远程 Web 服务器托管的 Bugzilla 版本允许未经认证的远程攻击者使用时间跟踪字段（例如 'estimated_time'、'remaining_time' 'work_time' 'actual_time'、'percentage_complete' 或 'deadline’），执行布尔图表搜索，即使攻击者不是由 'timetrackinggroup' 参数所定义的群组的一部分也是如此。成功利用此问题可允许攻击者搜索符合一或多个时间跟踪字段准则的缺陷。安装的版本也可能受到本地信息泄露问题的影响，其可能允许本地用户先在于 'localconfig' 中将 '$use_suexec' 设置为 1 的情况下执行 checksetup.pl 之后，再读取文件 'localconfig'，不过 Nessus 尚未对于此问题进行检查。除此之外，bugzilla 的远程版本还容易受到因对 'localconfig' 文件、data/Webdot 与 .bzr/ 目录的权限设置不当所导致的信息泄露问题影响，这可能允许本地用户读取他们没有访问权限的文件。

远程网页服务器上运行的 Simple Machines Forum (SMF) 是一种以 PHP 编写的开源 web 论坛应用程序。

远程主机上安装的 Moodle 版本低于 1.9.6 / 1.8.10。因而会受到多个漏洞的影响：- 电子邮件变更确认代码中的电子邮件地址未正确转义。(MDL-20295) - 从 1.9.0 版之前的版本升级到新版时，某些标签未正确转义。(MDL-19709) - 更新单一简单讨论论坛中的第一则帖子时，某些老师可能发动 SQL 注入攻击。(MDL-20555) -“update_record”函数受到一个 SQL 注入问题影响。已注册的用户可利用此问题操控数据库查询，进而导致敏感信息泄露或攻击基础数据库。(MDL-20309) - 即使某老师在概述报告中没有课程的老师权限，仍有可能查看学生的所有课程成绩。(MDL-20355) - ADODB OCI8/MSSQL 驱动程序中的一个错误可允许 SQL 注入（只有使用 Oracle 和 MS SQL 数据库的服务器受到影响）。(MDL-19452)

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 4.1.2 的 4.1.x。因此，它可能受到多个漏洞的影响：- 存在多个跨站脚本漏洞，涉及传输至不明脚本的 URL 查询字符串。- 在独立发行版本中，Cookie 并未与“HttpOnly”选项集一同存储。- 没有“JIRA Users”权限的用户可通过 crowd 单点登录来登录。- 存在一个涉及“Logout”操作的跨站请求伪造漏洞。- 当 JIRA 中启用 Bamboo 和 FishEye 时，存在与这些插件有关的不明漏洞。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

安装的 Magnoware DataTrack System 版本受到一个信息泄露漏洞影响。通过将反斜线（“\\”）附加至 Web 请求，攻击者可查看需要授权的页面。尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个漏洞影响，包括跨站脚本和目录泄露。

远程 web 服务器上安装了 DataTrack System（一个来自 Magnoware 的基于 Web 的支持管理系统）。

远程 Web 服务器上托管了用于显示网络使用数据的基于 Web 的工具 PRTG Traffic Grapher。

远程主机上安装的 Symphony 未审查用户对“index.php”中的“mode”参数提供的输入，便将其用于包括 PHP 代码。未经验证的攻击者可利用此漏洞，以 web 服务器用户 ID 的权限，在远程主机上查看任意文件或执行任意 PHP 代码。

远程 Web 服务器上托管了一个由 XSLT 提供技术支持的开源内容管理系统 Symphony。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 存在多种不明的跨站请求伪造漏洞。远程攻击者可借此诱骗用户，使其在不经意间执行恶意操作。

