遠端主機上的 PNphpBB2 版本使用 'includes/functions.php' 中的 'make_cat_nav_tree()' 函式進行資料庫查詢之前，無法正確清除使用者對該參數提供的輸入內容。不論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的遠端攻擊者皆可利用此問題，針對受影響的應用程式發動 SQL 插入攻擊，包括發現密碼雜湊等敏感資訊。

遠端主機正在執行適用於 XOOPS 的第三方模組。 

遠端主機上至少安裝的一個此類模組版本包含 SPAW PHP WYSIWYG 編輯器控制項複本，其在使用 'spaw_control.class.php' 指令碼的 'spaw_root' 參數引入 PHP 程式碼之前，無法正確清除使用者對該參數進行的輸入。若已啟用 PHP 的 'register_globals' 設定，未經驗證的攻擊者可利用此問題來檢視遠端主機上的任意檔案，或執行可能來自第三方主機的任意 PHP 程式碼。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.3。因此，會受到多個弱點影響：

  - 隨附 sqlite 庫中的 sqlite_decode_function() 存在緩衝區溢位，這可能會允許依賴上下文的攻擊者執行任意程式碼。(CVE-2007-1887)

  - FILTER_VALIDATE_EMAIL 篩選器中的 CRLF 插入弱點可以允許攻擊者透過特殊的電子郵件地址插入任意電子郵件標頭。這只會影響 Mandriva Linux 2007.1。
    (CVE-2007-1900)

  - 在 PHP gd 延伸模組中發現無限迴圈缺陷。若指令碼可以被強制處理來自不受信任之來源的 PNG 影像，則遠端攻擊者便可利用該指令碼引致拒絕服務。(CVE-2007-2756)

  - 在 chunk_split() 函式中發現了一個整數溢位缺陷，若遠端攻擊者能夠將任意資料傳遞給 chunk_split() 的第三個引數，則該缺陷可能會以 apache 使用者的身分執行任意程式碼 (CVE-2007-2872)。

  - 一個 open_basedir 和 safe_mode 限制繞過，其可允許依賴上下文的攻擊者判斷任意檔案是否存在。(CVE-2007-3007)

遠端主機正在執行 UebiMiau，這是一個以 PHP 編寫的 Web 郵件應用程式。 

遠端主機上安裝的 UebiMiau 版本使用 'error.php' 指令碼中的 'selected_theme' 參數產生動態 HTML 之前，無法清除使用者對該參數進行的輸入。未經驗證的攻擊者可以利用此問題洩漏檔案或目錄的相關資訊，或對受影響的應用程式發動跨網站指令碼攻擊。

遠端主機正在執行 Openfire/Wildfire，這是一個支援 XMPP 通訊協定的即時訊息伺服器。 

遠端主機上安裝的 Openfire 或 Wildfire 版本允許未經驗證存取 servlet，這可能會讓惡意使用者透過其管理主控台將程式碼上傳至 Openfire。

遠端主機正在執行一個用於開發協作軟體的 Web 工具。

遠端主機上安裝的 GForge 版本使用 'plugins/scmcvs/cvsweb.php' 指令碼執行 shell 命令之前，無法正確清除使用者進行的輸入。未經驗證的攻擊者可利用此問題，於遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機上安裝的 WordPress 版本未正確清理「wp-trackback.php」指令碼中「tb_id」參數的輸入內容，便將其用於資料庫查詢。不論 PHP 的「register_globals」與「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可利用此問題，針對受影響的應用程式發動 SQL 插入攻擊，包括搜尋應用程式使用者的密碼雜湊。

遠端主機上執行的 Joomla! 和 Mambo YaNC 元件版本受到 components/com_yanc/yanc.html.php 指令碼中的 SQL 插入弱點影響，這是由於未正確清理使用者提供的 'listid' 參數輸入便將其用於在 showPageHeader() 函式中建構資料庫查詢所致。
無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者皆可惡意利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機正在執行一個 Web 行事歷「Thyme」。 

