network Node Manager 版本可能會受到多個其他問題影響。

遠端主機上已安裝 Kiwi Syslog Web Access。已安裝版本在使用者嘗試以現有與非現有帳戶登入時，無法以不同的錯誤訊息回應。未經驗證的遠端攻擊者可惡意利用此弱點，來列舉遠端 Web 應用程式的有效使用者。 

據報已安裝版本也受到一個弱點影響，該弱點可能允許攻擊者透過註冊新應用程式來讀取任意本機檔案，但 Nessus 尚未對此進行測試。

已安裝的 Zen Cart 版本包含測試指令碼「extras/curltest.php」，用於測試 curl PHP 程式庫是否已安裝並正常運作。但是，它無法限制存取，且可遭濫用而透過「file」通訊協定處置程式存取任意 URL，包括本機檔案。

匿名遠端攻擊者可濫用此問題，檢視遠端主機上需要 Web 伺服器操作權限的任意檔案內容，或存取任意 URL，例如從可能無法使用的內部網路主機給攻擊者。

遠端主機上執行的 Joomla! GCalendar 元件版本受到 models/event.php 指令碼中一個 SQL 插入弱點影響，這是因為應用程式無法正確清除 'gcid' 參數的使用者輸入內容，便將其用於建構資料庫查詢所致。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機上執行的 Joomla! LyftenBloggie 元件版本受到一個 SQL 插入弱點的影響，這是因為未正確清除使用者提供的「author」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機正在執行 Pligg，這是一個開放原始碼內容管理系統 。 

已安裝的 Pligg 版本在其「login.php」指令碼的「return」參數中包含一個公開重新導向。攻擊者可濫用此弱點發動網路釣魚攻擊，誘騙使用者造訪惡意網站。

請注意，安裝也可能受到其他若干跨網站指令碼弱點影響，包括跨網站要求偽造和跨網站指令碼弱點，但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器上執行的 Best Practical Solutions Request Tracker (RT) 版本受到一個工作階段固定弱點影響，這是因為應用程式未驗證使用者現有的工作階段 ID 就對其進行驗證所致。遠端攻擊者可誘騙使用者以已知的工作階段 ID 登入，藉此惡意利用此弱點，進而允許攻擊者劫持使用者的工作階段。

據報此版本的 RT 受到一個不同的工作階段固定弱點影響，但 Nessus 尚未對此進行檢查。

透過提供預設憑證，可登入 Best Practical Solutions Request Tracker (RT) 應用程式。遠端攻擊者可利用此弱點取得管理控制。

遠端 Web 伺服器正在執行 Best Practical Solutions Request Tracker (RT)，這是一個以 Perl 編寫的開放原始碼支援工單應用程式。

可透過遠端 Web 伺服器取得的「awredir.pl」指令碼 (作為 AWStats 安裝的一部分) 會受到一個公開重新導向弱點影響。攻擊者可以惡意利用此問題誘騙使用者造訪惡意網站，進而發動網路釣魚攻擊。

遠端 Web 伺服器正在執行 DNN (之前稱為 DotNetNuke)，這是一種以 ASP.NET 編寫的 Web 應用程式架構。

請注意，如果為具有超級使用者權限的使用者提供憑證，則此外掛程式可能會嘗試登入應用程式並取得版本資訊。

遠端主機正在執行 GForge，這是一個開放原始碼 Web 專案管理和協作軟體。

在遠端主機上執行的 SugarCRM 版本存有資訊洩漏弱點。當 Apache 在 Windows 上執行時，.htaccess 限制會區分大小寫，但檔案名稱不會區分大小寫。要求應受限制的檔案時，遠端攻擊者可藉由使用大寫字母繞過 .htaccess 限制。攻擊者可利用從受限檔案收集的資訊來掛接進一步攻擊。

據稱，雖然 Nessus 尚未針對這些問題進行檢查，但此 SugarCRM 版本存有其他弱點。

遠端主機上執行的 CubeCart 版本有一個 SQL 插入弱點。無法在「includes/content/viewProd.inc.php」中正確清除對「productId」參數的輸入，便會將其用於執行資料庫查詢。

無論 PHP 的「magic_quotes_gpc」設定為何，遠端攻擊者皆可惡意利用此弱點執行任意查詢，進而可用來控制資料庫或發動進一步攻擊。

根據其標題，遠端主機上執行的 McAfee Common Management Agent (CMA) 版本比 3.6.0.603 舊。因此，其會受到 FrameworkService.exe 中的拒絕服務 (DoS) 弱點影響，這是記憶體損毀所致。未經驗證的遠端攻擊者可透過 /spin//AVClient//AVClient.csp URI 要求中的長無效方法加以惡意利用，造成 CMA Framework Service 損毀。

根據其標題，遠端主機上安裝的 PHP 5.3 版本比 5.3.1 舊。這些版本可能會受到多個安全性問題影響：

  - exif 處理缺少功能健全檢查。

  - 攻擊者可以使用「tempnam()」設定來繞過「safe_mode」設定。

  - 攻擊者可以使用「posix_mkfifo()」來繞過「open_basedir」組態設定。

  - 可忽略「safe_mode_include_dir」組態設定。(錯誤 #50063)

