根据其版本号，远程主机上运行的 TWiki 实例受到命令注入漏洞的影响。“%MAKETEXT{}%”变量无法正确审查用户提供的输入。远程攻击者可利用此问题以 Web 服务器用户的权限在远程主机上执行任意 shell 命令。 

请注意，仅影响启用本地化的 TWiki 安装。

Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

在远程 Web 服务器上检测到 Cisco Prime LAN Management 解决方案（一个网络管理应用程序）。

根据其构建日期，远程主机上的 EMC Data Protection Advisor Web UI 受到一种目录遍历漏洞的影响，未经认证的远程攻击者可利用该漏洞从受影响的系统复制和读取文件。

报告 Web 服务器是 Web UI for EMC Data Protection Advisor，一款适用于备份和复制基础架构的自动化分析与警报系统。

远程主机正在运行 Nagios XI 2011R1.9。据报告，此版本受到“hostgroups.php”、“services.php”、“hosts.php”和“servicegroups.php”脚本中的多种 SQL 注入漏洞的影响。

请注意，攻击者需要经过认证才能利用这些漏洞。

远程主机上运行的 Adobe ColdFusion 版本存在认证绕过漏洞。当 RDS 禁用且未配置密码保护时，无需提供用户名或密码即可认证为管理用户。未经认证的远程攻击者可利用此漏洞来获取 ColdFusion 管理界面的管理访问权限。在认证后，可将任意文件写入主机，从而导致任意代码执行。此漏洞正在通常环境中被利用。

据报告，此 ColdFusion 版本受到多个其他漏洞的影响；不过 Nessus 未对这些问题进行检查。

远程 Web 服务器上托管的 ImpressPages 安装包含一个缺陷，允许任意 PHP 代码执行。传递到“cm_group”参数的输入在被用于 PHP eval() 函数调用时未得到正确审查。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意 PHP 代码。

远程 Web 服务器正在运行以 PHP 编写的开源内容管理系统 ImpressPages。

远程 Web 服务器托管可完全自定义的文档查看器 Prizm Content Connect。

该安装随附的“default.aspx”脚本在读取文件之前无法对用户输入“document”参数进行审查。远程攻击者可利用此问题在远程主机上查看任意文件或执行任意 PHP 代码，这些文件和代码通常取自第三方主机。

根据其自我识别的版本号，托管在远程 Web 服务器上的 Joomla! 安装受到多种信息泄露漏洞的影响：

- 由于搜索词编码方法中存在错误，版本 2.5.x 至 2.5.8 和 3.0.x 至 3.0.2 受到信息泄露漏洞的影响。攻击者可利用这一漏洞获取敏感信息的访问权限。(CVE-2013-1453)

- 版本 3.0.x 至 3.0.2 受到不明编码错误的影响，可导致敏感信息泄露。(CVE-2013-1454)

- 版本 3.0.x 至 3.0.2 受到处理不明变量时的错误的影响，可导致在某些情况下发生信息泄露。
 (CVE-2013-1455)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种漏洞的影响：

  - 应用程序受到一个信息泄露漏洞的影响，该漏洞是使用默认值确定用户是否有足够权限修改缺陷的状态中的缺陷造成的。这可允许未经身份验证的远程攻击者修改缺陷的状态。(CVE-2012-5522)

  - 应用程序受到信息泄露漏洞的影响，因为将问题克隆和转移到另一个项目时，保留了权限。远程攻击者如果拥有足够权限查看原始问题的注释，则可利用此漏洞查看克隆的问题的注释。(CVE-2012-5523)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种漏洞的影响：

  - 该应用程序的版本 1.2.12 受到一个跨站脚本 (XSS) 漏洞的影响，原因是“search.php”脚本未正确审查用户向“match_type”参数提供的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。(CVE-2013-0197)

  - 该应用程序的版本 1.2.12 受到一个跨站脚本 (XSS) 漏洞的影响，原因是该应用程序未正确审查用户提供的输入。具有管理员权限的用户可创建包含 JavaScript 代码的类别或项目名称。这些代码之后会在访问 summary.php 脚本的用户的浏览器中执行。

  - 该应用程序受到一个与工作流有关的缺陷的影响，具有“Reporter”权限的用户即使没有充分的权限，也可将任何问题的状态修改为“New”。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器上托管的 php-Charts 安装程序包含缺陷，可允许任意 PHP 代码执行。传递到“wizard/url.php”脚本的输入在被用于 PHP eval() 调用时未得到正确审查。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意 PHP 代码。

