远程 Polycom SoundPoint IP 电话托管的“reg_1.htm”页面泄露相关电话线路的 SIP 帐户密码。远程攻击者可利用此信息发起进一步攻击。

远程主机上安装了 Active Directory Certificate Services Web Enrollment。

此软件的远程版本容易受到跨站脚本漏洞的影响，可允许攻击者将客户端脚本注入用户的 Web 浏览器实例中。

远程 Web 服务器正在执行 Microsoft Certificate Services。

但是服务配置错误，匿名用户可登入服务并请求证书，进而中断信任链。

远程主机包含低于 3.3.10.1 的 phpMyAdmin 3.3.x 版或低于 3.4.1 的 phpMyAdmin 3.4.x 版，其受到多种漏洞影响：

- 脚本“tbl_links.php”和“tbl-tracking”无法筛选针对“table”和“db”参数的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响应用程序的安全环境中执行，进而导致会话 Cookie 遭窃及用户的帐户受到损害。
 （问题 #2011-03）

- 针对低于 3.4.1 的 3.4.x 版，在重定向至指定位置之前，脚本“url.php”无法验证“url”参数的输入。（问题 #2011-04）

远程主机显示为 Black Box Veri-NAC 网络访问控制设备，允许未经认证的远程攻击者使用以 URL 开头的目录遍历序列前有“/unauthenticated”的特别构建请求，通过其 Web 服务器检索任意文件。 

这可导致泄露敏感信息，例如设备的 Active Directory 配置文件、影子密码文件等。

根据其自我报告的版本，远程 Web 服务器上托管的 Apache Archiva 实例版本低于 1.3.5，因此受到多个持久性及反射型跨站脚本和跨站请求伪造漏洞影响。

若攻击者可诱骗受影响应用程序的用户前往恶意链接，便可利用此问题，将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Web 服务器托管了 Apache Archiva，其为用于执行个人或全企业 build 成品存储库的可扩展存储库管理工具，例如：用于 Maven、Continuum 和 ANT 的项目。

远程主机上的 phpMyAdmin 版本无法先验证传递到“url.php”脚本中“url”参数的输入，然后才重定向到指定的位置。

攻击者可能会利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。

远程 Web 服务器托管了 Vanilla Forums（以 PHP 编写的开源论坛软件）。

安装的 Vanilla Forums 版本在“library/core/class.dispatcher.php”的“_AnalyzeRequest()”方法中使用一个“/”字符，以将通过“index.php”脚本的“p”参数发送的输入区分为目录和控制器名称，然后在相同类别库中，“_FetchController()”方法的 PHP“require_once()”函数调用内使用前者。

当 Vanilla 安装在 Windows 主机上，未经认证的远程攻击者可在目录遍历序列中使用“\”作为备用目录分隔符，以便控制要用于该“require_once()”调用中的目录及文件初始部分。
这可允许攻击者查看任意文件，或可能执行需要 Web 服务器操作权限的任意 PHP 代码。

远程 Web 服务器上运行的 eFront 版本受到一个远程文件包含漏洞的影响，该漏洞是因未正确审查用户对 js/scripts.php 脚本的“load”参数提供的输入便将其用于 PHP include() 函数调用所致。攻击者可利用此问题查看本地主机上的文件，或执行任意 PHP 代码（可能取自第三方主机）。

远程主机上安装的 WordPress 的 is_human() 插件版本在“action”设为“log-reset”时，未审查对“engine.php”脚本的“type”参数的输入，便将其用于“eval()”调用中。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在受影响主机上执行任意 PHP 代码。

远程 Web 服务器托管了一个适用于 Ruby on Rails 的开源电子商务应用程序 Spree。

远程主机上安装的此应用程序版本的第三方“rd_searchlogic”Ruby gem 存在一个缺陷。未经认证的远程攻击者可通过要在必须提供运行 Web 服务器时所需之权限的远程主机上执行的“api/orders.json”脚本中的“search[instance_eval]”参数，进而注入任意 Ruby 代码。

