远程主机上运行的 Joomla! 的 Freestyle Testimonials 组件版本受到一个不明 SQL 注入漏洞的影响，这是未正确清理用户提供的输入，便将其用于构建数据库查询所致。未经身份验证的远程攻击者可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

请注意，Nessus 尚未对此问题进行测试，而仅依赖于该组件自我报告的版本号。

远程主机上运行的 Joomla! 的 Freestyle Support Portal 组件版本受到一个 SQL 注入漏洞的影响，这是未正确清理用户为“moduleid”参数提供的输入，便将其用于构建数据库查询所致。未经身份验证的远程攻击者可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

请注意，Nessus 尚未对此问题进行测试，但是转而依赖该组件自我报告的版本号。

根据其自我报告的版本，远程 Web 服务器上托管的 Liferay Portal 安装受到任意文件删除漏洞的影响。有权删除 Wiki portlet 中附件的用户可删除服务器上的任意文件。

请注意，Nessus 尚未对此问题进行测试，也未检查是否已应用变通方案，而是只依赖于其自我报告的版本号。

远程 Web 服务器托管的 SolarWinds Orion NPM 版本具有可访问的、已被弃用的“Login.asp”脚本，并包含 SQL 盲注漏洞。

远程主机上安装的 Traq 版本中包含一个缺陷，允许远程攻击者绕过认证机制和注入并执行任意代码。造成该缺陷的原因是应用程序未能正确限制“admincp/common.php”的“authenticate()”函数中的管理员权限。 

请注意，成功利用此问题（如通过此插件）将导致永久改变站点。要撤消此更改，需要修改 MySQL 数据库的“traq_plugin_code”表以删除此插件添加的代码。

远程 Web 服务器托管了 Traq，这是一种用于跟踪多种项目和里程碑问题的支持 PHP 的项目管理器。

远程主机上安装的 MapServer for Windows 受到本地文件包含漏洞的影响，造成此漏洞的原因是捆绑的 Apache 和 PHP 配置中的错误。成功的漏洞利用可允许攻击者查看远程主机上的任意文件，或者允许以 SYSTEM 权限执行任意 PHP 代码。

远程 Web 服务器托管 MapServer for Windows，一款打包用于 Windows 安装的映射应用程序。该应用程序允许 MapServer 用户安装用于 Windows 中 MapServer 部署的工作环境。

远程 ManageEngine OpStor 版本使用一组默认凭据（“admin”/“admin”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器运行 ManageEngine OpStor，这是用 Java 编写的存储管理应用程序。

远程 Web 服务器托管 Temenos T24，这是银行和其他金融机构用于管理和部署银行服务的 Web 应用程序。

远程 Web 服务器托管一个受到 SQL 注入漏洞影响的 Zabbix Web 界面。“popup_bitem.php”脚本中存在漏洞，在数据库查询中使用用户对“itemid”参数提供的输入之前不会正确审查它。这可能允许攻击者操纵这类查询，导致操纵或泄露任意数据。

远程安装的 IBM WebSphere Application Server 包含一个或多个测试和调试脚本以及示例应用程序，很可能来源于 IBM Rational ClearQuest 的部署。这些脚本提供系统路径和版本等信息，可能会协助攻击者定位远程主机。

远程 Web 服务器托管受到远程命令执行漏洞影响的 WANem 版本。result.php 脚本不会正确审查“pc”参数。此问题可允许远程攻击者在远程主机上执行命令，包括利用设备上安装的 dosu 二进制文件以根权限执行命令。

远程主机为 WANem 设备。WANem 是一种充当应用程序网关的 WAN 仿真器。开发人员在测试/开发应用程序时，可使用此网关模拟各种网络状况。

远程 Web 服务器托管的 Mutiny 版本低于 4.5-1.12。因此据报告，它受到命令注入漏洞的影响，可允许经过认证的攻击者通过网络界面菜单执行任意命令。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 Mutiny，这是一种网络监控应用程序，使用 SNMP 来收集基础架构信息并进行处理，然后在基于 Web 的界面中显示结果。此信息用于评估网络设备的健康状况。

