远程主机正在运行一个以 PHP 编写的开放原始码内容管理系统 TYPO3。

安装的 HP Power Manager 版本低于 4.2.10，且因此受到下列漏洞影响：

  - 未对登录页面的“Login”参数执行充分的边界检查，其可导致一个缓冲区溢出。未经认证的远程攻击者可利用此漏洞以 SYSTEM 身份执行任意代码。
    (CVE-2009-2685)

  - 未对“formExportDataLogs”的“fileName”或“LogType”参数执行充分的边界检查，其可导致一个缓冲区溢出。经身份认证的远程攻击者可利用此漏洞以 SYSTEM 身份执行任意代码。(CVE-2009-3999)

  - “formExportDataLogs”的“fileName”参数存在一个目录遍历漏洞。经身份认证的远程攻击者可利用此漏洞以几乎任意数据覆盖任意文件。此漏洞可导致拒绝服务或以 SYSTEM 权限执行任意代码。
    (CVE-2009-4000)

远程 Web 服务器托管的 DokuWiki 版本受到“cmd[del]”(“lib/plugins/acl/ajax.php”脚本的参数) 中的一个安全绕过漏洞影响。攻击者可利用此缺陷修改指定用户或群组的 ACL 设置。请注意，此漏洞可能会影响多个其他参数，而且已安装的 DokuWiki 版本还可能会受到一个信息泄露漏洞影响，但是 Nessus 尚未对这些问题进行测试。

远程 Web 服务器上托管的 OpenX 版本存在认证绕过漏洞。将特别构建的请求发送至 install.php 或 install-plugin.php 可绕过正常认证流程。远程攻击者可利用此漏洞来获取对 OpenX 安装的管理访问权限。

远程主机正在运行 OpenX Source（之前称为 Openads），这是一个开源广告服务器。

远程主机上运行的 Joomla! JS Jobs 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“md”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程主机上托管的 Snitz Forums 2000 版本在以“AllRead”POST 参数设置为“Y”呼叫时，未先审查“active.asp”脚本中的“X-Forwarded-For”标头，便用其来建构数据库查询。未经认证的远程攻击者可利用此问题来操控 SQL 查询，例如修改数据或揭露来自应用程序数据库的敏感信息。

远程主机上包含一个 Joomla! 或 Mambo 组件未清理在 GET 请求中多个参数的用户提供之输入，便将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

可以通过提供默认凭据而登录到远程 WebLogic 安装。远程攻击者可利用此漏洞获得此安装的管理控制权。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.12。此类版本可能会受到多个安全问题的影响：

  - 可以使用“tempnam()”绕过“safe_mode”配置设置。(CVE-2009-3557)

  - 可以使用“posix_mkfifo()”绕过“open_basedir”配置设置。(CVE-2009-3558)

  - 如果启用文件上传（默认启用），即使目标脚本本身实际不支持文件上传，攻击者也可使用包含“multipart/form-data”内容的 POST 请求上传文件。通过提供大量 (15,000+) 文件，攻击者可造成 Web 服务器在处理文件列表时停止响应。(CVE-2009-4017)

  - 缺少防止“$_SESSION”中断损坏的保护和改进的“session.save_path”检查。
    (CVE-2009-4143)

  -“htmlspecialchars()”函数中存在输入字符串验证不足。(CVE-2009-4142)

远程 HP OpenView Network Node Manager 版本无法在将“setMon.ovpl”、“setNotMon.ovpl”和“ifMgrp.ovpl”脚本中使用的“hostname”参数中用户提供的输入用于运行命令前对其进行清除。通过利用这些缺陷，未经身份验证的远程攻击者可能会在远程主机上受影响 Web 服务器 userid 的上下文中执行任意命令。 

