根据其自我报告的版本，远程主机上运行的 McAfee ePolicy Orchestrator 版本存在以下漏洞：

- Agent-Handler 组件中存在一个不明 SQL 注入漏洞。未经认证的远程攻击者可利用此漏洞以根权限执行任意代码。(CVE-2013-0140)

- 文件上传进程中存在一个不明目录遍历漏洞。未经认证的远程攻击者可利用此漏洞上传任意文件。
 (CVE-2013-0141)

在远程主机上检测到了 ePolicy Orchestrator (ePO) Application Server（ePO 的 Web 界面）。

远程主机上安装的 WordPress WP Super Cache 插件受到远程 PHP 代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的输入。未经认证的远程攻击者可向包含任意 PHP 代码的 WordPress 博客提交评论。博客评论可包含被 WordPress 核心忽略的动态内容，但当加载页面的缓存版本时，将执行评论中留下的代码。这允许攻击者以 Web 服务器用户 ID 的权限执行任意代码。

存在此问题的原因是针对 CVE-2013-2009 的修复不完整。

请注意，据报告，该插件还受到一个跨站脚本漏洞的影响，但 Nessus 尚未对此问题进行测试。

另请注意，此插件将向站点发布注释，建议从 WordPress 管理面板中删除这些注释。

远程主机上安装的 W3 Total Cache Plugin for WordPress 受到远程 PHP 代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的输入。未经认证的远程攻击者可向包含任意 PHP 代码的 WordPress 博客提交评论。博客评论可包含被 WordPress 核心忽略的动态内容，但当加载页面的缓存版本时，将执行评论中留下的代码。这允许攻击者以 Web 服务器用户 ID 的权限执行任意代码。

请注意，此插件将向站点发布注释，建议从 WordPress 管理面板中删除这些注释。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 3.5.x / 4.0.0 安装低于 3.5.8.1 / 4.0.0-rc3，因此受到多种漏洞的影响：

- “preg_replace”无法正确审查参数，可被用于造成任意代码执行。(CVE-2013-3238)

- 处理本地保存的数据库的方式中存在一个安全漏洞。可以将“filename_template”参数用于创建具有双重扩展名的文件。(CVE-2013-3239)

- 存在一个缺陷，表现为“what”参数未得到正确验证，从而允许本地文件包含。据报告，此缺陷仅影响 phpMyAdmin 4.x。(CVE-2013-3240)

- “export.php”脚本中存在一个缺陷，允许覆盖全局变量，从而导致未经授权的访问漏洞。据报告，此缺陷仅影响 phpMyAdmin 4.x。(CVE-2013-3241)

根据其版本号，远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响：

- 应用程序受到与堆栈跟踪有关的一个不明缺陷的影响。

- 存在一个跨站脚本 (XSS) 漏洞，原因是应用程序无法验证通过电影标题传递的输入。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行的 IBM Tivoli Endpoint Manager Server 版本低于 8.2.1372。因此，它受到多种漏洞的影响：

- 存在多种与 SSL 相关的拒绝服务漏洞。（CVE-2012-2686、CVE-2013-0166）

- SSL 边信道时序分析攻击允许通过第三方监听器进行完全或部分明文恢复。
 (CVE-2013-0169)

- 可通过特别构建的 AMF 消息利用的使用分析应用程序中存在一个跨站请求伪造漏洞。(CVE-2013-0452)

- IBM Tivoli Endpoint Manager Web Reports 中存在一个不明跨站脚本漏洞。
 (CVE-2013-0453)

远程 Web 主机上托管的 op5 Monitor 版本低于 5.7.3。因此，该应用程序受到以下漏洞的影响：

  -“status/hostgroup_grid”脚本未能正确审查用户提供给“items_per_page”参数的输入，这可能允许 SQL 注入攻击。

  - 在“command/submit”脚本中存在一个未能验证“host”参数的缺陷，可导致跨站脚本 (XSS)。

  - 由于应用程序未要求多个步骤或对明确确认敏感事务，存在一个跨站请求伪造 (CSRF) 漏洞。

远程 D-Link DIR-645 路由器受到信息泄露漏洞的影响。通过将特别构建的请求发送到“getcfg.php”脚本，未经认证的远程攻击者可找回管理员密码信息。

