根据其标题，远程主机上安装的 PHP 5.4.x 版低于 5.4.5，因此可能受到文件“main/streams/streams.c”中函数“_php_stream_scandir”不明溢出漏洞的影响。

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.15，因此可能受到以下漏洞的影响： 

  - 文件“main/streams/streams.c”中的函数“_php_stream_scandir”存在不明溢出漏洞。(CVE-2012-2688)

  - 存在一个不明错误，允许绕过“open_basedir”限制。
    (CVE-2012-3365)

远程 Web 服务器上托管的 Eaton Network Shutdown Module 版本不先审查用户为“view_list.php”脚本的“paneStatusListSortBy”参数提供的输入，即将其用作通过 PHP 的“eval()”函数执行的命令的一部分。

未经认证的远程攻击者可利用此问题，以管理权限在受影响的主机上执行任意代码。

请注意，要成功利用此问题，需要为软件配置至少一个电源设备，并且安装可能受到其他两个问题的影响，尽管 Nessus 尚未对这些问题进行检查。

远程 Eaton Network Shutdown Module 安装使用默认凭据集来控制其管理功能访问。

利用此信息，攻击者可获取应用程序的完全访问权限。

远程 Web 服务器是 Eaton Corporation 推出的 Network Shutdown Module 的一部分，以前称为 MGE Office Protection Systems。它用于监控受 UPS 保护的计算机并在交流电源故障的情况下妥善关闭计算机。

根据其自我报告的版本号，远程主机上安装的 WaveMaker 版本存在一个安全绕过漏洞。通过低于 6.4.6 的 WaveMaker Studio 部署的任何项目均受此漏洞的影响。远程攻击者可通过使用不明 URL 请求项目服务来利用此漏洞。

在远程主机上检测到的 WaveMaker Studio 版本不要求认证。未经认证的远程攻击者可利用此问题来创建、修改和部署项目。

在远程主机上检测到所见即所得开发平台 WaveMaker Studio。此应用程序为 WaveMaker 开发平台的组件。

Western Digital ShareSpace 设备的 Web 服务器被确认受到信息泄露漏洞的影响，原因是未正确配置“config.xml”配置文件的访问权限。攻击者无需认证即可直接访问“config.xml”文件并查看敏感信息，包括网络设置、SMB 用户和经哈希处理的密码以及管理员凭据。

远程主机为 Western Digital ShareSpace 设备，一款嵌入了 Web 浏览器的 NAS 存储设备。

远程主机上运行的 Tenable Appliance 版本存在认证绕过漏洞。

未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限。

在远程主机上检测到 Tenable Appliance Web 界面。

远程 Web 服务器上托管的 Novell GroupWise WebAccess 版本存在目录遍历漏洞。未正确审查对 User.interface 参数的输入。攻击者可利用此漏洞下载 WebAccess 目录结构下的文件。

研究实验室参考书目服务器 Basilic 存在命令注入漏洞。未正确审查 diff.php 的 file 参数输入。未经认证的远程攻击者可利用此漏洞执行任意 shell 命令。

远程 Web 服务器上托管的 Brightmail Control Center（Symantec Message Filter 的 Web 管理界面）存在以下漏洞：

  - 多种信息泄露漏洞。
    (CVE-2012-0300)

  - 会话固定。(CVE-2012-0301)

  - 不明的跨站脚本。(CVE-2012-0302)

  - 不明的跨站请求伪造。(CVE-2012-0303)

Brightmail Control Center (BCC) 是用于 Symantec Message Filter 的 Web 管理界面。可以通过提供默认凭据来登录到远程 BCC。远程攻击者可利用此漏洞获得应用程序的管理控制权。

在远程主机上检测到 Symantec Message Filter 的管理界面 Brightmail Control Center。Symantec Message Filter 用于过滤电子邮件中的问题，例如垃圾邮件、病毒和钓鱼攻击。

远程主机上安装的 Microsoft IIS 版本受到认证绕过漏洞的影响。通过将“: :$INDEX_ALLOCATION”附加到目录名称，可以访问受保护的 Web 目录中的 PHP 文件，而无需身份验证。

远程主机正在运行基于 Web 的 HAProxy 统计页面。此页面可能包含与 HAProxy 的内部网络基础架构和版本信息相关的敏感信息。

远程主机上运行的 LiveUpdate Administrator 版本低于 2.3.2。此类版本存在一个权限升级漏洞，原因是由默认安装设置的不安全文件权限。

webapps 目录允许对 Everyone 群组进行写入访问。
本地非特权攻击者可利用此缺陷，方法是创建或修改将以 SYSTEM 身份执行的文件，从而升级权限。

