远程主机正在运行 PostNuke 内容管理系统。

可以访问远程 PostNuke CMS (install.php) 的安装脚本。攻击者可能会访问该脚本，以重新配置远程 PostNuke 安装并获取远程数据库和 PostNuke 安装的密码。

远程主机上的 phpMyFAQ 版本包含一个缺陷，该缺陷允许攻击者在没有授权的情况下上传和删除远程主机上的任意图像。攻击者可能会利用此问题来破坏远程网站。

远程主机似乎正在运行 AntiBoard 公告板系统。远程软件中存在多个 SQL 注入漏洞，这些漏洞可能允许攻击者在远程主机上执行任意 SQL 命令，并且可能绕过 AntiBoard 的身份验证机制。 

请注意，AntiBoard 还受到一个跨站脚本漏洞的影响，但 Nessus 尚未对此进行测试。

远程主机正在运行 Comersus Shopping Cart 软件。

此界面存在一个缺陷，该缺陷允许攻击者通过使用 comersus_backoffice_login.php 代码中的 SQL 注入缺陷，以任何用户的身份登录。

攻击者可能会利用此缺陷，获取此主机上未经授权的访问权限，或获得远程数据库的控制权。

除此之外，此软件的远程版本还可能容易受到其他问题的影响（请参阅 BID 10674）。

远程 Web 服务器上安装了示例 CGI math_sum.mscgi。

此 CGI 的远程版本包含多个问题，这些问题可能允许攻击者执行跨站脚本攻击、远程禁用远程服务器或以服务器的特权执行任意代码。

远程主机似乎正在运行 RiSearch，这是一款本地搜索引擎。

与此软件捆绑的 CGI“show.pl”中存在一个缺陷，该缺陷允许攻击者通过执行如下请求，将远程主机用作开放代理：

http://www.example.com/cgi-bin/search/show.pl?url=http://www.google.com

攻击者可利用此缺陷将远程主机用作代理，从而以匿名方式连接到 Internet。

目标正在运行至少一个版本为 osTicket 1.2.7 或更低版本的实例。如果将 osTicket 配置为使用别名接收邮件，则此类版本容易在 open.php 中遭受拒绝服务攻击。倘若如此，远程攻击者可通过打开以支持地址作为联系电子邮件地址的票证，以在目标上生成邮件循环。有关详细信息，请参阅：

  - http://www.nessus.org/u?a1aa7bab

***** Nessus 只通过查看目标上
***** 安装的 osTicket 的版本号， 
***** 便确定目标上存在此漏洞。无法得知 osTicket 用来检索邮件
***** 的方法。

远程主机正在运行 osTicket，这是一个基于 PHP 的开源支持票证系统。

远程主机正在运行 Chora，这是一个来自 Horde Project 的 CVS 存储库的基于 PHP 的接口。

远程主机正在运行 OpenDocMan，这是一个开源文档管理系统。

此软件的远程版本中存在一个缺陷，该缺陷允许具有给定帐户的攻击者修改某些文档的内容，否则他将无权访问。

远程主机正在运行的 EasyWeb FileManager 模板版本容易遭受目录遍历攻击。

攻击者可能会利用此缺陷，通过发送如下畸形请求，来读取远程服务器上的任意文件：

/index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../file

请注意，这可能是一则误报，因为攻击者需要凭据才能利用此缺陷。

远程主机正在运行 Mensajeitor Tag Board。

根据其版本号，远程版本的 Mensajeitor 存在一个安全绕过漏洞。可以通过向“AdminNick”参数传递值“si”来绕过管理员身份验证。
远程攻击者可利用此问题，以管理特权发布消息。

远程主机正在运行的 phpBB 版本低于 2.0.9。

远程软件中存在一个缺陷，该缺陷可能允许任何人注入任意 SQL 命令，反过来这些命令也可能用于获取对远程主机的管理访问权限或获取任何用户的密码的 MD5 哈希。

据报告，“admin_board.php”中存在一个漏洞。另一个漏洞与会话 id 变量中不正确的字符有关。

根据其标题栏，远程主机上安装的 PHP 4.3.x 版本低于 4.3.7。因此，它可能会受到缺陷的影响，如果设置了 memory_limit 选项，可允许攻击者在远程主机上执行任意代码。函数 strip_tags() 中的另一个缺陷可能会允许攻击者在提交数据时绕过内容限制，可能会造成跨站脚本问题。

