根据其自我报告的版本号，远程主机正在运行易受攻击的 Apache Tomcat 版本。由于 RequestDispatcher API 中的缺陷，删除查询字符串前会将目标路径规范化，可造成目录遍历攻击。
远程攻击者可利用此漏洞，查看 Web 应用程序根目录外部的文件。

根据其自我报告的版本号，远程主机上安装的 HP System Management Homepage 低于 3.0.1.73。这些版本据报告会受到多种缺陷的影响：

  - PHP 中存在一个漏洞，如果启用 PHP 指令“display errors”，攻击者可利用此漏洞，执行跨站脚本攻击。(CVE-2008-5814)

  - 版本低于 0.9.8i 的 OpenSSL 中存在一个漏洞，攻击者可利用此漏洞，绕过证书链验证。(CVE-2008-5077)

  - SMH 的 Windows 和 Linux 版本受到跨站脚本漏洞的影响。(CVE-2009-1418)

远程 Web 服务器上安装了 Atmail Webmail 或 AtmailOpen Webmail。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。此版本受到以下漏洞的影响：

  - 设置脚本在配置文件生成期间将未经清除的繁琐服务器名称插入 C 样式注释。

  - 通过在对 config.php 的 POST 请求期间更改“textconfig”的值，攻击者可将任意数据保存到生成的配置文件。

未经身份验证的远程攻击者可利用这些问题，执行任意 PHP 代码。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本未正确审查用户提供的数个变量的输入，在使用其生成应用程序的配置文件。未经身份验证的远程攻击者可能会利用此问题，通过使用特别构建的 POST 请求来执行任意代码。

请注意，有报告称该应用程序还受到多个其他问题的影响，不过 Nessus 尚未实际对其进行检查。

远程 Web 服务器为 HP LaserJet 打印机的嵌入式 Web 服务器。据报告，该打印机报告的固件版本受到一个目录遍历漏洞的影响。由于通过打印机缓存打印文件，攻击者可利用此漏洞获取敏感信息的访问权限。

远程主机上安装的 phpMyAdmin 版本在将“bs_disp_as_mime_type.php”脚本的“file_path”参数中用户提供的输入用于读取文件并在动态生成的 HTML 中报告时无法对其进行清除。未经身份验证的远程攻击者可能会利用此问题读取任意文件，可能是从第三方主机上，或者在发送给第三方的响应中注入任意 HTTP 头。

请注意，有报告称该应用程序还受到多个其他问题的影响，不过 Nessus 尚未实际对其进行检查。

远程 Web 服务器正在运行 Zabbix 的 Web 界面（即开源分布式监控系统）。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.9。此类版本可能会受到多个安全问题的影响：

  - 未使用函数“imagerotate()”中的非真实颜色图像正确验证背景颜色。(CVE-2008-5498)

  - 通过尝试提取特定 zip 文件（其中文件的文件名或目录名具有相对路径），可触发拒绝服务情况。

  - 函数“explode()”受到不明漏洞的影响。

  - 可能会通过将特别构建的字符串传递给函数“json_decode()”触发段错误。

  - 函数“xml_error_string()”受到导致消息差一错误的缺陷影响。

远程主机上安装的 HP OpenView Network Node Manager 随附的“ovlaunch.exe”CGI 脚本在响应特别构建的请求时泄露各种配置详细信息。未经身份验证的远程攻击者可利用这些信息发起针对受影响应用程序和/或主机的进一步攻击。

请注意，此安装还很可能受到其他严重问题的影响，不过 Nessus 尚未检查其他问题。

根据其标题栏，远程主机上安装的 PHP 版本低于 5.2.8。因此，它可能会受到以下漏洞的影响：

  - PHP 未能正确审查任意 HTML 或脚本代码的错误消息，如果启用 PHP 的“display_errors”设置，可造成跨站脚本攻击。(CVE-2008-5814)

  - 版本 5.2.7 引入了关于“magic_quotes”功能的回归，这是未正确修复过滤器扩展所致。因此，“magic_quotes_gpc”设置即使在设置为开启时也会保持关闭状态。(CVE-2008-5844)