遠端主機上安裝的 Thyme 版本在將 'event_view.php' 指令碼中的 'eid' 參數用於建構資料庫查詢之前，無法正確清除使用者提供的輸入內容。無論 PHP 的 'magic_quotes_gpc' 設定為何，未經驗證的遠端攻擊者均可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致洩漏敏感資訊、攻擊基礎資料庫等情況。

遠端主機正在執行 Advanced Guestbook，這是一個以 PHP 撰寫的免費留言簿。 

安裝的 Advanced Guestbook 版本在將 'lang' cookie 的輸入內容用作語言範本之前，無法驗證這些內容。未經驗證的遠端攻擊者或可利用這些問題，在遠端主機上檢視任意檔案，或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

安裝的 RunCMS 版本無法驗證對 'class/debug/debug_show.php' 指令碼的輸入。未經驗證的攻擊者可能會利用此問題，在受影響主機上操控 SQL 查詢或判斷本機檔案的相關資訊。

根據其標題，遠端主機上安裝的 PHP 版本比 4.4.7 / 5.2.2 舊。這些版本可能受到多個問題影響，其中便包括 GD 庫中的緩衝區溢位問題。

遠端主機正在執行 XAMPP，這是一個包含 MySQL、PHP 和 Perl 的 Apache 發行版本。其設計目的在於實現輕鬆安裝和管理。 

XAMPP 的遠端版本包含一個 PHP 解譯器，其會在系統執行有關「mssql_connect()」的呼叫時產生緩衝區溢位，還包含一個允許使用任意引數呼叫此函式的範例 PHP 指令碼。由於針對 'xampp/adodb.php' 指令碼的 'host' 參數使用特製值，未經驗證的遠端攻擊者可以利用這些問題，在需要 Web 伺服器操作權限的受影響主機上執行任意程式碼 (有可能是本機系統)。

遠端主機上安裝的適用於 WordPress 的第三方 myGallery 模組，在使用 '/mygallery/myfunctions/mygallerybrowser.php' 指令碼的 'myPath' 參數引入 PHP 程式碼之前，無法清除對該參數進行的輸入。未經驗證的攻擊者可以利用此問題，檢視遠端主機上的任意檔案或有機會執行可能來自第三方主機的任意 PHP 程式碼。

請注意，若要利用此問題，無需啟用 PHP 的 'register_globals' 設定。

遠端主機正在執行 Plesk，這是一個用來執行和管理網站的控制台。 

遠端主機上安裝的 Plesk 版本在使用 'locale_id'、'login_up.php' 和 'login_up.php' 指令碼的 'locale_id' 參數存取檔案之前，無法清理使用者對該參數提供的輸入內容。Windows 平台上未經驗證的攻擊者可利用此問題來讀取遠端主機上任意檔案的內容，但這需要使用此 Web 伺服器使用者 ID 的權限。

遠端 Web 伺服器似乎正在使用 WebSpeed，這是一個與資料庫驅動的網站搭配使用的網站建立語言。 

遠端主機上安裝的 WebSpeed 設定為在「開發」模式下運作，並允許存取 WebSpeed Workshop，這是一個專門用來開發 Web 型網際網路交易處理應用程式的環境。Workshop 環境允許未經驗證地存取數個工具，包括在需要 Web 伺服器使用者 id 權限的遠端主機上執行任意命令的工具。

遠端 Web 伺服器正在使用 WebSpeed，這是一個與資料庫驅動的網站搭配使用的網站建立語言。 

遠端主機上安裝的 WebSpeed 設定為在「開發」模式下作業，而非「生產」模式，這讓使用者可以洩漏敏感資訊，甚至在受影響的主機上執行未編譯的 WebSpeed 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 Jobs 模組，這是適用於 XOOPS 的第三方模組。 

遠端主機上安裝的此版本模組未正確清理「modules/jobs/index.php」指令碼中「cid」參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者均可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致洩漏敏感資訊、攻擊基礎資料庫等情況。

