Nessus 能够利用远程 IBM Focal Point 上 RequestAccessController serlvet 中的一个文件泄露漏洞。远程攻击者可利用此漏洞查看敏感文件（例如配置文件。）

Nessus 能够利用远程 IBM Focal Point 安装上的登录 servlet 中的文件泄露漏洞。远程攻击者可能利用此漏洞查看敏感文件（例如配置文件）。

Nessus 能够使用一组已知的默认凭据登录到远程 IBM Rational Focal Point 安装版本。使用这些凭据的远程攻击者可获得对该 Web 应用程序的管理访问权限。

在远程主机上检测到 IBM Rational Focal Point 的登录页面。IBM Rational Focal Point 是一个用于产品和产品组合管理的 Web 应用程序。

Oracle WebCenter Sites（以前称为 FatWire Content Server）正在远程主机上运行，Nessus 能够使用一组已知默认凭据对其进行认证。这允许远程攻击者获取对服务器上运行的站点的管理权限。

远程主机上检测到 Oracle WebCenter Sites（以前称为 FatWire Content Server）。Oracle WebCenter Sites 是一个网站内容管理系统。

远程主机上安装的 Zimbra Collaboration Server 受到一个不明漏洞的影响。

请注意，供应商已提供了针对版本 7.2.2、7.2.3、7.2.4、7.2.5、8.0.3、8.0.4 和 8.05 的修补程序。

另请注意，Nessus 不能确定上述版本的修补程序级别。您应该验证是否已应用了此修补程序，方法是以“zimbra”用户的身份从命令行执行命令“zmcontrol -v”。

远程 Web 服务器托管 Web 可访问的存档文件，其中可能包含备份或敏感数据。

根据其自我报告的版本号，远程主机上监听的 Zabbix 实例可能受到以下漏洞的影响：

- 存在一个与 LDAP 认证相关的错误，可泄露 LDAP bind 密码。(CVE-2013-5572)

- 存在一个与 HTTP 认证、API 函数“user.login”调用和用户切换相关的错误，可允许安全绕过。(CVE-2014-1682)

- 存在一个与用户类型“Zabbix Admin”相关的错误，可允许进行未经授权的应用程序变更，这些变更应仅为用户类型“Zabbix Super Admin”保留。(CVE-2014-1685)

请注意，Nessus 未测试这些问题，而是仅依赖于 Zabbix 登录页面中的版本。

远程 Web 服务器使用的 Grails（一种适用于 JVM 的开源 Web 应用程序框架）的版本受到一个信息泄露漏洞的影响。特别是默认情况下，其“resources”插件不能限制对应用程序的“WEB-INF”和“META-INF”目录下的资源的访问权限。远程攻击者可利用此漏洞检索本应私有的类或配置文件（如 web.xml）的内容，包括使用目录遍历序列的其他 Web 应用程序中的内容。

远程 Web 服务器托管的 Jenkins 版本受到信息泄露漏洞的影响，该漏洞允许本地攻击者获取与访问 Subversion 资源相关的密码和 SSH 私钥密码。

根据其版本号，远程 Web 服务器上运行的 MyBB 版本受到多种漏洞的影响：

  - 存在一个缺陷，表现为无登录密钥的帐户可被劫持。

  - 存在信息泄露漏洞，原因在于 UTF8 的错误实现。远程攻击者可利用此漏洞绕过授权检查来查看私人消息。

  - 存在信息泄露漏洞，原因是日志文件暴露数据库备份信息。

  - 存在信息泄露漏洞，原因是匿名统计数据并非始终被设置为匿名。

  - generate_post_check() 中存在不明缺陷，允许攻击者造成不明影响。

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

远程 Web 服务器托管受多种漏洞影响的 Jenkins 或 Jenkins Enterprise 版本：

  - 默认标记格式化程序中存在缺陷，攻击者可利用此漏洞，通过用户配置中的描述字段，构造跨站脚本。(CVE-2013-5573)

