远程主机正在运行 AtomicBoard，这是一个以 PHP 编写的 weblog 和消息板。

“index.php”文件的“location”参数中存在一个目录遍历漏洞。攻击者可利用此漏洞以 Web 服务器进程的特权读取任意文件。

请注意，通过向“location”变量提供畸形参数，也可以泄露 AtomicBoard 应用程序的服务器路径，但 Nessus 尚未对此进行测试。

远程安装的 WebCalendar 可能允许攻击者通过向文件“long.php”的“user_inc”参数提供文件名来读取远程主机上的任意文件。

远程主机正在使用 VP-ASP 软件套件。

这组 CGI 容易受到一个 SQL 注入错误的影响，该错误可能允许攻击者以管理员身份控制服务器。攻击者可以在此获得客户列表、窃取他们的信用卡信息等。

除此之外，此软件还容易受到各种文件泄露和跨站脚本缺陷的影响。

远程主机正在使用 ProductCart 软件套件。 

这组 CGI 容易受到一个 SQL 注入错误的影响，该错误允许攻击者以管理员身份控制服务器。此外，该应用程序容易遭受各种文件泄露和跨站脚本攻击。

远程主机正在运行 iXmail webmail 界面。 

此界面中存在一个缺陷，该缺陷允许攻击者通过使用 index.php 代码中的 SQL 注入缺陷，以任何用户的身份登录。 

攻击者可能会利用此缺陷，获取此主机上未经授权的访问权限，或获得远程数据库的控制权。

远程主机正在运行 iXmail webmail 界面。

此界面存在一个缺陷，该缺陷允许在此主机上拥有有效帐户的攻击者在此主机上上传和执行任意 php 文件，从而可能在此主机上获得 shell。攻击者也可能会利用此缺陷，以 Web 服务器的特权删除远程主机上的任意文件。

已安装 Mailreader.com 软件。目录遍历缺陷允许任何人读取您系统上的任意文件。

远程主机似乎正在运行 Carello.dll，这是一款基于 Web 的购物车。

此 Web 购物车的 1.3 之前的版本存在命令执行漏洞。这可允许远程攻击者以 Web 服务器的特权在系统上运行任意命令。

*** 请注意，未执行任何攻击，也未检查 *** 版本号，因此这可能是一则误报

远程 Web 服务器似乎是 Sambar Server，且提供“environ.pl”和/或“testcgi.exe”CGI 脚本。这些脚本默认包括在内，会泄露服务器的安装目录，以及对攻击者有用的其他信息。

请注意，此版本可能受到任意代码执行等其他问题的影响，但此插件尚未检查这些问题。

在 Web 服务器上发现了 webadmin.dll。此 CGI 的旧版本受到多个问题的影响：- 安装路径泄露 - 目录遍历，允许对 WebAdmin 具有管理权限的任何人读取任何文件 - 缓冲区溢出，允许任何人以 SYSTEM 特权在服务器上运行任意代码。

请注意，未执行任何攻击，也未检查版本号，因此这可能是一则误报

远程 Web 服务器上托管的 phpBB 版本中存在一个缺陷，该缺陷可能允许任何人注入任意 SQL 命令，反过来这些命令可用于获取对远程主机的管理访问权限或获取任何用户的密码的 MD5 哈希。

远程主机正在运行的 pMachine 版本受到两个缺陷的影响： 

  - 它容易受到多个路径泄露问题的影响，这些问题允许攻击者了解此主机的更多信息。

 - 它容易遭受跨站脚本攻击，该攻击允许攻击者窃取此服务的合法用户的的 Cookie。

远程主机正在运行 Kerio MailServer 版本 5。

此界面中存在多个缺陷，这些缺陷允许在此主机上具有有效 webmail 帐户的攻击者获取此主机上的 shell，或使用低于 5.6.4 的版本对此主机执行跨站脚本攻击。

5.6.5 之前的 MailServer 版本在发生管理控制台错误登录时也容易发生拒绝服务情况。这可导致服务器崩溃。

5.7.7 之前的 MailServer 版本容易出现可远程利用的缓冲区溢出情况。垃圾邮件过滤器组件中存在此漏洞。若能成功利用此漏洞，远程攻击者便可在 MailServer 软件的环境中执行任意代码。这也可能在服务器中导致拒绝服务。

