远程 Dell Integrated Remote Access Controller 6 (iDRAC6) 受到以下漏洞的影响：

  - testurls.html 页面中存在一个缺陷，允许远程攻击者认证为根。远程攻击者可利用此缺陷，通过 SSH、telnet 和其他服务启用 root 用户访问。(CVE-2013-4785)

  - 智能平台管理接口 (IPMI) 实现中存在一个缺陷，原因是对连接的错误处理。未经认证的远程攻击者可利用此问题来耗尽系统资源，从而导致拒绝服务情况。

远程主机上检测到 IBM Blade Center Advanced Management Console。此控制台允许管理员远程配置 IBM Blade Center 服务器。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.17。因此，它可能受到“ext/pdo_pgsql/pgsql_driver.c”文件的“_pdo_pgsql_error”函数中存在的缓冲区溢出错误的影响。 

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.27。因此，它可能会受到以下漏洞的影响：

 -“_pdo_pgsql_error”函数中存在缓冲区溢出错误。（错误 #64949）

 - 在文件“ext/xml/xml.c”中多个函数存在堆损坏错误。（CVE-2013-4113/错误 #65236）

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

在远程主机上检测到 Cisco Prime Data Center Network Manager (DCNM) 的 Web 界面。DCNM 用于管理虚拟化的数据中心。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 4.x 版本低于 4.0.4.1，因此包含一个缺陷，其中“import.php”脚本未正确审查输入。这可允许攻击者注入任意 GLOBALS 变量，从而操纵任何配置参数。

远程主机上安装的 Atlassian Crowd 版本受到 XML 外部实体 (XXE) 漏洞的影响。此漏洞可允许未经认证的远程攻击者通过发送具有包含 XML 外部实体及实体引用的文档类型定义 (DTD) 标头的特别构建 HTTP 请求从远程主机中检索任意文件。

请注意，该应用程序还受到一个缺陷的影响，表现为未经认证的远程攻击者可使用 Crowd 服务器来充当 HTTP 请求中继。此外，该应用程序还受到一个缺陷的影响，表现为可发起针对 Crowd 服务器的拒绝服务攻击。

远程主机上正在运行用 Java 编写的基于 Web 的单点登录身份工具 Atlassian Crowd。

远程 Web 服务器上托管的 php-Charts 安装程序包含缺陷，可允许任意 PHP 代码执行。将传递给“wizard/index.php”脚本的输入用于 eval() 调用前，未正确对其进行审查。未经认证的远程攻击者可利用此漏洞在远程主机上执行任意 PHP 代码。

远程 Web 服务器上托管了用于在 Web 服务器上创建图表图像的 PHP 应用程序 php-Charts。

远程主机上安装的 Sybase EAServer 版本为低于 6.3.1 ESD#3 的 6.x。因此，它可能受到登录数据包处理中的多种代码执行漏洞的影响。

根据其版本号，远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响：

- “flowplayer.swf.php”脚本中存在一个安全绕过漏洞。

- 该应用程序受到“data_rest.php”脚本中多种信息泄露漏洞的影响。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

- 该应用程序包含一个拒绝服务攻击，该攻击影响使用受密码保护的帖子的站点。
 (CVE-2013-2173)

- 该应用程序受到一个服务器端请求伪造漏洞的影响。此漏洞可被用于获得对站点的访问权限。(CVE-2013-2199)

- 存在一个权限升级漏洞，允许投稿者发布帖子并允许用户重新分配作者身份。(CVE-2013-2200)

- 存在一个与上传媒体有关的跨站脚本漏洞。(CVE-2013-2201)

- “oEmbed”中存在一个 XML 外部实体注入 (XXE) 漏洞。(CVE-2013-2202)

- 存在一个与文件上传有关的漏洞，可泄露完整文件路径。(CVE-2013-2203)

- 存在一个与“TinyMCE”库有关的跨站脚本漏洞。(CVE-2013-2204)

- 该应用程序受到“SWFUpload”库中的一个跨站脚本漏洞的影响。
 (CVE-2013-2205)

- “post.php”脚本中存在若干与“excerpt”和“content”参数有关的跨站脚本漏洞。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机安装了在 Foundation Webapp Admin 界面中包含一个任意文件访问漏洞的 GroundWork Monitor Enterprise 版本。通过发送特别构建的 HTTP 请求，远程攻击者可以读取或修改 nagios 用户有权访问的文件。

