目标正在运行至少一个 Simple Form 实例，而这些实例未能验证参数“admin_email_to”和“admin_email_from”。

攻击者可利用此缺陷，通过服务器（利用表单）向任意收件人发送带有任意消息内容的电子邮件。也就是说，可以将远程主机作为邮件中继，用于发送垃圾邮件或进行类似操作。

远程主机正在运行 YaPiG，这是一个以 PHP 编写的基于 Web 的图片库。 

YaPiG 的远程版本可能允许远程攻击者在易受影响的系统上执行恶意脚本。存在此问题的原因是缺少对用户所提供数据的审查。据报告，攻击者可能会以“.php”扩展名上传将会保存在服务器上的内容。当攻击者请求此文件时，PHP 引擎将解析并执行该文件的内容，而非发送该内容。若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。

远程主机上的 phpMyFAQ 版本包含一个可能导致未经授权泄露信息的缺陷。问题在于用户传递到“action”参数的输入未经正确验证，便被用于包含文件，这可允许远程攻击者查看系统上的任何可访问文件，从而导致机密性丧失。

Microsoft Exchange Server with Outlook Web Access (OWA) 在默认 HTML 网页中嵌入 Exchange 版本号。Nessus 能够通过请求默认 HTML 页面提取 Microsoft Exchange 服务器版本。

远程主机正在运行 BasiliX，这是一个基于 PHP 和 IMAP 且由 MySQL 提供支持的 webmail 应用程序。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。默认情况下，此类版本将附件保存在全局可读且 BasiliX 本身显然从未清空的“/tmp/BasiliX”下。因此，任何在受影响系统上具有 shell 访问权限或可在其上放置 CGI 文件的用户均可访问上传到 BasiliX 的附件。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。此类版本允许在发送消息时检索 Web 服务器用户可以访问的任意文件，这是因为此类版本接受来自客户端的附件名称列表，但未验证附件是否确实已上传。 

此外，由于这些版本未审查对“login.php3”脚本的输入，攻击者可通过对其选择的 IMAP 服务器进行身份验证，以在没有访问权限的目标上建立会话。

远程主机似乎正在运行介于 1.0.2beta 或 1.0.3beta 之间的 BasiliX 版本。在此类版本中，“login.php3”脚本未能审查用户输入，这使远程攻击者能够使用 Web 服务器的特权，为要在目标上执行的任意命令的参数“username”传入特别构建的值。

远程主机正在运行 GoScript。安装的版本未能正确审查用户针对“go.cgi”脚本提供的输入。未经认证的远程攻击者可利用此缺陷在远程主机上执行任意命令。

远程主机正在运行的 ASPrunner 版本低于版本 2.5。此版本的 ASPrunner 存在多个缺陷，这些缺陷使远程攻击者能够读取和/或修改潜在的机密数据。

利用此缺陷的攻击者需要通过网络访问 Web 服务器。

远程主机正在运行 PSCS VPOP3。远程服务器容易遭受导致服务器无用的攻击。攻击者能够通过发送简单请求来远程关闭服务器。

远程主机正在运行的 phpBB FetchAll 版本低于 2.0.12。

据报告，此版本的 phpBB Fetch All 容易受到一个 SQL 注入漏洞的影响。此问题是应用程序未能正确审查用户提供的输入，便将其用于 SQL 查询所致。

成功利用此漏洞取决于包含 phpBB Fetch All 作为组件的 Web 应用程序的实施情况。无法确定能否将恶意 SQL 语句有效传递到底层函数。 

成功利用该漏洞可导致破坏应用程序、泄露或修改数据，或者可能允许攻击者利用基础数据库实现中的漏洞。

远程主机似乎正在运行 cvstrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

此版本的 filediff 的输入审查中存在一个缺陷，该缺陷可被用来导致远程攻击者在系统上执行任意命令。

***** Nessus 只通过查看目标上
***** 安装的 CVSTrac 的版本号，
***** 便确定目标上存在此漏洞。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。根据安装的 PHP 版本，此类版本可能容易遭受 SQL 注入攻击。

远程主机正在使用 Snitz Forum 2000。

此版本允许攻击者在系统上执行存储的过程和非交互式操作系统命令。 

该问题是 register.asp 模块中的“Email”变量未能正确验证和剥离恶意 SQL 数据所致。  

利用此缺陷的攻击者需要 Web 服务器的网络访问权限。成功的攻击将允许远程攻击者可以通过常见的 SQL 存储过程（如 xp_cmdshell）执行任意系统命令。

远程主机似乎正在运行 RiSearch，这是一款本地搜索引擎。

此版本包含一个信息泄露漏洞。将本地文件 URI 传递到“show.pl”可显示该文件的内容。
远程攻击者可利用这些信息来读取系统的任意文件，并使用这些信息来发起进一步攻击。