根据其标题栏，远程主机上安装的 PHP 版本低于 5.2.7。因此，该服务器受到多个漏洞的影响：

  - 捆绑 PCRE 库中存在允许拒绝访问攻击的缓冲区溢出缺陷。
    (CVE-2008-2371)

  -“posix_access”、“chdir”和“ftok”等函数中存在多个目录遍历漏洞，远程攻击者可利用此漏洞，绕过“safe_mode”限制（CVE-2008-2665 和 CVE-2008-2666）。

  - 处理长消息头时，由于使用过时的 API 调用，可能会触发“php_imap.c”中的缓冲区溢出缺陷。可利用此缺陷造成拒绝服务或执行任意代码。
    (CVE-2008-2829)

  -“ext/gd/gd.c”的“imageloadfont”函数中存在缓冲区溢出，当提供特别构建的字体时，可触发此漏洞。利用此漏洞，可造成拒绝服务或执行任意代码。(CVE-2008-3658)

  - PHP 内部函数“memnstr”中存在缓冲区溢出缺陷，攻击者可使用“explode”函数的分隔符参数，进而利用此漏洞。利用此漏洞，可造成拒绝服务或执行任意代码。(CVE-2008-3659)

  - PHP 用作 FastCGI 模块时，攻击者可通过请求文件扩展名前有多个点的文件，造成拒绝服务。
    (CVE-2008-3660)

  - mbstring 扩展中存在基于堆的缓冲区溢出缺陷，通过特别构建的、包含未在 Unicode 转换期间处理的 HTML 实体的字符串，可触发此漏洞。利用此漏洞，可执行任意代码。(CVE-2008-5557)

  - PHP 用作 Apache 模块时，未正确初始化全局变量“page_uid”和“page_gid”，此漏洞可导致绕过安全限制，这是 SAPI“php_getuid”函数过载所致。(CVE-2008-5624)

  - 通过“httpd.conf”中的“php_admin_flag”设置启用“safe_mode”时，PHP 不强制执行正确的限制。此问题允许攻击者通过在“.htaccess”中放置特别构建的“php_value”来写入任意文件。
    (CVE-2008-5625)

  - ZipArchive 扩展中的“ZipArchive: : extractTo”函数未能从文件名中过滤目录遍历序列。攻击者可利用此漏洞，写入任意文件。(CVE-2008-5658)

  - 在有限的情况下，攻击者可在调用具有无效参数的“dba_replace”函数时造成文件截断。(CVE-2008-7068)

  -“xmlrpc.c”文件内的“date_from_ISO8601”函数中存在缓冲区溢出错误，这是未正确验证用户提供的输入所致。
    远程攻击者可利用此缺陷造成拒绝服务或执行任意代码。
    (CVE-2014-8626)

可以使用一组已知凭据获得对 Integrated Dell Remote Access
Controller (iDRAC) 的访问。远程攻击者可利用此问题获得对硬件的完全控制。

远程 Web 服务器正在使用开发 Java EE Web 应用程序所用的 Web 框架 Apache Struts 2。

远程主机上安装的 Apache Struts 2 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息以及与在远程主机上安装 Struts、Java 和其他相关项目有关的信息。

远程主机上运行的 JBoss Enterprise Application Platform (EAP) 版本允许对用于监控发送到该服务器的会话和请求的状态小程序进未经认证的访问。

此漏洞 (CVE-2008-3273) 已在版本 4.2.0.CP03 和 4.3.0.CP01 中修复，但后来不相关的错误修补程序重新引入了此漏洞 (CVE-2010-1429)。

根据其标题，远程主机上安装的 PHP 版本早于 4.4.9。此类版本可能会受到多个安全问题的影响：

  - 由 7.7 版修复的捆绑式 PCRE 中不明的问题。

  -“ext/gd/gd.c”的“imageloadfont()”函数中存在缓冲区溢出，当提供特别构建的字体时，可触发此漏洞。(CVE-2008-3658)

  - 内部“memnstr()”函数中存在缓冲区溢出，可导致信息以“explode()”形式暴露在用户空间。
    (CVE-2008-3659)

