作为 trixbox（以前称为 Asterisk@Home）的 Web 接口一部分而安装，并在远程 Web 服务器上托管的 Cisco Phone Services 电话目录脚本（“cisco/services/PhoneDirectory.php”）版本未审查对“ID”参数的输入，便将其用于数据库查询。如果禁用了 PHP 的“magic_quotes_gpc”设置，则未经认证的远程攻击者可利用此问题来操纵 SQL 查询并（例如）揭露相关数据库中的敏感信息、读取任意文件或执行任意 PHP 代码。

远程 Web 服务器托管了 trixbox（或以前称为 Asterisk@Home）的 Web 界面，这是一款基于 Asterisk 的 PBX 应用程序。此 Web 界面的远程安装有至少一个帐户配置为使用默认凭据。利用此信息，攻击者可获取 trixbox 的管理访问权限，进而获取 Asterisk 的访问权限。

远程 Web 服务器托管了 FreePBX 或 PBXconfig，两者均为基于 Web 的接口，用于控制和管理 Asterisk。远程安装的接口有至少一个帐户配置为使用默认凭据。利用此信息，攻击者可获取对该接口的管理访问权限，进而取得 Asterisk 的访问权限。

远程 Web 服务器托管了 Asterisk Recording Interface (ARI)，其为 Asterisk 用户提供一个可用于管理语音邮件和电话功能的启用 Web 的界面。远程安装的 ARI 对于管理员帐户使用一系列默认凭据。利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上运行的 Joomla! JoomlaWorks AllVideos 插件受到一个信息泄露漏洞的影响，这是因为未正确清理用户提供的“files”参数输入，便在 /plugins/content/jw_allvideos/includes/download.php 脚本中将其用于返回文件内容。未经身份验证的远程攻击者可利用此问题，通过为参数加上目录遍历字符串（如“..\\”），以 Web 服务器用户 ID 的权限，在远程主机上泄露任意文件。

远程 Web 服务器上托管的开源分布式版本控制系统 Git 经启用 Web 的界面 gitweb 的版本在将用户提供的 shell 元字符的“gitweb.cgi”脚本的输入传递到 shell 之前无法对其进行审查。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

远程主机上运行的 Joomla! Core Design Scriptegrator 插件版本受到远程文件包含漏洞的影响，这是因为未正确清理用户提供的“files[]”参数输入，便在 cdscriptegrator/libraries/highslide/js/jsloader.php 脚本中将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串。通过利用此问题，攻击者可能可以在远程主机上执行任意命令。请注意，此脚本使用基于时间的检测方法，该方法比基本方法更不可靠。

远程 Web 服务器上托管的至少一个 Web 应用程序构建在 SQL 后端上，Nessus 能够通过查看错误消息来识别它。泄漏此类信息可能会帮助攻击者调整针对应用程序及其后端的攻击。

远程主机上运行的 VMware Host Agent (hostd) 版本存在目录遍历漏洞。受影响的服务以根帐户身份运行。Linux 上的 VMware ESX、VMware ESXi 和 VMware Server 受到影响。

远程攻击者可利用此问题从系统中读取任意文件，包括来宾虚拟机。

远程主机正在运行 VMware Host Agent (hostd)。此进程运行由多个 VMware 产品使用的 Web 服务器。

远程 Web 服务器托管的 Bugzilla 版本允许未经认证的远程攻击者列出可能包含敏感信息的目录（例如“/contrib/”）的内容。

Tivoli Monitoring Service Console（一个运行系统诊断的 Web 接口）在远程 Web 服务器上托管 。此软件随附于某些 IBM 产品，如 DB2。

远程 Web 服务器上托管的 OCS Inventory NG Server 管理控制台版本无法正确审查用户对“header.php”脚本的“login”参数提供的输入。已禁用所提供 PHP 的“magic_quotes_gpc”设置，攻击者可利用此漏洞绕过认证，从而获得管理界面的访问权限。

远程 Web 服务器托管了一个用于管理计算资产的 PHP 应用程序 OCS Inventory NG Server 管理控制台。

远程主机上运行的 MoinMoin 版本存在信息泄露漏洞。未经验证的远程攻击者可使用特别构建的请求指定应用程序用于其静态页面的目录，并以运行应用程序的权限从该目录读取任意文件。请注意，成功利用需要启用 MoinMoin 的“FCGI_FORCE_CGI”。

