远程 Web 服务器正在托管受到 shell 命令注入漏洞影响的 Symantec Web Gateway 版本。ipchange.php 脚本调用的 exec() 函数包含未经正确审查的受用户控制的输入。未经认证的远程攻击者可利用此问题以 apache 用户的身份执行任意 shell 命令。利用之后，获取根 shell 无关紧要。

远程主机上运行的 SolarWinds Storage Manager 版本在“LoginServlet”页的“loginName”参数中存在一个 SQL 注入漏洞。攻击者可利用此缺陷绕过认证，对底层数据库执行任意 SQL 命令，并可能危害数据库服务器主机操作系统。

在远程主机上检测到 SolarWinds Storage Manager。SolarWinds Storage Manager 是一款基于 Web 的存储管理应用程序。

远程 Web 服务器上托管的 McAfee WebShield UI 版本受到目录遍历漏洞的影响。传递到 /cgi-bin/mui 的查询字符串的输入未得到正确审查。未经认证的远程攻击者可利用此漏洞以 apache 用户的权限读取任意文件。

远程 Web 服务器上托管的 McAfee WebShield UI 版本受到认证绕过漏洞的影响。可能通过向 /cgi-bin/localadmin 发出特别构建的请求，以管理用户的身份获取有效的会话 ID。未经认证的远程攻击者可利用该漏洞执行管理操作。在获得管理权限后，攻击者可完全控制系统。

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.3 的 5.4.x。因此，它可能会受到以下漏洞的影响：

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
 请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
 （CVE-2012-2311、CVE-2012-2335、CVE-2012-2336）

- 存在与“apache_request_headers”函数相关的不明缓冲区溢出。(CVE-2012-2329)

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.13，因此可能受到远程代码执行和信息泄露漏洞的影响。

对 CVE-2012-1823 的修复未能完全修复 CGI 查询漏洞。仍然可以通过查询参数泄露 PHP 源代码并执行代码。

请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 应用程序受到 wp-includes/js/swfupload/swfupload.swf 中不明漏洞的影响。
    (CVE-2012-2399)

  - 应用程序受到 wp-includes/js/swfobject.js 中不明漏洞的影响。
    (CVE-2012-2400)

  - 应用程序包含低于 1.5.4 版的 Plupload，无论加载 SWF 内容中的哪个域都会启用脚本，攻击者可利用这一点，通过构建的内容绕过同源策略。(CVE-2012-2401)

  - 应用程序受到安全绕过漏洞的影响。成功利用此问题将允许站点管理员停用整个网络中的插件。此问题要求应用程序在 WordPress 网络下运行。(CVE-2012-2402)

  - 应用程序容易受到多种跨站脚本漏洞的影响。攻击者可使用特别构建的注释，应用程序在使 URL 可点击时受到影响。
    （CVE-2012-2403、CVE-2012-2404）

请注意，据报告，CVE-2011-4898、CVE-2011-4899、CVE-2012-0782、CVE-2012-0937 和 CVE-2012-1936 都会影响 WordPress 3.3.1 和更早版本，但这些 CVE 目前存在争议，缺少明确的解决方案。建议您更新到最新可用的 WordPress 版本。

请注意，Nessus 尚未对这些问题进行测试，但是转而只依赖应用程序自我报告的版本号。

远程 Web 服务器上安装的 Scrutinizer 版本受到“d4d/alarms.php”脚本的多种参数中的 SQL 注入漏洞的影响。

未认证的远程攻击者可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库进行攻击等。

请注意，此安装还很可能受到多种其他漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

在远程 Web 服务器上检测到网络流量分析工具 Scrutinizer NetFlow & sFlow Analyzer。

根据其标题，远程主机上安装的 PHP 版本低于 5.3.12 / 5.4.2，因此可能受到远程代码执行和信息泄露漏洞的影响。

文件“sapi/cgi/cgi_main.c”中存在错误，允许远程攻击者从 Web 服务器获得 PHP 源代码，或可能执行任意代码。在受影响的配置中，PHP 将某些查询字符串参数视为包含“-s”、“-d”和“-c”等开关项的命令行参数。