*** 这可能是一则误报，因为 Nessus 没有
*** 适当的凭据来确定远程 Kerio
*** 受到此缺陷的影响。

远程主机正在运行的 phpMyAdmin 版本容易遭受多个攻击：

 - 它可能被诱骗泄露远程 PHP 安装的物理路径。
   
 - 它容易受到跨站脚本漏洞的影响，该漏洞允许攻击者窃取用户的 Cookie。
   
 - 它容易受到一个缺陷的影响，该缺陷允许攻击者列出远程服务器上的任意目录的内容。

攻击者可利用这些缺陷获取有关远程主机的更多信息，从而对其发起更为复杂的攻击。

远程主机正在托管 eLDAPo，这是一款基于 PHP 的 CGI 套件，用于执行 LDAP 查询。

此应用程序以纯文本形式将 LDAP 服务器的密码存储在其源文件中。攻击者可读取 index.php 的源代码，并使用其中包含的信息获取第三方服务器的凭据。

远程主机正在运行 SquirrelMail，这是一款基于 Web 的邮件服务器。

远程安装中存在一个缺陷，该缺陷允许具有有效 webmail 帐户的攻击者以 HTTP 服务器的特权读取、移动和删除此服务器上的任意文件。

远程主机正在运行的 Dune Web 服务器版本低于 0.6.8。

此软件中存在一个缺陷，攻击者可利用此缺陷获取此主机上的 shell。

远程主机正在托管 Psunami.CGI。此 CGI 中存在一个缺陷，该缺陷允许攻击者通过发出如下请求，以 HTTP 服务器的特权执行任意命令：
		/psunami.cgi?action=board&board=1&topic=|id|

远程主机正在运行 Vignette StoryServer v6，这是 Vignette 内容管理套件的 Web 界面。

此产品中存在一个缺陷，该缺陷可能允许攻击者在此服务器中注入任意代码。

*** Nessus 无法确定此漏洞的存在
*** 因此，这可能是一则误报

远程 Web 服务器可能包含一个或多个危险的 CGI 脚本。 

请注意，此插件并未实际测试潜在缺陷，而是仅搜索与具有已知漏洞的脚本同名的脚本。

Trend Micro Emanager 软件驻留在此服务器上。

远程 Web 服务器上似乎至少安装了一个随 AspUpload 分发的示例脚本。AspUpload 是支持保存和处理通过其他 Web 脚本上传的文件的 ASP 脚本，并且该示例脚本可能包含一个缺陷，而该缺陷允许攻击者上传任意文件并将其存储在受影响驱动器上的任意位置。

Hosting Controller 应用程序驻留在此服务器上。此版本容易受到多个远程利用漏洞的影响。  

攻击者可能会利用此漏洞，并将其用于获取机密数据的访问权限，和/或提升其在 Web 服务器上的特权。

远程主机正在运行的 PostNuke 版本容易遭受 SQL 注入攻击。

攻击者可能会利用此缺陷获取此主机的数据库的控制权。

远程主机正在运行 Infinity Exploit Scanner，这是一款以 perl 实施并以名称“nph-exploitscanget.cgi”存储的基于 Web 的 CGI 漏洞扫描程序。

此 CGI 中存在一个缺陷，该缺陷可让攻击者在此主机上执行任意命令。

除此之外，此 CGI 中还有一个缺陷，该缺陷允许攻击者使用此 CGI，通过绕过此 CGI 的管理员设置的策略来扫描第三方主机。此 CGI 还容易受到跨站脚本问题的影响。

可能会使远程主机包含使用已安装的 pmachine CGI 套件在第三方服务器上托管的 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

此 NETGEAR 路由器/接入点具有为 Web 管理控制台设置的默认密码（“admin”/“password”）。此控制台提供路由器配置的读取或写入访问权限。攻击者可利用此缺陷重新配置路由器并可能重新路由流量。

远程 Web 服务器上安装了 mnoGoSearch search.cgi CGI。此软件的之前版本存在多个缓冲区溢出漏洞。远程攻击者可利用这些问题执行任意代码。 

请注意，Nessus 仅检测到此 CGI 的存在，而且未尝试确定其是否存在漏洞。

远程主机似乎正在运行 WebNews，它可提供对 Usenet 新闻的基于 Web 的访问权限。

当处理具有超长群组参数的查询字符串时，某些版本的 WebNews 容易受到缓冲区溢出漏洞的影响。攻击者可能会利用此问题，以 Web 服务器用户 ID 的特权在远程主机上执行任意 shell 代码。