请注意，安装的 HP OpenView Network Node Manager 版本可能受到多种其他问题的影响，不过 Nessus 尚未对这些问题进行测试。

远程主机上运行的 SugarCRM 版本存在信息泄露漏洞。Apache 在 Windows 上运行时，.htaccess 限制区分大小写，而文件名不区分大小写。远程攻击者可通过在请求应受限制的文件时使用大写字母来绕过 .htaccess 限制。从受限制的文件中收集的信息可用于发起进一步攻击。

有报告称此 SugarCRM 版本中存在其他漏洞，不过 Nessus 尚未对这些问题进行检查。

远程主机正在运行 ViewVC，这是用于浏览 CVS 和 Subversion 存储库的
一种基于 Web 的工具。

远程 Web 服务器上正在运行 Adobe ColdFusion（以前称为 Macromedia ColdFusion），这是一种应用程序快速开发平台。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.11。此类版本可能会受到多个安全问题的影响：

  -“php_openssl_apply_verification_policy”内部的证书验证中发生不明的错误。

  - 不明的输入验证漏洞会影响“imagecolortransparent()”中的颜色索引。

  - 不明的输入验证漏洞会影响 exif 处理。

  - 通过有效模式调用“popen()”可导致 Windows 下的崩溃。（错误 #44683）

  -“xml_utf8_decode()”中存在整数溢出，使用 UTF-8 长编码的特别构建字符串，更容易绕过跨站脚本和 SQL 注入保护机制。（错误 #49687）

  -“proc_open()”可绕过“safe_mode_protected_env_vars”。
    （错误 #49026）

多个 Nessus 插件在 Web 服务器上发现可浏览的目录。

根据其名称，某些 CGI 参数可能控制敏感数据
（例如，ID、权限、命令、价格、信用卡数据等）。 
在使用应用程序的过程中，这些变量可能会
泄露敏感数据或者容易遭到可导致权限提升的篡改。应检查这些参数以确定其控制的数据类型及其是否造成
安全风险。

** 此插件仅报告对审核人员或渗透测试人员有用的信息，
** 并非真实缺陷。

远程 Web 服务器上安装的 phpMyAdmin 版本允许未受限制、未经认证的访问。这很可能是由于将“auth_type”设置为“config”并在配置文件中存储登录凭据。

远程攻击者可利用此问题来执行任意 SQL 查询、删除数据库，或者甚至可能远程执行任意代码。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.10。有报告称此类版本受到多种漏洞的影响：

  - 未对为“exif_read_data()”函数中的偏移保留的字段执行充分检查。若成功利用此问题，可造成拒绝服务情况。（错误 48378）

  - 如果未设置“safe_mode_exec_dir”（默认情况下未设置），通过在 Windows 上运行 PHP 的系统上的“exec()”、“system()”、“shell_exec()”、“passthru()”和“popen()”等函数前加上反斜线，可能绕过“safe_mode”限制。（错误 45997）

远程 Web 服务器托管的 CGI 容易受到“标头注入”的影响。通过利用此问题，攻击者或可在受影响站点的安全环境内的用户浏览器中破坏代理缓存，或触发跨站脚本缺陷，以及造成任意 HTML 和脚本代码执行。
权限也可能提升，具体视应用程序而定。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。

通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串。通过利用此问题，攻击者可能可以在远程主机上执行任意命令。

根据其自我报告的版本号，远程主机正在运行易受攻击的 Apache Tomcat 版本。由于 RequestDispatcher API 中的缺陷，删除查询字符串前会将目标路径规范化，可造成目录遍历攻击。
远程攻击者可利用此漏洞，查看 Web 应用程序根目录外部的文件。

根据其自我报告的版本号，远程主机上安装的 HP System Management Homepage 低于 3.0.1.73。这些版本据报告会受到多种缺陷的影响：

  - PHP 中存在一个漏洞，如果启用 PHP 指令“display errors”，攻击者可利用此漏洞，执行跨站脚本攻击。(CVE-2008-5814)

  - 版本低于 0.9.8i 的 OpenSSL 中存在一个漏洞，攻击者可利用此漏洞，绕过证书链验证。(CVE-2008-5077)

