远程 Web 服务器托管基于 Web 的内容管理应用程序 IBM DB2 Content Manager eClient。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

- 在有限情况和设置下可发生不安全的 PHP 反序列化，可导致远程代码执行。(CVE-2013-4338)

- 开放重定向/不充分的输入验证可允许攻击者将用户重定向到恶意网站。
 (CVE-2013-4339)

- 具有作者角色的用户可使用特别构建的请求伪造似乎是由其他用户发布的帖子。(CVE-2013-4340)

- 作为主动预防跨站脚本攻击的措施，会从文件上传中过滤 .swf、.exe、.htm 和 .html 扩展名。（CVE-2013-5738、CVE-2013-5739）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 HP SiteScope 版本存在 Windows 命令注入漏洞。应用程序托管的 Web 服务允许在未进行认证的情况下调用 runOMAgentCommand() 方法。未经认证的远程攻击者可利用此漏洞运行任意 Windows 命令。

根据远程 McAfee Email Gateway 设备上的 Web UI 版本，它可能受到以下漏洞的影响：

  - Web 邮件客户端不能正确审查电子邮件附件名称，从而允许跨站脚本。

  - Web 邮件客户端不能正确验证用户权限，从而允许未经授权的用户撰写大量电子邮件消息。
    这可能完全占满设备的磁盘空间，从而导致拒绝服务情况。

请注意，Nessus 尚未检查是否存在修补程序，因此该结果可能是误报。

根据其自我报告的版本号，远程主机上安装的固件受到多种 admin 函数跨站请求伪造漏洞的影响。 

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

已发现 Blue Coat ProxyAV（一种防恶意软件设备）。

远程主机上安装的 WordPress LeagueManager 插件受到一个 SQL 注入漏洞的影响，该漏洞的原因是无法对用户向“wp-admin/admin.php”脚本的“league_id”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

据报告，应用程序还受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未针对这些漏洞进行测试。

远程 Web 服务器通过“安全”属性将用户记录发送给客户，此属性与接收它们的 HTTP 或 HTTPS 传输方式不匹配。这可能以两种形式发生：

1.用户记录通过 HTTP 发送，但有“安全”属性设置，表明其只能通过安全的、加密的传输，例如 HTTPS。
 这不应该发生。

2.用户记录通过 HTTPS 发送，但没有“安全”属性设置，表明其可以通过 HTTP 和 HTTPS 传输发送。这很常见，但应注意确保“安全”属性不是故意设置的。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例的版本低于 5.1.5。
因此，它受到远程代码执行漏洞的影响，原因在于处理 OGNL 表达式时存在一个缺陷。此漏洞可允许攻击者在远程主机上执行任意 Java 代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号和单点登录设置，远程 HP Integrated Lights-Out (iLO) 服务器受到其 Web 界面中的一个任意代码执行漏洞的影响。

远程主机上安装的 WP Online Store Plugin for WordPress 受到一个信息泄露漏洞的影响，这是无法正确审查用户向“turl”和“file”参数提供的输入所致。未经身份验证的远程攻击者可利用此漏洞，通过形成包含目录遍历序列的请求来查看任意文件。

请注意，据报告，WP Online Store Plugin 还受到一个本地文件包含漏洞的影响；但 Nessus 尚未对此问题进行测试。

远程主机的 HTTP 服务器正在托管一个 HP ArcSight Logger 安装，用于查看和管理收集的日志数据。

根据其自识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 3.5.x 或 4.x 安装低于 4.0.5，因此包含一个缺陷，即，“Header.class.php”脚本未正确审查输入。这可允许攻击者绕过应用程序的点击劫持保护。

远程主机正在运行受到一个 XSS 问题影响的 Blue Coat ProxySG 版本。

攻击者可通过发送恶意链接来利用此问题，该链接会将用户重定向到以未过滤方式响应该链接的 ICAP“Patience”页面。

远程主机是 SourceFire Defense Center 设备。此软件的远程版本受到以下漏洞的影响：

  - 允许攻击者读取远程文件系统中任意文件的两个任意文件下载漏洞。

  - 允许攻击者删除远程文件系统中任意文件的一个任意文件删除漏洞。

  - 一个永久跨站脚本漏洞。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.3。因此，它可能会受到以下漏洞的影响： 

