安装的 ManageEngine Security Manager Plus 版本在将用户向“store”请求的“f”参数提供的输入用于返回文件的内容之前无法对其进行审查。 

未经认证的远程攻击者可使用特别构建的请求来利用此问题以运行 Web 服务器的权限通过 Web 服务器检索任意文件。 

请注意，此安装很可能受到其他漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

远程 ManageEngine Security Manager Plus 安装使用一组默认凭据（“admin”/“admin”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管 ManageEngine Security Manager Plus，这是一款用 Java 编写的基于 Web 的网络安全扫描程序和修补程序管理软件。

远程主机上运行的 Joomla! 的 RWCards 组件版本受到一个本地文件包含漏洞的影响，这是未正确清理用户为“mosConfig_absolute_path”参数提供的输入，便在 rwcards.advancedate.php 脚本中将其用于包含 PHP 代码所致。未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

根据 NetIQ Privileged User Manager“auth”程序包自我报告的版本，可在未经认证的情况下通过特别构建的 POST 请求来修改 NetIQ Privileged User Manager Web 应用程序的“admin”用户的密码。

请注意，Nessus 没有检查是否存在变通方案。

根据远程主机上安装的 NetIQ Privileged User Manager “ldapagnt”程序包的自我报告版本，服务器中包含一个由解析请求时“ldapagnt_eval()”函数中发生的错误触发的缺陷。未经认证的攻击者可利用此缺陷以 SYSTEM 权限执行任意代码。

请注意，Nessus 没有检查是否存在变通方案。

远程主机上运行的 ManageEngine Applications Manager 使用一组默认的凭据（“admin”/“admin”）来控制对其管理界面的访问。攻击者可利用此漏洞来获取应用程序的管理权限。

远程 Web 服务器托管 ManageEngine Applications Manager，这是用 Java 编写的基于 Web 的服务器和应用程序性能监控软件产品）。

远程 Web 服务器托管 Narcissus，这是 Angstrom 发行版本的一个在线工具，用于为嵌入的设备创建“rootfs”映像。 

远程 Web 服务器上托管的 Narcissus 版本当“action”设置为“configure_image”时，将用户在 POST 请求中向“backend.php”脚本的“release”参数提供的输入用于调用 PHP 的“passthru()”函数之前未正确审查这些输入。未经认证的远程攻击者可利用此问题以 Web 服务器用户的权限在远程主机上执行任意代码。

远程主机上的 WebSphere Portal 版本正在使用易受攻击的 Dojo 工具包版本。layerLoader.jsp 的“path”参数中的输入未得到正确验证。未经认证的远程攻击者可利用此漏洞下载任意文件。

存在此漏洞的原因是 CVE-2012-2181 的不完整修复（由 Nessus 插件 #61488 检测到）。

远程 Web 服务器上安装的 Piwik 版本包含有特洛伊木马的后门，并允许以运行该 Web 服务器的权限执行任意 PHP 代码。

它很可能安装自 2012 年 11 月 26 日 15:43 UTC 和 23:59 UTC 之间从该项目的网站下载的“latest.zip”文件的副本。该文件经过修改，在应用程序的“core/Loader.php”脚本末尾包含代码，提供 shell 命令启动器“core/DataTable/Filter/Megre.php”并通过 prostoivse.com 上托管的 Web 表单向攻击者发出通知。 

请注意，Nessus 仅通过后门代码验证代码执行。

远程 Web 服务器正在运行 Piwik，这是用于详尽的网站分析报告的 Web 分析工具。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway 版本为 9.5.x，因此受到多种漏洞的影响，远程攻击者可利用这些漏洞导致受影响的服务崩溃。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是版本 3.8.15 之前的版本 3.x，或版本 4.0.8 之前的版本 4.x。因此，它可能会受到以下漏洞的影响：

  - 如果用户具有 ModifySelf 或 AdminUser 权限，可以向出站电子邮件注入任意标头。
    远程攻击者可利用此问题获得敏感信息或执行钓鱼攻击。(CVE-2012-4730)