远程主机上安装的 Gallery Plugin for WordPress 受到一个远程文件包含漏洞的影响，原因是其无法对用户向“update_order.php”脚本的“load”参数提供的输入进行正确审查。此漏洞允许未经认证的远程攻击者在远程主机上查看任意文件或执行任意 PHP 代码，这些代码很可能来自第三方主机。

远程 Web 服务器似乎是受到一个信息泄露漏洞影响的数字视频录制器 (DVR)（例如 Hunt CCTV 型号）的一部分。具体而言，未经认证的远程攻击者可检索此设备的配置文件“DVR.cfg”，其中包含敏感信息，如明文凭据。此信息可有利于其他攻击。

Nessus 无法使用默认的已知凭据登录 HP Diagnostics Server Web 界面。

远程主机正在运行 HP（以前称为 Mercury）Diagnostics Server，这是一套应用程序性能监控解决方案。

远程主机上安装的 Collector component for Joomla! 版本受到一个文件上传漏洞的影响，原因是其无法正确验证或审查用户上传的文件。未经认证的远程攻击者可利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

远程 Web 服务器上托管的 WordPress 安装受到一个服务器端请求伪造漏洞的影响，因为“xmlrpc.php”中使用的“pingback.ping”方法不能正确验证源 URI（统一资源标识符）。未经认证的远程攻击者可利用此问题泄露敏感信息并对远程主机执行远程端口扫描。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

- 应用程序受到“xmlrpc.php”中使用的“pingback.ping”方法中的服务器端请求伪造漏洞的影响。此漏洞可被利用来暴露信息以及对使用 pingback 的主机进行远程端口扫描。(CVE-2013-0235)

- 应用程序受到两个通过短代码和帖子内容进行攻击的跨站脚本 (XSS) 攻击实例的影响。(CVE-2013-0236)

- 应用程序受到 Plupload 外部库中跨站脚本 (XSS) 漏洞的影响。
 (CVE-2013-0237)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 ViArt Shop 版本包含一个缺陷，可允许远程攻击者执行任意命令。将传递给“sips_response.php”的“DATA”参数的输入用于处理支付数据之前，未正确对其进行审查。攻击者可利用此漏洞在远程主机上执行任意命令。

远程 Web 服务器托管 ViArt Shop（一个以 PHP 编写的购物车应用程序）。

远程主机上安装的 Uploader Plugin for WordPress 受到由于未正确验证或审查用户上传的文件而导致的文件上传漏洞的影响。未经认证的远程攻击者可以利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

远程主机上安装的 Grand Flash Album Gallery Plugin for WordPress 受到一个目录遍历漏洞的影响，造成该漏洞的原因是无法正确审查用户向其“facebook.php”脚本的“f”参数提供的输入。此漏洞允许未经认证的远程攻击者使用包含目录遍历序列的请求来枚举远程主机上的任意目录。

据报告，该应用程序还受到多个信息泄露、SQL 注入和任意文件覆盖漏洞的影响，但 Nessus 尚未对这些问题进行测试。

远程主机上安装的 e107 版本受到一个文件上传漏洞的影响，可允许未经认证的远程攻击者向远程主机上传任意文件。攻击者可能会利用此缺陷将包含任意代码的 PHP 文件上传到远程主机，然后以 Web 服务器用户 ID 的权限在远程主机上执行这些代码。

远程主机上安装的 Forums Plugin for WordPress 受到一个文件泄露漏洞的影响，该漏洞的原因是无法对用户向“zingiri-forum/forum.php”脚本中 zing_forum_output() 函数的“url”参数提供的输入进行正确审查。
通过发送包含目录遍历序列的请求，未经认证的远程攻击者可能可以通过运行 Web 服务器的权限读取任意文件。

远程主机上安装的 Browser Rejector Plugin for WordPress 受到一个远程文件包含漏洞的影响，造成该漏洞的原因是无法正确审查用户向“rejectr.js.php”脚本的“wppath”参数提供的输入。此漏洞可允许未经认证的远程攻击者在远程主机上查看任意文件或执行可能来自第三方主机的任意 PHP 代码。

由于 /wp-pma-mod/ path 未能正确为用户授权，远程主机上安装的 WordPress Portable phpMyAdmin 插件受到一个认证绕过漏洞的影响。这可能允许攻击者绕过访问限制并获取管理控制台的访问权限以执行未授权的操作。

