远程主机上正在运行 Citrix XenServer 工作负载平衡器（用于根据负载在 Xen 主机之间迁移虚拟机的后台程序）。

远程主机上安装的 Dolibarr 版本在将“user/passwordforgotten.php”脚本的“theme”参数中用户提供的输入用于包括 PHP 代码前无法对其进行审查。

未经认证的远程攻击者使用特别构建的请求，可利用此漏洞在受影响的主机上，以 Web 服务器运行所用的权限来读取任意文件或执行任意 PHP 代码。

远程主机正在运行 Dolibarr，一个以 PHP 编写且包含 MySQL 后端的 ERP 和 CRM 软件产品。

根据其标题，远程主机上安装的 PHP 版本位于 5.2 版本分支中。因此据报告，它可能受到远程代码执行漏洞的影响。 

如果在其启动过程中遇到问题，“ext/filter/filter.c”文件中的错误无法正确清除“filter_globals”构造。然后此构造会包含过时的值，可允许攻击者使用特别构建的请求使 PHP 崩溃、获取敏感信息或可能执行任意代码。 

请注意据报告，仅当作为 Apach 模块运行且未采用 CGI 等配置也没有与 IIS 等其他 Web 服务器一起使用时，此问题才会影响 PHP。

远程 Web 服务器上托管的 Lenovo ThinkManagement Console 版本在“ServerSetup.asmx”脚本中存在一个缺陷，允许未经认证的远程攻击者以 Web 用户的权限上传并运行任意 ASP 脚本。

此外，此版本的 Lenovo ThinkManagement Console 可能受到文件删除漏洞的影响。但是，Nessus 并未测试此问题。

在远程主机上发现 Lenovo ThinkManagement Console，这是用于 Lenovo ThinkManagement 的基于 Web 的 API。

在远程主机上检测到 WebShield Web UI（McAfee Email Gateway 和 McAfee Email and Web Security 等产品包括的内容）。

远程 Web 应用程序无法正确审查用户向以下 servlet 提供的输入：

  - SoapServlet servlet 中的 Printer.getPrinterAgentKey()

  - register.do servlet 中的 User.updateUserValue()

  - logon.do servlet 中的 User.isExistingUser()

  - CallHomeExec servlet 中的 Asset.getHWKey()

  - getAttachment servlet 中的 Asset.getMimeType()

未经认证的远程攻击者可利用这些问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库进行攻击等。

在远程主机上检测到用于管理软件分发的应用程序 Tivoli Provisioning Manager Express for Software Distribution。

在此端口上监听的 HP Data Protector DPNECentral Web 服务包含一个 SQL 注入漏洞，原因是其在将用户向 LogClientInstallation 方法的 userid 字段提供的输入用于数据库查询之前未能正确审查该输入。
此问题可能允许攻击者读取和写入敏感数据，或者可能在服务器上运行任意代码。

此漏洞影响 HP Data Protector Notebook Extension 和 HP Data Protector for Personal Computers。

请注意，此安装很可能受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

远程主机上托管了 HP Data Protector DPNECentral Web Service，这是用于管理备份策略的 HP Data Protector 的组件。

安装此服务的有 HP Data Protector for PCs、HP Data Protector Notebook Extension，还可能包括其他 HP Data Protector 软件。

HP Network Node Manager（之前称为 OpenView Network Node Manager）安装在远程主机上。它是一体化的网络故障和性能监控应用程序。

请注意，所示的修补程序等级是针对 Windows 版本的修补程序。
有关其他平台的等同修补程序等级，请参考供应商的网站。

远程主机包含可被滥用以执行任意 PHP 代码的 Zenphoto 安装。

在“zp-core/zp-extensions/viewer_size_image.php”文件中，将 cookie “viewer_size_image_saved”的值用于“eval()”调用之前，未对其正确进行初始化。这可允许在服务器上执行任意 PHP 代码。

请注意，此利用要求在应用程序中启用“viewer_size_image”插件（并非默认情况）。

远程主机包含的 Zenphoto 版本早于 1.4.2.1，受到多种漏洞的影响：

- 文件“zp-core/zp-extensions/viewer_size_image.php”中的输入验证错误可允许通过 Cookie“viewer_size_image_saved cookie”的值注入任意 PHP 代码。请注意，必须启用插件“viewer_size_image”才可利用此漏洞。(CVE-2012-0993)

- 文件“zp-core/admin-albumsort.php”中的输入验证错误可允许通过“sortableList”参数进行 SQL 注入攻击。
 (CVE-2012-0994)

- 以下各项中存在多种跨站脚本漏洞 (CVE-2012-0995)：

-“zp-core/admin.php”，通过“msg”参数
 -“zp-core/admin.php”和未定义的 url，通过将恶意代码附加到 url 结尾
 -“zp-core/admin-edit.php”，通过“album”参数