远程主机包含受到一个任意信息泄露漏洞影响的 Novell ZENworks Asset Management 版本。“/rtrlet/rtr'”中的“GetFile_Password”维护调用受到一组已知硬编码凭据的保护。攻击者可利用此维护调用通过特别构建的 POST 请求将能够以 SYSTEM 权限访问的任意文件披露给远程主机。

尽管 Nessus 未尝试执行此操作，在此 Novell ZENworks Asset Management 版本中相关的维护调用“GetConfigInfo_Password”也受到一组硬编码凭据的保护。它可允许远程攻击者查看 Novell ZENworks Configuration Management 配置参数。

远程主机正在运行 Novell ZENworks Asset Management，这是用于 IT 资源管理的工具套件。

远程 Web 服务器运行的 Drupal 版本是低于 7.16 的 7.x。因此，它可能受到多种漏洞的影响：

- 由于“installer.php”脚本中的错误，存在一个任意 PHP 代码执行漏洞。在某些情况下，攻击者可利用此漏洞通过外部数据库服务器重新安装 Drupal，然后可允许在原始服务器上执行任意 PHP 代码。此漏洞已得到缓解，原因是重新安装仅当 Web 服务器用户可写入或拥有站点的“settings.php”文件或目录时才能成功。
 (CVE-2012-4553)

- 使用 OpenID 模块的站点存在一个信息泄露漏洞。这可允许攻击者通过尝试使用恶意 OpenID 服务器登入站点来读取本地系统中的文件。
 (CVE-2012-4554)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress 的 A Page Flip Book 插件版本未正确审查用户提供给“pageflipbook.php”脚本的“pageflipbook_language”参数的输入。未经认证的攻击者可以利用此问题在远程主机上查看任意文件或执行任意 PHP 代码。

请注意，成功利用此问题会对导致站点发生持久性变更。要撤消此变更，请在 WordPress admin 面板中重置该插件的语言选项。

远程 Web 服务器上托管的 ZEN Load Balancer 版本未能限制对其“config/global.conf”文件的访问权限。未经认证的远程攻击者可通过利用此缺陷来获得关于应用程序的敏感信息。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 存在一个存储的跨站脚本（HTML 注入）漏洞，原因是应用程序无法充分审查用户提供的通过评论提交到不存在的图像的“File:”标签的输入。(CVE-2012-4377)

- 存在多种基于 DOM 的跨站脚本漏洞，原因是应用程序无法充分审查用户向各种语言 Wikipedia 上的“uselang”参数和 JavaScript 小工具提供的输入。(CVE-2012-4378)

- 存在一个跨站请求伪造 (XSRF) 漏洞，原因是应用程序在使用了 X-Frame-Options 标头时未正确验证请求。(CVE-2012-4379)

- 存在一个安全绕过漏洞，原因是应用程序无法阻止为通过“GlobalBlocking”扩展阻断的 IP 地址创建帐户。
 (CVE-2012-4380)

- 存在一个安全绕过漏洞，原因是应用程序无法阻止在不存在的帐户的外部认证系统中使用旧密码。(CVE-2012-4381)

- 管理员尝试阻断已被阻断的用户时会发生信息泄露。这样会将阻断理由泄露给第二个管理员，不论该管理员的权限为何。(CVE-2012-4382)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

可以通过提供默认凭据登入远程 OpenStack Keystone 实例。了解这些后，攻击者便可获得受影响应用程序的管理控制权，然后能够读取和写入用作其他服务的身份提供程序的 Keystone。

在远程主机上发现 OpenStack Keystone（用于向其他 OpenStack 组件提供身份、标记、目录和策略服务的 Python 应用程序）。

在远程主机上发现 OpenStack Glance，这是一款提供用于管理虚拟机镜像的服务的 Python 应用程序。

远程主机上安装的 Mac Photo Gallery Plugin for WordPress 受到一个安全绕过漏洞的影响，原因是“macphtajax.php”脚本无法正确授权用户。这样可能允许攻击者绕过访问限制并执行未经授权的操作。

