已安装“YaBB.pl”CGI。此版本受到一个跨站脚本漏洞的影响。此问题是应用程序未能正确审查用户提供的输入所致。

远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。

YaBB 中的另一个缺陷可能允许攻击者通过将帖子中的畸形 IMG 标签发送到远程 YaBB 论坛并等待论坛管理员查看其中一封帖子，以在远程主机上执行恶意管理命令。

远程服务器正在运行的 PHP 版本低于 4.3.9 或 5.0.2。 

此软件的远程版本受到不明的文件上传漏洞的影响，可允许本地攻击者将任意文件上传到服务器。

** 仅可在本地利用此缺陷。

远程主机正在运行 PerlDesk，这是一个以 perl 编写的基于 Web 的帮助台和电子邮件管理应用程序。

此软件的远程版本存在一个文件包含问题，该问题可能允许攻击者读取远程主机上任意文件的片段并执行任意 perl 脚本，但前提是攻击者首先可以上传脚本。

根据其标题，远程 Web 服务器为 BEA WebLogic 版本 8.1 SP2 或更早版本。此类版本中存在多种漏洞，可能会允许远程主机上未经授权的访问或者获取远程 JSP 脚本的内容。

远程主机正在运行 Turbo Seek，这是一款搜索引擎和目录工具。

远程主机上运行的此软件版本存在一个漏洞，该漏洞允许远程攻击者读取远程系统的任意文件。

远程主机似乎正在运行更低版本的 OpenCA。 

据报告，OpenCA 0.9.1.6（含）及之前版本包含一个缺陷，该缺陷可导致攻击者绕过证书签名验证。

远程主机似乎正在运行更低版本的 OpenCA。 

据报告，OpenCA 0.9.1.3（含）及之前的版本包含多个缺陷，这些缺陷可能允许接受已撤销或过期的证书为有效证书。

目标正在运行一个以上的 Simple Form 实例，而这些实例无法从构造消息标头的变量中删除换行符。远程攻击者可利用此缺陷添加至收件人列表，将目标的 Simple Form 用作发送滥用邮件或垃圾邮件的代理。

目标正在运行至少一个 MailEnable 实例，该实例的 Professional Edition 和 Enterprise Edition 的 HTTPMail 服务 (MEHTTPS.exe) 中存在一个缺陷。可以通过发出超过 4045 个字符（如果日志记录已禁用，则 8500 个字符）的 HTTP 请求来利用此缺陷，这会导致基于堆的缓冲区溢出，进而导致 HTTPMail 服务崩溃并可能允许任意代码执行。

目标正在运行至少一个 MailEnable 实例，该实例的 Professional Edition 和 Enterprise Edition 的 HTTPMail 服务 (MEHTTPS.exe) 中存在一个缺陷。可以通过发出包含超过 100 个字符的 Content-Length 标头的 HTTP GET 来利用此缺陷，这会导致固定长度的缓冲区溢出，进而导致 HTTPMail 服务崩溃并可能允许任意代码执行。

远程主机正在运行一个 MailEnable 的实例，该实例的 Professional Edition 和 Enterprise Edition 的 HTTPMail 服务 (MEHTTPS.exe) 中存在一个缺陷。通过发出具有畸形授权标头的 HTTP 请求可利用此缺陷，这将导致空指针取消引用错误并导致 HTTPMail 服务崩溃。

目标正在运行至少一个版本为 0.6 或更低版本的 IlohaMail 实例。此类版本会在数据库信息未保存在会话表中时受到潜在密码泄露问题的影响。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.8.6 的 IlohaMail 实例。此版本的拼写检查和 GnuPG 功能可能存在缺陷，这些缺陷允许经过身份验证的攻击者只需在拼写检查或发送消息时将其括在反引号中，便可以 Web 用户的特权运行任意命令。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.7.9-RC2 或更低版本的 IlohaMail 实例。此类版本包含一个缺陷，该缺陷使经过身份验证的用户可以删除属于任何用户的联系人，但前提是使用基于数据库的后端存储联系人。出现此缺陷的原因是在删除 include/save_contacts.MySQL.inc 中的条目时未检查“delete_item”的所有权。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.7.9-RC2 或更低版本的 IlohaMail 实例。此类版本未正确检查文件附件的上传路径，如果正在使用基于文件的后端，该缺陷便可允许攻击者将文件放在目标上的 Web 用户可写入的位置。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.7.11 或更低版本的 IlohaMail 实例。此类版本在处理会话变量时包含一个缺陷，该缺陷允许未经身份验证的攻击者检索 Web 用户可用的任意文件，前提是文件系统后端正在使用当中。

