远程主机上安装的 Oracle WebCenter Content 不会对“GET_SEARCH_RESULTS”服务的“SortField”、“SortOrder”和“QueryText”参数进行正确审查。攻击者可利用此缺陷来发起 SQL 注入攻击，可导致认证绕过、敏感信息泄露以及针对底层数据库的攻击。

Nessus 能够使用一组默认管理凭据登录到 Oracle WebCenter Content。远程攻击者可利用这些凭据来查看和删除受保护的内容或更改内容服务器配置。

远程主机上正在运行基于 Web 的内容管理系统 Oracle WebCenter Content（旧称 Enterprise Content Management）。

请注意，为获得准确的结果，可能需要在 Nessus 扫描中启用 Oracle WebCenter Content 端口（默认为 16200）。

远程主机包含等于或低于 3.70.02 的 Kayako SupportSuite 3.x 版本，因此受到多种漏洞的影响：

  - “staff/index.php”脚本和“LiveSupport”模块中存在许多跨站脚本问题。（PT-2011-01、PT-2011-04）

  - 管理模板编辑界面中存在输入验证错误，可允许恶意用户执行任意 PHP 代码。
    (PT-2011-02)

  - “staff/index.php”脚本中存在输入验证错误，可允许攻击者确定应用程序的安装路径。
    (PT-2011-03)

远程 Web 服务器正在运行用 PHP 编写的客户支持应用程序 Kayako SupportSuite。

远程主机似乎是一个 EMC Celerra 控制站。这些设备随附两个已知的默认凭据，可用于完全控制配置。

远程 Web 应用程序似乎在使用 Apache Struts 2（一种采用 XWork 的 Web 框架）。由于 ParameterInterceptor 类中的一个缺陷，未正确审查用户输入，这可允许远程攻击者通过发送特别构建的 HTTP 请求在远程主机上运行任意 Java 代码。

根据其标题，远程主机上安装的 PHP 版本为 5.3.9。此版本据报告受到代码执行漏洞的影响。

特别是，针对哈希冲突拒绝服务漏洞 (CVE-2011-4885) 本身的补丁在文件“php_variables.c”的函数“php_register_variable_ex()”中引入了远程代码执行漏洞。作为补丁的一部分，添加了新的配置变量“max_input_vars”。如果输入变量的数量超过了该值，并且正在处理的变量是一个数组，则可能发生代码执行。

根据其自我报告的版本，远程主机上安装的 CodeMeter WebAdmin 服务器低于 4.40 (4.40.687.500)。因此受到对发送到 TCP 端口 22350 的特别构建数据包进行解析中的一个缺陷的影响，远程攻击者可利用此缺陷造成拒绝服务。

远程主机上运行的 CodeMeter WebAdmin 服务器受到一个目录遍历漏洞的影响，这是未能正确审查对虚拟目录中的文件的 HTTP 请求所致。假设目标文件属于一系列允许的扩展名（例如“txt”、“htm”、“html”、“images”等），则未经认证的远程攻击者可利用此问题来检索远程主机上任意文件的内容。

根据其自我报告的版本，远程主机上运行的 CodeMeter WebAdmin 服务器低于 4.30d (4.30.498.504)。因此，它受到一个目录遍历漏洞的影响，造成该漏洞的原因是未能正确审查对虚拟目录中的文件的 HTTP 请求。假设目标文件属于一系列允许的扩展名（例如“txt”、“htm”、“html”、“images”等），则未经认证的远程攻击者可利用此问题来检索远程主机上任意文件的内容。

请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 CodeMeter WebAdmin，这是一款基于 Web 的工具，用于与基于 CodeMeter 硬件和软件的复制保护技术一起使用。

注意：对于此插件及依赖它的准确结果，您可能需要在 Nessus 扫描中启用 CodeMeter WebAdmin 端口（22352、22350）。

远程 Web 服务器上检测到端点安全解决方案 Symantec Endpoint Protection 的管理接口。

远程 Web 服务器上安装的 HP Managed Printing Administration 受到“Default.asp”脚本中目录遍历漏洞的影响。未经认证的远程攻击者可利用此缺陷在远程主机上创建任意文件。