远程主机正在运行 Nucleus CMS，这是一个开源内容管理系统。

此软件的远程版本存在 SQL 注入条件，这允许攻击者对远程数据库执行任意 SQL 命令。

攻击者可利用此缺陷在未经授权的情况下访问远程数据库，并取得远程 CMS 的管理员权限。

远程服务器正在运行 Polar HelpDesk。 

此软件的远程版本中存在一个缺陷，该缺陷可能允许攻击者绕过此软件的身份验证机制并获得管理访问权限。

远程主机正在运行 IBM Tivoli 的 Directory Server，这是一款具有 Web 前端的轻量级 LDAP 服务器。 

此程序的 Web 前端存在一个目录遍历问题，“ldacgi.exe”CGI 中尤为如此。攻击者可能会利用此缺陷，以 Web 服务器的特权读取远程系统上的任意文件。

远程主机正在运行 PostNuke 内容管理系统。

可以访问远程 PostNuke CMS (install.php) 的安装脚本。攻击者可能会访问该脚本，以重新配置远程 PostNuke 安装并获取远程数据库和 PostNuke 安装的密码。

远程主机上的 phpMyFAQ 版本包含一个缺陷，该缺陷允许攻击者在没有授权的情况下上传和删除远程主机上的任意图像。攻击者可能会利用此问题来破坏远程网站。

远程主机似乎正在运行 AntiBoard 公告板系统。远程软件中存在多个 SQL 注入漏洞，这些漏洞可能允许攻击者在远程主机上执行任意 SQL 命令，并且可能绕过 AntiBoard 的身份验证机制。 

请注意，AntiBoard 还受到一个跨站脚本漏洞的影响，但 Nessus 尚未对此进行测试。

远程主机正在运行 Comersus Shopping Cart 软件。

此界面存在一个缺陷，该缺陷允许攻击者通过使用 comersus_backoffice_login.php 代码中的 SQL 注入缺陷，以任何用户的身份登录。

攻击者可能会利用此缺陷，获取此主机上未经授权的访问权限，或获得远程数据库的控制权。

除此之外，此软件的远程版本还可能容易受到其他问题的影响（请参阅 BID 10674）。

远程 Web 服务器上安装了示例 CGI math_sum.mscgi。

此 CGI 的远程版本包含多个问题，这些问题可能允许攻击者执行跨站脚本攻击、远程禁用远程服务器或以服务器的特权执行任意代码。

远程主机似乎正在运行 RiSearch，这是一款本地搜索引擎。

与此软件捆绑的 CGI“show.pl”中存在一个缺陷，该缺陷允许攻击者通过执行如下请求，将远程主机用作开放代理：

http://www.example.com/cgi-bin/search/show.pl?url=http://www.google.com

攻击者可利用此缺陷将远程主机用作代理，从而以匿名方式连接到 Internet。

目标正在运行至少一个版本为 osTicket 1.2.7 或更低版本的实例。如果将 osTicket 配置为使用别名接收邮件，则此类版本容易在 open.php 中遭受拒绝服务攻击。倘若如此，远程攻击者可通过打开以支持地址作为联系电子邮件地址的票证，以在目标上生成邮件循环。有关详细信息，请参阅：

  - http://www.nessus.org/u?a1aa7bab

***** Nessus 只通过查看目标上
***** 安装的 osTicket 的版本号， 
***** 便确定目标上存在此漏洞。无法得知 osTicket 用来检索邮件
***** 的方法。

远程主机正在运行 osTicket，这是一个基于 PHP 的开源支持票证系统。

远程主机正在运行 Chora，这是一个来自 Horde Project 的 CVS 存储库的基于 PHP 的接口。

远程主机正在运行 OpenDocMan，这是一个开源文档管理系统。

此软件的远程版本中存在一个缺陷，该缺陷允许具有给定帐户的攻击者修改某些文档的内容，否则他将无权访问。

远程主机正在运行的 EasyWeb FileManager 模板版本容易遭受目录遍历攻击。

攻击者可能会利用此缺陷，通过发送如下畸形请求，来读取远程服务器上的任意文件：

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../file

请注意，这可能是一则误报，因为攻击者需要凭据才能利用此缺陷。

远程主机正在运行 Mensajeitor Tag Board。

根据其版本号，远程版本的 Mensajeitor 存在一个安全绕过漏洞。可以通过向“AdminNick”参数传递值“si”来绕过管理员身份验证。
远程攻击者可利用此问题，以管理特权发布消息。

