远程主机正在运行 ServerProtect for Linux，这是 Trend Micro 的用于基于 Linux 的服务器的防病毒应用程序。 

远程主机上安装的 ServerProtect for Linux 版本在授予对其管理页面的访问权限前无法检查“splx_2376_info”cookie 中会话 ID 的有效性。远程攻击者可利用此缺陷来绕过认证并获得对受影响的 Web 应用程序的完全控制。

远程 Web 服务器似乎为允许对用于管理 JBoss 及其服务的 JMX 和/或 Web 控制台 servlet 进行未经认证的访问的 JBoss 版本。远程攻击者可利用此问题泄露与受影响的应用程序有关的敏感信息，甚至控制该应用程序。

此脚本试图通过请求缺少所需类的“snoopservlet”版本来枚举 servlet 类的实际物理路径。获得文件系统实际物理布局相关信息的攻击者可使用这些信息来制作更复杂的攻击。

远程主机上安装的 PunBB 版本未能审查对“language”参数的输入，便将其作为用户首选的语言设置存储在“register.php”脚本中。攻击者可以使用特别构建的值进行注册，以利用此问题来查看任意文件，并且可能在受影响的主机上执行任意代码。

根据其版本号，远程主机上安装的 Ingo 实例未能正确筛选过滤规则中的邮箱目标。通过将以“|”开头的文件夹名称用作邮箱目标，经过身份验证的远程攻击者可利用此问题在远程主机上执行任意代码，具体取决于 Web 服务器用户 ID 的权限。

远程主机上安装的 phpMyAdmin 版本允许未经认证的攻击者绕过其全局化例程中的变量黑名单并破坏会话变量的内容等。

根据其标题，远程主机上安装的 PHP 版本低于 4.4.3 / 5.1.4。此类版本可能会受到多个问题的影响，包括缓冲区溢出、堆损坏以及变量可免于对“unset()”的调用的缺陷。

远程主机上安装的 e107 版本包含“email.php”脚本，其允许未经身份验证的用户向任意用户发送电子邮件，并在最大程度控制这些邮件的内容。攻击者可利用此问题通过受影响的系统发送垃圾邮件或造成其他类型的滥用。

远程主机正在运行 Sun ONE Server Console，其为该处安装的 Sun Java System Directory Server 提供管理界面。

远程主机上的 Server Console 实例允许使用一组默认凭据“admin”/“admin”进行认证。这很可能不是安装期间故意选择的结果，而是因为用于初始安装的 Directory Server 版本中的缺陷。

远程主机正在运行 eFiction，这是一款面向写作者的开源应用程序，以 PHP 编写。 

已安装的 eFiction 版本受到多个缺陷的影响：

  - 成员可能可以在上传的文件中包含伪装成图像文件的任意 PHP 代码，然后以 Web 服务器用户 ID 的特权在远程主机上运行此代码。如果攻击者尚未获得访问权限，其可以注册并自动收到包含密码的邮件。

  - 多个参数和脚本中用户提供的输入在使用时未经审查，如果禁用了 PHP 的“magic_quotes_gpc”，可能导致 SQL 注入攻击。
    这些问题可能会遭到利用，例如用来绕过身份验证或泄露敏感信息。

  - “titles.php”脚本“let”参数中用户提供的输入未经审查便用于动态生成的网页中，这会导致跨站脚本攻击。

  - 未经身份验证的攻击者可能可以请求“phpinfo.php”脚本，获取关于远程主机上 PHP 安装和配置的信息，或直接对无参数的“storyblock.php”脚本发出请求以获知安装路径。

  - 未经身份验证的攻击者可能可以访问“install.php”和/或“upgrade.php”脚本，修改远程主机上的安装。

远程主机上安装的 MyBB 版本受到一个 SQL 注入漏洞的影响，原因是未正确清理用户向 calendar.php 脚本的“month”参数提供的输入。未经身份验证的远程攻击者可利用此问题来操纵 SQL 查询，从而导致敏感信息泄露以及数据被修改。

请注意，据报告该应用程序还受到多个其他 SQL 注入漏洞的影响，即使禁用了 PHP 的“register_globals”设置并启用了“magic_quotes_gpc”设置，其中的许多漏洞也可以被利用。但是，Nessus 尚未对这些其他问题进行测试。

