远程主机上运行的 GlassFish Server 版本存在认证绕过漏洞。该服务器无法对包含小写字母方法名称（例如“get”）的 HTTP 请求实施认证。

远程未经认证的攻击者可利用这一点来上传和执行任意代码。

在远程 Web 服务器上检测到远程桌面 Web 访问。
此应用程序允许通过 Web 浏览器访问 RemoteApp 和桌面连接。

安装的 Computer Associates 基于磁盘的备份产品 ARCserve D2D 版本，允许未经认证的远程攻击者探索受影响应用程序所使用的用户名和密码。若要进行探索，可将特别构建的 POST 请求发送至“homepageServlet”servlet，其中包含 getLocalHost 消息以及 Google Web Toolkit Procedure Call (GWT RPC) 描述符的名称。

请注意，这些为 Windows 用户的凭据，而这些用户拥有 ARCserve 安装进程运行期间提供的系统管理员权限。

另请注意，据报告攻击者可利用这些凭据来取得应用程序的访问权限，以及可通过配置一个在备份开始前运行的命令等方式，在受影响系统上以相关权限执行任意命令。

远程 Web 服务器属于 ARCserve D2D（Computer Associates 的一款基于磁盘的备份产品）的一部分。

远程主机上运行的 Joomla! 的 AlphaRegistration 组件版本受到一个 SQL 注入漏洞的影响，这是未正确清理用户为“md”参数提供的输入，便将其用于构建数据库查询所致。若禁用了 PHP 的“magic_quotes_gpc”设置，未经身份验证的远程攻击者便可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程主机上运行的 Oracle Secure Backup 管理服务器版本无法充分审查用户为“login.php”的“uname”参数提供的输入。系统会执行一些审查，这会限制此问题被利用，但是代码仍可能执行。

未经认证的远程攻击者可利用此问题在远程主机上以 Web 服务器用户的权限执行代码。

服务器默认以 Windows 下的 SYSTEM 权限运行。

远程 Web 服务器托管的可公开访问文件包含 SQL 指令。这些文件极有可能属于数据库转储，并且可能包含敏感信息。

根据其自我报告的版本号，远程主机上运行的 Symantec Web Gateway 版本存在一个 SQL 注入漏洞。未正确审查“forget.php”脚本的“username”参数的输入。

未经认证的远程攻击者可利用此漏洞操纵数据库查询。

根据其自我报告的版本号，远程主机上运行的 Symantec Web Gateway 版本存在一个 SQL 注入漏洞。未正确审查“login.php”脚本的“USERNAME”参数的输入。

未经认证的远程攻击者可利用此漏洞操纵数据库查询。

在远程主机上检测到 Symantec Web Gateway。此应用程序可防止基于 Web 的恶意软件入侵和数据丢失。主机可能配置为 Central Intelligence Unit，其可对多个网关进行集中管理。

注意：当配置 HTTP 凭据后，也会报告防病毒定义版本。

远程 Web 服务器上托管的 AllVideos Reloaded! plugin for Joomla! 版本在将“views/popup/view.html.php”脚本的“divid”参数用于数据库查询之前无法对其输入进行审查。

无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库的攻击等等。

ColdFusion 的远程开发服务允许开发人员使用 Dreamweaver 之类的 IDE 来管理应用程序。远程主机在未经认证的情况下启用了 RDS。这表示远程攻击者可在受到影响的系统上读取并写入文件。

远程 ColdFusion 服务器启用了远程开发服务 (RDS)。RDS 允许开发人员使用诸如 Dreamweaver 等 IDE 来管理应用程序。建议针对生产服务器禁用 RDS，并将其设定为需要在开发服务器上认证。

远程 Web 服务器托管了一个 RSA 自助服务控制台，供用户搭配 RSA 设备来重置其 PIN、创建安全问题等。

远程 Web 服务器托管了 RSA Security Console，后者与 RSA 设备搭配使用来管理用户和 token、执行实时认证监控、日志访问、定义密码策略等。

远程 Web 服务器托管了一个 RSA Operations Console，其可供用户搭配 RSA 设备用来配置复制以及 RADIUS 或 LDAP 认证来源、执行备份、执行更新和更改网络配置。

在此端口上监听的 Trend Micro 数据丢失保护 Web 控制台的实例允许未经认证的远程攻击者使用内含编码目录遍历序列的特别构建的请求，通过其 Web 服务器检索任意文件。