  - 由于应用程序无法正确验证用户访问权限，任何特权用户都可以创建任何类的文章。(CVE-2012-4731)

  - 存在一个跨站请求伪造漏洞，允许远程攻击者针对切换票证书签的请求劫持用户的认证。
    (CVE-2012-4732)

  - 存在一个警告绕过漏洞，允许在处理特别构建的链接期间发动“混淆代理人”攻击。(CVE-2012-4734)

  - 存在一个漏洞，允许攻击者发送任意参数到 GnuPG 客户端的命令行（如果启用 GnuPG），这可导致以 Web 服务器的权限创建任意文件。(CVE-2012-4884)

  - 存在多种漏洞，它们与启用 GnuPG 时未正确使用 GnuPG 进行消息签名或加密有关。（CVE-2012-6578、CVE-2012-6579、CVE-2012-6580、CVE-2012-6581）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器上托管的 NetIQ Privileged User Manager 安装包含一个缺陷，“ldapagnt_eval()”函数对请求进行解析时发生错误时会触发该缺陷。未经认证的攻击者可利用此缺陷以 SYSTEM 权限执行任意代码。

Nessus 能够通过特别构建的 POST 请求来利用此漏洞并在 Web 服务器上创建可远程访问的文件。

Nessus 能够在未经认证的情况下通过特别构建的 POST 请求来更改 NetIQ Privileged User Manager Web 应用程序的“admin”用户的密码。

Nessus 能够使用默认已知的“admin”用户凭据登录远程主机上运行的 NetIQ Privileged User Manager 安装。

远程主机正在运行 NetIQ Privileged User Manager。NetIQ Privileged User Manager 是一个用于安全存储特权用户帐户的凭据以及委托网络主机和设备访问权限的应用程序。

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 由于未正确过滤表格式报告中的字段值，因此可注入代码，这可允许跨站脚本 (XSS)。请注意，此问题影响版本 4.1.1 到 4.2.3 以及 4.3.1 到 4.3.3。
 (CVE-2012-4189)

- 当尝试将受限制缺陷中的附件标记为过时时，描述会在生成的错误消息中泄露。请注意，此问题影响的版本包括 2.16 到 3.6.11、3.7.1 到 4.0.8、4.1.1 到 4.2.3 以及 4.3.1 到 4.3.3。(CVE-2012-4197)

- 调用使用“groups”参数的 User.get 方法时，会泄漏群组的存在性，这可允许攻击者通过错误消息识别群组。请注意，此问题影响版本 3.7.1 到 4.0.8、4.1.1 到 4.2.3 以及 4.3.1 到 4.3.3。(CVE-2012-4198)

- 当自定义字段的可见性由受限制的产品或产品组件控制时，生成的 JavaScript 代码中会泄露自定义字段名称。请注意，此问题影响的版本包括 3.3.4 到 3.6.11、3.7.1 到 4.0.8、4.1.1 到 4.2.3 以及 4.3.1 到 4.3.3。(CVE-2012-4199)

- YUI2 的 swfstore.swf 中存在一个漏洞，可允许对托管受影响的 YUI .swf 文件的域产生 JavaScript 注入利用。请注意，此问题影响版本 3.7.1 到 4.0.8、4.1.1 到 4.2.3 以及 4.3.1 到 4.3.3。(CVE-2012-5883)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 Novell Sentinel Log Manager 版本存在认证绕过漏洞。可以在未认证的情况下执行 GWT-RPC 方法。未经认证的远程攻击者可利用此问题来执行应要求管理权限的操作。

在远程主机上检测到 Novell Sentinel Log Manager（以前称为 NetIQ Sentinel Log Manager）的 Web 管理界面。

在远程主机上检测到 WebYaST Web 客户端，它是用于 YaST 的 Web 界面。YaST 用于管理运行 SUSE Linux 操作系统的主机。

远程主机托管基于 Web 的数据丢失预防应用程序 CoSoSys Endpoint Protector。

远程主机上运行的 Joomla! 的 Freestyle Testimonials 组件版本受到一个不明 SQL 注入漏洞的影响，这是未正确清理用户提供的输入，便将其用于构建数据库查询所致。未经身份验证的远程攻击者可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

