通过发送以空字节后接“.txt”等扩展名特别构建的请求，未经认证的远程攻击者可获取通过远程主机上安装的 Kerio WinRoute Firewall 版本访问的 PHP 文件的源代码。

远程 Web 服务器托管邮件服务器应用程序 MailEnable 的 webmail 组件。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.4 的 5.4.x，因此可能受到以下漏洞的影响：

- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)

- 与 DES 实现有关的“crypt”函数中存在一个漏洞，可导致蛮力攻击。(CVE-2012-2143)

- 多个涉及错误解析 PHP PDO 准备的语句的设计错误，导致敏感信息泄露或拒绝服务。
 (CVE-2012-3450)

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.14，因此可能受到以下漏洞的影响：

- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)

- 与 DES 实现有关的“crypt”函数中存在一个漏洞，可导致蛮力攻击。(CVE-2012-2143)

- 多个涉及错误解析 PHP PDO 准备的语句的设计错误，导致敏感信息泄露或拒绝服务。
 (CVE-2012-3450)

- “ext/openssl/openssl.c”文件中存在变量初始化错误会导致输入数据长度为零时进程内存内容泄露。(CVE-2012-6113)

根据其自我报告的版本，远程主机上的 Cobbler 安装受到一个命令注入漏洞的影响，可通过向“power_system”方法发送特别构建的用户名或密码参数来利用此漏洞。

成功利用要求认证用户和 xmlrpc API 访问。

远程主机正在运行 Linux 安装和更新服务器 Cobbler。

在远程主机上检测到 Cobbler（一个 Linux 安装服务器）基于 Web 的管理界面。

远程 Web 服务器上托管的 Liferay Portal 版本在“PortletRequestDispatcherImpl”类的“dispatch”方法中包含一个缺陷，允许未经认证的远程攻击者创建新的管理用户。由于管理用户可以安装新的插件和扩展，这可能导致任意代码执行。 

请注意，此插件仅在启用了“Perform thorough tests”设置并禁用了“safe checks”时才会运行。

远程 Web 服务器上托管的 Liferay Portal 版本在“SearchPermissionCheckerImpl”类的“doGetPermissionQuery”方法中包含一个缺陷，允许未经认证的远程攻击者枚举所有用户帐户。可能还可以确定枚举的每个用户的电子邮件地址。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 5.0.1。因此，它可能受到 XML 解析缺陷的影响，造成该缺陷的原因是未正确限制第三方解析器的功能。经过认证的远程攻击者可利用此问题对 JIRA 执行拒绝服务攻击。

JIRA 的 Tempo 和 Gliffy 插件也受到此漏洞的影响；但是，Nessus 未确认已安装这些插件。如果正在通过任何 JIRA 版本使用此插件，应升级或禁用这些版本。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据自我报告的版本，远程主机上运行的 Atlassian FishEye 版本可能受到 XML 解析漏洞的影响。此漏洞可能允许未经认证的远程攻击者执行针对 FishEye 的拒绝服务攻击。此漏洞可能还允许未经认证的远程攻击者读取用户可访问的任何本地文件。

根据其自我报告的版本，远程主机上运行的 Atlassian Crucible 版本可能受到一个 XML 解析漏洞的影响。此漏洞可能允许未经认证的远程攻击者执行针对 Crucible 的拒绝服务攻击。此漏洞还可能允许未经认证的远程攻击者读取 Crucible 用户可访问的任何本地文件。

远程 Web 服务器上托管以 Java 编写的基于 Web 的代码审查应用程序 Atlassian Crucible。

远程主机上托管的 Apache OFBiz 版本存在一个任意代码执行漏洞。传递到 FlexibleStringExpander 类的 getInstance() 方法的特别构建的输入可导致评估嵌套式 Java 统一表达式语言表达式。未经认证的远程攻击者可利用此漏洞执行任意代码。

Nessus 可提供默认凭据登录到远程 Apache OFBiz 应用程序。远程攻击者可利用此问题执行管理操作。

Apache OFBiz 是一款开源企业资源规划 (ERP) 系统。在远程主机上检测到与 OFBiz 捆绑的一个或多个 Web 应用程序。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装允许创建带书签的 SQL 查询，这些查询可被其他用户无意间执行。

