远程主机上运行的 LiveUpdate Administrator 版本低于 2.3。这些版本存在跨站请求伪造 (CSRF) 漏洞。Web 控制台可以记录并查看失败的登录尝试信息。系统未审查这些尝试登录失败的用户名，便将其显示在日志中，这可导致跨站请求伪造攻击。

远程攻击者可利用此漏洞，尝试使用恶意构建的用户名登录，进而在 admin 用户下次查看事件日志时，导致任意脚本执行。

远程主机上检测到了 Symantec LiveUpdate Administrator (LUA)。LUA 提供对多台内部 LiveUpdate 服务器的集中管理。

HP Client Automation 的远程安装已设置默认密码（“密码”）。攻击者可与之连接，重新配置应用程序并控制远程设备。

在远程主机上检测到一个用于管理客户端设备的基于 Web 的应用程序 HP Client Automation。

根据其标题，远程主机上安装的 PHP 5.3.x 版本早于 5.3.6。 

 - 处理空存档时，可以在函数“_zip_name_locate()”中取消提及空指针，可能导致应用程序崩溃或代码执行。
 要利用此漏洞，需要将“ZIPARCHIVE::FL_UNCHANGED”设置为正在使用。(CVE-2011-0421)

- Exif 扩展中存在变量抛出错误，可在处理 PHP 函数“exif_read_data()”中构建的“Image File Directory”(IFD) 标头值时导致拒绝服务攻击。要成功利用此错误，系统必须是 64 位系统，而且需要将“memory_limit”设置配置为 4GB 以上或无限制。(CVE-2011-0708)

- PHP 函数“shmop_read()”的实现中存在整数溢出漏洞，可导致任意代码执行。(CVE-2011-1092)

- 文件“phar/phar_object.c”中存在错误，调用“zend_throw_exception_ex()”会将数据作为字符串格式参数传递。这可能在处理 PHP 存档 (phar) 时导致内存损坏。
 (CVE-2011-1153)

- 将“precision”的 PHP 配置值设置为较大的值时，C 函数“xbuf_format_converter”中存在缓冲区溢出错误，可导致应用程序崩溃。(CVE-2011-1464)

- 在日历扩展中，C 函数“SdnToJulian()”中存在整数溢出错误，可导致应用程序崩溃。(CVE-2011-1466)

- 在 Intl 扩展中，PHP 函数“numfmt_set_symbol()”和 PHP 方法“NumberFormatter::setSymbol()”的实现中存在不明错误。
 此错误可导致应用程序崩溃。
 (CVE-2011-1467)

- 在 OpenSSL 扩展中，PHP 函数“openssl_encrypt”和“openssl_decrypt”中存在多种内存泄漏问题。(CVE-2011-1468)

- 访问带有 HTTP 代理的 FTP URL 时，流组件中存在不明错误。
 (CVE-2011-1469)

- Zip 扩展中存在整数符号错误和不明错误，使攻击者可通过特定的 ziparchive 流导致拒绝服务。（CVE-2011-1470、CVE-2011-1471）

- 安全执行中存在一个不明错误，这与使用“FastCGI Process Manager”(FPM) SAPI 解析 fastcgi 协议有关。

远程主机上安装的 Vtiger 版本受到一个目录遍历攻击影响，原因是其未正确审查用户向“graph.php”脚本的“module”参数提供的输入。
攻击者可利用此缺陷，进而从需要执行受影响 Web 服务权限的远程服务器中读取任意文件。

请注意，Vtiger 版本也可能受到数个其他漏洞影响，不过 Nessus 并未测试这些漏洞。

远程 Web 服务器上托管的 WordPress 的 WP Forum Server 插件版本在将“feed.php”脚本的“topic”参数用于数据库查询之前，无法对其输入进行审查。

无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露或底层数据库受到攻击。

请注意，据报告，该安装还受到其他 SQL 注入漏洞的影响，但是此插件尚未对此进行检查。

远程 Web 服务器上托管的 WordPress 的 Comment Rating 插件版本在将“ck-processkarma.php”脚本的“id”参数用于数据库查询之前，无法对其输入进行审查。

无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露或底层数据库受到攻击。

根据其自我报告的版本号，远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是低于 3.8.9 的版本。因此，它可能会受到以下漏洞的影响：

  - 如果具备有效帐户的用户注销 Request Tracker 后未关闭浏览器，可访问该浏览器的攻击者便可使用“后退”按钮，访问上一页的用户帐户页面。
    (CVE-2011-1007)