  - 存在一个安全绕过漏洞，经过身份验证的远程攻击者可利用此漏洞，更改配置和执行任意作业。（CVE-2013-7285、CVE-2013-7330、CVE-2014-2058）

  - Winstone servlet 中存在一个不明缺陷，远程攻击者可利用此漏洞，劫持会话。(CVE-2014-2060)

  - “PasswordParameterDefinition”中存在一个输入控制缺陷，远程攻击者可利用此漏洞，泄露敏感信息（包括密码）。(CVE-2014-2061)

  - 由于删除了用户时不使 API 标记失效导致的安全绕过漏洞。
    (CVE-2014-2062)

  - 存在一个不明缺陷，远程攻击者可利用此漏洞，进行点击劫持攻击。(CVE-2014-2063)

  - “loadUserByUsername”函数中存在信息泄露漏洞，远程攻击者可利用此漏洞，通过与失败登录尝试相关的向量，确定是否存在某个用户。(CVE-2014-2064)

  - 由于对“iconSize”cookie 的输入验证不正确造成的跨站脚本漏洞。
    (CVE-2014-2065)

  - 存在一个会话固定漏洞，远程攻击者可利用此漏洞，劫持 Web 会话。(CVE-2014-2066)

  - “hudson/util/RemotingDiagnostics.java”的“doIndex”函数中存在信息泄露漏洞，经过身份验证且具有“ADMINISTRATOR”权限的远程用户可利用此漏洞，通过 heapDump 获取敏感信息。(CVE-2014-2068)

在远程主机上检测到用于 Zimbra Collaboration Server（一款开源消息传递和协作解决方案）的拼写检查服务。此服务由 Zimbra 邮箱使用。

远程主机上的 WebSphere Portal 版本受到“Registration/Edit My Profile”portlet 中不受限制的远程文件上传漏洞的影响。这可能导致代码执行或拒绝服务。

远程 McAfee Web Gateway 用户界面使用一组已知的默认凭据。了解这些信息之后，能够访问该服务的攻击者可获得对设备的管理访问权限。

远程 Web 服务器是 McAfee Web Gateway 的用户接口（也称为 Konfigurator）。

由于未正确审查用户向“thumb.php”脚本中“w”参数提供的输入，远程主机上运行的 MediaWiki 版本受到一个远程命令注入漏洞的影响。未经认证的远程攻击者可利用此问题在远程主机上执行任意命令和/或执行任意代码。

请注意，应用程序还受到另一个命令注入问题的影响。但是，Nessus 并未测试此问题。

另请注意，只有启用 PDF 文件上传支持和 PdfHandler 扩展才能利用此问题。

远程主机上安装的 Zimbra Collaboration Server 受到一个文件泄露漏洞的影响，原因是其未能正确审查用户向“/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz”的“skin”参数提供的输入。
此漏洞可允许未经认证的远程攻击者通过构造包含目录遍历序列的请求来查看或执行任意文件。

请注意，可通过获得以明文存储的 LDAP 凭据并访问“/service/admin/soap”API 来利用此问题执行任意代码。

在远程主机上检测到了 Zimbra Collaboration Server（一款开源消息和协作解决方案）的 Web 界面。

请注意，该插件尝试在没有凭据的情况下提取版本信息。但若提供 HTTP Basic 凭据，系统将会执行从 SOAP API 提取版本信息的尝试。

开源论坛应用程序 JForum 托管在远程 Web 服务器上。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.9。因此，它可能会受到与 GD 扩展相关的以下漏洞的影响：

  - 存在与函数“gdImageCrop”和“imagecrop"相关的基于堆的缓冲区溢出错误，可导致拒绝服务攻击，并可能执行任意代码。(CVE-2013-7226) 

  - 函数“gdImageCrop”中存在与返回值检查相关的错误，可导致使用空指针和拒绝服务攻击。
    (CVE-2013-7327)

