远程 Mura CMS 安装版本使用一组默认凭据（“admin”/“admin”）控制对 Mura Admin 的访问权限。利用此信息，攻击者可获取应用程序的管理访问权限。

以 ColdFusion 编写的开源内容管理系统 Mura CMS 可通过远程 Web 服务器使用。

根据其版本，Syncrify 的远程安装受到多个安全绕过漏洞的影响：- 应用程序未限制密码管理页面的访问权限，其允许用户直接访问该页面，进而更改管理员的密码。- 用户可以直接访问，从而浏览并下载未授权的文件。

远程主机正在运行基于 Web 的增量备份应用程序 Syncrify。

远程主机正在运行一个以 PHP 编写的基于 Web 的图片库系统 Zenphoto。

远程 Web 服务器上运行的 OpenX 版本中，随附的第三方 Open Flash Chart 组件允许未经认证的攻击者将任意文件上传至受影响的系统（默认路径为可通过 Web 访问的目录）。尽管 Nessus 尚未核实，但攻击者可能利用此漏洞上传包含 PHP 代码等内容的脚本文件再浏览该文件，进而以 Web 服务器用户 ID 的权限在远程系统上执行任意代码。

远程主机正在运行 NextGEN Smooth Gallery，这是一个用于 WordPress 的第三方图片库查看器插件。远程主机上安装的此插件版本未审查对“galleryID”参数的输入便将其用于数据库查询。若未启用 PHP 的“magic_quotes_gpc”设置，未经验证的远程攻击者可利用此问题操纵数据库查询，导致敏感信息泄露。

远程 Web 服务器托管 Snort 的一个附加组件模块 SnortReport。远程主机上安装的此应用程序版本未审查对“nmap.php”脚本的“target”参数的输入，就将其用于 PHP“exec()”函数调用中。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在远程主机上执行任意代码。

远程 Web 服务器上托管的 Splunk 版本对默认管理员帐户使用一组默认凭据。远程攻击者可利用此漏洞来获取应用程序的管理权限。

远程主机上正在运行 Splunk Free。Splunk Free 允许未经认证的访问，所有进行连接的用户都会自动登录为“管理员”。远程攻击者可利用此漏洞来获取应用程序的管理权限。Splunk 是一款适用于系统管理员的搜索、监控和报告工具。

通过调用已发现且具有先前已收集值的 CGI 来引发 SQL 错误消息。* 这可能起因于暂时性 SQL 失败：然而，即使应用程序不受注入的影响，SQL 错误消息仍会经常泄露数据库结构和查询信息。这些信息可以帮助攻击者。此外，这可能表示应用程序未对增多的流量或非预期的数据做出回应，且可能导致拒绝服务问题。* 其可能会由“第二顺序”SQL 注入触发：术语“第二顺序 SQL 注入”是用以描述注入中的特制 SQL 查询在注入应用程序后，不会立即发生作用。注入的内容可存储并在以后执行。攻击者可利用 SQL 注入来绕过认证、读取机密数据、修改远程数据库，甚至是控制远程操作系统。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。提交特别构建的 POST 请求可导致任意 PHP 代码注入。远程攻击者可利用此问题，使用设置脚本生成含有已注入的 PHP 代码的配置文件，再将其保存在服务器上并加以加载，进而造成以 Web 服务器权限执行任意 PHP 代码。

Web 服务器托管 Open-Realty，这是一个以 PHP 编写的基于 Web 的不动产列表管理应用程序。远程主机上安装的至少一个 Open-Realty 在将用户对“index.php”脚本的 POST 请求中的“select_users_lang”参数提供的输入用于包含 PHP 代码之前，无法对其进行审查。无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。

ColdFusion 或 Microsoft .NET 的讨论论坛软件 FuseTalk 正在远程系统上运行。

远程主机上运行的 Adobe ColdFusion 版本的管理 Web 界面受到一个目录遍历漏洞影响。在多个页面中都没有对“locale”参数的输入进行正确的清除。

