可以通过提供默认凭据登入远程 Citrix Access Gateway 管理 Web 界面。了解这些的攻击者可获取受影响应用程序服务器的管理控制权限，例如上传新系统映像。

远程 Web 服务器托管 Web 界面以管理 Citrix Access Gateway（一种 SSL VPN 设备）。

远程 Web 服务器的一个 Novell Identity Manager Role Based Provisioning Module 安装受到其登录功能中的不明漏洞的影响。

在远程主机上检测到 Novell Identity Manager Role Based Provisioning Module 的 Web 界面。Novell Identity Manager 是一款企业身份管理解决方案。

由于解析来自 QUERY_STRING 参数的用户提供输入时“search.cgi”脚本中存在缺陷，远程主机上安装的 mnoGoSearch 版本受到一个任意文件访问漏洞的影响。未经认证的远程攻击者可利用此问题，通过发送特别构建的请求，以运行 Web 服务器的权限查看远程主机上的任意文件。 

请注意，据报告，该应用程序还受到一个跨站脚本漏洞的影响，但 Nessus 尚未对此进行测试。

远程 Web 服务器托管 mnoGoSearch（一个基于 CGI 的 Web 搜索引擎应用程序，以前称为 UdmSearch）。

远程 Web 服务器上托管的 MediaWiki 安装受到任意文件访问漏洞的影响，原因是未能限制“maintenance/mwdoc-filter.php”脚本的执行。攻击者可利用此问题，通过发送特制的 URI 读取 Web 服务器根目录外的文件。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 由于未验证服务器主机名是否与 X.509 证书的公用名 (CN) 或 SubjectAltName 中的域名匹配，因此存在与证书验证相关的缺陷。这允许中间人攻击者通过使用任意证书欺骗 SSL 服务。(CVE-2013-1816)

- 通过 API 取消阻断用户时存在缺陷，可导致敏感信息泄露。
 (CVE-2013-1817)

- 版本 1.20 的“maintenance/mwdoc-filter.php”脚本中存在缺陷，在某些服务器条件下会触发。远程攻击者可利用此缺陷获取任意文件的访问权限。
 (CVE-2013-1818)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 IBM InfoSphere Data Replication Dashboard 版本显示可在不使用密码的情况下进行认证的用户列表。未经认证的远程攻击者可使用此信息来获取应用程序的未授权访问权限。

远程 Web 服务器上托管的 IBM InfoSphere Data Replication Dashboard 版本显示不需要认证的用户的列表。未经认证的远程攻击者可利用此信息来进行更多攻击。

远程 Web 服务器上的 IBM InfoSphere Data Replication Dashboard 版本受到默认凭据 (dashboarduser / dashboarduser) 的保护。远程攻击者可利用此漏洞来获取对应用程序的管理访问权限。

远程 Web 服务器上托管了 InfoSphere Data Replication 的组件 IBM InfoSphere Data Replication Dashboard。此 Web 应用程序监控复制和事件发布的运行状况。

远程主机上安装的 Sophos Web Protection 版本受到“/cgi-bin/patience.cgi”脚本的“id”参数中的目录遍历漏洞的影响。通过利用此缺陷，未经认证的远程攻击者能够以运行 Web 服务器的用户的权限从远程主机中检索任意文件。

请注意，已安装的 Sophos Web Protection 版本还很可能受到其他漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

远程主机上正在运行 Web 安全应用程序 Sophos Web Protection。

远程 Web 服务器托管了基于 Web 的业务协作和自动化工具 Cerb。

远程 Web 服务器上托管的 Piwigo 版本受到一个目录遍历漏洞的影响，原因是它未正确审查用户向“install.php”的“dl”参数提供的输入。此漏洞可允许未经认证的远程攻击者通过构造包含目录遍历序列的请求来读取和删除任意文件。

请注意，据报告，该应用程序还受到一个跨站请求伪造漏洞的影响，但 Nessus 尚未对此问题进行测试。

远程 Web 服务器托管用 PHP 编写的开源图片库应用程序 Piwigo。

根据其版本号，远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响：

  - 该应用程序受到一个跨站脚本 (XSS) 漏洞的影响，原因是其无法对用户向高级设置中的“模块名称”字段提供的输入进行正确审查。需要管理员凭据才能利用此问题。

  - 攻击者可在激活了“水印”模块时的某些情况下删除远程主机上的任意文件。上传水印图像文件之后，可在高级设置部分中修改该图像的名称。删除文件时将使用此修改后的名称并可允许删除任意文件。成功利用一定需要管理员凭据。