  - 函数“gdImageCrop”中存在多个整数符号错误，可导致拒绝服务攻击和信息泄露。
    (CVE-2013-7328)

  - 存在可导致信息泄露的数据类型检查错误。(CVE-2014-2020)

请注意，此插件并不试图利用这些问题，而只依赖于 PHP 自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器正在托管 Symantec Web Gateway 5.1.1 或更早版本。因此，它受到以下漏洞的影响：

- 存在多种 SQL 注入漏洞，原因是在 SQL 查询中使用由用户提供的数据之前未正确审查。(CVE-2013-5012)

- 存在多种跨站脚本漏洞。
 (CVE-2013-5013)

远程 Web 服务器包含客户端访问政策文件。这是 Microsoft Silverlight 使用的一个简单 XML 文件，允许访问驻留在特定 Web 域之外的服务，Silverlight 控制起源于该些 Web 域。

远程 Dell KACE K2000 设备受到多种漏洞的影响：

  - 此设备在 PHP 脚本内以明文存储恢复帐户密码。(CVE-2011-4046)

  - 此设备可利用数据库写入权限允许任意命令执行。(CVE-2011-4047)

  - 存在信息泄露漏洞，这是因为此设备包含只读报告帐户的默认用户名和密码。(CVE-2011-4048)

  - 此设备的 Web 接口受到多种跨站脚本 (XSS) 漏洞的影响。
    (CVE-2011-4436)

远程主机上的 Dell KACE K1000 设备的版本的 Web 界面受到多种 SQL 注入漏洞的影响。以下参数和脚本受到影响：

-“adminui/history_log.php”的“TYPE_ID”参数。

-“adminui/service.php”、“adminui/software.php”、“adminui/settings_network_scan.php”、“adminui/asset.php”、“adminui/asset_type.php”、“adminui/metering.php”、“adminui/mi.php”、“adminui/replshare.php”、“adminui/kbot.php”、“/userui/advisory_detail.php”和“/userui/ticket.php”的“ID”参数。

-“/service/kbot_service.php”的“macAddress”和“getKBot”参数。

-“/userui/ticket_list.php”的“ORDER[]”参数。

请注意，Nessus 并未测试这些问题，相反，它只依赖于应用程序自我报告的版本号。

在远程主机上检测到 Dell KACE K1000 设备的 Web 界面。K1000 用于通过网络管理多个系统。

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

- 将转义序列传递到“Sanitizer::checkCss”类时，没有对其进行正确的审查，这允许远程攻击者发动跨站脚本攻击。
 (CVE-2013-6451)

- 在上传的包含外部样式表的 SVG 文件中，“XmlTypeCheck.php”脚本中存在输入验证错误，这允许远程攻击者发动跨站脚本攻击。
 (CVE-2013-6452)

- 当上传了含有无效 XML 的 SVG 文件时，会在“UploadBase.php”脚本中绕过 checkSvgScriptCallback() 函数执行的输入验证。这可导致执行恶意代码。(CVE-2013-6453)

- 将输入提交给“-o-link”属性时，“Sanitizer.php”脚本中存在输入验证错误，这允许在 Opera 12 中发动跨站脚本攻击。(CVE-2013-6454)

- 在日志 API、Enhanced Recent Changes 功能，以及用户的监视列表中存在信息泄露漏洞，允许查看已删除的日志条目。
 (CVE-2013-6472)

此外，以下扩展包含漏洞，但默认未启用或安装（除非另行说明）：

- TimedMediaHandler 扩展受到跨站脚本漏洞的影响，原因是在“mw.PopUpThumbVideo.js”脚本中缺乏对“data-videopayload”属性的输入验证。(CVE-2013-4574)

- Scribuntu 扩展受到“luasandbox”PHP 扩展的实现中的空指针取消引用和缓冲区溢出缺陷的影响，可导致拒绝服务或任意代码执行。（CVE-2013-4570、CVE-2013-4571）

- CentralAuth 扩展受到信息泄露漏洞的影响，原因是将用户名插入到了页面的 DOM 中。(CVE-2013-6455)