远程 Web 服务器上运行了用于监控多个 MySQL 服务器的分布式应用程序 MySQL Enterprise Monitor (MEM)。

可以通过提供默认凭据而登入远程 ADAudit Plus 安装。远程攻击者可利用此漏洞获得 ADAudit Plus 安装的管理控制权。

在远程主机上检测到基于 Web 的 Active Directory 变更审核软件 ADAudit Plus。

可以通过提供默认凭据而登入远程 ADManager Plus 安装。远程攻击者可利用此漏洞获得 ADManager Plus 安装的管理控制权。

在远程主机上检测到 ADManager Plus（Active Directory 的基于 Web 的管理与报告应用程序）。

远程主机上安装的 Apache Axis2 版本受到目录遍历漏洞的影响，原因是对已激活服务中“xsd”参数的用户提供的输入的不当审查。攻击者可利用此问题读取受影响主机上的任意文件。

远程 Web 服务器上运行的 Apache Axis2 版本使用一组默认凭据来控制对其管理控制台的访问。远程攻击者可利用此漏洞获得管理控制权。

远程 Web 服务器承载 Apache Axis2，
这是一种开源 Web 服务引擎。

将空的“sort_mode”参数传送至“tiki-lastchanges.php”脚本时，TikiWiki 的安装版本泄露了应用程序使用的数据库凭据。攻击者可利用此问题来提取远程数据库的用户名/密码，进而导致敏感信息泄露或攻击基础数据库。请注意，此安装版本随附的其他脚本可能受同一漏洞影响，但 Nessus 尚未对此进行核实。

远程 Web 服务器托管了一个用来构建和维护网站的基于 PHP 的内容管理软件 TikiWiki（即 Tiki）。

远程主机上似乎安装了 Dell OpenManage Server Administrator。将未经认证的用户重定向到指定的位置前，已安装的版本无法对传递给“/servlet/HelpViewer”中“file”参数的输入进行验证。

攻击者可能会利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。

远程 Web 服务器上的 NolaPro 安装使用默认用户名和密码来控制对其管理控制台的访问。只要了解这一点，攻击者就可以获取受影响应用程序的管理控制权。

远程 Web 服务器托管了一个以 PHP 编写的基于 Web 的商业管理应用程序 NolaPro。

Web 服务器托管了 Open-AudIT（以 PHP 编写的开源网络审核应用程序）。远程主机上至少有一个 Open-AudIT 安装未审查用户对“language”参数提供的输入，便将其用于“include_lang.php”以包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。请注意，任何报告的 Open-AudIT 安装均可能受到数个其他漏洞影响，包括 SQL 插入、认证绕过和跨站脚本，但 Nessus 尚未针对这些漏洞进行测试。

远程主机上安装的 e107 允许未经认证访问特殊的“[php]”BBCode，其支持执行任意 PHP 代码。未经认证的远程攻击者可利用此问题以 运行Web 服务器的权限执行任意 PHP。

远程主机上运行的 Joomla! RokModule 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“moduleid”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

至少一个 r57shell 实例托管在远程 Web 服务器上。这是一个充当后门程序的 PHP 脚本，为攻击受影响的主机提供一组便利的工具。

远程 Web 服务器上至少托管一个 c99shell（或 derivative，例如 c100 或 Locus7Shell）实例。这是一个充当后门程序的 PHP 脚本，为攻击受影响的主机提供一组便利的工具。

远程主机上运行的 Joomla! Visitor Data 模块版本受到远程代码执行漏洞的影响，这是因为未正确清理用户提供的 X-Forwarded-For 请求标头输入，便将其传输至 exct() 函数。未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程主机上安装的 Campsite 版本无法正确审查用户对“javascript/tinymce/plugins/campsiteattachment/attachments.php”脚本的“article_id”参数提供的输入。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。

远程 Web 服务器托管了 Campsite (以 PHP 编写的开源 Web 发布应用程序)。

远程主机上安装的 TaskFreak 版本所包含的 Tirzen Framework 版本，未审查 TznDbConnection 类别中“loadByKey()”函数的输入，便将其用于数据库查询。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。请注意，也可能通过其他参数利用此漏洞，但 Nessus 尚未对这些漏洞进行测试。