“macalbajax.php”脚本也可能受到影响；
但 Nessus 尚未对该脚本进行测试。

远程 Web 服务器上托管的 phpMyAdmin 安装中包含后门程序脚本，该脚本可能作为文件 phpMyAdmin-3.5.2.2-all-languages.zip 的一部分获取自 cdnetworks-kr-1 SourceForge.net 镜像站点）。未经认证的远程攻击者可利用此后门程序以运行 Web 服务器的权限在远程主机上执行任意 PHP 代码。

请注意，据报告，虚假的发行版本文件中也已包含文件 js/cross_framing_protection.js 的修改版，尽管 Nessus 尚未对此进行测试。

调用“GetDatabaseStatus”SOAP 方法时，“sapstartsrv.exe”提供的 SAP Host Control 版本无法审查“Database/Name”参数的用户输入。未经认证的远程攻击者可利用此漏洞运行默认情况下以 SYSTEM 身份运行的命令。

请注意，尽管此漏洞影响所有平台，但 Nessus 只能检测到 Windows 上运行的易受攻击的实例。

Nessus 未删除其创建的全局环境变量。
此插件不会再次将此主机报告为易受攻击，直到从注册表中删除“MACHINE”键，位置如下：

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment

SOAP 端点 SAP Host Control 正在远程主机上运行。

SOAP 端点 SAP Control 正在远程主机上运行。

远程 Web 服务器上托管的 Mac Photo Gallery for WordPress 受到一个文件泄露漏洞的影响，造成该漏洞的原因是未能正确审查用户提供的针对“macdownload.php”脚本的“albid”参数的输入。此漏洞允许未经认证的远程攻击者通过形成包含目录遍历序列的请求来读取任意文件。

远程主机上正在运行 HP Database Archiving Software，一款用于管理数据库存档的 Web 界面。

远程主机正在运行利用 West Wind Web Connection 框架的 Web 应用程序。Nessus 无需提供凭据即可访问 West Wind Web Connection 框架配置文件编辑器。配置文件编辑器允许远程配置应用程序和底层框架，这可允许攻击者执行远程主机上的任意应用程序。

此外，可能还在其他未受保护的管理应用程序。

远程 Web 服务器上托管的 WebPagetest 安装未能在将目录遍历序列的“gettext.php”脚本的“file”参数用于返回文件内容之前审查用户提供给该参数的输入。未经认证的远程攻击者可利用此问题查看位于服务器根目录之外的文件的内容。 

请注意，据报告，此应用程序还包含多个文件泄露和任意文件上传漏洞，但是 Nessus 尚未针对这些问题进行测试。

远程主机正在运行 WebPagetest，这是一款以 PHP 编写的基于 Web 的工具，用于测试网站性能。

根据其自我报告的版本号，在远程主机上运行的 Cisco Prime Security Manager 版本受到拒绝服务漏洞的影响。执行不明请求可造成日志文件耗尽 /var/log 分区。远程未经认证的攻击者可利用此漏洞使系统失去响应。

在远程主机上检测到 Cisco Prime Security Manager (PRSM) 的 Web 接口。PRSM 是用于 Cisco ASA CX 的管理工具。

远程 Web 服务器托管 Adiscon LogAnalyzer，这是一款用于通过以 PHP 编写的 Web 界面查看 Syslog 消息和 Windows 事件的监控应用程序。

远程 Web 服务器托管低于 10.3.1 的 SolarWinds Orion NPM 版本。因此，它受到以下漏洞的影响：

- 存在多种跨站脚本漏洞，允许通过“snmpd.conf”文件的“syslocation”、“syscontact”或“sysName”字段注入任意 Web 脚本。(CVE-2012-2577)