遠端主機正在執行 WF-Section 模組，這是適用於 XOOPS 的第三方模組。 

遠端主機上安裝的此版本模組未正確清理「modules/articles/print.php」指令碼中「articleid」參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者均可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致洩漏敏感資訊、攻擊基礎資料庫等情況。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.1。這些版本可能會受到多個問題的影響，包括緩衝區溢位、格式字串弱點、任意程式碼執行、「safe_mode」和「open_basedir」略過，以及超全域記憶體區域。

根據其標題，遠端主機上安裝的 PHP 版本舊於 4.4.5。這些版本可能會受到多個問題的影響，包括緩衝區溢位、格式字串弱點、任意程式碼執行、「safe_mode」和「open_basedir」略過，以及超全域記憶體區域。

遠端主機正在執行 Articles 模組，這是適用於 XOOPS 的第三方模組。 

遠端主機上安裝的此版本模組未正確清理「modules/articles/print.php」指令碼中「id」參數的使用者輸入內容，便將其用於建構資料庫查詢。無論 PHP 的「magic_quotes_gpc」設定為何，未經驗證的遠端攻擊者均可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致洩漏敏感資訊、攻擊基礎資料庫等情況。

遠端主機正在執行 TYPOlight webCMS，這是一個以 PHP 撰寫的著重於可存取性的內容管理系統。 

遠端主機上安裝的 TYPOlight 版本受到專案稱為「重大安全性漏洞」的影響，但目前尚無具體的詳細資料。

遠端主機上執行的 Joomla! RWCards 元件版本受到 rwcards.php 中一個 SQL 插入弱點影響，這是因為應用程式未正確清理「category_id」參數的使用者輸入內容，便將其用於建構資料庫查詢。如果 PHP 的「magic_quotes_gpc」已停用，則未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩露和資料修改，或引發對基礎資料庫的其他攻擊。

遠端主機上安裝的 Moodle 版本允許遠端攻擊者瀏覽工作階段檔案，而其中可能包含有關應用程式使用者的敏感資訊，例如密碼雜湊和電子郵件地址。

遠端主機上由 webapp.org 提供的 WebAPP 版本受到多個目前尚不明的問題影響，遠端攻擊者可濫用這些問題來全面入侵受影響的應用程式。

根據其標題來判斷，遠端 Web 伺服器上使用的 Apache mod_jk 模組版本中有一個緩衝區溢位弱點。
未經驗證的遠端攻擊者或可藉由傳送長 URL 要求來利用此瑕疵損毀受影響的服務，或於遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 LedgerSMB 或 SQL-Ledger，這是一個 Web 型重複輸入會計系統。 

遠端主機上的 LedgerSMB 或 SQL-Ledger 版本有一個設計瑕疵，遠端攻擊者可利用此瑕疵來繞過驗證並取得應用程式的管理存取權。

遠端主機正在執行 LedgerSMB 或 SQL-Ledger，這是一個 Web 型重複輸入會計系統。 

遠端主機上的 LedgerSMB 或 SQL-Ledger 版本未正確清理「am.pl」指令碼的「file」參數，便將其用於「AM.pm」模組的各種範本常式。未經驗證的攻擊者可利用此問題來顯示任意檔案的內容，或將使用者提供的資料寫入遠端主機上的任意檔案，但這需要具有此 Web 伺服器使用者 ID 的權限。

遠端主機上安裝的 WebCalendar 版本允許攻擊者覆寫應用程式用來保護所選全域變數的「noSet」陣列。未經驗證的遠端攻擊者可利用此問題控制受保護的全域變數，進而可導致遠端檔案引入等其他攻擊。 

請注意，成功利用此問題不需要任何特殊的 PHP 設定。

遠端 Windows 主機上安裝了 Symantec Mail Security for SMTP，用於為 IIS SMTP Service 提供防垃圾郵件和防毒保護。 

