远程主机上安装的 phpLDAPadmin 版本，未审查“cmd.php”脚本中的“orderby”参数输入（此时“cmd”设为“query_engine”），便在调用中将其用于“create_function()”。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响主机上执行任意 PHP 代码。

提供默认管理员凭据即可登入 SonicWALL ViewPoint Server。远程攻击者可利用此漏洞获得应用程序的管理控制权。

在远程主机上检测到 SonicWALL ViewPoint Server 报告软件。ViewPoint Server 是基于 Windows 的软件应用程序，其利用内置的 Web 服务器为 SonicWALL 硬件和虚拟设备提供报告功能。

远程 Web 服务器托管的 WordPress 版本低于 3.1.4 / 3.2-RC3。据报告，它可能受到多个 SQL 注入漏洞影响，原因在于未充分审查用户提供的输入，便将其用于数据库查询。

远程主机上安装的 MODx 版本在将“manager/controllers/default/resource/tvs.php”脚本的“class_key”参数中用户提供的输入用于包括 PHP 代码前无法对其进行审查。

未经认证的远程攻击者使用特别构建的请求，可利用此漏洞在受影响的主机上，以 Web 服务器运行所用的权限来读取任意文件或执行任意 PHP 代码。

在远程主机上检测到 包含后门程序的 MyBB 1.6.4。MyBB 源代码库受到影响，并添加了后门代码以允许任意 PHP 执行。后门程序存在于 2011 年 10 月 6 日当天或之前下载的 MyBB 1.6.4 中。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响的主机上执行任意 PHP 代码。

ManageEngine ADSelfService Plus 的安装版本允许攻击者在进行认证时包含名为 'resetUnLock' 的参数并将其设置为“true”来绕过认证，并取得管理访问权限。

远程攻击者可利用此问题取得应用程序的管理访问权限。

远程 Web 服务器上运行的 ManageEngine ADSelfService Plus 实例使用一组默认凭据（“admin”/“admin”）来控制其管理界面的访问权限。远程攻击者可利用此漏洞来获取应用程序的完整管理访问权限。

远程主机上运行的 ManageEngine ADSelfService Plus 是一款用 Java 编写的基于 Web 的自助式密码管理应用程序。

根据其自我报告的版本号，远程主机上的 Cisco Unified Operations Manager 版本存在多种漏洞：

  - 多个反射型 XSS。（CVE-2011-0959、CVE-2011-0961、CVE-2011-0962）

  - 多个 SQL 盲注。(CVE-2011-0960)

  - auditLog.do 中的一个目录遍历。(CVE-2011-0966)

  - 一个不明代码执行漏洞。
    (CVE-2011-2738)

在远程 Web 服务器上检测到属于 Cisco Unified Communications Management Suite 的 Cisco Unified Operations Manager。Unified Operations Manager 用于执行实时监控。

Nessus 可通过向 CGI 提供特别构建的参数造成底层 XPath 引擎出现一个错误。此错误表示 CGI 受到一个 XPath 注入漏洞的影响。 

攻击者可利用此缺陷，绕过认证或读取机密数据。

此脚本根据其他选项计算通用 Web 测试所完成的最大请求数量。它本身并不执行任何测试。

如果无法在给定时间内运行，则会调整每个脚本的模式。

结果可用于估算这些测试的持续时间，或额外进行手动测试的复杂度。

请注意，脚本不会根据外部因素（比如网络和 Web 服务器负载）去尝试计算这一持续时间。

远程 Web 服务器上托管一个用来管理 Informix 数据库服务器的基于 PHP 的管理工具 OpenAdmin Tool for Informix (OAT)。

在远程主机上检测到 HP Client Automation Satellite，其是安装在客户端系统上的 HP Client Automation 的一部分，
用于管理客户端设备。

根据其自我报告的版本号，正在远程主机上监听的 Zabbix 实例版本低于 1.8.6。因此，可受到多种漏洞影响。 

  - 脚本“acknow.php”中存在一个输入验证错误，可允许通过“backurl”参数插入任意脚本或 HTML。(CVE-2011-2904)

  - 存在一个与 'zabbix_agentd' 和 'vfs.file.cksum' 相关的错误。如果将“vfs.file.cksum”命令指向特殊设备（如“/dev/urandom”），攻击者便可造成 CPU 占用过多。(CVE-2011-3263)