请注意，HP Managed Printing Administration 安装可能受到多种其他缺陷的影响，不过 Nessus 尚未对这些缺陷进行测试。

远程 Web 服务器托管的 HP Managed Printing Administration 版本低于 2.6.4。因此，它可能会受到以下漏洞的影响：

- 多种目录遍历、任意文件删除和文件创建漏洞影响“MPAUploader.Uploader.1.UploadFiles()”函数。
 (CVE-2011-4166)

- 一个远程代码执行漏洞影响“MPAUploader.dll”文件，可通过“Default.asp”脚本的“filename”参数利用此漏洞。
 (CVE-2011-4167)

- 多种目录遍历、任意文件删除和文件创建漏洞影响“/hpmpa/jobDelivery/Default.asp”脚本。
 (CVE-2011-4168)

-可操纵通过“imglist\imgselect\Default.asp”、“imgmap\bgselect\Default.asp”和“imgmpa\imgselect\Default.asp”脚本的“img_id”参数输入来执行 SQL 注入。
 (CVE-2011-4169)

在远程 Web 服务器上检测到基于 Web 的打印机管理接口 HP Managed Printing Administration。

远程 Web 应用程序似乎在使用 Struts 2（一种采用 XWork 的 Web 框架）。由于未能正确审查用户提供的输入的多个 Struts2“Interceptor”类（CookieInterceptor、ParametersInterceptor 和 DebuggingInterceptor）中的缺陷，远程攻击者可通过发送特别构建的 HTTP 请求在远程主机上运行任意 Java 代码或覆盖文件。

远程 Web 服务器上托管的至少一个 Web 应用程序在收到畸形请求时会泄露指向其目录的物理路径。

泄漏此类信息可能会帮助攻击者调整针对应用程序及其后端的攻击。

远程 Web 服务器运行 SimpleSAMLphp，一个以 PHP 编写的 SAML（安全断言标记语言）的实现。它既充当对用户使用 PHP 应用程序进行身份验证的服务提供程序，又充当存储用户相关信息的身份提供程序。

远程 Web 服务器包含对会话 cookie 进行错误处理的 op5 Monitor 版本。应用程序根据 cookie 设置过期日期，从而造成登录跨会话留存。此外，登录之后不会重新发布 cookie。

请注意，大多数受此漏洞影响的版本也受到 CVE-2012-0263 的影响，后者为信息泄露漏洞。

远程 Web 服务器上托管的 op5 Monitor 版本包含一个信息泄露漏洞。在默认配置中，启用了详细错误消息。在触发错误时，经过认证的用户将看到敏感数据，包括数据库凭据、当前用户经哈希处理的密码以及 SQL 语句。

请注意，受此漏洞影响的版本也受到 CVE-2012-0264 的影响，后者为会话处理不正确漏洞。

远程 Web 服务器上托管的 op5 Config 版本低于 2.0.3。因此，它在其欢迎页面中包含一个缺陷，允许未经认证的远程攻击者只需在密码字段的反撇号中包含任意命令便可通过根权限执行这些命令。

远程 Web 服务器托管 op5 Monitor（Nagios 专用的 Web 界面）。

远程 Web 服务器上托管的 op5 Config 版本低于 1.6.2。因此，它在“license.php”脚本中包含一个缺陷，允许未经认证的远程攻击者只需在时间戳字段中的反撇号中包含任意命令便可通过 Web 用户的权限运行这些命令。

远程 Web 服务器托管包含由 op5 生产的多个其他组件（尤其是 op5 Monitor）的 Web 界面平台 op5 Portal。

远程 Web 服务器似乎正在使用受到信息泄露漏洞影响的 Microsoft Anti-Cross Site Scripting Library (AntiXSS) 版本。 