- 存在多种跨站请求伪造漏洞，允许远程攻击者劫持管理员对请求的认证，从而分别通过对“OrionAccount.aspx”或“EditAccount.aspx”的“CreateUserStepContainer”或“ynAdminRights”操作来创建用户帐户或修改其权限。(CVE-2012-2602)

- 存在不明 SQL 注入漏洞。

远程 Web 服务器上正在运行 SolarWinds Orion 产品。Orion 是多个网络监控和管理应用程序的核心组件。

远程 Web 服务器上运行的 HP SiteScope 版本存在任意文件下载漏洞。应用程序运行的 Web 服务允许在未进行认证的情况下调用 getFileInternal() 方法。未经认证的远程攻击者可利用此漏洞下载任意文件。

此软件存在其他未修复的漏洞，不过 Nessus 未对这些问题进行检查。

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 用户使用 LDAP 登录时，用户名在构建用于查询 LDAP 目录的 uid=$username 过滤器时未转义。这可能导致 LDAP 注入。请注意，此问题影响的版本包括 2.12 到 3.6.10、3.7.1 到 4.0.7、4.1.1 到 4.2.2 以及 4.3.1 到 4.3.2。(CVE-2012-3981)

- 无法针对目录浏览对扩展进行保护，因此用户可访问可能包含敏感数据的模板的源代码。请注意，此问题影响的版本包括 2.23.2 到 3.6.10、3.7.1 到 4.0.7、4.1.1 到 4.2.2 以及 4.3.1 到 4.3.2。(CVE-2012-4747)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 该应用程序受到一个不明缺陷的影响，该缺陷影响具有不可信用户的多站点安装。

  - 该应用程序受到一个不明漏洞的影响，该漏洞可能允许 Atom Publishing Protocol 端点中的权限升级。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 SquidClamav 的版本受到远程拒绝服务 (DoS) 漏洞的影响，因为它未正确转义系统命令调用中的 URL。特别构建的 URL 中的 %0D 或 %0A 等字符可导致后台程序崩溃。

远程 Web 服务器托管 SquidClamav，这是一种基于 ClamAV 防病毒工具包的针对 Squid 代理的防病毒程序。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway 版本为 9.5.x，存在以下漏洞：

- 存在多种 XSS 漏洞。(CVE-2012-0307)

- 缺少对敏感函数的密码保护以及缺少 CSRF 保护可被 CSRF 攻击滥用，例如进行添加后门管理员帐户等操作。(CVE-2012-0308)

- 具有 SSH 访问权限的“support”帐户受到密码“symantec”的保护。(CVE-2012-3579)

- 存在一个不明 Web 应用程序修改问题。(CVE-2012-3580)

- 一个不明缺陷可能允许远程攻击者获取对潜在敏感组件版本信息的访问权限。(CVE-2012-3581)

- 经认证的用户能够使用特别构建的 GET 请求以 Webserver 用户的权限下载任意文件，例如使用“brightmail/export”的“logFile”参数、“brightmail/admin/restore/download.do”的“localBackupFileSelection”参数，还可能使用其他参数。(CVE-2012-4347)

在远程主机上检测到 Symantec Messaging Gateway（以前称为 Symantec Brightmail Gateway）。此应用程序提供了入站和出站消息安全。

远程主机上安装的 Cloudsafe365 Plugin for WordPress 受到一个目录遍历漏洞的影响，原因是无法对用户向 admin/editor/cs365_edit.php 脚本的“file”参数提供的输入进行正确审查。此漏洞允许未经认证的远程攻击者以运行 Web 服务器的权限读取任意文件。

远程主机上安装的 EMail Security Virtual Appliance 版本受到“learn-msg.cgi”脚本的“id”参数中的一个代码执行漏洞的影响。通过利用此缺陷，未经认证的远程攻击者能够以托管受影响的应用程序的 Web 服务器的权限在远程主机上执行任意命令。 