这可导致泄露敏感信息，例如设备的 /etc/password 文件和其他敏感文件。

远程 Web 服务器托管了一个 Trend Micro 数据丢失保护 (DLP) Web 控制台的实例。

若在使用“module”返回文件内容前将其设为“Request”，所安装的 ManageEngine SupportCenter Plus 版本将无法审查用户向目录遍历序列的“workorder/FileDownload.jsp”脚本的 'path' 参数提供的输入。

未经认证的远程攻击者可利用此问题使用特别构建的请求，以运行 Web 服务器的权限，通过 Web 服务器检索任意文件。

远程的 ManageEngine SupportCenter Plus 安装使用一组默认凭据 (“administrator”/“administrator”) 控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管一个以 Java 编写的基于 Web 的客户支持应用程序 ManageEngine SupportCenter。

若在使用 'module’ 返回文件内容前将其设为 'agent’，所安装的 ManageEngine ServiceDesk Plus 版本将无法审查用户向目录遍历序列的 'workorder/FileDownload.jsp' 脚本的 'FILENAME' 参数提供的输入。

未经认证的远程攻击者可利用此问题使用特别构建的请求，以运行 Web 服务器的权限，通过 Web 服务器检索任意文件。

远程的 ManageEngine ServiceDesk Plus 安装使用一组默认凭据（“administrator”/“administrator”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管 ManageEngine ServiceDesk Plus，这是用 Java 编写的基于 Web 的桌面帮助管理应用程序。

远程主机上安装的适用于 WordPress 的 WPtouch 插件版本在“wptouch_view”设为“normal”时，并未正确审查“wptouch_redirect”参数的输入，便将其用于“wptouch.php”脚本并产生 URL 重定向。

攻击者可利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。

远程主机上运行的 Movable Type 版本存在一个限制绕过漏洞。即使注册功能已在博客配置中禁用，仍可建立新用户帐户。

远程攻击者可利用此漏洞，针对不允许注册的博客注册新账户。

此 Movable Type 版本可能存有其他不明漏洞，不过 Nessus 未对其进行检查。

远程 Polycom SoundPoint IP 电话正使用默认凭据保护其部分配置页面。远程攻击者可利用此信息发起进一步攻击。

远程 Polycom SoundPoint IP 电话托管的“reg_1.htm”页面泄露相关电话线路的 SIP 帐户密码。远程攻击者可利用此信息发起进一步攻击。

远程主机上安装了 Active Directory Certificate Services Web Enrollment。

此软件的远程版本容易受到跨站脚本漏洞的影响，可允许攻击者将客户端脚本注入用户的 Web 浏览器实例中。

远程 Web 服务器正在执行 Microsoft Certificate Services。

但是服务配置错误，匿名用户可登入服务并请求证书，进而中断信任链。

远程主机包含低于 3.3.10.1 的 phpMyAdmin 3.3.x 版或低于 3.4.1 的 phpMyAdmin 3.4.x 版，其受到多种漏洞影响：

- 脚本“tbl_links.php”和“tbl-tracking”无法筛选针对“table”和“db”参数的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响应用程序的安全环境中执行，进而导致会话 Cookie 遭窃及用户的帐户受到损害。
 （问题 #2011-03）

- 针对低于 3.4.1 的 3.4.x 版，在重定向至指定位置之前，脚本“url.php”无法验证“url”参数的输入。（问题 #2011-04）

远程主机显示为 Black Box Veri-NAC 网络访问控制设备，允许未经认证的远程攻击者使用以 URL 开头的目录遍历序列前有“/unauthenticated”的特别构建请求，通过其 Web 服务器检索任意文件。 

这可导致泄露敏感信息，例如设备的 Active Directory 配置文件、影子密码文件等。

根据其自我报告的版本，远程 Web 服务器上托管的 Apache Archiva 实例版本低于 1.3.5，因此受到多个持久性及反射型跨站脚本和跨站请求伪造漏洞影响。

若攻击者可诱骗受影响应用程序的用户前往恶意链接，便可利用此问题，将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Web 服务器托管了 Apache Archiva，其为用于执行个人或全企业 build 成品存储库的可扩展存储库管理工具，例如：用于 Maven、Continuum 和 ANT 的项目。