远程主机正在运行 MoinMoin，这是一个以 Python 编写的 wiki。

远程 Web 服务器上安装的 SAP BusinessObjects 正通过“/BusinessProcessBI/axis2-Web/HappyAxis.jsp”泄露信息。此页面含有调试信息，例如：本地文件路径、操作系统版本和 Java 版本。远程攻击者可利用此信息发起进一步攻击。有报告称此 BusinessObjects 版本存在多个其他漏洞，不过 Nessus 未对这些问题进行检查。

远程主机正在运行 SAP BusinessObjects，
这是用 Java 编写的商务智能系统。

远程主机上运行的 Joomla! TinyBrowser 组件版本受到本地文件包含漏洞的影响，这是因为未正确清理用户提供的“tinybrowser_lang”cookie 输入，便在 tiny_mce/plugins/tinybrowser/folders.php 脚本中将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。请注意，此安装也可能受到其他漏洞影响，包括一个允许上传任意文件的漏洞；但是 Nessus 尚未对此进行检查。

远程 Web 服务器托管的 SilverStripe CMS 是一个以 PHP 编写的开放原始码内容管理系统 (CMS) 应用程序。

远程主机正在运行一个网络打印设备管理应用程序 HP Web Jetadmin。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。提交特别构建的 POST 请求可导致任意 PHP 代码注入。远程攻击者可在跨站请求伪造攻击中利用此问题，在系统上以 Web 服务器权限执行任意命令。

托管至少一个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。利用此问题，攻击者可能会注入任意 Cookie。根据 Web 应用程序的结构，可能会使用此机制发起“会话固定”攻击。请注意：- Nessus 未检查会话固定攻击是否可行。- 这不是会话固定的唯一矢量。

远程主机运行的 Web 服务器无法对恶意 JavaScript 的请求字符串进行足够的审查。利用此问题，攻击者可能会注入任意 Cookie。根据 Web 应用程序的结构，可能会使用此机制发起“会话固定”攻击。

请注意：

  - Nessus 未检查会话固定攻击是否可行。

  - 这不是会话固定的唯一矢量。

通过发送含其他参数（例如“admin”、“debug”或“test”）的请求至远程 Web 服务器上托管的 CGI 脚本，即使参数本身实际上并不出现在响应中，Nessus 也能够生成至少一个明显不同的响应。此行为会建议受影响的应用程序使用此类参数（即使隐藏），并可让攻击者绕过验证、读取机密数据（例如脚本的来源）、修改应用程序的行为或发动类似攻击来获得权限。请注意，此脚本为实验性，且可能容易受到误报影响。

可以通过提供默认凭据而登入远程 TYPO3 安装。远程攻击者可利用此漏洞获得 TYPO3 安装的管理控制权。

远程主机正在运行一个以 PHP 编写的开放原始码内容管理系统 TYPO3。

安装的 HP Power Manager 版本低于 4.2.10，且因此受到下列漏洞影响：

  - 未对登录页面的“Login”参数执行充分的边界检查，其可导致一个缓冲区溢出。未经认证的远程攻击者可利用此漏洞以 SYSTEM 身份执行任意代码。
    (CVE-2009-2685)

  - 未对“formExportDataLogs”的“fileName”或“LogType”参数执行充分的边界检查，其可导致一个缓冲区溢出。经身份认证的远程攻击者可利用此漏洞以 SYSTEM 身份执行任意代码。(CVE-2009-3999)

  - “formExportDataLogs”的“fileName”参数存在一个目录遍历漏洞。经身份认证的远程攻击者可利用此漏洞以几乎任意数据覆盖任意文件。此漏洞可导致拒绝服务或以 SYSTEM 权限执行任意代码。
    (CVE-2009-4000)

远程 Web 服务器托管的 DokuWiki 版本受到“cmd[del]”(“lib/plugins/acl/ajax.php”脚本的参数) 中的一个安全绕过漏洞影响。攻击者可利用此缺陷修改指定用户或群组的 ACL 设置。请注意，此漏洞可能会影响多个其他参数，而且已安装的 DokuWiki 版本还可能会受到一个信息泄露漏洞影响，但是 Nessus 尚未对这些问题进行测试。

远程 Web 服务器上托管的 OpenX 版本存在认证绕过漏洞。将特别构建的请求发送至 install.php 或 install-plugin.php 可绕过正常认证流程。远程攻击者可利用此漏洞来获取对 OpenX 安装的管理访问权限。

远程主机正在运行 OpenX Source（之前称为 Openads），这是一个开源广告服务器。

远程主机上运行的 Joomla! JS Jobs 组件版本受到一个 SQL 注入漏洞的影响，这是因为未正确清理用户提供的“md”参数输入，便将其用于构建数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操控数据库查询，从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

