远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

版本控制系统（例如 Subversion、Git 和 Perforce）的 Web 接口 Atlassian FishEye 在远程主机上运行。

远程主机上运行的 Sawmill 版本未正确限制未经授权的用户对重要函数的访问权限。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求从远程系统读取任意文件。请注意，远程主机上运行的 Sawmill 版本可能受到多个其他漏洞影响，包括：任意命令执行和跨站脚本漏洞；但 Nessus 尚未对此进行检查。

远程主机上安装了 Flowerfire Inc. 的日志分析工具 Sawmill。

调用具有无效值的已发现 CGI 时，远程服务上托管的 Web 应用程序返回 50x 响应代码。这些代码可能有几个来源：- Web 应用程序防火墙或其他防御机制可能会突然中断请求。- 可能存在暂时性 Web 服务器或后端失败。在此类情况下，通用代码为 503“服务不可用”或 504“网关超时”。- 处理错误导致 CGI 或后端模块崩溃。可能会在这些情况中看到诸如 500“内部服务器错误”或 502“错误的网关”等代码。进行 Nessus 测试时，应该会看到 501“未实现”或 505“HTTP 版本不受支持”的代码。应对报告的 CGI 进行审核。

通过在加密字符串上操控填充，Nessus 能够生成一个错误消息，指示一个可能的“padding oracle”漏洞。此漏洞可影响不当使用加密的任何应用程序或框架，例如某些版本的 ASP.net、Java Server Faces 和 Mono。攻击者可利用此问题来解密数据及恢复加密密钥，进而可能查看及修改机密数据。请注意，如果此插件中启用了 CustomErrors，则应该会检测 ASP.net 中的 MS10-070 padding oracle 漏洞。

HP Systems Insight Manager 受到任意文件下载漏洞的影响，远程攻击者可利用此漏洞下载他们选择的文件。 

如果攻击者对“switchFWInstallStatus.jsp”中的“logfile”变量提出特别构建的 HEAD 请求，则可以使用 SYSTEM 或根权限读取任意文件。

远程 Web 服务器会在某些响应中设置 X-Frame-Options 响应头。 

X-Frame-Options 已被 Microsoft 推荐为缓解点击劫持攻击的
方法，而且 Chrome 和 Safari 中也会实施 X-Frame-Options。

某些响应中的远程 Web 服务器设置了宽松的 Content-Security-Policy (CSP) frame-ancestors 响应头，或根本没有设置。

CSP frame-ancestors 头是 W3C Web Application Security Working Group 建议缓解跨站脚本和点击劫持攻击的方式。

远程 Web 服务器会在某些响应中设置 Origin 响应头。建议使用 Origin 作为缓解跨站请求伪造和 JSON 数据窃取影响程度的一种方式。

安装的 Artica 版本未能审查用户对 'images.listener.php' 脚本的 'mailattach' 参数提供的输入。未经验证的远程攻击者可通过为 'mailattach' 参数加上目录遍历字符串前缀（如 '....//'），利用此漏洞从远程系统读取任意文件。

安装的 Artica 版本未审查用户对“images.listener.php”脚本的“mailattach”参数提供的输入。未经认证的远程攻击者可通过为“mailattach”参数加上目录遍历字符串前缀（如“../”），利用此漏洞从远程系统读取任意文件。尽管 Nessus 未检查这些问题，但安装的版本也可能会受到其他数个漏洞影响，包括信息泄露、跨站脚本、SQL 注入和目录遍历。

可使用默认凭据登入 Artica 的 Web 管理控制台。

远程系统上安装了一款用于 Postfix 的基于 Web 的管理控制台 Artica。

在远程主机上检测到 DataNode 的 Web 界面。
DataNode 管理附加到 Hadoop 分布式文件系统 (HDFS) 
群集中的节点的存储。

在远程主机上检测到 NameNode 的 Web 界面。
NameNode 是 Hadoop 分布式文件系统 (HDFS) 群集中的
主服务器。

在远程主机上检测到 Hadoop MapReduce TaskTracker 的 Web 界面。该界面可用于监控提交给此节点的 MapReduce 任务。

在远程主机上检测到 Hadoop MapReduce JobTracker 的 Web 界面。该界面可用于监控提交给 Hadoop MapReduce 
引擎的作业。