如果攻击者可将恶意脚本传递到使用 Anti-Cross Site Scripting Library 的审查功能的网站，则可获得敏感信息的访问权限。 

请注意，此插件已通过响应来自查询字符串参数并通过“AntiXSS.encodeHtml()”运行该参数来确定该漏洞。

远程 Windows 主机正在运行的 ASP.NET 版本受到哈希冲突拒绝服务的影响。在 ASP.NET 为用户提供的值生成哈希表的方式中存在一个缺陷。
通过向使用 ASP.NET 的 Web 服务器发送少量特别构建的 POST 请求，攻击者可利用此缺陷造成拒绝服务情况。

请注意，仅当“Report paranoia”设为“Paranoid”且“Perofrm thorough tests”设置已启用时才会运行此脚本。

远程 Web 服务器使用受到哈希冲突拒绝服务影响的 PHP 版本。PHP 为用户提供的值生成哈希表的方式中存在缺陷。通过向使用 PHP 的 Web 服务器发送少量特别构建的 POST 请求，攻击者可利用此缺陷造成拒绝服务情况。

请注意，此插件只测试 PHP 第 5 版，它仅在“Report paranoia”设置为“Paranoid”且“Perform thorough tests”设置启用时才会运行。

根据其标题，远程主机上安装的 PHP 版本早于 5.3.9。因此，它可能会受到以下安全问题的影响：

- PHP 5.3.7 和 5.3.8 中的“is_a()”函数触发对“__autoload()”的调用。(CVE-2011-3379)

- 可以通过发送多种特别构建的包含可在计算哈希表中用于存储的哈希值时导致哈希冲突的参数值的请求来造成拒绝服务情况。(CVE-2011-4885) 
 - exif.c 中的 exif_process_IFD_TAG 函数中存在一个整数溢出，可允许远程攻击者读取任意内存位置或造成拒绝服务情况。此漏洞仅影响 32 位平台上的 PHP 5.4.0beta2。(CVE-2011-4566)

- 通过 xsltSetSecurityPrefs() 对 libxslt 的调用未受到限制，这可允许攻击者创建或覆盖文件，从而导致任意代码执行。(CVE-2012-0057)

- “tidy_diagnose”函数中存在一个错误，可允许攻击者造成应用程序取消引用空指针。这样会导致应用程序崩溃。(CVE-2012-0781)

- “PDORow”实现包含一个错误，可造成应用程序在与会话功能交互时崩溃。(CVE-2012-0788)

- 时区处理中存在一个错误，导致对“strtotime”函数的反复调用可允许通过内存消耗进行拒绝服务攻击。
 (CVE-2012-0789)

根据其标题，远程主机上安装的 PHP 5.x 版本早于 5.2.2。攻击者可通过处理“S:”序列化数据读取某些堆内存。

远程服务器正在运行早于 4.3.0 的 PHP 4.x 版本。因此，有报告称其在数组创建中存在整数溢出，可由传递给“unserialize()”函数的用户输入触发。

成功利用此漏洞可允许攻击者在此主机上执行任意代码。

远程主机上安装的 TYPO3 版本无法审查用户向“AbstractController.php”脚本的“BACK_PATH”参数提供的输入，就直接在调用 PHP 的“require_once()”时使用该脚本，导致执行 PHP 代码。

如果 PHP 的“register_globals”设置已启用，则未经认证的远程攻击者可利用此漏洞读取任意文件，或者以 Web 服务器运行时所使用的权限，在受影响的主机上执行任意 PHP 代码。

远程 Web 服务器上托管的 Plone 版本存在一个缺陷，其允许任意访问 Python 模块。通过使用特别构建的 URL，此缺陷可允许未经认证的远程攻击者通过“Zope/Plone”服务上下文的 Python“os”模块在系统上运行任意命令。

远程主机包含低于 3.3.10.2 的 phpMyAdmin 3.3.x 版或低于 3.4.3.1 的 phpMyAdmin 3.4.x 版，其受到多种漏洞影响：

-“libraries/auth/swekey/swekey.auth.lib.php”文件中有一个错误，允许攻击者修改“SESSION”超全局数组。
 (CVE-2011-2505)