请注意，受此漏洞影响的安装很可能也受其他漏洞影响。

远程主机安装的 GroundWork Monitor Enterprise 版本有一个保护不充分的管理应用程序。远程攻击者可通过发送特别构建的 HTTP 请求，在不登录的情况下访问 Foundation Webapp Admin 界面。

请注意，受此漏洞影响的安装很可能也受其他漏洞影响。

远程主机安装了受到一组已知的默认凭据保护的 GroundWork Monitor Enterprise 版本。

远程主机安装了 GroundWork Monitor Enterprise 的一个版本。GroundWork Monitor Enterprise 是一个网络应用程序和云监控应用程序。

远程 Web 主机上托管的 op5 Monitor 版本低于 6.1.0。因此，它受到以下信息泄露和安全绕过漏洞的影响：

  - 不经过认证即可访问日志文件，而日志文件中可能包含敏感信息。（错误 6599）

  - 存在一个与 Ninja 组件相关的缺陷，可导致处理群组权限、群组主机或访问 Servicegroup 汇总时，在未经授权的情况下泄露敏感信息。据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6657）

  - Nacoma 组件中存在一个处理主机权限期间触发的缺陷。据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6667）

  - Ninja 组件中存在一个可导致泄露主机名的缺陷。据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6779）

  - 有限的视图用户可查看其他服务器的注释。
    据报告，此缺陷影响 op5 6.x < 6.1.0。（错误 6929）

远程主机上安装的 Sybase EAServer 版本为低于 6.3.1.07 Build 63107 的 6.3.1，或低于 6.2.0.12 Build 62012 的 6.2。因此，该数据库可能受到多个漏洞的影响：

  - 可利用不明错误访问部署的本不可访问的应用程序。

  - 可利用不明错误泄露任意目录和文件的内容。

  - 可利用 WSH 服务中的不明错误泄露不明配置文件中的某些凭据和执行任意操作系统命令。

请注意，第二个和第三个问题仅影响 EAServer 6.3.1 版。

远程主机上安装了应用程序服务器 Sybase EAServer。

远程服务器上托管的 FreePBX 版本受到一个远程命令注入漏洞的影响，原因是对用户向“page.backup.php”中的“dir”参数提供的输入进行审查时“strpos”函数中的漏洞。未经认证的远程攻击者可利用此问题以 Web 服务器用户的权限在远程主机上执行任意命令。

远程 SolusVM 安装使用一组默认凭据（“vpsadmin”/“vpsadmin”）控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机正在运行的 Solus Virtual Manager (SolusVM)，是一款基于 GUI 的虚拟服务器管理系统，具有以 PHP 编写的 Web 界面。

根据其自我报告的版本号，在远程主机上监听的 Zabbix 实例为高于 1.8.1 低于 1.8.16 的版本或者低于 2.0.5 的版本 2.0.x。因此，它可受到“user.login”方法中的一个认证绕过缺陷的影响。通过“cnf”参数传递的 LDAP 认证请求未得到正确处理时会触发此问题。远程攻击者可替代存储的 LDAP 设置以重定向到认证。

请注意，Nessus 未测试这些问题，而是依赖于 Zabbix 登录页面中的版本。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 OGNL 表达式评估中存在缺陷，未经认证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，在远程 Web 服务器上执行任意命令。

注意，存在此问题的原因是对 CVE-2013-1966 的修复不完整。

请注意，据报告此 Struts 2 版本受到多种跨站脚本 (XSS) 漏洞以及会话访问和操纵攻击的影响；但是，Nessus 尚未针对这些问题进行测试。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 OGNL 表达式评估中存在缺陷，未经认证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，在远程 Web 服务器上执行任意命令。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

安装的 Novell ZENworks Control Center 版本在对“/zenworks/jsp/index.jsp”执行认证检查时存在缺陷，可允许未经认证的远程攻击者上传任意文件并以 SYSTEM 权限执行这些文件。Nessus 已利用此漏洞将文件上传到“/zenworks/css”目录。

远程 Web 服务器托管受多种漏洞影响的 Jenkins 或 Jenkins Enterprise 版本：

  - 包含的“ZeroClipboard”组件中的文件“ZeroClipboard10.swf”内有一个错误，可允许跨站脚本攻击。
    (CVE-2013-1808)

  - 存在一个不明跨站脚本错误。
    (CVE-2013-2033)

  - 存在多种错误，可导致跨站请求伪造攻击，从而允许攻击者诱骗管理员执行任意代码。
    (CVE-2013-2034)

