远程主机上安装的 Xerver 版本受到一个认证绕过漏洞影响。只要目录不受递归性保护，若在目录前面加上额外的“/”字符，无须认证便可存取受保护的 Web 目录。未经认证的远程攻击者可利用此问题获得受保护的Ｗeb 目录的访问权限。请注意，此 Xerver 版本可能也受到其他多个漏洞影响，但是 Nessus 尚未针对这些漏洞进行测试。

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.3。此类版本可能会受到多个安全问题的影响：

  - 处理无效的 XML-RPC 请求时存在一个错误，可导致空指针取消引用。（错误 #51288）(CVE-2010-0397)

  - 函数“shm_put_var”中存在与资源破坏相关的错误。

  - 函数“fnmatch”中存在一个错误，可导致堆栈耗尽。(CVE-2010-1917)

  - 存在与引用和回调的调用时间通过相关的内存损坏错误。

  - 解块过滤器容易遭受缓冲区溢出攻击。

  - sqlite 扩展中存在错误，可导致任意内存访问。

  -“phar”扩展中存在与字符串格式验证相关的错误。

  - 函数“mysqlnd_list_fields”和“mysqlnd_change_user”容易出现缓冲区溢出。

  - 处理错误数据包时，Mysqlnd 扩展容易遭受缓冲区溢出攻击。

  - 没有正确地针对函数中断对以下函数进行保护：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr（CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484）

  - 没有正确地针对函数中断对以下操作码进行保护：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

  - 默认会话序列化程序存在错误，分配含有用户定义名称的会话变量时，攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符，来将任意序列化值插入会话。

  - 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

  - 处理某些错误情况时，函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.14。此类版本可能会受到多个安全问题的影响：

  - 处理无效的 XML-RPC 请求时存在一个错误，可导致空指针取消引用。（错误 #51288）(CVE-2010-0397)

  - 函数“fnmatch”中存在一个错误，可导致堆栈耗尽。

  - sqlite 扩展中存在错误，可导致任意内存访问。

  - 函数“substr_replace”中存在内存损坏错误。

  - 没有正确地针对函数中断对以下函数进行保护：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strstr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、parse_str、pack、unpack、uasort、preg_match、strrchr、strchr、substr、str_repeat（CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484）

  - 没有正确地针对函数中断对以下操作码进行保护：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW (CVE-2010-2191)

  - 默认会话序列化程序存在错误，分配含有用户定义名称的会话变量时，攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符，来将任意序列化值插入会话。

  - 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

  - 处理某些错误情况时，函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)

安装的 TYPO3 版本在发布重定向之前无法验证传递至后端“index.php”脚本的“redirect_url”参数的输入。攻击者可利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。此安装版本据报告也受到其他数个漏洞的影响，包括跨站脚本、SQL 注入、任意代码执行、信息泄露、标头注入、中断认证及会话管理；但是，Nessus 尚未对这些问题进行测试。

远程主机上运行的 Joomla! Huru Helpdesk 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“cid[0]”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程 Web 服务器托管了一个以 PHP 编写的基于 Web 的内容管理系统 phpwcms。

远程 Web 应用程序似乎在使用 Struts 2（一种采用 XWork 的 Web 框架）。由于 XWork 中存在一个漏洞，因此可禁用用于防止远程代码执行的设置。远程攻击者可通过提交包含特别构建的 OGNL 语句的 HTTP 请求来利用此漏洞，进而导致执行任意 Java。请注意，Apache Archiva 版本包含 Struts，且可能会受到影响。

远程主机上运行的 vBulletin 版本存在信息泄露漏洞。使用搜索词 'database' 请求 'faq.php' 会导致泄露数据库凭据。未经认证的远程攻击者可利用此问题来了解数据库凭据，而这些凭据可用来挂载进一步攻击。