远程 Web 服务器托管了一款以 PHP 编写的开源任务管理应用程序 TaskFreak!。

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.7f。因而可能会受到以下漏洞的影响：- 未正确验证“export_item_id”参数的输入导致“templates_export.php”中出现一个漏洞。远程攻击者可利用此漏洞插入 SQL 查询，进而导致泄露任意数据。(CVE-2010-1431) - 存在与“data_sources.php”的“host_id”参数或“host.php”的“hostname”和“description”参数相关的跨站脚本漏洞，远程攻击者可利用这些漏洞注入任意 Web 脚本或 HTML。(CVE-2010-1644) -“graph.php”中有一个 SQL 注入漏洞，远程攻击者可利用该漏洞对“rra_id”参数使用特别构建的 GET 请求，进而造成相应的 POST 请求或 Cookie 绕过适当的验证。(CVE-2010-2092)

远程主机上检测到 Cacti，这是用于 RRDtool 的基于 Web 的前端。

RRDtool 跟踪系统统计数据，例如 CPU 负载和网络带宽。

远程 Web 服务器上托管的 TaskFreak! 安装使用默认用户名和密码来控制对其管理控制台的访问。了解这些信息后，攻击者就可以获得对受影响的应用程序的控制权。

安装的 Ektron CMS400.net 版本随附一项 Web 服务，会处理不受信任的 XML 数据，并允许攻击者执行 XML 外部实体 (XXE) 攻击。Nessus 可恶意利用此问题，向 'TransformXslt' web 服务发送特别构建的请求，并检索本地文件。

可以使用一组默认凭据在远程主机上登入 Ektron CMS400.NET 安装项目。

远程 Web 服务器托管了 Ektron CMS400.NET，其为一种用于创建、部署和管理网站的内容管理软件。

通过将特别构建的参数发送至远程 Web 服务器托管的一或多个 CGI 脚本，Nessus 可获得非常不同的响应，这意味着其能够修改应用程序的行为并直接访问 SOAP 后端。攻击者可能会利用此问题绕过认证、读取机密数据、修改远程数据库或甚至控制远程操作系统。利用 XML 注入通常不算小事。请注意，此脚本为实验性质，且可能容易受到误报影响，在 PHP 应用程序使用“strip_tags()”审查用户输入时尤其如此。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以修改 Web 服务器上的任意文件或执行命令。测试此缺陷的方式导致此脚本容易发生误报。

远程主机正在运行一个以 PHP 编写的开源内容管理系统 MODx。

远程 Web 服务器包含的 ActiveMQ 版本处理有额外前置斜线的 JSP 文件请求时，受到 Jetty ResourceHandler 中的一个源代码泄露漏洞影响。远程攻击者可利用此漏洞泄露页面的源代码，其中可能包含密码及其他敏感信息。

远程主机正在运行用 Java 编写的基于 Web 的问题追踪程序 Atlassian JIRA。

远程主机似乎是 Iomega 设备，可能是 Home Media Network Hard Drive，这是预期用于家庭网络的网络连接存储 (NAS) 设备。其 Web 服务器托管了一个不安全的 smbwebclient 安装，这是一个基于 PHP 的实用工具，可将完整访问权限授予设备本身上的任何可见共享项目，甚至可能将读取或写入访问权限授予设备所连接的本地网络上的可用共享项目。

远程主机上运行的 Apache ActiveMQ Web 控制台会通过其测试页面泄露信息。ActiveMQ Web 控制台允许默认为未受限、未经认证的访问，且测试页面可用于测试环境和 Web 框架。包含的其中一个测试页面“systemProperties.jsp”会显示关于 ActiveMQ 安装项目的信息及其运行所在系统，其可使远程攻击者用于发动进一步的攻击。

远程主机正在运行 Apache ActiveMQ 的管理 Web 接口。ActiveMQ 是一个开源消息与 Enterprise Integration Patterns 服务器系统。

请注意，从版本 5.4.0 开始，可使用 HTTP 基本认证来保护管理接口，且从版本 5.8.0 开始会默认启用此选项。考虑在您的扫描策略中提供 HTTP 登录凭据，以便从管理控制台收集版本信息。