远程主机正在运行 ownCloud，这是一款基于 Web 的 PHP 云存储软件套件。

远程主机上运行的 Adobe ColdFusion 版本受到 HTTP 响应拆分漏洞的影响。

类 coldfusion.filter.ComponentFilter 未正确整理 HTTP 响应的位置标头中使用的输入。远程攻击者可通过诱骗用户发出恶意请求来利用此漏洞，从而导致注入 HTTP 标头、HTTP 响应正文更改或将 HTTP 响应拆分成多个响应。

远程主机正在运行用 PHP 编写的基于 Web 的社交网络引擎 Elgg。

通过发送以空字节后接“.txt”等扩展名特别构建的请求，未经认证的远程攻击者可获取通过远程主机上安装的 Kerio WinRoute Firewall 版本访问的 PHP 文件的源代码。

远程 Web 服务器托管邮件服务器应用程序 MailEnable 的 webmail 组件。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.4 的 5.4.x，因此可能受到以下漏洞的影响：

- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)

- 与 DES 实现有关的“crypt”函数中存在一个漏洞，可导致蛮力攻击。(CVE-2012-2143)

- 多个涉及错误解析 PHP PDO 准备的语句的设计错误，导致敏感信息泄露或拒绝服务。
 (CVE-2012-3450)

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.14，因此可能受到以下漏洞的影响：

- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)

- 与 DES 实现有关的“crypt”函数中存在一个漏洞，可导致蛮力攻击。(CVE-2012-2143)

- 多个涉及错误解析 PHP PDO 准备的语句的设计错误，导致敏感信息泄露或拒绝服务。
 (CVE-2012-3450)

- “ext/openssl/openssl.c”文件中存在变量初始化错误会导致输入数据长度为零时进程内存内容泄露。(CVE-2012-6113)

根据其自我报告的版本，远程主机上的 Cobbler 安装受到一个命令注入漏洞的影响，可通过向“power_system”方法发送特别构建的用户名或密码参数来利用此漏洞。

成功利用要求认证用户和 xmlrpc API 访问。

远程主机正在运行 Linux 安装和更新服务器 Cobbler。

在远程主机上检测到 Cobbler（一个 Linux 安装服务器）基于 Web 的管理界面。

远程 Web 服务器上托管的 Liferay Portal 版本在“PortletRequestDispatcherImpl”类的“dispatch”方法中包含一个缺陷，允许未经认证的远程攻击者创建新的管理用户。由于管理用户可以安装新的插件和扩展，这可能导致任意代码执行。 

请注意，此插件仅在启用了“Perform thorough tests”设置并禁用了“safe checks”时才会运行。

远程 Web 服务器上托管的 Liferay Portal 版本在“SearchPermissionCheckerImpl”类的“doGetPermissionQuery”方法中包含一个缺陷，允许未经认证的远程攻击者枚举所有用户帐户。可能还可以确定枚举的每个用户的电子邮件地址。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 5.0.1。因此，它可能受到 XML 解析缺陷的影响，造成该缺陷的原因是未正确限制第三方解析器的功能。经过认证的远程攻击者可利用此问题对 JIRA 执行拒绝服务攻击。

JIRA 的 Tempo 和 Gliffy 插件也受到此漏洞的影响；但是，Nessus 未确认已安装这些插件。如果正在通过任何 JIRA 版本使用此插件，应升级或禁用这些版本。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据自我报告的版本，远程主机上运行的 Atlassian FishEye 版本可能受到 XML 解析漏洞的影响。此漏洞可能允许未经认证的远程攻击者执行针对 FishEye 的拒绝服务攻击。此漏洞可能还允许未经认证的远程攻击者读取用户可访问的任何本地文件。

根据其自我报告的版本，远程主机上运行的 Atlassian Crucible 版本可能受到一个 XML 解析漏洞的影响。此漏洞可能允许未经认证的远程攻击者执行针对 Crucible 的拒绝服务攻击。此漏洞还可能允许未经认证的远程攻击者读取 Crucible 用户可访问的任何本地文件。