  - 文件名包含两个点时存在拒绝服务漏洞。(CVE-2008-3660)

  - curl 扩展中存在“open_basedir”处理问题。

  -“.htaccess”中设置的“mbstring.func_overload”变为全局值。(CVE-2009-0754)

请注意，版本声明陈述这将是 PHP 4.4 系列的最后一个版本。

远程主机上的 Web 服务器允许对“.svn/entries”文件的读取访问。这样会暴露网站上 svn 模块中的所有文件名。此缺陷还可用于下载远程服务器上运行的脚本（PHP、JSP 等）的源代码。

远程主机正在运行 Sun Java System Active Server Pages (ASP) 或者 Sun ONE ASP 及 Chili!Soft ASP 等较早的变体。 

远程主机上已安装的 Active Server Pages 版本中的 Web 服务器组件受到数个漏洞的影响：

  - 多个管理服务器 ASP 应用程序所使用的包含文件中存在缺陷，会允许攻击者在受影响的主机上将任意数据写入攻击者指定的文件。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2401)。

  - 密码和配置数据存储在管理服务器的 Web 根目录中，无需凭据便可找回。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2402)。

  - 多个管理服务器的 ASP 应用程序中存在多个目录遍历漏洞。这些漏洞可能会遭到滥用，以读取甚至删除受影响主机上的任意文件。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2403)。

  - 基于堆栈的缓冲区溢出会允许 ASP 服务器上下文中的代码执行（默认为根权限），并且无需身份验证便可加以利用 (CVE-2008-2404)。

  - 管理服务器的多个 ASP 应用程序未能过滤或转义用户输入，便利用其生成命令，并在 shell 中执行。
    尽管在名义上需要经过身份验证才能访问这些应用程序，然而，据说有数种方式可以绕过身份验证 (CVE-2008-2405)。

可以向远程 ASP 脚本发送调试语句。攻击者可能会使用此问题更改远程脚本的运行时。

远程 Web 服务器包含跨域策略文件。这是由 Adobe Flash Player 使用的简单 XML 文件，允许访问驻留在 Flash 电影文件起源的确切 Web 域外部的数据。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.6。此类版本可能会受到以下问题的影响：

  - FastCGI SAPI 中基于堆栈的缓冲区溢出。

  - printf() 中的整数溢出。

  - cgi_main.c 中 PATH_TRANSLATED 长度的不当计算引起的安全问题。

  - cURL 中的 safe_mode 绕过。

  - escapeshellcmd() 内部多字节字符的不完全处理。

  - 由 7.6 版修复的捆绑式 PCRE 中的问题。

远程主机上安装的 HP OpenView Network Node Manager 版本无法完全清除用户在“OpenView5.exe”CGI 脚本的“Action”参数中的输入。使用具有包含斜线（而不是反斜线）的目录遍历序列的值，未经身份验证的远程攻击者可利用此问题以运行 Web 服务器的权限查看远程主机上的任意文件。

根据其标题，远程主机上安装的 PHP 5.x 版本低于 5.2。此类版本可能会受到多个缓冲区溢出的影响。 

为利用这些问题，攻击者需要能够在远程服务器上上传任意 PHP 脚本或操纵由“htmlentities()”等 PHP 函数处理的多个变量。

远程主机正在运行 eggBlog，这是一个免费的 PHP 和 MySQL 博客软件程序包。 

远程主机上安装的 eggBlog 的版本未对“eggblogpassword”cookie 的输入进行审查，便将其用于“_etc / header.php”以构建数据库查询。假如已禁用 PHP 的“magic_quotes_gpc”设置，那么攻击者可利用此问题来操纵数据库查询，从而泄露敏感信息、绕过身份验证、修改数据，甚至攻击底层数据库。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.5。此类版本可能会受到各种问题的影响，包括但不限于多个缓冲区溢出。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.4。此类版本可能会受到各种问题的影响，包括但不限于多个溢出。

远程主机似乎正在运行 Trend Micro OfficeScan Server 或 Client Server Messaging Security for SMB。 