根据其自我报告的版本号，远程主机上运行的 Puppet Open Source 或 Puppet Enterprise 版本存在以下漏洞：

- 一个漏洞，允许经认证的客户端在 Puppet 主控端上执行任意代码。
 (CVE-2013-1640)

- 一个漏洞，允许经认证的客户端连接到 Puppet 主控端并执行未经授权的操作。(CVE-2013-1652)

- 一个漏洞，允许中间人攻击者将 HTTPS 连接降级为使用 SSLv2。
 (CVE-2013-1654)

- 一个漏洞，允许经认证的节点提交任何其他节点的报告。此问题仅影响 Puppet 主控端 0.25.0 和更高版本。(CVE-2013-2275)

根据其自我报告版本号，远程主机上安装的 Puppet 存在远程代码执行漏洞。未安全地反序列化特别构建的 YAML 编码对象。未经认证的远程攻击者可利用此漏洞执行任意代码。

据报告，仅当 Puppet 已启用主控端角色且配置为使用 Ruby 1.9.3 或更高版本时，才能利用此问题。

远程主机上运行的 Puppet Enterprise Console 版本存在一个认证绕过漏洞。用于防止篡改 cookie 的密值不是随机值。未经认证的远程攻击者可利用这一点来创建由控制台不适当授权的 cookie，导致可执行任意代码。

此问题仅影响从版本 1.2.x 或 2.0.x 升级到版本 2.5.0 到 2.7.2 后启用了控制台角色的 Puppet Enterprise 版本。

在远程 Web 服务器上检测到 Puppet Enterprise Console（一个 Puppet Enterprise 的 Web 管理界面）。

远程主机上检测到 Puppet REST API Web 服务。此 Web 服务用于主机和代理之间的通信。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 存在一个缺陷，原因是应用程序无法在将通过 Lua 函数名传递的输入返回给用户之前对其进行验证。这允许远程攻击者执行跨站脚本 (XSS) 攻击。

- 来自不可信源的“Special:Import”、“SVG”解析和“Extension:RSS”中存在多种 XML 外部实体 (XXE) 缺陷。这样允许远程攻击者执行任意命令并获得对任意文件的访问权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

JBossWS 中部署并由远程主机上一个或多个端点使用的 W3C XML 加密标准包含一个设计错误。该设计错误允许未经认证的远程攻击者通过选择密文攻击来解密捕获的 SOAP 响应。此问题影响密码块链接 (CBC) 模式下使用的所有块密码。

类似于 JAX-WS 的用于制作 Java EE Web 服务的框架 JBossWS 正在远程主机上监听并列出其注册的端点。

远程 Web 服务器正在运行 Horde，这是一款来自 The Horde Project 的开源、基于 PHP 的应用程序框架。在通过 Web 运行的控制面板 Parallels Plesk Panel 配置的 Web 服务器上检测到此安装。Plesk 通过虚拟主机名（如“horde.webmail.”或“webmail.”）预配置 Horde，具体取决于安装 Plesk 的主机操作系统。此虚拟主机配置可造成 Horde 安装不会受到 Nessus 扫描，除非扫描特定命名的主机（例如“horde.webmail.example.com”）。在不扫描以“horde.webmail”或“webmail.”命名的主机的情况下，可能无法检测到已安装的 Horde 版本内的漏洞。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到一个跨站脚本漏洞的影响，造成该漏洞的原因是在将用户提供的不明输入返回给用户之前未能对其进行正确审查。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程主机上安装的 Novell iManager 版本低于 2.7.6 修补程序 1，因此受到多种漏洞的影响：

- 存在一个不明跨站请求伪造漏洞。(CVE-2013-1088)

