远程 Micro Focus Enterprise Server 的系统管理接口可在未经认证的情况下进行访问。远程攻击者可通过此系统管理接口访问潜在敏感信息，并修改任何可用的设置。

远程 Web 服务器为 Micro Focus Enterprise 管理服务器。

远程主机上安装的 ExtCalendar 版本受到 SQL 注入漏洞的影响。

应用程序未正确审查用户对“calendar.php”脚本的“cat_id”参数提供的输入，便将其用于数据库查询中。

无论 PHP 的“magic_quotes_gpc”设置为何，未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。

远程主机正在运行用 PHP 编写的基于 web 的日历系统 ExtCalendar。

请注意，Nessus 检测到单机版 ExtCalendar，而非时常内嵌于其他 Web 应用程序中的组件版本。

安装在远程 Windows 主机上的 HP OpenView 网络节点管理器的版本存在多个漏洞，攻击者可远程利用这些漏洞，以在受影响的 Web 服务器 userid 的上下文之内执行任意代码。

远程主机上安装的 Mingle Forum Plugin for WordPress 版本受到 SQL 注入漏洞的影响。

该插件未正确审查用户向“feed.php”脚本中“topic”参数所提供的输入。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息泄露或针对底层数据库的攻击。

请注意，此版本也受到多个其他 SQL 注入漏洞及一个认证绕过漏洞的影响；但是 Nessus 并未特别对这些问题进行测试。

Web 服务器包含开源 .NET 博客工具 BlogEngine.NET。 

远程主机上安装的软件允许在未经认证的情况下访问“api/BlogImporter.asmx”脚本的“GetFile”函数。未经认证的远程攻击者可利用此函数，将源自第三方主机的文件复制到受影响的主机中，并且可能将其放入该应用程序“App_Data\files”目录以外的目录下。 

成功利用此漏洞可导致敏感信息泄露，或者允许执行任意代码、填满磁盘空间，甚至对第三方主机发动攻击。 

请注意，可能已变更代码来防止滥用（而不影响其响应 Nessus 请求的方式），但 Nessus 目前仅确认受影响的函数和脚本可在未经认证的情况下访问。

远程 Web 服务器托管的 CGI 脚本似乎无法充分审查请求字符串。通过利用此问题，攻击者可能可以在远程主机上执行任意命令。

请注意：

- 此脚本使用基于时间的检测方法，该方法比基本方法更不可靠。 

 - 该方法为入侵性，而且如果 Web 应用程序允许命令注入，则可锁定 Web 服务器。如果发生此情况，请重新启动 Web 服务器。

远程 Openfiler 安装版本使用一组默认凭据（“openfiler”/“password”）控制其管理界面的访问权限。 

利用此信息，攻击者可获取应用程序的管理访问权限。

远程 Web 服务器托管了 Openfiler（一种网络储存操作系统）的管理界面。

Web 服务器主控 PhpGedView，这是一个以 PHP 编写的基于 Web 的不动产列表管理应用程序。

远程主机上安装的 PhpGedView 版本在使用“module.php”脚本的 'pgvaction' 参数包含 PHP 代码之前，无法审查用户对其进行的输入。

无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程 Web 服务器托管了一个以 PHP 编写的开源家谱程序 PhpGedView。

根据其标题栏，安装在远程主机上的 PHP 5.x 的版本低于 5.2.17 或 5.3.5。

为特定数值执行字符串到双精度转换时，这些版本可能出现崩溃。目前仅确定 x86 32 位 PHP 进程会受到此问题的影响，无论系统运行的 PHP 是 32 位还是 64 位。

即使禁用远程管理，远程设备上安装的 DD-WRT 版本也允许未经认证的远程攻击者检索关于路由器本身与任何附加主机的敏感信息，例如地理位置信息、IP 地址、MAC 地址与主机名。

远程主机上安装的 MantisBT 未审查用户在“admin/upgrade_unattended.php”脚本中“db_type”参数的输入，便将其用于包括 PHP 代码。无论 PHP 的“register_globals”和“magic_quotes_gpc”设置如何，未经验证的攻击者皆可利用此漏洞，以 Web 服务器用户 ID 的权限，在远程主机上查看任意文件或执行任意 PHP 代码。安装的版本还可能受到一个涉及相同参数/脚本组合的跨站脚本漏洞影响，不过 Nessus 尚未对此问题进行检查。