根据其标题，远程主机上安装的 PHP 版本低于 4.4.1 或 5.0.6。此类版本无法防止覆盖“$GLOBALS”超全局变量，这是文件上传处理代码以及“extract()”和“import_request_variables()”函数中的漏洞所致。根据受影响逐级上 PHP 应用程序的性质，利用此问题可能会导致任何数量的攻击，包括任意代码执行。 

此外，即使在配置中明确禁用了 PHP 的“register_globals”设置，这些版本也可使攻击者能够利用 PCRE 库某些版本中的整数溢出缺陷来启用该设置，并且发起涉及 PHP 的“phpinfo()”函数的跨站脚本攻击。

远程主机正在运行 Mail-it Now! Upload2Server 是一个免费的 PHP 反馈表单脚本，可支持文件上传。 

远程主机上安装的 Upload2Server 版本未安全存储上传的文件。攻击者可能会利用此缺陷上传包含任意代码的文件，然后以 Web 服务器用户 ID 的特权在远程主机上将其执行。

在将其用于运行命令之前，远程版的 HP OpenView 网络节点管理器无法对用户输入的“cdpView.ovpl”、“connectedNotes.ovpl”、“ecscmg.ovpl”和“freeIPaddrs.ovpl”脚本中使用的各项参数进行审查。通过利用这些缺陷，未经认证的远程攻击者可能会在远程主机上受影响 Web 服务器 userid 的上下文中执行任意命令。

远程主机正在运行 SugarCRM，一个以 PHP 编写的客户关系管理 (CRM) 应用程序。

远程主机正在运行 MediaWiki，即 PHP 中写入的开源 wiki 应用
程序。

根据其标题，远程主机上安装的 Moodle 版本受到多个漏洞的影响。

远程主机正在运行 Drupal，这是一个以 PHP 编写的开源内容管理系统。

远程 JBoss 服务器容易出现信息泄露缺陷，该缺陷可允许攻击者检索服务器安装的物理路径、安全策略，或猜测其准确的版本号。攻击者可使用此缺陷获取有关远程配置的更多信息。

远程主机正在运行 WordPress，这是一个以 PHP 编写的使用 MySQL 后端的免费博客应用程序。

根据其标题，远程主机上安装的 PHP 版本低于 4.3.11 / 5.0.3。因此，可能受 EXIF 模块中的一系列漏洞的影响。

远程主机正在运行的 MaxWebPortal 版本容易受到多个输入验证漏洞的影响：

  - 多个 SQL 注入漏洞。攻击者可以通过各种脚本注入 SQL 语句，操纵数据库查询。

  - 跨站脚本漏洞。攻击者可通过“links_add_form.asp”脚本的“banner”参数传递任意 HTML 和脚本代码，每当用户查看恶意链接时，便会由受影响网站上下文中用户的浏览器执行。

根据其标题，远程主机上安装的 PHP 版本容易遭受拒绝服务的攻击，原因是其未能正确验证“php_handle_iff”和“php_handle_jpeg”例程（由 PHP 函数“getimagesize”调用）中的文件数据。使用特别构建的图像文件，攻击者可在“getimagesize”被调用时触发无限循环，在允许上载图像的情况下，或许甚至可以实现远程触发。

远程主机上正在运行 Fortinet FortiGate 防火墙，并且可以连接至其基于 Web 的控制台管理端口。

让攻击者获知您在使用此软件将帮助他们实施集中攻击或改变攻击策略。除此之外，攻击者可能对远程界面发起蛮力攻击。

远程主机正在运行的 phpMyFAQ 版本在未能充分审查“username”参数的情况下，便将其用于 SQL 查询。因此，远程攻击者可以将恶意输入传递至数据库查询，这可能会导致数据暴露、数据修改或针对数据库本身的攻击。

远程主机正在运行 vBulletin，这是一款商业的、基于 Web 的消息论坛应用程序，以 PHP 编写。

远程主机似乎在运行 Trend Micro Interscan 消息传递安全套件，
并允许连接到 Web 控制台管理。

确保只有授权主机可连接此服务，因为
存在的信息可能帮助攻击者对远程网络
进行更复杂的攻击。

远程主机正在运行的 PunBB 版本未能正确审查多个脚本的用户输入，因此，攻击者能够发动各种 SQL 注入攻击。  

此外，profile.php 脚本会使所有人均可在指定现有用户的 ID 时调用 change_pass 操作，将其密码设置为 NULL，从而有效地将其从系统中排除。