在远程主机上检测到 Novell ZENworks Control Center，这是 Novell ZENworks 的基于 Web 的管理界面。

DeviceExpert 容易遭受对“ScheduleResultView” servlet (scheduleresult.de) 的“FileName”参数的目录遍历攻击。

未经认证的远程攻击者可能调用 ScheduleResultViewer 泄露系统上的每个文件，包括含受管设备的用户名和密码的数据库表。

远程 ManageEngine DeviceExpert 安装版本使用一组默认凭据（“admin”/“admin”）来控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管 ManageEngine DeviceExpert，这是一种适用于以 Java 编写的网络设备的基于 Web 的多供应商更改和配置管理应用程序。

远程主机上安装的 WebGlimpse 版本在将“webglimpse.cgi”脚本的“query”参数的用户输入用于构建并运行命令之前未对其进行充分审查。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响的主机上执行任意代码。

请注意，自 2012 年 3 月起，此漏洞正在通常环境中被积极利用。

远程 Web 服务器托管基于 Web 的站点搜索应用程序 WebGlimpse。

远程主机上安装的 WordPress 的 TheCartPress 插件在设置“tcp_save_fields”后并在“require_once()”调用中使用它之前，未审查对其“checkout/CheckoutEditor.php”脚本的“tcp_class_path”参数的输入。

未经认证的远程攻击者可利用此问题查看本地主机上的文件，或可能执行任意取自第三方主机的 PHP 代码。

在远程主机上检测到有后门的 WordPress 安装。
ToolsPack 插件是一个后门，允许任意代码执行。其存在性表明 Web 服务器已遭到破坏。

远程主机上正在运行 Citrix XenServer Web Self Service，一款用于管理虚拟机的 Web 界面。

远程主机上正在运行网络/邮件/Web 安全工具套件 Astaro Security Gateway。

通过直接请求“admin/modules/framework/bin/gen_amp_conf.php”脚本，未经认证的远程攻击者可发现所有配置参数，包括远程主机上安装的 FreePBX 的 admin 密码，从而获得对远程主机的管理访问权限。

远程主机正在运行受到一个任意代码执行漏洞影响的 PHP 版本。

特别是，针对哈希冲突拒绝服务漏洞 (CVE-2011-4885) 的补丁在“php_variables.c”文件中的“php_register_variable_ex()”函数中引入一个远程代码执行漏洞。作为补丁的一部分，添加了新的配置变量“max_input_vars”。如果输入变量的数量超过了该值，并且正在处理的变量是一个数组，则可能发生代码执行。

请注意，此脚本假设“max_input_vars”参数被设置为默认值 1000，并且仅在“Report paranoia”被设置为“Paranoid”且勾选了“Enable CGI scanning”时运行。

在远程主机上检测到后门 Horde 版本。Horde FTP 服务器受到影响，并添加了后门代码以允许任意 PHP 执行。据报告，在 2011 年 11 月 15 日与 2012 年 2 月 7 日之间下载的 Horde 3.3.12 版本中存在后门。

未经认证的远程攻击者可利用此漏洞执行任意 PHP。

远程主机上安装的 Oracle WebCenter Content 不会对“GET_SEARCH_RESULTS”服务的“SortField”、“SortOrder”和“QueryText”参数进行正确审查。攻击者可利用此缺陷来发起 SQL 注入攻击，可导致认证绕过、敏感信息泄露以及针对底层数据库的攻击。

Nessus 能够使用一组默认管理凭据登录到 Oracle WebCenter Content。远程攻击者可利用这些凭据来查看和删除受保护的内容或更改内容服务器配置。

远程主机上正在运行基于 Web 的内容管理系统 Oracle WebCenter Content（旧称 Enterprise Content Management）。

请注意，为获得准确的结果，可能需要在 Nessus 扫描中启用 Oracle WebCenter Content 端口（默认为 16200）。

远程主机包含等于或低于 3.70.02 的 Kayako SupportSuite 3.x 版本，因此受到多种漏洞的影响：

  - “staff/index.php”脚本和“LiveSupport”模块中存在许多跨站脚本问题。（PT-2011-01、PT-2011-04）

  - 管理模板编辑界面中存在输入验证错误，可允许恶意用户执行任意 PHP 代码。
    (PT-2011-02)

  - “staff/index.php”脚本中存在输入验证错误，可允许攻击者确定应用程序的安装路径。
    (PT-2011-03)

远程 Web 服务器正在运行用 PHP 编写的客户支持应用程序 Kayako SupportSuite。

远程主机似乎是一个 EMC Celerra 控制站。这些设备随附两个已知的默认凭据，可用于完全控制配置。

远程 Web 应用程序似乎在使用 Apache Struts 2（一种采用 XWork 的 Web 框架）。由于 ParameterInterceptor 类中的一个缺陷，未正确审查用户输入，这可允许远程攻击者通过发送特别构建的 HTTP 请求在远程主机上运行任意 Java 代码。

