远程主机正在运行的 CGI“album.pl”版本低于版本 6.2

根据其版本号，此 CGI 可能会允许攻击者以 HTTP 后台程序的特权在此主机上执行任意命令。

远程主机正在运行 StockMan 购物车。

根据 CGI shop.plx 的版本号，此安装中存在一个缺陷，该缺陷允许攻击者在此主机上执行任意命令，也可允许攻击者获取客户的列表或他们的信用卡号。

远程主机正在运行 StockMan 购物车。

此版本中存在一个缺陷，该缺陷允许攻击者通过“shop.plx”CGI 请求不存在的页面来获取远程 Web 根的物理路径。

攻击者可能会利用此缺陷获得有关远程主机设置的更多信息。

根据其版本号，远程安装的 CommuniGate Pro 容易受到一个缺陷的影响，该缺陷允许远程攻击者访问目标用户的邮箱。

要利用此缺陷，攻击者需要向其受害者发送一封电子邮件，邮件内容包含指向恶意服务器上所托管图像的链接，而该服务器将存储用户 user-agent 发送的 Referer 字段，且该字段包含用于访问受害者邮箱的凭据。

远程主机正在运行 Coppermine Gallery，这是一组用于处理图片库的 PHP 脚本。

此产品存在一个漏洞，该漏洞允许远程攻击者执行任意 SQL 查询。

据报告，Macromedia ColdFusion MX 存在一个漏洞，该漏洞可能向攻击者泄露物理路径信息。

当服务器收到某些畸形 URL 请求（8500 端口）时，会返回一则包含 ColdFusion 安装完整路径的错误消息。

可以使远程主机包含使用 ideabox 在第三方服务器上托管的 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程 Web 服务器正在运行一个名为“count.pl”的 CGI，该 CGI 受到一个目录遍历漏洞的影响。攻击者可利用此漏洞，以 httpd 服务器的特权覆盖远程服务器上的任何现有文件。

此插件已被启用，原因是该插件无法可靠地检测预期目标上的漏洞，从而导致误报。AN HTTPd 已多年无法下载，该网站已不复存在。

根据其版本号，远程 Bugzilla 错误跟踪系统包含多个缺陷，这些缺陷可能会让攻击者执行跨站脚本攻击，甚至删除本地文件（前提是该攻击者在远程主机上拥有帐户）。

远程主机似乎正在运行 OpenBB，这是一个论坛管理系统。

存在一个错误，该错误允许攻击者在向文件 index.php 的 CID 参数传递单引号 (') 时注入 SQL 命令，GET /index.php?CID='<sql query> 即为一例

攻击者可能会利用此缺陷获取凭据或修改数据库。

远程主机包含一个 CGI (/cgi-bin/readfile.tcl)，允许任何人以 HTTP 后台程序的特权（通常是“nobody”）读取远程主机上的任意文件。

远程主机正在运行 bttlxeForum，这是一组专门用于在 Windows 上运行基于论坛的 Web 服务器的 CGI。

远程服务器中存在一个 SQL 注入错误，该错误允许 Nessus 通过在 POST 请求中提供密码“or id=”，以作为“管理员”身份登录。

远程攻击者可能会利用此缺陷查看和更改数据库中的敏感信息。

远程服务器正在运行 Web Wiz Site Forum，这是一组用于管理在线论坛的 ASP 脚本。 

此版本随附“wwforum.mdb”数据库，通常位于“admin”下，且包含用户密码和电子邮件等敏感信息。攻击者可能会利用此缺陷获取未经授权访问受影响应用程序的权限。

远程主机上安装了内容管理系统 eZ Publish。

远程攻击者可以检索文件“settings/site.ini”，该文件包含数据库名称、用户名和密码等信息。
这些信息可用于发起进一步攻击。

此 eZ Publish 版本还存在多个跨站脚本漏洞，但 Nessus 未对这些漏洞进行检查。

远程服务器正在运行 Super GuestBook，这是一组用于管理交互式留言板的 php 脚本。

攻击者可能会检索文件 /superguestconfig，该文件包含留言板管理员的密码以及其他配置详细信息。

远程服务器正在运行 Web Wiz Site News 或 Compulsive Media CNU5，这是一组用于管理新闻网站的 ASP 脚本。 

此版本随附包含敏感信息的“news.mdb”数据库，如未加密的新闻站点管理员密码和多个新闻报道的 URL。攻击者可能会利用此缺陷获取未经授权访问受影响应用程序的权限。