请注意，成功利用此漏洞需要设置和启用 phpMyAdmin 配置存储以及启用应用程序的书签功能。

在远程主机上监听的 PacketVideo TwonkyServer 受到目录遍历漏洞的影响，可允许远程攻击者通过发送包含目录遍历字符的 URI 查看位于服务器根目录之外的文件的内容。无论是否已配置应用程序的安全服务器设置，均可利用该问题。

远程 Web 服务器正在运行 PacketVideo TwonkyServer。它是用于制作可用的数字媒体（例如音乐、照片和视频）的媒体服务器。

远程 Web 服务器上托管的 Liferay Portal 版本在“UserServiceUtil”类的“addUser”方法中包含一个缺陷，允许未经认证的远程攻击者创建新的管理用户。由于管理用户可以安装新的插件和扩展，这可能导致任意代码执行。

此外，Liferay Portal 的此版本还可能受到一个重新配置漏洞的影响，该漏洞可能允许将后备存储切换到受攻击者控制的任意服务器。但是，Nessus 并未测试此问题。

根据其自我报告的版本号，远程 Web 服务器上托管的 Liferay Portal 安装受到一个任意文件下载漏洞的影响。经过认证的远程攻击者可能可以使用特别构建的 WebDAV 请求来下载任意文件。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Liferay Portal 安装受到多种漏洞的影响：

- 当使用 Apache Tomcat 时存在任意文件下载漏洞，这允许远程经认证的用户结合与 XML 外部实体（又称为 XXE）问题相关的实体引用通过实体声明下载任意文件。(CVE-2011-1502)

- 当使用 Apache Tomcat 或 Oracle GlassFish 时，存在一个任意文件下载漏洞。XSL Content portlet 允许远程经认证的用户通过 file:/// URL 读取任意 XSL / XML 文件。
 (CVE-2011-1503)

- 存在一个跨站脚本漏洞，可允许经认证的远程攻击者通过博客标题注入任意 JavaScript 或 HTML。(CVE-2011-1504)

- 当使用 Apache Tomcat 时存在一个跨站脚本漏洞，可允许经认证的远程攻击者通过消息标题注入任意 JavaScript 或 HTML。(CVE-2011-1570)

- 当使用 Apache Tomcat 时存在一个不明漏洞。XSL Content portlet 允许远程攻击者通过不明矢量执行任意命令。
 (CVE-2011-1571)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

可以通过提供默认凭据来登入远程 Liferay Portal。了解这些凭据的攻击者可获取受影响应用程序服务器的管理控制权，例如安装敌意插件。

远程主机上安装了 Java Web 门户 Liferay Portal。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装受到一个信息泄露漏洞的影响。

低于 3.3.10.5 的 phpMyAdmin 3.3.x 和低于 3.4.7.1 的 phpMyAdmin 3.4.x 中 XML 导入插件 (libraries/import/xml.php) 的 simplexml_load_string 函数中的该漏洞允许经认证的远程用户通过包含外部实体引用的 XML 数据来读取任意文件。

远程 Web 服务器正在托管具有代码执行漏洞的 Symantec Web Gateway 版本。util_functions.php 的 upload_file() 函数允许将 PHP 文件上传到 Web 服务器可执行这些文件的目录中。此函数供不经认证即可请求的多个 PHP 脚本使用。未经认证的远程攻击者可利用此漏洞执行任意代码。
存档根命令的执行很简单。

根据其自我报告的版本号，远程 Web 服务器正在托管低于 5.0.3 版的 Symantec Web Gateway，其中存在以下漏洞：

-存在多种跨站脚本漏洞。
 (CVE-2012-0296)

- 存在多种 shell 命令注入和本地文件包含漏洞，可导致任意代码执行。(CVE-2012-0297)

- 未经认证的用户能够以根身份读取/删除任意文件。(CVE-2012-0298)

- 存在一个文件上传漏洞，可导致任意代码执行。(CVE-2012-0299)