有报告称远程主机上安装的 OfficeScan Server 或 Client Server Messaging Security for SMB 版本包含缓冲区溢出问题，可允许远程攻击者以 Web 服务器用户 ID（默认为“SYSTEM”）的权限执行任意代码。 

它还可能会允许攻击者通过特别构建的 HTTP 头绕过认证并获得对应用程序的管理控制台的访问权限。

远程 Web 服务器似乎正在运行 Symantec Web Security，用于过滤病毒和不当内容的流量。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.3。因此，该应用程序受到多个漏洞的影响：

  - 捆绑的 sqlite 库的 sqlite_decode_function() 中存在缓冲区溢出，上下文有关的攻击者可利用此漏洞，执行任意代码。(CVE-2007-1887)

  - FILTER_VALIDATE_EMAIL 过滤器中存在 CRLF 注入漏洞，攻击者可利用此漏洞，通过特殊的电子邮件地址，注入任意电子邮件标头。此问题仅影响 Mandriva Linux 2007.1。
    (CVE-2007-1900)

  - 在 PHP gd 扩展中发现无限循环缺陷。远程攻击者可利用特定脚本，强制处理不受信任来源的 PNG 图像，进而造成拒绝服务。(CVE-2007-2756)

  - 在 chunk_split() 函数中发现整数溢出缺陷，如果远程攻击者能够将任意数据传递至 chunk_split() 的第三个参数，则可能以 Apache 用户身份执行任意代码 (CVE-2007-2872)。

  - 存在 open_basedir 和 safe_mode 限制绕过，上下文有关的攻击者可利用此漏洞，确定是否存在任意文件。(CVE-2007-3007)

根据其标题，远程主机上安装的 PHP 版本早于 5.2.1。此类版本可能受到多个问题的影响，包括缓冲区溢出、格式字符串漏洞、任意代码执行、“safe_mode”和“open_basedir”绕过以及 super-global 重写。

根据其标题，远程主机上安装的 PHP 版本早于 4.4.5。此类版本可能受到多个问题的影响，包括缓冲区溢出、格式字符串漏洞、任意代码执行、“safe_mode”和“open_basedir”绕过以及 super-global 重写。

远程主机正在运行 ServerProtect for Linux，这是 Trend Micro 的用于基于 Linux 的服务器的防病毒应用程序。 

远程主机上安装的 ServerProtect for Linux 版本在授予对其管理页面的访问权限前无法检查“splx_2376_info”cookie 中会话 ID 的有效性。远程攻击者可利用此缺陷来绕过认证并获得对受影响的 Web 应用程序的完全控制。

远程 Web 服务器似乎为允许对用于管理 JBoss 及其服务的 JMX 和/或 Web 控制台 servlet 进行未经认证的访问的 JBoss 版本。远程攻击者可利用此问题泄露与受影响的应用程序有关的敏感信息，甚至控制该应用程序。

此脚本试图通过请求缺少所需类的“snoopservlet”版本来枚举 servlet 类的实际物理路径。获得文件系统实际物理布局相关信息的攻击者可使用这些信息来制作更复杂的攻击。

远程主机上安装的 PunBB 版本未能审查对“language”参数的输入，便将其作为用户首选的语言设置存储在“register.php”脚本中。攻击者可以使用特别构建的值进行注册，以利用此问题来查看任意文件，并且可能在受影响的主机上执行任意代码。

根据其版本号，远程主机上安装的 Ingo 实例未能正确筛选过滤规则中的邮箱目标。通过将以“|”开头的文件夹名称用作邮箱目标，经过身份验证的远程攻击者可利用此问题在远程主机上执行任意代码，具体取决于 Web 服务器用户 ID 的权限。

远程主机上安装的 phpMyAdmin 版本允许未经认证的攻击者绕过其全局化例程中的变量黑名单并破坏会话变量的内容等。

根据其标题，远程主机上安装的 PHP 版本低于 4.4.3 / 5.1.4。此类版本可能会受到多个问题的影响，包括缓冲区溢出、堆损坏以及变量可免于对“unset()”的调用的缺陷。

远程主机上安装的 e107 版本包含“email.php”脚本，其允许未经身份验证的用户向任意用户发送电子邮件，并在最大程度控制这些邮件的内容。攻击者可利用此问题通过受影响的系统发送垃圾邮件或造成其他类型的滥用。