遠端主機上安裝的 SMS for SMTP 使用預設的使用者名稱/密碼組合來控制其管理控制中心的存取權。得知這些資料的攻擊者可控制受影響的應用程式。

遠端主機上安裝的 WordPress 版本似乎有一個後門程式，讓未經驗證的遠端攻擊者可以在遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端 Web 伺服器上安裝了 getID3，這是一個用於從 MP3 檔案擷取資訊的 Web 型工具。

安裝的 getID3 中有一組示範指令碼，允許未經驗證的遠端攻擊者讀取和刪除任意檔案，在有一定限制的情形下寫入檔案，以及執行任意程式碼，所有這些都需要具有執行 Web 伺服器的權限。

請注意，安裝 getID3 可能是為了支援其他應用程式，例如 Drupal Audio 或 Mediafield 模組。

遠端主機正在執行 OrangeHRM，這是一個以 PHP 撰寫的人力資源管理系統。 

遠端主機上安裝的 OrangeHRM 版本未清理「login.php」指令碼中「txtUserName」參數的輸入內容，便將其用於資料庫查詢。未經驗證的遠端攻擊者或可利用此瑕疵來操控 SQL 查詢，並繞過驗證、洩漏敏感資訊、修改資料或對基礎資料庫發動攻擊等。 

請注意，若要成功利用此問題，需要停用 PHP 的「magic_quotes_gpc」。

遠端主機正在執行 SQLiteManager，這是一個用於管理 SQLite 資料庫的 Web 型應用程式。 

遠端主機上安裝的 SQLiteManager 版本未清理「SQLiteManager_currentTheme」Cookie 的使用者輸入內容，便在「include/config.inc.php」中使用它來引入 PHP 程式碼。未經驗證的遠端攻擊者或可利用此問題，在遠端主機上檢視任意檔案，或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機上安裝的 PostNuke 的第三方 Pagesetter 模組未清理「id」參數的輸入內容，便在指令碼「pnfile.php」的函式「pagesetter_file_preview()」中使用它來顯示檔案。未經驗證的攻擊者可利用此問題，檢視受影響主機上的任意檔案，但這需要具有此 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 DokuWiki，這是一個以 PHP 撰寫的開放原始碼 wiki 應用程式。

遠端主機正在執行 ZPanel，這是一個以 PHP 編寫的開放原始碼主機控制台。

遠端主機上安裝的 ZPanel 版本未分別清理「zpanel.php」與「templates/ZPanelV2/template.php」指令碼中「page」與「body」參數的使用者輸入內容，便使用它來引入 PHP 程式碼。未經驗證的攻擊者或可利用此問題，在遠端主機上檢視任意檔案，或執行任意 PHP 程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

請注意，要藉由「zpanel.php」來利用此問題，並不需要啟用 PHP 的「register_globals」設定。

遠端主機正在執行 Linux 版 ServerProtect，這是一個適用於 Linux 型伺服器的 Trend Micro 防毒應用程式。 

在授予系統管理頁面的存取權之前，遠端主機上安裝的 Linux 版 ServerProtect無法檢查「splx_2376_info」cookie 中工作階段識別碼的有效性。遠端攻擊者可能會惡意利用此瑕疵，略過驗證而完全控制受影響的 Web 應用程式。

遠端主機上安裝的 phpMyFAQ 允許使用者透過「admin/attachment.php」和「admin/editor/plugins/ImageManager/images.php」指令碼來繞過驗證或提升權限。遠端攻擊者可利用這些問題來上傳檔案，甚至可能包含任意程式碼，但這需要 Web 伺服器使用者 ID 的權限。 

請注意，若要成功利用這些問題，必須啟用 PHP 的「register_globals」設定。

遠端主機正在執行 Plain Old Webserver，這是一個作為 Web 伺服器使用的 Firefox 延伸模組。 

遠端主機上安裝的 Plain Old Webserver (pow) 版本無法清理目錄遊走序列的 URL。未經驗證的攻擊者可利用此弱點，在受影響的主機上讀取檔案，但這需要具有執行 Firefox 的使用者 ID 的權限。