根据其版本号，WordPress 安装版本低于 3.0.3。因此，它受安全绕过漏洞的影响。未正确强制执行某些访问控制限制，这可允许经认证的远程用户利用特别构建的 XML-RPC 要求执行未获授权的操作，例如编辑、发布或删除现有帖子。请注意，用户必须拥有“作者等级”或“贡献者等级”权限才能利用此问题。此外，也必须启用远程发布功能（默认为禁用）。

安装的 HP Power Manager 版本低于 4.3.2，且因此存在一个缓冲区溢出漏洞。登录页面“Login”参数的输入未经过正确审查，可导致基于堆栈的缓冲区溢出。

未经认证的远程攻击者可通过发送特别构建的 HTTP 请求来利用此问题，进而导致执行任意代码。

远程 Web 服务器已经被指纹识别为 Dell 集成远程访问控制器
(iDRAC)（旧称 Dell 远程访问控制器 (DRAC)）中嵌入的
服务器。

在远程主机上检测到一个 Openfire 管理控制台。Openfire 是以 XMPP (Jabber) 协议为基础的协作服务器。

远程 Web 服务器上托管的 eclime 版本在将“index.php”脚本的“ref”参数用于数据库查询之前，无法对其输入进行审查。无论 PHP 的“magic_quotes_gpc”设置为何，未经认证的远程攻击者都可能会利用此问题，操控 SQL 查询，且可能揭露相关数据库中的敏感信息、读取任意文件或执行任意 PHP 代码。

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.4。此类版本可能会受到多个安全问题的影响：

  - zip 提取方法中存在崩溃问题。

  - GD 扩展的 impagepstext() 中存在基于堆栈的缓冲区溢出。

  - 使用 DFS 共享时，存在与符号解析相关联的不明漏洞。

  - 存在与使用包含空字节的路径名相关联的安全绕过漏洞。
    (CVE-2006-7243)

  - 多个格式字符串漏洞。
    （CVE-2010-2094、CVE-2010-2950）

  - open_basedir() 中存在不明安全绕过漏洞。(CVE-2010-3436)

  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - php_filter_validate_email() 中发生内存损坏。
    (CVE-2010-3710)

  - xml_utf8_decode() 中存在输入验证漏洞。(CVE-2010-3870)

  - IMAP 中可能存在一个双重释放。
    (CVE-2010-4150)

  -“mb_strcut()”中存在信息泄露漏洞。(CVE-2010-4156)

  - “getSymbol()”中存在一个整数溢出漏洞。
    (CVE-2010-4409)

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）

  - iconv 扩展中的“iconv_mime_decode_headers()”函数无法正确处理未被 iconv 和 mbstring 实现识别的编码。（错误 #52941 / CVE-2010-4699）

  - 使用 MySQLi 扩展时，“set_magic_quotes_runtime()”函数没有与“mysqli_fetch_assoc()”函数进行正确交互。（错误 #52221 / CVE-2010-4700）

  - PCNTL 扩展中存在一个争用条件。
    (CVE-2011-0753)

  - 标准 PHP 库扩展中的 SplFileInfo: : getType 函数未正确检测符号链接。(CVE-2011-0754)

  - mt_rand 函数中存在一个整数溢出。
    (CVE-2011-0755)

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.15。此类版本可能会受到多个安全问题的影响：
  - zip 提取方法中存在崩溃问题。

  - imap 扩展中可能存在双重释放。
    (CVE-2010-4150)

  -“open_basedir”中存在不明缺陷。(CVE-2010-3436)

  -“mssql_fetch_batch()”中可能存在崩溃问题。
  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - 抗锯齿步骤无效时存在崩溃问题。
    （错误 #53492）

  - pdo_firebird getAttribute() 中存在崩溃问题。（错误 #53323）

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）     
  - 提取函数不会阻止使用 EXTR_OVERWRITE 参数覆盖 GLOBALS 超全局数组和“this”变量，攻击者可利用此漏洞，绕过预期访问限制。
    (CVE-2011-0752)

远程 Web 服务器上托管的 Sitefinity ASP.NET CMS 安装项目可能受到一个任意文件上传漏洞影响，因为其未正确审查输入数据。请注意，Nessus 未对缺陷进行实际测试，而是依赖 Sitefinity 标题中的版本。

远程主机托管一个以 ASP.NET 编写的基于 Web 的内容管理系统 (CMS) Sitefinity。

远程主机上安装的 IceWarp 版本受到一个目录遍历漏洞影响，原因是应用程序无法对用户向“/webmail/basic/index.html”脚本的“_c”参数中提供的输入进行正确审查。攻击者可利用此问题以 Web 服务器用户 ID 的权限在远程主机上读取任意文件。请注意，此 IceWarp 版本可能受到多个跨站脚本漏洞影响，但是 Nessus 尚未对这些漏洞进行测试。

