远程主机正在运行 WordPress，这是一个以 PHP 编写的使用 MySQL 后端的免费博客应用程序。

根据其标题，远程主机上安装的 PHP 版本低于 4.3.11 / 5.0.3。因此，可能受 EXIF 模块中的一系列漏洞的影响。

远程主机正在运行的 MaxWebPortal 版本容易受到多个输入验证漏洞的影响：

  - 多个 SQL 注入漏洞。攻击者可以通过各种脚本注入 SQL 语句，操纵数据库查询。

  - 跨站脚本漏洞。攻击者可通过“links_add_form.asp”脚本的“banner”参数传递任意 HTML 和脚本代码，每当用户查看恶意链接时，便会由受影响网站上下文中用户的浏览器执行。

根据其标题，远程主机上安装的 PHP 版本容易遭受拒绝服务的攻击，原因是其未能正确验证“php_handle_iff”和“php_handle_jpeg”例程（由 PHP 函数“getimagesize”调用）中的文件数据。使用特别构建的图像文件，攻击者可在“getimagesize”被调用时触发无限循环，在允许上载图像的情况下，或许甚至可以实现远程触发。

远程主机上正在运行 Fortinet FortiGate 防火墙，并且可以连接至其基于 Web 的控制台管理端口。

让攻击者获知您在使用此软件将帮助他们实施集中攻击或改变攻击策略。除此之外，攻击者可能对远程界面发起蛮力攻击。

远程主机正在运行的 phpMyFAQ 版本在未能充分审查“username”参数的情况下，便将其用于 SQL 查询。因此，远程攻击者可以将恶意输入传递至数据库查询，这可能会导致数据暴露、数据修改或针对数据库本身的攻击。

远程主机正在运行 vBulletin，这是一款商业的、基于 Web 的消息论坛应用程序，以 PHP 编写。

远程主机似乎在运行 Trend Micro Interscan 消息传递安全套件，
并允许连接到 Web 控制台管理。

确保只有授权主机可连接此服务，因为
存在的信息可能帮助攻击者对远程网络
进行更复杂的攻击。

远程主机正在运行的 PunBB 版本未能正确审查多个脚本的用户输入，因此，攻击者能够发动各种 SQL 注入攻击。  

此外，profile.php 脚本会使所有人均可在指定现有用户的 ID 时调用 change_pass 操作，将其密码设置为 NULL，从而有效地将其从系统中排除。

远程主机正在运行的 IBM Websphere Commerce 版本可能会允许通过默认用户帐户访问潜在机密信息。利用此缺陷的攻击者仅需要能够发起对应用程序服务器的标准查询。

远程主机正在运行基于 Web 的搜索引擎 Namazu。

此软件的远程版本存在各种缺陷，可能会允许攻击者使用远程主机执行跨站脚本攻击，或者以 Web 服务器的权限在远程系统上执行任意代码。

根据其标题，远程主机上安装的 PHP 版本低于 4.3.10 / 5.0.3。因此，它受到多种安全问题的影响，在某些情况下，如果攻击者可将任意数据传递给某些函数或 bypass safe_mode，可允许攻击者在远程主机上执行任意代码。

远程主机正在运行 phpBB。远程软件中存在缺陷，该缺陷可能允许任何人在登录表单中注入任意 SQL 命令。攻击者可利用该缺陷绕过远程主机的身份验证或对远程数据库执行任意 SQL 语句。

ESMARKCONANT 是由名为影子经纪人 (Shadow Brokers) 的组织，于 2017 年 4 月 14 日披露的多个方程式组织 (Equation Group) 漏洞和攻击之一。

远程主机正在运行 phpBB，这是一个以 PHP 编写的网上论坛。

远程主机上的 Invision Power Board 版本受到“sources/post.php”中一个缺陷的影响，该缺陷允许将 SQL 命令注入到远程 SQL 数据库。攻击者可以利用此缺陷获得对远程数据库的控制，并可能覆盖远程主机上的文件。

根据其标题，远程主机上的 phpScheduleIt 版本低于 1.0.1。据报告，此类版本容易受到一个未公开问题的影响，该问题可能允许攻击者修改或删除保留项。

远程主机正在使用 miniBB 论坛管理系统。

根据其版本号，此论坛容易遭受 SQL 注入攻击。未正确审查 index.php 的“user”参数提供的输入。远程攻击者可利用此漏洞对远程数据库执行任意 SQL 查询。

可能会使远程主机包含使用已安装的 phpBB CGI 套件在第三方服务器上托管的 PHP 文件。 

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程主机正在使用 PowerPortal，这是一个以 PHP 编写的内容管理系统。 

此产品的远程版本存在一个漏洞，该漏洞允许远程攻击者对远程主机执行 SQL 注入攻击。

攻击者可利用此缺陷对远程数据库执行任意 SQL 语句，且可能在远程主机上执行任意命令。

已安装脚本 i-mall.cgi。此脚本的某些版本容易受到远程命令执行缺陷的影响，这是未充分审查 i-mall.cgi 脚本的“p”参数所致。
恶意用户可通过此脚本在远程服务器上传递任意 shell 命令。