未经认证的远程攻击者可以利用此漏洞，以通过发送特别构建的 HTTP 请求来从系统下载任意文件。

攻击者可由此下载 ColdFusion 密码文件（此文件包含管理密码），从而获取访问管理 Web 界面的权限。经认证的管理访问可导致任意代码执行。

远程 Web 服务器正在运行 Oracle（之前称为 BEA）Business Process Management (BPM) Suite，这是一套用来创建、执行和优化商业流程的工具。

远程 Web 服务器托管的 Bugzilla 版本，允许未经认证的远程攻击者使用设置为任意群组的“报告者”字段，执行布尔图表搜索。即使攻击者不是群组的成员，仍可利用此问题，搜索属于一或多个群组的用户所报告的缺陷。尽管 Nessus 尚未进行检查，但安装的版本也可能受到其他数个漏洞影响，包括远程信息泄露、拒绝服务和通知绕过。

远程 Web 服务器托管的 Atlassian JIRA 安装受到一个信息泄露漏洞影响，未经认证的攻击者可利用此漏洞，将 ConfigureReport.jspa 的“reportKey”参数设为无效值，以从远程系统取得敏感信息的访问权限，例如操作系统版本、数据库版本或构建版本。据报告，此 JIRA 版本还受到多个跨站脚本漏洞影响，但是 Nessus 尚未对于这些问题进行测试。

远程主机上安装的 Xerver 版本受到一个认证绕过漏洞影响。只要目录不受递归性保护，若在目录前面加上额外的“/”字符，无须认证便可存取受保护的 Web 目录。未经认证的远程攻击者可利用此问题获得受保护的Ｗeb 目录的访问权限。请注意，此 Xerver 版本可能也受到其他多个漏洞影响，但是 Nessus 尚未针对这些漏洞进行测试。

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.3。此类版本可能会受到多个安全问题的影响：

  - 处理无效的 XML-RPC 请求时存在一个错误，可导致空指针取消引用。（错误 #51288）(CVE-2010-0397)

  - 函数“shm_put_var”中存在与资源破坏相关的错误。

  - 函数“fnmatch”中存在一个错误，可导致堆栈耗尽。(CVE-2010-1917)

  - 存在与引用和回调的调用时间通过相关的内存损坏错误。

  - 解块过滤器容易遭受缓冲区溢出攻击。

  - sqlite 扩展中存在错误，可导致任意内存访问。

  -“phar”扩展中存在与字符串格式验证相关的错误。

  - 函数“mysqlnd_list_fields”和“mysqlnd_change_user”容易出现缓冲区溢出。

  - 处理错误数据包时，Mysqlnd 扩展容易遭受缓冲区溢出攻击。

  - 没有正确地针对函数中断对以下函数进行保护：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr（CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484）

  - 没有正确地针对函数中断对以下操作码进行保护：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

  - 默认会话序列化程序存在错误，分配含有用户定义名称的会话变量时，攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符，来将任意序列化值插入会话。

  - 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

  - 处理某些错误情况时，函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.14。此类版本可能会受到多个安全问题的影响：

  - 处理无效的 XML-RPC 请求时存在一个错误，可导致空指针取消引用。（错误 #51288）(CVE-2010-0397)

  - 函数“fnmatch”中存在一个错误，可导致堆栈耗尽。

  - sqlite 扩展中存在错误，可导致任意内存访问。

  - 函数“substr_replace”中存在内存损坏错误。

  - 没有正确地针对函数中断对以下函数进行保护：

    addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strstr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、parse_str、pack、unpack、uasort、preg_match、strrchr、strchr、substr、str_repeat（CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484）

  - 没有正确地针对函数中断对以下操作码进行保护：

    ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW (CVE-2010-2191)

  - 默认会话序列化程序存在错误，分配含有用户定义名称的会话变量时，攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符，来将任意序列化值插入会话。

  - 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

  - 处理某些错误情况时，函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)

安装的 TYPO3 版本在发布重定向之前无法验证传递至后端“index.php”脚本的“redirect_url”参数的输入。攻击者可利用此问题通过欺骗用户访问恶意网站来进行钓鱼攻击。此安装版本据报告也受到其他数个漏洞的影响，包括跨站脚本、SQL 注入、任意代码执行、信息泄露、标头注入、中断认证及会话管理；但是，Nessus 尚未对这些问题进行测试。