远程主机正在运行 HP SiteScope，这是一款无代理的网络监控应用程序。HP SiteScope 的前身是 Mercury SiteScope。

当“action”设为“resetpass”之后，才将其用于“content.login.php”脚本以建构数据库查询时，远程 Web 服务器上托管的 Symphony 版本无法审查对“token”参数的输入。

未经认证的远程攻击者可利用此问题操控数据库查询，例如，重置管理员的密码，并将新密码发送至攻击者指定的电子邮件地址。

远程 Web 主机上正在运行以 Java 编写的 wiki——Atlassian Confluence。

注意：当配置中提供 HTTP 基本或摘要式访问凭据时，插件支持认证。

远程主机上的 Plone 版本无法强制认证数个敏感功能的访问权限。

Plone 以 Zope 为基础而构建，可将 Python 对象及其方法映射至 URL。这些方法的访问途径可能受到安全性方面的限制（例如需要登录帐户或特定权限级别）。Plone 的安装版本允许访问数种方法，即允许新增、删除及变更上下文和用户。

远程主机正在运行一个以 Python 编写的自由内容管理系统 Plone。

远程主机托管的 EyeOS 版本内含 PHP 脚本 (devtools/qooxdoo-sdk/framework/source/resource/qx/test/part/delay.php)，其未审查在“file”参数中的输入，便将其用于从远程主机传回文件内容。

未经认证的远程攻击者可利用此问题，从受影响的 Web 服务器取得潜在敏感信息。

请注意，此安装也可能受到一个跨站脚本问题影响，不过 Nessus 并未针对该漏洞进行检查。

在远程主机上检测到 Dell KACE K2000 设备的 Web 界面。K2000 用于通过网络部署操作系统安装。

远程 Web 服务器上托管的开源分布式版本控制系统 Git 经启用 Web 的界面 gitweb 的版本在将用户提供的 shell 元字符的“gitweb.cgi”脚本的输入传递到 shell 之前无法对其进行审查。

未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

远程主机上运行的 ColdFusion 版本允许不经身份验证即访问其系统管理页面。

远程 Web 服务器托管一个以 Java 编写的报告发布系统 Oracle BI Publisher Enterprise。

远程主机上所安装的适用于 WordPress 的 BackWPup 插件版本，在“_nonce”参数设为特定值时，未审查“app/wp_xml_export.php”脚本的“wpabs”参数的输入，便将其用于“require_once()”调用中。

攻击者可利用此问题，查看本地主机上的文件，或执行任意 PHP 代码（可能取自第三方主机）。

远程主机上运行的 LiveUpdate Administrator 版本低于 2.3。这些版本存在跨站请求伪造 (CSRF) 漏洞。Web 控制台可以记录并查看失败的登录尝试信息。系统未审查这些尝试登录失败的用户名，便将其显示在日志中，这可导致跨站请求伪造攻击。

远程攻击者可利用此漏洞，尝试使用恶意构建的用户名登录，进而在 admin 用户下次查看事件日志时，导致任意脚本执行。

远程主机上检测到了 Symantec LiveUpdate Administrator (LUA)。LUA 提供对多台内部 LiveUpdate 服务器的集中管理。

HP Client Automation 的远程安装已设置默认密码（“密码”）。攻击者可与之连接，重新配置应用程序并控制远程设备。

在远程主机上检测到一个用于管理客户端设备的基于 Web 的应用程序 HP Client Automation。

根据其标题，远程主机上安装的 PHP 5.3.x 版本早于 5.3.6。 

 - 处理空存档时，可以在函数“_zip_name_locate()”中取消提及空指针，可能导致应用程序崩溃或代码执行。
 要利用此漏洞，需要将“ZIPARCHIVE::FL_UNCHANGED”设置为正在使用。(CVE-2011-0421)

- Exif 扩展中存在变量抛出错误，可在处理 PHP 函数“exif_read_data()”中构建的“Image File Directory”(IFD) 标头值时导致拒绝服务攻击。要成功利用此错误，系统必须是 64 位系统，而且需要将“memory_limit”设置配置为 4GB 以上或无限制。(CVE-2011-0708)

- PHP 函数“shmop_read()”的实现中存在整数溢出漏洞，可导致任意代码执行。(CVE-2011-1092)