  - 未完整安装应用程序时，该应用程序受到一个远程代码执行漏洞的影响。在应用程序设置期间，用户输入的数据库信息中的“主机”、“用户名”和“密码”字段未得到正确审查。未经认证的远程攻击者可通过使用受影响字段中特别构建的输入来利用此漏洞，以便在远程主机上执行任意代码。

  - 据报告，该应用程序受到与 Gallery 使用的 Flowplayer 版本有关的另一个跨站脚本问题的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行 Gallery，即以 PHP 编写的一种开源相册应用程序。

远程主机上安装的 Newsletter Plugin for WordPress 受到一个目录遍历漏洞的影响。此问题产生的原因是“plugins/plugin-newsletter/preview.php”脚本未正确审查对该“data”参数的输入。这允许远程攻击者发送包含目录遍历字符的 URI，查看位于服务器根目录外部的文件内容。

远程主机上安装了 McAfee Vulnerability Manager（一款基于 Web 的漏洞管理器）。

远程主机上安装的 NConf 版本受到一个 SQL 注入漏洞的影响，原因是其无法对用户向“delete_attr.php”脚本的“id”参数提供的输入进行正确审查。攻击者可能可以利用此问题来操纵后端数据库中的数据或披露任意数据。 

请注意，据报告，该应用程序还受到更多 SQL 注入漏洞、多种跨站脚本漏洞以及一个路径遍历问题的影响，但 Nessus 尚未对这些额外问题进行测试。

远程主机上安装的 GD Star Rating Plugin for WordPress 版本受到一个安全绕过信息泄露漏洞的影响。
“plugins/gd-star-rating/export.php”脚本无法验证用户认证时会触发此问题，允许远程攻击者访问受限制的功能并获得对潜在敏感信息的访问权限。

远程主机上的 Web 服务器允许对 Git 存储库的读取访问。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器中下载内容。

远程主机上的 Foscam IP 摄像头固件版本 11.37.2.x < 11.37.2.49 存在目录遍历漏洞。远程攻击者可利用此漏洞访问整个文件系统和 wifi 凭据，例如，通过特别构建的请求检索主机的 /proc/kcore 文件。

请注意，Foscam 摄像头可能被其他供应商改换品牌名称和转售。

请联系供应商以获取用于其他固件基础版本的漏洞和固件更新信息。

远程主机是搭载了嵌入式 Web 服务器的 Foscam IP 摄像头。

请注意，Foscam 摄像头可能被其他供应商改换品牌名称和转售。

远程主机上安装的 PHP-Fusion 版本受到一个 SQL 注入漏洞的影响，因为提交到应用程序时不能正确审查用户为“user”和“admin”Cookie 提供的输入。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感数据暴露和针对底层数据库的攻击。

请注意，成功利用需要禁用 PHP 的“magic_quotes_gpc”。

另请注意，据报告此版本受到其他 SQL 注入漏洞、多种跨站脚本漏洞和多种本地文件包含漏洞，以及一个信息泄露问题和一个任意文件删除问题的影响，但 Nessus 未针对这些问题进行测试。

根据 Nagios XI 自我报告的版本，远程主机受到多种漏洞影响。alertcloud 组件容易受到跨站脚本攻击的影响，而 autodiscovery 模块存在一个远程命令执行漏洞。

Nessus 能够通过发送特别构建的 HTTP GET 请求来利用 Novell ZENworks Mobile Management 的“MDM.php”脚本的“language”参数中的本地文件包含漏洞。通过提供目录遍历字符串，可以访问系统上 Web 服务器可访问的任意文件。

请注意，受此漏洞影响的主机可能受到“DUSAP.php”中一个类似漏洞的影响。

远程主机正在运行 Novell ZENworks Mobile Management，这是一种用于管理企业网络上的移动设备的基于 Web 的系统。

远程主机上运行的 Adobe InDesign Server 版本存在任意命令执行漏洞。启用了 SOAP 服务时，它会在不要求认证的情况下处理对 RunScript 方法的请求。此方法可被用于在 Windows 上执行任意 VBScript 或在 Mac OS 上执行任意 AppleScript。未经认证的远程攻击者可利用此漏洞执行任意代码。

