遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的開放原始碼 wiki 應用程式。

遠端主機上安裝的 TikiWiki 版本無法清除 'error_handler_file' 和/或 'local_php' 參數的輸入，便將其用於引入 PHP 程式碼。若啟用 PHP 的「register_globals」設定，未經驗證的遠端攻擊者或可利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 Computer Associates 的 Host-Based Intrusion Prevention System (CA HIPS) 伺服器，這是一個適用於 Windows 的入侵防護系統。 

遠端安裝的 CA HIPS Server 設定為使用預設憑證來控制存取權。得知這些資料的攻擊者可控制受影響的應用程式。

遠端主機正在執行 LiteSpeed Web Server，這是一種高效能的 Web 伺服器。

遠端主機上安裝的 LiteSpeed Web Server 版本允許攻擊者檢視檔案內容，這是因為其 MIME 類型處理中存在一個缺陷。遠端攻擊者可藉由傳入後接 null 位元組和副檔名 (如 '.txt') 的檔案名稱來揭露敏感資訊，例如憑證、指令碼中包含的主機名稱、設定檔等等。

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的開放原始碼 wiki 應用程式。

遠端主機上安裝的 TikiWiki  版本無法清除 'tiki-graph_formula.php' 指令碼中 'f[]' 參數的輸入內容，便將其用作函式呼叫。無論 PHP 的 'register_globals' 設定為何，未經驗證的遠端攻擊者皆可利用此問題，在需要具有此 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

遠端主機正在執行 SWAT，即 Samba Web 管理工具。

遠端 SWAT 伺服器似乎正在示範模式下執行。
在示範模式下，驗證將停用，任何人皆可使用 SWAT 修改 Samba 的組態檔案。不應在生產伺服器上使用示範模式。

遠端主機上已安裝一個購物車應用程式——Cart32。 

Cart32 的遠端安裝無法充分驗證對 'c32web.exe' 指令碼的 'GetImage' 函式的輸入，便將任意檔案內容傳回，而不是如預期般僅傳回影像檔案。未經驗證的遠端攻擊者可惡意利用此問題擷取任意檔案，例如應用程式的組態或資料庫檔案。

原始相簿 (PHP 型相簿) 已安裝在遠端主機上。 

遠端主機上的原始相簿版本無法清理 'inc/exif.inc.php' 指令碼的 'exif_prog' 參數的輸入，便將其用於在 'exec()' 陳述式中執行命令。若 PHP 的 'register_globals' 設定已啟用，未經驗證的攻擊者可利用此問題，於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

遠端主機上已安裝適用於 PHP 應用程式的輕量型資料庫架構 ADOdb Lite。 

遠端主機上安裝的 ADOdb Lite 版本無法清除 'adodb-perf-module.inc.php' 指令碼的 'last_module' 參數的輸入，便將其用於在 'eval()' 陳述式中評估 PHP 程式碼。未經驗證的攻擊者可利用此問題，於遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 Shop-Script，這是一個以 PHP 編寫的購物車軟體應用程式。 

如果攻擊者未經驗證，則遠端主機上安裝的 Shop-Script 版本無法停止執行指令碼 'admin.php'。然後，攻擊者可有效繞過驗證檢查並取得應用程式的控制權。 

請注意，該應用程式也可能受到另一個弱點影響，該弱點允許透過應用程式的外觀組態設定來執行任意程式碼，但 Nessus 尚未對此進行檢查。 

透過利用這兩個問題，未經驗證的遠端攻擊者可於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

遠端主機正在執行 Mambo 或 Joomla! 的第三方元件。至少有一個元件受到遠端檔案引入弱點影響，原因在於應用程式無法正確清除 'mosConfig_live_site' 參數的使用者輸入，便使用它來引入 PHP 程式碼。若已啟用 PHP 的「register_globals」設定，未經驗證的遠端攻擊者可以利用此問題，在遠端主機上洩露任意檔案或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端 Web 伺服器執行的 AWStats 版本似乎可供整個網際網路存取。將未受保護的 AWStats 洩漏給整個網際網路，有助於攻擊者進一步了解 Web 伺服器及其中的內容。攻擊者可能會取得伺服器上託管的管理後端或私密檔案的存取權。 