目标正在运行至少一个 osTicket 实例，该实例使远程用户能够查看与任何现有票证关联的附件。这些附件可能包含敏感信息。

目标正在运行至少一个未得到妥善保护的 osTicket 安装实例，并且允许访问 setup.php。由于该脚本不需要经过身份验证的访问权限，因此攻击者可以对 setup.php 使用特别构建的调用来修改 osTicket 的配置，以执行 INSTALL 操作。 

例如，如果 config.php 可写，攻击者便可更改用于存储票证信息的数据库，甚至将其重定向到另一站点。或者，无论 config.php 是否可以写入，攻击者均可在已知数据库的现有配置时，通过重新初始化数据库（例如通过读取 config.php）来造成所有票证信息丢失。

目标正在运行至少一个 osTicket 实例，该实例使远程用户能够打开附件大小不受限制的新票证。攻击者可利用此漏洞，通过填满用于附件的文件系统来造成拒绝服务。

目标正在运行至少一个 osTicket 实例，该实例使远程用户能够打开具有包含任意 PHP 代码的附件的新票证，然后使用 Web 服务器用户的特权运行该代码。

根据其版本号，远程 Bugzilla 错误跟踪系统容易受到各种缺陷的影响：

- 管理员可能会在远程主机上执行任意 SQL 命令。

- 有些信息泄漏实例可能会让攻击者知道数据库密码（在某些情况下，仅 2.17.x）或获取本应隐藏的产品的名称。

- 具有授权成员特权的用户可能会提升其特权并属于另一群组。

- 管理 Web 界面中存在一个跨站脚本问题。

- 可以在 URL 中嵌入用户密码（仅 2.17.x）。

- 存在多个信息泄露漏洞，这些漏洞可能会允许用户确定其他用户和非用户的名称，从而获取产品列表，包括管理员可能想要保密的产品列表。

远程主机正在运行 SquirrelMail，这是一个基于 PHP 的 webmail 程序包，可通过 POP3 或 IMAP 提供邮件帐户的访问权限。

远程主机正在运行 Open WebMail，这是一个以 Perl 编写的 webmail 程序包，可通过 POP3 或 IMAP 提供邮件帐户的访问权限。

远程 Web 服务器托管 IMP，这是一个来自 The Horde Project 的基于 PHP 的开源 webmail 程序包，可通过 POP3 或 IMAP 提供邮件帐户的访问权限。

目标正在运行至少一个 Open WebMail 实例，其中 vacation.pl 组件未能充分验证用户输入。此问题使远程攻击者能够使用运行 Web 服务器的特权在目标上执行任意程序。有关更多信息，请参阅：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:04.txt

如果禁用 safe_checks，Nessus 会尝试在目标上创建文件 /tmp/nessus_openwebmail_vacation_input_validation。

此 Web 服务器正在运行一个易受攻击的 Verity Ultraseek（以前称为 Inktomi Search）版本。

某些使用 MS-DOS 特殊文件名的请求（如 NUL）可导致 python 错误。该错误消息包含敏感信息，例如 webroot 的物理路径。此类信息可能对攻击者有用。

系统管理服务器 Dell OpenManage Server Administrator (OMSA) 正在远程主机上运行。

远程服务器正在运行至少一个 Chora 版本 1.2.1 或更低版本的实例。此类版本的 diff 查看器中存在一个缺陷，该缺陷使远程攻击者以 Web 用户的权限运行任意代码。

远程 Web 服务器上托管的 Gallery 版本受到一个身份验证绕过问题的影响。存在一个缺陷，该缺陷可能允许攻击者通过发出包含“GALLERY_EMBEDDED_INSIDE”和“GALLERY_EMBEDDED_INSIDE_TYPE”选项的请求来绕过此软件的身份验证机制。可绕过身份验证的攻击者将获得 Gallery 管理员权限。

