远程 Windows 主机正在运行的 ASP.NET 版本受到哈希冲突拒绝服务的影响。在 ASP.NET 为用户提供的值生成哈希表的方式中存在一个缺陷。
通过向使用 ASP.NET 的 Web 服务器发送少量特别构建的 POST 请求，攻击者可利用此缺陷造成拒绝服务情况。

请注意，仅当“Report paranoia”设为“Paranoid”且“Perofrm thorough tests”设置已启用时才会运行此脚本。

远程 Web 服务器使用受到哈希冲突拒绝服务影响的 PHP 版本。PHP 为用户提供的值生成哈希表的方式中存在缺陷。通过向使用 PHP 的 Web 服务器发送少量特别构建的 POST 请求，攻击者可利用此缺陷造成拒绝服务情况。

请注意，此插件只测试 PHP 第 5 版，它仅在“Report paranoia”设置为“Paranoid”且“Perform thorough tests”设置启用时才会运行。

根据其标题，远程主机上安装的 PHP 版本早于 5.3.9。因此，它可能会受到以下安全问题的影响：

- PHP 5.3.7 和 5.3.8 中的“is_a()”函数触发对“__autoload()”的调用。(CVE-2011-3379)

- 可以通过发送多种特别构建的包含可在计算哈希表中用于存储的哈希值时导致哈希冲突的参数值的请求来造成拒绝服务情况。(CVE-2011-4885) 
 - exif.c 中的 exif_process_IFD_TAG 函数中存在一个整数溢出，可允许远程攻击者读取任意内存位置或造成拒绝服务情况。此漏洞仅影响 32 位平台上的 PHP 5.4.0beta2。(CVE-2011-4566)

- 通过 xsltSetSecurityPrefs() 对 libxslt 的调用未受到限制，这可允许攻击者创建或覆盖文件，从而导致任意代码执行。(CVE-2012-0057)

- “tidy_diagnose”函数中存在一个错误，可允许攻击者造成应用程序取消引用空指针。这样会导致应用程序崩溃。(CVE-2012-0781)

- “PDORow”实现包含一个错误，可造成应用程序在与会话功能交互时崩溃。(CVE-2012-0788)

- 时区处理中存在一个错误，导致对“strtotime”函数的反复调用可允许通过内存消耗进行拒绝服务攻击。
 (CVE-2012-0789)

根据其标题，远程主机上安装的 PHP 5.x 版本早于 5.2.2。攻击者可通过处理“S:”序列化数据读取某些堆内存。

远程服务器正在运行早于 4.3.0 的 PHP 4.x 版本。因此，有报告称其在数组创建中存在整数溢出，可由传递给“unserialize()”函数的用户输入触发。

成功利用此漏洞可允许攻击者在此主机上执行任意代码。

远程主机上安装的 TYPO3 版本无法审查用户向“AbstractController.php”脚本的“BACK_PATH”参数提供的输入，就直接在调用 PHP 的“require_once()”时使用该脚本，导致执行 PHP 代码。

如果 PHP 的“register_globals”设置已启用，则未经认证的远程攻击者可利用此漏洞读取任意文件，或者以 Web 服务器运行时所使用的权限，在受影响的主机上执行任意 PHP 代码。

远程 Web 服务器上托管的 Plone 版本存在一个缺陷，其允许任意访问 Python 模块。通过使用特别构建的 URL，此缺陷可允许未经认证的远程攻击者通过“Zope/Plone”服务上下文的 Python“os”模块在系统上运行任意命令。

远程主机包含低于 3.3.10.2 的 phpMyAdmin 3.3.x 版或低于 3.4.3.1 的 phpMyAdmin 3.4.x 版，其受到多种漏洞影响：

-“libraries/auth/swekey/swekey.auth.lib.php”文件中有一个错误，允许攻击者修改“SESSION”超全局数组。
 (CVE-2011-2505)