请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。

根据其版本，远程主机上安装的 PHP 不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机正在运行低于版本 7.9 build 7905 的 ManageEngine SupportCenter Plus 版本。此类版本受到多种漏洞影响：

  - “/servlet/AJaxServlet”脚本的“countSql”参数中的一个 SQL 注入漏洞。

  - 多种已存储的跨站脚本漏洞，经过认证的用户和匿名用户均可利用这些漏洞。

  - 允许任何经过认证的用户删除 SupportCenter 备份的一个漏洞。

  - 允许任何经过认证的用户向可公开访问目录计划和写入备份文件的一个漏洞。

根据其标题，远程主机上安装的 PHP 5.4.x 版低于 5.4.1，因此可能受到多种漏洞的影响：

  -“$_FILES”变量可能损坏，原因是上传文件的名称未得到正确验证。
    (CVE-2012-1172)

  -“open_basedir”指令未由函数“readline_write_history”和“readline_read_history”正确处理。

  - 因为 main/SAPI.c 中的“sapi_header_op()”函数在检查编码的回车字符期间未正确确定指针，可能绕过 HTTP 响应拆分保护。（错误 #60227 / CVE-2012-4388）

根据其标题，远程主机上安装的 PHP 版本低于 5.3.11，因此可能受到多种漏洞的影响：

 - 在导入环境变量期间，针对“magic_quotes_gpc”指令的临时变更未正确处理。这可以降低发动 SQL 注入攻击的难度。(CVE-2012-0831)

 -“$_FILES”变量可能损坏，原因是上传文件的名称未得到正确验证。
   (CVE-2012-1172)

 -“open_basedir”指令未由函数“readline_write_history”和“readline_read_history”正确处理。

  -“header()”函数未以 CR 检测多行标头。（错误 #60227 / CVE-2011-1398）

根据其版本号，远程主机上运行的 MediaWiki 实例受到多种安全漏洞的影响：

  - 攻击者可通过针对经授权用户的跨站请求伪造攻击 (XSRF) 来阻断/取消阻断任意用户。(CVE-2012-1578)

  - 未经授权的用户可泄露 XSRF 标记，由“user.tokens”模块限制访问失败触发。(CVE-2012-1579)

  -攻击者可特别构建一个 URL，如果受害者受到诱骗跟随它，将在受害者的浏览器中执行任意脚本代码。
    (CVE-2012-1580)

  - 由于伪随机数生成中的一个缺陷，可能可以猜测密码重置标记。
    (CVE-2012-1581)

  - 存在一个跨站脚本漏洞，原因是 MediaWiki 在将页面创建期间通过 wikitext 解析器传递的输入返回给用户之前不会对输入进行验证。此问题允许创建特别构建的 URL，将在该用户的浏览器中执行任意代码。攻击者还可造成无限循环，从而导致拒绝服务。（CVE-2012-1582、CVE-2012-4885）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上的 CiscoWorks Common Services 版本受到 HTTP 响应拆分漏洞的影响。Common Services 是多个 Cisco 产品中包含的一种框架。未正确审查 Autologin.jsp 的“URL”参数输入。 

远程攻击者可通过诱骗用户执行恶意请求来利用此漏洞，导致 HTTP 标头注入、HTTP 响应主体更改，或将 HTTP 响应拆分成多个响应。

远程 Web 服务器上托管的 CGIProxy 版本低于 2.1.2。因此据报告，它受到多种不明漏洞的影响。

远程 Web 服务器托管 CGIProxy (nph-proxy.cgi)，这是一个基于 Web 的代理脚本。此脚本允许远程用户通过 HTTP、HTTPS 或 FTP 检索运行此脚本的服务器能够访问的任意资源。

远程 Web 服务器上检测到 IBM Tivoli Directory Server Web Administration Tool，一款用于管理 IBM Tivoli Directory Server 的 Web 界面。