目标正在运行至少一个版本为 0.7.10 或更低版本的 IlohaMail 实例。此类版本在处理语言变量时包含一个缺陷，该缺陷允许未经身份验证的攻击者检索 Web 用户可用的任意文件。

远程主机正在运行 IlohaMail，这是一个基于 PHP 的库存版本的 webmail 应用程序，无需数据库或单独的 IMAP 库。

远程主机正在运行 TorrentTrader，这是一款基于 Web 的 BitTorrent 跟踪程序。 

此软件的远程版本容易遭受 SQL 注入攻击，这可能允许攻击者在远程数据库中注入任意 SQL 语句。

远程主机正在运行 WebMatic，这是一个专门用于生成网站的基于 Web 的应用程序。 

供应商已发布 WebMatic 1.9 来解决该软件较早版本中的未知缺陷。

目标正在运行至少一个 Merak Webmail / IceWarp Web Mail 5.2.7 或更低版本，或者 Merak Mail Server 7.5.2 或更低版本的实例。此类版本可能受到多个跨站脚本、HTML 及 SQL 注入和 PHP 源代码泄露漏洞的影响。

远程主机正在运行 HastyMail，这是一个基于 PHP 的邮件客户端应用程序。

安装的版本包含一个缺陷，该缺陷是未在 Content-Disposition HTTP 标头中正确定义电子邮件附件所致。攻击者可利用此缺陷，在附件中注入 Javascript 或 ActiveX 代码。

WebApp 的远程版本中存在一个缺陷，即无法从“index.cgi”脚本的“viewcat”参数中筛选目录遍历序列。未经身份验证的攻击者可利用此问题，以 Web 服务器进程的特权在远程主机上读取任意文件。

远程主机正在运行 TikiWiki，这是一个以 PHP 编写的内容管理系统。 

此软件的远程版本存在多个漏洞，这些漏洞已在应用程序的多个模块中发现。这些漏洞可能允许远程攻击者发起各种攻击，例如路径泄露、跨站脚本、HTML 注入、SQL 注入、目录遍历和任意文件上传。

远程主机正在运行 ulog-php，这是一款以 PHP 编写的防火墙日志分析接口。 

远程接口的“port.php”脚本中存在一个 SQL 注入漏洞，该漏洞可能允许攻击者向远程数据库插入任意 SQL 语句。攻击者可能会利用此缺陷向远程日志数据库添加虚假的语句，或从数据库删除任意日志条目，从而清除其踪迹。

远程主机正在运行 TikiWiki，这是一个以 PHP 编写的内容管理系统。

此软件的远程版本容易受到一个缺陷的影响，该缺陷允许攻击者绕过各个 Wiki 页面的权限。

攻击者可利用此缺陷篡改远程 Web 服务器或获取本应拒绝访问的页面。

PHP-Fusion 的远程版本中存在一个漏洞，该漏洞可能会允许攻击者获取远程数据库的转储。PHP-Fusion 能够创建数据库备份并将其存储在 Web 服务器上的“/fusion_admin/db_backups/”目录中。由于没有该目录的访问控制权，攻击者可能会猜测备份数据库的名称并进行下载。

远程主机正在运行 AWStats，这是一款免费的实时日志文件分析器。 

安装的 AWStats Rawlog 插件容易受到一个输入验证漏洞的影响。传递给“awstats.pl”脚本的“logfile”URI 数据中存在此问题。攻击者可能会利用此问题，以受影响 Web 服务器的特权远程执行命令或读取文件。

远程 Web 服务器托管的 Gallaery 版本受到一个任意命令执行漏洞的影响。这可允许攻击者通过上传包含任意 PHP 代码的文件在远程主机上执行任意命令。当临时目录可通过 Web 访问时，在删除文件之前，攻击者有 30 秒的窗口时间来访问脚本和执行远程代码。 

请注意，为了利用此缺陷，攻击者需要将文件上传到远程相册的特权。

远程主机正在运行 MyDMS，这是一个基于 MySQL 和 PHP 的开源文档管理系统。

此软件的远程版本容易受到一个 SQL 注入错误的影响，该错误可能允许任何访客对远程数据库执行任意 SQL 语句。还存在一个目录遍历问题，该问题可能允许已登录的用户以 HTTP 后台程序的特权读取远程主机上的任意文件。