远程 Web 服务器上托管以 Java 编写的基于 Web 的代码审查应用程序 Atlassian Crucible。

远程主机上托管的 Apache OFBiz 版本存在一个任意代码执行漏洞。传递到 FlexibleStringExpander 类的 getInstance() 方法的特别构建的输入可导致评估嵌套式 Java 统一表达式语言表达式。未经认证的远程攻击者可利用此漏洞执行任意代码。

Nessus 可提供默认凭据登录到远程 Apache OFBiz 应用程序。远程攻击者可利用此问题执行管理操作。

Apache OFBiz 是一款开源企业资源规划 (ERP) 系统。在远程主机上检测到与 OFBiz 捆绑的一个或多个 Web 应用程序。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装允许创建带书签的 SQL 查询，这些查询可被其他用户无意间执行。

请注意，成功利用此漏洞需要设置和启用 phpMyAdmin 配置存储以及启用应用程序的书签功能。

在远程主机上监听的 PacketVideo TwonkyServer 受到目录遍历漏洞的影响，可允许远程攻击者通过发送包含目录遍历字符的 URI 查看位于服务器根目录之外的文件的内容。无论是否已配置应用程序的安全服务器设置，均可利用该问题。

远程 Web 服务器正在运行 PacketVideo TwonkyServer。它是用于制作可用的数字媒体（例如音乐、照片和视频）的媒体服务器。

远程 Web 服务器上托管的 Liferay Portal 版本在“UserServiceUtil”类的“addUser”方法中包含一个缺陷，允许未经认证的远程攻击者创建新的管理用户。由于管理用户可以安装新的插件和扩展，这可能导致任意代码执行。

此外，Liferay Portal 的此版本还可能受到一个重新配置漏洞的影响，该漏洞可能允许将后备存储切换到受攻击者控制的任意服务器。但是，Nessus 并未测试此问题。

根据其自我报告的版本号，远程 Web 服务器上托管的 Liferay Portal 安装受到一个任意文件下载漏洞的影响。经过认证的远程攻击者可能可以使用特别构建的 WebDAV 请求来下载任意文件。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Liferay Portal 安装受到多种漏洞的影响：

- 当使用 Apache Tomcat 时存在任意文件下载漏洞，这允许远程经认证的用户结合与 XML 外部实体（又称为 XXE）问题相关的实体引用通过实体声明下载任意文件。(CVE-2011-1502)

- 当使用 Apache Tomcat 或 Oracle GlassFish 时，存在一个任意文件下载漏洞。XSL Content portlet 允许远程经认证的用户通过 file:/// URL 读取任意 XSL / XML 文件。
 (CVE-2011-1503)

- 存在一个跨站脚本漏洞，可允许经认证的远程攻击者通过博客标题注入任意 JavaScript 或 HTML。(CVE-2011-1504)

- 当使用 Apache Tomcat 时存在一个跨站脚本漏洞，可允许经认证的远程攻击者通过消息标题注入任意 JavaScript 或 HTML。(CVE-2011-1570)

- 当使用 Apache Tomcat 时存在一个不明漏洞。XSL Content portlet 允许远程攻击者通过不明矢量执行任意命令。
 (CVE-2011-1571)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

可以通过提供默认凭据来登入远程 Liferay Portal。了解这些凭据的攻击者可获取受影响应用程序服务器的管理控制权，例如安装敌意插件。

远程主机上安装了 Java Web 门户 Liferay Portal。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装受到一个信息泄露漏洞的影响。

低于 3.3.10.5 的 phpMyAdmin 3.3.x 和低于 3.4.7.1 的 phpMyAdmin 3.4.x 中 XML 导入插件 (libraries/import/xml.php) 的 simplexml_load_string 函数中的该漏洞允许经认证的远程用户通过包含外部实体引用的 XML 数据来读取任意文件。

远程 Web 服务器正在托管具有代码执行漏洞的 Symantec Web Gateway 版本。util_functions.php 的 upload_file() 函数允许将 PHP 文件上传到 Web 服务器可执行这些文件的目录中。此函数供不经认证即可请求的多个 PHP 脚本使用。未经认证的远程攻击者可利用此漏洞执行任意代码。
存档根命令的执行很简单。

根据其自我报告的版本号，远程 Web 服务器正在托管低于 5.0.3 版的 Symantec Web Gateway，其中存在以下漏洞：

-存在多种跨站脚本漏洞。
 (CVE-2012-0296)

- 存在多种 shell 命令注入和本地文件包含漏洞，可导致任意代码执行。(CVE-2012-0297)