未经认证的远程攻击者可利用这些代码执行漏洞以 apache 用户身份执行命令。利用之后，获取根 shell 无关紧要。

远程 Web 服务器正在托管受到 shell 命令注入漏洞影响的 Symantec Web Gateway 版本。ipchange.php 脚本调用的 exec() 函数包含未经正确审查的受用户控制的输入。未经认证的远程攻击者可利用此问题以 apache 用户的身份执行任意 shell 命令。利用之后，获取根 shell 无关紧要。

远程主机上运行的 SolarWinds Storage Manager 版本在“LoginServlet”页的“loginName”参数中存在一个 SQL 注入漏洞。攻击者可利用此缺陷绕过认证，对底层数据库执行任意 SQL 命令，并可能危害数据库服务器主机操作系统。

在远程主机上检测到 SolarWinds Storage Manager。SolarWinds Storage Manager 是一款基于 Web 的存储管理应用程序。

远程 Web 服务器上托管的 McAfee WebShield UI 版本受到目录遍历漏洞的影响。传递到 /cgi-bin/mui 的查询字符串的输入未得到正确审查。未经认证的远程攻击者可利用此漏洞以 apache 用户的权限读取任意文件。

远程 Web 服务器上托管的 McAfee WebShield UI 版本受到认证绕过漏洞的影响。可能通过向 /cgi-bin/localadmin 发出特别构建的请求，以管理用户的身份获取有效的会话 ID。未经认证的远程攻击者可利用该漏洞执行管理操作。在获得管理权限后，攻击者可完全控制系统。

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.3 的 5.4.x。因此，它可能会受到以下漏洞的影响：

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
 请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
 （CVE-2012-2311、CVE-2012-2335、CVE-2012-2336）

- 存在与“apache_request_headers”函数相关的不明缓冲区溢出。(CVE-2012-2329)

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.13，因此可能受到远程代码执行和信息泄露漏洞的影响。

对 CVE-2012-1823 的修复未能完全修复 CGI 查询漏洞。仍然可以通过查询参数泄露 PHP 源代码并执行代码。

请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 应用程序受到 wp-includes/js/swfupload/swfupload.swf 中不明漏洞的影响。
    (CVE-2012-2399)

  - 应用程序受到 wp-includes/js/swfobject.js 中不明漏洞的影响。
    (CVE-2012-2400)

  - 应用程序包含低于 1.5.4 版的 Plupload，无论加载 SWF 内容中的哪个域都会启用脚本，攻击者可利用这一点，通过构建的内容绕过同源策略。(CVE-2012-2401)

  - 应用程序受到安全绕过漏洞的影响。成功利用此问题将允许站点管理员停用整个网络中的插件。此问题要求应用程序在 WordPress 网络下运行。(CVE-2012-2402)

  - 应用程序容易受到多种跨站脚本漏洞的影响。攻击者可使用特别构建的注释，应用程序在使 URL 可点击时受到影响。
    （CVE-2012-2403、CVE-2012-2404）

请注意，据报告，CVE-2011-4898、CVE-2011-4899、CVE-2012-0782、CVE-2012-0937 和 CVE-2012-1936 都会影响 WordPress 3.3.1 和更早版本，但这些 CVE 目前存在争议，缺少明确的解决方案。建议您更新到最新可用的 WordPress 版本。

请注意，Nessus 尚未对这些问题进行测试，但是转而只依赖应用程序自我报告的版本号。

远程 Web 服务器上安装的 Scrutinizer 版本受到“d4d/alarms.php”脚本的多种参数中的 SQL 注入漏洞的影响。

未认证的远程攻击者可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库进行攻击等。

请注意，此安装还很可能受到多种其他漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

在远程 Web 服务器上检测到网络流量分析工具 Scrutinizer NetFlow & sFlow Analyzer。

根据其标题，远程主机上安装的 PHP 版本低于 5.3.12 / 5.4.2，因此可能受到远程代码执行和信息泄露漏洞的影响。

文件“sapi/cgi/cgi_main.c”中存在错误，允许远程攻击者从 Web 服务器获得 PHP 源代码，或可能执行任意代码。在受影响的配置中，PHP 将某些查询字符串参数视为包含“-s”、“-d”和“-c”等开关项的命令行参数。