远程主机上安装的 MapServer 版本允许使用数个不安全的命令行调试参数，这些参数容易受到不明漏洞的影响。

远程 Web 服务器托管了一个用于将空间数据和交互式映射应用程序发布至网络的开放原始码平台 MapServer。

Nessus 可通过向 CGI 提供特别构建的参数重定向至第三方网站。由于重定向很常用，因此用户可能不清楚正在发生一些异常问题。此类攻击可用于窃取机密数据，一般是凭据（网络钓鱼）。

远程 Web 服务器托管的 CGI 脚本无法适当审查包含特殊字符（例如点、斜杠、反斜线、等号、问号等）的请求字符串。

通过利用此问题，攻击者可造成用户在访问有漏洞的页面时执行任意 GET 请求。

本站点请求伪造 (OSRF) 是更广泛的跨站请求伪造 (CSRF) 攻击类型的一种。

** 如果所有敏感操作皆通过 POST 执行，
** 或如果实现了针对跨站请求伪造的某些通用防御，
** 则 Web 应用程序将不受此漏洞影响。
** 即使在 Web 应用程序的当前状态下无法利用此漏洞，
** 但是允许用户在页面中注入任意字符
** 肯定非常危险。

Nessus 可将 innocuous 字符串注入至 CGI 参数，并在 HTTP 响应中重新读取。受影响的参数是扩展注入测试（如跨站脚本攻击）的候选项目。其本身并非漏洞，此测试的主要目的是为了加快其他脚本的速度。结果可能对人工笔试者有用。

远程 Web 服务器托管的 Novell Teaming 已安装版本，使用默认用户名和密码来控制对其管理员控制台的访问。了解这些信息后，攻击者就可以获得对受影响的应用程序的控制权。

远程 Web 服务器包含基于 Web 的协作应用程序 Novell Teaming。

远程主机正在运行以 PHP 编写的内容管理系统 Pligg（基于 Web）。

根据其标题，远程主机上安装的 Bugzilla 版本无法限制利用通过传入电子邮件接口 (email_in.pl) 或是通过“强制”或“默认”群组的 WebServices 接口中的“Bug.create”方法造成的缺陷。这可导致缺陷信息公开使用，而非限于特定群组。

Oracle Secure Backup Administration Server 的远程版本无法根据传送至脚本“login.php”中“uname”参数的输入，正确验证成功登录。通过将“uname”设定为特别构建的值，未经认证的远程攻击者可能会绕过认证，并访问为经认证的用户保留的信息。

远程 Web 服务器托管 FireStats（以 PHP 编写的开源 Web 统计应用程序）。

远程 Web 服务器包含“test-cgi”测试脚本，某些 Web 服务器默认带有该脚本。 

printenv CGI 返回其环境变量。这导致攻击者可获取以下信息：安装目录、服务器 IP 地址（如果执行 NAT，则攻击者会关注该地址）、服务器管理员的电子邮件地址、服务器和模块版本、shell 环境变量...

远程 Web 服务器包含一个用 PHP 编写的开源内容管理系统 Bitweaver。远程主机上至少有一个 Bitweaver 安装版本未审查用户为“wiki/rankings.php”脚本中“style”参数提供的输入，便在纳入 PHP 代码时使用了该脚本。无论 PHP 的“register_globals”和“magic_quotes_gpc”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能以 Web 服务器用户 ID 的权限在远程主机上执行任意 PHP 代码。

远程主机上运行的 Joomla! ArtForms 组件版本受到一个 SQL 注入漏洞的影响，这是因为当“task=ferforms”时，未正确清理用户提供的“viewform”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。请注意，此组件可能受到其他问题影响，例如：目录遍历、跨站脚本及其他 SQL 注入漏洞，但是 Nessus 尚未对这些漏洞进行检查。

远程主机上安装的 WordPress 的 Simple:Press 插件版本无法正确审查用户对 'sf-header-forum.php' 脚本的 'value' 参数提供的输入。未经验证的远程攻击者可利用此问题，对受影响的应用程序发动 SQL 注入攻击，从而导致认证绕过、敏感信息泄露或对底层数据库的攻击。