  - 在用户转换期间处理 SQL 查询记录时，存在一个会对应用程序造成影响的信息泄露漏洞。(CVE-2011-1008)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行 MySQL Eventum，一种以 PHP 编写的基于 Web 的开源问题追踪系统。

此 mod_auth_mysql 安装有一个 SQL 注入漏洞，其可允许攻击者访问受限制的网站区域。目前仅在 AuthMySQLCharacterSet 设为 big5、gbk 和 sjis 的网站上发现成功的攻击，不过其他编码也可受到影响。

远程主机上安装的 F-Secure Internet Gatekeeper for Linux 版本允许未经认证的日志文件访问，其可允许泄露敏感信息。

远程 F-Secure Internet Gatekeeper 安装使用一组默认凭据 ('admin' / 'admin') 控制其 Web 控制台的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器是 F-Secure Internet Gatekeeper 的 Web 控制台组件，其为一种企业级电子邮件和 Web 筛选网关，用于识别传入和出站 SMTP、HTTP、FTP 和 POP3 流量中的恶意软件。

Check Point Endpoint Security Server 或 Integrity Server 似乎在远程系统上运行。安装的版本会泄露某些私有目录，其中包含敏感信息，比如 SSL 私钥、配置文件和某些应用程序二进制文件。

未经认证的远程攻击者可利用此问题，下载 SSL 私钥和执行中间人 (MITM) 攻击，或是根据从配置文件取得的信息发动其他攻击。

在远程主机上检测到 HP Power Manager。据报告此软件的所有版本都存在一个不明的跨站请求伪造漏洞。应用程序在执行用户请求之前不会对其进行验证。这使得刻意执行与目的不明的用户操作变得没有差异。

远程攻击者可利用此漏洞诱骗用户提出恶意请求，从而窃取管理访问权限。

Nessus 能够使用常用的登录/密码组合来登录 HTML 表单。

远程主机上的 Majordomo 2 版本未审查在“mj_wwwusr”脚本中“extra”参数的输入，便将其用于返回文件内容。

攻击者可利用此问题，通过目录遍历序列查看 web 服务器环境内受影响主机上的任意文件。由此取得的信息可能有助于发动进一步攻击。

请注意，据报此问题也可在 Majordomo 的电子邮件接口遭到利用，不过 Nessus 并未检查该问题。

远程主机托管 Majordomo，这是一款基于 Web 的邮件列表管理应用程序。

安装的 MODx 版本允许访问任意文件，因为其并未针对“assets/snippets/ajaxSearch/ajaxSearchPopup.php”中的“ucfg”参数执行充分的验证。

未经验证的远程攻击者可在特别构建的 AjaxSearch“POST”请求中提供目录遍历字符串如“..%2F”，进而从必须提供运行 Web 服务器所需之权限的远程系统中读取任意文件。

尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个漏洞影响，包括跨站脚本和 SQL 注入。

Nessus 可通过向 CGI 提供特别构建的参数造成底层数据库出现一个错误。此错误表示 CGI 受到一个 SQL 注入漏洞的影响。

攻击者可能会利用此缺陷绕过认证、读取机密数据、修改远程数据库或甚至控制远程操作系统。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

    - 应用程序容易受到多种跨站脚本漏洞的影响。攻击者可通过“Quick/Bulk Edit”部分和“tags meta box”部分的“title”字段利用这些问题。攻击者可要求提供作者或贡献者权限以利用此问题。

    - 应用程序容易受到信息泄露漏洞影响。攻击者可通过媒体上传程序利用此问题，进而泄露帖子。
    此信息可用于协助发动进一步的攻击。攻击者可要求提供作者权限以利用此问题。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

可通过提供默认凭据登入远程 PRTG Network Monitor 安装。远程攻击者可利用此漏洞获得 PRTG Network Monitor 安装的管理控制权。

远程 Web 服务器上托管了用于显示网络和带宽使用数据的基于 Web 的工具 PRTG Network Monitor。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - “wp-includes/comment.php”脚本中存在一个 SQL 注入漏洞，原因是未正确审查用户为“Send Trackbacks”字段提供的输入。远程攻击者可利用此漏洞来注入或操纵 SQL 查询，从而操纵或泄露任意数据。(CVE-2010-4257)

  - “wp-admin/includes/file.php”脚本的 request_filesystem_credentials() 函数中存在一个跨站脚本漏洞，原因是未验证从尝试连接 FTP 或 SSH 的错误消息中传送的输入。上下文有关的攻击者可利用此漏洞，通过使用特别构建的请求，在用户的浏览器会话内执行任意脚本代码。(CVE-2010-5294)