远程 Web 服务器上存在 VsSetCookie.exe CGI。此文件的某些版本存在一个未经授权的访问漏洞。提出类似请求：

 http://www.example.com/cgi-bin/VsSetCookie.exe?vsuser=<user_name>

将在提供有效用户名时导致完全访问。请注意，Nessus 在报告此漏洞时仅依赖此 CGI 的存在性。

此 Web 服务器上存在 ndcgi.exe 文件。此文件的某些版本容易受到远程利用漏洞的影响。

由于 Nessus 仅依赖 ndcgi.exe 文件的存在性，因此这可能是一则误报

此 Web 服务器上存在 ion-p.exe。此文件的某些版本容易受到远程利用漏洞的影响。利用此漏洞的攻击者可能会获取机密数据的访问权限并/或提升其在 Web 服务器上的特权。

此 Web 服务器上存在 ddicgi.exe 文件。此文件的某些版本容易受到远程利用漏洞的影响。 

攻击者可能会利用此文件获取机密数据的访问权限或提升其在 Web 服务器上的特权。 

** Nessus 似乎会导致您的 Web 服务器崩溃。

此 Web 服务器上存在 CWMail.exe。此文件的某些版本容易受到远程利用漏洞的影响。

攻击者可能会利用此文件获取机密数据的访问权限或提升其在 Web 服务器上的特权。

此 Web 服务器上存在 CSNews.cgi。此文件的某些版本容易受到远程利用漏洞的影响。攻击者可提交特别构建的 Web 表单，该表单可显示包含超级用户名和密码的“setup.cgi”文件。

此 Web 服务器上存在 CGI“counter.exe”。此文件的某些版本容易受到远程利用漏洞的影响。攻击者可能会利用此文件获取机密数据的访问权限或提升其在 Web 服务器上的特权。

远程主机上安装的 WebLogic Web 应用程序版本存在一个缺陷，通过将 /ConsoleHelp/ 插入 URL 来查看关键源代码文件。

此 Web 服务器上存在可执行文件“redirect.exe”和/或“changepw.exe”。这些文件的某些版本容易受到远程利用漏洞的影响。

攻击者可利用此漏洞获取机密数据的访问权限或提升其在 Web 服务器上的特权。

*** 由于 Nessus 仅依赖 redirect.exe 或
*** changepw.exe 文件的存在性，因此这可能是一则误报。

此 Web 服务器上存在 CGI“cgiWebupdate.exe”。此文件的某些版本容易受到远程利用漏洞的影响。

攻击者可利用此漏洞获取机密数据的访问权限或提升其在 Web 服务器上的特权。

*** 请注意，Nessus 仅依赖 *** cgiWebupdate.exe 文件的存在性。

此 Web 服务器上存在 CGI“CgiMail.exe”。此文件的某些版本容易受到远程利用漏洞的影响。

攻击者可利用此缺陷获取机密数据的访问权限或进一步提升其特权。

当过多的反斜线作为参数传递到其“admin.cgi”脚本时，远程 SHOUTcast Server 会崩溃。未经身份验证的远程攻击者可利用此问题导致受影响的服务崩溃或在受影响的主机上执行任意代码。

可以通过发出如下请求让远程 Web 服务器显示任意文件的内容：

  index.php?configFile=../../../../../../../../../../etc/passwd

远程主机正在使用 Spyke，这是一个以 PHP 编写的 Web 板。

此板将重要信息存储在任何人均可下载的 info.dat 文件中。此文件包含网站的管理员的姓名及其密码。

另一个缺陷让攻击者只需知道用户的姓名即可下载有关任何用户的信息。

可以使用已安装的 WordPress CGI 套件（还容易遭受 SQL 注入攻击），使第三方服务器上托管的远程主机包含 php 文件。

攻击者可能会利用此缺陷，将任意 PHP 代码注入远程主机并以 Web 服务器的特权获取 shell，或获取远程数据库的控制权。

可以使用远程主机上安装的 zenTrack 版本，让第三方服务器上托管的远程主机包含 php 文件。 

攻击者可能会利用此缺陷注入任意代码，并以受影响主机上的 Web 服务器的特权获取 shell。

远程主机正在运行 ImageFolio 图像库管理器。 

此 CGI 使用未经修改的默认管理员用户名和密码 (Admin/ImageFolio) 进行安装。 

攻击者可利用此缺陷管理此安装。 

此外，CGI admin.cgi 存在一个错误，攻击者可利用此错误删除远程 Web 服务器拥有的任意文件。

远程主机似乎正在运行一个来自 Xpressions Software 的软件套件（truConnect、FlowerLink、eVision 或 Website Integration）。

有问题的软件具有多个 SQL 注入漏洞，这些漏洞允许攻击者获取管理访问权限。这可能导致用户密码和信用卡数据泄露。

远程 Web 服务器正在运行 IRCXPro。

可以通过使用默认登录名/密码组合管理员/密码连接到此服务的管理端口（默认情况下：7100）。 

攻击者可能会利用此缺陷获得此服务器的控制权。

远程 Web 服务器正在运行 P-Synch，这是一种通过 HTTP 运行的密码管理系统。

CGI nph-psa.exe 和 nph-psf.exe 中存在一个缺陷，该缺陷可能允许攻击者使此主机包含远程文件、泄露 p-synch 安装的路径或生成任意 HTML 代码（跨站脚本）。