远程主机上运行的 Citrix XenServer vSwitch Controller 实例受到多种不明漏洞的影响。

远程主机上正在运行用于管理虚拟机网络的 Web 界面 Citrix XenServer vSwitch Controller。

远程主机上正在运行 Citrix XenServer 工作负载平衡器（用于根据负载在 Xen 主机之间迁移虚拟机的后台程序）。

远程主机上安装的 Dolibarr 版本在将“user/passwordforgotten.php”脚本的“theme”参数中用户提供的输入用于包括 PHP 代码前无法对其进行审查。

未经认证的远程攻击者使用特别构建的请求，可利用此漏洞在受影响的主机上，以 Web 服务器运行所用的权限来读取任意文件或执行任意 PHP 代码。

远程主机正在运行 Dolibarr，一个以 PHP 编写且包含 MySQL 后端的 ERP 和 CRM 软件产品。

根据其标题，远程主机上安装的 PHP 版本位于 5.2 版本分支中。因此据报告，它可能受到远程代码执行漏洞的影响。 

如果在其启动过程中遇到问题，“ext/filter/filter.c”文件中的错误无法正确清除“filter_globals”构造。然后此构造会包含过时的值，可允许攻击者使用特别构建的请求使 PHP 崩溃、获取敏感信息或可能执行任意代码。 

请注意据报告，仅当作为 Apach 模块运行且未采用 CGI 等配置也没有与 IIS 等其他 Web 服务器一起使用时，此问题才会影响 PHP。

远程 Web 服务器上托管的 Lenovo ThinkManagement Console 版本在“ServerSetup.asmx”脚本中存在一个缺陷，允许未经认证的远程攻击者以 Web 用户的权限上传并运行任意 ASP 脚本。

此外，此版本的 Lenovo ThinkManagement Console 可能受到文件删除漏洞的影响。但是，Nessus 并未测试此问题。

在远程主机上发现 Lenovo ThinkManagement Console，这是用于 Lenovo ThinkManagement 的基于 Web 的 API。

在远程主机上检测到 WebShield Web UI（McAfee Email Gateway 和 McAfee Email and Web Security 等产品包括的内容）。

远程 Web 应用程序无法正确审查用户向以下 servlet 提供的输入：

  - SoapServlet servlet 中的 Printer.getPrinterAgentKey()

  - register.do servlet 中的 User.updateUserValue()

  - logon.do servlet 中的 User.isExistingUser()

  - CallHomeExec servlet 中的 Asset.getHWKey()

  - getAttachment servlet 中的 Asset.getMimeType()

未经认证的远程攻击者可利用这些问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库进行攻击等。

在远程主机上检测到用于管理软件分发的应用程序 Tivoli Provisioning Manager Express for Software Distribution。

在此端口上监听的 HP Data Protector DPNECentral Web 服务包含一个 SQL 注入漏洞，原因是其在将用户向 LogClientInstallation 方法的 userid 字段提供的输入用于数据库查询之前未能正确审查该输入。
此问题可能允许攻击者读取和写入敏感数据，或者可能在服务器上运行任意代码。

此漏洞影响 HP Data Protector Notebook Extension 和 HP Data Protector for Personal Computers。

请注意，此安装很可能受到多个其他 SQL 注入漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

远程主机上托管了 HP Data Protector DPNECentral Web Service，这是用于管理备份策略的 HP Data Protector 的组件。

安装此服务的有 HP Data Protector for PCs、HP Data Protector Notebook Extension，还可能包括其他 HP Data Protector 软件。

HP Network Node Manager（之前称为 OpenView Network Node Manager）安装在远程主机上。它是一体化的网络故障和性能监控应用程序。

请注意，所示的修补程序等级是针对 Windows 版本的修补程序。
有关其他平台的等同修补程序等级，请参考供应商的网站。

远程主机包含可被滥用以执行任意 PHP 代码的 Zenphoto 安装。

在“zp-core/zp-extensions/viewer_size_image.php”文件中，将 cookie “viewer_size_image_saved”的值用于“eval()”调用之前，未对其正确进行初始化。这可允许在服务器上执行任意 PHP 代码。