  - 脚本 'popup.php' 中存在一个信息泄露漏洞，这是因未正确检查 'srcfld2' 参数所致。此漏洞可泄露应用程序安装路径等敏感信息。(CVE-2011-3264)

请注意，Nessus 未测试这些缺陷，而是依赖于 Zabbix 登录页面中的版本。

可通过提供默认凭据登入远程 HP SiteScope 实例。这可能允许攻击者创建、删除和更改 SiteScope 用户的密码。

据报告，远程主机正在运行的 Sitecore CMS 版本受到重定向漏洞的影响。攻击者可利用此漏洞，将用户重定向至非预定网站。

在远程主机上检测到基于 Web 的内容管理系统 Sitecore CMS / Experience Platform (XP)。

根据其标题，远程主机上已安装 PHP 5.3.7。此版本的 crypt() 函数在生成 salted MD5 哈希时存在一个缺陷。该函数只会返回 salt 而非 salt 和哈希。由于此缺陷，任何使用 crypt() 的认证机制皆可授权所有认证尝试。

根据其标题，远程主机上运行的 PHP 5.3.x 版本低于 5.3.7。因此，它受到以下漏洞的影响：

- substr_replace() 的释放后使用漏洞。
 (CVE-2011-1148)

- socket_connect() 中基于堆栈的缓冲区溢出。
 (CVE-2011-1938)

- ZipArchive::addGlob() 中的代码执行漏洞。
 (CVE-2011-1657)

- crypt_blowfish 已更新至 1.2。(CVE-2011-2483)

- 多种空指针取消引用问题。(CVE-2011-3182)

- error_log() 中的不明崩溃。(CVE-2011-3267)

- crypt() 中的缓冲区溢出。(CVE-2011-3268)

- 将 MCRYPT_DEV_URANDOM 作为来源传递至 mcrypt_create_iv() 时，php_win32_get_random_bytes() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(OSVDB 126477)

远程主机上运行的 GlassFish Server 版本存在认证绕过漏洞。该服务器无法对包含小写字母方法名称（例如“get”）的 HTTP 请求实施认证。

远程未经认证的攻击者可利用这一点来上传和执行任意代码。

在远程 Web 服务器上检测到远程桌面 Web 访问。
此应用程序允许通过 Web 浏览器访问 RemoteApp 和桌面连接。

安装的 Computer Associates 基于磁盘的备份产品 ARCserve D2D 版本，允许未经认证的远程攻击者探索受影响应用程序所使用的用户名和密码。若要进行探索，可将特别构建的 POST 请求发送至“homepageServlet”servlet，其中包含 getLocalHost 消息以及 Google Web Toolkit Procedure Call (GWT RPC) 描述符的名称。

请注意，这些为 Windows 用户的凭据，而这些用户拥有 ARCserve 安装进程运行期间提供的系统管理员权限。

另请注意，据报告攻击者可利用这些凭据来取得应用程序的访问权限，以及可通过配置一个在备份开始前运行的命令等方式，在受影响系统上以相关权限执行任意命令。

远程 Web 服务器属于 ARCserve D2D（Computer Associates 的一款基于磁盘的备份产品）的一部分。

远程主机上运行的 Joomla! 的 AlphaRegistration 组件版本受到一个 SQL 注入漏洞的影响，这是未正确清理用户为“md”参数提供的输入，便将其用于构建数据库查询所致。若禁用了 PHP 的“magic_quotes_gpc”设置，未经身份验证的远程攻击者便可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程主机上运行的 Oracle Secure Backup 管理服务器版本无法充分审查用户为“login.php”的“uname”参数提供的输入。系统会执行一些审查，这会限制此问题被利用，但是代码仍可能执行。

未经认证的远程攻击者可利用此问题在远程主机上以 Web 服务器用户的权限执行代码。

服务器默认以 Windows 下的 SYSTEM 权限运行。

远程 Web 服务器托管的可公开访问文件包含 SQL 指令。这些文件极有可能属于数据库转储，并且可能包含敏感信息。

根据其自我报告的版本号，远程主机上运行的 Symantec Web Gateway 版本存在一个 SQL 注入漏洞。未正确审查“forget.php”脚本的“username”参数的输入。

