目标正在运行至少一个 Merak Webmail / IceWarp Web Mail 5.2.7 或更低版本，或者 Merak Mail Server 7.5.2 或更低版本的实例。此类版本可能受到多个跨站脚本、HTML 及 SQL 注入和 PHP 源代码泄露漏洞的影响。

远程主机正在运行 HastyMail，这是一个基于 PHP 的邮件客户端应用程序。

安装的版本包含一个缺陷，该缺陷是未在 Content-Disposition HTTP 标头中正确定义电子邮件附件所致。攻击者可利用此缺陷，在附件中注入 Javascript 或 ActiveX 代码。

WebApp 的远程版本中存在一个缺陷，即无法从“index.cgi”脚本的“viewcat”参数中筛选目录遍历序列。未经身份验证的攻击者可利用此问题，以 Web 服务器进程的特权在远程主机上读取任意文件。

远程主机正在运行 TikiWiki，这是一个以 PHP 编写的内容管理系统。 

此软件的远程版本存在多个漏洞，这些漏洞已在应用程序的多个模块中发现。这些漏洞可能允许远程攻击者发起各种攻击，例如路径泄露、跨站脚本、HTML 注入、SQL 注入、目录遍历和任意文件上传。

远程主机正在运行 ulog-php，这是一款以 PHP 编写的防火墙日志分析接口。 

远程接口的“port.php”脚本中存在一个 SQL 注入漏洞，该漏洞可能允许攻击者向远程数据库插入任意 SQL 语句。攻击者可能会利用此缺陷向远程日志数据库添加虚假的语句，或从数据库删除任意日志条目，从而清除其踪迹。

远程主机正在运行 TikiWiki，这是一个以 PHP 编写的内容管理系统。

此软件的远程版本容易受到一个缺陷的影响，该缺陷允许攻击者绕过各个 Wiki 页面的权限。

攻击者可利用此缺陷篡改远程 Web 服务器或获取本应拒绝访问的页面。

PHP-Fusion 的远程版本中存在一个漏洞，该漏洞可能会允许攻击者获取远程数据库的转储。PHP-Fusion 能够创建数据库备份并将其存储在 Web 服务器上的“/fusion_admin/db_backups/”目录中。由于没有该目录的访问控制权，攻击者可能会猜测备份数据库的名称并进行下载。

远程主机正在运行 AWStats，这是一款免费的实时日志文件分析器。 

安装的 AWStats Rawlog 插件容易受到一个输入验证漏洞的影响。传递给“awstats.pl”脚本的“logfile”URI 数据中存在此问题。攻击者可能会利用此问题，以受影响 Web 服务器的特权远程执行命令或读取文件。

远程 Web 服务器托管的 Gallaery 版本受到一个任意命令执行漏洞的影响。这可允许攻击者通过上传包含任意 PHP 代码的文件在远程主机上执行任意命令。当临时目录可通过 Web 访问时，在删除文件之前，攻击者有 30 秒的窗口时间来访问脚本和执行远程代码。 

请注意，为了利用此缺陷，攻击者需要将文件上传到远程相册的特权。

远程主机正在运行 MyDMS，这是一个基于 MySQL 和 PHP 的开源文档管理系统。

此软件的远程版本容易受到一个 SQL 注入错误的影响，该错误可能允许任何访客对远程数据库执行任意 SQL 语句。还存在一个目录遍历问题，该问题可能允许已登录的用户以 HTTP 后台程序的特权读取远程主机上的任意文件。

远程服务器正在运行 ZixForum，这是一组用于基于 Web 的论坛的 ASP 脚本。 

此程序使用可由任何客户端下载的名为“ZixForum.mdb”的数据库。此数据库包含讨论、帐户信息等。

根据其标题，Mantis 的远程版本包含多个缺陷，这些缺陷可能允许攻击者利用它们执行群发电子邮件、在远程页面中注入 HTML 标记或在启用 PHP 的“register_globals”设置时在远程主机上执行任意命令。

此脚本尝试读取 Trend ScanMail 所使用的敏感文件，Trend ScanMail 是用于 Domino（以前称为 Lotus Notes）的防病毒保护程序。
利用此缺陷的攻击者可能会获取机密数据的访问权限或禁用防病毒保护。