远程服务器正在运行 NetPleasure 的 Instaboard。

此版本存在一个错误，该错误允许攻击者通过页面“index.cfm”执行 SQL 注入攻击。

攻击者可能会利用此缺陷获取未经授权的访问权限，以控制远程数据库。

远程主机正在运行 phPay，这是一个在线商店管理系统。

此程序包包含多个信息泄漏漏洞，这些漏洞允许攻击者通过使用随附的文件 admin/phpinfo.php，获取远程主机上安装的物理路径，甚至获取远程主机所使用组件的确切版本。

此文件调用 phpinfo()，这将显示大量与远程主机和 PHP 配置方式有关的信息。

攻击者可利用此缺陷深入地了解远程主机并更好地准备其攻击。

此外，此版本容易受到一个跨站脚本问题的影响，该问题可能会让攻击者窃取合法用户的 Cookie。

远程主机正在运行 Vignette StoryServer，这是 Vignette 内容管理套件的一个 Web 界面。

此产品中存在一个缺陷，该缺陷可能允许攻击者提取有关其他用户会话的信息和其他敏感信息。

远程主机正在运行 Coppermine Gallery，这是一组用于处理图片库的 PHP 脚本。

此产品存在一个漏洞，该漏洞允许攻击者上传可能包含 PHP 命令的恶意 jpeg 文件。远程攻击者可利用此漏洞在 Web 服务器的环境中执行任意命令。

远程主机安装了 CGI“hpnst.exe”。

此 CGI 的较旧版本（5.55 之前）容易遭受拒绝服务攻击，即用户可自行发出 CGI 请求。

远程主机运行的 AutomatedShops 的 webc.cgi 版本低于版本 5.020。

此 CGI 容易受到远程缓冲区溢出（最高包括版本 5.005）和本地缓冲区溢出（最高包括版本 5.010）的影响。

攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程主机正在运行 webc.cgi，这是一款购物车应用程序。

默认情况下，webc.cgi 会向每位用户发送一些信息，包括其版本号、序列号和公司名称。此脚本会提取这些信息并将其显示给用户。

远程 Web 服务器托管 GTcatalog，这是一个以 PHP 编写的目录管理系统。

可以通过直接请求文件“password.inc”来获取远程 GTcatalog 安装的密码。

攻击者可能会利用此问题获取密码，并获得受影响应用程序的管理权限。

远程主机正在运行 Ecartis Mailing List Manager Web 界面 (lsg2.cgi)。

根据其版本号，存在一个漏洞，该漏洞允许经过身份验证的用户更改任何人的密码，包括列表管理员。经过身份验证的攻击者可利用此漏洞控制邮件列表。

远程主机正在运行 ScozBook

这组 CGI 存在两个漏洞：

  - 容易遭受跨站脚本攻击（在 add.php 中）
  - 如果用户请求包含构建的 PG 变量的 view.php，该用户将获得远程 CGI 的物理路径。 	攻击者可能会利用这些缺陷窃取用户的 Cookie 或深入了解此主机。

远程主机正在运行 Justice Guestbook。

这组 CGI 存在两个漏洞：

  - 容易遭受跨站脚本攻击（在 jgb.php3 中）
  - 如果用户请求文件 cfooter.php3，该用户将获得远程 CGI 的物理路径。
	攻击者可能会利用这些缺陷窃取用户的 Cookie 或深入了解此主机。

远程主机正在运行 Beanwebb Guestbook。这组 CGI 存在两个漏洞：

  - 任何人均可访问管理页面 (admin.php)

  - 容易遭受跨站脚本攻击（在 add.php 中）

攻击者可能会利用这些缺陷窃取用户的 Cookie 或在留言簿中注入虚假信息。

远程主机似乎正在运行 Alexandria-Dev，这是一个开源项目管理系统。

拥有正确凭据的攻击者可使用 CGI“docman/new.php”和“patch/index.php”上传文件，并欺骗服务器其在磁盘上的实际位置。因此，攻击者可能会利用此缺陷读取远程服务器上的任意文件。

*** Nessus 仅依赖此 CGI 的存在性来发布
*** 此警告，因此，这可能是一则误报。

可以使远程主机包含使用 E-Theni 在第三方服务器上托管的 PHP 文件。 

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程 Web 服务器正在托管 myGuestBook。

此安装程序随附“myguestBk/admin/index.asp”中的一个管理文件，该文件让任何用户可以删除旧有条目。

此外，此 CGI 容易遭受跨站脚本攻击。

远程服务器正在运行 IMP，这是一个基于 Web 的邮件客户端。安装的版本存在一个错误，该错误允许攻击者使用“mailbox.php3”脚本的“actionID”参数发起 SQL 注入攻击。