在远程 Web 服务器上检测到 Web Service Description Language (WSDL) 文件。WSDL 文件用于指定 Web 服务提供的功能。此数据通常用于说明通过 SOAP over HTTP 提供的 Web 服务。

根据其版本号，远程主机上安装的 Foswiki 实例受到“%MAKETEXT{}%”宏中的一个代码注入漏洞的影响。对 CVE-2012-6329 的修复不完整导致该攻击载体可用，其中攻击者可通过对“MAKETEXT =~~[Some::Module,~~]=”中的括号进行转义来调用任意 Perl 模块。

请注意，未启用本地化或“Locale::Maketext”的已升级到版本 1.23 的 Foswiki 安装不受影响。

另请注意，Nessus 尚未对此问题进行测试，而仅依赖于该应用程序自我报告的版本号。

远程主机正在运行 Foswiki，一款以 Perl 编写的开源 wiki 系统。

远程 Web 服务器托管受多种漏洞影响的 Jenkins 或 Jenkins Enterprise 版本：

  - 不明跨站脚本漏洞。
   (CVE-2013-0328)

  - 多个不明跨站请求伪造漏洞。（CVE-2013-0327、CVE-2013-0329）

  - 不明拒绝服务漏洞。
    (CVE-2013-0331)

  - 存在一个不明安全绕过漏洞，攻击者可利用此漏洞，构建本应受到限制的作业。(CVE-2013-0330)

远程 Web 服务器托管的 Jenkins 或 Jenkins Enterprise 版本受到一个信息泄露漏洞的影响，该漏洞允许远程攻击者获取主密钥信息的访问权限。使用此信息的攻击者可能能够在主控主机上执行任意代码。

远程 Web 服务器运行 Jenkins，这是一套作业排定/管理系统，也是 Hudson 的嵌入式替代品。

远程主机上运行的 Scrutinizer NetFlow 和 sFlow Analyzer 版本低于 10.1.2，因此可能受到以下漏洞的影响：

  - 由于“fa_web.cgi”的“orderby”和“gadget”参数未能正确审查用户提供的输入，存在一个 SQL 盲注漏洞。这可允许攻击者在后端数据库中注入或操纵 SQL 查询。

  - 此应用程序受到以下参数/模块中的多种持久性跨站脚本漏洞的影响：

     - 'BBSearchText' - New Board & Policy Manager
     - 'Mytab' - Flow Expert
     - 'newName' - MyView (CGI)
     - 'groupName' - New Users & New Group
     - 'username' - New Users & New Group
     - 'groupMembers' - Mapping /Maps (CGI)
     - 'Type' - Mapping /Maps (CGI)
     - 'Checkbox Linklike' - Mapping /Maps (CGI)
     - 'indexColumn' - Mapping /Maps (CGI)
     - 'name' - Mapping /Maps (CGI)
     - 'Object Name' - Mapping /Maps (CGI)
     - 'settings groups(checkbox)' - Mapping /Maps (CGI)
     - 'Policy Name' - Advanced Filters
     - 'Board Name' - Advanced Filters
     - 'Violators' - Advanced Filters

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器托管了 airVision NVR，一种用于远程监控 IP 摄像头的应用程序。所安装的 airVision NVR 版本未能正确审查用户提供给“views/file.php”脚本的“path”参数的输入。这可允许未经认证的远程攻击者通过发送包含目录遍历字符的请求来读取远程主机上的任意文件。

请注意，据报告，此应用程序还受到“views/file.php”脚本的“path”参数导致的一个 SQL 注入漏洞以及一个额外的遍历任意文件泄露漏洞的影响；但是 Nessus 尚未针对这些额外问题进行测试。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.12。因此，它可能会受到以下漏洞的影响：

-“ext/soap/soap.c”文件中存在与“soap.wsdl_cache_dir”配置指令和写入缓存文件有关的错误，可允许将远程“wsdl”文件写入到任意位置。(CVE-2013-1635)

-“ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的错误，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1643)

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.22。因此，它可能会受到以下漏洞的影响：

-“ext/soap/soap.c”文件中存在与“soap.wsdl_cache_dir”配置指令和写入缓存文件有关的错误，可允许将远程“wsdl”文件写入到任意位置。(CVE-2013-1635)