  - SMH 的 Windows 和 Linux 版本受到跨站脚本漏洞的影响。(CVE-2009-1418)

远程 Web 服务器上安装了 Atmail Webmail 或 AtmailOpen Webmail。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。此版本受到以下漏洞的影响：

  - 设置脚本在配置文件生成期间将未经清除的繁琐服务器名称插入 C 样式注释。

  - 通过在对 config.php 的 POST 请求期间更改“textconfig”的值，攻击者可将任意数据保存到生成的配置文件。

未经身份验证的远程攻击者可利用这些问题，执行任意 PHP 代码。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本未正确审查用户提供的数个变量的输入，在使用其生成应用程序的配置文件。未经身份验证的远程攻击者可能会利用此问题，通过使用特别构建的 POST 请求来执行任意代码。

请注意，有报告称该应用程序还受到多个其他问题的影响，不过 Nessus 尚未实际对其进行检查。

远程 Web 服务器为 HP LaserJet 打印机的嵌入式 Web 服务器。据报告，该打印机报告的固件版本受到一个目录遍历漏洞的影响。由于通过打印机缓存打印文件，攻击者可利用此漏洞获取敏感信息的访问权限。

远程主机上安装的 phpMyAdmin 版本在将“bs_disp_as_mime_type.php”脚本的“file_path”参数中用户提供的输入用于读取文件并在动态生成的 HTML 中报告时无法对其进行清除。未经身份验证的远程攻击者可能会利用此问题读取任意文件，可能是从第三方主机上，或者在发送给第三方的响应中注入任意 HTTP 头。

请注意，有报告称该应用程序还受到多个其他问题的影响，不过 Nessus 尚未实际对其进行检查。

远程 Web 服务器正在运行 Zabbix 的 Web 界面（即开源分布式监控系统）。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.9。此类版本可能会受到多个安全问题的影响：

  - 未使用函数“imagerotate()”中的非真实颜色图像正确验证背景颜色。(CVE-2008-5498)

  - 通过尝试提取特定 zip 文件（其中文件的文件名或目录名具有相对路径），可触发拒绝服务情况。

  - 函数“explode()”受到不明漏洞的影响。

  - 可能会通过将特别构建的字符串传递给函数“json_decode()”触发段错误。

  - 函数“xml_error_string()”受到导致消息差一错误的缺陷影响。

远程主机上安装的 HP OpenView Network Node Manager 随附的“ovlaunch.exe”CGI 脚本在响应特别构建的请求时泄露各种配置详细信息。未经身份验证的远程攻击者可利用这些信息发起针对受影响应用程序和/或主机的进一步攻击。

请注意，此安装还很可能受到其他严重问题的影响，不过 Nessus 尚未检查其他问题。

根据其标题栏，远程主机上安装的 PHP 版本低于 5.2.8。因此，它可能会受到以下漏洞的影响：

  - PHP 未能正确审查任意 HTML 或脚本代码的错误消息，如果启用 PHP 的“display_errors”设置，可造成跨站脚本攻击。(CVE-2008-5814)

  - 版本 5.2.7 引入了关于“magic_quotes”功能的回归，这是未正确修复过滤器扩展所致。因此，“magic_quotes_gpc”设置即使在设置为开启时也会保持关闭状态。(CVE-2008-5844)

根据其标题栏，远程主机上安装的 PHP 版本低于 5.2.7。因此，该服务器受到多个漏洞的影响：

  - 捆绑 PCRE 库中存在允许拒绝访问攻击的缓冲区溢出缺陷。
    (CVE-2008-2371)

  -“posix_access”、“chdir”和“ftok”等函数中存在多个目录遍历漏洞，远程攻击者可利用此漏洞，绕过“safe_mode”限制（CVE-2008-2665 和 CVE-2008-2666）。

  - 处理长消息头时，由于使用过时的 API 调用，可能会触发“php_imap.c”中的缓冲区溢出缺陷。可利用此缺陷造成拒绝服务或执行任意代码。
    (CVE-2008-2829)

