远程 Web 服务器托管了一个以 PHP 编写的基于 Web 的商业管理应用程序 NolaPro。

Web 服务器托管了 Open-AudIT（以 PHP 编写的开源网络审核应用程序）。远程主机上至少有一个 Open-AudIT 安装未审查用户对“language”参数提供的输入，便将其用于“include_lang.php”以包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。请注意，任何报告的 Open-AudIT 安装均可能受到数个其他漏洞影响，包括 SQL 插入、认证绕过和跨站脚本，但 Nessus 尚未针对这些漏洞进行测试。

远程主机上安装的 e107 允许未经认证访问特殊的“[php]”BBCode，其支持执行任意 PHP 代码。未经认证的远程攻击者可利用此问题以 运行Web 服务器的权限执行任意 PHP。

远程主机上运行的 Joomla! RokModule 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“moduleid”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

至少一个 r57shell 实例托管在远程 Web 服务器上。这是一个充当后门程序的 PHP 脚本，为攻击受影响的主机提供一组便利的工具。

远程 Web 服务器上至少托管一个 c99shell（或 derivative，例如 c100 或 Locus7Shell）实例。这是一个充当后门程序的 PHP 脚本，为攻击受影响的主机提供一组便利的工具。

远程主机上运行的 Joomla! Visitor Data 模块版本受到远程代码执行漏洞的影响，这是因为未正确清理用户提供的 X-Forwarded-For 请求标头输入，便将其传输至 exct() 函数。未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程主机上安装的 Campsite 版本无法正确审查用户对“javascript/tinymce/plugins/campsiteattachment/attachments.php”脚本的“article_id”参数提供的输入。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。

远程 Web 服务器托管了 Campsite (以 PHP 编写的开源 Web 发布应用程序)。

远程主机上安装的 TaskFreak 版本所包含的 Tirzen Framework 版本，未审查 TznDbConnection 类别中“loadByKey()”函数的输入，便将其用于数据库查询。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。请注意，也可能通过其他参数利用此漏洞，但 Nessus 尚未对这些漏洞进行测试。

远程 Web 服务器托管了一款以 PHP 编写的开源任务管理应用程序 TaskFreak!。

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.7f。因而可能会受到以下漏洞的影响：- 未正确验证“export_item_id”参数的输入导致“templates_export.php”中出现一个漏洞。远程攻击者可利用此漏洞插入 SQL 查询，进而导致泄露任意数据。(CVE-2010-1431) - 存在与“data_sources.php”的“host_id”参数或“host.php”的“hostname”和“description”参数相关的跨站脚本漏洞，远程攻击者可利用这些漏洞注入任意 Web 脚本或 HTML。(CVE-2010-1644) -“graph.php”中有一个 SQL 注入漏洞，远程攻击者可利用该漏洞对“rra_id”参数使用特别构建的 GET 请求，进而造成相应的 POST 请求或 Cookie 绕过适当的验证。(CVE-2010-2092)

远程主机上检测到 Cacti，这是用于 RRDtool 的基于 Web 的前端。

RRDtool 跟踪系统统计数据，例如 CPU 负载和网络带宽。

远程 Web 服务器上托管的 TaskFreak! 安装使用默认用户名和密码来控制对其管理控制台的访问。了解这些信息后，攻击者就可以获得对受影响的应用程序的控制权。

安装的 Ektron CMS400.net 版本随附一项 Web 服务，会处理不受信任的 XML 数据，并允许攻击者执行 XML 外部实体 (XXE) 攻击。Nessus 可恶意利用此问题，向 'TransformXslt' web 服务发送特别构建的请求，并检索本地文件。

可以使用一组默认凭据在远程主机上登入 Ektron CMS400.NET 安装项目。

远程 Web 服务器托管了 Ektron CMS400.NET，其为一种用于创建、部署和管理网站的内容管理软件。

通过将特别构建的参数发送至远程 Web 服务器托管的一或多个 CGI 脚本，Nessus 可获得非常不同的响应，这意味着其能够修改应用程序的行为并直接访问 SOAP 后端。攻击者可能会利用此问题绕过认证、读取机密数据、修改远程数据库或甚至控制远程操作系统。利用 XML 注入通常不算小事。请注意，此脚本为实验性质，且可能容易受到误报影响，在 PHP 应用程序使用“strip_tags()”审查用户输入时尤其如此。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以修改 Web 服务器上的任意文件或执行命令。测试此缺陷的方式导致此脚本容易发生误报。