远程 Web 服务器上安装的 Plone 的附加组件 PloneFormGen 版本包含一个缺陷，允许任意代码执行。通过使用特别构建的 URL，此缺陷可允许未经认证的远程攻击者以 Web 服务器用户的权限在系统上运行任意命令。

远程主机包含的 Apache Web 服务器安装由 Parallels Plesk Panel 随附并且受到远程 PHP 代码注入漏洞影响。由于 Apache 配置问题，未经认证的远程攻击者可来利用此问题，通过构建请求允许其以 Apache 用户的权限执行任意 PHP 代码。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.16。因此，它可能会受到以下漏洞的影响：

-“mp3”文件的 mimetype 检测中存在可导致拒绝服务的错误。（缺陷 #64830）

- “ext/standard/quot_print.c”文件的“php_quot_print_encode”函数中存在的错误可在尝试解析某些字符串时造成基于堆的缓冲区溢出。（缺陷 #64879）

- 存在与“ext/calendar/jewish.c”文件中“JEWISH_SDN_MAX”的值有关的整数溢出错误，可允许拒绝服务攻击。（缺陷 #64895）

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.26。因此，它可能会受到以下漏洞的影响：

- “ext/standard/quot_print.c”文件中的“php_quot_print_encode”函数中存在一个错误，可在尝试解析某些字符串时允许基于堆的缓冲区溢出（缺陷 #64879）

- 存在与“ext/calendar/jewish.c”文件中“JEWISH_SDN_MAX”的值有关的整数溢出错误，可允许拒绝服务攻击。（缺陷 #64895）

请注意，此插件未尝试利用这些漏洞，而是依赖 PHP 自我报告的版本号。

根据其版本号，远程主机上运行的 MediaWiki 实例受到一个任意文件上传漏洞的影响，原因是通过使用 API 的区块上传文件时无法验证文件扩展名的缺陷。

请注意，Nessus 尚未对此问题进行测试，但是转而依赖该应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到多种漏洞的影响：

- 该应用程序受到一个不明跨站脚本漏洞的影响。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。(CVE-2012-6447)

- Splunk 5.x 随附的 OpenSSL 版本受到多种漏洞的影响，包括拒绝服务和明文恢复攻击。
 （CVE-2013-0166、CVE-2013-0169）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

据报告，由“sapstartsrv.exe”提供的 SAP Control 版本包含一个任意远程代码执行漏洞。畸形 SOAP 请求（通过 POST）可被用于达到不受限制的复制循环，这样导致攻击者提供的数据被写入现有函数指针。未经认证的远程攻击者可利用此问题来执行默认以 SYSTEM 身份运行的代码。

远程主机上的 Junos Space WebUI 界面具有受默认密码保护的“super”用户帐户。未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限。

Junos Space 是用于自动管理 Juniper 硬件的网络管理解决方案。已在远程主机上检测到了 Junos Space WebUI（Junos Space 的 Web 界面）。

正在远程主机上监听的 Greenstone 版本受到“cgi-bin/library.cgi”脚本中一个密码文件泄露漏洞的影响。远程攻击者可利用此问题，通过特别构建的请求执行直接请求，以获取凭据文件。 

据报告，此 Greenstone 版本中存在其他漏洞，但是 Nessus 尚未对其进行检查。

远程 Web 服务器托管 Greenstone，一种基于 Web 的软件套件，用于创建和管理数字库集合。

根据其标题栏，远程主机上安装的 PHP 5.4.x 版本低于 5.4.13。因此，它可能会受到信息泄露漏洞的影响。针对 CVE-2013-1635 / CVE-2013-1643 的 5.4.12 修复不完整，与处理外部实体有关的“ext/soap/php_xml.c”和“ext/libxml/libxml.c”文件中仍然存在错误。此错误可造成 PHP 解析由攻击者定义的远程 XML 文档，并可允许访问任意文件。

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

根据其标题栏，远程主机上安装的 PHP 5.3.x 版本低于 5.3.23。因此，它可能受到多种漏洞的影响：

  - “ext/soap/soap.c”文件中存在与“soap.wsdl_cache_dir”配置指令和写入缓存文件有关的错误，可允许将远程“wsdl”文件写入到任意位置。(CVE-2013-1635)

  -“ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的错误，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1643)

  - “ext/soap/php_xml.c”文件中存在与解析 SOAP“wsdl”文件和外部实体有关的信息泄露，可导致 PHP 解析由攻击者定义的远程 XML 文档。这样可允许访问任意文件。(CVE-2013-1824)