請注意，如果掃描是在內部網路上執行，則這可能不是問題。

遠端主機上安裝的 Adobe Connect Enterprise Server 版本允許非系統管理員檢視，但不得變更某些僅限系統管理員使用的頁面。

遠端主機上安裝的 Claroline 版本無法清除 'language' 參數的使用者輸入，便將其用於在 'claroline/inc/lib/language.lib.php' 的 load_translation' 方法中引入 PHP 程式碼。無論 PHP 的 'register_globals' 設定為何，遠端攻擊者皆可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意檔案或執行任意 PHP 程式碼。 

此外，雖然 Nessus 並未檢查這些問題，但該版本可能會受到數個涉及管理指令碼的跨網站指令碼問題影響。

遠端主機正在執行 MapServer，這是一個開放原始碼的網際網路映射伺服器。

安裝的 MapServer 版本受到多個跨網站指令碼弱點和一個緩衝區溢位弱點影響。若要惡意利用這些缺陷，攻擊者需要傳送特製要求給 mapserv CGI。

攻擊者可惡意利用緩衝區溢位弱點，使用 Web 伺服器的權限在遠端主機上執行程式碼。

遠端主機正在執行 QuickEStore，這是一個使用 Cold Fusion 開發的購物車應用程式。 

遠端主機上安裝的 QuickEStore 版本無法清除 'insertorder.cfm' 指令碼中 'CFTOKEN' 參數的輸入內容，便將其用於資料庫查詢。未經驗證的攻擊者可利用此問題來操控資料庫查詢，進而可能導致敏感資訊 (例如商店的管理密碼) 洩露和資料修改，或發動對基礎資料庫的攻擊。

遠端主機上安裝的 SecurityReporter 版本隨附的 'file.cgi' 指令碼，在傳回指定檔案的內容之前，無法清除對 'name' 參數的輸入，且支援使用特製引數繞過驗證。未經驗證的遠端攻擊者可惡意利用此類問題，擷取遠端主機上的任意檔案。 

此外，'file.cgi' 允許攻擊者使用特製的 'name' 數繞過驗證。 

請注意，SecurityReporter 也稱為「Network Security Analyzer」，且屬於 eIQnetworks、Top Layer Networks、Clavister、Astaro、Reflex Security、H3C、Piolink 和 MiraPoint 產品。

遠端主機正在執行一個以 PHP 編寫的開放原始碼內容管理系統 MDPro。 

遠端主機上安裝的 MDPro 版本無法清除使用者針對 'topicid' 參數的輸入，便將其用於在 'modules/Topics/pnuserapi.php' 的 'topics_userapi_get' 函式產生資料庫查詢。未經驗證的攻擊者可利用此問題來操控這類查詢，進而可能導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

遠端主機上執行的 Joomla! 版本受到 com_search/views/search/tmpl/default_results.php 指令碼中一個遠端程式碼執行弱點的影響，這是由於無法正確清除使用者針對 'searchword' 參數提供的輸入，便將其傳送至 exct() 函式所致。未經驗證的遠端攻擊者可以惡意利用此問題，依網頁伺服器使用者 ID 的權限洩露任意檔案，或在遠端主機上執行任意 PHP 程式碼。

遠端主機正在執行 VHCS，這是主控提供程式的控制面板。 

遠端主機上安裝的 VHCS 版本的 GUI 部分接受來自 GET (可能還有 POST) 變數的工作階段識別碼，這使其容易遭到工作階段固定攻擊。若攻擊者可誘騙使用者 (例如透過特製的連結) 登入，便可惡意利用此問題，使用已知的工作階段識別碼取得受影響應用程式的存取權。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.4。這些版本可能受到多個問題影響，包括但不限於一些溢位。

遠端主機上執行的 Joomla! 和 Mambo SimpleFAQ 元件版本受到 simplephp.php 指令碼中的 SQL 插入弱點影響，這是由於無法正確清除使用者針對 'aid' 參數提供的輸入便將其用於在 showPageHeader() 函式中建構資料庫查詢所致。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機正在執行 EZPhotoSales，這是一個以 PHP 編寫的 Web 相簿應用程式。 