远程主机上运行的 Joomla! Huru Helpdesk 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“cid[0]”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程 Web 服务器托管了一个以 PHP 编写的基于 Web 的内容管理系统 phpwcms。

远程 Web 应用程序似乎在使用 Struts 2（一种采用 XWork 的 Web 框架）。由于 XWork 中存在一个漏洞，因此可禁用用于防止远程代码执行的设置。远程攻击者可通过提交包含特别构建的 OGNL 语句的 HTTP 请求来利用此漏洞，进而导致执行任意 Java。请注意，Apache Archiva 版本包含 Struts，且可能会受到影响。

远程主机上运行的 vBulletin 版本存在信息泄露漏洞。使用搜索词 'database' 请求 'faq.php' 会导致泄露数据库凭据。未经认证的远程攻击者可利用此问题来了解数据库凭据，而这些凭据可用来挂载进一步攻击。

远程主机上安装的 MapServer 版本允许使用数个不安全的命令行调试参数，这些参数容易受到不明漏洞的影响。

远程 Web 服务器托管了一个用于将空间数据和交互式映射应用程序发布至网络的开放原始码平台 MapServer。

Nessus 可通过向 CGI 提供特别构建的参数重定向至第三方网站。由于重定向很常用，因此用户可能不清楚正在发生一些异常问题。此类攻击可用于窃取机密数据，一般是凭据（网络钓鱼）。

远程 Web 服务器托管的 CGI 脚本无法适当审查包含特殊字符（例如点、斜杠、反斜线、等号、问号等）的请求字符串。

通过利用此问题，攻击者可造成用户在访问有漏洞的页面时执行任意 GET 请求。

本站点请求伪造 (OSRF) 是更广泛的跨站请求伪造 (CSRF) 攻击类型的一种。

** 如果所有敏感操作皆通过 POST 执行，
** 或如果实现了针对跨站请求伪造的某些通用防御，
** 则 Web 应用程序将不受此漏洞影响。
** 即使在 Web 应用程序的当前状态下无法利用此漏洞，
** 但是允许用户在页面中注入任意字符
** 肯定非常危险。

Nessus 可将 innocuous 字符串注入至 CGI 参数，并在 HTTP 响应中重新读取。受影响的参数是扩展注入测试（如跨站脚本攻击）的候选项目。其本身并非漏洞，此测试的主要目的是为了加快其他脚本的速度。结果可能对人工笔试者有用。

远程 Web 服务器托管的 Novell Teaming 已安装版本，使用默认用户名和密码来控制对其管理员控制台的访问。了解这些信息后，攻击者就可以获得对受影响的应用程序的控制权。

远程 Web 服务器包含基于 Web 的协作应用程序 Novell Teaming。

远程主机正在运行以 PHP 编写的内容管理系统 Pligg（基于 Web）。

根据其标题，远程主机上安装的 Bugzilla 版本无法限制利用通过传入电子邮件接口 (email_in.pl) 或是通过“强制”或“默认”群组的 WebServices 接口中的“Bug.create”方法造成的缺陷。这可导致缺陷信息公开使用，而非限于特定群组。

Oracle Secure Backup Administration Server 的远程版本无法根据传送至脚本“login.php”中“uname”参数的输入，正确验证成功登录。通过将“uname”设定为特别构建的值，未经认证的远程攻击者可能会绕过认证，并访问为经认证的用户保留的信息。

远程 Web 服务器托管 FireStats（以 PHP 编写的开源 Web 统计应用程序）。

远程 Web 服务器包含“test-cgi”测试脚本，某些 Web 服务器默认带有该脚本。 

printenv CGI 返回其环境变量。这导致攻击者可获取以下信息：安装目录、服务器 IP 地址（如果执行 NAT，则攻击者会关注该地址）、服务器管理员的电子邮件地址、服务器和模块版本、shell 环境变量...