远程主机正在运行 CVSTrac，这是一个用于 CVS 基于 Web 的错误和补丁集跟踪系统。

远程主机正在运行 PostNuke，这是一个以 PHP 编写的内容管理器系统。

Postnuke 的开发于 2008 年停止。安全缺陷将不再获得修补。

远程主机正在运行 eGroupWare，这是一种基于 Web 的组件解决方案。

远程主机正在运行 eGroupWare，这是一种基于 Web 的组件解决方案。 

据报告，1.0.0.006 及更早版本容易受到多个 SQL 注入和跨站脚本缺陷的影响。

远程主机正在运行 SquirrelMail，这是一个以 PHP 编写的 webmail 系统。

1.4.4 之前的 SquirrelMail 版本受到一个电子邮件 HTML 注入问题的影响。远程攻击者可利用此缺陷获取用户帐户的访问权限。

根据其自我报告的版本号，远程主机上运行的 Goollery 实例可能受到 viewpic.php 脚本中多个跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用这些漏洞，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

远程 Web 服务器上托管的 PhpGroupWare 版本存在一个漏洞，该漏洞可能允许远程攻击者通过“phpgw.inc.php”脚本的“phpgw_info”参数执行任意命令，从而导致完整性丢失。

已安装“cgi.rb”CGI。某些版本序易受到远程拒绝服务的影响。

通过发送特别构建的 HTTP POST 请求，恶意用户可强制远程主机消耗大量 CPU 资源。

*** 警告：Nessus 仅依赖此 *** CGI 的存在性，而未确定具体版本是否 *** 容易受到该问题的影响。

远程主机正在运行 PHP/FI。

此软件的远程版本的文件 mylog.html/mlog.html 中包含一个缺陷，该缺陷允许远程攻击者查看远程主机上的任意文件。

根据其标题，远程版本的 Mantis 受到多个信息泄露漏洞的影响，这些漏洞允许攻击者查看所有项目的统计数据，或在从中删除恶意用户后收到该项目的信息。

远程主机正在运行 IceWarp Web Mail，这是一个适用于 Microsoft Windows 平台的网络邮件解决方案。

此软件的远程版本容易受到多个输入验证问题的影响，这些问题可能允许攻击者破坏远程主机的完整性。

远程主机上运行的 Moodle 套件版本低于 1.4.3。因此，该套件受到“glossary”模块中的 SQL 注入漏洞的影响，这是缺少用户输入审查所致。

此外，据报告，Moodle 还受到目录遍历和跨站脚本缺陷的影响。不过，Nessus 尚未针对这些问题进行明确测试。

远程 Web 服务器包含的 Gallery 版本允许攻击者通过不明矢量注入任意 HTML 标记。

远程主机正在运行 Horde，这是一款来自 The Horde Project 的基于 PHP 的应用程序框架。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到任意命令执行缺陷的影响，这是对 process_bug.cgi 中用户提供的数据缺少审查所致。

远程 Web 服务器上安装了“_maincfgret”CGI。某些版本容易受到缓冲区溢出的影响。请注意，Nessus 仅检测是否存在此 CGI，而且未尝试确定其是否存在漏洞。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到多个缺陷的影响，这些缺陷可能让攻击者绕过身份验证或获得私人缺陷报告的访问权限。

UBB.threads 的远程版本存在一个 SQL 注入问题，该问题可能允许攻击者通过向“dosearch.php”文件的“Name”参数发送畸形值，在远程主机上执行任意 SQL 语句并可能覆盖远程系统上的任意文件。

远程主机正在运行 WowBB，这是一个以 PHP 编写的网上论坛。 

根据其版本，远程安装的 WowBB 版本 1.61 或更低版本。此类版本容易遭受跨站脚本攻击和 SQL 注入攻击。恶意用户可以窃取用户的 Cookie（包括身份验证 Cookie）并操纵 SQL 查询。

远程主机正在运行 DevoyBB，这是一个以 PHP 编写的网上论坛。 

安装的版本容易遭受 XSS 和 SQL 注入攻击。恶意用户可访问用户的 Cookie，包括身份验证 Cookie，并注入要在底层数据库上执行的 SQL 命令。

Serendipity 的远程版本受到一个 HTTP 响应拆分漏洞的影响，该漏洞可能允许攻击者对远程主机执行跨站脚本攻击。

远程主机上安装了 nbmember.cgi。

此软件的远程版本容易受到一个信息泄露缺陷的影响，该缺陷可能允许攻击者访问敏感系统信息，从而导致机密性丢失。

远程主机正在运行 IdealBB，这是一款以 ASP 编写的基于 Web 的公告板。

此软件的远程版本存在多个缺陷：SQL 注入、跨站脚本和 HTTP 响应拆分漏洞。

远程主机正在运行 Coppermine Gallery，这是一组用于处理图片库的 PHP 脚本。

此产品存在一个漏洞，该漏洞允许禁用 Cookie 的远程攻击者为一张图片投多票。

此插件确定远程 Web 服务器上是否安装了 Coppermine Photo Gallery，并提取找到的任何实例的版本号和位置。

Coppermine 是一个以 PHP 编写的基于 Web 的开源图片库应用程序。

目标正在运行至少一个 Open WebMail 实例，其中 userstat.pl 组件未能充分验证用户输入。此问题使远程攻击者能够使用运行 Web 服务器的特权在目标上执行任意程序。有关更多信息，请参阅：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:01.txt