远程主机正在运行一个以 PHP 编写的开源内容管理系统 MODx。

远程 Web 服务器包含的 ActiveMQ 版本处理有额外前置斜线的 JSP 文件请求时，受到 Jetty ResourceHandler 中的一个源代码泄露漏洞影响。远程攻击者可利用此漏洞泄露页面的源代码，其中可能包含密码及其他敏感信息。

远程主机正在运行用 Java 编写的基于 Web 的问题追踪程序 Atlassian JIRA。

远程主机似乎是 Iomega 设备，可能是 Home Media Network Hard Drive，这是预期用于家庭网络的网络连接存储 (NAS) 设备。其 Web 服务器托管了一个不安全的 smbwebclient 安装，这是一个基于 PHP 的实用工具，可将完整访问权限授予设备本身上的任何可见共享项目，甚至可能将读取或写入访问权限授予设备所连接的本地网络上的可用共享项目。

远程主机上运行的 Apache ActiveMQ Web 控制台会通过其测试页面泄露信息。ActiveMQ Web 控制台允许默认为未受限、未经认证的访问，且测试页面可用于测试环境和 Web 框架。包含的其中一个测试页面“systemProperties.jsp”会显示关于 ActiveMQ 安装项目的信息及其运行所在系统，其可使远程攻击者用于发动进一步的攻击。

远程主机正在运行 Apache ActiveMQ 的管理 Web 接口。ActiveMQ 是一个开源消息与 Enterprise Integration Patterns 服务器系统。

请注意，从版本 5.4.0 开始，可使用 HTTP 基本认证来保护管理接口，且从版本 5.8.0 开始会默认启用此选项。考虑在您的扫描策略中提供 HTTP 登录凭据，以便从管理控制台收集版本信息。

远程 Web 服务器是 XOsoft 的组件，XOsoft 为 Computer Associates 推出的一款用于整合业务连续性和灾害复原的产品。安装的此服务版本在处理 SOAP 请求时，不需要验证便可枚举用户名。未经认证的远程攻击者可利用此问题在远程系统上枚举本地用户。据报告安装的版本也受到其他漏洞影响，其中包括可能允许在远程系统上执行任意代码的漏洞。但 Nessus 尚未检查这些漏洞是否存在。

远程主机上运行的 Joomla! Properties 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“aid”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程主机上有一个 Joomla! 或 Mambo 组件未审查在 GET 请求中“view”参数的用户提供输入，便将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程 Web 服务器上运行的 AjaXplorer 版本存在一个命令注入漏洞。为“checkInstall.php”的“destServer”参数提供的输入未经正确审查，便在调用 popen() 时使用。未经认证的远程攻击者可借此以 Web 服务器用户的权限在系统上执行任意命令。此 AjaXplorer 版本可能存在其他漏洞，不过 Nessus 尚未核实这些问题。

远程 Web 服务器上托管了用于在 Web 服务器上管理文件的 PHP 应用程序 AjaXplorer。

远程安装的 Mac OS X Server Web Services 包含一个 Wiki Server 组件版本，其因允许用户上传活动内容（例如 Java 小程序）而受到一个安全绕过漏洞影响。远程攻击者可利用此缺陷来入侵访问网站的合法用户的系统，或者远程服务器本身。

远程 Mac OS X Server Web Services 安装项目包含一个受到安全绕过漏洞影响的 Wiki Server 组件版本，造成此漏洞的原因是创建用户网络日志期间无法检查服务访问控制列表 (SACL)。经认证的远程攻击者可利用此漏洞将内容发布到 Wiki Server。