远程主机上 Drupal 安装项目中的 Ubuntu Drupal Theme - Brown 版本未正确审查用户在“images/layout/gradient.php”脚本内“start”及“end”参数提供的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程 Web 服务器上托管的远程 Super Simple Blog Script 安装受到一个 SQL 注入漏洞影响，因为其“comments.php”脚本未正确审查在“entry”参数中的输入，便将其用于数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库的攻击等等。请注意，此应用程序可能也会受到一个相关本地文件包含漏洞影响，但是 Nessus 尚未针对此漏洞进行检查。

远程主机正在运行一个以 PHP 编写的基于 Web 的博客应用程序 Super Simple Blog Script。

远程安装的 Meeting Room Booking System 受到一个 SQL 注入漏洞影响，该漏洞是因为其“report.php”脚本未正确审查“typematch[]”参数中的输入，便将其用于数据库查询所导致。攻击者可取得或修改 Meeting Room Booking System 数据库中的数据。请注意，可能需要禁用 PHP 的“magic_quotes_gpc”设置，此漏洞才会成功遭到利用。

远程主机正在运行一个以 PHP 编写的基于 Web 的会议室预订系统 Meeting Room Booking System。

远程主机上安装的 FreePBX 版本受到一个 SQL 注入漏洞影响，该漏洞涉及在“admin/cdr/call-comp.php”脚本中使用的“dst”参数。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。请注意，也可能通过其他参数利用此漏洞，但 Nessus 尚未对这些漏洞进行测试。

远程 Web 服务器包含一个以 PHP 编写的开源 Asterisk 管理应用程序 FreePBX。

远程 Web 服务器托管一个用于在 Web 上显示数学的 CGI 脚本 mathTeX。远程主机上安装的此应用程序版本未先通过“getdirective”函数中 shell 元字符表达式中的“dpi”或“density”标签审查输入，再将其用于 Perl“system()”函数调用中。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在远程主机上执行任意代码。

在远程主机上检测到适用于 Nagios XI 和/或 Nagios Fusion 的 Web 界面。此类应用程序的用途是针对企业的监控和警示。

远程主机似乎安装了 Barracuda 垃圾邮件和病毒防火墙。
它允许连接到自己的 Web 控制台管理应用程序。

如果攻击者得知正在使用此类型的防火墙，
则可以集中攻击其保护的网络。

安装的 Zen Cart 版本未验证用户对“index.php”脚本的“typefilter”参数提供的输入。未经认证的远程攻击者可利用此问题，以 Web 服务器处理程序运行时所依据的权限，在远程 Web 服务器上读取任意文件。

远程主机上安装的 Mura CMS 版本未审查用户在目录遍历序列的 'tasks/render/file' 脚本的 'FILEID' 参数中提供的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程 Mura CMS 安装版本使用一组默认凭据（“admin”/“admin”）控制对 Mura Admin 的访问权限。利用此信息，攻击者可获取应用程序的管理访问权限。

以 ColdFusion 编写的开源内容管理系统 Mura CMS 可通过远程 Web 服务器使用。

根据其版本，Syncrify 的远程安装受到多个安全绕过漏洞的影响：- 应用程序未限制密码管理页面的访问权限，其允许用户直接访问该页面，进而更改管理员的密码。- 用户可以直接访问，从而浏览并下载未授权的文件。

远程主机正在运行基于 Web 的增量备份应用程序 Syncrify。

远程主机正在运行一个以 PHP 编写的基于 Web 的图片库系统 Zenphoto。

远程 Web 服务器上运行的 OpenX 版本中，随附的第三方 Open Flash Chart 组件允许未经认证的攻击者将任意文件上传至受影响的系统（默认路径为可通过 Web 访问的目录）。尽管 Nessus 尚未核实，但攻击者可能利用此漏洞上传包含 PHP 代码等内容的脚本文件再浏览该文件，进而以 Web 服务器用户 ID 的权限在远程系统上执行任意代码。