远程 Web 服务器包含一个用 PHP 编写的开源内容管理系统 Bitweaver。远程主机上至少有一个 Bitweaver 安装版本未审查用户为“wiki/rankings.php”脚本中“style”参数提供的输入，便在纳入 PHP 代码时使用了该脚本。无论 PHP 的“register_globals”和“magic_quotes_gpc”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者可能以 Web 服务器用户 ID 的权限在远程主机上执行任意 PHP 代码。

远程主机上运行的 Joomla! ArtForms 组件版本受到一个 SQL 注入漏洞的影响，这是因为当“task=ferforms”时，未正确清理用户提供的“viewform”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。请注意，此组件可能受到其他问题影响，例如：目录遍历、跨站脚本及其他 SQL 注入漏洞，但是 Nessus 尚未对这些漏洞进行检查。

远程主机上安装的 WordPress 的 Simple:Press 插件版本无法正确审查用户对 'sf-header-forum.php' 脚本的 'value' 参数提供的输入。未经验证的远程攻击者可利用此问题，对受影响的应用程序发动 SQL 注入攻击，从而导致认证绕过、敏感信息泄露或对底层数据库的攻击。

远程 Web 服务器上托管的 Splunk Web 版本为低于 4.0.11 的 4.0.x 或低于 4.1.2 的 4.1.x。因此会受到一个目录遍历漏洞影响，原因在于无法先正确验证用户指定的文件名，然后再返回文件内容。未经认证的远程攻击者可利用这点，通过在特别构建的“GET”请求中提供目录遍历字符串（例如“..%2F”），从远程系统读取任意文件。据报告，安装的版本也受到其他几个漏洞影响，包括一个跨站脚本漏洞。不过，Nessus 并未检查这些附加漏洞。

远程主机上安装的 IIS 5.x 版本受到一个认证绕过漏洞影响。可能通过使用备用数据流打开受保护的文件夹，以在未经认证的情况下访问受保护的 Web 目录。

未经认证的远程攻击者可利用此问题获得受保护的Ｗeb 目录的访问权限。

远程 Web 服务器上运行的 Novell Access Manager 或 Novell iManager 管理控制台组件存在一个任意文件上传漏洞。将特别构建的多部分 POST 请求发送到“/nps/servlet/modulemanager”会造成上传任意数据。指定包含目录遍历字符串的目标文件名会导致允许攻击者以 SYSTEM 身份写入任意文件。仅 Windows 安装受到影响。远程攻击者可利用此缺陷将任意文件上传到系统，造成远程代码执行。由于已启用安全检查，Nessus 会通过发送 innocuous 请求并检查 HTTP 响应代码来鉴别有漏洞的 servlet。

远程 Web 服务器包含的 Novell Access Manager 或 Novell iManager 管理控制台组件存在一个任意文件上传漏洞。将特别构建的多部分 POST 请求发送到“/nps/servlet/modulemanager”会造成上传任意数据。指定包含目录遍历字符串的目标文件名会导致允许攻击者以 SYSTEM 身份写入任意文件。仅 Windows 安装受到影响。远程攻击者可利用此缺陷将任意文件上传到系统，造成远程代码执行。

远程主机上运行的 Microsoft SharePoint Services 版本存在一个拒绝服务漏洞。向“help.aspx”的“tid”参数发送无效数据可造成应用程序挂起。

远程攻击者可利用此漏洞，通过发送恶意请求造成 SharePoint 暂时挂起，进而导致拒绝服务。据报告，发送恶意请求可造成 SharePoint 的应用程序池停止，并导致手动重启应用程序池。

远程 Web 服务器托管的 Bugzilla 版本允许未经认证的远程攻击者使用时间跟踪字段（例如 'estimated_time'、'remaining_time' 'work_time' 'actual_time'、'percentage_complete' 或 'deadline’），执行布尔图表搜索，即使攻击者不是由 'timetrackinggroup' 参数所定义的群组的一部分也是如此。成功利用此问题可允许攻击者搜索符合一或多个时间跟踪字段准则的缺陷。安装的版本也可能受到本地信息泄露问题的影响，其可能允许本地用户先在于 'localconfig' 中将 '$use_suexec' 设置为 1 的情况下执行 checksetup.pl 之后，再读取文件 'localconfig'，不过 Nessus 尚未对于此问题进行检查。除此之外，bugzilla 的远程版本还容易受到因对 'localconfig' 文件、data/Webdot 与 .bzr/ 目录的权限设置不当所导致的信息泄露问题影响，这可能允许本地用户读取他们没有访问权限的文件。