远程 Web 服务器上托管的 WebYaST Web 客户端容易受到中间人攻击。无需认证即可修改要配置连接以托管 WebYaST Web 客户端的设备。未经认证的远程攻击者可通过造成在其控制的主机中路由所有 WebYaST 流量来利用此问题。这可导致泄露敏感信息（如用户名和密码）并允许攻击者修改传输中的请求。

远程主机上安装的 Floating Social Media Links Plugin for WordPress 受到一个远程文件包含漏洞的影响，原因是无法对用户向“fsml-hideshow.js.php”脚本的“wpp”参数提供的输入进行正确审查。此漏洞可允许未经认证的远程攻击者在远程主机上查看任意文件或执行可能来自第三方主机的任意 PHP 代码。

请注意，该安装很可能存在涉及“fsml-admin.js.php”脚本的类似漏洞，但 Nessus 尚未对该问题进行测试。

远程 Web 服务器上托管的 Movable Type 安装受到一个远程命令执行漏洞的影响，因为 mt-upgrade.cgi 脚本中使用的“lib/MT/Upgrade.pm”文件不能验证数据库迁移功能中使用的请求的认证。这可允许未经认证的远程攻击者创建特别构建的请求并注入任意命令，这些操作可以 Web 服务器用户的权限执行。攻击者还可以利用此漏洞在远程主机上执行任意代码。

据报告，该应用程序还受到 mt-upgrade.cgi 中的一个 SQL 注入漏洞的影响，但是 Nessus 尚未对此问题进行测试。

远程主机上运行的 ManageEngine AssetExplorer 应用程序使用一组默认的凭据（“administrator”/“administrator”）以控制对其管理界面的访问。远程攻击者可利用此漏洞来获取应用程序的管理权限。

远程 Web 服务器托管 ManageEngine AssetExplorer，一个基于 Web 的资产管理应用程序。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.28 的 6.x 或低于 7.19 的 7.x。因此，它可能受到多种漏洞的影响：

- 由于运行较旧版本的 jQuery 时正确审查用户向某些 Drupal JavaScript 函数提供的输入，存在一个跨站脚本 (XSS) 漏洞。远程攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全环境中执行。(CVE-2013-0244)

- Book 模块（打印机友好版本）中存在一个访问绕过漏洞，允许经过认证的远程攻击者访问任意节点的内容。(CVE-2013-0245)

- 版本 7.x 中的 Image 模块受到一个访问绕过漏洞的影响，此漏洞允许对图像衍生物进行未授权的访问。(CVE-2013-0246)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的 NetIQ Privileged User Manager“registry agent”程序包版本，regclnt.dll 中的 NetIQ Privileged User Manager“set_log_config”函数受到目录遍历缺陷的影响，通过发送特别构建的 POST 请求，可利用该缺陷来读取或写入任意文件。

请注意，Nessus 没有检查是否存在变通方案。

远程主机上安装的 Google Doc Embedder Plugin for WordPress 受到一个文件泄露漏洞的影响，原因是无法对用户向“libs/pdf.php”脚本的“file”参数提供的输入进行正确审查。此漏洞可允许未经认证的远程攻击者通过构造包含目录遍历序列的请求来读取任意文件。

远程 Web 服务器上托管的 MoinMoin 安装不能正确审查用户在 twikidraw (action/twikidraw.py) 操作中提供的输入。未经认证的远程攻击者可利用特别构建的请求（该请求使用目录遍历样式字符）将包含任意代码的文件上传到远程主机。然后，攻击者能够以运行 MoinMoin 进程的用户的权限执行该代码。MoinMoin 插件目录需要为 MoinMoin 服务器用户设置写入权限，才能成功利用。

请注意，据报告“anywikidraw”操作也受到目录遍历和代码执行漏洞的影响。据报告创建 rss 链接时，应用程序还受到 action/AttachFile.py 脚本中另一个目录遍历漏洞 (CVE-2012-6080) 以及跨站脚本 (XSS) 漏洞 (CVE-2012-6082) 的影响。但是，Nessus 尚未测试这些附加问题。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.11。因此，它可能受到 cURL 扩展中漏洞的影响，从而允许 SSL 欺骗和中间人攻击。 

尝试验证证书时，cURL 库 (libcurl) 未能验证服务器主机名是否匹配 X.509 证书的“主题公用名”(CN) 或“SubjectAltName”中的域名。

请注意，此插件并不试图验证 PHP 安装是否通过 cURL 扩展建立，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.21。因此，它可能受到 cURL 扩展中漏洞的影响，从而允许 SSL 欺骗和中间人攻击。 