遠端主機正在執行 LifeType，這是一個以 PHP 編寫的開放原始碼部落格平台。 

遠端主機上安裝的 LifeType 版本無法清理目錄遊走序列的「rss.php」指令碼中「profile」參數的輸入內容。未經驗證的遠端攻擊者可利用此瑕疵來讀取受影響主機上的檔案，並洩漏敏感資訊，例如應用程式使用的組態參數等。

遠端主機正在執行 DevTrack，這是一個缺陷和專案追踪工具。 

遠端主機上安裝的 DevTrack Web Services 元件中有一個 ASP 指令碼，未清理「UserName」參數的使用者輸入內容，便將其用於資料庫查詢。未經驗證的遠端攻擊者或可利用此瑕疵來操控 SQL 查詢，並洩漏敏感資訊、修改資料或對基礎資料庫發動攻擊。

遠端主機正在執行 Advanced Poll，這是一個以 PHP 撰寫的簡單輪詢應用程式。 

遠端主機上安裝的 Advanced Poll 版本中有一個程式碼，可以在 PHP 的「register_globals」設定停用時 (在最近的 PHP 版本中，此設定預設為停用) 模擬此功能。在此情形下，未經驗證的遠端攻擊者可利用此瑕疵繞過驗證，取得此應用程式的控制權，並可能會在遠端主機上執行任意程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。

遠端主機上執行的 ColdFusion 版本允許攻擊者檢視受影響系統上主控的 ColdFusion 自身未解譯的檔案內容。造成此問題的原因在於，使用 ColdFusion 時，先由 IIS 解碼以 URL 編碼的檔案名稱，然後再由 ColdFusion 解碼。遠端攻擊者可藉由傳入後接雙重編碼 null 位元組和由 ColdFusion 處理的副檔名 (如「.cfm」) 的檔案名稱來揭露敏感資訊，例如憑證、指令碼中包含的主機名稱、設定檔等等

遠端主機正在執行 Exo PHPDesk，這是一個以 PHP 撰寫的服務台應用程式。 

遠端主機上安裝的 Exo PHPDesk 版本未正確清理「faq.php」指令碼中「id」參數的輸入內容，便將其用於資料庫查詢。若停用 PHP 的「magic_quotes_gpc」設定，未經驗證的遠端攻擊者可利用此問題對受影響的應用程式發動 SQL 插入攻擊，進而導致洩漏敏感資訊、攻擊基礎資料庫等情況。

遠端主機上執行的 Drupal 版本無法正確驗證註解預覽，並且允許存取多個輸入篩選器 (預設為停用)。攻擊者可藉由預覽註解來利用此問題將註解解譯為 PHP 程式碼，進而導致以 Web 伺服器使用者 ID 的權限執行任意程式碼。

遠端主機上安裝的 Drupal 版本至少有一個第三方模組可將 captcha 新增至受到安全性繞過弱點影響的各種表單 (例如使用者註冊)。遠端攻擊者可使用特製的「edit[captcha_response]」參數繞過用來防止自動化濫用的模組。

根據其版本號碼來判斷，遠端主機上安裝的 CVSTrac 版本有一個與其 Wiki 樣式文字輸出格式化器相關的瑕疵，攻擊者可透過有限的 SQL 插入造成局部拒絕服務，端視要求的頁面而定 。