  - “wp-admin/plugins.php”脚本中存在一个跨站脚本漏洞，原因是未正确验证通过某个插件的“author”字段提供的输入。远程攻击者可利用此漏洞，在用户的浏览器会话中注入任意脚本或 HTML 代码。(CVE-2010-5295)

  - “wp-includes/capabilities.php”脚本中存在一个安全绕过漏洞。使用多站点配置时，“delete_users”功能不需要 Super Admin 权限。这可允许经认证的攻击者绕过访问限制。
    (CVE-2010-5296)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Nessus 可使用隐藏帐户登入远程 HP OpenView Performance Insight 系统。在“com.trinagy.security.XMLUserManager”类别中硬式编码的“hch908v”用户，已隐藏并具有管理权限。

远程攻击者可利用此漏洞，以隐藏用户身份登入，并取得 Performance Insight 安装的管理访问权。

取得 Web 应用程序的管理访问权之后，可能升级权限。Nessus 并未检查该问题。

在远程主机上检测到 HP OpenView Performance Insight 的 Web 界面。此软件可评估网络服务的可用性与性能。

远程 Micro Focus Enterprise Server 的系统管理接口可在未经认证的情况下进行访问。远程攻击者可通过此系统管理接口访问潜在敏感信息，并修改任何可用的设置。

远程 Web 服务器为 Micro Focus Enterprise 管理服务器。

远程主机上安装的 ExtCalendar 版本受到 SQL 注入漏洞的影响。

应用程序未正确审查用户对“calendar.php”脚本的“cat_id”参数提供的输入，便将其用于数据库查询中。

无论 PHP 的“magic_quotes_gpc”设置为何，未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。

远程主机正在运行用 PHP 编写的基于 web 的日历系统 ExtCalendar。

请注意，Nessus 检测到单机版 ExtCalendar，而非时常内嵌于其他 Web 应用程序中的组件版本。

安装在远程 Windows 主机上的 HP OpenView 网络节点管理器的版本存在多个漏洞，攻击者可远程利用这些漏洞，以在受影响的 Web 服务器 userid 的上下文之内执行任意代码。

远程主机上安装的 Mingle Forum Plugin for WordPress 版本受到 SQL 注入漏洞的影响。

该插件未正确审查用户向“feed.php”脚本中“topic”参数所提供的输入。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息泄露或针对底层数据库的攻击。

请注意，此版本也受到多个其他 SQL 注入漏洞及一个认证绕过漏洞的影响；但是 Nessus 并未特别对这些问题进行测试。

Web 服务器包含开源 .NET 博客工具 BlogEngine.NET。 

远程主机上安装的软件允许在未经认证的情况下访问“api/BlogImporter.asmx”脚本的“GetFile”函数。未经认证的远程攻击者可利用此函数，将源自第三方主机的文件复制到受影响的主机中，并且可能将其放入该应用程序“App_Data\files”目录以外的目录下。 

成功利用此漏洞可导致敏感信息泄露，或者允许执行任意代码、填满磁盘空间，甚至对第三方主机发动攻击。 

请注意，可能已变更代码来防止滥用（而不影响其响应 Nessus 请求的方式），但 Nessus 目前仅确认受影响的函数和脚本可在未经认证的情况下访问。

远程 Web 服务器托管的 CGI 脚本似乎无法充分审查请求字符串。通过利用此问题，攻击者可能可以在远程主机上执行任意命令。

请注意：

- 此脚本使用基于时间的检测方法，该方法比基本方法更不可靠。 

 - 该方法为入侵性，而且如果 Web 应用程序允许命令注入，则可锁定 Web 服务器。如果发生此情况，请重新启动 Web 服务器。

远程 Openfiler 安装版本使用一组默认凭据（“openfiler”/“password”）控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管了 Openfiler（一种网络储存操作系统）的管理界面。

Web 服务器主控 PhpGedView，这是一个以 PHP 编写的基于 Web 的不动产列表管理应用程序。

远程主机上安装的 PhpGedView 版本在使用“module.php”脚本的 'pgvaction' 参数包含 PHP 代码之前，无法审查用户对其进行的输入。

无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程 Web 服务器托管了一个以 PHP 编写的开源家谱程序 PhpGedView。

根据其标题栏，安装在远程主机上的 PHP 5.x 的版本低于 5.2.17 或 5.3.5。

为特定数值执行字符串到双精度转换时，这些版本可能出现崩溃。目前仅确定 x86 32 位 PHP 进程会受到此问题的影响，无论系统运行的 PHP 是 32 位还是 64 位。