可以通过提供默认凭据 (admin / pandora) 来登入远程 Pandora FMS 控制台。远程攻击者可利用此漏洞获得 Pandora FMS 安装的管理控制权。

远程 Web　服务器上托管的 Pandora FMS 控制台受到一个认证绕过漏洞影响。“自动登录（哈希）密码”功能允许第三方以用户名和共享密码组合进行认证。此共享密码默认为未定义，这表示只要提供有效的用户名哈希，即可能通过认证。远程攻击者可利用此问题来以管理员身份访问控制台。此 Pandora FMS 版本也受到其他漏洞影响； 不过 Nessus 未对这些问题进行测试。

Pandora FMS（一个开源监控系统）的 Web 控制台正在远程主机上运行。

远程主机上运行的 Joomla! RSForm! 组件版本受到本地文件包含漏洞的影响，这是因为未正确清理用户提供的“lang”参数输入，便在 forme.php 脚本中将其用于包含 PHP 代码。未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。请注意，该安装版本还可能受到 SQL 注入漏洞的影响，但是 Nessus 尚未对此进行检查。

远程主机上安装的 vtiger CRM 版本在使用“phprint.php”脚本的“lang_crm”参数包含 PHP 代码之前，无法审查用户对其进行的输入。未经过认证的远程攻击者可能可以利用此问题查看任意文件，或者可能以 Web 服务器用户 ID 的权限在远程主机上执行任意 PHP 代码。请注意，此安装还很可能受到多种其他漏洞的影响，但是 Nessus 尚未对这些漏洞进行检查。

GroupWise WebAccess 的安装版本未对通过“filename”参数提供的用户指定文件名充分执行验证，便返回文件内容。通过在特别构建的“GET”请求中提供目录遍历字符串（如“../”），未经认证的远程攻击者可从远程系统读取任意文件。

安装的 GroupWise Document Viewer 代理版本在返回文件内容之前，无法对提供给“filename”参数的用户指定文件名执行充分验证。通过在特别构建的“GET”请求中提供目录遍历字符串（如“../”），未经认证的远程攻击者可从远程系统读取任意文件。

远程主机上安装的 SEO Tools plugin for WordPress 版本未审查对“feedcommander/get_download.php”脚本的“file”参数的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程 Web 服务器上运行的 Apache Shiro 开源安全框架的版本受到基于路径的筛选器链机制中的一个错误影响，原因在于未正确标准化 URI 路径便将其与 shiro.ini 文件中的条目进行比较。未经认证的远程攻击者可利用此漏洞，通过使用目录遍历构建的请求，绕过预期访问限制，导致敏感信息泄露。

远程 Web 服务器托管的 Bugzilla 版本允许在浏览器已启用 Server Push 功能时，插入任意 HTTP 标头和内容。请注意，该安装项目也可能在已知位置以可预测的名称创建受限制报告，其可导致信息丢失；但是 Nessus 尚未对此问题进行检查。

远程主机上安装的 jRSS Widget plugin for WordPress 版本未审查在“proxy.php”脚本中“url”参数的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程主机包含受到认证绕过漏洞影响的 HP Systems Insight Manager 插件。可使用 HEAD 请求访问受限制的页面。远程攻击者可利用此缺陷，取得对受影响应用程序的未经授权访问权限。

远程主机上安装的 NetSupport Manager Gateway 支持与 NetSupport Manager 控件和客户端之间进行未加密通讯。攻击者可借由监控 NetSupport Manager 控件、客户端和网关之间的流量，取得有关客户端设备的敏感信息。

远程系统上安装了 NetSupport Manager Gateway，这是一种在 NetSupport 控制与客户端 PC 之间建立连接的安全方法。

安装在远程主机上的 HP Systems Insight Manager 
是基于 Web 的应用程序，用于管理远程系统。

HP Systems Insight Dynamics 是一个基础设施生命周期管理套件，可用来调整、布建和修改各种基础设施层面。

HP Systems Insight Control 实施基础架构管理，
能够通过管理控制台部署、迁移、控制和
优化 IT 基础架构。

远程 Web 服务器上托管的 eLouai Force Download 脚本版本未审查用户对“file”参数提供的输入，便将其用于返回文件的内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程主机上的 FreeNAS 版本无法限制对其“exec_raw.php”脚本的访问。未经认证的远程攻击者可通过脚本的“cmd”参数传递任意命令，并使其以管理权限执行。