-文件“setup/lib/ConfigGenerator.class.php”中的一个错误未正确处理 PHP 批注结尾分隔符。此可允许攻击者通过已修改的“SESSION”超全局数组注入静态代码。(CVE-2011-2506)

-文件“libraries/server_synchronize.lib.php”中的一个错误未正确呼叫“preg_replace”函数。此可允许攻击者通过已修改的“SESSION”超全局数组执行任意代码。(CVE-2011-2507)

-文件“libraries/display_tbl.lib.php”中的“PMA_displayTableBody”函数存在一个本地文件包含错误，其允许攻击者取得敏感信息，或对主机中已存在的文件执行代码。
 (CVE-2011-2508)

远程 Web 服务器主控 JSPWiki，这是使用标准 J2EE 组件构建的开源 WikiWiki 引擎。

安装的 JSPWiki 版本在用来包含及执行任意本地 JSP 文件之前，未审查用户为目录遍历序列的“Edit.jsp”脚本的 'editor' 参数提供的输入。未经认证的远程攻击者可利用此问题，在需要 Web 服务器操作权限的受影响主机上泄露敏感信息或执行任意代码。

请注意，此安装也可能受到一个跨站脚本漏洞影响，但是 Nessus 尚未对该漏洞进行测试。

远程主机正在运行 Metasploit HTTP 服务器，该服务器用于执行各种安全扫描和利用攻击。

远程主机上 VMware vCenter Update Manager 随附的 Jetty web 服务器版本有一个目录遍历漏洞。
这是问题的变体，先前的 VMware 公告 VMSA-2010-0012 已解决该问题。

web 服务器默认为以 SYSTEM 身分运行。未经认证的远程攻击者可利用此漏洞，从主机读取任意文件。

远程主机上检测到 VMware vCenter Update Manager（也称为 vSphere Update Manager）。此应用程序用于管理 vSphere 主机上的修补程序。

根据其标题，远程主机上安装的 PHP 版本受到安全绕过漏洞的影响。符号链接功能存在一个争用条件，其允许本地用户搭配使用符号链接、mkdir 和取消链接功能绕过 open_basedir 限制。

根据其标题，远程主机上安装的 PHP 版本受到一个缺陷影响，该缺陷允许攻击者取得未经授权的权限。当搭配使用 sendmail 时及接受 mb_send_mail 函数 additional_parameters 参数的远程输入时，上下文相关的攻击者可读取并创建任意文件。

根据其标题，远程主机上安装的 PHP 版本中的“ip2long()”函数可能未正确验证任意字符串，并返回有效的网络 IP 地址。

根据其标题，远程主机上安装的 PHP 版本受到安全绕过漏洞的影响。Foreign Function Interface (ffi) 扩展模块不允许 safe_mode 限制，这可允许上下文有关的攻击者加载任意 DLL 和调用函数，以执行任意代码。

根据其标题，远程主机上安装的 PHP 5.x 版本早于 5.1.5。这些版本可能受到以下漏洞影响：

- 用于 PHP 的 c-client 库 2000、2001 或 2004 不会检查 safe_mode 或 open_basedir 函数。
 (CVE-2006-1017)

- sscanf 函数中存在缓冲区溢出。
 (CVE-2006-4020)

- file_exists 和 imap_reopen 函数未检查 safe_mode 和 open_basedir 设置，这可允许本地用户绕过设置。(CVE-2006-4481)

- ext/standard/string.c 的 str_repeat 和 wordwrap 函数中存在多个基于堆的缓冲区溢出。(CVE-2006-4482)

- 在 open_basedir 或 safe_mode 已启用的情况下 cURL 扩展文件允许 CURLOPT_FOLLOWLOCATION 选项，这可允许攻击者执行未经授权的操作。(CVE-2006-4483)

- 在 GD 扩展内，ext/gd/libgd/gd_gif_in.c 的 LWZReadByte_ 函数中存在一个缓冲区溢出漏洞。(CVE-2006-4484)