远程网页服务器上运行的 Simple Machines Forum (SMF) 是一种以 PHP 编写的开源 web 论坛应用程序。

ID	名称	严重性
49698	Mura CMS 默认管理员凭据	high
49697	Mura CMS 检测	info
49659	Syncrify < 2.1 Build 420 多种安全绕过漏洞	high
49658	Syncrify 检测	info
49287	Zenphoto 检测	info
49271	OpenX Open Flash Chart ofc_upload_image.php 文件上传任意代码执行	high
49118	NextGEN Smooth Gallery Plugin for WordPress 'galleryID' 参数 SQL 注入	medium
49088	SnortReport nmap.php target 参数任意命令执行	high
49072	Splunk 默认系统管理员凭据 (splunkd)	high
49071	Splunk 默认系统管理员凭据 (Splunk Web)	high
49070	Splunk Free 检测	high
48927	CGI 通用 SQL 注入检测（潜在，第二顺序，第二次通过）	high
48926	CGI 通用第二顺序 SQL 注入检测（潜在）	high
48908	phpMyAdmin setup.php 任意 PHP 代码执行 (PMASA-2010-4)	high
48404	Open-Realty index.php select_users_lang 参数遍历本地文件包含	high
48350	FuseTalk 检测	info
48340	Adobe ColdFusion“locale”参数目录遍历	high
48338	Oracle Business Process Management 检测	info
48316	Bugzilla“报告者”字段信息泄露	medium
48263	Atlassian JIRA ConfigureReport.jspa“reportKey”信息泄露	medium
48254	Xerver Double Slash 认证绕过	high
48245	PHP 5.3 < 5.3.3 多个漏洞	high
48244	PHP 5.2 < 5.2.14 多个漏洞	high
48239	TYPO3 后端“index.php' 'redirect_url”重定向	medium
48203	Joomla! Huru Helpdesk 组件“cid[0]”参数 SQLi	high
48202	phpwcms 检测	info
47900	Apache Struts 2 / XWork 远程代码执行（安全检查）	critical
47862	vBulletin 数据库凭据信息泄露	medium
47861	MapServer 不安全的 MapServ CGI 命令行调试参数	critical
47860	MapServer 检测	info
47834	CGI 通用开放重定向	medium
47832	CGI 通用本站点请求伪造 (OSRF)	medium
47830	CGI 通用可注入的参数	info
47804	Novell Teaming 默认凭据	high
47803	Novell Teaming 检测	info
47765	Pligg 检测	info
47748	Bugzilla 3.7/3.7.1 信息泄露	medium
47747	Oracle Secure Backup Administration Server login.php 认证绕过	high
47745	FireStats 检测	info
10188	多种 Web 服务器 printenv CGI 信息泄露	medium
47744	Bitweaver wiki/rankings.php style 参数遍历本地文件包含	high
47700	Joomla! ArtForms 组件“viewform”参数 SQLi	high
47681	WordPress 的 Simple:Press 插件 'value' 参数 SQL 注入	high
47621	Splunk 4.0.x < 4.0.11 / 4.1.x < 4.1.2 目录遍历	high
47594	IIS 5.x 备用数据流认证绕过	high
47582	Novell“modulemanager”Servlet 任意文件上传（安全检查）	critical
47581	Novell 'modulemanager' Servlet 任意文件上传（入侵检查）	critical
47579	Microsoft SharePoint Service Help.aspx 'tid' 参数 DoS	medium
47166	Bugzilla“时间跟踪”字段信息泄露	medium
47151	Simple Machines Forum 检测	info

检测

Nessus 的 CGI abuses 系列

high

info

high

info

info

high

medium

high

high

high

high

high

high

high

high

info

high

info

medium

medium

high

high

high

medium

high

info

critical

medium

critical

info

medium

medium

info

high

info

info

medium

high

info

medium

high

high

high

high

high

critical

critical

medium

medium

info