即使禁用远程管理，远程设备上安装的 DD-WRT 版本也允许未经认证的远程攻击者检索关于路由器本身与任何附加主机的敏感信息，例如地理位置信息、IP 地址、MAC 地址与主机名。

远程主机上安装的 MantisBT 未审查用户在“admin/upgrade_unattended.php”脚本中“db_type”参数的输入，便将其用于包括 PHP 代码。无论 PHP 的“register_globals”和“magic_quotes_gpc”设置如何，未经验证的攻击者皆可利用此漏洞，以 Web 服务器用户 ID 的权限，在远程主机上查看任意文件或执行任意 PHP 代码。安装的版本还可能受到一个涉及相同参数/脚本组合的跨站脚本漏洞影响，不过 Nessus 尚未对此问题进行检查。

根据其版本号，WordPress 安装版本低于 3.0.3。因此，它受安全绕过漏洞的影响。未正确强制执行某些访问控制限制，这可允许经认证的远程用户利用特别构建的 XML-RPC 要求执行未获授权的操作，例如编辑、发布或删除现有帖子。请注意，用户必须拥有“作者等级”或“贡献者等级”权限才能利用此问题。此外，也必须启用远程发布功能（默认为禁用）。

安装的 HP Power Manager 版本低于 4.3.2，且因此存在一个缓冲区溢出漏洞。登录页面“Login”参数的输入未经过正确审查，可导致基于堆栈的缓冲区溢出。

未经认证的远程攻击者可通过发送特别构建的 HTTP 请求来利用此问题，进而导致执行任意代码。

远程 Web 服务器已经被指纹识别为 Dell 集成远程访问控制器
(iDRAC)（旧称 Dell 远程访问控制器 (DRAC)）中嵌入的
服务器。

在远程主机上检测到一个 Openfire 管理控制台。Openfire 是以 XMPP (Jabber) 协议为基础的协作服务器。

远程 Web 服务器上托管的 eclime 版本在将“index.php”脚本的“ref”参数用于数据库查询之前，无法对其输入进行审查。无论 PHP 的“magic_quotes_gpc”设置为何，未经认证的远程攻击者都可能会利用此问题，操控 SQL 查询，且可能揭露相关数据库中的敏感信息、读取任意文件或执行任意 PHP 代码。

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.4。此类版本可能会受到多个安全问题的影响：

  - zip 提取方法中存在崩溃问题。

  - GD 扩展的 impagepstext() 中存在基于堆栈的缓冲区溢出。

  - 使用 DFS 共享时，存在与符号解析相关联的不明漏洞。

  - 存在与使用包含空字节的路径名相关联的安全绕过漏洞。
    (CVE-2006-7243)

  - 多个格式字符串漏洞。
    （CVE-2010-2094、CVE-2010-2950）

  - open_basedir() 中存在不明安全绕过漏洞。(CVE-2010-3436)

  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - php_filter_validate_email() 中发生内存损坏。
    (CVE-2010-3710)

  - xml_utf8_decode() 中存在输入验证漏洞。(CVE-2010-3870)

  - IMAP 中可能存在一个双重释放。
    (CVE-2010-4150)

  -“mb_strcut()”中存在信息泄露漏洞。(CVE-2010-4156)

  - “getSymbol()”中存在一个整数溢出漏洞。
    (CVE-2010-4409)

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）

  - iconv 扩展中的“iconv_mime_decode_headers()”函数无法正确处理未被 iconv 和 mbstring 实现识别的编码。（错误 #52941 / CVE-2010-4699）

  - 使用 MySQLi 扩展时，“set_magic_quotes_runtime()”函数没有与“mysqli_fetch_assoc()”函数进行正确交互。（错误 #52221 / CVE-2010-4700）

  - PCNTL 扩展中存在一个争用条件。
    (CVE-2011-0753)

  - 标准 PHP 库扩展中的 SplFileInfo: : getType 函数未正确检测符号链接。(CVE-2011-0754)

  - mt_rand 函数中存在一个整数溢出。
    (CVE-2011-0755)

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.15。此类版本可能会受到多个安全问题的影响：
  - zip 提取方法中存在崩溃问题。

  - imap 扩展中可能存在双重释放。
    (CVE-2010-4150)

  -“open_basedir”中存在不明缺陷。(CVE-2010-3436)