遠端主機上安裝的 EZPhotoSales 版本無法限制存取應用程式所使用的組態檔案。未經驗證的遠端攻擊者可利用此問題取得受影響應用程式的相關敏感資訊，進而可能取得管理控制權，並有可能導致在受影響的主機上執行任意程式碼、針對訪客發動跨網站指令碼攻擊等類似情形。

遠端主機正在執行 Help Center Live，這是一個以 PHP 編寫的開放原始碼 Web 型技術支援中心應用程式。 

遠端主機上安裝的 Help Center Live 版本包含數個管理指令碼，若在沒有有效認證的情況下呼叫這些指令碼，這些指令碼將無法結束。未經驗證的攻擊者可能會惡意利用此設計缺陷，進而取得應用程式的管理控制權。

遠端主機上執行的 Joomla! GMaps 元件版本受到 classes/gmapdao.class.php 指令碼中的 SQL 插入弱點影響，這是由於無法正確清除使用者針對 'mapId' 參數提供的輸入，便將其用於在 getMap() 函式中建構資料庫查詢所致。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機正在執行 PHP-Blogger，這是一個以 PHP 編寫的相片部落格指令碼。 

遠端主機上安裝的 PHP-Blogger 版本將組態資訊儲存在檔案「data/pref.db」中，且無法限制對此檔案的存取。透過發出針對檔案的直接要求，攻擊者可取得密碼雜湊等敏感資訊的存取權，進而允許其取得應用程式本身的管理存取權。

遠端主機正在執行 LinPHA，這是一個以 PHP 編寫的 Web 相簿應用程式。 

遠端主機上安裝的 LinPHA 版本使用 'new_images.php' 指令碼中 'order' 參數的輸入內容以在 'include/img_view.class.php' 的 'setSql' 函式中進行資料庫查詢之前，無法清除對該參數的輸入。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的攻擊者可利用此問題來操控這類查詢，進而導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

CVS 目錄包含標準 CVS 檔案「Entries」。 

使用此檔案，可取得 Web 伺服器之文件 root 的部分內容。這會允許攻擊者搜尋位於 Web 伺服器之文件 root 中的敏感資訊。

遠端主機上執行的 Joomla! Expose 元件 (Flash 庫的第三方元件) 受到 com_expose/uploadimg.php 指令碼中一個遠端程式碼執行弱點影響，這是由於無法正確清除或驗證上傳的檔案就將其置於使用者可存取的路徑所致。未經驗證的遠端攻擊者可惡意利用此問題，上傳特製檔案並對其提出直接要求，以網頁伺服器使用者 ID 的權限，在遠端主機上執行任意 PHP 程式碼。

遠端主機正在執行 Windows 郵件伺服器 MailMarshal SMTP 的 Spam Quarantine Management Web 元件 。 

遠端主機上安裝的 Spam Quarantine Management Web 元件版本在使用 'Register.aspx' 指令碼的 'emailTextBox' 參數的輸入進行資料庫查詢之前，無法清除對該參數的輸入。藉由附加一長串空格及其自己的電子郵件地址，未經驗證的攻擊者可利用此問題，重設並擷取任何使用者帳戶的密碼，前提是其知道與之關聯的電子郵件地址。

遠端主機上安裝的 paFileDB 版本在使用 'includes/search.php' 指令碼中 'categories' p 參數的使用者輸入內容建構資料庫查詢之前，無法清除對該參數進行的輸入。未經驗證的攻擊者可利用此問題來操控資料庫查詢，進而可能導致敏感資訊洩露和資料修改，或發動對基礎資料庫的攻擊。

遠端主機上執行的 McAfee Common Management Agent (CMA) 版本比 3.6.0 Patch 1 (3.6.0.546) 舊。因此，該應用程式受到多個弱點影響：