根据其版本号，远程主机上安装的 Sympa 在 Web 界面中存在一个身份验证缺陷。利用此缺陷的攻击者将能够绕过安全机制并执行 listmaster 功能。

根据其版本号，远程主机上安装的 Sympa 在处理 LDAP 密码时包含一个缺陷。成功的攻击将导致 sympa 应用程序崩溃。

根据其版本号，远程主机上安装的 Sympa 的其中一个脚本 (wwsympa.pl) 中存在一个缺陷，该缺陷允许远程攻击者溢出 SYMPA 服务器。具体而言，cgi 脚本 wwsympa.pl 中有一个无法执行边界检查的“do_search_list”函数。向此函数传递特殊格式的长字符串的攻击者可导致远程 SYMPA 服务器崩溃。在撰写本文时，已知此攻击会造成拒绝服务。

远程主机似乎正在运行 PhpGroupWare，这是一个以 PHP 编写的多用户群件套件。

据报告，此版本可能容易受到“calendar”和“infolog”模块中的多个 SQL 注入漏洞的影响。 

存在这些问题的原因是对用户提供的数据审查不充分。 

远程攻击者可能会利用这些问题影响 SQL 查询逻辑，从而泄露可用于获得未经授权访问权限的敏感信息。

据报告，远程 Web 服务器上托管的 phpGroupWare 版本可能受到一个漏洞的影响，该漏洞允许远程攻击者上传脚本，然后在受影响的系统上予以执行。

远程 Web 服务器上托管的 PhpGroupWare 版本存在一个漏洞，该漏洞可能允许远程攻击者在未经事先身份验证的情况下包含并执行恶意 PHP 脚本。 

远程用户可能会影响 URI 变量，以在远程系统上包含恶意的 PHP 脚本，从而可能导致执行任意 PHP 代码。

据报告，远程主机上安装的 PhpGroupWare 版本受到一个明文 Cookie 身份验证凭据信息泄露漏洞的影响。如果未通过加密链接对 PhpGroupWare 进行 Web 管理，则能够嗅探网络流量的攻击者可轻松检索这些密码。这可能有助于攻击者进一步破坏系统。

远程主机似乎正在运行 PhpGroupWare，这是一个以 PHP 编写的多用户群件套件。

据报告，此版本容易受到多个 HTML 注入漏洞的影响。出现这些问题的原因是未对 PHPGroupWare 模块所用的表单字段执行足够的输入验证所致。 

恶意攻击者可能会使用这些表单字段注入任意 HTML 和脚本代码，然后将其合并到动态生成的 Web 内容中。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 timeline.c 中 timeline_page() 函数相关的缺陷，该缺陷可能允许攻击者造成缓冲区溢出。
利用此缺陷的攻击者可能会在远程计算机上运行漏洞利用代码。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与包含分号（“;”）的票证标题相关的缺陷，该缺陷可能允许攻击者在系统上执行任意命令。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与参数解析器相关的缺陷，该缺陷可能允许攻击者创建导致应用程序挂起的畸形 URL。利用此缺陷的攻击者只需 cvstrac 服务器的网络访问权限。发送畸形链接时，cvstrac 服务器将进入无限循环，从而导致服务呈现为不可用。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 chdir() 函数相关的缺陷，该缺陷可能允许攻击者逃过 chroot 或越狱。利用此缺陷的攻击者将能够访问 Web 根目录之外的文件。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与无效票证相关的缺陷，该缺陷可能允许攻击者导致应用程序崩溃。利用此缺陷的攻击者将能够远程关闭 cvstrac 服务器。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 history.c 中 history_update() 函数相关的缺陷，该缺陷可能允许攻击者在远程系统上导致缓冲区溢出并执行任意代码。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 *.db 文件相关的缺陷，该缺陷可能允许攻击者获取明文密码的访问权限。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本在 cgi.c 的 mprintf、vmprintf 和 vxprintf 函数中包含多个缺陷。利用此缺陷的远程攻击者将能够在远程系统上执行任意代码。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本的 CVSTRAC 容易受到一个缺陷的影响，远程攻击者可以覆盖关键文件，从而使其获得提升的访问权限并可能控制其他用户帐户。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

目标正在运行至少一个 Simple Form 实例，而这些实例未能验证参数“admin_email_to”和“admin_email_from”。

攻击者可利用此缺陷，通过服务器（利用表单）向任意收件人发送带有任意消息内容的电子邮件。也就是说，可以将远程主机作为邮件中继，用于发送垃圾邮件或进行类似操作。

远程主机正在运行 YaPiG，这是一个以 PHP 编写的基于 Web 的图片库。 

YaPiG 的远程版本可能允许远程攻击者在易受影响的系统上执行恶意脚本。存在此问题的原因是缺少对用户所提供数据的审查。据报告，攻击者可能会以“.php”扩展名上传将会保存在服务器上的内容。当攻击者请求此文件时，PHP 引擎将解析并执行该文件的内容，而非发送该内容。若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。