- Semantic Forms 扩展受到跨站请求伪造 (XSRF) 漏洞的影响，原因是“Special:CreateCategory”页面中缺乏标记验证。
 (CVE-2014-3454)

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。

远程主机上安装的 Synology DiskStation Manager 受到一个目录遍历漏洞的影响。通过将大型填充文件路径发送到“uistrings.cgi”脚本的“lang”参数，用于阻止此类攻击的 snprintf 函数内将发生溢出。未经认证的远程攻击者可利用此漏洞查看文件中带有等号的行，尤其是键/值对。

请注意，受影响的 uistrings.cgi 脚本位于“/scripts/”和“/webfm/webUI/”Web 目录。

根据其版本号，安装在远程主机上的 Synology DiskStation Manager 版本为等于或低于 4.3-3810 的 4.3-x。因此，它受到 FileBrowser 组件中多个目录遍历漏洞的影响。此问题的存在是由于未正确验证提交给“/webapi/FileStation”目录中以下脚本的各种文件参数的值：

- html5_upload.cgi
 - file_delete.cgi
 - file_download.cgi
 - file_sharing.cgi
 - file_share.cgi
 - file_MVCP.cgi
 - file_rename.cgi

经认证的任何用户均可利用这些受影响的文件读取、写入和删除任意文件。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，安装在远程主机上的 Synology DiskStation Manager 版本为等于或低于 4.3-3810 的 4.3-x。因此，它受到以下漏洞的影响：

- File Station 组件中存在一个远程代码执行漏洞，造成该漏洞的原因是未正确验证 X-TMP-FILE 标头字段以及 X-TYPE-NAME: SLICEUPLOAD 标头字段中提交到“imageSelector.cgi”脚本的值的“imageSelector.cgi”脚本。(CVE-2013-6955)

- 自动阻止功能中存在一个问题，可允许将 IP 地址错误地添加到阻止列表。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，安装在远程主机上的 Synology DiskStation Manager 版本低于 4.3-3776 Update 2。因此，该应用程序可能会受到以下漏洞的影响：

  -“externaldevices.cgi”脚本中存在输入验证错误，允许任何管理用户以远程主机上的根权限执行任意命令。

  -“wallpaper.cgi”脚本中存在输入验证错误，允许任何经认证的用户下载任意文件。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程主机上安装的 Synology DiskStation Manager 受到一种远程代码执行漏洞的影响。造成此问题的原因是，未正确验证“X-TMP-FILE”标头字段和“X-TYPE-NAME: SLICEUPLOAD”标头字段中向“imageSelector.cgi”脚本提交的值。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

在远程主机上检测到了 Synology DiskStation Manager (DSM)（一款用于 Synology DiskStation 和 RackStation NAS 设备的 Web 界面）。

SAP Host Agent 版本泄露敏感系统信息，例如操作系统版本、数据库版本、CPU 品牌和型号，以及网络接口的信息。未经认证的远程攻击者可利用此问题发动专门化的攻击。

远程主机正在运行低于版本 7.9 build 7917 的 ManageEngine SupportCenter Plus 版本。因此，它受到与可允许攻击者下载敏感文件的“WorkOrder.do”和附件有关的目录遍历漏洞的影响。

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下远程代码执行漏洞的影响：

- “thumb.php”中的缩略图生成期间存在一个用户输入验证错误，允许通过特别构建的 DjVu 文件执行任意 shell 命令。

- 由 PdfHandler 扩展使用的“pdfhandler_body.php”脚本中存在一个用户输入验证错误，允许通过特别构建的 PDF 文件执行任意 shell 命令。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。另请注意，默认情况下未启用受影响的功能。

远程主机上安装的 WordPress Landing Pages 插件受到一个 SQL 注入漏洞的影响，原因是未能对用户向“wp-admin/edit.php”脚本的“post”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

