远程 Web 服务器上运行的 Nuked-klan 实例受到多个漏洞的影响，这是未能审查用户针对多个参数的输入，便将其用于“Team”、“News”和“Liens”模块以显示动态 HTML 所致。未经身份验证的远程攻击者可利用这些问题，在用户的浏览器会话中执行任意脚本代码。

此外，存在一个信息泄露漏洞，该漏洞允许远程攻击者泄露应用程序安装目录的物理路径；但 Nessus 并未对此进行测试。

远程主机正在运行的 PHP 版本低于或等于 4.2.2。

mail() 函数未正确地对用户输入进行清除。
这允许用户对电子邮件进行伪造，令其看起来像是来自其他来源，而非该服务器。

即使启用了 SAFE_MODE，用户也可以利用这一点。

远程主机安装了 CGI 套件“Bonsai”。 

此套件用于通过 Web 浏览器浏览 CVS 存储库。 

此软件的远程版本容易受到从路径泄露和跨站脚本到远程命令执行的多个缺陷的影响。 

攻击者可能会利用这些缺陷破坏远程主机的完整性。

远程主机上安装的 XOOPS 版本受到 SQL 注入、跨站脚本和信息泄露漏洞的影响。

Apache Tomcat（3.3.1a 之前的版本）受到目录列出和文件泄露漏洞的影响。

通过请求包含空字符的 URL，远程攻击者甚至可以在存在 index.html 或其他文件时列出目录，或者获取 JSP 文件未经处理的源代码。

另请注意，当使用 JDK 1.3.1 或更早版本进行部署时，Tomcat 允许访问应用程序目录之外的文件，这是因为使用受信任的特权读取了“web.xml”文件。

远程安装的 Guestbook tr3.a 未能限制对其密码文件的访问。未经身份验证的远程攻击者可利用此问题获得受影响应用程序的控制权。

该插件连接远程 Web 服务器并尝试查找 
Office 的相关文件，比如 .doc、.ppt、.xls、.pdf 等。

根据其标题，远程主机上运行的 OpenWebMail 版本低于 1.90。有报告称此类版本受到多种漏洞的影响：

  - 可以使用超级用户特权执行任意命令。

  - 信息泄露漏洞会泄漏用户名。

通过在远程主机上的不同文件名的后面附加不同的后缀（例如：.old、.bak、~ 等），似乎可能检索其内容，这可能导致敏感信息泄露。

远程主机正在运行 Sun ONE Application Server（以前称为 iPlanet Application Server）。

远程主机上运行的 Thunderstone Software TEXIS 应用程序受到一个信息泄露漏洞的影响，该漏洞允许未经身份验证的远程攻击者通过对不存在的文件发出特别构建的请求，来获取 Web 根目录的完整路径。

远程安装的 Texis 可能会被滥用于泄露有关远程主机的敏感信息，例如其内部 IP 地址和各个组件的路径（例如 cmd.exe）。

通过请求以 .dbm 结尾（比如以 nul.dbm 结尾）的 MS-DOS 设备，可能导致远程 Web 服务器向其 Web 根用户泄露物理路径。

远程主机正在运行 smb2www，一种 SMB 到 WWW 的网关。

此 CGI 版本中存在一个缺陷，可导致任何人通过向此解决方案组件之一的 smbshr.pl 发送畸形参数，从而在此主机上执行任意命令。

Nessus 在远程 Web 服务器上检测到“fpcount.exe”CGI。该 CGI 的某些版本存在远程缓冲区溢出的漏洞。远程攻击者可能利用这一点来令 Web 服务器崩溃，或者可能执行任意代码。

*** Nessus 实际不检查该缺陷，而仅依赖于
*** 是否存在该 CGI。

远程主机正在运行旧版本的 TYPO3。

攻击者可利用该应用程序在此主机上读取任意文件和执行任意命令。

许多 PHP 安装教程都指导用户创建 PHP 文件
来调用 PHP 函数“phpinfo()”进行调试。 
不同的 PHP 应用程序可能也包含这样一个文件。通过访问这个文件，
远程攻击者可以发现大量关于远程 Web 服务器的信息，
包括：

  - 安装 PHP 的用户的用户名（如果他们是 SUDO 用户）。

  - 主机的 IP 地址。

  - 操作系统的版本。

  - Web 服务器的版本。

  - Web 服务器的根目录。 

  - 关于远程 PHP 安装的
配置信息。

默认的 Apache Tomcat 安装包括多种 JSP 页面和 servlet 的样本。其中之一为“TroubleShooter”servlet，它在被直接访问时会泄露 Tomcat 的安装目录。

通过编制特殊格式的请求发送到远程 Web 服务器，可能检索到“WEB-INF”目录下的文件。 

请注意，该漏洞已知会影响 Win32 版本的多个 J2EE 伺服小程序容器/应用程序服务器。

在远程 Web 服务器根目录中运行的 ASP.NET Web 应用程序已启用应用程序跟踪。未经身份验证的远程攻击者可借此查看对服务器发出的最近 50 条 Web 请求，包括会话 ID 值等敏感信息，以及所请求文件的物理路径。