  - 存在一个与“Sessions”子系统有关的错误，可允许攻击者劫持其他用户的会话。（CVE-2011-4718/错误 #60491）

  - 存在有关证书验证的错误，“subjectAltName”字段和证书包含空字节。此错误可能引起欺骗攻击。
    (CVE-2013-4248)

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.19。因此，它可能会受到以下漏洞的影响：

  - 在文件“ext/xml/xml.c”中多个函数存在堆损坏错误。（CVE-2013-4113/错误 #65236）

  - 存在有关证书验证的错误，“subjectAltName”字段和证书包含空字节。此错误可能引起欺骗攻击。
    (CVE-2013-4248)

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

远程主机上安装的 Oracle WebCenter Content 版本可能受到 Content Server、Site Studio 和 Web Forms 组件中的多种漏洞的影响。

远程主机上安装的 Oracle WebCenter Content 版本可能受 Content Server 组件中的多种漏洞的影响。

远程主机上安装的 DNN 版本受到一个 SQL 注入漏洞的影响，造成该漏洞的原因是无法正确审查用户向“dnnarticlerss.aspx”脚本的“categoryid”参数提供的输入。未经认证的远程攻击者可利用此问题对受影响的应用程序发起 SQL 注入攻击。这可导致认证绕过、发现敏感信息或者攻击底层数据库。

远程主机上安装的 OpenX 版本包含一个后门，允许以 Web 服务器运行的权限执行任意 PHP 代码。

识别到的 Western Digital My Net 路由器的 Web 服务器受到一个信息泄露漏洞的影响。管理员密码作为“var pass”的值以明文方式存储。可在“main_internet.php”页面的源代码中找到它。未经认证的远程攻击者可通过将请求发送到受影响的设备来获得对登录凭据的访问权限。

请注意，要利用此问题，必须启用 UPnP 和远程管理访问。

远程 Web 服务器上托管的 BigTree CMS 安装在将用户提供的针对应用程序“site/index.php”脚本的输入用于数据库查询之前，无法对其进行审查。

未经认证的攻击者可能利用此问题操纵数据库查询，从而导致泄露敏感信息或攻击底层数据库。

请注意，该应用程序还可能受到跨站请求伪造漏洞和跨站脚本漏洞等其他漏洞的影响，不过此插件尚未对这些漏洞进行检查。

远程 Web 服务器托管 BigTree CMS（一款使用 PHP 和 MySQL 的开源内容管理系统）。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.1。因此，它可能受到“ext/xml/xml.c”文件中的缓冲区溢出错误的影响。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

使用用户为“help.php”脚本的“hf”参数提供的输入返回文件的内容之前，正在此端口上监听的 TrustPort WebFilter 管理控制台安装未能审查该输入。

未经认证的远程攻击者可利用此问题在远程主机上查看任意文件。

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.8b。因此，它可能受到由于应用程序未能正确审查用户为多种脚本提供的输入所导致的命令注入和 SQL 注入漏洞的影响。攻击者可能能够利用这些问题执行任意代码以及访问或修改该应用程序的底层数据库。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到未能使用 X-FRAME-OPTIONS 标头造成的点击劫持漏洞的影响。这允许攻击者在外部托管的、由攻击者控制的网站上，向框架中嵌入链接或按钮等元素，导致没有防备的用户执行非预期的操作。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 HP LaserJet Pro 打印机受信息泄露漏洞的影响。“/dev/save_restore.xml”文件中包含管理密码的十六进制形式。这些信息可被攻击者用于发起进一步攻击。

远程 HP LaserJet Pro 打印机受信息泄露漏洞的影响。“/IoMgmt/Adapters/wifi0/WPS/Pin”文件包含“Wi-Fi Protected Security”(WPS) PIN。这些信息可被攻击者用于发起进一步攻击。