未经认证的远程攻击者可利用此漏洞操纵数据库查询。

根据其自我报告的版本号，远程主机上运行的 Symantec Web Gateway 版本存在一个 SQL 注入漏洞。未正确审查“login.php”脚本的“USERNAME”参数的输入。

未经认证的远程攻击者可利用此漏洞操纵数据库查询。

在远程主机上检测到 Symantec Web Gateway。此应用程序可防止基于 Web 的恶意软件入侵和数据丢失。主机可能配置为 Central Intelligence Unit，其可对多个网关进行集中管理。

注意：当配置 HTTP 凭据后，也会报告防病毒定义版本。

远程 Web 服务器上托管的 AllVideos Reloaded! plugin for Joomla! 版本在将“views/popup/view.html.php”脚本的“divid”参数用于数据库查询之前无法对其输入进行审查。

无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库的攻击等等。

ColdFusion 的远程开发服务允许开发人员使用 Dreamweaver 之类的 IDE 来管理应用程序。远程主机在未经认证的情况下启用了 RDS。这表示远程攻击者可在受到影响的系统上读取并写入文件。

远程 ColdFusion 服务器启用了远程开发服务 (RDS)。RDS 允许开发人员使用诸如 Dreamweaver 等 IDE 来管理应用程序。建议针对生产服务器禁用 RDS，并将其设定为需要在开发服务器上认证。

远程 Web 服务器托管了一个 RSA 自助服务控制台，供用户搭配 RSA 设备来重置其 PIN、创建安全问题等。

远程 Web 服务器托管了 RSA Security Console，后者与 RSA 设备搭配使用来管理用户和 token、执行实时认证监控、日志访问、定义密码策略等。

远程 Web 服务器托管了一个 RSA Operations Console，其可供用户搭配 RSA 设备用来配置复制以及 RADIUS 或 LDAP 认证来源、执行备份、执行更新和更改网络配置。

在此端口上监听的 Trend Micro 数据丢失保护 Web 控制台的实例允许未经认证的远程攻击者使用内含编码目录遍历序列的特别构建的请求，通过其 Web 服务器检索任意文件。

这可导致泄露敏感信息，例如设备的 /etc/password 文件和其他敏感文件。

远程 Web 服务器托管了一个 Trend Micro 数据丢失保护 (DLP) Web 控制台的实例。

若在使用“module”返回文件内容前将其设为“Request”，所安装的 ManageEngine SupportCenter Plus 版本将无法审查用户向目录遍历序列的“workorder/FileDownload.jsp”脚本的 'path' 参数提供的输入。

未经认证的远程攻击者可利用此问题使用特别构建的请求，以运行 Web 服务器的权限，通过 Web 服务器检索任意文件。

远程的 ManageEngine SupportCenter Plus 安装使用一组默认凭据 (“administrator”/“administrator”) 控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管一个以 Java 编写的基于 Web 的客户支持应用程序 ManageEngine SupportCenter。

若在使用 'module’ 返回文件内容前将其设为 'agent’，所安装的 ManageEngine ServiceDesk Plus 版本将无法审查用户向目录遍历序列的 'workorder/FileDownload.jsp' 脚本的 'FILENAME' 参数提供的输入。

未经认证的远程攻击者可利用此问题使用特别构建的请求，以运行 Web 服务器的权限，通过 Web 服务器检索任意文件。

远程的 ManageEngine ServiceDesk Plus 安装使用一组默认凭据（“administrator”/“administrator”）控制其管理界面的访问权限。

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管 ManageEngine ServiceDesk Plus，这是用 Java 编写的基于 Web 的桌面帮助管理应用程序。

远程主机上安装的适用于 WordPress 的 WPtouch 插件版本在“wptouch_view”设为“normal”时，并未正确审查“wptouch_redirect”参数的输入，便将其用于“wptouch.php”脚本并产生 URL 重定向。