-“ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的错误，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1643)

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程主机上安装的 W3 Total Cache Plugin for WordPress 受到一个信息泄露漏洞的影响，原因是其在可公开访问的目录中存储缓存文件。如果 Web 服务器上启用了目录浏览，攻击者可浏览到 /wp-content/w3tc/dbcache 并访问数据库缓存文件。

这些数据库缓存文件可存储用户名和密码等信息并可泄露更多敏感信息。如果未启用目录浏览，攻击者仍可尝试暴力破解目录和文件的名称并查看缓存的数据库查询和结果。

远程 Web 服务器运行的 Drupal 版本是低于 7.20 的 7.x。因此，它在处理按需生成图像衍生品期间受到一个缺陷的影响。使用大量衍生品请求的远程攻击者可利用此缺陷，通过填满服务器磁盘空间和导致非常高的 CPU 负载来造成拒绝服务。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其版本号，安装在远程 Web 服务器上的 MyBB 受到多种漏洞的影响：

  - 由于一个不明缺陷，CAPTCHA 系统中存在一个暴力破解漏洞。

  - 由于未正确审查“editpost.php”脚本的“posthash”参数中用户提供的输入，存在一个 SQL 注入漏洞。远程攻击者可利用此问题操纵 SQL 查询，从而导致敏感信息泄露和修改数据。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MoinMoin 安装受到多种漏洞的影响：

- 版本 1.9.3 到 1.9.5 受到一个目录遍历漏洞的影响，因为“AttachFile.py”中的 _do_attachment_move 操作未正确审查用户提供的输入。这可允许未经认证的远程攻击者在远程主机上上传和覆盖任意文件。
 (CVE-2012-6080)

- 最高 1.9.5 的版本 1.9.x 受到一个远程代码执行漏洞的影响，因为“twikidraw.py”操作不能正确审查用户提供的输入。
 未经认证的远程攻击者可利用特别构建的请求（该请求使用目录遍历样式字符）将包含任意代码的文件上传到远程主机。然后，攻击者能够以运行 MoinMoin 进程的用户的权限执行该代码。(CVE-2012-6081)

- 版本 1.9.5 受到一个跨站脚本 (XSS) 漏洞的影响，因为创建 rss 链接时，应用程序不能正确审查用户在“page_name”参数中提供的输入。攻击者可能利用此问题在受影响网站的安全环境下将任意 HTML 和脚本代码注入使用者要执行的浏览器。(CVE-2012-6082)

- MoinMoin 开发人员不维护低于 1.9.x 的版本，应将这些版本视为有漏洞。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Buffalo LinkStation 设备随附的 Web 服务器未正确配置访问权限，这允许未经认证的远程攻击者获得对敏感文件的访问权限，例如设备的私有 RSA 密钥。

远程主机是 Buffalo LinkStation 设备，一种使用嵌入式 Web 服务器的 NAS 存储设备。

远程主机上安装的 WordPress WP Symposium Plugin 受到一个 SQL 注入漏洞的影响，造成该漏洞的原因是无法正确审查用户向“symposium_groups_functions.php”脚本的“gid”参数提供的输入。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

据报告，应用程序还受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未针对这些漏洞进行测试。

远程主机上安装的 WordPress Poll 插件受到一个 SQL 注入漏洞的影响，该漏洞的原因是无法对用户向“wp-admin/admin-ajax.php”脚本的“poll_id”参数提供的输入进行正确审查。未经认证的远程攻击者可利用此问题来发起针对受影响应用程序的 SQL 注入攻击，从而导致操纵后端数据库中的数据或者泄露任意数据。

据报告，该应用程序还受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未对这些问题进行测试。

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 存在一个跨站脚本漏洞，原因是提交“show_bug.cgi”脚本时对“id”参数的验证中的缺陷。攻击者可利用此问题在用户的浏览器中注入任意 HTML 和脚本代码，以便在受影响网站的安全环境中执行。请注意，此问题影响版本 2.0 到 3.6.12、3.7.1 到 4.0.9、4.1.1 到 4.2.4 以及 4.3.1 到 4.4rc1。
 (CVE-2013-0785)