  - 以無效模式呼叫「popen()」可能導致 Windows 損毀。(錯誤 #44683)

  - 假設已啟用檔案上傳功能 (預設為啟用)，即使目標指令碼實際上不支援檔案上傳功能，攻擊者仍可使用帶有「multipart/form-data」內容的 POST 要求上傳檔案。藉由提供大量 (15,000 以上) 檔案，攻擊者可促使 Web 伺服器在處理檔案清單時停止回應。

  - 「proc_open()」可繞過「safe_mode_protected_env_vars」。
    (錯誤 #49026)

  - 不明弱點影響 LCG Entropy。

遠端 Web 伺服器主控的 CGI 指令碼無法充分清理要求字串。攻擊者可利用此問題，引入本機檔案並洩漏其內容，甚至在遠端主機上執行任意程式碼。

遠端 Web 伺服器上的 Movable Type 安裝透過 mt-check.cgi 洩漏資訊。此 CGI 可判斷是否已安裝 Movable Type 所需的 Perl 模組，且僅在安裝前使用。它會洩漏路徑資訊、作業系統類型、Perl 版本和數個 Perl 模組的版本。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

遠端主機正在執行 HP Power Manager，這是一個使用者可定義的 UPS 管理和監控公用程式。安裝的版本已設定預設密碼 ('admin') 集。攻擊者可與之連線，以重新設定應用程式並控制遠端 UPS。

遠端主機上執行的 Joomla! 版本會受到一個後門程式影響，該後門程式是 Jumi 特洛伊木馬安裝的一部分，而 Jumi 是用於將自訂程式碼引入到 Joomla! 中的第三方元件。未經驗證的遠端攻擊者可惡意利用此後門程式，透過對 modules/mod_mainmenu/tmpl/.config.php 指令碼的「key」和「php」參數使用特製的輸入，以 Web 伺服器使用者 ID 權限執行任意 PHP 程式碼 。

請注意，已知 2.0.4 版和 2.0.5 版已被用作特洛伊木馬程式安裝。後門程式也可能在元件安裝期間，將 Joomla 的組態相關資訊 (包括系統管理和資料庫憑證) 傳送給第三方。

遠端主機上執行的 Joomla! Jumi 元件版本受到 GET 要求中一個 SQL 插入弱點的影響，這是因為無法正確清除使用者提供的「fileid」參數輸入，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

根據其版本號碼，WordPress 安裝受到多個弱點影響：

  - 具有有效憑證的攻擊者可上傳任意檔案，進而導致任意程式碼執行。

  -「Press-This」存在一個跨網站指令碼弱點。

在遠端 Web 伺服器上偵測到用於管理 HP 不間斷電源 (UPS) 的 Web 介面——HP Power Manager。

Nessus 可藉由提供特製參數給 CGI 而獲得來自基礎資料庫的一個錯誤。此錯誤表示 CGI 受到一個 SQL 插入弱點影響。

攻擊者可能惡意利用此瑕疵，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。

藉由傳送特製的 HTTP 標頭至遠端 Web 伺服器上託管的一個或多個 CGI 指令碼，Nessus 可引發基礎資料庫錯誤。此錯誤表示 CGI 指令碼容易遭受 SQL 插入攻擊。 

攻擊者可能會惡意利用此問題，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。

藉由傳送特製的 HTTP Cookie 至遠端 Web 伺服器上託管的一個或多個 CGI 指令碼，Nessus 可引發基礎資料庫錯誤。此錯誤表示 CGI 指令碼容易遭受 SQL 插入攻擊。 

攻擊者可能會惡意利用此問題，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。

透過將特製參數傳送至遠端 Web 伺服器主控的一或多個 CGI 指令碼，Nessus 可取得非常不同的回應，表示可修改應用程式的行為並直接存取基礎資料庫。 

攻擊者可能會惡意利用此問題，繞過驗證、讀取機密資料、修改遠端資料庫或甚至控制遠端作業系統。 

請注意，此指令碼為實驗性質，且可容易受到誤報影響。

遠端 Web 伺服器託管一個或多個 CGI 指令碼，但這些指令碼無法充分清除要求字串且似乎易受「SSI 插入」攻擊影響。透過利用此問題，攻擊者可能能夠在遠端主機上執行任意命令。

遠端主機上執行的 CubeCart 版本有一個驗證繞過弱點，其可能會導致資訊洩漏。傳送 admin.php 的特製 POST 要求會繞過管理使用者的驗證，洩漏 CubeCart 版本、PHP 版本、MySQL 版本、Web 伺服器版本和 CubeCart 授權金鑰等資訊。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

請注意，此外掛程式與 Nessus 外掛程式 #42353 類似，但執行的檢查略有不同。

遠端主機上執行的 CubeCart 版本有一個驗證繞過弱點。傳送針對「admin.php」的特製 POST 要求會繞過管理使用者的驗證。遠端攻擊者可惡意利用此弱點來執行管理動作，例如安裝惡意套件或轉儲存 CubeCart 資料庫。