远程主机上托管的 Snitz Forums 2000 版本在以“AllRead”POST 参数设置为“Y”呼叫时，未先审查“active.asp”脚本中的“X-Forwarded-For”标头，便用其来建构数据库查询。未经认证的远程攻击者可利用此问题来操控 SQL 查询，例如修改数据或揭露来自应用程序数据库的敏感信息。

远程主机上包含一个 Joomla! 或 Mambo 组件未清理在 GET 请求中多个参数的用户提供之输入，便将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

可以通过提供默认凭据而登录到远程 WebLogic 安装。远程攻击者可利用此漏洞获得此安装的管理控制权。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.12。此类版本可能会受到多个安全问题的影响：

  - 可以使用“tempnam()”绕过“safe_mode”配置设置。(CVE-2009-3557)

  - 可以使用“posix_mkfifo()”绕过“open_basedir”配置设置。(CVE-2009-3558)

  - 如果启用文件上传（默认启用），即使目标脚本本身实际不支持文件上传，攻击者也可使用包含“multipart/form-data”内容的 POST 请求上传文件。通过提供大量 (15,000+) 文件，攻击者可造成 Web 服务器在处理文件列表时停止响应。(CVE-2009-4017)

  - 缺少防止“$_SESSION”中断损坏的保护和改进的“session.save_path”检查。
    (CVE-2009-4143)

  -“htmlspecialchars()”函数中存在输入字符串验证不足。(CVE-2009-4142)

远程 HP OpenView Network Node Manager 版本无法在将“setMon.ovpl”、“setNotMon.ovpl”和“ifMgrp.ovpl”脚本中使用的“hostname”参数中用户提供的输入用于运行命令前对其进行清除。通过利用这些缺陷，未经身份验证的远程攻击者可能会在远程主机上受影响 Web 服务器 userid 的上下文中执行任意命令。 

请注意，安装的 HP OpenView Network Node Manager 版本可能受到多种其他问题的影响，不过 Nessus 尚未对这些问题进行测试。

远程主机上运行的 SugarCRM 版本存在信息泄露漏洞。Apache 在 Windows 上运行时，.htaccess 限制区分大小写，而文件名不区分大小写。远程攻击者可通过在请求应受限制的文件时使用大写字母来绕过 .htaccess 限制。从受限制的文件中收集的信息可用于发起进一步攻击。

有报告称此 SugarCRM 版本中存在其他漏洞，不过 Nessus 尚未对这些问题进行检查。

远程主机正在运行 ViewVC，这是用于浏览 CVS 和 Subversion 存储库的
一种基于 Web 的工具。

远程 Web 服务器上正在运行 Adobe ColdFusion（以前称为 Macromedia ColdFusion），这是一种应用程序快速开发平台。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.11。此类版本可能会受到多个安全问题的影响：

  -“php_openssl_apply_verification_policy”内部的证书验证中发生不明的错误。

  - 不明的输入验证漏洞会影响“imagecolortransparent()”中的颜色索引。

  - 不明的输入验证漏洞会影响 exif 处理。

  - 通过有效模式调用“popen()”可导致 Windows 下的崩溃。（错误 #44683）

  -“xml_utf8_decode()”中存在整数溢出，使用 UTF-8 长编码的特别构建字符串，更容易绕过跨站脚本和 SQL 注入保护机制。（错误 #49687）

  -“proc_open()”可绕过“safe_mode_protected_env_vars”。
    （错误 #49026）

多个 Nessus 插件在 Web 服务器上发现可浏览的目录。

根据其名称，某些 CGI 参数可能控制敏感数据
（例如，ID、权限、命令、价格、信用卡数据等）。 
在使用应用程序的过程中，这些变量可能会
泄露敏感数据或者容易遭到可导致权限提升的篡改。应检查这些参数以确定其控制的数据类型及其是否造成
安全风险。

** 此插件仅报告对审核人员或渗透测试人员有用的信息，
** 并非真实缺陷。

远程 Web 服务器上安装的 phpMyAdmin 版本允许未受限制、未经认证的访问。这很可能是由于将“auth_type”设置为“config”并在配置文件中存储登录凭据。

远程攻击者可利用此问题来执行任意 SQL 查询、删除数据库，或者甚至可能远程执行任意代码。

根据其标题，远程主机上安装的 PHP 版本早于 5.2.10。有报告称此类版本受到多种漏洞的影响：

  - 未对为“exif_read_data()”函数中的偏移保留的字段执行充分检查。若成功利用此问题，可造成拒绝服务情况。（错误 48378）

  - 如果未设置“safe_mode_exec_dir”（默认情况下未设置），通过在 Windows 上运行 PHP 的系统上的“exec()”、“system()”、“shell_exec()”、“passthru()”和“popen()”等函数前加上反斜线，可能绕过“safe_mode”限制。（错误 45997）