尝试验证证书时，cURL 库 (libcurl) 未能验证服务器主机名是否匹配 X.509 证书的“主题公用名”(CN) 或“SubjectAltName”中的域名。

请注意，此插件并不试图验证 PHP 安装是否通过 cURL 扩展建立，而只依赖于 PHP 自我报告的版本号。

远程 Web 服务器托管受到缓冲区溢出漏洞影响的 Nagios Core 版本。通过将使用“host_name”或“svc_description”参数的特别构建请求发送到“history.cgi”，远程攻击者可能执行任意代码或触发拒绝服务条件。

在远程主机上检测到 Nagios Core 的 Web 界面。Nagios Core 是一款用于监控网络设备的基于 Web 的应用程序。

所安装的 Prado Framework 版本在使用“test/test_tools/functional_tests.php”的“sr”参数返回文件内容时未审查用户对此参数的输入。 

未经认证的远程攻击者可利用此问题检索服务器的 Web 根目录之外的任意文件。

根据其版本号，远程主机上运行的 TWiki 实例受到多种安全漏洞的影响：

-“%MAKETEXT{}%”变量未能正确审查用户提供的输入。远程攻击者可利用此问题以 Web 服务器用户的权限在远程主机上执行任意 shell 命令。
 (CVE-2012-6329)

-“%MAKETEXT{}%”变量未能正确审查用户提供的输入，如果将超大值传递到此变量，则可能导致拒绝服务情况。(CVE-2012-6330)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Snare Agent for Linux 安装受到可选择性配置的 Web 界面中的多种漏洞的影响：

- 该 Web 界面泄露用于远程登录的哈希密码。攻击者可在 /remote 查看页面源并在“RemotePassword”字段中看见哈希密码。(CVE-2011-5247)

- 该 Web 界面受到一个跨站脚本漏洞的影响，原因是该应用程序无法对通过记录的事件传递的输入进行审查。攻击者可创建特别构建的请求，将在用户的浏览器中执行任意脚本代码。
 (CVE-2011-5249)

- 该 Web 界面受到一个跨站请求伪造 (CSRF) 漏洞的影响，原因是其无法正确实现用于防止 CSRF 攻击的“ChToken”参数。(CVE-2011-5250)

远程 Web 服务器中包含用于审计和分析系统事件的 Snare Agent 安装。该代理中包含配置的可选嵌入式 Web 服务器，用于配置事件监控规则。

远程主机上安装的 WordPress 的 Advanced Custom Fields 插件版本未正确审查用户提供给其“core/actions/export.php”脚本的“acf_abspath”参数的输入。未经认证的远程攻击者可利用此问题在远程主机上查看任意文件或执行任意 PHP 代码，这些文件和代码通常取自第三方主机。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.27 的 6.x 或低于 7.18 的 7.x。因此，它可能受到多种漏洞的影响：

- 存在访问绕过漏洞，允许搜索结果错误地显示有关被阻断的用户的信息。(CVE-2012-5651)

- 版本 6.x 受到信息泄露漏洞的影响，允许在 RSS 源和搜索结果中为不具备“查看上传的文件”权限的用户显示有关上传的文件的信息。(CVE-2012-5652)

- 存在任意代码执行漏洞，原因是无法正确验证用户上传的文件。使用特别命名的 PHP 文件后，经认证的远程攻击者可绕过输入验证检查，然后以 Web 服务器用户的权限执行上传的文件。(CVE-2012-5653)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 IceWarp 版本受到信息泄露漏洞的影响。未经认证的远程攻击者可请求 webmail/pda/controller/raw.php 脚本，通过 phpinfo() 函数查看 PHP 配置信息。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

  MediaWiki 核心容易受到会话固定攻击，这允许攻击者危害其他用户的帐户。(CVE-2012-5391)

  - MediaWiki CentralAuth 扩展容易受到会话固定攻击。(CVE-2012-5395)

  - 版本 1.20 中的 API 功能允许将 HTML 代码注入到“editfont”选项中，从而导致跨站脚本 (XSS)。

  - 可能超出 PCRE 回溯限制，造成历史记录页面无法显示。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器上托管的 Ektron CMS 版本受到一个远程代码执行漏洞的影响。产生该漏洞原因是“ekajaxtransform.aspx”脚本利用“enablescript”被设置为 true 的 .NET“XslCompiledTransform”。