远程主机正在运行一组用于处理远程 Web 服务（如 wiki 和日历）的服务 Mac OS X Server Web Services。

远程主机上运行的 MediaWiki 版本受到一个涉及其登录页面的跨站请求伪造漏洞的影响。具有有效 wiki 帐户的用户可造成其他人在不知情的情况下登入该帐户。远程攻击者可通过诱骗用户发出恶意构建的请求来利用此漏洞，进而造成其登入攻击者的帐户。如果 wiki 配置为允许用户脚本，则这可允许攻击者获得受害者的密码。

远程 Web 服务器上托管的 SiteX 版本未审查对“photo.php”脚本中“albumid”参数的输入，便将其用于数据库查询。如果禁用了 PHP 的“magic_quotes_gpc”设置，则未经认证的远程攻击者可利用此问题来操纵 SQL 查询并（例如）揭露相关数据库中的敏感信息、读取任意文件或执行任意 PHP 代码。

通过使用其默认凭据即可能登入远程 Hyperic HQ 安装。远程攻击者可利用此漏洞获得应用程序的管理控制权。

远程主机正在运行 Hyperic HQ（Web 与企业应用程序管理系统）的基于 Web 的接口。

远程 Web 服务器上托管的 MicroWorld eScan MWAdmin 版本未正确审查对“forgotpassword.php”脚本的“uname”参数的输入，便在调用“exec()”时予以使用。远程攻击者可利用此漏洞在系统上执行任意代码。这些命令可通过使用 eScan 随附的“runasroot”程序以根用户身份执行。

远程主机上检测到 MWAdmin，这是一种随附在多个基于 Linux 的 eScan 产品中的 Web 接口。

可以使用一系列默认凭据在远程主机上登录 Remote Help 服务器。攻击者可利用此缺陷，取得受影响系统的完整控制权。

远程 Web 服务器上运行的 eFront 版本受到一个本地文件包含漏洞影响，该漏洞是因未正确清理用户对 language.php 脚本的 'langname' 参数提供的输入，便将其用于包含 PHP 代码所导致。无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。

远程主机正在运行 Trouble Ticket Express，这是一个以 Perl 编写的开源 Web 型故障单应用程序。远程 Web 服务器上托管的 Trouble Ticket Express 版本至少有一个随附的模块在将“ttx.cgi”脚本的“fid”参数用于“open()”语句之前未对其输入进行审查。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

远程主机上托管的 OSSIM 版本存有一个目录遍历漏洞。未正确审查对 'ossim/repository/download.php' 脚本的 'file' 参数输入。远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。在此版本 OSSIM 的 Web 接口中可能存在其他漏洞，不过 Nessus 未对其进行检查。

远程 Web 服务器上运行的 eclime 版本有一个 SQL 注入漏洞。此应用程序未正确审查传送至“login.php”的“email_address”和“password”参数的输入。无论 PHP 的“magic_quotes_gpc”设置为何，远程攻击者都可通过特别构建的 POST 请求利用此漏洞，其可能导致执行任意 SQL 查询。

远程 Web 服务器上托管的 eGroupWare 版本未正确审查用户对“spellchecker.php”脚本的“aspell_path”与/或“spellchecker_lang”参数提供的输入，就将其传递至 shell。未经认证的远程攻击者可利用这些问题以运行 Web 服务器的权限执行任意命令。请注意，安装可能存在一个跨站脚本漏洞，但是 Nessus 尚未对该漏洞进行检查。

远程主机上安装了 McAfee LinuxShield。安装的此软件版本在用户尝试以现有与非现有帐户登录时，无法以一致的错误消息响应。未经认证的远程攻击者可能会利用此漏洞，来枚举远程 Web 应用程序的有效用户。

远程 Web 服务器上托管的 SilverStripe CMS 安装受到一个信息泄露漏洞影响，这是因为其在实时模式下运行时无法正确处理“sapphire/main.php”脚本的“debug_profile”参数所导致。攻击者可利用此缺陷，取得与运行中应用程序相关的敏感调试信息。请注意，安装的版本可能受到其他漏洞影响，但 Nessus 尚未针对这些漏洞进行测试。

远程 Web 服务器上托管的 SilverStripe CMS 安装似乎正在开发模式下运行。在开发模式下运行时，不需验证即可使用调试工具，这可让攻击者获取与应用程序相关的敏感信息。