- stripos 函数受到一个越界读取错误影响。(CVE-2006-4485)

根据其标题，远程主机上安装的 PHP 5.1.x 版本低于 5.1.2。此类版本可能受到多种漏洞的影响：

  - mysqli 扩展的错误报告功能中存在一个格式字符串漏洞。
    (CVE-2006-0200)

  - 存在多个 HTTP 响应拆分漏洞，这些漏洞允许远程攻击者通过构建的 Set-Cookie 标头来注入任意 HTTP 标头。(CVE-2006-0207)

  - 当 display_errors 和 html_errors 启动时，存在多个跨站脚本漏洞。(CVE-2006-0208)

根据其标题，远程主机上安装的 PHP 5.x 版本低于 5.1.0。此类版本可能受到多种漏洞的影响：

  - phpinfo() 中存在一个跨站脚本漏洞。

  - ext/curl 和 ext/gd 中存在多个 safe_mode/open_basedir 绕过漏洞。

  - 因为文件上传处理 extract() 以及 import_request_variables() 中的一个问题，可能覆盖 $GLOBALS。

  - 在 parse_str() 调用期间，当请求因为 memory_limit 限制而终止时存在一个问题，可导致注册全局启动。

  - 允许的 basedir 中的尾斜杠存在一个问题。

  - Apache 2 上调用 virtual() 时存在一个问题，可允许攻击者绕过特定的配置指令，例如 safe_mode 或 open_basedir。

  - mb_send_mail() 函数中存在一个可能的标头注入。
    
  - Apache 模块中的 apache2handler SAPI 允许攻击者造成拒绝服务。

根据其标题，远程主机上安装的 PHP 版本早于 4.4.4。因此，它可能会受到以下漏洞的影响：

- 用于 PHP 的 c-client 库 2000、2001 或 2004 不会检查 safe_mode 或 open_basedir 函数。
 (CVE-2006-1017)

- sscanf 函数中存在缓冲区溢出。
 (CVE-2006-4020)

因一个配置问题，在远程 Windows 主机上运行的 Apache 可遭到诱骗而泄露其 CGI 脚本来源。具体而言，如果 CGI 目录位于文档根中，则更改目录名称大小写的请求会绕过 mod_cgi cgi 脚本处理程序，且系统会将此请求视为普通文件的请求。

Spider 在远程 Web 服务器上发现 HTML 表单。某些 CGI 脚本似乎不受随机标记保护，随机标记是一种常见的防跨站请求伪造 (CSRF) 保护机制。Web 应用程序可能容易受到 CSRF 攻击。

请注意：

- Nessus 并未利用此缺陷，
 - Nessus 无法识别敏感操作 -- 例如，在网银业务中，查询账户相关信息的敏感度不如转账。

您必须审核 CGI 脚本的来源，并检查其是否确实受到影响。

Nessus 可使用隐藏帐户登入远程 Dell KACE K2000 系统。隐藏帐户“kbox1248163264128256”也具有系统管理员权限。未经认证的远程攻击者可利用此问题来获取 K2000 设备的管理权限。

取得 Web 界面的系统管理员访问权后，攻击者可利用任意根命令执行漏洞，进而提升权限，但是 Nessus 尚未检查该问题。

请注意，此插件要求禁用“请勿使用扫描策略中未指定的用户帐户登录”设置。

远程 Web 服务器上托管的 TimThumb 版本允许未经认证的远程攻击者将向“src”参数提供的输入所指定的、从第三方站点检索的任意 PHP 文件上传到缓存目录。之后这些文件很可能可以通过特别构建的 URL 进行请求并执行，这会导致以 Web 服务器进程的权限执行任意代码。