  -“ext/gd/gd.c”的“imageloadfont”函数中存在缓冲区溢出，当提供特别构建的字体时，可触发此漏洞。利用此漏洞，可造成拒绝服务或执行任意代码。(CVE-2008-3658)

  - PHP 内部函数“memnstr”中存在缓冲区溢出缺陷，攻击者可使用“explode”函数的分隔符参数，进而利用此漏洞。利用此漏洞，可造成拒绝服务或执行任意代码。(CVE-2008-3659)

  - PHP 用作 FastCGI 模块时，攻击者可通过请求文件扩展名前有多个点的文件，造成拒绝服务。
    (CVE-2008-3660)

  - mbstring 扩展中存在基于堆的缓冲区溢出缺陷，通过特别构建的、包含未在 Unicode 转换期间处理的 HTML 实体的字符串，可触发此漏洞。利用此漏洞，可执行任意代码。(CVE-2008-5557)

  - PHP 用作 Apache 模块时，未正确初始化全局变量“page_uid”和“page_gid”，此漏洞可导致绕过安全限制，这是 SAPI“php_getuid”函数过载所致。(CVE-2008-5624)

  - 通过“httpd.conf”中的“php_admin_flag”设置启用“safe_mode”时，PHP 不强制执行正确的限制。此问题允许攻击者通过在“.htaccess”中放置特别构建的“php_value”来写入任意文件。
    (CVE-2008-5625)

  - ZipArchive 扩展中的“ZipArchive: : extractTo”函数未能从文件名中过滤目录遍历序列。攻击者可利用此漏洞，写入任意文件。(CVE-2008-5658)

  - 在有限的情况下，攻击者可在调用具有无效参数的“dba_replace”函数时造成文件截断。(CVE-2008-7068)

  -“xmlrpc.c”文件内的“date_from_ISO8601”函数中存在缓冲区溢出错误，这是未正确验证用户提供的输入所致。
    远程攻击者可利用此缺陷造成拒绝服务或执行任意代码。
    (CVE-2014-8626)

可以使用一组已知凭据获得对 Integrated Dell Remote Access
Controller (iDRAC) 的访问。远程攻击者可利用此问题获得对硬件的完全控制。

远程 Web 服务器正在使用开发 Java EE Web 应用程序所用的 Web 框架 Apache Struts 2。

远程主机上安装的 Apache Struts 2 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息以及与在远程主机上安装 Struts、Java 和其他相关项目有关的信息。

远程主机上运行的 JBoss Enterprise Application Platform (EAP) 版本允许对用于监控发送到该服务器的会话和请求的状态小程序进未经认证的访问。

此漏洞 (CVE-2008-3273) 已在版本 4.2.0.CP03 和 4.3.0.CP01 中修复，但后来不相关的错误修补程序重新引入了此漏洞 (CVE-2010-1429)。

根据其标题，远程主机上安装的 PHP 版本早于 4.4.9。此类版本可能会受到多个安全问题的影响：

  - 由 7.7 版修复的捆绑式 PCRE 中不明的问题。

  -“ext/gd/gd.c”的“imageloadfont()”函数中存在缓冲区溢出，当提供特别构建的字体时，可触发此漏洞。(CVE-2008-3658)

  - 内部“memnstr()”函数中存在缓冲区溢出，可导致信息以“explode()”形式暴露在用户空间。
    (CVE-2008-3659)

  - 文件名包含两个点时存在拒绝服务漏洞。(CVE-2008-3660)

  - curl 扩展中存在“open_basedir”处理问题。

  -“.htaccess”中设置的“mbstring.func_overload”变为全局值。(CVE-2009-0754)

请注意，版本声明陈述这将是 PHP 4.4 系列的最后一个版本。

远程主机上的 Web 服务器允许对“.svn/entries”文件的读取访问。这样会暴露网站上 svn 模块中的所有文件名。此缺陷还可用于下载远程服务器上运行的脚本（PHP、JSP 等）的源代码。