- 未经认证的用户能够以根身份读取/删除任意文件。(CVE-2012-0298)

- 存在一个文件上传漏洞，可导致任意代码执行。(CVE-2012-0299)

未经认证的远程攻击者可利用这些代码执行漏洞以 apache 用户身份执行命令。利用之后，获取根 shell 无关紧要。

ID	名称	严重性
60086	PHP 5.4.x < 5.4.5 _php_stream_scandir 溢出	critical
60085	PHP 5.3.x < 5.3.15 多个漏洞	critical
60082	Eaton Network Shutdown Module view_list.php paneStatusListSortBy 参数 eval() 调用远程 PHP 代码执行	critical
60081	Eaton Network Shutdown Module 默认管理员凭据	high
60080	Eaton Network Shutdown Module 检测	info
60063	WaveMaker < 6.4.6 安全绕过	high
60062	WaveMaker Studio 不要求任何认证	high
60061	WaveMaker Studio 检测	info
60018	Western Digital ShareSpace WEB GUI 信息泄露	medium
60017	Western Digital ShareSpace 检测	info
58232	Tenable Appliance Web 认证绕过	high
58231	Tenable Appliance Web 检测	info
59968	Novell GroupWise WebAccess User.interface 目录遍历	medium
59850	Basilic diff.php 命令注入	high
59836	Symantec Message Filter 多个漏洞 (SYM12-010)	medium
59835	Symantec Message Filter 管理界面默认凭据	high
59834	Symantec Message Filter 管理界面检测	info
59817	Microsoft IIS 6.0 PHP NTFS 流认证绕过	high
59797	HAProxy 统计页面检测	medium
59757	Symantec LiveUpdate Administrator < 2.3.2 权限升级 (SYM12-009)	medium
59727	ownCloud Web 接口检测	info
59715	Adobe ColdFusion HTTP 响应拆分 (APSB12-15)	medium
59655	Elgg 检测	info
59608	Kerio WinRoute Firewall Web Server 远程源代码泄露	medium
59568	MailEnable WebMail 检测	info
59530	PHP 5.4.x < 5.4.4 多种漏洞	high
59529	PHP 5.3.x < 5.3.14 多种漏洞	high
59402	Cobbler xmlrpc API power_system 方法远程 Shell 命令执行	high
59401	Cobbler Linux 安装服务器检测	info
59400	Cobbler 管理接口检测	info
59359	Liferay Portal 6.1.0 转发目标处理安全绕过	critical
59358	Liferay Portal 6.1.0 用户枚举	medium
59329	Atlassian JIRA < 5.0.1 XML 解析 DoS	medium
59328	Atlassian FishEye 2.5.8 / 2.6.8 / 2.7.12 XML 解析漏洞	high
59327	Atlassian Crucible 2.5.8 / 2.6.8 / 2.7.12 XML 解析漏洞	high
59326	Atlassian Crucible 检测	info
59247	Apache OFBiz FlexibleStringExpander 远程代码执行	critical
59246	Apache OFBiz 默认凭据	high
59245	Apache OFBiz 检测	info
59244	phpMyAdmin 2.11.x / 3.3.x < 2.11.11.3 / 3.3.9.2 SQL 查询书签任意 SQL 查询执行 (PMASA-2011-02)	medium
59242	PacketVideo TwonkyServer 目录遍历	medium
59241	PacketVideo TwonkyServer 检测	info
59232	Liferay Portal 6.1.0“addUser()”安全绕过	critical
59231	Liferay Portal 6.0.5 / 6.0.6 任意文件下载	medium
59230	Liferay Portal < 6.0.6 多种漏洞	high
59229	Liferay Portal 默认凭据	high
59228	Liferay Portal 检测	info
59211	phpMyAdmin simplexml_load_string() 函数信息泄露 (PMASA-2011-17)	medium
59210	Symantec Web Gateway upload_file() 远程代码执行 (SYM12-006)（入侵检查）	high
59209	Symantec Web Gateway < 5.0.3 多种漏洞 (SYM12-006)（版本检查）	critical

检测

Nessus 的 CGI abuses 系列

critical

critical

critical

high

info

high

high

info

medium

info

high

info

medium

high

medium

high

info

high

medium

medium

info

medium

info

medium

info

high

high

high

info

info

critical

medium

medium

high

high

info

critical

high

info

medium

medium

info

critical

medium

high

high

info

medium

high

critical