远程主机正在运行 CoolPHP 内容管理系统。

此软件的远程版本中存在多个缺陷，这些缺陷可能允许攻击者读取远程主机上的任意文件或发起跨站脚本攻击。

根据其标题，phpMyAdmin 的远程版本介于 2.5.0 到 2.6.0-pl1 之间。此类版本可能允许经过身份验证的远程攻击者以 Web 服务器的特权运行任意命令，这是处理基于外部 MIME 的转换方式所致。 

请注意，成功利用需要禁用 PHP 的“safe_mode”，并且管理员不仅要准备用于保留某些信息的特殊表格，还要在配置中对其进行指定。

远程主机似乎正在运行 BugPort，这是一个基于 Web 的开源系统，用于管理整个软件开发过程中的任务和缺陷。

此版本的 BugPort 包含一个不明附件处理缺陷。

ID	名称	严重性
18297	WordPress 检测	info
18033	PHP < 4.3.11 / 5.0.3 多种不明漏洞	high
17688	MaxWebPortal <= 1.33 多个漏洞	high
17687	PHP 多种图像处理功能文件处理 DoS	medium
17367	Fortinet FortiGate Web 控制台管理检测	info
17298	phpMyFAQ 论坛消息用户名字段 SQL 注入	high
17282	vBulletin 检测	info
17244	Trend Micro IMSS 控制台管理检测	info
17224	PunBB < 1.2.2 多个输入验证漏洞	high
16173	IBM Websphere Commerce 数据库更新信息泄露	low
16045	Namazu < 2.0.14 多种漏洞	high
15973	PHP < 4.3.10 / 5.0.3 多种漏洞	high
15780	phpBB viewtopic.php highlight 参数 SQL 注入 (ESMARKCONANT)	critical
15779	phpBB 检测	info
15778	Invision Power Board sources/post.php qpid 参数 SQL 注入	high
15772	phpScheduleIt < 1.0.1 Reservation.class.php 任意预留修改	medium
15763	miniBB index.php user 参数 SQL 注入	high
15762	phpBB Cash_Mod admin_cash.php 任意命令执行	high
15760	PowerPortal index.php index_page 参数 SQL 注入	high
15750	Webman I-Mall i-mall.cgi 任意命令执行	critical
15722	CVSTrac 检测	info
15721	PostNuke 检测	high
15720	eGroupWare 检测	info
15719	EGroupWare 多个漏洞（SQLi、ID）	high
15718	SquirrelMail decodeHeader 任意 HTML 注入	medium
15717	Goollery < 0.04b 多个漏洞	medium
15711	phpGroupWare phpgw.inc.php phpgw_info 参数远程文件包含	critical
15710	Ruby cgi.rb 畸形 HTTP 请求 CPU 使用率 DoS	medium
15708	PHP < 3.0 mylog.html/mlog.html 任意文件访问	medium
15651	Mantis < 0.19.1 多个漏洞	medium
15643	IceWarp Web Mail 多个缺陷 (2)	medium
15639	Moodle < 1.4.3 多个漏洞	high
15624	Gallery 不明 HTML 注入	medium
15604	Horde 软件检测	info
15565	Bugzilla 多个远程命令执行	high
15564	Ipswitch WhatsUp Gold _maincfgret.cgi 远程溢出	high
15562	Bugzilla < 2.16.7 / 2.18.0rc3 多个信息泄露	medium
15561	UBB.threads dosearch.php SQL 注入	high
15557	WowBB <= 1.61 多个漏洞	high
15556	DevoyBB 多个远程漏洞（SQLi、XSS）	high
15543	Serendipity 多个脚本 HTTP 响应拆分	medium
15542	Netbilling nbmember.cgi cmd 参数信息泄露	medium
15541	IdealBB 多个漏洞（XSS、SQLi 等）	medium
15531	Coppermine Photo Gallery 投票限制绕过	medium
15530	Coppermine Photo Gallery 检测	info
15529	Open WebMail userstat.pl 任意命令执行	high
15506	CoolPHP 1.0 多个漏洞	medium
15478	phpMyAdmin < 2.6.0-pl2 不明任意命令执行	medium
15470	BugPort 附加文件处理不明问题	high
15469	IceWarp Web Mail 多个缺陷 (1)	high

检测

Nessus 的 CGI abuses 系列

info

high

high

medium

info

high

info

info

high

low

high

high

critical

info

high

medium

high

high

high

critical

info

high

info

high

medium

medium

critical

medium

medium

medium

medium

high

medium

info

high

high

medium

high

high

high

medium

medium

medium

medium

info

high

medium

medium

high

high