远程主机正在运行 Sun Java System Active Server Pages (ASP) 或者 Sun ONE ASP 及 Chili!Soft ASP 等较早的变体。 

远程主机上已安装的 Active Server Pages 版本中的 Web 服务器组件受到数个漏洞的影响：

  - 多个管理服务器 ASP 应用程序所使用的包含文件中存在缺陷，会允许攻击者在受影响的主机上将任意数据写入攻击者指定的文件。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2401)。

  - 密码和配置数据存储在管理服务器的 Web 根目录中，无需凭据便可找回。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2402)。

  - 多个管理服务器的 ASP 应用程序中存在多个目录遍历漏洞。这些漏洞可能会遭到滥用，以读取甚至删除受影响主机上的任意文件。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2403)。

  - 基于堆栈的缓冲区溢出会允许 ASP 服务器上下文中的代码执行（默认为根权限），并且无需身份验证便可加以利用 (CVE-2008-2404)。

  - 管理服务器的多个 ASP 应用程序未能过滤或转义用户输入，便利用其生成命令，并在 shell 中执行。
    尽管在名义上需要经过身份验证才能访问这些应用程序，然而，据说有数种方式可以绕过身份验证 (CVE-2008-2405)。

可以向远程 ASP 脚本发送调试语句。攻击者可能会使用此问题更改远程脚本的运行时。

远程 Web 服务器包含跨域策略文件。这是由 Adobe Flash Player 使用的简单 XML 文件，允许访问驻留在 Flash 电影文件起源的确切 Web 域外部的数据。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.6。此类版本可能会受到以下问题的影响：

  - FastCGI SAPI 中基于堆栈的缓冲区溢出。

  - printf() 中的整数溢出。

  - cgi_main.c 中 PATH_TRANSLATED 长度的不当计算引起的安全问题。

  - cURL 中的 safe_mode 绕过。

  - escapeshellcmd() 内部多字节字符的不完全处理。

  - 由 7.6 版修复的捆绑式 PCRE 中的问题。

远程主机上安装的 HP OpenView Network Node Manager 版本无法完全清除用户在“OpenView5.exe”CGI 脚本的“Action”参数中的输入。使用具有包含斜线（而不是反斜线）的目录遍历序列的值，未经身份验证的远程攻击者可利用此问题以运行 Web 服务器的权限查看远程主机上的任意文件。

根据其标题，远程主机上安装的 PHP 5.x 版本低于 5.2。此类版本可能会受到多个缓冲区溢出的影响。 

为利用这些问题，攻击者需要能够在远程服务器上上传任意 PHP 脚本或操纵由“htmlentities()”等 PHP 函数处理的多个变量。

远程主机正在运行 eggBlog，这是一个免费的 PHP 和 MySQL 博客软件程序包。 

远程主机上安装的 eggBlog 的版本未对“eggblogpassword”cookie 的输入进行审查，便将其用于“_etc / header.php”以构建数据库查询。假如已禁用 PHP 的“magic_quotes_gpc”设置，那么攻击者可利用此问题来操纵数据库查询，从而泄露敏感信息、绕过身份验证、修改数据，甚至攻击底层数据库。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.5。此类版本可能会受到各种问题的影响，包括但不限于多个缓冲区溢出。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.4。此类版本可能会受到各种问题的影响，包括但不限于多个溢出。

远程主机似乎正在运行 Trend Micro OfficeScan Server 或 Client Server Messaging Security for SMB。 

有报告称远程主机上安装的 OfficeScan Server 或 Client Server Messaging Security for SMB 版本包含缓冲区溢出问题，可允许远程攻击者以 Web 服务器用户 ID（默认为“SYSTEM”）的权限执行任意代码。 