远程 Web 服务器托管的 CGI 容易受到“标头注入”的影响。通过利用此问题，攻击者或可在受影响站点的安全环境内的用户浏览器中破坏代理缓存，或触发跨站脚本缺陷，以及造成任意 HTML 和脚本代码执行。
权限也可能提升，具体视应用程序而定。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。

通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串。通过利用此问题，攻击者可能可以在远程主机上执行任意命令。

根据其自我报告的版本号，远程主机正在运行易受攻击的 Apache Tomcat 版本。由于 RequestDispatcher API 中的缺陷，删除查询字符串前会将目标路径规范化，可造成目录遍历攻击。
远程攻击者可利用此漏洞，查看 Web 应用程序根目录外部的文件。

ID	名称	严重性
44875	trixbox Cisco Phone Services PhoneDirectory.php ID 参数 SQL 注入	high
44874	trixbox maint Web 界面默认凭据	high
44873	FreePBX / PBXconfig 默认凭据	high
44872	Asterisk Recording Interface (ARI) 默认的系统管理员凭据	high
44689	Joomla! JoomlaWorks AllVideos 插件 file 参数目录遍历	medium
44675	GIT gitweb git_snapshot / git_object Shell 元字符任意命令执行	high
44674	Joomla! Scriptegrator 插件“files[]”参数远程文件包含	critical
44967	CGI 通用命令执行（基于时间）	high
44670	Web 应用程序 SQL 后端识别	medium
44646	VMware Host Agent 目录遍历 (VMSA-2009-0015)	medium
44645	VMware Host Agent Web 检测	info
44426	Bugzilla 目录存取信息泄露	medium
44394	IBM Tivoli Monitoring Service Console 检测	info
44393	OCS Inventory NG Server 管理控制台 header.php 登录参数 SQL 注入	high
44392	OCS Inventory NG Server 管理控制台检测	info
44383	MoinMoin 'sys.argv' 信息泄露	medium
44382	MoinMoin 检测	info
44342	SAP BusinessObjects“HappyAxis2.jsp”信息泄露	medium
44341	SAP BusinessObjects 检测	info
44337	Joomla! TinyBrowser 组件“tinybrowser_lang”Cookie 本地文件包含	critical
44331	SilverStripe CMS 检测	info
44328	HP Web Jetadmin 检测	info
44324	phpMyAdmin setup.php unserialize() 任意 PHP 代码执行 (PMASA-2010-3)	high
44136	CGI 通用 Cookie 注入脚本	medium
44135	Web 服务器通用 Cookie 注入	medium
44134	CGI 通用隐藏参数发现	medium
44118	TYPO3 默认凭据	high
44117	TYPO3 检测	info
44109	HP Power Manager < 4.2.10	critical
44059	DokuWiki ajax.php cmd[del] 参数安全绕过	high
43864	OpenX install.php / install-plugin.php 管理认证绕过	high
43863	OpenX Source 检测	info
43850	Joomla! JS Jobs 组件“md”参数 SQLi	high
43827	Snitz Forums 2000 active.asp HTTP X-Forwarded-For 标头 SQL 注入	high
43636	Joomla! / Mambo 组件多重参数本地文件包含漏洞	critical
43352	Oracle WebLogic 默认凭据	critical
43351	PHP < 5.2.12 多种漏洞	medium
43155	HP OpenView Network Node Manager 多种脚本 hostname 参数远程命令执行	critical
42962	Apache / Windows 上的 SugarCRM .htaccess 直接请求任意文件访问	medium
42347	ViewVC 检测	info
42339	Adobe ColdFusion 检测	info
41014	PHP < 5.2.11 多种漏洞	high
40984	可浏览的 Web 目录	medium
40773	Web 应用程序潜在敏感 CGI 参数检测	info
40352	phpMyAdmin 安装未受密码保护	high
39480	PHP < 5.2.10 多种漏洞	medium
39468	CGI 通用标头注入	medium
39467	CGI 通用路径遍历	medium
39465	CGI 通用命令执行	high
39447	Apache Tomcat RequestDispatcher 目录遍历任意文件访问	medium

检测

Nessus 的 CGI abuses 系列

high

high

high

high

medium

high

critical

high

medium

medium

info

medium

info

high

info

medium

info

medium

info

critical

info

info

high

medium

medium

medium

high

info

critical

high

high

info

high

high

critical

critical

medium

critical

medium

info

info

high

medium

info

high

medium

medium

medium

high

medium