远程主机正在运行的 IBM Websphere Commerce 版本可能会允许通过默认用户帐户访问潜在机密信息。利用此缺陷的攻击者仅需要能够发起对应用程序服务器的标准查询。

远程主机正在运行基于 Web 的搜索引擎 Namazu。

此软件的远程版本存在各种缺陷，可能会允许攻击者使用远程主机执行跨站脚本攻击，或者以 Web 服务器的权限在远程系统上执行任意代码。

根据其标题，远程主机上安装的 PHP 版本低于 4.3.10 / 5.0.3。因此，它受到多种安全问题的影响，在某些情况下，如果攻击者可将任意数据传递给某些函数或 bypass safe_mode，可允许攻击者在远程主机上执行任意代码。

远程主机正在运行 phpBB。远程软件中存在缺陷，该缺陷可能允许任何人在登录表单中注入任意 SQL 命令。攻击者可利用该缺陷绕过远程主机的身份验证或对远程数据库执行任意 SQL 语句。

ESMARKCONANT 是由名为影子经纪人 (Shadow Brokers) 的组织，于 2017 年 4 月 14 日披露的多个方程式组织 (Equation Group) 漏洞和攻击之一。

远程主机正在运行 phpBB，这是一个以 PHP 编写的网上论坛。

远程主机上的 Invision Power Board 版本受到“sources/post.php”中一个缺陷的影响，该缺陷允许将 SQL 命令注入到远程 SQL 数据库。攻击者可以利用此缺陷获得对远程数据库的控制，并可能覆盖远程主机上的文件。

根据其标题，远程主机上的 phpScheduleIt 版本低于 1.0.1。据报告，此类版本容易受到一个未公开问题的影响，该问题可能允许攻击者修改或删除保留项。

远程主机正在使用 miniBB 论坛管理系统。

根据其版本号，此论坛容易遭受 SQL 注入攻击。未正确审查 index.php 的“user”参数提供的输入。远程攻击者可利用此漏洞对远程数据库执行任意 SQL 查询。

可能会使远程主机包含使用已安装的 phpBB CGI 套件在第三方服务器上托管的 PHP 文件。 

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程主机正在使用 PowerPortal，这是一个以 PHP 编写的内容管理系统。 

此产品的远程版本存在一个漏洞，该漏洞允许远程攻击者对远程主机执行 SQL 注入攻击。

攻击者可利用此缺陷对远程数据库执行任意 SQL 语句，且可能在远程主机上执行任意命令。

已安装脚本 i-mall.cgi。此脚本的某些版本容易受到远程命令执行缺陷的影响，这是未充分审查 i-mall.cgi 脚本的“p”参数所致。
恶意用户可通过此脚本在远程服务器上传递任意 shell 命令。

远程主机正在运行 CVSTrac，这是一个用于 CVS 基于 Web 的错误和补丁集跟踪系统。

远程主机正在运行 PostNuke，这是一个以 PHP 编写的内容管理器系统。

Postnuke 的开发于 2008 年停止。安全缺陷将不再获得修补。

远程主机正在运行 eGroupWare，这是一种基于 Web 的组件解决方案。

远程主机正在运行 eGroupWare，这是一种基于 Web 的组件解决方案。 

据报告，1.0.0.006 及更早版本容易受到多个 SQL 注入和跨站脚本缺陷的影响。

远程主机正在运行 SquirrelMail，这是一个以 PHP 编写的 webmail 系统。

1.4.4 之前的 SquirrelMail 版本受到一个电子邮件 HTML 注入问题的影响。远程攻击者可利用此缺陷获取用户帐户的访问权限。

根据其自我报告的版本号，远程主机上运行的 Goollery 实例可能受到 viewpic.php 脚本中多个跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用这些漏洞，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

远程 Web 服务器上托管的 PhpGroupWare 版本存在一个漏洞，该漏洞可能允许远程攻击者通过“phpgw.inc.php”脚本的“phpgw_info”参数执行任意命令，从而导致完整性丢失。