根据其自我识别的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到未授权文件上传漏洞的影响。造成此问题的原因是“administrator/components/com_media/helpers/media.php”脚本未能正确验证上传文件扩展名。这可允许有上传权限的用户上传具有“.php.”扩展名的任意 php 文件，从而可允许以 Web 服务器用户的权限执行任意 PHP 代码。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 ExceptionDelegator 组件处理不匹配的数据类型的方式中的错误，未经认证的远程攻击者可通过发送特别构建的请求顺序在远程主机上执行任意命令。造成此缺陷的原因是存在转换错误时 ExceptionDelegator 将参数值解释为 OGNL 表达式。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机上安装的 HP SiteScope 版本可能受到以下代码执行漏洞的影响：

- 存在与未提供其更多详细信息的 SOAP 功能相关的不明错误。
 (CVE-2013-2367)

- 存在一个与处理 SOAP 命令“issueSiebelCmd”相关的错误。(CVE-2013-4835)

- 存在一个与处理 SOAP 命令“loadFileContents”相关的错误。(CVE-2013-6207)

利用这些缺陷，未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

根据其自我标识的版本号，远程 Web 服务器上托管的 phpMyAdmin 为低于 3.5.8.2 的 3.5.x 或低于 4.0.4.2 的 4.0.x。因此，它受到以下漏洞的影响：

- 存在许多输入验证错误，可导致与“version.json”、文本到链接转换、方案导出、SQL 查询、设置、图表显示、进程列表和徽标连接有关的跨站脚本攻击。请注意，链接转换问题 PMASA-2013-13 (CVE-2013-5001) 仅影响 4.0.x 分支。（CVE-2013-4995、CVE-2013-4996、CVE-2013-4997、CVE-2013-5001、CVE-2013-5002）

- 存在若干错误，可允许通过错误消息泄露完整安装路径。此信息可被用于进行更多攻击。（CVE-2013-4998、CVE-2013-4999、CVE-2013-5000）

- “schema_export.php”和“pmd_pdf.php”文件中的若干错误可允许 SQL 注入攻击。
 (CVE-2013-5003)

根据其自我报告的版本号，远程 Web 服务器正在托管低于 5.1.1 版的 Symantec Web Gateway，其中存在以下漏洞：

- 存在多种跨站脚本漏洞。
 (CVE-2013-4670)

- 可以通过“nameConfig.php”和“networkConfig.php”脚本注入任意操作系统命令。(CVE-2013-1616)

- “/etc/sudoers”文件中的错误配置允许用户的“apache”和“admin”以根权限运行多个命令。(CVE-2013-4672)

- 存在多种 SQL 注入漏洞。
 (CVE-2013-1617)

- “ldapConfig.php”脚本中存在一个跨站请求伪造漏洞。(CVE-2013-4671)

远程主机上安装的 PineApp Mail-SeCure 版本受到一个远程命令注入漏洞的影响，原因是该应用程序无法对“test_li_connection.php”脚本的输入进行正确审查。此问题可允许未经认证的远程攻击者通过发送特别构建的 URL 在远程主机上执行任意命令。 

请注意，据报告，此应用程序还受到多个其他远程命令执行漏洞的影响，但 Nessus 尚未对这些问题进行测试。

远程 PineApp Mail-SeCure 安装版本使用一组默认的已知凭据（“pineapp”/“password”）来控制对其管理界面的访问。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上正在运行 PineApp Mail-SeCure，这是一种具有 Web 界面的基于边界的电子邮件安全应用程序。

远程 Sybase EAServer 安装受到任意文件泄露漏洞的影响。可以通过在发送到远程主机上的 REST 服务的、特别构建的 XML 数据中注入 XML 外部实体，查看系统中的任何文件。

请注意，受此漏洞影响的主机可能受到 Nessus 未对其测试的其他漏洞的影响。

远程 Web 服务器包含 OpenNetAdmin，一款用于跟踪数据库中 IP 网络属性的系统。该应用程序利用基于 Web 的界面来管理数据以及命令行接口。

远程主机上安装的 OpenNetAdmin 版本受到远程 PHP 代码执行漏洞的影响，原因是“dcm.php”脚本的“options[desc]”参数无法正确审查用户提供的输入。未经认证的远程攻击者可利用此问题，通过发送利用目录遍历序列的特别构建的 POST 请求，在远程主机上执行任意 PHP 代码。

根据其自我报告的版本，远程主机上安装的 Cisco Wireless Control System 版本为低于 6.0.196.0 的 6.0.x。这些版本存在 SQL 注入漏洞。经过认证的远程攻击者可利用此漏洞修改 WCS 或任何由 WCS 代管的无线设备的配置。