请注意，安装的版本还很可能受到“release-msg.cgi”脚本中的一个类似漏洞的影响，但 Nessus 尚未对此进行测试。

ID	名称	严重性
62939	用于 Joomla! 的 Freestyle Testimonials 组件不明 SQLi	high
62938	用于 Joomla! 的 Freestyle Support Portal 组件“prodid”参数 SQLi	high
62926	Liferay Portal 6.1.0 / 6.1.10 任意文件删除	medium
62893	SolarWinds Orion NPM < 9.5 Login.asp SQLi	high
62892	Traq admincp/common.php authenticate() 函数认证绕过远程代码执行	high
62891	Traq 检测	info
62788	MapServer for Windows (MS4W) Bundled Apache / PHP 配置本地文件包含	critical
62787	MapServer for Windows (MS4W) 检测	info
62783	ManageEngine OpStor 默认管理员凭据	high
62782	ManageEngine OpStor 检测	info
62776	Temenos T24 检测	info
62757	Zabbix Web 界面 popup_bitem.php itemid 参数 SQL 注入	high
62738	IBM Rational ClearQuest 多脚本信息泄露	medium
62737	WANem result.php pc 参数远程命令执行	high
62735	WANem 检测	info
62718	Mutiny < 4.5-1.12 不明网络界面菜单远程命令注入	high
62717	Mutiny 检测	info
62704	Novell ZENworks Asset Management rtrlet 组件 GetFile_Password 方法硬编码凭据信息泄露	high
62703	Novell ZENworks Asset Management 检测	info
62678	Drupal 7.x < 7.16 多种漏洞	medium
62414	WordPress A Page Flip Book Plugin for WordPress“pageflipbook_language”参数本地文件包含	critical
62367	ZEN Load Balancer global.conf 信息泄露	medium
62358	MediaWiki < 1.18.5/1.19.2 多种漏洞	high
62354	OpenStack Keystone 默认凭据	high
62353	OpenStack Keystone 检测	info
62352	OpenStack Glance 检测	info
62314	Mac Photo Gallery Plugin for WordPress“macphtajax.php”访问限制绕过	medium
62312	phpMyAdmin server_sync.php 后门程序 (PMASA-2012-5)	high
62293	SAP Host Control SOAP Web 服务“Database/Name”命令执行（SAP 说明 1341333）	critical
62292	SAP Host Control SOAP Web 服务检测	info
62291	SAP Control SOAP Web 服务检测	info
62205	Mac Photo Gallery for WordPress“albid”参数遍历任意文件访问	medium
62204	HP Database Archiving Software 检测	info
62202	West Wind Web Connection 未保护的配置编辑器应用程序	critical
62184	WebPagetest < 2.7.2 file 参数遍历任意文件访问	medium
62183	WebPagetest 检测	info
62182	Cisco Prime Security Manager 日志保留 DoS (cisco-sa-20120912-asacx)	high
62181	Cisco Prime Security Manager Web 检测	info
62122	LogAnalyzer 检测	info
62118	SolarWinds Orion NPM < 10.3.1 多种漏洞	medium
62117	SolarWinds Orion 产品检测	info
62099	HP SiteScope getFileInternal 任意文件下载	high
62074	Bugzilla < 3.6.11 / 4.0.8 / 4.2.3 / 4.3.3 多种漏洞	medium
62046	WordPress < 3.4.2 多个漏洞	medium
62031	SquidClamav 特别构建的字符解析远程 DoS	medium
62029	SquidClamav 检测	info
62010	Symantec Messaging Gateway 9.5.x 多种漏洞 (SYM12-013)	high
62009	Symantec Messaging Gateway 检测	info
62008	Cloudsafe365 Plugin for WordPress“file”参数遍历任意文件访问	medium
61996	EMail Security Virtual Appliance learn-msg.cgi 远程代码执行	high

检测

Nessus 的 CGI abuses 系列

high

high

medium

high

high

info

critical

info

high

info

info

high

medium

high

info

high

info

high

info

medium

critical

medium

high

high

info

info

medium

high

critical

info

info

medium

info

critical

medium

info

high

info

info

medium

info

high

medium

medium

medium

info

high

info

medium

high