请注意，此利用要求在应用程序中启用“viewer_size_image”插件（并非默认情况）。

远程主机包含的 Zenphoto 版本早于 1.4.2.1，受到多种漏洞的影响：

- 文件“zp-core/zp-extensions/viewer_size_image.php”中的输入验证错误可允许通过 Cookie“viewer_size_image_saved cookie”的值注入任意 PHP 代码。请注意，必须启用插件“viewer_size_image”才可利用此漏洞。(CVE-2012-0993)

- 文件“zp-core/admin-albumsort.php”中的输入验证错误可允许通过“sortableList”参数进行 SQL 注入攻击。
 (CVE-2012-0994)

- 以下各项中存在多种跨站脚本漏洞 (CVE-2012-0995)：

-“zp-core/admin.php”，通过“msg”参数
 -“zp-core/admin.php”和未定义的 url，通过将恶意代码附加到 url 结尾
 -“zp-core/admin-edit.php”，通过“album”参数

在远程主机上检测到 Novell ZENworks Control Center，这是 Novell ZENworks 的基于 Web 的管理界面。

DeviceExpert 容易遭受对“ScheduleResultView” servlet (scheduleresult.de) 的“FileName”参数的目录遍历攻击。

未经认证的远程攻击者可能调用 ScheduleResultViewer 泄露系统上的每个文件，包括含受管设备的用户名和密码的数据库表。

远程 ManageEngine DeviceExpert 安装版本使用一组默认凭据（“admin”/“admin”）来控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管 ManageEngine DeviceExpert，这是一种适用于以 Java 编写的网络设备的基于 Web 的多供应商更改和配置管理应用程序。

远程主机上安装的 WebGlimpse 版本在将“webglimpse.cgi”脚本的“query”参数的用户输入用于构建并运行命令之前未对其进行充分审查。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响的主机上执行任意代码。

请注意，自 2012 年 3 月起，此漏洞正在通常环境中被积极利用。

远程 Web 服务器托管基于 Web 的站点搜索应用程序 WebGlimpse。

远程主机上安装的 WordPress 的 TheCartPress 插件在设置“tcp_save_fields”后并在“require_once()”调用中使用它之前，未审查对其“checkout/CheckoutEditor.php”脚本的“tcp_class_path”参数的输入。

未经认证的远程攻击者可利用此问题查看本地主机上的文件，或可能执行任意取自第三方主机的 PHP 代码。

在远程主机上检测到有后门的 WordPress 安装。
ToolsPack 插件是一个后门，允许任意代码执行。其存在性表明 Web 服务器已遭到破坏。

远程主机上正在运行 Citrix XenServer Web Self Service，一款用于管理虚拟机的 Web 界面。

远程主机上正在运行网络/邮件/Web 安全工具套件 Astaro Security Gateway。

通过直接请求“admin/modules/framework/bin/gen_amp_conf.php”脚本，未经认证的远程攻击者可发现所有配置参数，包括远程主机上安装的 FreePBX 的 admin 密码，从而获得对远程主机的管理访问权限。

远程主机正在运行受到一个任意代码执行漏洞影响的 PHP 版本。

特别是，针对哈希冲突拒绝服务漏洞 (CVE-2011-4885) 的补丁在“php_variables.c”文件中的“php_register_variable_ex()”函数中引入一个远程代码执行漏洞。作为补丁的一部分，添加了新的配置变量“max_input_vars”。如果输入变量的数量超过了该值，并且正在处理的变量是一个数组，则可能发生代码执行。

请注意，此脚本假设“max_input_vars”参数被设置为默认值 1000，并且仅在“Report paranoia”被设置为“Paranoid”且勾选了“Enable CGI scanning”时运行。

在远程主机上检测到后门 Horde 版本。Horde FTP 服务器受到影响，并添加了后门代码以允许任意 PHP 执行。据报告，在 2011 年 11 月 15 日与 2012 年 2 月 7 日之间下载的 Horde 3.3.12 版本中存在后门。