远程主机上托管的 Apache OFBiz 版本受到代码执行漏洞的影响，可利用此漏洞执行任意 UEL 函数。传递到 FlexibleStringExpander 类的 getInstance() 方法的特别构建的输入可导致评估嵌套式 Java 统一表达式语言表达式。未经认证的远程攻击者可利用此漏洞执行任意 UEL 函数。 

请注意，据报告该应用程序还受到 Webtools 应用程序的“View Log”页面中的一个跨站脚本漏洞的影响；但是，Nessus 尚未针对此问题进行测试。

在远程主机上检测到 Cisco Prime Network / Wireless Control System Health Monitor 的 Web 界面。Health Monitor 用于管理 Network / Wireless Control System 的高可用性实现。

根据其版本号，远程 Web 服务器上托管的 Movable Type 安装受到“unserialize()”函数处理的“omment_state()”函数时的不明缺陷的影响。此缺陷是 Perl 的“Storable::thaw()”函数的问题造成的，该函数在不受信任的输入中使用时被视为不安全。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Virtualizor 安装低于 2.3.2，因此受到安全绕过漏洞的影响。由于不明缺陷，攻击者可能可以删除其用户帐户不能访问的任意 PDNS 域。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Virtualizor 安装早于 2.3.1，因此受到不明 SQL 注入漏洞的影响，这可允许攻击者在应用程序数据库中注入或操纵 SQL 查询。这可导致操纵或泄露任意数据。攻击者还可利用此攻击提升其权限。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上正在运行基于 Web 的 VPS（虚拟专用服务器）控制面板 Virtualizor。

侦听远程主机的 VLC 媒体播放器 Web 接口不需要认证，这允许未经认证的远程攻击者通过 VLC Web 接口发出 XML 服务命令。

远程 Web 服务器为连接媒体播放器 VLC 的 Web 界面。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是版本 3.8.17 之前的版本 3.8.x，或版本 4.0.13 之前的版本 4.x。因此，它可能会受到以下漏洞的影响：

  - 存在一个缺陷，经过身份验证的远程攻击者若具有“ModifyTicket”权限，则可利用此缺陷获取“DeleteTicket”权限的访问权限，从而可以在无正确授权的情况下删除票证。(CVE-2012-4733)

  - 存在一个缺陷，即，“rt”命令行工具使用可预测的临时文件。这允许本地攻击者使用符号链接覆盖任意文件。(CVE-2013-3368)

  - 存在一个缺陷，经过身份验证的远程攻击者若有权限查看管理页面，则可利用此缺陷在不控制参数的情况下调用任意 Mason 组件 (CVE-2013-3369)

  - 存在一个缺陷，即，应用程序不限制对私有回调组件的直接请求。
    (CVE-2013-3370)

  - 存在一个与附件文件名相关的跨站脚本漏洞，允许远程攻击者注入任意脚本或 HTML。(CVE-2013-3371)

  - 存在一个不明缺陷，允许远程攻击者注入多种 Content-Disposition HTTP 标头，并可能进行跨站脚本攻击。
    (CVE-2013-3372)

  - 电子邮件模板中存在一个缺陷，允许远程攻击者在应用程序生成的电子邮件中注入 MIME 标头。(CVE-2013-3373)

  - 存在一个信息泄露漏洞，这是重新使用 Apache: : Session: : File 会话存储所致。
    (CVE-2013-3374)

  - 存在一个缺陷，原因是启用了“MakeClicky”组件时未正确验证票证中的 URL，这允许跨站脚本攻击。请注意，此缺陷仅影响 RT 4.x 分支。(CVE-2013-5587)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