远程主机正在运行 NextGEN Smooth Gallery，这是一个用于 WordPress 的第三方图片库查看器插件。远程主机上安装的此插件版本未审查对“galleryID”参数的输入便将其用于数据库查询。若未启用 PHP 的“magic_quotes_gpc”设置，未经验证的远程攻击者可利用此问题操纵数据库查询，导致敏感信息泄露。

远程 Web 服务器托管 Snort 的一个附加组件模块 SnortReport。远程主机上安装的此应用程序版本未审查对“nmap.php”脚本的“target”参数的输入，就将其用于 PHP“exec()”函数调用中。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在远程主机上执行任意代码。

远程 Web 服务器上托管的 Splunk 版本对默认管理员帐户使用一组默认凭据。远程攻击者可利用此漏洞来获取应用程序的管理权限。

远程主机上正在运行 Splunk Free。Splunk Free 允许未经认证的访问，所有进行连接的用户都会自动登录为“管理员”。远程攻击者可利用此漏洞来获取应用程序的管理权限。Splunk 是一款适用于系统管理员的搜索、监控和报告工具。

通过调用已发现且具有先前已收集值的 CGI 来引发 SQL 错误消息。* 这可能起因于暂时性 SQL 失败：然而，即使应用程序不受注入的影响，SQL 错误消息仍会经常泄露数据库结构和查询信息。这些信息可以帮助攻击者。此外，这可能表示应用程序未对增多的流量或非预期的数据做出回应，且可能导致拒绝服务问题。* 其可能会由“第二顺序”SQL 注入触发：术语“第二顺序 SQL 注入”是用以描述注入中的特制 SQL 查询在注入应用程序后，不会立即发生作用。注入的内容可存储并在以后执行。攻击者可利用 SQL 注入来绕过认证、读取机密数据、修改远程数据库，甚至是控制远程操作系统。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。提交特别构建的 POST 请求可导致任意 PHP 代码注入。远程攻击者可利用此问题，使用设置脚本生成含有已注入的 PHP 代码的配置文件，再将其保存在服务器上并加以加载，进而造成以 Web 服务器权限执行任意 PHP 代码。

Web 服务器托管 Open-Realty，这是一个以 PHP 编写的基于 Web 的不动产列表管理应用程序。远程主机上安装的至少一个 Open-Realty 在将用户对“index.php”脚本的 POST 请求中的“select_users_lang”参数提供的输入用于包含 PHP 代码之前，无法对其进行审查。无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。

ColdFusion 或 Microsoft .NET 的讨论论坛软件 FuseTalk 正在远程系统上运行。

远程主机上运行的 Adobe ColdFusion 版本的管理 Web 界面受到一个目录遍历漏洞影响。在多个页面中都没有对“locale”参数的输入进行正确的清除。

未经认证的远程攻击者可以利用此漏洞，以通过发送特别构建的 HTTP 请求来从系统下载任意文件。

攻击者可由此下载 ColdFusion 密码文件（此文件包含管理密码），从而获取访问管理 Web 界面的权限。经认证的管理访问可导致任意代码执行。

远程 Web 服务器正在运行 Oracle（之前称为 BEA）Business Process Management (BPM) Suite，这是一套用来创建、执行和优化商业流程的工具。

远程 Web 服务器托管的 Bugzilla 版本，允许未经认证的远程攻击者使用设置为任意群组的“报告者”字段，执行布尔图表搜索。即使攻击者不是群组的成员，仍可利用此问题，搜索属于一或多个群组的用户所报告的缺陷。尽管 Nessus 尚未进行检查，但安装的版本也可能受到其他数个漏洞影响，包括远程信息泄露、拒绝服务和通知绕过。