  - 存在一個整數反向溢位情形，這會允許未經驗證的遠端攻擊者透過特製 UDP 封包執行任意程式碼。(CVE-2006-5271)

  - 存在一個堆疊型緩衝區溢位情形，這是因為接收 ping 封包時未正確檢查邊界限制所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封包，造成拒絕服務情形或執行任意程式碼。
    (CVE-2006-5272)

  - 存在一個堆積緩衝區溢位情形，這是因為接收特定封包時未正確檢查邊界所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封包，造成拒絕服務情形或執行任意程式碼。
    (CVE-2006-5273)

  - CMA Framework 服務中存在一個整數溢位情形，這會允許未經驗證的遠端攻擊者引致拒絕服務情形或執行任意程式碼。(CVE-2006-5274)

遠端主機正在執行 SAP DB 或 MaxDB，這是一個經 SAP 認證的開放原始碼資料庫，支援 OLEP 和 OLAP。 

根據其版本，遠端主機上的 SAP DB 或 MaxDB 的 Web DBM 元件據說含有一個堆疊型緩衝區溢位，其會在將使用者提供的引數顯示為 'DBM_INTERN_TEST' 事件的一部分時觸發。透過傳送含有超過 10,000 個位元組的引數 (如 cookie) 的 HTTP 要求，未經驗證的遠端攻擊者可利用此問題，在需要 'wahttp' 處理程序權限的受影響主機上執行任意程式碼。 

請注意，在 Windows 主機上，「wahttp」處理程序會以「SYSTEM」權限執行，因此若攻擊成功，可導致受影響的系統遭到完全入侵。

遠端主機正在執行 Asterisk 的 Web 撥號程式和通訊錄——AsteriDex。 

遠端主機上安裝的 AsteriDex 版本在將 'callboth.php' 指令碼之 'IN' 參數的輸入作為經驗證工作階段的資料流傳遞至 Asterisk Call Manager 之前，無法清理該參數的輸入。若使用可在撥號時接聽的有效 SIP 位址，未經驗證的攻擊者可利用此問題，於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。

遠端主機正在執行 Maia Mailguard，這是一個以 PHP 編寫的垃圾郵件和病毒管理系統。 

遠端主機上安裝的 Maia Mailguard 版本使用 'lang' 參數在 'login.php' 中引入 PHP 程式碼之前，無法正確清除使用者對該參數進行的輸入。無論 PHP 的 'register_globals' 設定為何，遠端攻擊者皆可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

遠端主機正在執行 Web 資產管理工具套件——ServerView。 

遠端主機上安裝的 ServerView 版本使用 'SnmpView/SnmpListMibValues' 指令碼的 'Servername' 參數執行 shell 命令之前，無法清除使用者對該參數提供的輸入。未經驗證的攻擊者可利用此問題，於遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

請注意，透過對 'DBAsciiAccess' 指令碼的 'Parameterlist' 參數的 'ServerName' 子參數進行輸入，可達到相同的結果。

遠端主機上安裝的 Kaspersky Anti-Spam Control Center 版本受到資訊洩漏弱點影響，這是由於無法要求對存取服務文件 root 底下的目錄進行驗證所致。未經驗證的遠端攻擊者可透過惡意利用此問題來洩漏遠端主機上的敏感資訊。

請注意，Control Center 預設僅在回送介面上接聽。

遠端主機似乎正在執行 SMB 版 Trend Micro OfficeScan Server 或 Client Server Messaging Security。 

報告顯示遠端主機上安裝的 SMB 版 OfficeScan Server 或 Client Server Messaging Security 版本存有緩衝區溢位問題，可導致遠端攻擊者以 web 伺服器使用者識別碼 (預設為「SYSTEM」) 的權限來執行任意程式碼。 

這還可能導致攻擊者以特別製作的 HTTP 標頭來略過驗證，藉此取得應用程式管理主控台的存取權。

Packeteer PacketShaper 容易受到 Web 管理介面中的拒絕服務弱點影響。要求特定 URL 會導致裝置重新開機。使用者必須先登入，但即使只具有唯讀存取權也已足夠。