根据其自我报告的版本号，远程主机上的 Puppet 安装可能受到与临时文件及其使用有关的错误的影响。本地攻击者可能利用符号链接攻击改写任意文件。

远程 Web 服务器运行的 Drupal 版本是低于 7.26 的 7.x。因此，它可能受到以下安全绕过漏洞的影响：

- 在 OpenID 模块中存在一个问题，允许经过认证的攻击者劫持其他用户的帐户。
 仅影响与一个或多个 OpenID 实体关联的用户帐户。(CVE-2014-1475)

- 在 Taxonomy 模块中存在一个问题，可允许公开查看未发布的潜在敏感内容。只有从 Drupal 6 或更早版本升级而来的 Drupal 7 站点会受到影响。(CVE-2014-1476)

- 在表单 API 的 drupal_form_submit() 函数中存在一个潜在问题，该问题会绕过访问检查。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器运行的 Drupal 版本是低于 6.30 的 6.x。因此，它受到 OpenID 模块中的安全绕过漏洞的影响，该漏洞可允许经过认证的攻击者劫持其他用户的帐户。仅影响与一个或多个 OpenID 实体关联的用户帐户。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

由于未正确审查用户提供的输入，远程 Web 服务器上托管的 MapServer 版本可能受到 SQL 注入漏洞的影响。具体而言，mappostgis.c 中的 mPostGISLayerSetTimeFilter 函数未正确审查通过 PostGIS TIME 过滤器传递的用户提供的输入，从而可能导致意外泄露数据。

注意：要利用此漏洞，必须配置 WMS-Time 且必须使用 PostGIS。

根据其版本，远程主机上安装的 ColdFusion 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程主机上安装的 ColdFusion 至少有一个可能为扩展支持。 

请注意，扩展支持程序要求具有供应商合同。在常规支持结束之后，扩展支持还提供两年的更新与安全补丁。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.8。因此，它可能会受到以下漏洞的影响：

- 在处理 DateInterval 对象时“ext/date/lib/parse_iso_intervals.c”文件中存在基于堆的缓冲区溢出错误，可能导致拒绝服务攻击。(CVE-2013-6712)

-“ext/exif/exif.c”文件的“exif_process_IFD_TAG”函数中存在一个整数溢出错误，可能导致拒绝服务攻击或执行任意内存读取。（缺陷 #65873）

-“ext/soap/soap.c”文件中的“do_soap_call”函数中存在一个与“typemap”值和错误处理有关的释放后使用错误，该错误具有不明影响。（缺陷 #66112）

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.24。因此，它可能会受到以下漏洞的影响：

- 在处理 DateInterval 对象时“ext/date/lib/parse_iso_intervals.c”文件中存在基于堆的缓冲区溢出错误，可能导致拒绝服务攻击。(CVE-2013-6712)

-“ext/exif/exif.c”文件的“exif_process_IFD_TAG”函数中存在一个整数溢出错误，可能导致拒绝服务攻击或执行任意内存读取。（缺陷 #65873）