请注意，此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程服务器托管低于 5.0-1.11 的 Mutiny。因此，据报告，它受到多种目录遍历漏洞的影响，这些漏洞可允许经认证的攻击者在远程系统上以根权限上传、删除和移动文件。Mutiny 的 Web 前端的“Documents”部分中使用的 UPLOAD、DELETE、CUT 和 COPY 的函数受到影响。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 Adobe ColdFusion 版本存在认证绕过漏洞。当 RDS 禁用且未配置密码保护时，无需提供用户名或密码即可认证为管理用户。未经认证的远程攻击者可利用此漏洞来获取 ColdFusion 管理界面的管理访问权限。在认证后，可将任意文件写入主机，从而导致任意代码执行。

所有版本的 ColdFusion 10 均受到影响。当 APSB13-03 应用热修复且 web.xml 配置为允许访问 RDS servlet 时，仅 ColdFusion 9、9.0.1 和 9.0.2 受到影响。

此插件通过创建 .cfm 文件利用此漏洞以执行任意代码。

远程主机上运行的 Adobe ColdFusion 版本存在认证绕过漏洞。当 RDS 禁用且未配置密码保护时，无需提供用户名或密码即可认证为管理用户。未经认证的远程攻击者可利用此漏洞来获取 ColdFusion 管理界面的管理访问权限。在认证后，可将任意文件写入主机，从而导致任意代码执行。

所有版本的 ColdFusion 10 均受到影响。当 APSB13-03 应用热修复且 web.xml 配置为允许访问 RDS servlet 时，仅 ColdFusion 9、9.0.1 和 9.0.2 受到影响。

远程主机上运行的 Adobe ColdFusion 版本存在以下漏洞：

- 在 /administrator/mail/download.cfm 中存在一个目录遍历漏洞。经过认证的远程攻击者可利用此问题下载任意文件。

- 一个本地文件包括 adminapi/customtags/l10n.cfm 中存在的漏洞。未经认证的远程攻击者可利用此漏洞执行本地 cfm 文件。

未经认证的远程攻击者可利用这两个漏洞导致下载任意文件，这一点已由此插件报告证实。

根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种漏洞的影响：

- 当在“查看问题”页面上执行搜索查询时，“filter_api.php”脚本中存在一个缺陷。
 结合筛选条件可能导致拒绝服务。(CVE-2013-1883)

- 由于即使在不允许的情况下也将显示关闭按钮，存在一个缺陷。这可允许远程攻击者在没有足够权限的情况下更改票证状态。(CVE-2013-1930)

- 由于“version”参数未正确审查输入，在“manage_proj_ver_delete.php”中存在一个跨站脚本漏洞。据报告，此缺陷影响 Mantis 1.2.14。
 (CVE-2013-1931)

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 由于应用程序在将通过上传的 SVG 文件传递的输入返回给用户之前无法对其进行验证，存在一个缺陷。这允许远程攻击者执行跨站脚本 (XSS) 攻击。(CVE-2013-2031)

- 存在一个缺陷，允许攻击者绕过密码更改阻断机制。(CVE-2013-2032)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我标识的版本号，远程 Web 服务器上托管的 Joomla! 安装版本为最高 2.5.10 的 2.5.x 或最高 3.0.4 的 3.0.x。因此，它受到多种漏洞的影响：

- 存在一个安全绕过漏洞，应用程序在删除私人消息前无法正确验证权限。(CVE-2013-3056)

- 存在一个信息泄露漏洞，应用程序在查看权限设置时无法正确验证权限。(CVE-2013-3057)

- 跨站脚本漏洞允许攻击者通过不明矢量注入任意 Web 脚本或 HTML。(CVE-2013-3058)

- 投票插件中存在跨站脚本漏洞。(CVE-2013-3059)

- 存在远程拒绝服务漏洞，原因是“unserialize”函数中存在不明缺陷。
 (CVE-2013-3242)

- 荧光笔插件中存在跨站脚本漏洞。(CVE-2013-3267)

- 存在跨站脚本漏洞，因为应用程序未验证与基于 Flash 的文件上传程序相关的输入。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程安装的基于 Web 的打印机和多功能设备管理系统 Lexmark Markvision Enterprise 受到一组已知的默认凭据的保护，允许对该应用程序进行 admin 级别的访问。