Nessus 可使用指定的認證登入遠端 Packeteer Web 管理介面，並已將驗證 cookie 儲存在 KB 中，以便與其他外掛程式一起使用。

Nessus 可判斷遠端主機上執行的 Packeteer Web 管理介面的軟體版本。

遠端 Web 伺服器是一種 Packeteer Web 管理介面。

遠端主機正在執行 Calendarix，這是一個以 PHP 撰寫的免費 Web 型行事歷應用程式。 

遠端主機上安裝的 Calendarix 版本在使用 'calendar.php' 指令碼的 'month' 與 'year' 參數的輸入內容進行資料庫查詢之前，無法清除這些輸入內容。若已停用 PHP 的「magic_quotes_gpc」設定，則未經驗證的攻擊者可利用這些瑕疵來操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的攻擊。

遠端主機正在執行 FuseTalk，其為在 ColdFusion 中實作的一個討論論壇。 

遠端主機上安裝的 FuseTalk 版本在使用 'forum/include/error/forumerror.cfm' 指令碼中的 'txForumID' 參數進行資料庫查詢之前，無法正確清除使用者對該參數提供的輸入內容。未經驗證的遠端攻擊者可利用此問題，針對受影響的應用程式發動 SQL 插入攻擊。

遠端主機正在執行適用於 XOOPS 的第三方模組——XFSection。 

遠端主機上安裝的此模組版本在使用 'modify.php' 指令碼的 'dir_module' 參數引入 PHP 程式碼之前，無法清除使用者對該參數進行的輸入。無論 PHP 的 'register_globals' 設定為何，未經驗證的攻擊者可利用此問題來檢視遠端主機上的任意檔案，或執行可能來自第三方主機的任意 PHP 程式碼。

遠端主機正在執行 JFFNMS，其是一個開放原始碼網路管理和監控系統。 

遠端主機上安裝的 JFFNMS 版本在使用 'lib/api.classes.inc.php' 指令碼中的 'user' 參數進行資料庫查詢之前，無法正確清除使用者對該參數提供的輸入內容。若停用 PHP 的 'magic_quotes_gpc' 設定，未經驗證的遠端攻擊者可利用此問題，針對受影響的應用程式發動 SQL 插入攻擊，包括繞過驗證以及取得該應用程式的管理存取權限。

遠端主機正在執行 Symantec Reporting Server，這是一種用於建立 Symantec 企業防病毒產品相關報告的 Web 工具。 

遠端主機上安裝的 Symantec Reporting Server 版本允許遠端攻擊者繞過各種指令碼的驗證，並取得該應用程式的存取權限。 

此外，據報其允許使用者在匯出資料的過程中建立惡意的可執行檔。該可執行檔轉而可在 Web 伺服器使用者的上下文中執行，並可能在嘗試登入失敗後顯示管理員的雜湊密碼，進而可能允許攻擊者控制受影響的應用程式。

根據其標題，遠端主機上的 Symantec Web Security 版本容易遭受拒絕服務和跨網站指令碼攻擊。

遠端 Web 伺服器似乎正在執行 Symantec Web Security，以篩選病毒和不當內容的流量。

遠端主機正在執行 PBLang，這是一個使用平面檔案且以 PHP 編寫的佈告欄系統。 

遠端主機上安裝的 PBLang 版本使用 'lang' 參數在 'login.php' 中引入 PHP 程式碼之前，無法正確清除使用者對該參數進行的輸入。無論 PHP 的 'register_globals' 設定為何，遠端攻擊者皆可利用此問題，在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