远程主机正在运行 Sun ONE Server Console，其为该处安装的 Sun Java System Directory Server 提供管理界面。

远程主机上的 Server Console 实例允许使用一组默认凭据“admin”/“admin”进行认证。这很可能不是安装期间故意选择的结果，而是因为用于初始安装的 Directory Server 版本中的缺陷。

远程主机正在运行 eFiction，这是一款面向写作者的开源应用程序，以 PHP 编写。 

已安装的 eFiction 版本受到多个缺陷的影响：

  - 成员可能可以在上传的文件中包含伪装成图像文件的任意 PHP 代码，然后以 Web 服务器用户 ID 的特权在远程主机上运行此代码。如果攻击者尚未获得访问权限，其可以注册并自动收到包含密码的邮件。

  - 多个参数和脚本中用户提供的输入在使用时未经审查，如果禁用了 PHP 的“magic_quotes_gpc”，可能导致 SQL 注入攻击。
    这些问题可能会遭到利用，例如用来绕过身份验证或泄露敏感信息。

  - “titles.php”脚本“let”参数中用户提供的输入未经审查便用于动态生成的网页中，这会导致跨站脚本攻击。

  - 未经身份验证的攻击者可能可以请求“phpinfo.php”脚本，获取关于远程主机上 PHP 安装和配置的信息，或直接对无参数的“storyblock.php”脚本发出请求以获知安装路径。

  - 未经身份验证的攻击者可能可以访问“install.php”和/或“upgrade.php”脚本，修改远程主机上的安装。

远程主机上安装的 MyBB 版本受到一个 SQL 注入漏洞的影响，原因是未正确清理用户向 calendar.php 脚本的“month”参数提供的输入。未经身份验证的远程攻击者可利用此问题来操纵 SQL 查询，从而导致敏感信息泄露以及数据被修改。

请注意，据报告该应用程序还受到多个其他 SQL 注入漏洞的影响，即使禁用了 PHP 的“register_globals”设置并启用了“magic_quotes_gpc”设置，其中的许多漏洞也可以被利用。但是，Nessus 尚未对这些其他问题进行测试。

根据其标题，远程主机上安装的 PHP 版本低于 4.4.1 或 5.0.6。此类版本无法防止覆盖“$GLOBALS”超全局变量，这是文件上传处理代码以及“extract()”和“import_request_variables()”函数中的漏洞所致。根据受影响逐级上 PHP 应用程序的性质，利用此问题可能会导致任何数量的攻击，包括任意代码执行。 

此外，即使在配置中明确禁用了 PHP 的“register_globals”设置，这些版本也可使攻击者能够利用 PCRE 库某些版本中的整数溢出缺陷来启用该设置，并且发起涉及 PHP 的“phpinfo()”函数的跨站脚本攻击。

远程主机正在运行 Mail-it Now! Upload2Server 是一个免费的 PHP 反馈表单脚本，可支持文件上传。 

远程主机上安装的 Upload2Server 版本未安全存储上传的文件。攻击者可能会利用此缺陷上传包含任意代码的文件，然后以 Web 服务器用户 ID 的特权在远程主机上将其执行。

在将其用于运行命令之前，远程版的 HP OpenView 网络节点管理器无法对用户输入的“cdpView.ovpl”、“connectedNotes.ovpl”、“ecscmg.ovpl”和“freeIPaddrs.ovpl”脚本中使用的各项参数进行审查。通过利用这些缺陷，未经认证的远程攻击者可能会在远程主机上受影响 Web 服务器 userid 的上下文中执行任意命令。

远程主机正在运行 SugarCRM，一个以 PHP 编写的客户关系管理 (CRM) 应用程序。

远程主机正在运行 MediaWiki，即 PHP 中写入的开源 wiki 应用
程序。

根据其标题，远程主机上安装的 Moodle 版本受到多个漏洞的影响。

远程主机正在运行 Drupal，这是一个以 PHP 编写的开源内容管理系统。

远程 JBoss 服务器容易出现信息泄露缺陷，该缺陷可允许攻击者检索服务器安装的物理路径、安全策略，或猜测其准确的版本号。攻击者可使用此缺陷获取有关远程配置的更多信息。