攻击者可能会利用此缺陷，获取用户邮箱未经授权的访问权限或控制远程数据库。

远程主机正在运行 Chien Kien Uong 的 Advanced Poll，这是一个使用 PHP 的简单轮询系统。 

在默认情况下，此实用工具包含一个名为“info.php”的文件，该文件会调用“phpinfo()”，并显示大量与远程主机和 PHP 配置方式有关的信息。攻击者可能会利用此缺陷深入地了解远程主机并更好地准备其攻击。

远程 Web 服务器为 WebLogic。

可以从外部访问未正确检查用户凭据的内部管理 servlet，这允许攻击者更改用户密码，甚至在远程服务器上上传或下载任何文件。

除此之外，WebLogic 7.0 中还存在一个缺陷，该缺陷允许用户删除空的子上下文。

*** 请注意，Nessus 仅检查了服务器标题中的版本，
*** 因此，这可能是一则误报。

远程主机正在运行 PostNuke。通过发出类似请求，可以使用 CMS 来确定其在服务器上的完整安装路径或所用数据库的名称：

/modules.php?op=modload&name=Members_List&file=index&letter=All&sortby=foobar

攻击者可能利用这些缺陷来获得有关远程主机的更多信息。

远程安装的 paFileDB 容易遭受 SQL 注入攻击，这是因为它未能审查对“pafiledb.php”脚本的“id”和“rating”参数的输入。攻击者可能会利用此缺陷来控制您的数据库。

向 add_user.php 发出空请求时，DCP-Portal 会泄露其物理路径

此外，如果提供了无效的语言，其他几个脚本可能会泄露路径，但 Nessus 尚未对此进行检查。

DCP-Portal 存在一个远程文件包含漏洞。远程攻击者可利用此漏洞在 Web 服务器的环境中执行任意 PHP 代码。

viewpage.php（PHP-Nuke 的 Nukestyles.com 插件的一部分）不会过滤用户提供的输入。

因此，攻击者可能会利用此漏洞，通过为此 CGI 的“file”参数提供虚假的值，来读取远程主机上的任意文件。

通过请求文件 vchat/msg.txt，可以检索在远程 vchat 服务器上发生的所有聊天会话的日志

攻击者可能会利用此缺陷读取过去的聊天会话并可能干扰其参与者。

除此之外，同一产品中的另一缺陷可能允许攻击者通过向此模块发送长消息来消耗远程主机的所有资源。

可以通过请求文件“data/usr”来检索当前连接到远程 SimpleChat 服务器的用户列表。
攻击者可能会利用此缺陷获取当前连接的每个用户的 IP 地址。

远程服务器运行的 PHP 版本低于 4.3.2。

此版本中存在一个缺陷，可能允许攻击者将任意参数注入到函数 socket_iovec_alloc() 中，从而令远程服务崩溃并可能执行任意代码。

若要发起此攻击，PHP 必须使用选项
--enable-sockets（默认情况下已禁用）进行编译，并且攻击者还需要向 socket_iovec_alloc() 传递任意值。

其他也容易出现此种缺陷的函数有：openlog()、socket_recv()、socket_recvfrom() and emalloc()

远程主机上运行的 J Walk 版本存在目录遍历漏洞。通过在文件名前面添加“.%252e/.%2523”，可能能够读取任意文件。远程攻击者可能利用这一点来读取敏感信息，并用于执行进一步的攻击。

已安装 CGI“args.bat”（和/或“args.cmd”）。此 CGI 有一个众所周知的安全缺陷，该缺陷让攻击者可以在远程 Web 服务器上上传任意文件。

已安装 CGI“ad.cgi”。此 CGI 存在一个众所周知的安全缺陷，该缺陷让攻击者可以 http 后台程序的特权（通常为根或 nobody）执行任意命令。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到多个缺陷的影响，包括 SQL 注入、跨站脚本和任意命令执行。

远程 Web 服务器正在托管 Bugzilla，这是一款用于错误跟踪和管理软件开发的 Web 应用程序。

已安装 CGI“build.cgi”。此 CGI 有一个众所周知的安全缺陷，该缺陷让攻击者可以获取远程 AdCycle 数据库的密码或删除数据库。

一个韩国的 Web 应用程序 Kebi Academy 未能审查用户对目录遍历序列的“home”脚本的“file”参数的输入。远程攻击者可利用此问题读取任意文件，甚至向受影响的主机上传任意代码，以使用运行 Web 服务器的特权予以执行。