  -“mssql_fetch_batch()”中可能存在崩溃问题。
  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - 抗锯齿步骤无效时存在崩溃问题。
    （错误 #53492）

  - pdo_firebird getAttribute() 中存在崩溃问题。（错误 #53323）

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）     
  - 提取函数不会阻止使用 EXTR_OVERWRITE 参数覆盖 GLOBALS 超全局数组和“this”变量，攻击者可利用此漏洞，绕过预期访问限制。
    (CVE-2011-0752)

远程 Web 服务器上托管的 Sitefinity ASP.NET CMS 安装项目可能受到一个任意文件上传漏洞影响，因为其未正确审查输入数据。请注意，Nessus 未对缺陷进行实际测试，而是依赖 Sitefinity 标题中的版本。

ID	名称	严重性
53209	Symantec LiveUpdate Administrator < 2.3 CSRF (SYM11-005)	medium
53208	Symantec LiveUpdate Administrator Web 检测	info
52979	HP Client Automation 默认凭据	critical
52978	HP Client Automation Web 控制台检测	info
52717	PHP 5.3 < 5.3.6 多种漏洞	high
52656	Vtiger CRM graph.php 目录遍历	high
52543	WordPress WP Forum Server 插件“topic”参数 SQL 注入	high
52457	WordPress 的 Comment Rating 插件“id”参数 SQL 注入	high
52455	Request Tracker 3.x < 3.8.9 安全绕过和信息泄露	medium
52053	MySQL Eventum 检测	info
52050	Mod_auth_mysql 多字节编码 SQL 注入	high
52026	F-Secure Internet Gatekeeper for Linux 日志泄露 (FSC-2011-1)	medium
52025	F-Secure Internet Gatekeeper 默认系统管理员凭据	high
52024	F-Secure Internet Gatekeeper Web 控制台检测	info
52016	Check Point Endpoint Security Server 信息泄露	medium
52015	HP Power Manager 不明跨站请求伪造	medium
52003	Web 常用凭据（HTML 表单）	high
52000	Majordomo 2 _list_file_get() 函数遍历任意文件访问	medium
51999	Majordomo 检测	info
51974	MODx“ucfg”参数任意文件访问	medium
51973	CGI 泛型 SQL 注入（参数名称）	high
51939	WordPress < 3.0.5 多个漏洞	medium
51875	PRTG Network Monitor 默认凭据	high
51874	PRTG Network Monitor 检测	info
51860	WordPress < 3.0.2 多个漏洞	medium
51850	HP OpenView Performance Insight Server 后门程序帐户	high
51849	HP OpenView Performance Insight Server 检测	info
51839	Micro Focus Enterprise Administration Server 认证检查	high
51838	Micro Focus Enterprise 管理服务器检测	info
51675	ExtCalendar“cat_id”参数 SQL 注入	high
51674	ExtCalendar 检测	info
51645	HP OpenView 网络节点管理器远程执行任意代码 (HPSBMA02621 SSRT100352)	critical
51586	Mingle Forum Plugin for WordPress“topic”参数 SQL 注入	high
51564	BlogEngine.NET api/BlogImporter.asmx GetFile 函数未经授权访问	high
51528	CGI 泛型命令执行（基于时间、入侵性）	high
51460	Openfiler 管理界面默认管理员凭据	high
51459	Openfiler 管理界面检测	info
51457	PhpGedView module.php pgvaction 参数遍历本地文件包含	high
51456	PhpGedView 检测	info
51439	PHP 5.2 < 5.2.17 / 5.3 < 5.3.5 字符串到双精度转换 DoS	medium
51394	DD-WRT Info.live.htm 信息泄露	low
51359	MantisBT“db_type”参数本地文件包含	medium
51341	WordPress < 3.0.3 XML-RPC 界面访问限制绕过	medium
51200	HP Power Manager < 4.3.2	critical
51185	Dell 集成远程访问控制器 (iDRAC) 检测	info
51142	Openfire 管理控制台检测	info
51141	eclime index.php ref 参数 SQL 注入	high
51140	PHP 5.3 < 5.3.4 多个漏洞	medium
51139	PHP 5.2 < 5.2.15 多个漏洞	medium
51119	Sitefinity CMS 任意文件上传	high

检测

Nessus 的 CGI abuses 系列

medium

info

critical

info

high

high

high

high

medium

info

high

medium

high

info

medium

medium

high

medium

info

medium

high

medium

high

info

medium

high

info

high

info

high

info

critical

high

high

high

high

info

high

info

medium

low

medium

medium

critical

info

info

high

medium

medium

high