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

UltraVNC Java 查看器是一种 VNC 服务器查看器，可通过远程 Web 服务器进行访问。

可通过远程 Web 服务器访问 VNC 服务器查看器 TightVNC Java Viewer。

TigerVNC Java Viewer 是一种 VNC 服务器查看器，可通过远程 Web 服务器进行访问。

RealVNC Java Viewer 是一种 VNC 服务器查看器，可通过远程 Web 服务器进行访问。

ID	名称	严重性
72862	IBM Rational Focal Point RequestAccessController Servlet 文件泄露	low
72861	IBM Rational Focal Point 登录 Servlet 文件泄露	low
72860	IBM Rational Focal Point 默认凭据	high
72859	IBM Rational Focal Point 登录检测	info
72777	Oracle WebCenter Sites 默认凭据检查	high
72775	Oracle WebCenter Sites 检测	info
72774	Zimbra Collaboration Server < 7.2.6 / 8.0.6 不明漏洞	critical
72771	Web 可访问的备份	info
72770	Zabbix < 1.8.20 / 2.0.11 / 2.2.2 多种漏洞	medium
72757	Grails 资源插件 WEB-INF / META-INF 文件泄露	medium
72743	Jenkins < 1.545 Subversion 插件信息泄露	low
72686	MyBB < 1.6.11 多种漏洞	medium
72685	Jenkins < 1.551 / 1.532.2 和 Jenkins Enterprise 1.509.x / 1.532.x < 1.509.5.1 / 1.532.2.2 多种漏洞	high
72669	Zimbra Collaboration Server Aspell 拼写检查服务检测	info
72645	IBM WebSphere Portal Registration/Edit My Profile Portlet 不受限制的远程文件上传 (PI07013)	medium
72622	McAfee Web Gateway 用户界面默认凭据	critical
72621	McAfee Web Gateway 用户接口检测	info
72618	MediaWiki thumb.php“w”参数远程 Shell 命令注入	high
72585	Zimbra Collaboration Server skin 参数遍历本地文件包含	medium
72584	Zimbra Collaboration Server Web 检测	info
72514	JForum 检测	info
72511	PHP 5.5.x < 5.5.9 GD 扩展多种漏洞	medium
72480	Symantec Web Gateway <= 5.1.1 多种漏洞 (SYM14-003)	medium
72427	网站客户端访问政策文件检测	info
72416	Dell KACE K2000 < 3.3.52857 多种漏洞	high
72392	Dell KACE K1000 < 5.5 多种 SQL 注入漏洞	medium
72391	Dell KACE K1000 Web 检测	info
72370	MediaWiki < 1.19.10 / 1.21.4 / 1.22.1 多种漏洞	high
72347	Synology DiskStation Manager uistrings.cgi lang 参数目录遍历	medium
72346	Synology DiskStation Manager < 4.3-3810 Update 3 多个 FileBrowser 组件目录遍历漏洞	high
72345	Synology DiskStation Manager 4.3-x < 4.3-3810 Update 1 多种漏洞	critical
72343	Synology DiskStation Manager < 4.3-3776 Update 2 多种漏洞	high
72342	Synology DiskStation Manager 4.0-x < 4.0-2259 / 4.1-x / 4.2-x < 4.2-3243 SLICEUPLOAD 函数远程代码执行	critical
72341	Synology DiskStation Manager (DSM) 检测	info
72258	SAP Host Agent SOAP Web 服务信息泄露（SAP 记录 1816536）	medium
72257	ManageEngine SupportCenter Plus < 7.9 Build 7917 attach 参数目录遍历	high
72215	MediaWiki < 1.19.11 / 1.21.5 / 1.22.2 多种远程代码执行漏洞	medium
72152	WordPress Landing Pages 插件“wp-admin/edit.php”“post”参数 SQL 注入	high
72151	Puppet 符号链接文件改写	low
72103	Drupal 7.x < 7.26 多种漏洞	high
72102	Drupal 6.x < 6.30 OpenID 模块帐户劫持	high
72094	MapServer < 5.6.9 / 6.0.4 / 6.2.2 / 6.4.1 SQL 注入	medium
72091	ColdFusion 不受支持的版本检测	critical
72090	ColdFusion 扩展支持版本检测	info
71928	PHP 5.5.x < 5.5.8 多种漏洞	medium
71927	PHP 5.4.x < 5.4.24 多种漏洞	medium
71883	UltraVNC Java 查看器检测	info
71882	TightVNC Java Viewer 检测	info
71881	TigerVNC Java Viewer 检测	info
71880	RealVNC Java Viewer 检测	info

检测

Nessus 的 CGI abuses 系列

low

low

high

info

high

info

critical

info

medium

medium

low

medium

high

info

medium

critical

info

high

medium

info

info

medium

medium

info

high

medium

info

high

medium

high

critical

high

critical

info

medium

high

medium

high

low

high

high

medium

critical

info

medium

medium

info

info

info

info