请注意，这可能是因为设计问题，或是因为 TimThumb 验证第三方主机的方法中存在漏洞。无论如何，它代表一个安全漏洞，因为它可允许任意 PHP 代码执行。

远程主机上安装的 phpLDAPadmin 版本，未审查“cmd.php”脚本中的“orderby”参数输入（此时“cmd”设为“query_engine”），便在调用中将其用于“create_function()”。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响主机上执行任意 PHP 代码。

提供默认管理员凭据即可登入 SonicWALL ViewPoint Server。远程攻击者可利用此漏洞获得应用程序的管理控制权。

在远程主机上检测到 SonicWALL ViewPoint Server 报告软件。ViewPoint Server 是基于 Windows 的软件应用程序，其利用内置的 Web 服务器为 SonicWALL 硬件和虚拟设备提供报告功能。

远程 Web 服务器托管的 WordPress 版本低于 3.1.4 / 3.2-RC3。据报告，它可能受到多个 SQL 注入漏洞影响，原因在于未充分审查用户提供的输入，便将其用于数据库查询。

远程主机上安装的 MODx 版本在将“manager/controllers/default/resource/tvs.php”脚本的“class_key”参数中用户提供的输入用于包括 PHP 代码前无法对其进行审查。

未经认证的远程攻击者使用特别构建的请求，可利用此漏洞在受影响的主机上，以 Web 服务器运行所用的权限来读取任意文件或执行任意 PHP 代码。

在远程主机上检测到 包含后门程序的 MyBB 1.6.4。MyBB 源代码库受到影响，并添加了后门代码以允许任意 PHP 执行。后门程序存在于 2011 年 10 月 6 日当天或之前下载的 MyBB 1.6.4 中。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响的主机上执行任意 PHP 代码。

ManageEngine ADSelfService Plus 的安装版本允许攻击者在进行认证时包含名为 'resetUnLock' 的参数并将其设置为“true”来绕过认证，并取得管理访问权限。

远程攻击者可利用此问题取得应用程序的管理访问权限。

远程 Web 服务器上运行的 ManageEngine ADSelfService Plus 实例使用一组默认凭据（“admin”/“admin”）来控制其管理界面的访问权限。远程攻击者可利用此漏洞来获取应用程序的完整管理访问权限。

远程主机上运行的 ManageEngine ADSelfService Plus 是一款用 Java 编写的基于 Web 的自助式密码管理应用程序。

根据其自我报告的版本号，远程主机上的 Cisco Unified Operations Manager 版本存在多种漏洞：

  - 多个反射型 XSS。（CVE-2011-0959、CVE-2011-0961、CVE-2011-0962）

  - 多个 SQL 盲注。(CVE-2011-0960)

  - auditLog.do 中的一个目录遍历。(CVE-2011-0966)

  - 一个不明代码执行漏洞。
    (CVE-2011-2738)

在远程 Web 服务器上检测到属于 Cisco Unified Communications Management Suite 的 Cisco Unified Operations Manager。Unified Operations Manager 用于执行实时监控。

Nessus 可通过向 CGI 提供特别构建的参数造成底层 XPath 引擎出现一个错误。此错误表示 CGI 受到一个 XPath 注入漏洞的影响。 

攻击者可利用此缺陷，绕过认证或读取机密数据。

此脚本根据其他选项计算通用 Web 测试所完成的最大请求数量。它本身并不执行任何测试。

如果无法在给定时间内运行，则会调整每个脚本的模式。

结果可用于估算这些测试的持续时间，或额外进行手动测试的复杂度。

请注意，脚本不会根据外部因素（比如网络和 Web 服务器负载）去尝试计算这一持续时间。

远程 Web 服务器上托管一个用来管理 Informix 数据库服务器的基于 PHP 的管理工具 OpenAdmin Tool for Informix (OAT)。

在远程主机上检测到 HP Client Automation Satellite，其是安装在客户端系统上的 HP Client Automation 的一部分，
用于管理客户端设备。