请注意，Nessus 尚未对此问题进行测试，而仅依赖于该组件自我报告的版本号。

远程主机上运行的 Joomla! 的 Freestyle Support Portal 组件版本受到一个 SQL 注入漏洞的影响，这是未正确清理用户为“moduleid”参数提供的输入，便将其用于构建数据库查询所致。未经身份验证的远程攻击者可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

请注意，Nessus 尚未对此问题进行测试，但是转而依赖该组件自我报告的版本号。

根据其自我报告的版本，远程 Web 服务器上托管的 Liferay Portal 安装受到任意文件删除漏洞的影响。有权删除 Wiki portlet 中附件的用户可删除服务器上的任意文件。

请注意，Nessus 尚未对此问题进行测试，也未检查是否已应用变通方案，而是只依赖于其自我报告的版本号。

远程 Web 服务器托管的 SolarWinds Orion NPM 版本具有可访问的、已被弃用的“Login.asp”脚本，并包含 SQL 盲注漏洞。

远程主机上安装的 Traq 版本中包含一个缺陷，允许远程攻击者绕过认证机制和注入并执行任意代码。造成该缺陷的原因是应用程序未能正确限制“admincp/common.php”的“authenticate()”函数中的管理员权限。 

请注意，成功利用此问题（如通过此插件）将导致永久改变站点。要撤消此更改，需要修改 MySQL 数据库的“traq_plugin_code”表以删除此插件添加的代码。

远程 Web 服务器托管了 Traq，这是一种用于跟踪多种项目和里程碑问题的支持 PHP 的项目管理器。

远程主机上安装的 MapServer for Windows 受到本地文件包含漏洞的影响，造成此漏洞的原因是捆绑的 Apache 和 PHP 配置中的错误。成功的漏洞利用可允许攻击者查看远程主机上的任意文件，或者允许以 SYSTEM 权限执行任意 PHP 代码。

远程 Web 服务器托管 MapServer for Windows，一款打包用于 Windows 安装的映射应用程序。该应用程序允许 MapServer 用户安装用于 Windows 中 MapServer 部署的工作环境。

远程 ManageEngine OpStor 版本使用一组默认凭据（“admin”/“admin”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器运行 ManageEngine OpStor，这是用 Java 编写的存储管理应用程序。

远程 Web 服务器托管 Temenos T24，这是银行和其他金融机构用于管理和部署银行服务的 Web 应用程序。

远程 Web 服务器托管一个受到 SQL 注入漏洞影响的 Zabbix Web 界面。“popup_bitem.php”脚本中存在漏洞，在数据库查询中使用用户对“itemid”参数提供的输入之前不会正确审查它。这可能允许攻击者操纵这类查询，导致操纵或泄露任意数据。

远程安装的 IBM WebSphere Application Server 包含一个或多个测试和调试脚本以及示例应用程序，很可能来源于 IBM Rational ClearQuest 的部署。这些脚本提供系统路径和版本等信息，可能会协助攻击者定位远程主机。

远程 Web 服务器托管受到远程命令执行漏洞影响的 WANem 版本。result.php 脚本不会正确审查“pc”参数。此问题可允许远程攻击者在远程主机上执行命令，包括利用设备上安装的 dosu 二进制文件以根权限执行命令。

远程主机为 WANem 设备。WANem 是一种充当应用程序网关的 WAN 仿真器。开发人员在测试/开发应用程序时，可使用此网关模拟各种网络状况。

远程 Web 服务器托管的 Mutiny 版本低于 4.5-1.12。因此据报告，它受到命令注入漏洞的影响，可允许经过认证的攻击者通过网络界面菜单执行任意命令。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 Mutiny，这是一种网络监控应用程序，使用 SNMP 来收集基础架构信息并进行处理，然后在基于 Web 的界面中显示结果。此信息用于评估网络设备的健康状况。