- 存在一个因注销后软件未正确终止会话标记造成的缺陷，可访问用户的网络流量的攻击者可利用此缺陷，通过会话重放攻击获取帐户的访问权限。
 (CVE-2013-3268)

远程主机正在运行低于版本 2.7 的 Novell iManager 版本。此类版本不再属于常规或扩展支持的覆盖范围。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

Nessus 能够访问网络管理工具 Novell iManager 的 Web 界面。

远程 Web 服务器上托管的 Citrix Access Gateway 版本中包含一个不明安全绕过漏洞。

远程 Web 服务器托管 Web 界面以使用 Citrix Access Gateway（一种 SSL VPN 设备）。

可以通过提供默认凭据登入远程 Citrix Access Gateway 管理 Web 界面。了解这些的攻击者可获取受影响应用程序服务器的管理控制权限，例如上传新系统映像。

远程 Web 服务器托管 Web 界面以管理 Citrix Access Gateway（一种 SSL VPN 设备）。

远程 Web 服务器的一个 Novell Identity Manager Role Based Provisioning Module 安装受到其登录功能中的不明漏洞的影响。

在远程主机上检测到 Novell Identity Manager Role Based Provisioning Module 的 Web 界面。Novell Identity Manager 是一款企业身份管理解决方案。

由于解析来自 QUERY_STRING 参数的用户提供输入时“search.cgi”脚本中存在缺陷，远程主机上安装的 mnoGoSearch 版本受到一个任意文件访问漏洞的影响。未经认证的远程攻击者可利用此问题，通过发送特别构建的请求，以运行 Web 服务器的权限查看远程主机上的任意文件。 

请注意，据报告，该应用程序还受到一个跨站脚本漏洞的影响，但 Nessus 尚未对此进行测试。

远程 Web 服务器托管 mnoGoSearch（一个基于 CGI 的 Web 搜索引擎应用程序，以前称为 UdmSearch）。

远程 Web 服务器上托管的 MediaWiki 安装受到任意文件访问漏洞的影响，原因是未能限制“maintenance/mwdoc-filter.php”脚本的执行。攻击者可利用此问题，通过发送特制的 URI 读取 Web 服务器根目录外的文件。

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

- 由于未验证服务器主机名是否与 X.509 证书的公用名 (CN) 或 SubjectAltName 中的域名匹配，因此存在与证书验证相关的缺陷。这允许中间人攻击者通过使用任意证书欺骗 SSL 服务。(CVE-2013-1816)

- 通过 API 取消阻断用户时存在缺陷，可导致敏感信息泄露。
 (CVE-2013-1817)

- 版本 1.20 的“maintenance/mwdoc-filter.php”脚本中存在缺陷，在某些服务器条件下会触发。远程攻击者可利用此缺陷获取任意文件的访问权限。
 (CVE-2013-1818)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上托管的 IBM InfoSphere Data Replication Dashboard 版本显示可在不使用密码的情况下进行认证的用户列表。未经认证的远程攻击者可使用此信息来获取应用程序的未授权访问权限。

远程 Web 服务器上托管的 IBM InfoSphere Data Replication Dashboard 版本显示不需要认证的用户的列表。未经认证的远程攻击者可利用此信息来进行更多攻击。

远程 Web 服务器上的 IBM InfoSphere Data Replication Dashboard 版本受到默认凭据 (dashboarduser / dashboarduser) 的保护。远程攻击者可利用此漏洞来获取对应用程序的管理访问权限。

远程 Web 服务器上托管了 InfoSphere Data Replication 的组件 IBM InfoSphere Data Replication Dashboard。此 Web 应用程序监控复制和事件发布的运行状况。

远程主机上安装的 Sophos Web Protection 版本受到“/cgi-bin/patience.cgi”脚本的“id”参数中的目录遍历漏洞的影响。通过利用此缺陷，未经认证的远程攻击者能够以运行 Web 服务器的用户的权限从远程主机中检索任意文件。