根据其自我报告的版本号，正在远程主机上监听的 Zabbix 实例版本低于 1.8.6。因此，可受到多种漏洞影响。 

  - 脚本“acknow.php”中存在一个输入验证错误，可允许通过“backurl”参数插入任意脚本或 HTML。(CVE-2011-2904)

  - 存在一个与 'zabbix_agentd' 和 'vfs.file.cksum' 相关的错误。如果将“vfs.file.cksum”命令指向特殊设备（如“/dev/urandom”），攻击者便可造成 CPU 占用过多。(CVE-2011-3263)

  - 脚本 'popup.php' 中存在一个信息泄露漏洞，这是因未正确检查 'srcfld2' 参数所致。此漏洞可泄露应用程序安装路径等敏感信息。(CVE-2011-3264)

请注意，Nessus 未测试这些缺陷，而是依赖于 Zabbix 登录页面中的版本。

可通过提供默认凭据登入远程 HP SiteScope 实例。这可能允许攻击者创建、删除和更改 SiteScope 用户的密码。

据报告，远程主机正在运行的 Sitecore CMS 版本受到重定向漏洞的影响。攻击者可利用此漏洞，将用户重定向至非预定网站。

在远程主机上检测到基于 Web 的内容管理系统 Sitecore CMS / Experience Platform (XP)。

根据其标题，远程主机上已安装 PHP 5.3.7。此版本的 crypt() 函数在生成 salted MD5 哈希时存在一个缺陷。该函数只会返回 salt 而非 salt 和哈希。由于此缺陷，任何使用 crypt() 的认证机制皆可授权所有认证尝试。

根据其标题，远程主机上运行的 PHP 5.3.x 版本低于 5.3.7。因此，它受到以下漏洞的影响：

- substr_replace() 的释放后使用漏洞。
 (CVE-2011-1148)

- socket_connect() 中基于堆栈的缓冲区溢出。
 (CVE-2011-1938)

- ZipArchive::addGlob() 中的代码执行漏洞。
 (CVE-2011-1657)

- crypt_blowfish 已更新至 1.2。(CVE-2011-2483)

- 多种空指针取消引用问题。(CVE-2011-3182)

- error_log() 中的不明崩溃。(CVE-2011-3267)

- crypt() 中的缓冲区溢出。(CVE-2011-3268)

- 将 MCRYPT_DEV_URANDOM 作为来源传递至 mcrypt_create_iv() 时，php_win32_get_random_bytes() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(OSVDB 126477)

远程主机上运行的 GlassFish Server 版本存在认证绕过漏洞。该服务器无法对包含小写字母方法名称（例如“get”）的 HTTP 请求实施认证。

远程未经认证的攻击者可利用这一点来上传和执行任意代码。

在远程 Web 服务器上检测到远程桌面 Web 访问。
此应用程序允许通过 Web 浏览器访问 RemoteApp 和桌面连接。

安装的 Computer Associates 基于磁盘的备份产品 ARCserve D2D 版本，允许未经认证的远程攻击者探索受影响应用程序所使用的用户名和密码。若要进行探索，可将特别构建的 POST 请求发送至“homepageServlet”servlet，其中包含 getLocalHost 消息以及 Google Web Toolkit Procedure Call (GWT RPC) 描述符的名称。