远程主机上的 phpMyFAQ 版本包含一个可能导致未经授权泄露信息的缺陷。问题在于用户传递到“action”参数的输入未经正确验证，便被用于包含文件，这可允许远程攻击者查看系统上的任何可访问文件，从而导致机密性丧失。

Microsoft Exchange Server with Outlook Web Access (OWA) 在默认 HTML 网页中嵌入 Exchange 版本号。Nessus 能够通过请求默认 HTML 页面提取 Microsoft Exchange 服务器版本。

远程主机正在运行 BasiliX，这是一个基于 PHP 和 IMAP 且由 MySQL 提供支持的 webmail 应用程序。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。默认情况下，此类版本将附件保存在全局可读且 BasiliX 本身显然从未清空的“/tmp/BasiliX”下。因此，任何在受影响系统上具有 shell 访问权限或可在其上放置 CGI 文件的用户均可访问上传到 BasiliX 的附件。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。此类版本允许在发送消息时检索 Web 服务器用户可以访问的任意文件，这是因为此类版本接受来自客户端的附件名称列表，但未验证附件是否确实已上传。 

此外，由于这些版本未审查对“login.php3”脚本的输入，攻击者可通过对其选择的 IMAP 服务器进行身份验证，以在没有访问权限的目标上建立会话。

远程主机似乎正在运行介于 1.0.2beta 或 1.0.3beta 之间的 BasiliX 版本。在此类版本中，“login.php3”脚本未能审查用户输入，这使远程攻击者能够使用 Web 服务器的特权，为要在目标上执行的任意命令的参数“username”传入特别构建的值。

远程主机正在运行 GoScript。安装的版本未能正确审查用户针对“go.cgi”脚本提供的输入。未经认证的远程攻击者可利用此缺陷在远程主机上执行任意命令。

远程主机正在运行的 ASPrunner 版本低于版本 2.5。此版本的 ASPrunner 存在多个缺陷，这些缺陷使远程攻击者能够读取和/或修改潜在的机密数据。

利用此缺陷的攻击者需要通过网络访问 Web 服务器。

远程主机正在运行 PSCS VPOP3。远程服务器容易遭受导致服务器无用的攻击。攻击者能够通过发送简单请求来远程关闭服务器。

远程主机正在运行的 phpBB FetchAll 版本低于 2.0.12。

据报告，此版本的 phpBB Fetch All 容易受到一个 SQL 注入漏洞的影响。此问题是应用程序未能正确审查用户提供的输入，便将其用于 SQL 查询所致。

成功利用此漏洞取决于包含 phpBB Fetch All 作为组件的 Web 应用程序的实施情况。无法确定能否将恶意 SQL 语句有效传递到底层函数。 

成功利用该漏洞可导致破坏应用程序、泄露或修改数据，或者可能允许攻击者利用基础数据库实现中的漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本的 filediff 的输入审查中存在一个缺陷，该缺陷可被用来导致远程攻击者在系统上执行任意命令。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。根据安装的 PHP 版本，此类版本可能容易遭受 SQL 注入攻击。

远程主机正在使用 Snitz Forum 2000。

此版本允许攻击者在系统上执行存储的过程和非交互式操作系统命令。 

该问题是 register.asp 模块中的“Email”变量未能正确验证和剥离恶意 SQL 数据所致。  

利用此缺陷的攻击者需要 Web 服务器的网络访问权限。成功的攻击将允许远程攻击者可以通过常见的 SQL 存储过程（如 xp_cmdshell）执行任意系统命令。

远程主机似乎正在运行 RiSearch，这是一款本地搜索引擎。

此版本包含一个信息泄露漏洞。将本地文件 URI 传递到“show.pl”可显示该文件的内容。
远程攻击者可利用这些信息来读取系统的任意文件，并使用这些信息来发起进一步攻击。