根据其标题，远程主机上安装的 PHP 版本为 5.3.9。此版本据报告受到代码执行漏洞的影响。

特别是，针对哈希冲突拒绝服务漏洞 (CVE-2011-4885) 本身的补丁在文件“php_variables.c”的函数“php_register_variable_ex()”中引入了远程代码执行漏洞。作为补丁的一部分，添加了新的配置变量“max_input_vars”。如果输入变量的数量超过了该值，并且正在处理的变量是一个数组，则可能发生代码执行。

根据其自我报告的版本，远程主机上安装的 CodeMeter WebAdmin 服务器低于 4.40 (4.40.687.500)。因此受到对发送到 TCP 端口 22350 的特别构建数据包进行解析中的一个缺陷的影响，远程攻击者可利用此缺陷造成拒绝服务。

远程主机上运行的 CodeMeter WebAdmin 服务器受到一个目录遍历漏洞的影响，这是未能正确审查对虚拟目录中的文件的 HTTP 请求所致。假设目标文件属于一系列允许的扩展名（例如“txt”、“htm”、“html”、“images”等），则未经认证的远程攻击者可利用此问题来检索远程主机上任意文件的内容。

根据其自我报告的版本，远程主机上运行的 CodeMeter WebAdmin 服务器低于 4.30d (4.30.498.504)。因此，它受到一个目录遍历漏洞的影响，造成该漏洞的原因是未能正确审查对虚拟目录中的文件的 HTTP 请求。假设目标文件属于一系列允许的扩展名（例如“txt”、“htm”、“html”、“images”等），则未经认证的远程攻击者可利用此问题来检索远程主机上任意文件的内容。

请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 CodeMeter WebAdmin，这是一款基于 Web 的工具，用于与基于 CodeMeter 硬件和软件的复制保护技术一起使用。

注意：对于此插件及依赖它的准确结果，您可能需要在 Nessus 扫描中启用 CodeMeter WebAdmin 端口（22352、22350）。

远程 Web 服务器上检测到端点安全解决方案 Symantec Endpoint Protection 的管理接口。

远程 Web 服务器上安装的 HP Managed Printing Administration 受到“Default.asp”脚本中目录遍历漏洞的影响。未经认证的远程攻击者可利用此缺陷在远程主机上创建任意文件。

请注意，HP Managed Printing Administration 安装可能受到多种其他缺陷的影响，不过 Nessus 尚未对这些缺陷进行测试。

远程 Web 服务器托管的 HP Managed Printing Administration 版本低于 2.6.4。因此，它可能会受到以下漏洞的影响：

- 多种目录遍历、任意文件删除和文件创建漏洞影响“MPAUploader.Uploader.1.UploadFiles()”函数。
 (CVE-2011-4166)

- 一个远程代码执行漏洞影响“MPAUploader.dll”文件，可通过“Default.asp”脚本的“filename”参数利用此漏洞。
 (CVE-2011-4167)

- 多种目录遍历、任意文件删除和文件创建漏洞影响“/hpmpa/jobDelivery/Default.asp”脚本。
 (CVE-2011-4168)

-可操纵通过“imglist\imgselect\Default.asp”、“imgmap\bgselect\Default.asp”和“imgmpa\imgselect\Default.asp”脚本的“img_id”参数输入来执行 SQL 注入。
 (CVE-2011-4169)

在远程 Web 服务器上检测到基于 Web 的打印机管理接口 HP Managed Printing Administration。

远程 Web 应用程序似乎在使用 Struts 2（一种采用 XWork 的 Web 框架）。由于未能正确审查用户提供的输入的多个 Struts2“Interceptor”类（CookieInterceptor、ParametersInterceptor 和 DebuggingInterceptor）中的缺陷，远程攻击者可通过发送特别构建的 HTTP 请求在远程主机上运行任意 Java 代码或覆盖文件。

远程 Web 服务器上托管的至少一个 Web 应用程序在收到畸形请求时会泄露指向其目录的物理路径。

泄漏此类信息可能会帮助攻击者调整针对应用程序及其后端的攻击。

远程 Web 服务器运行 SimpleSAMLphp，一个以 PHP 编写的 SAML（安全断言标记语言）的实现。它既充当对用户使用 PHP 应用程序进行身份验证的服务提供程序，又充当存储用户相关信息的身份提供程序。

远程 Web 服务器包含对会话 cookie 进行错误处理的 op5 Monitor 版本。应用程序根据 cookie 设置过期日期，从而造成登录跨会话留存。此外，登录之后不会重新发布 cookie。