请注意，这些为 Windows 用户的凭据，而这些用户拥有 ARCserve 安装进程运行期间提供的系统管理员权限。

另请注意，据报告攻击者可利用这些凭据来取得应用程序的访问权限，以及可通过配置一个在备份开始前运行的命令等方式，在受影响系统上以相关权限执行任意命令。

ID	名称	严重性
57561	MS11-100：ASP.NET 可允许拒绝服务 (2638420)（无凭据检查）	medium
57557	PHP 第 5 版哈希冲突表参数解析远程 DoS	medium
57537	PHP < 5.3.9 多种漏洞	high
17797	PHP 5.x < 5.2.2 信息泄露	high
17796	PHP 4.x < 4.3.0 ZendEngine 整数溢出	high
57394	TYPO3“AbstractController.php”“BACK_PATH”参数远程文件包含	medium
57350	Plone 请求解析远程命令执行	high
57346	phpMyAdmin 3.3.x / 3.4.x < 3.3.10.2 / 3.4.3.1 多种漏洞 (PMASA-2011-5 - PMASA-2011-8)	high
57322	JSPWiki Edit.jsp editor 参数遍历本地文件包含	critical
56820	Metasploit HTTP 服务器检测	info
56958	VMware vCenter Update Manager 目录遍历 (VMSA-2011-0014)	high
56957	VMware vCenter Update Manager 检测	info
17717	PHP 符号链接功能争用条件 open_basedir 绕过	high
17716	PHP mb_send_mail() 函数参数安全绕过	low
17715	PHP ip2long 函数字符串验证漏洞	medium
17714	PHP Foreign Function Interface 任意 DLL 加载 safe_mode 限制绕过	medium
17713	PHP 5.1.x < 5.1.5 多种漏洞	critical
17712	PHP 5.1.x < 5.1.2 多个漏洞	high
17711	PHP 5.x < 5.1.0 多个漏洞	medium
17710	PHP < 4.4.4 多种漏洞	high
17694	Windows 上的 Apache mod_alias URL 验证规范化 CGI 来源信息泄露	medium
56818	CGI 通用跨站请求伪造检测（潜在）	medium
56754	Dell KACE K2000 Web Backdoor 帐户	high
56735	TimThumb 缓存目录“src”参数任意 PHP 文件上传	high
56703	phpLDAPadmin orderby 参数任意 PHP 代码执行	high
56649	SonicWALL ViewPoint Server 默认凭据	high
56648	SonicWALL ViewPoint Server 检测	info
56620	WordPress < 3.1.4 / 3.2-RC3 Multiple Blind SQL Injection Vulnerabilities	medium
56564	MODx < 2.0.3-pl class_key 参数本地文件包含	medium
56512	MyBB 1.6.4 后门程序 PHP 远程代码执行	high
56511	ManageEngine ADSelfService Plus resetUnLock 认证绕过	high
56510	ManageEngine ADSelfService Plus 默认系统管理员凭据	high
56509	ManageEngine ADSelfService Plus 检测	info
56485	Cisco Unified Operations Manager < 8.6 多种漏洞	critical
56484	Cisco Unified Operations Manager 检测	info
56245	CGI 通用 XPath 注入 (第二次通过)	medium
56243	CGI 通用测试负载评估（快速测试，文字插入）	info
56242	CGI 一般测试负载评估（完整测试）	info
56171	OpenAdmin Tool 检测	info
56165	HP Client Automation Satellite Web 控制台检测	info
56091	Zabbix < 1.8.6 多种漏洞	medium
56024	HP SiteScope 默认凭据	high
56244	CGI 通用测试负载评估（快速测试，HTML 注入）	info
55979	Sitecore CMS < 6.4.1 修订版 110720 “url”参数 URI 重定向	medium
55978	Sitecore CMS / Experience Platform (XP) Web 检测	info
55969	PHP 5.3.7 crypt() MD5 错误的返回值	high
55925	PHP 5.3 < 5.3.7 多种漏洞	critical
55931	Oracle GlassFish Server 管理控制台 GET 请求认证绕过	critical
55800	Microsoft 远程桌面 Web 访问检测	info
55720	Computer Associates ARCserve D2D homepageServlet Servlet 信息泄露	critical

检测

Nessus 的 CGI abuses 系列

medium

medium

high

high

high

medium

high

high

critical

info

high

info

high

low

medium

medium

critical

high

medium

high

medium

medium

high

high

high

high

info

medium

medium

high

high

high

info

critical

info

medium

info

info

info

info

medium

high

info

medium

info

high

critical

critical

info

critical