-文件“setup/lib/ConfigGenerator.class.php”中的一个错误未正确处理 PHP 批注结尾分隔符。此可允许攻击者通过已修改的“SESSION”超全局数组注入静态代码。(CVE-2011-2506)

-文件“libraries/server_synchronize.lib.php”中的一个错误未正确呼叫“preg_replace”函数。此可允许攻击者通过已修改的“SESSION”超全局数组执行任意代码。(CVE-2011-2507)

-文件“libraries/display_tbl.lib.php”中的“PMA_displayTableBody”函数存在一个本地文件包含错误，其允许攻击者取得敏感信息，或对主机中已存在的文件执行代码。
 (CVE-2011-2508)

远程 Web 服务器主控 JSPWiki，这是使用标准 J2EE 组件构建的开源 WikiWiki 引擎。

安装的 JSPWiki 版本在用来包含及执行任意本地 JSP 文件之前，未审查用户为目录遍历序列的“Edit.jsp”脚本的 'editor' 参数提供的输入。未经认证的远程攻击者可利用此问题，在需要 Web 服务器操作权限的受影响主机上泄露敏感信息或执行任意代码。

请注意，此安装也可能受到一个跨站脚本漏洞影响，但是 Nessus 尚未对该漏洞进行测试。

远程主机正在运行 Metasploit HTTP 服务器，该服务器用于执行各种安全扫描和利用攻击。

远程主机上 VMware vCenter Update Manager 随附的 Jetty web 服务器版本有一个目录遍历漏洞。
这是问题的变体，先前的 VMware 公告 VMSA-2010-0012 已解决该问题。

web 服务器默认为以 SYSTEM 身分运行。未经认证的远程攻击者可利用此漏洞，从主机读取任意文件。

远程主机上检测到 VMware vCenter Update Manager（也称为 vSphere Update Manager）。此应用程序用于管理 vSphere 主机上的修补程序。

根据其标题，远程主机上安装的 PHP 版本受到安全绕过漏洞的影响。符号链接功能存在一个争用条件，其允许本地用户搭配使用符号链接、mkdir 和取消链接功能绕过 open_basedir 限制。

根据其标题，远程主机上安装的 PHP 版本受到一个缺陷影响，该缺陷允许攻击者取得未经授权的权限。当搭配使用 sendmail 时及接受 mb_send_mail 函数 additional_parameters 参数的远程输入时，上下文相关的攻击者可读取并创建任意文件。

根据其标题，远程主机上安装的 PHP 版本中的“ip2long()”函数可能未正确验证任意字符串，并返回有效的网络 IP 地址。

根据其标题，远程主机上安装的 PHP 版本受到安全绕过漏洞的影响。Foreign Function Interface (ffi) 扩展模块不允许 safe_mode 限制，这可允许上下文有关的攻击者加载任意 DLL 和调用函数，以执行任意代码。

根据其标题，远程主机上安装的 PHP 5.x 版本早于 5.1.5。这些版本可能受到以下漏洞影响：

- 用于 PHP 的 c-client 库 2000、2001 或 2004 不会检查 safe_mode 或 open_basedir 函数。
 (CVE-2006-1017)

- sscanf 函数中存在缓冲区溢出。
 (CVE-2006-4020)

- file_exists 和 imap_reopen 函数未检查 safe_mode 和 open_basedir 设置，这可允许本地用户绕过设置。(CVE-2006-4481)

- ext/standard/string.c 的 str_repeat 和 wordwrap 函数中存在多个基于堆的缓冲区溢出。(CVE-2006-4482)

- 在 open_basedir 或 safe_mode 已启用的情况下 cURL 扩展文件允许 CURLOPT_FOLLOWLOCATION 选项，这可允许攻击者执行未经授权的操作。(CVE-2006-4483)

- 在 GD 扩展内，ext/gd/libgd/gd_gif_in.c 的 LWZReadByte_ 函数中存在一个缓冲区溢出漏洞。(CVE-2006-4484)