ID	名称	严重性
70074	IBM DB2 Content Manager eClient 检测	info
69997	WordPress < 3.6.1 多种漏洞	high
69983	HP SiteScope SOAP 调用 runOMAgentCommand SOAP 请求任意远程代码执行	critical
69955	McAfee Email Gateway Appliance 7.x 多个漏洞 (SB10037)	medium
69930	Blue Coat ProxyAV < 3.2.6.1 多种 Admin 函数 CSRF	high
69929	Blue Coat ProxyAV 检测	info
69852	LeagueManager Plugin for WordPress“wp-admin/admin.php”“league_id”参数 SQL 注入	high
69826	HTTP Cookie“安全”属性传输不匹配	info
69804	Atlassian Confluence < 5.1.5 OGNL 表达式处理双重评估错误远程代码执行	high
69554	iLO 3 < 1.57 / iLO 4 < 1.22 不明任意代码执行	critical
69518	WP Online Store Plugin for WordPress 多种参数文件泄露	medium
69445	HP ArcSight Logger HTTP 检测	info
69448	phpMyAdmin 3.5.x / 4.x < 4.0.5 “Header.class.php”点击劫持绕过 (PMASA-2013-10)	medium
69442	Blue Coat ICAP Patience 页面 XSS	medium
69441	Sourcefire Defense Center 多种安全漏洞	high
69402	PHP 5.5.x < 5.5.3 多个漏洞	high
69401	PHP 5.4.x < 5.4.19 多个漏洞	high
69479	Oracle WebCenter Content（2013 年 7 月 CPU）	medium
69478	Oracle WebCenter Content（2013 年 4 月 CPU）	medium
69430	DNN (DotNetNuke) DNNArticle Module categoryid 参数 SQL 注入	high
69371	OpenX flowplayer-3.1.1.min.js 后门远程代码执行	high
69370	Western Digital My Net Router main_internet.php 管理员凭据泄露	medium
69369	BigTree CMS index.php SQL 注入	high
69368	BigTree CMS 检测	info
69348	PHP 5.5.x < 5.5.1 xml.c 缓冲区溢出	medium
69321	TrustPort WebFilter help.php hf 参数目录遍历	high
69306	Cacti < 0.8.8b 命令和 SQL 注入	high
69284	Splunk < 5.0.4 X-FRAME-OPTIONS 点击劫持漏洞	medium
69283	HP LaserJet Pro /dev/save_restore.xml 管理密码泄露	high
69282	HP LaserJet Pro /IoMgmt/Adapters/wifi0/WPS/Pin WPS PIN 泄露	high
69273	Joomla! 2.5.x < 2.5.14 / 3.x < 3.1.5 文件上传任意代码执行	medium
69240	Apache Struts 2 ExceptionDelegator 任意远程命令执行	high
69195	HP SiteScope 多种不明远程代码执行漏洞	critical
69184	phpMyAdmin 3.5.x < 3.5.8.2 / 4.0.x < 4.0.4.2 多种漏洞 (PMASA-2013-8 - PMASA-2013-15	medium
69179	Symantec Web Gateway < 5.1.1 多种漏洞 (SYM13-008)	high
69178	PineApp Mail-SeCure test_li_connection.php 远程命令注入	high
69177	PineApp Mail-SeCure 默认凭据	high
69176	PineApp Mail-SeCure 检测	info
69171	Sybase EAServer XML 外部实体 (XXE) 任意文件泄露	high
69170	OpenNetAdmin dcm.php options[desc] 参数任意远程 PHP 代码执行	high
69132	Cisco Wireless Control System SQL 注入 (cisco-sa-20100811-wcs)（凭据检查）	high
69100	Apache OFBiz Nested Expression 任意 UEL 函数执行	critical
69056	Cisco Prime Network / Wireless Control System Health Monitor 检测	info
69051	Movable Type 5.2.X < 5.2.6 不明漏洞	high
69045	Virtualizor < 2.3.2 PDNS 域删除安全绕过	medium
69044	Virtualizor < 2.3.1 不明 SQL 注入	high
69043	Virtualizor 检测	info
69017	VLC Web 接口 XML 服务远程命令执行	medium
69016	VLC Web 界面检测	info
68996	Request Tracker 3.8.x < 3.8.17 / 4.x < 4.0.13 多种漏洞	medium

检测

Nessus 的 CGI abuses 系列

info

high

critical

medium

high

info

high

info

high

critical

medium

info

medium

medium

high

high

high

medium

medium

high

high

medium

high

info

medium

high

high

medium

high

high

medium

high

critical

medium

high

high

high

info

high

high

high

critical

info

high

medium

high

info

medium

info

medium