已安装 CGI“textcounter”。此 CGI 存在一个众所周知的安全缺陷，该缺陷让攻击者可以 http 后台程序的特权（通常为根或 nobody）执行任意命令。

ID	名称	严重性
11581	Mike Bobbitt's album.pl 替代配置文件远程命令执行	medium
11569	StockMan Shopping Cart shop.plx 页面参数任意命令执行	high
11568	StockMan Shopping Cart shop.plx 路径泄露	medium
11567	CommuniGate Pro Referer Field 会话标记泄露	medium
11564	Coppermine Photo Gallery displayimage.php SQL 注入	high
11558	Macromedia ColdFusion MX CFIDE/probe.cfm 直接请求路径泄露	medium
11557	IdeaBox include.php ideaDir 参数远程文件包含	high
11555	AN HTTPd count.pl 遍历任意文件覆盖（已弃用）	critical
11553	Bugzilla < 2.16.3 / 2.17.4 多个漏洞（XSS、Symlink）	medium
11550	OpenBB index.php CID 参数 SQL 注入	high
11549	Nokia IPSO Voyager WebGUI readfile.tcl 文件参数任意文件访问	medium
11548	bttlxeForum login.asp 多个字段 SQL 注入	high
11542	Web Wiz Forums wwforum.mdb 直接请求数据库泄露	medium
11538	eZ Publish settings/site.ini 配置泄露	medium
11536	Super Guestbook superguestconfig 管理员密码泄露	medium
11533	Web Wiz Site News / Compulsive Media CNU5 news.mdb 直接请求数据库泄露	medium
11532	Instaboard index.cfm 多个参数 SQL 注入	high
11531	phPay admin/phpinfo.php 信息泄露	medium
11526	Vignette StoryServer TCL 服务器崩溃信息泄露	medium
11524	Coppermine Photo Gallery 多个扩展文件上传任意 PHP 代码执行	high
11520	HP Instant TopTools hpnst.exe CGI DoS	medium
11516	AutomatedShops WebC.cgi 多个溢出	high
11515	AutomatedShops webc.cgi 安装检测	info
11509	GTcatalog password.inc 直接请求密码泄露	medium
11505	Ecartis HTML 字段操纵任意用户密码重置	medium
11502	ScozBook scozbook/add.php 多个参数 XSS	medium
11501	Justice Guestbook 1.3 多个漏洞	medium
11500	Beanwebb Guestbook 1.0 多个漏洞	high
11498	Alexandria-dev 多个脚本上传欺骗任意文件访问	medium
11497	E-theni aff_liste_langue.php rep_include 参数远程文件包含	high
11489	My Guest Book (myGuestBk) 多个漏洞	high
11488	Horde IMP mailbox.php3 多个参数 SQL 注入	high
11487	Advanced Poll info.php 远程信息泄露	medium
11486	WebLogic Servlet 多个漏洞	high
11482	PostNuke Member_List 模块信息泄露	medium
11478	paFileDB pafiledb.php 多个参数 SQL 注入	high
11477	DCP-Portal 多个脚本路径泄露	medium
11476	DCP-Portal lib.php root 参数远程文件包含	high
11472	Nukestyles.com viewpage.php Addon for PHP-Nuke File 参数遍历任意文件访问	high
11471	VChat 多个远程漏洞	medium
11469	SimpleChat 信息泄露	medium
11468	PHP socket_iovec_alloc() 函数溢出	medium
11467	J Walk 应用程序服务器编码目录遍历任意文件访问	medium
11465	O'Reilly WebSite Pro args.bat 任意命令执行	medium
11464	Leif Wright ad.cgi file 参数任意命令执行	high
11463	Bugzilla < 2.14.2 / 2.16rc2 / 2.17 多个漏洞（SQLi、XSS、ID、Cmd Exe）	high
11462	Bugzilla 软件检测	info
11461	Adcycle build.cgi 远程密码泄露	medium
11453	Kebi 学院首页管理文件参数遍历任意文件访问	high
11451	Matt Wright textcounter.pl 任意命令执行	high

检测

Nessus 的 CGI abuses 系列

medium

high

medium

medium

high

medium

high

critical

medium

high

medium

high

medium

medium

medium

medium

high

medium

medium

high

medium

high

info

medium

medium

medium

medium

high

medium

high

high

high

medium

high

medium

high

medium

high

high

medium

medium

medium

medium

medium

high

high

info

medium

high

high