远程主机上的 phpMyAdmin 版本无法先验证传递到“url.php”脚本中“url”参数的输入，然后才重定向到指定的位置。

攻击者可能会利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。

远程 Web 服务器托管了 Vanilla Forums（以 PHP 编写的开源论坛软件）。

安装的 Vanilla Forums 版本在“library/core/class.dispatcher.php”的“_AnalyzeRequest()”方法中使用一个“/”字符，以将通过“index.php”脚本的“p”参数发送的输入区分为目录和控制器名称，然后在相同类别库中，“_FetchController()”方法的 PHP“require_once()”函数调用内使用前者。

当 Vanilla 安装在 Windows 主机上，未经认证的远程攻击者可在目录遍历序列中使用“\”作为备用目录分隔符，以便控制要用于该“require_once()”调用中的目录及文件初始部分。
这可允许攻击者查看任意文件，或可能执行需要 Web 服务器操作权限的任意 PHP 代码。

远程 Web 服务器上运行的 eFront 版本受到一个远程文件包含漏洞的影响，该漏洞是因未正确审查用户对 js/scripts.php 脚本的“load”参数提供的输入便将其用于 PHP include() 函数调用所致。攻击者可利用此问题查看本地主机上的文件，或执行任意 PHP 代码（可能取自第三方主机）。

远程主机上安装的 WordPress 的 is_human() 插件版本在“action”设为“log-reset”时，未审查对“engine.php”脚本的“type”参数的输入，便将其用于“eval()”调用中。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响主机上执行任意 PHP 代码。

远程 Web 服务器托管了一个适用于 Ruby on Rails 的开源电子商务应用程序 Spree。

远程主机上安装的此应用程序版本的第三方“rd_searchlogic”Ruby gem 存在一个缺陷。未经认证的远程攻击者可通过要在必须提供运行 Web 服务器时所需之权限的远程主机上执行的“api/orders.json”脚本中的“search[instance_eval]”参数，进而注入任意 Ruby 代码。

远程主机正在运行 HP SiteScope，这是一款无代理的网络监控应用程序。HP SiteScope 的前身是 Mercury SiteScope。

当“action”设为“resetpass”之后，才将其用于“content.login.php”脚本以建构数据库查询时，远程 Web 服务器上托管的 Symphony 版本无法审查对“token”参数的输入。

未经认证的远程攻击者可利用此问题操控数据库查询，例如，重置管理员的密码，并将新密码发送至攻击者指定的电子邮件地址。

远程 Web 主机上正在运行以 Java 编写的 wiki——Atlassian Confluence。

注意：当配置中提供 HTTP 基本或摘要式访问凭据时，插件支持认证。

远程主机上的 Plone 版本无法强制认证数个敏感功能的访问权限。

Plone 以 Zope 为基础而构建，可将 Python 对象及其方法映射至 URL。这些方法的访问途径可能受到安全性方面的限制（例如需要登录帐户或特定权限级别）。Plone 的安装版本允许访问数种方法，即允许新增、删除及变更上下文和用户。

远程主机正在运行一个以 Python 编写的自由内容管理系统 Plone。

远程主机托管的 EyeOS 版本内含 PHP 脚本 (devtools/qooxdoo-sdk/framework/source/resource/qx/test/part/delay.php)，其未审查在“file”参数中的输入，便将其用于从远程主机传回文件内容。

未经认证的远程攻击者可利用此问题，从受影响的 Web 服务器取得潜在敏感信息。

请注意，此安装也可能受到一个跨站脚本问题影响，不过 Nessus 并未针对该漏洞进行检查。

在远程主机上检测到 Dell KACE K2000 设备的 Web 界面。K2000 用于通过网络部署操作系统安装。

远程 Web 服务器上托管的开源分布式版本控制系统 Git 经启用 Web 的界面 gitweb 的版本在将用户提供的 shell 元字符的“gitweb.cgi”脚本的输入传递到 shell 之前无法对其进行审查。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

远程主机上运行的 ColdFusion 版本允许不经身份验证即访问其系统管理页面。

远程 Web 服务器托管一个以 Java 编写的报告发布系统 Oracle BI Publisher Enterprise。

远程主机上所安装的适用于 WordPress 的 BackWPup 插件版本，在“_nonce”参数设为特定值时，未审查“app/wp_xml_export.php”脚本的“wpabs”参数的输入，便将其用于“require_once()”调用中。