攻击者可利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。

远程主机上运行的 Movable Type 版本存在一个限制绕过漏洞。即使注册功能已在博客配置中禁用，仍可建立新用户帐户。

远程攻击者可利用此漏洞，针对不允许注册的博客注册新账户。

此 Movable Type 版本可能存有其他不明漏洞，不过 Nessus 未对其进行检查。

远程 Polycom SoundPoint IP 电话正使用默认凭据保护其部分配置页面。远程攻击者可利用此信息发起进一步攻击。

ID	名称	严重性
56703	phpLDAPadmin orderby 参数任意 PHP 代码执行	high
56649	SonicWALL ViewPoint Server 默认凭据	high
56648	SonicWALL ViewPoint Server 检测	info
56620	WordPress < 3.1.4 / 3.2-RC3 Multiple Blind SQL Injection Vulnerabilities	medium
56564	MODx < 2.0.3-pl class_key 参数本地文件包含	medium
56512	MyBB 1.6.4 后门程序 PHP 远程代码执行	high
56511	ManageEngine ADSelfService Plus resetUnLock 认证绕过	high
56510	ManageEngine ADSelfService Plus 默认系统管理员凭据	high
56509	ManageEngine ADSelfService Plus 检测	info
56485	Cisco Unified Operations Manager < 8.6 多种漏洞	critical
56484	Cisco Unified Operations Manager 检测	info
56245	CGI 通用 XPath 注入 (第二次通过)	medium
56243	CGI 通用测试负载评估（快速测试，文字插入）	info
56242	CGI 一般测试负载评估（完整测试）	info
56171	OpenAdmin Tool 检测	info
56165	HP Client Automation Satellite Web 控制台检测	info
56091	Zabbix < 1.8.6 多种漏洞	medium
56024	HP SiteScope 默认凭据	high
56244	CGI 通用测试负载评估（快速测试，HTML 注入）	info
55979	Sitecore CMS < 6.4.1 修订版 110720 “url”参数 URI 重定向	medium
55978	Sitecore CMS / Experience Platform (XP) Web 检测	info
55969	PHP 5.3.7 crypt() MD5 错误的返回值	high
55925	PHP 5.3 < 5.3.7 多种漏洞	critical
55931	Oracle GlassFish Server 管理控制台 GET 请求认证绕过	critical
55800	Microsoft 远程桌面 Web 访问检测	info
55720	Computer Associates ARCserve D2D homepageServlet Servlet 信息泄露	critical
55719	Computer Associates ARCserve D2D 检测	info
55669	用于 Joomla! 的 AlphaRegistration 组件“email”参数 SQLi	medium
55668	Oracle Secure Backup 管理服务器 login.php uname 参数任意命令注入	critical
55640	通过 Web 服务器泄露 SQL 转储文件	medium
55629	Symantec Web Gateway forget.php SQL 盲注 (SYM11-008)	high
55628	Symantec Web Gateway login.php SQL 盲注 (SYM11-001)	high
55627	Symantec Web Gateway 检测	info
55623	AllVideos Reloaded! Plugin for Joomla! divid 参数 SQL 注入	high
55513	Adobe ColdFusion 远程开发服务在未经认证的情况下启用	medium
55512	Adobe ColdFusion 远程开发服务	info
55509	RSA 自助服务控制台检测	info
55508	RSA Security Console 检测	info
55507	RSA Operations Console 检测	info
55456	Trend Micro 数据丢失保护虚拟设备编码遍历任意文件访问	medium
55455	Trend Micro 数据丢失保护虚拟设备 Web 控制台检测	info
55449	ManageEngine SupportCenter Plus FileDownload.jsp path 参数遍历任意文件访问	medium
55448	ManageEngine SupportCenter Plus 默认系统管理员凭据	high
55447	ManageEngine SupportCenter Plus 检测	info
55446	ManageEngine ServiceDesk Plus FileDownload.jsp FILENAME 参数遍历任意文件访问	medium
55445	ManageEngine ServiceDesk Plus 默认管理员凭据	high
55444	ManageEngine ServiceDesk Plus 检测	info
55443	适用于 WordPress 的 WPtouch 插件“wptouch_redirect”参数 URL 重定向	medium
55410	Movable Type 用户注册限制绕过	medium
55403	Polycom SoundPoint IP 电话默认密码	high

检测

Nessus 的 CGI abuses 系列

high

high

info

medium

medium

high

high

high

info

critical

info

medium

info

info

info

info

medium

high

info

medium

info

high

critical

critical

info

critical

info

medium

critical

medium

high

high

info

high

medium

info

info

info

info

medium

info

medium

high

info

medium

high

info

medium

medium

high