遠端 Web 伺服器上主控的 osCommerce 版本允許遠端攻擊者在未經驗證的情況下存取 Admin filemanager 公用程式。此外，此公用程式似乎允許將任意 PHP 程式碼儲存在 web 伺服器文件目錄下的檔案中，然後根據 web 伺服器操作的權限執行。

遠端 Web 伺服器上主控的 osCommerce 版本允許遠端攻擊者在未經驗證的情況下存取 Admin filemanager 公用程式。此外，此公用程式似乎允許將任意 PHP 程式碼儲存在 web 伺服器文件目錄下的檔案中，然後根據 web 伺服器操作的權限執行。

請注意，此外掛程式是一項安全檢查，實際上並未嘗試將任意 PHP 程式碼插入遠端主機。

遠端主機正在託管 osCommerce，這是一個以 PHP 編寫的開放原始碼電子商務應用程式。

遠端主機正在執行 ViewVC，此為用來瀏覽 CVS 和子版本存放庫的 Web 式工具。

遠端主機正在執行 BuildBot，這是一種以 Python 編寫的持續整合工具。BuildBot 隨附 WebStatus，這是一個提供由 BuildBot 維護之所有版本狀態的 Web 介面。

ID	名稱	嚴重性
43864	OpenX install.php / install-plugin.php 管理驗證繞過	high
43863	OpenX Source 偵測	info
43850	Joomla! JS Jobs 元件「md」參數 SQLi	high
43827	Snitz Forums 2000 active.asp HTTP X-Forwarded-For 標頭 SQL 插入	high
43636	Joomla! / Mambo 元件多重參數本機檔案包含弱點	critical
43404	SQL-Ledger 'admin.pl' 空白憑證	high
43402	phpLDAPadmin cmd.php cmd 參數本機檔案引入	medium
43401	phpLDAPadmin 偵測	info
43352	Oracle WebLogic 預設認證	critical
43351	PHP < 5.2.12 多種弱點	medium
43163	Invision Power Board < 3.0.5 多個弱點	medium
43160	CGI 一般 SQL 插入 (基於時間的密件)	high
43159	phpShop 商店/flypage SQL 插入	medium
43158	phpShop 預設憑證	high
43157	phpShop 偵測	info
43155	HP OpenView Network Node Manager 多個指令碼 hostname 參數遠端命令執行	critical
43154	Kiwi Syslog Server Web Access 登入使用者名稱列舉	medium
43098	Zen Cart extras/curltest.php 資訊洩漏	medium
43088	Joomla! GCalendar 元件 'gcid' 參數 SQLi	high
43028	Joomla! LyftenBloggie 元件 'author' 參數 SQLi	high
43027	Pligg login.php 傳回參數任意網站重新導向	medium
43006	Request Tracker 工作階段固定弱點	medium
43005	Request Tracker 預設憑證	high
43004	Request Tracker 偵測	info
42982	AWStats < 6.95 awredir.pl 任意網站重新導向	medium
42978	DNN (DotNetNuke) 偵測	info
42963	GForge 偵測	info
42962	Apache / Windows.htaccess 上的 SugarCRM 直接要求任意檔案存取	medium
42878	CubeCart includes/content/viewProd.inc.php productId 參數 SQL 插入	high
42871	McAfee Common Management Agent < 3.6.0.603 FrameworkService.exe AVClient DoS	medium
42862	PHP 5.3 < 5.3.1 多個弱點	medium
42872	CGI 一般本機檔案引入 (第二次通過)	medium
42842	Movable Type mt-check.cgi 系統資訊洩漏	medium
42832	HP Power Manager 預設憑證	high
42820	Joomla! Jumi 元件 <= 2.0.5 後門程式偵測	critical
42819	Joomla! Jumi 元件 'fileid' 參數 SQLi	high
42801	WordPress < 2.8.6 多個弱點	medium
42800	HP Power Manager 偵測	info
42479	CGI 一般 SQL 插入 (第二次通過)	high
42427	CGI 一般 SQL 插入 (HTTP 標頭)	high
42426	CGI 一般 SQL 插入 (HTTP Cookie)	high
42424	CGI 一般 SQL 插入 (密件)	high
42423	CGI 一般 SSI 插入 (HTTP 標頭)	high
42371	CubeCart 'admin.php' 驗證繞過資訊洩漏	medium
42353	CubeCart 系統管理員驗證繞過	high
42351	osCommerce file_manager.php 任意 PHP 程式碼插入 (入侵檢查)	high
42350	osCommerce file_manager.php 任意 PHP 程式碼插入	high
42349	osCommerce 偵測	info
42347	ViewVC 偵測	info
42345	BuildBot WebStatus 偵測	info

偵測

Nessus 的 CGI abuses 系列

high

info

high

high

critical

high

medium

info

critical

medium

medium

high

medium

high

info

critical

medium

medium

high

high

medium

medium

high

info

medium

info

info

medium

high

medium

medium

medium

medium

high

critical

high

medium

info

high

high

high

high

high

medium

high

high

high

info

info

info