远程主机包含受到一个任意信息泄露漏洞影响的 Novell ZENworks Asset Management 版本。“/rtrlet/rtr'”中的“GetFile_Password”维护调用受到一组已知硬编码凭据的保护。攻击者可利用此维护调用通过特别构建的 POST 请求将能够以 SYSTEM 权限访问的任意文件披露给远程主机。

尽管 Nessus 未尝试执行此操作，在此 Novell ZENworks Asset Management 版本中相关的维护调用“GetConfigInfo_Password”也受到一组硬编码凭据的保护。它可允许远程攻击者查看 Novell ZENworks Configuration Management 配置参数。

远程主机正在运行 Novell ZENworks Asset Management，这是用于 IT 资源管理的工具套件。

远程 Web 服务器运行的 Drupal 版本是低于 7.16 的 7.x。因此，它可能受到多种漏洞的影响：

- 由于“installer.php”脚本中的错误，存在一个任意 PHP 代码执行漏洞。在某些情况下，攻击者可利用此漏洞通过外部数据库服务器重新安装 Drupal，然后可允许在原始服务器上执行任意 PHP 代码。此漏洞已得到缓解，原因是重新安装仅当 Web 服务器用户可写入或拥有站点的“settings.php”文件或目录时才能成功。
 (CVE-2012-4553)

- 使用 OpenID 模块的站点存在一个信息泄露漏洞。这可允许攻击者通过尝试使用恶意 OpenID 服务器登入站点来读取本地系统中的文件。
 (CVE-2012-4554)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress 的 A Page Flip Book 插件版本未正确审查用户提供给“pageflipbook.php”脚本的“pageflipbook_language”参数的输入。未经认证的攻击者可以利用此问题在远程主机上查看任意文件或执行任意 PHP 代码。

请注意，成功利用此问题会对导致站点发生持久性变更。要撤消此变更，请在 WordPress admin 面板中重置该插件的语言选项。

远程 Web 服务器上托管的 ZEN Load Balancer 版本未能限制对其“config/global.conf”文件的访问权限。未经认证的远程攻击者可通过利用此缺陷来获得关于应用程序的敏感信息。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 存在一个存储的跨站脚本（HTML 注入）漏洞，原因是应用程序无法充分审查用户提供的通过评论提交到不存在的图像的“File:”标签的输入。(CVE-2012-4377)

- 存在多种基于 DOM 的跨站脚本漏洞，原因是应用程序无法充分审查用户向各种语言 Wikipedia 上的“uselang”参数和 JavaScript 小工具提供的输入。(CVE-2012-4378)

- 存在一个跨站请求伪造 (XSRF) 漏洞，原因是应用程序在使用了 X-Frame-Options 标头时未正确验证请求。(CVE-2012-4379)

- 存在一个安全绕过漏洞，原因是应用程序无法阻止为通过“GlobalBlocking”扩展阻断的 IP 地址创建帐户。
 (CVE-2012-4380)

- 存在一个安全绕过漏洞，原因是应用程序无法阻止在不存在的帐户的外部认证系统中使用旧密码。(CVE-2012-4381)

- 管理员尝试阻断已被阻断的用户时会发生信息泄露。这样会将阻断理由泄露给第二个管理员，不论该管理员的权限为何。(CVE-2012-4382)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

可以通过提供默认凭据登入远程 OpenStack Keystone 实例。了解这些后，攻击者便可获得受影响应用程序的管理控制权，然后能够读取和写入用作其他服务的身份提供程序的 Keystone。

在远程主机上发现 OpenStack Keystone（用于向其他 OpenStack 组件提供身份、标记、目录和策略服务的 Python 应用程序）。

在远程主机上发现 OpenStack Glance，这是一款提供用于管理虚拟机镜像的服务的 Python 应用程序。

远程主机上安装的 Mac Photo Gallery Plugin for WordPress 受到一个安全绕过漏洞的影响，原因是“macphtajax.php”脚本无法正确授权用户。这样可能允许攻击者绕过访问限制并执行未经授权的操作。