远程主机正在运行的 phpBB 版本低于 2.0.9。

远程软件中存在一个缺陷，该缺陷可能允许任何人注入任意 SQL 命令，反过来这些命令也可能用于获取对远程主机的管理访问权限或获取任何用户的密码的 MD5 哈希。

据报告，“admin_board.php”中存在一个漏洞。另一个漏洞与会话 id 变量中不正确的字符有关。

根据其标题栏，远程主机上安装的 PHP 4.3.x 版本低于 4.3.7。因此，它可能会受到缺陷的影响，如果设置了 memory_limit 选项，可允许攻击者在远程主机上执行任意代码。函数 strip_tags() 中的另一个缺陷可能会允许攻击者在提交数据时绕过内容限制，可能会造成跨站脚本问题。

目标正在运行至少一个 osTicket 实例，该实例使远程用户能够查看与任何现有票证关联的附件。这些附件可能包含敏感信息。

目标正在运行至少一个未得到妥善保护的 osTicket 安装实例，并且允许访问 setup.php。由于该脚本不需要经过身份验证的访问权限，因此攻击者可以对 setup.php 使用特别构建的调用来修改 osTicket 的配置，以执行 INSTALL 操作。 

例如，如果 config.php 可写，攻击者便可更改用于存储票证信息的数据库，甚至将其重定向到另一站点。或者，无论 config.php 是否可以写入，攻击者均可在已知数据库的现有配置时，通过重新初始化数据库（例如通过读取 config.php）来造成所有票证信息丢失。

目标正在运行至少一个 osTicket 实例，该实例使远程用户能够打开附件大小不受限制的新票证。攻击者可利用此漏洞，通过填满用于附件的文件系统来造成拒绝服务。

目标正在运行至少一个 osTicket 实例，该实例使远程用户能够打开具有包含任意 PHP 代码的附件的新票证，然后使用 Web 服务器用户的特权运行该代码。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到各种缺陷的影响：

- 管理员可能会在远程主机上执行任意 SQL 命令。

- 有些信息泄漏实例可能会让攻击者知道数据库密码（在某些情况下，仅 2.17.x）或获取本应隐藏的产品的名称。

- 具有授权成员特权的用户可能会提升其特权并属于另一群组。

- 管理 Web 界面中存在一个跨站脚本问题。

- 可以在 URL 中嵌入用户密码（仅 2.17.x）。

- 存在多个信息泄露漏洞，这些漏洞可能会允许用户确定其他用户和非用户的名称，从而获取产品列表，包括管理员可能想要保密的产品列表。

远程主机正在运行 SquirrelMail，这是一个基于 PHP 的 webmail 程序包，可通过 POP3 或 IMAP 提供邮件帐户的访问权限。

远程主机正在运行 Open WebMail，这是一个以 Perl 编写的 webmail 程序包，可通过 POP3 或 IMAP 提供邮件帐户的访问权限。

远程 Web 服务器托管 IMP，这是一个来自 The Horde Project 的基于 PHP 的开源 webmail 程序包，可通过 POP3 或 IMAP 提供邮件帐户的访问权限。

目标正在运行至少一个 Open WebMail 实例，其中 vacation.pl 组件未能充分验证用户输入。此问题使远程攻击者能够使用运行 Web 服务器的特权在目标上执行任意程序。有关更多信息，请参阅：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:04.txt

如果禁用 safe_checks，Nessus 会尝试在目标上创建文件 /tmp/nessus_openwebmail_vacation_input_validation。

此 Web 服务器正在运行一个易受攻击的 Verity Ultraseek（以前称为 Inktomi Search）版本。

某些使用 MS-DOS 特殊文件名的请求（如 NUL）可导致 python 错误。该错误消息包含敏感信息，例如 webroot 的物理路径。此类信息可能对攻击者有用。

系统管理服务器 Dell OpenManage Server Administrator (OMSA) 正在远程主机上运行。

远程服务器正在运行至少一个 Chora 版本 1.2.1 或更低版本的实例。此类版本的 diff 查看器中存在一个缺陷，该缺陷使远程攻击者以 Web 用户的权限运行任意代码。

远程 Web 服务器上托管的 Gallery 版本受到一个身份验证绕过问题的影响。存在一个缺陷，该缺陷可能允许攻击者通过发出包含“GALLERY_EMBEDDED_INSIDE”和“GALLERY_EMBEDDED_INSIDE_TYPE”选项的请求来绕过此软件的身份验证机制。可绕过身份验证的攻击者将获得 Gallery 管理员权限。