未经认证的远程攻击者可利用此漏洞执行任意 PHP。

ID	名称	严重性
59208	Symantec Web Gateway ipchange.php Shell 命令注入 (SYM12-006)（入侵检查）	high
59116	SolarWinds Storage Manager Server LoginServlet loginName 参数 SQL 注入	high
59115	SolarWinds Storage Manager 检测	info
59112	McAfee WebShield UI mui 目录遍历 (SB10026)	medium
59110	McAfee WebShield UI 认证绕过 (SB10026)	high
59088	PHP PHP-CGI 查询字符串参数注入任意代码执行	high
59057	PHP 5.4.x < 5.4.3 多种漏洞	high
59056	PHP 5.3.x < 5.3.13 CGI 查询字符串代码执行	high
59048	WordPress < 3.3.2 多个漏洞	critical
58993	Scrutinizer < 9.0.1 d4d/alarms.php 多种参数 SQL 注入	high
58992	Scrutinizer NetFlow & sFlow Analyzer 检测	info
58988	PHP < 5.3.12 / 5.4.2 CGI 查询字符串代码执行	high
58987	PHP 不支持的版本检测	critical
58976	ManageEngine SupportCenter Plus < 7.9 Build 7905 多种漏洞	high
58967	PHP 5.4.x < 5.4.1 多个漏洞	medium
58966	PHP < 5.3.11 多种漏洞	medium
58965	MediaWiki < 1.17.3/1.18.2 多种漏洞	medium
58950	CiscoWorks Common Services HTTP 响应拆分	medium
58833	CGIProxy < 2.1.2 多种不明漏洞	high
58832	CGIProxy 检测	info
58815	IBM Tivoli Directory Server Web Administration Tool 检测	info
58810	Citrix XenServer vSwitch Controller < 2.0.0+build11349 多种漏洞	medium
58809	Citrix XenServer vSwitch Controller 检测	info
58749	Citrix XenServer 工作负载平衡器检测	info
58746	Dolibarr passwordforgotten.php theme 参数本地文件包括	medium
58745	Dolibarr 检测	info
58681	PHP 5.2.x filter_globals 子序列请求解析远程代码执行	medium
58654	Lenovo ThinkManagement Console RunAMTCommand 操作 -PutUpdateFileCore 命令解析任意文件上传	critical
58653	Lenovo ThinkManagement Console 检测	info
58581	McAfee WebShield Web UI 检测	info
58529	Tivoli Provisioning Manager Express for Software Distribution 多种 SQL 注入	high
58528	Tivoli Provisioning Manager Express for Software Distribution 检测	info
58527	HP Data Protector LogClientInstallation 方法 Userid 字段 SQL 执行	high
58526	HP Data Protector DPNECentral Web Service 检测	info
58515	HP Network Node Manager 检测	info
58456	Zenphoto viewer_size_image_saved Cookie 值 eval() 调用远程 PHP 代码执行	high
58454	Zenphoto < 1.4.2.1 多种漏洞	medium
58446	Novell ZENworks Control Center 检测	info
58428	ManageEngine DeviceExpert ScheduleResultViewer 远程目录遍历	high
58427	ManageEngine DeviceExpert 默认管理员凭据	high
58426	ManageEngine DeviceExpert 检测	info
58412	WebGlimpse query 参数命令注入	high
58411	WebGlimpse 检测	info
58385	WordPress 的 TheCartPress 插件“tcp_class_path”参数远程文件包含	high
58274	WordPress ToolsPack 插件后门	high
58209	Citrix XenServer Web Self Service 检测	info
58107	Astaro Security Gateway 检测	info
58088	FreePBX gen_amp_conf.php 信息泄露	high
58039	PHP 5.3.9“php_register_variable_ex()”代码执行（入侵检查）	critical
58010	Horde 3.3.12 open_calendar.js 后门	high

检测

Nessus 的 CGI abuses 系列

high

high

info

medium

high

high

high

high

critical

high

info

high

critical

high

medium

medium

medium

medium

high

info

info

medium

info

info

medium

info

medium

critical

info

info

high

info

high

info

info

high

medium

info

high

high

info

high

info

high

high

info

info

high

critical

high