远程主机似乎正在运行容易遭受 XML 外部实体 (XXE) 攻击的 Adobe 产品。使用 HTTPChannel 传输 AMFX 格式的数据数，安装的产品版本无法阻挡外部 XML 实体的使用。未经认证的远程攻击者可利用此漏洞读取远程系统中的任意文件。 

根据 Adobe 报告，已知 Adobe BlazeDS、LiveCycle、LiveCycle Data Services、Flex Data Services 和 ColdFusion 受到此问题的影响。

ID	名称	严重性
46703	NolaPro 检测	info
46701	Open-AudIT include_lang.php language 参数遍历本地文件包含	high
46692	e107 BBCode 任意 PHP 代码执行	high
46337	Joomla! RokModule 组件“moduleid”参数 SQi	high
46350	r57shell 后门检测	high
46349	c99shell 后门检测	high
46332	Joomla! Visitor Data 模块X-Forwarded-For 标头 RCE	critical
46237	Campsite TinyMCE 插件“attachments.php”“article_id”参数 SQL 注入	high
46236	Campsite 检测	info
46225	TaskFreak! loadByKey() SQL 注入	high
46223	TaskFreak! 检测	info
46222	Cacti < 0.8.7f 多种输入验证漏洞	high
46221	Cacti 检测	info
46224	TaskFreak! 默认凭据	high
46200	Ektron CMS400.net TransformXslt Web 服务目录遍历	medium
46198	Ektron CMS400.NET 默认凭据	high
46197	Ektron CMS400.NET 检测	info
46196	CGI 通用 XML 注入	medium
46195	CGI 通用路径遍历（扩展测试）	medium
46194	CGI 通用路径遍历（写入测试）	medium
46182	MODx CMS 检测	info
45623	ActiveMQ 双斜线请求源代码泄露	medium
45577	Atlassian JIRA 检测	info
45568	Iomega smbwebclient.php 未经认证的文件系统访问	critical
45553	Apache ActiveMQ Web 控制台测试页面信息泄露	medium
45552	Apache ActiveMQ 检测	info
45502	Computer Associates XOsoft SOAP 请求用户名枚举 (CA20100406)	medium
45501	Joomla! Properties 组件“aid”参数 SQLi	high
45490	Joomla! / Mambo 组件“view”参数本地文件包含	critical
45489	AjaXplorer checkInstall.php 任意命令注入	high
45488	AjaXplorer 检测	info
45441	Apple Mac OS X Wiki 服务器文件上传安全绕过	medium
45440	Apple Mac OS X Wiki Server 网络日志 SACL 安全绕过	medium
45439	Mac OS X Server Web Services 版本检测	info
45438	MediaWiki 登录跨站请求伪造	low
45360	SiteX photo.php albumid 参数 SQL 注入	high
45358	Hyperic HQ Web GUI 默认凭据	high
45357	Hyperic HQ Web GUI 检测	info
45345	eScan MWAdmin forgotpassword.php uname 参数任意命令执行	critical
45344	eScan MWAdmin 接口检测	info
45138	Remote Help 默认凭据	critical
45120	eFront 'langname' 参数遍历本地文件包含	medium
45083	Trouble Ticket Express fid 参数任意远程代码执行	high
45082	OSSIM download.php 目录遍历	medium
45065	eclime login.php SQL 注入	high
45023	eGroupWare spellchecker.php 任意 Shell 命令执行	high
44986	McAfee LinuxShield 登录用户名枚举	medium
44941	SilverStripe debug_profile 参数信息泄露	medium
44940	SilverStripe CMS 正在开发模式下运行	medium
44937	多种 Adobe 产品 XML 外部实体 (XXE) 注入 (APSB10-05)	medium

检测

Nessus 的 CGI abuses 系列

info

high

high

high

high

high

critical

high

info

high

info

high

info

high

medium

high

info

medium

medium

medium

info

medium

info

critical

medium

info

medium

high

critical

high

info

medium

medium

info

low

high

high

info

critical

info

critical

medium

high

medium

high

high

medium

medium

medium

medium