ID	名稱	嚴重性
25421	PNphpBB2 index.php c 參數 SQL 插入	high
25372	XOOPS 多個模組 spaw_control.class.php spaw_root 參數遠端檔案引入	high
25368	PHP < 5.2.3 多種弱點	high
25345	UebiMiau 多個輸入驗證弱點	medium
25343	Openfire 管理主控台遠端權限提升	high
25338	GForge CVSWeb CGI cvsweb.php PATH_INFO 參數任意命令執行	high
25291	WordPress check_ajax_referer() 函式 SQL 插入	high
25243	適用於 Joomla! 'listid' 參數 SQLi 的 YaNC 元件	high
25199	Thyme event_view.php eid 參數 SQL 插入	high
25170	Advanced Guestbook index.php lang Cookie 參數路徑洩漏	medium
25169	RunCMS < 1.5.3 debug_show.php 多個弱點	high
25159	PHP < 4.4.7 / 5.2.2 多種弱點	high
25117	XAMPP ADOdb mssql_connect 遠端緩衝區溢位	high
25116	myGallery mygallerybrowser.php 'myPath' 參數遠端檔案引入	high
25090	Plesk 多個指令碼 locale_id 參數遍歷任意檔案存取	medium
25088	WebSpeed Workshop 任意命令執行	high
25087	WebSpeed 開發模式檢查	high
24999	XOOPS 作業模組 index.php cid 參數 SQL 插入	high
24908	XOOPS WF-Section 模組 print.php articleid 參數 SQL 插入	high
24907	PHP < 5.2.1 多種弱點	high
24906	PHP < 4.4.5 多種弱點	high
24902	XOOPS 文章模組 print.php id 參數 SQL 插入	high
24900	TYPOlight < 2.2.5 不明弱點	high
24899	適用於 Joomla! 'category_id' 參數 SQLi 的 RWCards 元件	medium
24874	Moodle 'moodledata/sessions' 工作階段檔案遠端資訊洩漏	medium
24864	Webapp.org WebAPP < 0.9.9.6 多個弱點	high
24813	Apache mod_jk Long URL Worker Map 堆疊遠端溢位	high
24784	LedgerSMB/SQL-Ledger admin.pl Admin 驗證繞過	high
24783	LedgerSMB/SQL-Ledger 檔案參數多個弱點	high
24780	WebCalendar includes/functions.php noSet 變數覆寫	high
24756	Symantec Mail Security for SMTP Admin Center 預設憑證	high
24759	WordPress < 2.1.1 多個指令碼後門程式	high
24746	getID3 < 1.7.8-b1 多個遠端弱點	high
24743	OrangeHRM login.php txtUserName 參數 SQL 插入	high
24726	SQLiteManager SQLiteManager_currentTheme Cookie 遍歷本機檔案引入	medium
24713	Pagesetter for PostNuke index.php id 參數遍歷任意檔案存取	medium
24711	DokuWiki 偵測	info
24698	ZPanel 2.0 多個指令碼遠端檔案引入	high
24690	Linux 版 Trend Micro ServerProtect 的 splx_2376_info Cookie 驗證略過	high
24672	phpMyFAQ < 1.6.10 多個指令碼任意檔案上傳	medium
24669	Plain Old Webserver URI 遍歷任意檔案存取	medium
24356	LifeType rss.php 設定檔參數遍歷任意檔案存取	medium
24322	DevTrack Web 服務使用者名稱欄位 SQL 插入	high
24284	進階輪詢 admin/index.php 工作階段識別碼重播驗證繞過	high
24283	IIS 上的 ColdFusion/JRun 雙重編碼 NULL 位元組要求檔案內容洩漏	medium
24267	ExoPHPDesk faq.php id 參數 SQL 插入	medium
24266	Drupal 註解模組 comment_form_add_preview() 函式任意程式碼執行	medium
24265	Drupal 註解函式任意程式碼執行	medium
24264	Drupal 多個模組 $_SESSION 操控 CAPTCHA 繞過	medium
24263	CVSTrac 文字輸出格式化程式 SQL 插入 DoS	medium

偵測

Nessus 的 CGI abuses 系列

high

high

high

medium

high

high

high

high

high

medium

high

high

high

high

medium

high

high

high

high

high

high

high

high

medium

medium

high

high

high

high

high

high

high

high

high

medium

medium

info

high

high

medium

medium

medium

high

high

medium

medium

medium

medium

medium

medium