远程 Web 服务器上托管的 Splunk Web 版本为低于 4.0.11 的 4.0.x 或低于 4.1.2 的 4.1.x。因此会受到一个目录遍历漏洞影响，原因在于无法先正确验证用户指定的文件名，然后再返回文件内容。未经认证的远程攻击者可利用这点，通过在特别构建的“GET”请求中提供目录遍历字符串（例如“..%2F”），从远程系统读取任意文件。据报告，安装的版本也受到其他几个漏洞影响，包括一个跨站脚本漏洞。不过，Nessus 并未检查这些附加漏洞。

远程主机上安装的 IIS 5.x 版本受到一个认证绕过漏洞影响。可能通过使用备用数据流打开受保护的文件夹，以在未经认证的情况下访问受保护的 Web 目录。

未经认证的远程攻击者可利用此问题获得受保护的Ｗeb 目录的访问权限。

远程 Web 服务器上运行的 Novell Access Manager 或 Novell iManager 管理控制台组件存在一个任意文件上传漏洞。将特别构建的多部分 POST 请求发送到“/nps/servlet/modulemanager”会造成上传任意数据。指定包含目录遍历字符串的目标文件名会导致允许攻击者以 SYSTEM 身份写入任意文件。仅 Windows 安装受到影响。远程攻击者可利用此缺陷将任意文件上传到系统，造成远程代码执行。由于已启用安全检查，Nessus 会通过发送 innocuous 请求并检查 HTTP 响应代码来鉴别有漏洞的 servlet。

远程 Web 服务器包含的 Novell Access Manager 或 Novell iManager 管理控制台组件存在一个任意文件上传漏洞。将特别构建的多部分 POST 请求发送到“/nps/servlet/modulemanager”会造成上传任意数据。指定包含目录遍历字符串的目标文件名会导致允许攻击者以 SYSTEM 身份写入任意文件。仅 Windows 安装受到影响。远程攻击者可利用此缺陷将任意文件上传到系统，造成远程代码执行。

远程主机上运行的 Microsoft SharePoint Services 版本存在一个拒绝服务漏洞。向“help.aspx”的“tid”参数发送无效数据可造成应用程序挂起。

远程攻击者可利用此漏洞，通过发送恶意请求造成 SharePoint 暂时挂起，进而导致拒绝服务。据报告，发送恶意请求可造成 SharePoint 的应用程序池停止，并导致手动重启应用程序池。

远程 Web 服务器托管的 Bugzilla 版本允许未经认证的远程攻击者使用时间跟踪字段（例如 'estimated_time'、'remaining_time' 'work_time' 'actual_time'、'percentage_complete' 或 'deadline’），执行布尔图表搜索，即使攻击者不是由 'timetrackinggroup' 参数所定义的群组的一部分也是如此。成功利用此问题可允许攻击者搜索符合一或多个时间跟踪字段准则的缺陷。安装的版本也可能受到本地信息泄露问题的影响，其可能允许本地用户先在于 'localconfig' 中将 '$use_suexec' 设置为 1 的情况下执行 checksetup.pl 之后，再读取文件 'localconfig'，不过 Nessus 尚未对于此问题进行检查。除此之外，bugzilla 的远程版本还容易受到因对 'localconfig' 文件、data/Webdot 与 .bzr/ 目录的权限设置不当所导致的信息泄露问题影响，这可能允许本地用户读取他们没有访问权限的文件。

远程网页服务器上运行的 Simple Machines Forum (SMF) 是一种以 PHP 编写的开源 web 论坛应用程序。

远程主机上安装的 Moodle 版本低于 1.9.6 / 1.8.10。因而会受到多个漏洞的影响：- 电子邮件变更确认代码中的电子邮件地址未正确转义。(MDL-20295) - 从 1.9.0 版之前的版本升级到新版时，某些标签未正确转义。(MDL-19709) - 更新单一简单讨论论坛中的第一则帖子时，某些老师可能发动 SQL 注入攻击。(MDL-20555) -“update_record”函数受到一个 SQL 注入问题影响。已注册的用户可利用此问题操控数据库查询，进而导致敏感信息泄露或攻击基础数据库。(MDL-20309) - 即使某老师在概述报告中没有课程的老师权限，仍有可能查看学生的所有课程成绩。(MDL-20355) - ADODB OCI8/MSSQL 驱动程序中的一个错误可允许 SQL 注入（只有使用 Oracle 和 MS SQL 数据库的服务器受到影响）。(MDL-19452)