在远程主机上检测到 FreeNAS 的管理 Web 接口。FreeNAS 是基于 FreeBSD 的开源网络连接存储 (NAS) 发行版本。

Nessus 能够使用常用的登录/密码组合来读取受保护的网页。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

版本控制系统（例如 Subversion、Git 和 Perforce）的 Web 接口 Atlassian FishEye 在远程主机上运行。

远程主机上运行的 Sawmill 版本未正确限制未经授权的用户对重要函数的访问权限。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求从远程系统读取任意文件。请注意，远程主机上运行的 Sawmill 版本可能受到多个其他漏洞影响，包括：任意命令执行和跨站脚本漏洞；但 Nessus 尚未对此进行检查。

远程主机上安装了 Flowerfire Inc. 的日志分析工具 Sawmill。

ID	名称	严重性
51839	Micro Focus Enterprise Administration Server 认证检查	high
51838	Micro Focus Enterprise 管理服务器检测	info
51675	ExtCalendar“cat_id”参数 SQL 注入	high
51674	ExtCalendar 检测	info
51645	HP OpenView 网络节点管理器远程执行任意代码 (HPSBMA02621 SSRT100352)	critical
51586	Mingle Forum Plugin for WordPress“topic”参数 SQL 注入	high
51564	BlogEngine.NET api/BlogImporter.asmx GetFile 函数未经授权访问	high
51528	CGI 泛型命令执行（基于时间、入侵性）	high
51460	Openfiler 管理界面默认管理员凭据	high
51459	Openfiler 管理界面检测	info
51457	PhpGedView module.php pgvaction 参数遍历本地文件包含	high
51456	PhpGedView 检测	info
51439	PHP 5.2 < 5.2.17 / 5.3 < 5.3.5 字符串到双精度转换 DoS	medium
51394	DD-WRT Info.live.htm 信息泄露	low
51359	MantisBT“db_type”参数本地文件包含	medium
51341	WordPress < 3.0.3 XML-RPC 界面访问限制绕过	medium
51200	HP Power Manager < 4.3.2	critical
51185	Dell 集成远程访问控制器 (iDRAC) 检测	info
51142	Openfire 管理控制台检测	info
51141	eclime index.php ref 参数 SQL 注入	high
51140	PHP 5.3 < 5.3.4 多个漏洞	medium
51139	PHP 5.2 < 5.2.15 多个漏洞	medium
51119	Sitefinity CMS 任意文件上传	high
51118	Sitefinity CMS 检测	info
51098	IceWarp webmail/basic/index.html _c 参数目录遍历	medium
50987	Pandora FMS 控制台默认凭据	high
50861	Pandora FMS 控制台认证绕过	high
50860	Pandora FMS 控制台检测	info
50830	Joomla! RSForm! 组件“lang”参数本地文件包含	critical
50829	vtiger CRM phprint.php lang_crm 参数本地文件包含	medium
50694	Novell GroupWise WebAccess 任意文件下载	high
50690	Novell GroupWise Document Viewer 代理任意文件下载	high
50625	SEO Tools Plugin for WordPress“file”参数任意文件访问	medium
50600	Apache Shiro URI 路径安全目录遍历信息泄露	medium
50599	Bugzilla 响应拆分	medium
50576	jRSS Widget Plugin for WordPress proxy.php“url”参数任意文件访问	medium
50563	HP Systems Insight Manager 多个产品认证绕过	high
50546	NetSupport Manager Gateway HTTP 协议信息泄露	medium
50545	NetSupport Manager Gateway 检测	info
50541	HP Systems Insight Manager 检测	info
50540	HP Systems Insight Dynamics 检测	info
50539	HP Systems Insight Control 检测	info
50511	eLouai 的 Force Download 脚本文件参数文件泄露	medium
50510	FreeNAS“exec_raw.php”任意命令执行	critical
50509	FreeNAS Web 检测	info
50504	Web 常用凭据	critical
50494	CGI 通用路径遍历（快速测试）	medium
50449	Atlassian FishEye 检测	info
50431	Sawmill 8.x < 8.1.7.3 任意文件泄露	high
50430	Sawmill 检测	info

检测

Nessus 的 CGI abuses 系列

high

info

high

info

critical

high

high

high

high

info

high

info

medium

low

medium

medium

critical

info

info

high

medium

medium

high

info

medium

high

high

info

critical

medium

high

high

medium

medium

medium

medium

high

medium

info

info

info

info

medium

critical

info

critical

medium

info

high

info