请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。

根据其版本，远程主机上安装的 PHP 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机正在运行低于版本 7.9 build 7905 的 ManageEngine SupportCenter Plus 版本。此类版本受到多种漏洞影响：

  - “/servlet/AJaxServlet”脚本的“countSql”参数中的一个 SQL 注入漏洞。

  - 多种已存储的跨站脚本漏洞，经过认证的用户和匿名用户均可利用这些漏洞。

  - 允许任何经过认证的用户删除 SupportCenter 备份的一个漏洞。

  - 允许任何经过认证的用户向可公开访问目录计划和写入备份文件的一个漏洞。

根据其标题，远程主机上安装的 PHP 5.4.x 版低于 5.4.1，因此可能受到多种漏洞的影响：

  -“$_FILES”变量可能损坏，原因是上传文件的名称未得到正确验证。
    (CVE-2012-1172)

  -“open_basedir”指令未由函数“readline_write_history”和“readline_read_history”正确处理。

  - 因为 main/SAPI.c 中的“sapi_header_op()”函数在检查编码的回车字符期间未正确确定指针，可能绕过 HTTP 响应拆分保护。（错误 #60227 / CVE-2012-4388）

根据其标题，远程主机上安装的 PHP 版本低于 5.3.11，因此可能受到多种漏洞的影响：

 - 在导入环境变量期间，针对“magic_quotes_gpc”指令的临时变更未正确处理。这可以降低发动 SQL 注入攻击的难度。(CVE-2012-0831)

 -“$_FILES”变量可能损坏，原因是上传文件的名称未得到正确验证。
   (CVE-2012-1172)

 -“open_basedir”指令未由函数“readline_write_history”和“readline_read_history”正确处理。

  -“header()”函数未以 CR 检测多行标头。（错误 #60227 / CVE-2011-1398）

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

  - 攻击者可通过针对经授权用户的跨站请求伪造攻击 (XSRF) 来阻断/取消阻断任意用户。(CVE-2012-1578)

  - 未经授权的用户可泄露 XSRF 标记，由“user.tokens”模块限制访问失败触发。(CVE-2012-1579)

  -攻击者可特别构建一个 URL，如果受害者受到诱骗跟随它，将在受害者的浏览器中执行任意脚本代码。
    (CVE-2012-1580)

  - 由于伪随机数生成中的一个缺陷，可能可以猜测密码重置标记。
    (CVE-2012-1581)

  - 存在一个跨站脚本漏洞，原因是 MediaWiki 在将页面创建期间通过 wikitext 解析器传递的输入返回给用户之前不会对输入进行验证。此问题允许创建特别构建的 URL，将在该用户的浏览器中执行任意代码。攻击者还可造成无限循环，从而导致拒绝服务。（CVE-2012-1582、CVE-2012-4885）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上的 CiscoWorks Common Services 版本受到 HTTP 响应拆分漏洞的影响。Common Services 是多个 Cisco 产品中包含的一种框架。未正确审查 Autologin.jsp 的“URL”参数输入。 

远程攻击者可通过诱骗用户执行恶意请求来利用此漏洞，导致 HTTP 标头注入、HTTP 响应主体更改，或将 HTTP 响应拆分成多个响应。

远程 Web 服务器上托管的 CGIProxy 版本低于 2.1.2。因此据报告，它受到多种不明漏洞的影响。

远程 Web 服务器托管 CGIProxy (nph-proxy.cgi)，这是一个基于 Web 的代理脚本。此脚本允许远程用户通过 HTTP、HTTPS 或 FTP 检索运行此脚本的服务器能够访问的任意资源。

远程 Web 服务器上检测到 IBM Tivoli Directory Server Web Administration Tool，一款用于管理 IBM Tivoli Directory Server 的 Web 界面。