遠端主機正在執行 BASE，這是一個基於 Web 的工具，用於分析來自一或多個 SNORT 感應器的警示。 

遠端主機上安裝的 BASE 版本允許遠端攻擊者繞過各種指令碼的驗證。 

請注意，若要成功利用此問題，需要將 BASE 設定為使用其自己的驗證系統。

ID	名稱	嚴重性
27575	TikiWiki < 1.9.8.2 多個指令碼本機檔案引入	medium
27526	CA Host-Based Intrusion Prevention System 伺服器預設憑證	high
27523	LiteSpeed Web 伺服器 MIME 類型插入 Null 位元組指令碼原始程式碼洩漏	medium
26968	TikiWiki tiki-graph_formula.php f 參數任意命令執行	high
26926	SWAT 未經驗證的存取 (示範模式)	high
26924	Cart32 c32web.exe ImageName 遍歷任意檔案存取	medium
26199	原始 inc/exif.inc.php exif_prog 參數任意命令執行	medium
26072	ADOdb Lite adodb-perf-module.inc.php last_module 參數任意程式碼執行	medium
26065	Shop-Script admin.php 管理面板安全性繞過	high
26059	Mambo/Joomla! 多個元件 'mosConfig_live_site' 參數遠端檔案引入	high
26056	AWStats 可公開存取	info
26021	Adobe Connect Enterprise Server 資訊洩漏	medium
26011	Claroline inc/lib/language.lib.php language 參數遍歷本機檔案引入	medium
26010	MapServer 多個遠端弱點	high
26001	QuickEStore insertorder.cfm CFTOKEN 參數 SQL 插入	high
25994	SecurityReporter < 4.6.3p1 多個弱點	medium
25993	MDPro index.php topicid 參數 SQL 插入	high
25992	Joomla! CMS com_search 元件 'searchword' 參數 RCE	critical
25990	VHCS PHPSESSID Cookie 工作階段固定	medium
25971	PHP < 5.2.4 多種弱點	medium
25930	Joomla! SimpleFAQ 元件 'aid' 參數 SQLi	high
25899	EZPhotoSales 多個組態檔案遠端資訊洩漏	high
25898	Help Center Live class/auth.php check_logout 函式 Admin 驗證繞過	high
25824	Joomla! GMaps 元件 'mapId' 參數 SQLi	high
25822	PHP-Blogger pref.db 資料庫資訊洩漏	medium
25811	LinPHA include/img_view.class.php 順序參數 SQL 插入	high
25758	CVS (基於 Web) 目錄搜尋程式	medium
25736	適用於 Joomla! 檔案上傳 RCE	critical
25711	MailMarshal Spam Quarantine 介面任意帳戶密碼擷取	high
25708	paFileDB includes/search.php 類別參數 SQL 插入	high
25702	McAfee Common Management Agent < 3.6.0.546 多個弱點	high
25681	SAP DB/MaxDB Web 伺服器 DBM_INTERN_TEST 事件緩衝區溢位	high
25674	AsteriDex callboth.php 多個參數 CRLF 插入任意命令執行	high
25673	Maia Mailguard login.php lang 參數本機檔案引入	medium
25672	ServerView Servername 參數任意命令執行	high
25626	Kaspersky Anti-Spam Control Center Web Config aslic_status.cgi 目錄清單	high
25625	Trend Micro OfficeScan 伺服器 CGI 模組多種弱點	critical
25571	Packeteer PacketShaper Web 管理 rpttop.htm 特製要求遠端 DoS	medium
25570	Packeteer Web 管理介面驗證	info
25569	Packeteer Web 管理介面版本偵測	info
25568	Packeteer Web 管理介面偵測	info
25567	Calendarix calendar.php 多個參數 SQL 插入	medium
25548	FuseTalk index.cfm txForumID 參數 SQL 插入	high
25493	XOOPS XFSection 模組 modify.php dir_module 參數遠端檔案引入	high
25461	JFFNMS auth.php 多個參數 SQL 插入	high
25458	Symantec Reporting Server < 1.0.224.0 多個弱點	high
25446	Symantec Web Security (SWS) 多個弱點	medium
25445	Symantec Web Gateway 偵測	info
25444	PBLang login.php lang 參數本機檔案引入	medium
25443	BASE Authentication 重新導向驗證繞過	high

偵測

Nessus 的 CGI abuses 系列

medium

high

medium

high

high

medium

medium

medium

high

high

info

medium

medium

high

high

medium

high

critical

medium

medium

high

high

high

high

medium

high

medium

critical

high

high

high

high

high

medium

high

high

critical

medium

info

info

info

medium

high

high

high

high

medium

info

medium

high