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 版本低于 4.1.2 的 4.1.x。因此，它可能受到多个漏洞的影响：- 存在多个跨站脚本漏洞，涉及传输至不明脚本的 URL 查询字符串。- 在独立发行版本中，Cookie 并未与“HttpOnly”选项集一同存储。- 没有“JIRA Users”权限的用户可通过 crowd 单点登录来登录。- 存在一个涉及“Logout”操作的跨站请求伪造漏洞。- 当 JIRA 中启用 Bamboo 和 FishEye 时，存在与这些插件有关的不明漏洞。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

安装的 Magnoware DataTrack System 版本受到一个信息泄露漏洞影响。通过将反斜线（“\\”）附加至 Web 请求，攻击者可查看需要授权的页面。尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个漏洞影响，包括跨站脚本和目录泄露。

远程 web 服务器上安装了 DataTrack System（一个来自 Magnoware 的基于 Web 的支持管理系统）。

远程 Web 服务器上托管了用于显示网络使用数据的基于 Web 的工具 PRTG Traffic Grapher。

远程主机上安装的 Symphony 未审查用户对“index.php”中的“mode”参数提供的输入，便将其用于包括 PHP 代码。未经验证的攻击者可利用此漏洞，以 web 服务器用户 ID 的权限，在远程主机上查看任意文件或执行任意 PHP 代码。

远程 Web 服务器上托管了一个由 XSLT 提供技术支持的开源内容管理系统 Symphony。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 存在多种不明的跨站请求伪造漏洞。远程攻击者可借此诱骗用户，使其在不经意间执行恶意操作。

远程 Web 服务器上运行了用于监控多个 MySQL 服务器的分布式应用程序 MySQL Enterprise Monitor (MEM)。

可以通过提供默认凭据而登入远程 ADAudit Plus 安装。远程攻击者可利用此漏洞获得 ADAudit Plus 安装的管理控制权。

在远程主机上检测到基于 Web 的 Active Directory 变更审核软件 ADAudit Plus。

可以通过提供默认凭据而登入远程 ADManager Plus 安装。远程攻击者可利用此漏洞获得 ADManager Plus 安装的管理控制权。

在远程主机上检测到 ADManager Plus（Active Directory 的基于 Web 的管理与报告应用程序）。

远程主机上安装的 Apache Axis2 版本受到目录遍历漏洞的影响，原因是对已激活服务中“xsd”参数的用户提供的输入的不当审查。攻击者可利用此问题读取受影响主机上的任意文件。

远程 Web 服务器上运行的 Apache Axis2 版本使用一组默认凭据来控制对其管理控制台的访问。远程攻击者可利用此漏洞获得管理控制权。

远程 Web 服务器承载 Apache Axis2，
这是一种开源 Web 服务引擎。

将空的“sort_mode”参数传送至“tiki-lastchanges.php”脚本时，TikiWiki 的安装版本泄露了应用程序使用的数据库凭据。攻击者可利用此问题来提取远程数据库的用户名/密码，进而导致敏感信息泄露或攻击基础数据库。请注意，此安装版本随附的其他脚本可能受同一漏洞影响，但 Nessus 尚未对此进行核实。

远程 Web 服务器托管了一个用来构建和维护网站的基于 PHP 的内容管理软件 TikiWiki（即 Tiki）。

远程主机上似乎安装了 Dell OpenManage Server Administrator。将未经认证的用户重定向到指定的位置前，已安装的版本无法对传递给“/servlet/HelpViewer”中“file”参数的输入进行验证。