- stripos 函数受到一个越界读取错误影响。(CVE-2006-4485)

根据其标题，远程主机上安装的 PHP 5.1.x 版本低于 5.1.2。此类版本可能受到多种漏洞的影响：

  - mysqli 扩展的错误报告功能中存在一个格式字符串漏洞。
    (CVE-2006-0200)

  - 存在多个 HTTP 响应拆分漏洞，这些漏洞允许远程攻击者通过构建的 Set-Cookie 标头来注入任意 HTTP 标头。(CVE-2006-0207)

  - 当 display_errors 和 html_errors 启动时，存在多个跨站脚本漏洞。(CVE-2006-0208)

根据其标题，远程主机上安装的 PHP 5.x 版本低于 5.1.0。此类版本可能受到多种漏洞的影响：

  - phpinfo() 中存在一个跨站脚本漏洞。

  - ext/curl 和 ext/gd 中存在多个 safe_mode/open_basedir 绕过漏洞。

  - 因为文件上传处理 extract() 以及 import_request_variables() 中的一个问题，可能覆盖 $GLOBALS。

  - 在 parse_str() 调用期间，当请求因为 memory_limit 限制而终止时存在一个问题，可导致注册全局启动。

  - 允许的 basedir 中的尾斜杠存在一个问题。

  - Apache 2 上调用 virtual() 时存在一个问题，可允许攻击者绕过特定的配置指令，例如 safe_mode 或 open_basedir。

  - mb_send_mail() 函数中存在一个可能的标头注入。
    
  - Apache 模块中的 apache2handler SAPI 允许攻击者造成拒绝服务。

根据其标题，远程主机上安装的 PHP 版本早于 4.4.4。因此，它可能会受到以下漏洞的影响：

- 用于 PHP 的 c-client 库 2000、2001 或 2004 不会检查 safe_mode 或 open_basedir 函数。
 (CVE-2006-1017)

- sscanf 函数中存在缓冲区溢出。
 (CVE-2006-4020)

因一个配置问题，在远程 Windows 主机上运行的 Apache 可遭到诱骗而泄露其 CGI 脚本来源。具体而言，如果 CGI 目录位于文档根中，则更改目录名称大小写的请求会绕过 mod_cgi cgi 脚本处理程序，且系统会将此请求视为普通文件的请求。

Spider 在远程 Web 服务器上发现 HTML 表单。某些 CGI 脚本似乎不受随机标记保护，随机标记是一种常见的防跨站请求伪造 (CSRF) 保护机制。Web 应用程序可能容易受到 CSRF 攻击。

请注意：

- Nessus 并未利用此缺陷，
 - Nessus 无法识别敏感操作 -- 例如，在网银业务中，查询账户相关信息的敏感度不如转账。

您必须审核 CGI 脚本的来源，并检查其是否确实受到影响。

Nessus 可使用隐藏帐户登入远程 Dell KACE K2000 系统。隐藏帐户“kbox1248163264128256”也具有系统管理员权限。未经认证的远程攻击者可利用此问题来获取 K2000 设备的管理权限。

取得 Web 界面的系统管理员访问权后，攻击者可利用任意根命令执行漏洞，进而提升权限，但是 Nessus 尚未检查该问题。

请注意，此插件要求禁用“请勿使用扫描策略中未指定的用户帐户登录”设置。

远程 Web 服务器上托管的 TimThumb 版本允许未经认证的远程攻击者将向“src”参数提供的输入所指定的、从第三方站点检索的任意 PHP 文件上传到缓存目录。之后这些文件很可能可以通过特别构建的 URL 进行请求并执行，这会导致以 Web 服务器进程的权限执行任意代码。