远程主机正在运行 Nucleus CMS，这是一个开源内容管理系统。

此软件的远程版本存在 SQL 注入条件，这允许攻击者对远程数据库执行任意 SQL 命令。

攻击者可利用此缺陷在未经授权的情况下访问远程数据库，并取得远程 CMS 的管理员权限。

远程服务器正在运行 Polar HelpDesk。 

此软件的远程版本中存在一个缺陷，该缺陷可能允许攻击者绕过此软件的身份验证机制并获得管理访问权限。

远程主机正在运行 IBM Tivoli 的 Directory Server，这是一款具有 Web 前端的轻量级 LDAP 服务器。 

此程序的 Web 前端存在一个目录遍历问题，“ldacgi.exe”CGI 中尤为如此。攻击者可能会利用此缺陷，以 Web 服务器的特权读取远程系统上的任意文件。

远程主机正在运行 PostNuke 内容管理系统。

可以访问远程 PostNuke CMS (install.php) 的安装脚本。攻击者可能会访问该脚本，以重新配置远程 PostNuke 安装并获取远程数据库和 PostNuke 安装的密码。

ID	名称	严重性
14379	Merak Webmail / IceWarp Web Mail < 5.2.8 多个漏洞	high
14370	HastyMail HTML 附件脚本执行	medium
14365	WebAPP 目录遍历	medium
14364	TikiWiki < 1.8.2 多个输入验证漏洞	high
14363	INL ulog-php port.php proto 参数 SQL 注入	high
14359	TikiWiki 未经授权的页面访问	medium
14356	PHP-Fusion 数据库备份泄露	medium
14347	AWStats rawlog.pm 日志文件参数任意命令执行	high
14338	Gallery save_photos.php 任意命令执行	high
14327	MyDMS < 1.4.3 多个漏洞	high
14325	ZixForum ZixForum.mdb 直接请求数据库泄露	medium
14324	Mantis < 0.18.3 / 0.19.0a2 多个漏洞	medium
14312	Trend Micro Scanmail for Domino nsf 文件信息泄露	medium
14300	Sympa wwsympa.fcgi 未授权的列表创建	medium
14299	Sympa wwsympa 无效的 LDAP 密码远程 DoS	medium
14298	Sympa wwsympa do_search_list 溢出 DoS	medium
14296	phpGroupWare 多个模块 SQL 注入	high
14295	phpGroupWare 日历模块假日文件保存扩展功能任意文件执行	high
14294	phpGroupWare 不明远程文件包含	high
14293	phpGroupWare Admin/Setup 密码明文 Cookie 存储	medium
14292	phpGroupWare index.php 通讯录 XSS	medium
14291	CVSTrac timeline.c timeline_page 函数溢出	high
14290	CVSTrac 票证标题任意命令执行	high
14289	CVSTrac 畸形 URI 无限循环 DoS	medium
14288	CVSTrac chdir() chroot 越狱	medium
14287	CVSTrac 无效票证 DoS	medium
14286	CVSTrac history.c history_update 函数溢出	high
14285	CVSTrac 数据库明文密码存储	medium
14284	CVSTrac cgi.c 多个溢出	high
14283	CVSTrac CVSROOT/passwd 任意帐户删除	medium
14224	Simple Form 多参数任意邮件中继	medium
14269	YaPiG < 0.92.2 多个脚本任意命令执行	high
14258	phpMyFAQ index.php action 参数本地文件包含	medium
14255	Microsoft Outlook Web Access (OWA) 版本检测	info
14308	BasiliX 应用程序检测	info
14306	Basilix Webmail tmp 目录权限漏洞附件泄露	low
14305	Basilix Webmail 附件构建的 POST 任意文件访问权限	medium
14304	BasiliX login.php3 用户名可变任意命令执行	medium
14237	GoScript go.cgi 任意命令执行	high
14233	ASPrunner 2.4 多个漏洞	high
14232	PSCS VPOP3 messagelist.html msglistlen 参数 DoS	medium
14226	phpBB Fetch All < 2.0.12 多个脚本 SQL 注入	high
14220	CVSTrac filediff 任意远程代码执行	high
14219	Basilix Webmail id 变量 SQL 注入	medium
14227	Snitz Forums 2000 < 3.4.03 register.asp 电子邮件参数 SQL 注入	high
14222	RiSearch show.pl 任意文件访问	medium
14194	Nucleus CMS action.php itemid 参数 SQL 注入	high
14193	Polar HelpDesk 身份验证绕过	high
14191	Tivoli Directory Server ldacgi.exe 模板参数遍历任意文件访问	medium
14190	PostNuke 安装脚本管理员密码泄露	high

检测

Nessus 的 CGI abuses 系列

high

medium

medium

high

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

high

high

medium

medium

medium

high

medium

high

medium

medium

high

medium

info

info

low

medium

medium

high

high

medium

high

high

medium

high

medium

high

high

medium

high