“macalbajax.php”脚本也可能受到影响；
但 Nessus 尚未对该脚本进行测试。

ID	名称	严重性
63206	ManageEngine Security Manager Plus“f”目录遍历任意文件访问	medium
63205	ManageEngine Security Manager Plus 默认管理员凭据	high
63204	ManageEngine Security Manager Plus 检测	info
63201	用于 Joomla! 的 RWCards 组件“mosConfig_absolute_path”参数远程文件包含	critical
63186	NetIQ Privileged User Manager 密码变更认证绕过（版本检查）	medium
63185	NetIQ Privileged User Manager ldapagnt_eval() 函数远程代码执行（版本检查）	critical
63158	ManageEngine Applications Manager 默认管理员凭据	high
63157	ManageEngine Applications Manager 检测	info
63111	Narcissus backend.php 版本参数远程命令执行	high
63097	IBM WebSphere Portal Dojo 模块任意文件下载	medium
63079	Piwik core/Loader.php 有特洛伊木马的发行版本	high
63078	Piwik 检测	info
63066	Symantec Messaging Gateway 9.5.x 多个漏洞 (SYM12-018)	medium
63065	Request Tracker 3.x < 3.8.15 / 4.x < 4.0.8 多种漏洞	medium
62992	NetIQ Privileged User Manager ldapagnt_eval() 函数远程代码执行（入侵检查）	critical
62991	NetIQ Privileged User Manager 密码变更认证绕过（入侵检查）	medium
62990	NetIQ Privileged User Manager 默认 Admin 密码	critical
62989	NetIQ Privileged User Manager 检测	info
62973	Bugzilla < 3.6.12 / 4.0.9 / 4.2.4 / 4.4rc1 多种漏洞	medium
62968	Novell Sentinel Log Manager 认证绕过	medium
62967	Novell Sentinel Log Manager Web 检测	info
62966	WebYaST Web 客户端检测	info
62941	CoSoSys Endpoint Protector 检测	info
62939	用于 Joomla! 的 Freestyle Testimonials 组件不明 SQLi	high
62938	用于 Joomla! 的 Freestyle Support Portal 组件“prodid”参数 SQLi	high
62926	Liferay Portal 6.1.0 / 6.1.10 任意文件删除	medium
62893	SolarWinds Orion NPM < 9.5 Login.asp SQLi	high
62892	Traq admincp/common.php authenticate() 函数认证绕过远程代码执行	high
62891	Traq 检测	info
62788	MapServer for Windows (MS4W) Bundled Apache / PHP 配置本地文件包含	critical
62787	MapServer for Windows (MS4W) 检测	info
62783	ManageEngine OpStor 默认管理员凭据	high
62782	ManageEngine OpStor 检测	info
62776	Temenos T24 检测	info
62757	Zabbix Web 界面 popup_bitem.php itemid 参数 SQL 注入	high
62738	IBM Rational ClearQuest 多脚本信息泄露	medium
62737	WANem result.php pc 参数远程命令执行	high
62735	WANem 检测	info
62718	Mutiny < 4.5-1.12 不明网络界面菜单远程命令注入	high
62717	Mutiny 检测	info
62704	Novell ZENworks Asset Management rtrlet 组件 GetFile_Password 方法硬编码凭据信息泄露	high
62703	Novell ZENworks Asset Management 检测	info
62678	Drupal 7.x < 7.16 多种漏洞	medium
62414	WordPress A Page Flip Book Plugin for WordPress“pageflipbook_language”参数本地文件包含	critical
62367	ZEN Load Balancer global.conf 信息泄露	medium
62358	MediaWiki < 1.18.5/1.19.2 多种漏洞	high
62354	OpenStack Keystone 默认凭据	high
62353	OpenStack Keystone 检测	info
62352	OpenStack Glance 检测	info
62314	Mac Photo Gallery Plugin for WordPress“macphtajax.php”访问限制绕过	medium

检测

Nessus 的 CGI abuses 系列

medium

high

info

critical

medium

critical

high

info

high

medium

high

info

medium

medium

critical

medium

critical

info

medium

medium

info

info

info

high

high

medium

high

high

info

critical

info

high

info

info

high

medium

high

info

high

info

high

info

medium

critical

medium

high

high

info

info

medium