Nessus 能够通过特别构建的 POST 请求来执行此漏洞，从而在远程主机上运行任意 C# 代码。

请注意，远程主机上安装的 Ektron 版本很可能存在 Nessus 尚未进行测试的其他漏洞。

ID	名称	严重性
64876	TWiki < 5.1.4 MAKETEXT 变量波浪符字符命令注入	critical
64789	Cisco Prime LAN Management 解决方案 Web 检测	info
64703	EMC Data Protection Advisor Web UI 目录遍历	medium
64702	EMC Data Protection Advisor Web UI 检测	info
64690	Nagios XI 2011R1.9 多种 SQL 注入漏洞	medium
64689	Adobe ColdFusion 认证绕过 (APSB13-03)	critical
64686	ImpressPages cm_group 参数远程 PHP 代码执行	high
64685	ImpressPages 检测	info
64684	Prizm Content Connect default.aspx document 参数远程文件包含	high
64634	Joomla! 2.5.x < 2.5.9 / 3.0.x < 3.0.3 多种信息泄露漏洞	high
64561	MantisBT < 1.2.12 多种漏洞	medium
64560	MantisBT 1.2.x < 1.2.13 多种漏洞	medium
64557	php-Charts url.php 远程 PHP 代码执行	high
64556	Gallery Plugin for WordPress“load”参数远程文件包含	high
64483	Hunt CCTV DVR.cfg 直接请求信息泄露	high
64474	HP Diagnostics Server 默认凭据	high
64473	HP Diagnostics Server 检测	info
64470	Collector Component for Joomla! index.php 文件上传任意代码执行	critical
64453	WordPress“xmlrpc.php”pingback.ping 服务器端请求伪造	medium
64452	WordPress < 3.5.1 多种漏洞	medium
64293	ViArt Shop sips_response.php DATA 参数请求解析远程 Shell 命令执行	high
64292	ViArt Shop 检测	info
64264	Uploader Plugin for WordPress 文件上传任意代码执行	high
64259	GRAND Flash Album Gallery Plugin for WordPress“f”参数遍历任意目录枚举	medium
16061	e107 图像管理器未经授权的文件上传	high
64248	Forums Plugin for WordPress“url”参数任意文件泄露	medium
64247	Browser Rejector Plugin for WordPress“wppath”参数远程文件包含	high
64245	WordPress Portable phpMyAdmin 插件“wp-pma-mod”认证绕过	high
64244	WebYaST 主机修改 MiTM	medium
64243	Floating Social Media Links Plugin for WordPress“wpp”参数远程文件包含	high
64096	Movable Type mt-upgrade.cgi 远程命令执行	high
63693	ManageEngine AssetExplorer 默认管理员凭据	high
63692	ManageEngine AssetExplorer 检测	info
63691	Drupal 6.x < 6.28 / 7.x < 7.19 多种漏洞	medium
63688	NetIQ Privileged User Manager regclnt.dll 目录遍历	medium
63687	Google Doc Embedder Plugin for WordPress“File”参数遍历任意文件泄露	medium
63638	MoinMoin twikidraw.py 遍历文件上传任意文件改写	high
63622	PHP 5.4.x < 5.4.11 cURL X.509 证书域名匹配 MiTM 漏洞	medium
63621	PHP 5.3.x < 5.3.21 cURL X.509 证书域名匹配 MiTM 漏洞	medium
63563	Nagios Core history.cgi 多种参数缓冲区溢出	high
63562	Nagios Core 检测	info
63477	Prado Framework sr 参数目录遍历	medium
63399	TWiki < 5.1.3 多种漏洞	high
63334	Snare Agent for Linux < 1.7.0 / 2.0.0 多种漏洞	medium
63333	Snare Agent 检测	info
63326	WordPress 的 Advanced Custom Fields 插件的“acf_abspath”参数远程文件包含	high
63324	Drupal 6.x < 6.27 / 7.x < 7.18 多种漏洞	medium
63304	IceWarp Webmail raw.php 信息泄露	medium
63267	MediaWiki < 1.18.6 / 1.19.3 / 1.20.1 多种漏洞	medium
63245	Ektron CMS XslCompiledTransform 类请求解析远程代码执行	critical

检测

Nessus 的 CGI abuses 系列

critical

info

medium

info

medium

critical

high

info

high

high

medium

medium

high

high

high

high

info

critical

medium

medium

high

info

high

medium

high

medium

high

high

medium

high

high

high

info

medium

medium

medium

high

medium

medium

high

info

medium

high

medium

info

high

medium

medium

medium

critical