远程主机正在运行 SWAT，即 Samba Web 管理工具。

SWAT 是基于 Web 的 Samba 管理配置工具，还允许进行整个网络范围内的 MS Windows 网络密码管理。

由于漏洞存在已久，且插件并不可靠，此插件已被弃用。

远程 Web 服务器包含“nph-test-cgi”测试脚本，某些 Web 服务器默认带有该脚本。 

在将该脚本作为 shell 脚本的一部分发回之前，远程主机上该脚本的版本无法将输入引用到某些环境变量中，比如“QUERY_STRING”。未经认证的攻击者可以利用此问题列出远程主机上的目录内容，具体内容取决于 Web 服务器用户 ID 的权限。

ID	名称	严重性
10273	Samba Web 管理工具 (SWAT) 检测	info
10143	Mini SQL w3-msql 任意目录访问（已弃用）	high
10165	NCDSA HTTPd nph-test-cgi 任意目录清单	medium

检测

Nessus 的 CGI abuses 系列

info

high

medium