- 文件“phar/phar_object.c”中存在错误，调用“zend_throw_exception_ex()”会将数据作为字符串格式参数传递。这可能在处理 PHP 存档 (phar) 时导致内存损坏。
 (CVE-2011-1153)

- 将“precision”的 PHP 配置值设置为较大的值时，C 函数“xbuf_format_converter”中存在缓冲区溢出错误，可导致应用程序崩溃。(CVE-2011-1464)

- 在日历扩展中，C 函数“SdnToJulian()”中存在整数溢出错误，可导致应用程序崩溃。(CVE-2011-1466)

- 在 Intl 扩展中，PHP 函数“numfmt_set_symbol()”和 PHP 方法“NumberFormatter::setSymbol()”的实现中存在不明错误。
 此错误可导致应用程序崩溃。
 (CVE-2011-1467)

- 在 OpenSSL 扩展中，PHP 函数“openssl_encrypt”和“openssl_decrypt”中存在多种内存泄漏问题。(CVE-2011-1468)

- 访问带有 HTTP 代理的 FTP URL 时，流组件中存在不明错误。
 (CVE-2011-1469)

- Zip 扩展中存在整数符号错误和不明错误，使攻击者可通过特定的 ziparchive 流导致拒绝服务。（CVE-2011-1470、CVE-2011-1471）

- 安全执行中存在一个不明错误，这与使用“FastCGI Process Manager”(FPM) SAPI 解析 fastcgi 协议有关。

远程主机上安装的 Vtiger 版本受到一个目录遍历攻击影响，原因是其未正确审查用户向“graph.php”脚本的“module”参数提供的输入。
攻击者可利用此缺陷，进而从需要执行受影响 Web 服务权限的远程服务器中读取任意文件。

请注意，Vtiger 版本也可能受到数个其他漏洞影响，不过 Nessus 并未测试这些漏洞。

远程 Web 服务器上托管的 WordPress 的 WP Forum Server 插件版本在将“feed.php”脚本的“topic”参数用于数据库查询之前，无法对其输入进行审查。

无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露或底层数据库受到攻击。

请注意，据报告，该安装还受到其他 SQL 注入漏洞的影响，但是此插件尚未对此进行检查。

远程 Web 服务器上托管的 WordPress 的 Comment Rating 插件版本在将“ck-processkarma.php”脚本的“id”参数用于数据库查询之前，无法对其输入进行审查。

无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露或底层数据库受到攻击。

根据其自我报告的版本号，远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是低于 3.8.9 的版本。因此，它可能会受到以下漏洞的影响：

  - 如果具备有效帐户的用户注销 Request Tracker 后未关闭浏览器，可访问该浏览器的攻击者便可使用“后退”按钮，访问上一页的用户帐户页面。
    (CVE-2011-1007)

  - 在用户转换期间处理 SQL 查询记录时，存在一个会对应用程序造成影响的信息泄露漏洞。(CVE-2011-1008)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行 MySQL Eventum，一种以 PHP 编写的基于 Web 的开源问题追踪系统。

此 mod_auth_mysql 安装有一个 SQL 注入漏洞，其可允许攻击者访问受限制的网站区域。目前仅在 AuthMySQLCharacterSet 设为 big5、gbk 和 sjis 的网站上发现成功的攻击，不过其他编码也可受到影响。

远程主机上安装的 F-Secure Internet Gatekeeper for Linux 版本允许未经认证的日志文件访问，其可允许泄露敏感信息。

远程 F-Secure Internet Gatekeeper 安装使用一组默认凭据 ('admin' / 'admin') 控制其 Web 控制台的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器是 F-Secure Internet Gatekeeper 的 Web 控制台组件，其为一种企业级电子邮件和 Web 筛选网关，用于识别传入和出站 SMTP、HTTP、FTP 和 POP3 流量中的恶意软件。

Check Point Endpoint Security Server 或 Integrity Server 似乎在远程系统上运行。安装的版本会泄露某些私有目录，其中包含敏感信息，比如 SSL 私钥、配置文件和某些应用程序二进制文件。