远程服务器正在运行 ZixForum，这是一组用于基于 Web 的论坛的 ASP 脚本。 

此程序使用可由任何客户端下载的名为“ZixForum.mdb”的数据库。此数据库包含讨论、帐户信息等。

根据其标题，Mantis 的远程版本包含多个缺陷，这些缺陷可能允许攻击者利用它们执行群发电子邮件、在远程页面中注入 HTML 标记或在启用 PHP 的“register_globals”设置时在远程主机上执行任意命令。

此脚本尝试读取 Trend ScanMail 所使用的敏感文件，Trend ScanMail 是用于 Domino（以前称为 Lotus Notes）的防病毒保护程序。
利用此缺陷的攻击者可能会获取机密数据的访问权限或禁用防病毒保护。

根据其版本号，远程主机上安装的 Sympa 在 Web 界面中存在一个身份验证缺陷。利用此缺陷的攻击者将能够绕过安全机制并执行 listmaster 功能。

根据其版本号，远程主机上安装的 Sympa 在处理 LDAP 密码时包含一个缺陷。成功的攻击将导致 sympa 应用程序崩溃。

根据其版本号，远程主机上安装的 Sympa 的其中一个脚本 (wwsympa.pl) 中存在一个缺陷，该缺陷允许远程攻击者溢出 SYMPA 服务器。具体而言，cgi 脚本 wwsympa.pl 中有一个无法执行边界检查的“do_search_list”函数。向此函数传递特殊格式的长字符串的攻击者可导致远程 SYMPA 服务器崩溃。在撰写本文时，已知此攻击会造成拒绝服务。

远程主机似乎正在运行 PhpGroupWare，这是一个以 PHP 编写的多用户群件套件。

据报告，此版本可能容易受到“calendar”和“infolog”模块中的多个 SQL 注入漏洞的影响。 

存在这些问题的原因是对用户提供的数据审查不充分。 

远程攻击者可能会利用这些问题影响 SQL 查询逻辑，从而泄露可用于获得未经授权访问权限的敏感信息。

据报告，远程 Web 服务器上托管的 phpGroupWare 版本可能受到一个漏洞的影响，该漏洞允许远程攻击者上传脚本，然后在受影响的系统上予以执行。

远程 Web 服务器上托管的 PhpGroupWare 版本存在一个漏洞，该漏洞可能允许远程攻击者在未经事先身份验证的情况下包含并执行恶意 PHP 脚本。 

远程用户可能会影响 URI 变量，以在远程系统上包含恶意的 PHP 脚本，从而可能导致执行任意 PHP 代码。

据报告，远程主机上安装的 PhpGroupWare 版本受到一个明文 Cookie 身份验证凭据信息泄露漏洞的影响。如果未通过加密链接对 PhpGroupWare 进行 Web 管理，则能够嗅探网络流量的攻击者可轻松检索这些密码。这可能有助于攻击者进一步破坏系统。

远程主机似乎正在运行 PhpGroupWare，这是一个以 PHP 编写的多用户群件套件。

据报告，此版本容易受到多个 HTML 注入漏洞的影响。出现这些问题的原因是未对 PHPGroupWare 模块所用的表单字段执行足够的输入验证所致。 

恶意攻击者可能会使用这些表单字段注入任意 HTML 和脚本代码，然后将其合并到动态生成的 Web 内容中。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 timeline.c 中 timeline_page() 函数相关的缺陷，该缺陷可能允许攻击者造成缓冲区溢出。
利用此缺陷的攻击者可能会在远程计算机上运行漏洞利用代码。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与包含分号（“;”）的票证标题相关的缺陷，该缺陷可能允许攻击者在系统上执行任意命令。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与参数解析器相关的缺陷，该缺陷可能允许攻击者创建导致应用程序挂起的畸形 URL。利用此缺陷的攻击者只需 cvstrac 服务器的网络访问权限。发送畸形链接时，cvstrac 服务器将进入无限循环，从而导致服务呈现为不可用。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 chdir() 函数相关的缺陷，该缺陷可能允许攻击者逃过 chroot 或越狱。利用此缺陷的攻击者将能够访问 Web 根目录之外的文件。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与无效票证相关的缺陷，该缺陷可能允许攻击者导致应用程序崩溃。利用此缺陷的攻击者将能够远程关闭 cvstrac 服务器。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 history.c 中 history_update() 函数相关的缺陷，该缺陷可能允许攻击者在远程系统上导致缓冲区溢出并执行任意代码。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本包含一个与 *.db 文件相关的缺陷，该缺陷可能允许攻击者获取明文密码的访问权限。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本在 cgi.c 的 mprintf、vmprintf 和 vxprintf 函数中包含多个缺陷。利用此缺陷的远程攻击者将能够在远程系统上执行任意代码。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本的 CVSTRAC 容易受到一个缺陷的影响，远程攻击者可以覆盖关键文件，从而使其获得提升的访问权限并可能控制其他用户帐户。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