- 在调试模式下运行查询时存在一个信息泄漏问题。此问题可导致显示用于收集数据的 SQL 查询。显示的 SQL 查询中可泄漏机密信息。	请注意，此问题影响版本 2.17.1 到 3.6.12 以及 3.7.1 到 4.0.9。(CVE-2013-0786)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
65950	Citrix Access Gateway 管理 Web 界面默认凭据	high
65949	Citrix Access Gateway 管理 Web 界面检测	info
65917	Novell Identity Manager Role Based Provisioning Module 不明漏洞	critical
65916	Novell Identity Manager Role Based Provisioning Module 检测	info
65902	mnoGoSearch search.cgi QUERY_STRING 参数解析任意文件访问	medium
65901	mnoGoSearch 检测	info
65900	MediaWiki mwdoc-filter.php 任意文件访问	medium
65899	MediaWiki 1.19.x < 1.19.4 / 1.20.x < 1.20.3 多种漏洞	medium
65895	IBM InfoSphere Data Replication Dashboard 无密码用户枚举	medium
65894	IBM InfoSphere Data Replication Dashboard 用户枚举	medium
65893	IBM InfoSphere Data Replication Dashboard 默认凭据	high
65892	IBM InfoSphere Data Replication Dashboard 检测	info
65874	Sophos Web Protection Appliance patience.cgi id 参数目录遍历	medium
65873	Sophos Web Protection 检测	info
65983	Cerb 检测	info
65769	Piwigo install.php dl 参数遍历任意文件访问	medium
65768	Piwigo 检测	info
65767	Gallery < 3.0.5 多种漏洞	medium
65766	Gallery 检测	info
65764	Newsletter Plugin for WordPress ‘preview.php’ ‘data’ 参数目录遍历	medium
65737	McAfee Vulnerability Manager 检测	info
65721	NConf delete_attr.php id 参数 SQL 注入	high
65704	GD Star Rating Plugin for WordPress“export.php”认证绕过信息泄露	medium
65702	由 Web 服务器服务的 Git 存储库	medium
65670	Foscam 11.37.2.x < 11.37.2.49 目录遍历	high
65669	Foscam 检测	info
65615	PHP-Fusion Authenticate.class.php 多种 Cookie SQL 注入	high
65604	Nagios XI < 2012R1.6 多种漏洞	medium
65551	Novell ZENworks Mobile Management MDM.php 本地文件包含	high
65550	Novell ZENworks Mobile Management 检测	info
65127	Adobe InDesign Server RunScript 任意命令执行	high
65126	检测到 Web Service Description Language 文件	info
65059	Foswiki < 1.1.8 MAKETEXT 宏任意代码注入	critical
65058	Foswiki 检测	info
65056	Jenkins < 1.502 / 1.480.3 和 Jenkins Enterprise 1.447.x / 1.466.x / 1.480.x < 1.447.7.1 / 1.466.13.1 / 1.480.3.1 多种漏洞	high
65055	Jenkins < 1.498 / 1.480.2 和 Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 不明主密钥信息泄露	medium
65054	Jenkins 检测	info
65046	Scrutinizer < 10.1.2 多种漏洞	high
64994	airVision NVR 路径参数遍历任意文件访问	medium
64993	PHP 5.4.x < 5.4.12 多种漏洞	medium
64992	PHP 5.3.x < 5.3.22 多种漏洞	high
64991	W3 Total Cache Plugin for WordPress 缓存文件直接请求信息泄露	medium
64990	Drupal 7.x < 7.20 按需图像衍生品生成处理资源耗尽 DoS	medium
64936	MyBB < 1.6.9 多种漏洞	medium
64930	MoinMoin < 1.9.6 多种漏洞	medium
64915	Buffalo LinkStation 直接请求远程文件泄露	medium
64914	Buffalo LinkStation 检测	info
64895	WP Symposium Plugin for WordPress“symposium_groups_functions.php”“gid”参数 SQL 注入	high
64894	WordPress Poll Plugin“poll_id”参数 SQL 注入	high
64878	Bugzilla < 3.6.13 / 4.0.10 / 4.2.5 / 4.4rc2 多种漏洞	medium

检测

Nessus 的 CGI abuses 系列

high

info

critical

info

medium

info

medium

medium

medium

medium

high

info

medium

info

info

medium

info

medium

info

medium

info

high

medium

medium

high

info

high

medium

high

info

high

info

critical

info

high

medium

info

high

medium

medium

high

medium

medium

medium

medium

medium

info

high

high

medium