远程 Web 服务器是 XOsoft 的组件，XOsoft 为 Computer Associates 推出的一款用于整合业务连续性和灾害复原的产品。安装的此服务版本在处理 SOAP 请求时，不需要验证便可枚举用户名。未经认证的远程攻击者可利用此问题在远程系统上枚举本地用户。据报告安装的版本也受到其他漏洞影响，其中包括可能允许在远程系统上执行任意代码的漏洞。但 Nessus 尚未检查这些漏洞是否存在。

远程主机上运行的 Joomla! Properties 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“aid”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

ID	名称	严重性
47166	Bugzilla“时间跟踪”字段信息泄露	medium
47151	Simple Machines Forum 检测	info
47128	Moodle < 1.9.6 / 1.8.10 多种漏洞	medium
47114	Atlassian JIRA 4.1.x < 4.1.2 多个漏洞	medium
46866	Magnoware DataTrack System 信息泄露	medium
46865	Magnoware DataTrack System 检测	info
46856	PRTG Traffic Grapher 检测	info
46819	Symphony 2.0.6 模式参数本地文件包含	high
46818	Symphony 检测	info
46816	MySQL Enterprise Monitor < 2.1.2 多种 XSRF 漏洞	medium
46815	MySQL Enterprise Monitor (MEM) Web 检测	info
46789	ManageEngine ADAudit Plus 默认凭据	high
46788	ManageEngine ADAudit Plus 检测	info
46786	ManageEngine ADManager Plus 默认凭据	high
46785	ManageEngine ADManager Plus 检测	info
46741	Apache Axis2“xsd”参数目录遍历	medium
46740	Apache Axis2 默认凭据	critical
46739	Apache Axis2 检测	info
46737	TikiWiki tiki-lastchanges.php 空 sort_mode 参数信息泄露	medium
46736	TikiWiki 检测	info
46738	Dell OpenManage Server Administrator“HelpViewer”重定向	medium
46704	NolaPro 默认凭据	high
46703	NolaPro 检测	info
46701	Open-AudIT include_lang.php language 参数遍历本地文件包含	high
46692	e107 BBCode 任意 PHP 代码执行	high
46337	Joomla! RokModule 组件“moduleid”参数 SQi	high
46350	r57shell 后门检测	high
46349	c99shell 后门检测	high
46332	Joomla! Visitor Data 模块X-Forwarded-For 标头 RCE	critical
46237	Campsite TinyMCE 插件“attachments.php”“article_id”参数 SQL 注入	high
46236	Campsite 检测	info
46225	TaskFreak! loadByKey() SQL 注入	high
46223	TaskFreak! 检测	info
46222	Cacti < 0.8.7f 多种输入验证漏洞	high
46221	Cacti 检测	info
46224	TaskFreak! 默认凭据	high
46200	Ektron CMS400.net TransformXslt Web 服务目录遍历	medium
46198	Ektron CMS400.NET 默认凭据	high
46197	Ektron CMS400.NET 检测	info
46196	CGI 通用 XML 注入	medium
46195	CGI 通用路径遍历（扩展测试）	medium
46194	CGI 通用路径遍历（写入测试）	medium
46182	MODx CMS 检测	info
45623	ActiveMQ 双斜线请求源代码泄露	medium
45577	Atlassian JIRA 检测	info
45568	Iomega smbwebclient.php 未经认证的文件系统访问	critical
45553	Apache ActiveMQ Web 控制台测试页面信息泄露	medium
45552	Apache ActiveMQ 检测	info
45502	Computer Associates XOsoft SOAP 请求用户名枚举 (CA20100406)	medium
45501	Joomla! Properties 组件“aid”参数 SQLi	high

检测

Nessus 的 CGI abuses 系列

medium

info

medium

medium

medium

info

info

high

info

medium

info

high

info

high

info

medium

critical

info

medium

info

medium

high

info

high

high

high

high

high

critical

high

info

high

info

high

info

high

medium

high

info

medium

medium

medium

info

medium

info

critical

medium

info

medium

high