此 IIS 服务器似乎容易受到 MS02-018 中所述的其中一种跨站脚本攻击的影响。IIS 默认返回的“404”文件使用脚本来输出指向所请求 URL 的顶级域部分的链接。通过制作特定的 URL，就可能将任意脚本插入到页面中来执行。

该漏洞的存在还表明您容易受到 MS02-018 中确定的其他问题（多个远程缓冲区溢出和跨站脚本攻击）的影响。

FrontPage 的 PHP Rocket 加载项中存在一个漏洞，允许远程攻击者查看 Web 用户拥有其访问权限的任意文件的内容。该漏洞存在的原因是 PHP Rocket 加载项不过滤“../”并因此容易遭到该目录遍历攻击。

可使用 URL 中的相对路径在此计算机上读取任意文件。此缺陷可用于绕过管理软件的密码保护，并可能检索 Cisco PIX 的启用密码。

已为此漏洞分配 Cisco 缺陷 ID：CSCdk39378。

可能能够通过在请求末尾附加“?Mode=debug”来查看 ColdFusion 调试信息。

ColdFusion 4.5 和 5.0 已确定受到影响（而更早版本可能也受其影响）。

调试信息通常包含敏感数据，比如模板路径或服务器版本。

远程 Web 服务器正在运行 Webmin，这是一种基于 Web 的界面，供 Unix 系统管理之用。

Allaire ColdFusion Web 应用程序服务器（4.5.1 或更早版本）中存在一个拒绝服务攻击漏洞，它允许攻击者完全压垮 Web 服务器并拒绝合法的 Web 页面请求。

通过下载并修改登录 HTML 表单，攻击者可以向服务器发送超大的密码（超过 40 万个字符），从而导致服务器停止响应。

Windows 2000（未安装 SP1 补丁）中存在严重漏洞，攻击者可以查看 ASP/ASA 源代码，而不是已处理的文件。SP 源代码可能包含 ODBC 连接的用户名和密码等敏感信息。

存在一些 IIS 样本文件。

这些文件都包含不同的安全缺陷，可能导致攻击者执行任意命令、读取任意文件或获取关于远程系统的有用信息。

远程主机正在运行 SWAT，即 Samba Web 管理工具。

SWAT 是基于 Web 的 Samba 管理配置工具，还允许进行整个网络范围内的 MS Windows 网络密码管理。

由于漏洞存在已久，且插件并不可靠，此插件已被弃用。

远程 Web 服务器包含“nph-test-cgi”测试脚本，某些 Web 服务器默认带有该脚本。 

在将该脚本作为 shell 脚本的一部分发回之前，远程主机上该脚本的版本无法将输入引用到某些环境变量中，比如“QUERY_STRING”。未经认证的攻击者可以利用此问题列出远程主机上的目录内容，具体内容取决于 Web 服务器用户 ID 的权限。

ID	名称	严重性
11447	Nuked-Klan index.php 多个模块漏洞	medium
11444	PHP 邮件函数标头欺骗	medium
11440	Mozilla Bonsai 多个缺陷（身份验证绕过、XSS、Cmd Exec、PD）	critical
11439	XOOPS 1.0 RC1 多个漏洞	high
11438	Apache Tomcat 目录列出和文件泄露	medium
11436	Guestbook tr3.a 密码泄露	high
11419	Web 服务器 Office 文件清单	info
11416	OpenWebMail < 1.90 多个漏洞	critical
11411	备份文件泄露	medium
11402	Sun ONE (iPlanet) Application Server 检测	info
11401	Thunderstone Software TEXIS 不存在的文件请求路径泄露	medium
11400	Thunderstone Software Texis 构建的请求信息泄露	medium
11393	ColdFusion on IIS cfm/dbm 诊断错误路径泄露	medium
11375	smb2www 不明任意远程命令执行	high
11370	Microsoft IIS fpcount.exe CGI 远程溢出	high
11284	TYPO3 < 3.5.0 多个漏洞	critical
11229	Web 服务器 info.php / phpinfo.php 检测	medium
11046	Apache Tomcat TroubleShooter servlet 信息泄露	medium
11037	多重服务器编制请求 WEB-INF 目录信息泄露	medium
10993	Microsoft ASP.NET 应用程序 trace.axd 信息泄露	medium
10936	Microsoft IIS 多个漏洞 (MS02-018)	medium
10831	FrontPage phprocketaddin 页面的 PHP Rocket 参数遍历任意文件访问	medium
10819	Windows 任意文件访问中的 Cisco PIX Firewall Manager (PFM)	medium
10797	ColdFusion 调试模式信息泄露	medium
10757	Webmin 检测	info
10581	Cold Fusion 管理页面溢出 DoS	medium
10491	Microsoft IIS Translate f：ASP/ASA 来源泄露	medium
10370	Microsoft IIS 危险样本文件检测	info
10273	Samba Web 管理工具 (SWAT) 检测	info
10143	Mini SQL w3-msql 任意目录访问（已弃用）	high
10165	NCDSA HTTPd nph-test-cgi 任意目录清单	medium

检测

Nessus 的 CGI abuses 系列

medium

medium

critical

high

medium

high

info

critical

medium

info

medium

medium

medium

high

high

critical

medium

medium

medium

medium

medium

medium

medium

medium

info

medium

medium

info

info

high

medium