未经认证的远程攻击者可利用此问题，下载 SSL 私钥和执行中间人 (MITM) 攻击，或是根据从配置文件取得的信息发动其他攻击。

在远程主机上检测到 HP Power Manager。据报告此软件的所有版本都存在一个不明的跨站请求伪造漏洞。应用程序在执行用户请求之前不会对其进行验证。这使得刻意执行与目的不明的用户操作变得没有差异。

远程攻击者可利用此漏洞诱骗用户提出恶意请求，从而窃取管理访问权限。

Nessus 能够使用常用的登录/密码组合来登录 HTML 表单。

远程主机上的 Majordomo 2 版本未审查在“mj_wwwusr”脚本中“extra”参数的输入，便将其用于返回文件内容。

攻击者可利用此问题，通过目录遍历序列查看 web 服务器环境内受影响主机上的任意文件。由此取得的信息可能有助于发动进一步攻击。

请注意，据报此问题也可在 Majordomo 的电子邮件接口遭到利用，不过 Nessus 并未检查该问题。

远程主机托管 Majordomo，这是一款基于 Web 的邮件列表管理应用程序。

安装的 MODx 版本允许访问任意文件，因为其并未针对“assets/snippets/ajaxSearch/ajaxSearchPopup.php”中的“ucfg”参数执行充分的验证。

未经验证的远程攻击者可在特别构建的 AjaxSearch“POST”请求中提供目录遍历字符串如“..%2F”，进而从必须提供运行 Web 服务器所需之权限的远程系统中读取任意文件。

尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个漏洞影响，包括跨站脚本和 SQL 注入。

Nessus 可通过向 CGI 提供特别构建的参数造成底层数据库出现一个错误。此错误表示 CGI 受到一个 SQL 注入漏洞的影响。

攻击者可能会利用此缺陷绕过认证、读取机密数据、修改远程数据库或甚至控制远程操作系统。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

    - 应用程序容易受到多种跨站脚本漏洞的影响。攻击者可通过“Quick/Bulk Edit”部分和“tags meta box”部分的“title”字段利用这些问题。攻击者可要求提供作者或贡献者权限以利用此问题。

    - 应用程序容易受到信息泄露漏洞影响。攻击者可通过媒体上传程序利用此问题，进而泄露帖子。
    此信息可用于协助发动进一步的攻击。攻击者可要求提供作者权限以利用此问题。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

可通过提供默认凭据登入远程 PRTG Network Monitor 安装。远程攻击者可利用此漏洞获得 PRTG Network Monitor 安装的管理控制权。

远程 Web 服务器上托管了用于显示网络和带宽使用数据的基于 Web 的工具 PRTG Network Monitor。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - “wp-includes/comment.php”脚本中存在一个 SQL 注入漏洞，原因是未正确审查用户为“Send Trackbacks”字段提供的输入。远程攻击者可利用此漏洞来注入或操纵 SQL 查询，从而操纵或泄露任意数据。(CVE-2010-4257)

  - “wp-admin/includes/file.php”脚本的 request_filesystem_credentials() 函数中存在一个跨站脚本漏洞，原因是未验证从尝试连接 FTP 或 SSH 的错误消息中传送的输入。上下文有关的攻击者可利用此漏洞，通过使用特别构建的请求，在用户的浏览器会话内执行任意脚本代码。(CVE-2010-5294)

  - “wp-admin/plugins.php”脚本中存在一个跨站脚本漏洞，原因是未正确验证通过某个插件的“author”字段提供的输入。远程攻击者可利用此漏洞，在用户的浏览器会话中注入任意脚本或 HTML 代码。(CVE-2010-5295)

  - “wp-includes/capabilities.php”脚本中存在一个安全绕过漏洞。使用多站点配置时，“delete_users”功能不需要 Super Admin 权限。这可允许经认证的攻击者绕过访问限制。
    (CVE-2010-5296)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Nessus 可使用隐藏帐户登入远程 HP OpenView Performance Insight 系统。在“com.trinagy.security.XMLUserManager”类别中硬式编码的“hch908v”用户，已隐藏并具有管理权限。