ID	名称	严重性
14782	YaBB 1 GOLD SP 1.3.2 多个漏洞	low
14770	PHP rfc1867.c $_FILES 数组构建的 MIME 标头任意文件上传	low
14733	PerlDesk pdesk.cgi lang 参数遍历任意文件访问	medium
14722	WebLogic < 8.1 SP3 多种漏洞	high
14719	Turbo Seek tseekdir.cgi location 参数任意文件访问	medium
14715	OpenCA crypto-utils.lib libCheckSignature 函数签名验证漏洞	high
14714	OpenCA 多个签名验证绕过	high
14713	Simple Form 主题标签任意邮件中继	medium
14656	MailEnable Professional HTTPMail GET 请求远程溢出	medium
14655	MailEnable HTTPMail 服务内容长度标头溢出	critical
14654	MailEnable HTTPMail 服务授权标头处理远程 DoS	medium
14636	IlohaMail 不明数据库密码泄露漏洞	medium
14635	IlohaMail 多个外部程序任意命令执行	high
14633	IlohaMail 伪造的 GET/POST 任意联系人删除	medium
14632	IlohaMail 附件任意文件创建/覆盖	medium
14631	IlohaMail index.php session 参数任意文件访问	medium
14630	IlohaMail index.php init_lang 参数任意文件访问	medium
14629	IlohaMail 软件检测	info
14615	TorrentTrader download.php id 参数 SQL 注入	high
14382	WebMatic 不明登录函数访问漏洞	high
14379	Merak Webmail / IceWarp Web Mail < 5.2.8 多个漏洞	high
14370	HastyMail HTML 附件脚本执行	medium
14365	WebAPP 目录遍历	medium
14364	TikiWiki < 1.8.2 多个输入验证漏洞	high
14363	INL ulog-php port.php proto 参数 SQL 注入	high
14359	TikiWiki 未经授权的页面访问	medium
14356	PHP-Fusion 数据库备份泄露	medium
14347	AWStats rawlog.pm 日志文件参数任意命令执行	high
14338	Gallery save_photos.php 任意命令执行	high
14327	MyDMS < 1.4.3 多个漏洞	high
14325	ZixForum ZixForum.mdb 直接请求数据库泄露	medium
14324	Mantis < 0.18.3 / 0.19.0a2 多个漏洞	medium
14312	Trend Micro Scanmail for Domino nsf 文件信息泄露	medium
14300	Sympa wwsympa.fcgi 未授权的列表创建	medium
14299	Sympa wwsympa 无效的 LDAP 密码远程 DoS	medium
14298	Sympa wwsympa do_search_list 溢出 DoS	medium
14296	phpGroupWare 多个模块 SQL 注入	high
14295	phpGroupWare 日历模块假日文件保存扩展功能任意文件执行	high
14294	phpGroupWare 不明远程文件包含	high
14293	phpGroupWare Admin/Setup 密码明文 Cookie 存储	medium
14292	phpGroupWare index.php 通讯录 XSS	medium
14291	CVSTrac timeline.c timeline_page 函数溢出	high
14290	CVSTrac 票证标题任意命令执行	high
14289	CVSTrac 畸形 URI 无限循环 DoS	medium
14288	CVSTrac chdir() chroot 越狱	medium
14287	CVSTrac 无效票证 DoS	medium
14286	CVSTrac history.c history_update 函数溢出	high
14285	CVSTrac 数据库明文密码存储	medium
14284	CVSTrac cgi.c 多个溢出	high
14283	CVSTrac CVSROOT/passwd 任意帐户删除	medium

检测

Nessus 的 CGI abuses 系列

low

low

medium

high

medium

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

info

high

high

high

medium

medium

high

high

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

high

high

medium

medium

medium

high

medium

high

medium