请注意，大多数受此漏洞影响的版本也受到 CVE-2012-0263 的影响，后者为信息泄露漏洞。

远程 Web 服务器上托管的 op5 Monitor 版本包含一个信息泄露漏洞。在默认配置中，启用了详细错误消息。在触发错误时，经过认证的用户将看到敏感数据，包括数据库凭据、当前用户经哈希处理的密码以及 SQL 语句。

请注意，受此漏洞影响的版本也受到 CVE-2012-0264 的影响，后者为会话处理不正确漏洞。

远程 Web 服务器上托管的 op5 Config 版本低于 2.0.3。因此，它在其欢迎页面中包含一个缺陷，允许未经认证的远程攻击者只需在密码字段的反撇号中包含任意命令便可通过根权限执行这些命令。

远程 Web 服务器托管 op5 Monitor（Nagios 专用的 Web 界面）。

ID	名称	严重性
58749	Citrix XenServer 工作负载平衡器检测	info
58746	Dolibarr passwordforgotten.php theme 参数本地文件包括	medium
58745	Dolibarr 检测	info
58681	PHP 5.2.x filter_globals 子序列请求解析远程代码执行	medium
58654	Lenovo ThinkManagement Console RunAMTCommand 操作 -PutUpdateFileCore 命令解析任意文件上传	critical
58653	Lenovo ThinkManagement Console 检测	info
58581	McAfee WebShield Web UI 检测	info
58529	Tivoli Provisioning Manager Express for Software Distribution 多种 SQL 注入	high
58528	Tivoli Provisioning Manager Express for Software Distribution 检测	info
58527	HP Data Protector LogClientInstallation 方法 Userid 字段 SQL 执行	high
58526	HP Data Protector DPNECentral Web Service 检测	info
58515	HP Network Node Manager 检测	info
58456	Zenphoto viewer_size_image_saved Cookie 值 eval() 调用远程 PHP 代码执行	high
58454	Zenphoto < 1.4.2.1 多种漏洞	medium
58446	Novell ZENworks Control Center 检测	info
58428	ManageEngine DeviceExpert ScheduleResultViewer 远程目录遍历	high
58427	ManageEngine DeviceExpert 默认管理员凭据	high
58426	ManageEngine DeviceExpert 检测	info
58412	WebGlimpse query 参数命令注入	high
58411	WebGlimpse 检测	info
58385	WordPress 的 TheCartPress 插件“tcp_class_path”参数远程文件包含	high
58274	WordPress ToolsPack 插件后门	high
58209	Citrix XenServer Web Self Service 检测	info
58107	Astaro Security Gateway 检测	info
58088	FreePBX gen_amp_conf.php 信息泄露	high
58039	PHP 5.3.9“php_register_variable_ex()”代码执行（入侵检查）	critical
58010	Horde 3.3.12 open_calendar.js 后门	high
57980	Oracle WebCenter Content“GET_SEARCH_RESULTS”SQL 注入	medium
57978	Oracle WebCenter Content 默认管理凭据	high
57977	Oracle WebCenter Content 检测	info
57976	Kayako SupportSuite 3.x <= 3.70.02 多种漏洞	medium
57975	Kayako SupportSuite 检测	info
57918	EMC Celerra 控制站默认凭据	critical
57850	Apache Struts 2 ParameterInterceptor 类 OGNL 表达式解析远程命令执行	critical
57825	PHP 5.3.9“php_register_variable_ex()”代码执行（标题检查）	critical
57802	CodeMeter TCP 数据包解析不明远程 DoS	medium
57801	CodeMeter 虚拟目录遍历任意文件访问（远程检查）	medium
57800	CodeMeter < 4.30.498.504 虚拟目录遍历任意文件访问	medium
57799	CodeMeter WebAdmin 检测	info
57766	Symantec Endpoint Protection Manager 检测	info
57701	HP Managed Printing Administration jobDelivery 脚本目录遍历（入侵检查）	medium
57700	HP Managed Printing Administration < 2.6.4 多种漏洞	high
57699	HP Managed Printing Administration 检测	info
57691	Apache Struts 2 多种远程代码执行和文件覆盖漏洞（安全检查）	high
57640	Web 应用程序信息泄露	medium
57634	SimpleSAMLphp 检测	info
57580	op5 Monitor 持久会话 Cookie	medium
57579	op5 Monitor 凭据泄漏	medium
57578	op5 Config 任意命令执行	critical
57577	op5 Monitor 检测	info

检测

Nessus 的 CGI abuses 系列

info

medium

info

medium

critical

info

info

high

info

high

info

info

high

medium

info

high

high

info

high

info

high

high

info

info

high

critical

high

medium

high

info

medium

info

critical

critical

critical

medium

medium

medium

info

info

medium

high

info

high

medium

info

medium

medium

critical

info