已安装“cgi.rb”CGI。某些版本序易受到远程拒绝服务的影响。

通过发送特别构建的 HTTP POST 请求，恶意用户可强制远程主机消耗大量 CPU 资源。

*** 警告：Nessus 仅依赖此 *** CGI 的存在性，而未确定具体版本是否 *** 容易受到该问题的影响。

远程主机正在运行 PHP/FI。

此软件的远程版本的文件 mylog.html/mlog.html 中包含一个缺陷，该缺陷允许远程攻击者查看远程主机上的任意文件。

根据其标题，远程版本的 Mantis 受到多个信息泄露漏洞的影响，这些漏洞允许攻击者查看所有项目的统计数据，或在从中删除恶意用户后收到该项目的信息。

远程主机正在运行 IceWarp Web Mail，这是一个适用于 Microsoft Windows 平台的网络邮件解决方案。

此软件的远程版本容易受到多个输入验证问题的影响，这些问题可能允许攻击者破坏远程主机的完整性。

ID	名称	严重性
24690	Trend Micro ServerProtect for Linux splx_2376_info Cookie 认证绕过	high
23842	JBoss JMX 控制台不受限制的访问	high
23639	IBM WebSphere snoopservlet 路径泄露	medium
22932	PunBB include/common.php language 参数本地文件包含	high
22900	Ingo Foldername 任意命令执行	medium
22512	phpMyAdmin < 2.9.1 多种漏洞	medium
22268	PHP < 4.4.3 / 5.1.4 多种漏洞	high
21621	e107 email.php 任意邮件中继	medium
21597	Sun Server Console 认证绕过	high
20349	eFiction < 2.0.2 多个远程漏洞（SQLi、XSS、Disc）	high
20342	MyBB calendar.php“month”参数 SQLi	critical
20111	PHP < 4.4.1 / 5.0.6 多种漏洞	high
19698	Mail-it Now! Upload2Server 可预测文件名上传任意代码执行	high
19555	HP OpenView 网络节点管理器多种脚本远程命令执行	high
19496	SugarCRM 检测	info
19233	MediaWiki 检测	info
18691	Moodle < 1.5.1 多个漏洞	high
18638	Drupal 软件检测	info
18526	JBoss org.jboss.web.WebServer 类多种漏洞（源光盘、ID）	medium
18297	WordPress 检测	info
18033	PHP < 4.3.11 / 5.0.3 多种不明漏洞	high
17688	MaxWebPortal <= 1.33 多个漏洞	high
17687	PHP 多种图像处理功能文件处理 DoS	medium
17367	Fortinet FortiGate Web 控制台管理检测	info
17298	phpMyFAQ 论坛消息用户名字段 SQL 注入	high
17282	vBulletin 检测	info
17244	Trend Micro IMSS 控制台管理检测	info
17224	PunBB < 1.2.2 多个输入验证漏洞	high
16173	IBM Websphere Commerce 数据库更新信息泄露	low
16045	Namazu < 2.0.14 多种漏洞	high
15973	PHP < 4.3.10 / 5.0.3 多种漏洞	high
15780	phpBB viewtopic.php highlight 参数 SQL 注入 (ESMARKCONANT)	critical
15779	phpBB 检测	info
15778	Invision Power Board sources/post.php qpid 参数 SQL 注入	high
15772	phpScheduleIt < 1.0.1 Reservation.class.php 任意预留修改	medium
15763	miniBB index.php user 参数 SQL 注入	high
15762	phpBB Cash_Mod admin_cash.php 任意命令执行	high
15760	PowerPortal index.php index_page 参数 SQL 注入	high
15750	Webman I-Mall i-mall.cgi 任意命令执行	critical
15722	CVSTrac 检测	info
15721	PostNuke 检测	high
15720	eGroupWare 检测	info
15719	EGroupWare 多个漏洞（SQLi、ID）	high
15718	SquirrelMail decodeHeader 任意 HTML 注入	medium
15717	Goollery < 0.04b 多个漏洞	medium
15711	phpGroupWare phpgw.inc.php phpgw_info 参数远程文件包含	critical
15710	Ruby cgi.rb 畸形 HTTP 请求 CPU 使用率 DoS	medium
15708	PHP < 3.0 mylog.html/mlog.html 任意文件访问	medium
15651	Mantis < 0.19.1 多个漏洞	medium
15643	IceWarp Web Mail 多个缺陷 (2)	medium

检测

Nessus 的 CGI abuses 系列

high

high

medium

high

medium

medium

high

medium

high

high

critical

high

high

high

info

info

high

info

medium

info

high

high

medium

info

high

info

info

high

low

high

high

critical

info

high

medium

high

high

high

critical

info

high

info

high

medium

medium

critical

medium

medium

medium

medium