攻击者可利用此问题，查看本地主机上的文件，或执行任意 PHP 代码（可能取自第三方主机）。

ID	名称	严重性
55931	Oracle GlassFish Server 管理控制台 GET 请求认证绕过	critical
55800	Microsoft 远程桌面 Web 访问检测	info
55720	Computer Associates ARCserve D2D homepageServlet Servlet 信息泄露	critical
55719	Computer Associates ARCserve D2D 检测	info
55669	用于 Joomla! 的 AlphaRegistration 组件“email”参数 SQLi	medium
55668	Oracle Secure Backup 管理服务器 login.php uname 参数任意命令注入	critical
55640	通过 Web 服务器泄露 SQL 转储文件	medium
55629	Symantec Web Gateway forget.php SQL 盲注 (SYM11-008)	high
55628	Symantec Web Gateway login.php SQL 盲注 (SYM11-001)	high
55627	Symantec Web Gateway 检测	info
55623	AllVideos Reloaded! Plugin for Joomla! divid 参数 SQL 注入	high
55513	Adobe ColdFusion 远程开发服务在未经认证的情况下启用	medium
55512	Adobe ColdFusion 远程开发服务	info
55509	RSA 自助服务控制台检测	info
55508	RSA Security Console 检测	info
55507	RSA Operations Console 检测	info
55456	Trend Micro 数据丢失保护虚拟设备编码遍历任意文件访问	medium
55455	Trend Micro 数据丢失保护虚拟设备 Web 控制台检测	info
55449	ManageEngine SupportCenter Plus FileDownload.jsp path 参数遍历任意文件访问	medium
55448	ManageEngine SupportCenter Plus 默认系统管理员凭据	high
55447	ManageEngine SupportCenter Plus 检测	info
55446	ManageEngine ServiceDesk Plus FileDownload.jsp FILENAME 参数遍历任意文件访问	medium
55445	ManageEngine ServiceDesk Plus 默认管理员凭据	high
55444	ManageEngine ServiceDesk Plus 检测	info
55443	适用于 WordPress 的 WPtouch 插件“wptouch_redirect”参数 URL 重定向	medium
55410	Movable Type 用户注册限制绕过	medium
55403	Polycom SoundPoint IP 电话默认密码	high
55402	Polycom SoundPoint IP 电话 reg_1.html SIP 信息泄露	medium
55134	MS11-051：Active Directory Certificate Services Web Enrollment 中的漏洞可允许权限提升 (2518295)（无凭据检查）	medium
55133	Active Directory 证书服务 Web 注册匿名访问	medium
55023	phpMyAdmin < 3.3.10.1 / 3.4.1 多种漏洞 (PMASA-2011-03 - PMASA-2011-04	medium
55022	Veri-NAC 设备未经认证的 URL 目录遍历	medium
54970	Apache Archiva < 1.3.5 多个漏洞	high
54969	Apache Archiva 检测	info
54630	phpMyAdmin url.php 重定向 (PMASA-2011-4)	medium
54614	Vanilla Forum p 参数本地文件包含	medium
54613	eFront js/scripts.php“load”参数远程文件包含	high
54300	is_human() Plugin for WordPress“type”参数命令注入	high
53633	Spreecommerce api/orders.json 搜索函数任意命令执行	high
53621	HP SiteScope 检测	info
53620	Symphony token 参数 SQL 注入	high
53574	Atlassian Confluence Wiki 检测	info
53546	Plone 安全性绕过	high
53545	Plone 检测	info
53512	EyeOS 文件参数目录遍历	medium
53492	Dell KACE K2000 Web 检测	info
53336	GIT gitweb git_search Shell 元字符任意命令执行	high
53297	Adobe ColdFusion 管理员不要求认证	high
53258	Oracle BI Publisher Enterprise 检测	info
53210	适用于 WordPress 的 BackWPup 插件远程文件包含	high

检测

Nessus 的 CGI abuses 系列

critical

info

critical

info

medium

critical

medium

high

high

info

high

medium

info

info

info

info

medium

info

medium

high

info

medium

high

info

medium

medium

high

medium

medium

medium

medium

medium

high

info

medium

medium

high

high

high

info

high

info

high

info

medium

info

high

high

info

high