远程 Web 服务器托管的 Atlassian JIRA 安装受到一个信息泄露漏洞影响，未经认证的攻击者可利用此漏洞，将 ConfigureReport.jspa 的“reportKey”参数设为无效值，以从远程系统取得敏感信息的访问权限，例如操作系统版本、数据库版本或构建版本。据报告，此 JIRA 版本还受到多个跨站脚本漏洞影响，但是 Nessus 尚未对于这些问题进行测试。

ID	名称	严重性
50494	CGI 通用路径遍历（快速测试）	medium
50449	Atlassian FishEye 检测	info
50431	Sawmill 8.x < 8.1.7.3 任意文件泄露	high
50430	Sawmill 检测	info
50418	CGI 通用脆弱参数检测（潜在）	low
50413	CGI 通用 Padding Oracle	medium
50349	HP Systems Insight Manager logfile 参数任意文件下载	high
50345	HTTP X-Frame-Options 响应头使用情况	info
50344	缺失或宽松的 Content-Security-Policy frame-ancestors HTTP 响应头	info
50343	HTTP Origin 响应头使用	info
50326	Artica < 1.4.101900 mailattach 参数目录遍历	high
50325	Artica mailattach 参数目录遍历	high
50324	Artica 默认凭据	high
50323	Artica 检测	info
50307	Apache Hadoop HDFS DataNode Web 检测	info
50306	Apache Hadoop HDFS NameNode Web 检测	info
50305	Apache Hadoop MapReduce TaskTracker Web 界面	info
50304	Apache Hadoop MapReduce JobTracker Web 检测	info
50302	Ubuntu Drupal Theme - Brown images/layout/gradient.php 文件泄露	medium
50048	Super Simple Blog Script entry 参数 SQL 注入	high
50047	Super Simple Blog Script 检测	info
50002	Meeting Room Booking System typematch 参数 SQL 注入	high
50001	Meeting Room Booking System 检测	info
49998	FreePBX admin/cdr/call-comp.php“dst”参数 SQLi	high
49997	FreePBX 检测	info
49778	mathTeX mathtex.cgi getdirective 函数 dpi 标签任意代码执行	high
49774	Nagios XI / Fusion 检测	info
49710	Barracuda 垃圾邮件和病毒防火墙控制台管理检测	info
49708	Zen Cart index.php typefilter 参数遍历本地文件包含	medium
49700	Mura CMS FILEID 参数目录遍历	medium
49698	Mura CMS 默认管理员凭据	high
49697	Mura CMS 检测	info
49659	Syncrify < 2.1 Build 420 多种安全绕过漏洞	high
49658	Syncrify 检测	info
49287	Zenphoto 检测	info
49271	OpenX Open Flash Chart ofc_upload_image.php 文件上传任意代码执行	high
49118	NextGEN Smooth Gallery Plugin for WordPress 'galleryID' 参数 SQL 注入	medium
49088	SnortReport nmap.php target 参数任意命令执行	high
49072	Splunk 默认系统管理员凭据 (splunkd)	high
49071	Splunk 默认系统管理员凭据 (Splunk Web)	high
49070	Splunk Free 检测	high
48927	CGI 通用 SQL 注入检测（潜在，第二顺序，第二次通过）	high
48926	CGI 通用第二顺序 SQL 注入检测（潜在）	high
48908	phpMyAdmin setup.php 任意 PHP 代码执行 (PMASA-2010-4)	high
48404	Open-Realty index.php select_users_lang 参数遍历本地文件包含	high
48350	FuseTalk 检测	info
48340	Adobe ColdFusion“locale”参数目录遍历	high
48338	Oracle Business Process Management 检测	info
48316	Bugzilla“报告者”字段信息泄露	medium
48263	Atlassian JIRA ConfigureReport.jspa“reportKey”信息泄露	medium

检测

Nessus 的 CGI abuses 系列

medium

info

high

info

low

medium

high

info

info

info

high

high

high

info

info

info

info

info

medium

high

info

high

info

high

info

high

info

info

medium

medium

high

info

high

info

info

high

medium

high

high

high

high

high

high

high

high

info

high

info

medium

medium