ID	名称	严重性
39447	Apache Tomcat RequestDispatcher 目录遍历任意文件访问	medium
38832	HP System Management Homepage < 3.0.1.73 多种缺陷	medium
38648	Atmail Webmail / AtmailOpen Webmail 检测	info
36171	phpMyAdmin 设置脚本配置参数任意 PHP 代码注入 (PMASA-2009-4)	high
36170	phpMyAdmin setup.php save 执行任意 PHP 代码注入漏洞 (PMASA-2009-3)	high
36129	HP LaserJet Web Server 不明管理组件遍历任意文件访问	high
36083	phpMyAdmin file_path 参数漏洞 (PMASA-2009-1)	medium
35786	Zabbix Web 界面检测	info
35750	PHP < 5.2.9 多种漏洞	medium
35656	HP OpenView Network Node Manager ovlaunch.exe 信息泄露 (c01661610)	medium
35067	PHP < 5.2.8 多种漏洞	high
35043	PHP 5 < 5.2.7 多种漏洞	high
35029	Dell Remote Access Controller“root”帐户的默认密码 (calvin)	critical
34947	Apache Struts 2 devMode 信息泄露	medium
33869	JBoss Enterprise Application Platform (EAP) 状态小程序请求远程信息泄露	medium
33849	PHP < 4.4.9 多种漏洞	high
33821	通过 Web 服务器泄露 .svn/entries	medium
33439	Sun Java System ASP < 4.0.3 多个漏洞	critical
33270	启用了 ASP.NET DEBUG 方法	medium
32318	网站跨域策略文件检测	info
32123	PHP < 5.2.6 多种漏洞	high
31860	HP OpenView Network Node Manager OpenView5.exe Action 参数遍历任意文件访问	medium
31649	PHP 5.x < 5.2 多个漏洞	high
29927	eggBlog index.php eggblogpassword 参数 cookie SQL 注入	medium
28181	PHP < 5.2.5 多种漏洞	medium
25971	PHP < 5.2.4 多种漏洞	medium
25625	Trend Micro OfficeScan Server CGI 模块多种漏洞	critical
25445	Symantec Web Security 检测	info
25368	PHP < 5.2.3 多种漏洞	high
24907	PHP < 5.2.1 多种漏洞	high
24906	PHP < 4.4.5 多种漏洞	high
24690	Trend Micro ServerProtect for Linux splx_2376_info Cookie 认证绕过	high
23842	JBoss JMX 控制台不受限制的访问	high
23639	IBM WebSphere snoopservlet 路径泄露	medium
22932	PunBB include/common.php language 参数本地文件包含	high
22900	Ingo Foldername 任意命令执行	medium
22512	phpMyAdmin < 2.9.1 多种漏洞	medium
22268	PHP < 4.4.3 / 5.1.4 多种漏洞	high
21621	e107 email.php 任意邮件中继	medium
21597	Sun Server Console 认证绕过	high
20349	eFiction < 2.0.2 多个远程漏洞（SQLi、XSS、Disc）	high
20342	MyBB calendar.php“month”参数 SQLi	critical
20111	PHP < 4.4.1 / 5.0.6 多种漏洞	high
19698	Mail-it Now! Upload2Server 可预测文件名上传任意代码执行	high
19555	HP OpenView 网络节点管理器多种脚本远程命令执行	high
19496	SugarCRM 检测	info
19233	MediaWiki 检测	info
18691	Moodle < 1.5.1 多个漏洞	high
18638	Drupal 软件检测	info
18526	JBoss org.jboss.web.WebServer 类多种漏洞（源光盘、ID）	medium

检测

Nessus 的 CGI abuses 系列

medium

medium

info

high

high

high

medium

info

medium

medium

high

high

critical

medium

medium

high

medium

critical

medium

info

high

medium

high

medium

medium

medium

critical

info

high

high

high

high

high

medium

high

medium

medium

high

medium

high

high

critical

high

high

high

info

info

high

info

medium