请注意，已安装的 Sophos Web Protection 版本还很可能受到其他漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

远程主机上正在运行 Web 安全应用程序 Sophos Web Protection。

远程 Web 服务器托管了基于 Web 的业务协作和自动化工具 Cerb。

远程 Web 服务器上托管的 Piwigo 版本受到一个目录遍历漏洞的影响，原因是它未正确审查用户向“install.php”的“dl”参数提供的输入。此漏洞可允许未经认证的远程攻击者通过构造包含目录遍历序列的请求来读取和删除任意文件。

请注意，据报告，该应用程序还受到一个跨站请求伪造漏洞的影响，但 Nessus 尚未对此问题进行测试。

远程 Web 服务器托管用 PHP 编写的开源图片库应用程序 Piwigo。

根据其版本号，远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响：

  - 该应用程序受到一个跨站脚本 (XSS) 漏洞的影响，原因是其无法对用户向高级设置中的“模块名称”字段提供的输入进行正确审查。需要管理员凭据才能利用此问题。

  - 攻击者可在激活了“水印”模块时的某些情况下删除远程主机上的任意文件。上传水印图像文件之后，可在高级设置部分中修改该图像的名称。删除文件时将使用此修改后的名称并可允许删除任意文件。成功利用一定需要管理员凭据。

  - 未完整安装应用程序时，该应用程序受到一个远程代码执行漏洞的影响。在应用程序设置期间，用户输入的数据库信息中的“主机”、“用户名”和“密码”字段未得到正确审查。未经认证的远程攻击者可通过使用受影响字段中特别构建的输入来利用此漏洞，以便在远程主机上执行任意代码。

  - 据报告，该应用程序受到与 Gallery 使用的 Flowplayer 版本有关的另一个跨站脚本问题的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行 Gallery，即以 PHP 编写的一种开源相册应用程序。

远程主机上安装的 Newsletter Plugin for WordPress 受到一个目录遍历漏洞的影响。此问题产生的原因是“plugins/plugin-newsletter/preview.php”脚本未正确审查对该“data”参数的输入。这允许远程攻击者发送包含目录遍历字符的 URI，查看位于服务器根目录外部的文件内容。

远程主机上安装了 McAfee Vulnerability Manager（一款基于 Web 的漏洞管理器）。

远程主机上安装的 NConf 版本受到一个 SQL 注入漏洞的影响，原因是其无法对用户向“delete_attr.php”脚本的“id”参数提供的输入进行正确审查。攻击者可能可以利用此问题来操纵后端数据库中的数据或披露任意数据。 

请注意，据报告，该应用程序还受到更多 SQL 注入漏洞、多种跨站脚本漏洞以及一个路径遍历问题的影响，但 Nessus 尚未对这些额外问题进行测试。

远程主机上安装的 GD Star Rating Plugin for WordPress 版本受到一个安全绕过信息泄露漏洞的影响。
“plugins/gd-star-rating/export.php”脚本无法验证用户认证时会触发此问题，允许远程攻击者访问受限制的功能并获得对潜在敏感信息的访问权限。

远程主机上的 Web 服务器允许对 Git 存储库的读取访问。此潜在缺陷可用于从可能以其他方式私有的 Web 服务器中下载内容。

远程主机上的 Foscam IP 摄像头固件版本 11.37.2.x < 11.37.2.49 存在目录遍历漏洞。远程攻击者可利用此漏洞访问整个文件系统和 wifi 凭据，例如，通过特别构建的请求检索主机的 /proc/kcore 文件。