远程 Web 服务器正在运行 WebStores 2000，这是一组专门用于设置 e-Commerce 商店的 ASP 脚本。 

远程主机上使用的 WebStores 版本存在一个缺陷，该缺陷可能允许攻击者对后端数据库发出任意 SQL 语句。攻击者可能会利用此问题添加管理帐户、使用“xp_cmdshell”函数执行任意命令等。

ID	名称	严重性
11795	AtomicBoard 多个远程漏洞（遍历、路径盘）	medium
11794	WebCalendar long.php user_inc 参数遍历任意文件访问	medium
11786	VP-ASP shopexd.asp catalogid 参数 SQL 注入	high
11785	ProductCart 多个漏洞	medium
11782	iXmail index.php 密码参数 SQL 注入	high
11781	iXmail 多个脚本任意文件操纵	medium
11780	Mailreader 2.3.30 - 2.3.31 多个漏洞	medium
11776	Carello E-Commerce Carello.dll 命令执行	high
11775	Sambar Server 多个 CGI 环境变量泄露	medium
11771	Alt-N WebAdmin 多个漏洞	high
11767	phpBB viewtopic.php topic_id 参数 SQL 注入	high
11766	pMachine <= 2.2.1 多个漏洞	medium
11763	Kerio WebMail < 5.7.7 多个漏洞	high
11761	phpMyAdmin < 2.5.2 多种漏洞	medium
11758	eLDAPo index.php 明文密码泄露	medium
11753	SquirrelMail 多个远程漏洞	high
11751	Dune Web Server GET 请求远程溢出	high
11750	Psunami.CGI 命令执行	high
11749	Vignette StoryServer < 6.0.4 任意 TCL 代码执行	high
11748	多个危险 CGI 脚本检测	high
11747	Trend Micro Emanager 检测	info
11746	AspUpload Test11.asp 任意文件上传	high
11745	托管控制器多个脚本任意目录浏览	medium
11744	PostNuke Glossary 模块页面参数 SQL 注入	high
11740	Infinity CGI Exploit Scanner 多个漏洞	high
11739	pMachine lib.inc.php pm_path 参数远程文件包含	high
11737	“admin”帐户的 NETGEAR 路由器默认密码 (password)	critical
11735	mnoGoSearch search.cgi 多个参数远程溢出	high
11732	Netwin WebNews Webnews.exe 远程溢出	medium
11731	Lucent VitalNet VsSetCookie.exe 未经授权的访问	high
11730	Netdynamics ndcgi.exe 上一个用户会话重播	high
11729	ION ion-p.exe 页面参数遍历任意文件检索	medium
11728	Mobius DocumentDirect ddicgi.exe Long GET 请求溢出	critical
11727	NetWin CWmail.exe Item 参数远程溢出	medium
11726	CGIScript.net csNews.cgi 高级设置多个参数任意文件检索	high
11725	Behold! Software counter.exe 畸形 HTTP 请求计数器日志 DoS	medium
11724	BEA WebLogic FileServlet 源代码泄露	medium
11723	PDGSoft Shopping Cart 多个漏洞	high
11722	Trend Micro Virus Buster cgiWebupdate.exe 任意文件检索	medium
11721	Stalkerlab Mailers CGIMail.exe 任意文件检索	low
11719	SHOUTcast Server admin.cgi 长参数溢出	high
11708	zenTrack index.php configFile 参数遍历任意文件访问	medium
11706	Spyke 多个远程漏洞	medium
11703	WordPress < 0.72 RC1 多个漏洞	high
11702	zenTrack index.php 多个参数远程文件包含	medium
11700	ImageFolio 默认密码	high
11698	Xpressions Interactive 多个产品 login.asp SQL 注入	high
11697	IRCXPro 默认管理员密码	medium
11694	P-Synch 密码管理多个漏洞	medium
11692	WebStores 2000 browse_item_details.asp SQL 注入	high

检测

Nessus 的 CGI abuses 系列

medium

medium

high

medium

high

medium

medium

high

medium

high

high

medium

high

medium

medium

high

high

high

high

high

info

high

medium

high

high

high

critical

high

medium

high

high

medium

critical

medium

high

medium

medium

high

medium

low

high

medium

medium

high

medium

high

high

medium

medium

high