它还可能会允许攻击者通过特别构建的 HTTP 头绕过认证并获得对应用程序的管理控制台的访问权限。

远程 Web 服务器似乎正在运行 Symantec Web Security，用于过滤病毒和不当内容的流量。

ID	名称	严重性
44117	TYPO3 检测	info
44109	HP Power Manager < 4.2.10	critical
44059	DokuWiki ajax.php cmd[del] 参数安全绕过	high
43864	OpenX install.php / install-plugin.php 管理认证绕过	high
43863	OpenX Source 检测	info
43850	Joomla! JS Jobs 组件“md”参数 SQLi	high
43827	Snitz Forums 2000 active.asp HTTP X-Forwarded-For 标头 SQL 注入	high
43636	Joomla! / Mambo 组件多重参数本地文件包含漏洞	critical
43352	Oracle WebLogic 默认凭据	critical
43351	PHP < 5.2.12 多种漏洞	medium
43155	HP OpenView Network Node Manager 多种脚本 hostname 参数远程命令执行	critical
42962	Apache / Windows 上的 SugarCRM .htaccess 直接请求任意文件访问	medium
42347	ViewVC 检测	info
42339	Adobe ColdFusion 检测	info
41014	PHP < 5.2.11 多种漏洞	high
40984	可浏览的 Web 目录	medium
40773	Web 应用程序潜在敏感 CGI 参数检测	info
40352	phpMyAdmin 安装未受密码保护	high
39480	PHP < 5.2.10 多种漏洞	medium
39468	CGI 通用标头注入	medium
39467	CGI 通用路径遍历	medium
39465	CGI 通用命令执行	high
39447	Apache Tomcat RequestDispatcher 目录遍历任意文件访问	medium
38832	HP System Management Homepage < 3.0.1.73 多种缺陷	medium
38648	Atmail Webmail / AtmailOpen Webmail 检测	info
36171	phpMyAdmin 设置脚本配置参数任意 PHP 代码注入 (PMASA-2009-4)	high
36170	phpMyAdmin setup.php save 执行任意 PHP 代码注入漏洞 (PMASA-2009-3)	high
36129	HP LaserJet Web Server 不明管理组件遍历任意文件访问	high
36083	phpMyAdmin file_path 参数漏洞 (PMASA-2009-1)	medium
35786	Zabbix Web 界面检测	info
35750	PHP < 5.2.9 多种漏洞	medium
35656	HP OpenView Network Node Manager ovlaunch.exe 信息泄露 (c01661610)	medium
35067	PHP < 5.2.8 多种漏洞	high
35043	PHP 5 < 5.2.7 多种漏洞	high
35029	Dell Remote Access Controller“root”帐户的默认密码 (calvin)	critical
34947	Apache Struts 2 devMode 信息泄露	medium
33869	JBoss Enterprise Application Platform (EAP) 状态小程序请求远程信息泄露	medium
33849	PHP < 4.4.9 多种漏洞	high
33821	通过 Web 服务器泄露 .svn/entries	medium
33439	Sun Java System ASP < 4.0.3 多个漏洞	critical
33270	启用了 ASP.NET DEBUG 方法	medium
32318	网站跨域策略文件检测	info
32123	PHP < 5.2.6 多种漏洞	high
31860	HP OpenView Network Node Manager OpenView5.exe Action 参数遍历任意文件访问	medium
31649	PHP 5.x < 5.2 多个漏洞	high
29927	eggBlog index.php eggblogpassword 参数 cookie SQL 注入	medium
28181	PHP < 5.2.5 多种漏洞	medium
25971	PHP < 5.2.4 多种漏洞	medium
25625	Trend Micro OfficeScan Server CGI 模块多种漏洞	critical
25445	Symantec Web Security 检测	info

检测

Nessus 的 CGI abuses 系列

info

critical

high

high

info

high

high

critical

critical

medium

critical

medium

info

info

high

medium

info

high

medium

medium

medium

high

medium

medium

info

high

high

high

medium

info

medium

medium

high

high

critical

medium

medium

high

medium

critical

medium

info

high

medium

high

medium

medium

medium

critical

info