远程攻击者可利用此漏洞，以隐藏用户身份登入，并取得 Performance Insight 安装的管理访问权。

取得 Web 应用程序的管理访问权之后，可能升级权限。Nessus 并未检查该问题。

在远程主机上检测到 HP OpenView Performance Insight 的 Web 界面。此软件可评估网络服务的可用性与性能。

ID	名称	严重性
55402	Polycom SoundPoint IP 电话 reg_1.html SIP 信息泄露	medium
55134	MS11-051：Active Directory Certificate Services Web Enrollment 中的漏洞可允许权限提升 (2518295)（无凭据检查）	medium
55133	Active Directory 证书服务 Web 注册匿名访问	medium
55023	phpMyAdmin < 3.3.10.1 / 3.4.1 多种漏洞 (PMASA-2011-03 - PMASA-2011-04	medium
55022	Veri-NAC 设备未经认证的 URL 目录遍历	medium
54970	Apache Archiva < 1.3.5 多个漏洞	high
54969	Apache Archiva 检测	info
54630	phpMyAdmin url.php 重定向 (PMASA-2011-4)	medium
54614	Vanilla Forum p 参数本地文件包含	medium
54613	eFront js/scripts.php“load”参数远程文件包含	high
54300	is_human() Plugin for WordPress“type”参数命令注入	high
53633	Spreecommerce api/orders.json 搜索函数任意命令执行	high
53621	HP SiteScope 检测	info
53620	Symphony token 参数 SQL 注入	high
53574	Atlassian Confluence Wiki 检测	info
53546	Plone 安全性绕过	critical
53545	Plone 检测	info
53512	EyeOS 文件参数目录遍历	medium
53492	Dell KACE K2000 Web 检测	info
53336	GIT gitweb git_search Shell 元字符任意命令执行	high
53297	Adobe ColdFusion 管理员不要求认证	high
53258	Oracle BI Publisher Enterprise 检测	info
53210	适用于 WordPress 的 BackWPup 插件远程文件包含	high
53209	Symantec LiveUpdate Administrator < 2.3 CSRF (SYM11-005)	medium
53208	Symantec LiveUpdate Administrator Web 检测	info
52979	HP Client Automation 默认凭据	critical
52978	HP Client Automation Web 控制台检测	info
52717	PHP 5.3 < 5.3.6 多种漏洞	high
52656	Vtiger CRM graph.php 目录遍历	high
52543	WordPress WP Forum Server 插件“topic”参数 SQL 注入	high
52457	WordPress 的 Comment Rating 插件“id”参数 SQL 注入	high
52455	Request Tracker 3.x < 3.8.9 安全绕过和信息泄露	medium
52053	MySQL Eventum 检测	info
52050	Mod_auth_mysql 多字节编码 SQL 注入	high
52026	F-Secure Internet Gatekeeper for Linux 日志泄露 (FSC-2011-1)	medium
52025	F-Secure Internet Gatekeeper 默认系统管理员凭据	high
52024	F-Secure Internet Gatekeeper Web 控制台检测	info
52016	Check Point Endpoint Security Server 信息泄露	medium
52015	HP Power Manager 不明跨站请求伪造	medium
52003	Web 常用凭据（HTML 表单）	high
52000	Majordomo 2 _list_file_get() 函数遍历任意文件访问	medium
51999	Majordomo 检测	info
51974	MODx“ucfg”参数任意文件访问	medium
51973	CGI 泛型 SQL 注入（参数名称）	high
51939	WordPress < 3.0.5 多个漏洞	medium
51875	PRTG Network Monitor 默认凭据	high
51874	PRTG Network Monitor 检测	info
51860	WordPress < 3.0.2 多个漏洞	medium
51850	HP OpenView Performance Insight Server 后门程序帐户	high
51849	HP OpenView Performance Insight Server 检测	info

检测

Nessus 的 CGI abuses 系列

medium

medium

medium

medium

medium

high

info

medium

medium

high

high

high

info

high

info

critical

info

medium

info

high

high

info

high

medium

info

critical

info

high

high

high

high

medium

info

high

medium

high

info

medium

medium

high

medium

info

medium

high

medium

high

info

medium

high

info