远程主机上运行的 Citrix XenServer vSwitch Controller 实例受到多种不明漏洞的影响。

远程主机上正在运行用于管理虚拟机网络的 Web 界面 Citrix XenServer vSwitch Controller。

ID	名称	严重性
59608	Kerio WinRoute Firewall Web Server 远程源代码泄露	medium
59568	MailEnable WebMail 检测	info
59530	PHP 5.4.x < 5.4.4 多种漏洞	high
59529	PHP 5.3.x < 5.3.14 多种漏洞	high
59402	Cobbler xmlrpc API power_system 方法远程 Shell 命令执行	high
59401	Cobbler Linux 安装服务器检测	info
59400	Cobbler 管理接口检测	info
59359	Liferay Portal 6.1.0 转发目标处理安全绕过	critical
59358	Liferay Portal 6.1.0 用户枚举	medium
59329	Atlassian JIRA < 5.0.1 XML 解析 DoS	medium
59328	Atlassian FishEye 2.5.8 / 2.6.8 / 2.7.12 XML 解析漏洞	high
59327	Atlassian Crucible 2.5.8 / 2.6.8 / 2.7.12 XML 解析漏洞	high
59326	Atlassian Crucible 检测	info
59247	Apache OFBiz FlexibleStringExpander 远程代码执行	critical
59246	Apache OFBiz 默认凭据	high
59245	Apache OFBiz 检测	info
59244	phpMyAdmin 2.11.x / 3.3.x < 2.11.11.3 / 3.3.9.2 SQL 查询书签任意 SQL 查询执行 (PMASA-2011-02)	medium
59242	PacketVideo TwonkyServer 目录遍历	medium
59241	PacketVideo TwonkyServer 检测	info
59232	Liferay Portal 6.1.0“addUser()”安全绕过	critical
59231	Liferay Portal 6.0.5 / 6.0.6 任意文件下载	medium
59230	Liferay Portal < 6.0.6 多种漏洞	high
59229	Liferay Portal 默认凭据	high
59228	Liferay Portal 检测	info
59211	phpMyAdmin simplexml_load_string() 函数信息泄露 (PMASA-2011-17)	medium
59210	Symantec Web Gateway upload_file() 远程代码执行 (SYM12-006)（入侵检查）	high
59209	Symantec Web Gateway < 5.0.3 多种漏洞 (SYM12-006)（版本检查）	critical
59208	Symantec Web Gateway ipchange.php Shell 命令注入 (SYM12-006)（入侵检查）	high
59116	SolarWinds Storage Manager Server LoginServlet loginName 参数 SQL 注入	high
59115	SolarWinds Storage Manager 检测	info
59112	McAfee WebShield UI mui 目录遍历 (SB10026)	medium
59110	McAfee WebShield UI 认证绕过 (SB10026)	high
59088	PHP PHP-CGI 查询字符串参数注入任意代码执行	high
59057	PHP 5.4.x < 5.4.3 多种漏洞	high
59056	PHP 5.3.x < 5.3.13 CGI 查询字符串代码执行	high
59048	WordPress < 3.3.2 多个漏洞	critical
58993	Scrutinizer < 9.0.1 d4d/alarms.php 多种参数 SQL 注入	high
58992	Scrutinizer NetFlow & sFlow Analyzer 检测	info
58988	PHP < 5.3.12 / 5.4.2 CGI 查询字符串代码执行	high
58987	PHP 不支持的版本检测	critical
58976	ManageEngine SupportCenter Plus < 7.9 Build 7905 多种漏洞	high
58967	PHP 5.4.x < 5.4.1 多个漏洞	medium
58966	PHP < 5.3.11 多种漏洞	medium
58965	MediaWiki < 1.17.3/1.18.2 多种漏洞	medium
58950	CiscoWorks Common Services HTTP 响应拆分	medium
58833	CGIProxy < 2.1.2 多种不明漏洞	high
58832	CGIProxy 检测	info
58815	IBM Tivoli Directory Server Web Administration Tool 检测	info
58810	Citrix XenServer vSwitch Controller < 2.0.0+build11349 多种漏洞	medium
58809	Citrix XenServer vSwitch Controller 检测	info

检测

Nessus 的 CGI abuses 系列

medium

info

high

high

high

info

info

critical

medium

medium

high

high

info

critical

high

info

medium

medium

info

critical

medium

high

high

info

medium

high

critical

high

high

info

medium

high

high

high

high

critical

high

info

high

critical

high

medium

medium

medium

medium

high

info

info

medium

info