请注意，这可能是因为设计问题，或是因为 TimThumb 验证第三方主机的方法中存在漏洞。无论如何，它代表一个安全漏洞，因为它可允许任意 PHP 代码执行。

ID	名称	严重性
57980	Oracle WebCenter Content“GET_SEARCH_RESULTS”SQL 注入	medium
57978	Oracle WebCenter Content 默认管理凭据	high
57977	Oracle WebCenter Content 检测	info
57976	Kayako SupportSuite 3.x <= 3.70.02 多种漏洞	medium
57975	Kayako SupportSuite 检测	info
57918	EMC Celerra 控制站默认凭据	critical
57850	Apache Struts 2 ParameterInterceptor 类 OGNL 表达式解析远程命令执行	critical
57825	PHP 5.3.9“php_register_variable_ex()”代码执行（标题检查）	critical
57802	CodeMeter TCP 数据包解析不明远程 DoS	medium
57801	CodeMeter 虚拟目录遍历任意文件访问（远程检查）	medium
57800	CodeMeter < 4.30.498.504 虚拟目录遍历任意文件访问	medium
57799	CodeMeter WebAdmin 检测	info
57766	Symantec Endpoint Protection Manager 检测	info
57701	HP Managed Printing Administration jobDelivery 脚本目录遍历（入侵检查）	medium
57700	HP Managed Printing Administration < 2.6.4 多种漏洞	high
57699	HP Managed Printing Administration 检测	info
57691	Apache Struts 2 多种远程代码执行和文件覆盖漏洞（安全检查）	high
57640	Web 应用程序信息泄露	medium
57634	SimpleSAMLphp 检测	info
57580	op5 Monitor 持久会话 Cookie	medium
57579	op5 Monitor 凭据泄漏	medium
57578	op5 Config 任意命令执行	critical
57577	op5 Monitor 检测	info
57576	op5 Portal 任意命令执行	critical
57575	op5 Portal 检测	info
57572	MS12-007: AntiXSS Library 中的漏洞可允许信息泄露 (2607664)（无凭据检查）	medium
57561	MS11-100：ASP.NET 可允许拒绝服务 (2638420)（无凭据检查）	medium
57557	PHP 第 5 版哈希冲突表参数解析远程 DoS	medium
57537	PHP < 5.3.9 多种漏洞	high
17797	PHP 5.x < 5.2.2 信息泄露	high
17796	PHP 4.x < 4.3.0 ZendEngine 整数溢出	high
57394	TYPO3“AbstractController.php”“BACK_PATH”参数远程文件包含	medium
57350	Plone 请求解析远程命令执行	high
57346	phpMyAdmin 3.3.x / 3.4.x < 3.3.10.2 / 3.4.3.1 多种漏洞 (PMASA-2011-5 - PMASA-2011-8)	high
57322	JSPWiki Edit.jsp editor 参数遍历本地文件包含	critical
56820	Metasploit HTTP 服务器检测	info
56958	VMware vCenter Update Manager 目录遍历 (VMSA-2011-0014)	high
56957	VMware vCenter Update Manager 检测	info
17717	PHP 符号链接功能争用条件 open_basedir 绕过	high
17716	PHP mb_send_mail() 函数参数安全绕过	low
17715	PHP ip2long 函数字符串验证漏洞	medium
17714	PHP Foreign Function Interface 任意 DLL 加载 safe_mode 限制绕过	medium
17713	PHP 5.1.x < 5.1.5 多种漏洞	critical
17712	PHP 5.1.x < 5.1.2 多个漏洞	high
17711	PHP 5.x < 5.1.0 多个漏洞	medium
17710	PHP < 4.4.4 多种漏洞	high
17694	Windows 上的 Apache mod_alias URL 验证规范化 CGI 来源信息泄露	medium
56818	CGI 通用跨站请求伪造检测（潜在）	medium
56754	Dell KACE K2000 Web Backdoor 帐户	high
56735	TimThumb 缓存目录“src”参数任意 PHP 文件上传	high

检测

Nessus 的 CGI abuses 系列

medium

high

info

medium

info

critical

critical

critical

medium

medium

medium

info

info

medium

high

info

high

medium

info

medium

medium

critical

info

critical

info

medium

medium

medium

high

high

high

medium

high

high

critical

info

high

info

high

low

medium

medium

critical

high

medium

high

medium

medium

high

high