攻击者可能会利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。

远程 Web 服务器上的 NolaPro 安装使用默认用户名和密码来控制对其管理控制台的访问。只要了解这一点，攻击者就可以获取受影响应用程序的管理控制权。

ID	名称	严重性
48254	Xerver Double Slash 认证绕过	high
48245	PHP 5.3 < 5.3.3 多个漏洞	high
48244	PHP 5.2 < 5.2.14 多个漏洞	high
48239	TYPO3 后端“index.php' 'redirect_url”重定向	medium
48203	Joomla! Huru Helpdesk 组件“cid[0]”参数 SQLi	high
48202	phpwcms 检测	info
47900	Apache Struts 2 / XWork 远程代码执行（安全检查）	critical
47862	vBulletin 数据库凭据信息泄露	medium
47861	MapServer 不安全的 MapServ CGI 命令行调试参数	critical
47860	MapServer 检测	info
47834	CGI 通用开放重定向	medium
47832	CGI 通用本站点请求伪造 (OSRF)	medium
47830	CGI 通用可注入的参数	info
47804	Novell Teaming 默认凭据	high
47803	Novell Teaming 检测	info
47765	Pligg 检测	info
47748	Bugzilla 3.7/3.7.1 信息泄露	medium
47747	Oracle Secure Backup Administration Server login.php 认证绕过	high
47745	FireStats 检测	info
10188	多种 Web 服务器 printenv CGI 信息泄露	medium
47744	Bitweaver wiki/rankings.php style 参数遍历本地文件包含	high
47700	Joomla! ArtForms 组件“viewform”参数 SQLi	high
47681	WordPress 的 Simple:Press 插件 'value' 参数 SQL 注入	high
47621	Splunk 4.0.x < 4.0.11 / 4.1.x < 4.1.2 目录遍历	high
47594	IIS 5.x 备用数据流认证绕过	high
47582	Novell“modulemanager”Servlet 任意文件上传（安全检查）	critical
47581	Novell 'modulemanager' Servlet 任意文件上传（入侵检查）	critical
47579	Microsoft SharePoint Service Help.aspx 'tid' 参数 DoS	medium
47166	Bugzilla“时间跟踪”字段信息泄露	medium
47151	Simple Machines Forum 检测	info
47128	Moodle < 1.9.6 / 1.8.10 多种漏洞	medium
47114	Atlassian JIRA 4.1.x < 4.1.2 多个漏洞	medium
46866	Magnoware DataTrack System 信息泄露	medium
46865	Magnoware DataTrack System 检测	info
46856	PRTG Traffic Grapher 检测	info
46819	Symphony 2.0.6 模式参数本地文件包含	high
46818	Symphony 检测	info
46816	MySQL Enterprise Monitor < 2.1.2 多种 XSRF 漏洞	medium
46815	MySQL Enterprise Monitor (MEM) Web 检测	info
46789	ManageEngine ADAudit Plus 默认凭据	high
46788	ManageEngine ADAudit Plus 检测	info
46786	ManageEngine ADManager Plus 默认凭据	high
46785	ManageEngine ADManager Plus 检测	info
46741	Apache Axis2“xsd”参数目录遍历	medium
46740	Apache Axis2 默认凭据	critical
46739	Apache Axis2 检测	info
46737	TikiWiki tiki-lastchanges.php 空 sort_mode 参数信息泄露	medium
46736	TikiWiki 检测	info
46738	Dell OpenManage Server Administrator“HelpViewer”重定向	medium
46704	NolaPro 默认凭据	high

检测

Nessus 的 CGI abuses 系列

high

high

high

medium

high

info

critical

medium

critical

info

medium

medium

info

high

info

info

medium

high

info

medium

high

high

high

high

high

critical

critical

medium

medium

info

medium

medium

medium

info

info

high

info

medium

info

high

info

high

info

medium

critical

info

medium

info

medium

high