远程主机似乎是 US Robotics Broadband 路由器。 

设备的管理员密码以纯文本形式存储在“/menu.htm”文件中的 JavaScript 函数中，任何人均可查看。

远程主机正在运行的 Crystal Report Web 界面版本容易遭受远程目录遍历攻击。利用此问题的攻击者将能够读取或删除 Web 根目录之外的任意文件。

远程 EDIMAX 无线接入点随附的默认帐户（“guest”/“1234”）具有远程配置文件备份特权。远程攻击者可利用此漏洞，通过备份远程配置文件，获取管理员帐户的明文密码。

远程主机上的 Invision Power Board 版本存在一个漏洞，未经授权的用户可通过“ssi.php”脚本注入 SQL 命令。攻击者可能会利用此缺陷获取远程数据库的控制权。

ID	名称	严重性
14224	Simple Form 多参数任意邮件中继	medium
14269	YaPiG < 0.92.2 多个脚本任意命令执行	high
14258	phpMyFAQ index.php action 参数本地文件包含	medium
14255	Microsoft Outlook Web Access (OWA) 版本检测	info
14308	BasiliX 应用程序检测	info
14306	Basilix Webmail tmp 目录权限漏洞附件泄露	low
14305	Basilix Webmail 附件构建的 POST 任意文件访问权限	medium
14304	BasiliX login.php3 用户名可变任意命令执行	medium
14237	GoScript go.cgi 任意命令执行	high
14233	ASPrunner 2.4 多个漏洞	high
14232	PSCS VPOP3 messagelist.html msglistlen 参数 DoS	medium
14226	phpBB Fetch All < 2.0.12 多个脚本 SQL 注入	high
14220	CVSTrac filediff 任意远程代码执行	high
14219	Basilix Webmail id 变量 SQL 注入	medium
14227	Snitz Forums 2000 < 3.4.03 register.asp 电子邮件参数 SQL 注入	high
14222	RiSearch show.pl 任意文件访问	medium
14194	Nucleus CMS action.php itemid 参数 SQL 注入	high
14193	Polar HelpDesk 身份验证绕过	high
14191	Tivoli Directory Server ldacgi.exe 模板参数遍历任意文件访问	medium
14190	PostNuke 安装脚本管理员密码泄露	high
14188	phpMyFAQ 图像上传身份验证绕过	high
14187	AntiBoard Antiboard.php 多个参数 SQL 注入	medium
14183	Comersus Cart 多个输入验证漏洞（SQLi、XSS）	high
14182	MyServer 0.6.2 math_sum.mscgi 多个漏洞	high
14180	RiSearch show.pl 开放代理中继	high
13859	osTicket open.php 支持地址构建的邮件循环远程 DoS	high
13858	osTicket 检测	info
13849	Horde Chora 软件检测	info
13847	OpenDocMan 访问控制绕过	medium
13845	EasyWeb FileManager 路径文本遍历任意文件/目录访问	medium
13842	Mensajeitor Tag Board 管理员绕过	medium
13655	phpBB < 2.0.9 多个漏洞	high
13650	PHP < 4.3.8 多种漏洞	medium
13648	osTicket 任意附件泄露	medium
13647	osTicket setup.php 辅助功能	medium
13646	osTicket 表单字段修改文件上传大小限制绕过	medium
13645	osTicket 附件处理文件上传任意代码执行	high
13635	Bugzilla < 2.16.6 / 2.18rc1 多个漏洞（XSS、SQLi、Priv Esc 等）	medium
12647	SquirrelMail 检测	info
14221	Open WebMail 检测	info
12643	IMP 软件检测	info
12637	Open WebMail vacation.pl 任意命令执行	high
12300	Inktomi Search MS-DOS 设备名称请求路径泄露	medium
12295	Dell OpenManage Server Administrator 检测	info
12281	Horde Chora CVS Viewer diff 实用工具任意命令执行	high
12278	Gallery init.php 身份验证绕过	high
12272	US Robotics Broadband Router 8003 menu.htm 管理员密码泄露	critical
12271	MS04-017：Crystal Reports Web Viewer 可允许信息泄露和 DoS (842689)（无凭据检查）	high
12269	EDIMAX 无线 AP 默认密码检查	critical
12268	Invision Power Board ssi.php f 参数 SQL 注入	high

检测

Nessus 的 CGI abuses 系列

medium

high

medium

info

info

low

medium

medium

high

high

medium

high

high

medium

high

medium

high

high

medium

high

high

medium

high

high

high

high

info

info

medium

medium

medium

high

medium

medium

medium

medium

high

medium

info

info

info

high

medium

info

high

high

critical

high

critical

high