请注意，Foscam 摄像头可能被其他供应商改换品牌名称和转售。

请联系供应商以获取用于其他固件基础版本的漏洞和固件更新信息。

远程主机是搭载了嵌入式 Web 服务器的 Foscam IP 摄像头。

请注意，Foscam 摄像头可能被其他供应商改换品牌名称和转售。

ID	名称	严重性
66319	McAfee ePolicy Orchestrator 4.6.x 多种漏洞 (SB10042)	high
66318	Trellix ePolicy Orchestrator Application Server 检测	info
66305	WP Super Cache Plugin for WordPress 多种不安全的 PHP 代码包含宏远程代码执行	high
66304	W3 Total Cache Plugin for WordPress 多种不安全的 PHP 代码包含宏远程代码执行	high
66295	phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 多种漏洞 (PMASA-2013-2 - PMASA-2013-5	medium
66294	Gallery 3.0.x < 3.0.7 多种漏洞	medium
66270	IBM Tivoli Endpoint Manager Server < 8.2.1372 多种漏洞	medium
66268	op5 Monitor < 5.7.3 多种漏洞	low
66238	D-Link DIR-645 getcfg.php 管理员密码泄露	medium
66237	Puppet 多种漏洞 (2013/03/12)	high
66236	Puppet 不安全的 YAML 反序列化	high
66235	Puppet Enterprise Console 认证绕过（入侵检查）	high
66234	Puppet Enterprise Console 检测	info
66233	Puppet REST API 检测	info
66201	MediaWiki 1.19.x < 1.19.5 / 1.20.x < 1.20.4 多种漏洞	medium
66190	JBossWS 端点使用不安全的加密	medium
66189	JBoss Web 服务端点枚举	info
66175	Plesk Horde 检测	high
66037	Splunk 4.3.x < 4.3.6 不明 XSS	medium
66036	Novell iManager < 2.7.6 Patch 1 多种漏洞	critical
66035	Novell iManager 不受支持的版本	critical
66034	Novell iManager 检测	info
65952	Citrix Access Gateway 5.x < 5.0.4.223524 不明安全绕过	medium
65951	Citrix Access Gateway 用户 Web 界面检测	info
65950	Citrix Access Gateway 管理 Web 界面默认凭据	high
65949	Citrix Access Gateway 管理 Web 界面检测	info
65917	Novell Identity Manager Role Based Provisioning Module 不明漏洞	critical
65916	Novell Identity Manager Role Based Provisioning Module 检测	info
65902	mnoGoSearch search.cgi QUERY_STRING 参数解析任意文件访问	medium
65901	mnoGoSearch 检测	info
65900	MediaWiki mwdoc-filter.php 任意文件访问	medium
65899	MediaWiki 1.19.x < 1.19.4 / 1.20.x < 1.20.3 多种漏洞	medium
65895	IBM InfoSphere Data Replication Dashboard 无密码用户枚举	medium
65894	IBM InfoSphere Data Replication Dashboard 用户枚举	medium
65893	IBM InfoSphere Data Replication Dashboard 默认凭据	high
65892	IBM InfoSphere Data Replication Dashboard 检测	info
65874	Sophos Web Protection Appliance patience.cgi id 参数目录遍历	medium
65873	Sophos Web Protection 检测	info
65983	Cerb 检测	info
65769	Piwigo install.php dl 参数遍历任意文件访问	medium
65768	Piwigo 检测	info
65767	Gallery < 3.0.5 多种漏洞	medium
65766	Gallery 检测	info
65764	Newsletter Plugin for WordPress ‘preview.php’ ‘data’ 参数目录遍历	medium
65737	McAfee Vulnerability Manager 检测	info
65721	NConf delete_attr.php id 参数 SQL 注入	high
65704	GD Star Rating Plugin for WordPress“export.php”认证绕过信息泄露	medium
65702	由 Web 服务器服务的 Git 存储库	medium
65670	Foscam 11.37.2.x < 11.37.2.49 目录遍历	high
65669	Foscam 检测	info

检测

Nessus 的 CGI abuses 系列

high

info

high

high

medium

medium

medium

low

medium

high

high

high

info

info

medium

medium

info

high

medium

critical

critical

info

medium

info

high

info

critical

info

medium

info

medium

medium

medium

medium

high

info

medium

info

info

medium

info

medium

info

medium

info

high

medium

medium

high

info