在远程主机上检测到基于 Web 的打印机和多功能设备管理系统 Lexmark Markvision Enterprise。

ID	名称	严重性
68905	Dell iDRAC6 多种漏洞	critical
68904	IBM Blade Center Advanced Management Console 检测	info
67260	PHP 5.4.x < 5.4.17 缓冲区溢出	high
67259	PHP 5.3.x < 5.3.27 多个漏洞	medium
67246	Cisco Prime Data Center Network Manager Web 检测	info
67228	phpMyAdmin 4.x < 4.0.4.1 import.php GLOBALS 变量注入配置参数操纵 (PMASA-2013-7)	medium
67176	Atlassian Crowd XML 外部实体请求处理任意文件泄露	medium
67175	Atlassian Crowd 检测	info
67174	php-Charts wizard/index.php PHP 执行	high
67173	php-Charts 检测	info
67172	Sybase EAServer 6.x < 6.3.1 ESD#3 多种代码执行漏洞	critical
67171	Gallery 3.0.x < 3.0.9 多种漏洞	high
67021	WordPress < 3.5.2 多种漏洞	medium
67020	GroundWork Monitor Enterprise Foundation Webapp Admin 任意文件访问	high
67019	GroundWork Monitor Enterprise Foundation Webapp 管理界面认证绕过	high
67018	GroundWork Monitor Enterprise 默认凭据	high
67017	GroundWork Monitor Enterprise 检测	info
67008	op5 Monitor < 6.1.0 信息泄露和安全绕过漏洞	medium
67007	Sybase EAServer 6.3.1 < 6.3.1.07 Build 63107 / 6.2 < 6.2.0.12 Build 62012 多种漏洞	critical
67006	Sybase EAServer 检测	info
66986	FreePBX 备份模块 page.backup.php“dir”参数 RCE	high
66973	SolusVM 默认管理员凭据	high
66972	SolusVM 检测	info
66945	Zabbix < 1.8.16 / 2.0.5 / 2.1.0 user.login cnf 参数认证绕过	medium
66935	Apache Struts 2 Crafted Parameter Arbitrary OGNL Expression 远程命令执行	high
66931	Apache Struts 2 OGNL 表达式处理双重评估错误远程命令执行	high
66914	Novell ZENworks Control Center 文件上传远程代码执行（入侵检查）	critical
66898	Jenkins < 1.514 / 1.509.1 和 Jenkins Enterprise 1.466.x / 1.480.x < 1.466.14.1 / 1.480.4.1 多种漏洞	medium
66862	Plone PloneFormGen 不明任意代码执行	high
66844	Plesk Panel Apache 任意 PHP 代码注入	high
66843	PHP 5.4.x < 5.4.16 多种漏洞	medium
66842	PHP 5.3.x < 5.3.26 多种漏洞	medium
66841	MediaWiki 1.19.x < 1.19.7 / 1.20.x < 1.20.6 任意文件上传	medium
66835	Splunk 5.0.x < 5.0.3 多种漏洞	medium
66807	SAP Control SOAP Web 服务远程代码执行（SAP 说明 1414444）	critical
66721	Junos Space WebUI 默认凭据	high
66720	Junos Space WebUI 检测	info
66719	Greenstone 密码文件泄露	medium
66718	Greenstone 检测	info
66585	PHP 5.4.x < 5.4.13 信息泄露	high
66584	PHP 5.3.x < 5.3.23 多个漏洞	high
66497	Mutiny < 5.0-1.11 多种目录遍历	high
66408	Adobe ColdFusion 认证绕过 (APSB13-13)（入侵检查）	high
66407	Adobe ColdFusion 认证绕过 (APSB13-13)	critical
66404	Adobe ColdFusion 多种漏洞 (APSA13-03)	medium
66392	MantisBT 1.2.12 - 1.2.14 多种漏洞	medium
66390	MediaWiki 1.19.x < 1.19.6 / 1.20.x < 1.20.5 多种漏洞	medium
66389	Joomla! 2.5.x < 2.5.10 / 3.0.x < 3.0.4 多种漏洞	medium
66327	Lexmark Markvision Enterprise 默认凭据	high
66326	Lexmark Markvision Enterprise 检测	info

检测

Nessus 的 CGI abuses 系列

critical

info

high

medium

info

medium

medium

info

high

info

critical

high

medium

high

high

high

info

medium

critical

info

high

high

info

medium

high

high

critical

medium

high

high

medium

medium

medium

medium

critical

high

info

medium

info

high

high

high

high

critical

medium

medium

medium

medium

high

info