远程主机似乎是 US Robotics Broadband 路由器。 

设备的管理员密码以纯文本形式存储在“/menu.htm”文件中的 JavaScript 函数中，任何人均可查看。

远程主机正在运行的 Crystal Report Web 界面版本容易遭受远程目录遍历攻击。利用此问题的攻击者将能够读取或删除 Web 根目录之外的任意文件。

远程 EDIMAX 无线接入点随附的默认帐户（“guest”/“1234”）具有远程配置文件备份特权。远程攻击者可利用此漏洞，通过备份远程配置文件，获取管理员帐户的明文密码。

远程主机上的 Invision Power Board 版本存在一个漏洞，未经授权的用户可通过“ssi.php”脚本注入 SQL 命令。攻击者可能会利用此缺陷获取远程数据库的控制权。

NETGEAR 至少随附一台具有内置管理员帐户的设备。此帐户无法通过配置界面进行更改，并可让远程攻击者控制 NETGEAR 设备。

要复制此错误，只需将浏览器指向易受影响的计算机，然后使用以下命令登录（出现提示时）：

  userid = super password = 5777364

或 ：

  userid = superman password = 21241036

远程主机似乎正在运行 jPortal CGI 套件。

print.php 的“id”参数中存在一个 SQL 注入漏洞。远程攻击者可利用此漏洞执行任意 SQL 查询，从而获得此主机的管理访问权限。

远程 RealServer 似乎允许任何匿名用户下载 default.cfg 文件。此文件用于存储机密数据，不应通过 Web 前端进行访问。

远程 Web 服务器承载 Java（.java 和/或 .class）文件。 
这些文件可能包含敏感或专有信息。如果是这样，远程攻击者可使用此信息发起进一步攻击。

远程主机似乎配置为便于 ActiveX Terminal 
Services Client 的客户端下载。因此，用户可访问网页并单击“连接”按钮，然后将提示 .cab 文件
的客户端下载，该文件用于将客户端直接连接到使用远程桌面
协议 - RDP 的终端服务。当然，您要手动检查此页面以了解关于系统提供的 RDP 访问、
系统信息、IP 地址信息等可能信息。

远程主机正在运行 SquirrelMail，这是一款基于 Web 的邮件服务器。

低于 1.4.3 的所有版本和开发版本 1.5.0 和 1.5.1 中存在多个缺陷，这些缺陷支持本地根访问和远程跨站脚本 (XSS) 攻击。

***** Nessus 只通过查看目标上
***** 安装的 Squirrelmail 的版本号，
***** 便确定目标上存在此漏洞。

远程 HP Web Jetadmin 容易受到多个漏洞的影响。这包括但不限于全面的远程管理访问权限。攻击者可通过调用 ExecuteFile 函数，以 SYSTEM 级别（或根级别）特权远程执行代码。为了进一步恶化此问题，此产品中有多个漏洞的利用代码。

远程主机上安装了 Nuked-klan。

此版本中存在一个错误，该错误允许攻击者包含托管在第三方网站上的 php 文件，从而允许攻击者在此主机上执行任意命令。

另外一个错误允许攻击者读取远程主机上的任意文件。

远程主机正在运行 Ultimate PHP Board (UPB)。此版本中存在一个缺陷，该缺陷允许攻击者查看私人消息板信息。

远程主机正在运行 Aborior Web Forum。

此版本中存在一个缺陷，该缺陷允许攻击者以受影响 Web 服务器的特权在此服务器上执行任意命令。

Apache Tomcat 随附的 source.jsp 页面在收到特别构建的查询字符串时会泄露信息。这会泄露 Web 根路径和目录列表等信息。远程攻击者会利用此信息发起进一步攻击。

远程 HP Web JetAdmin 受到多个漏洞的影响。
当前运行的版本容易遭受通过 setinfo.hts 脚本进行的目录遍历攻击。远程攻击者可利用此缺陷访问主机上的任意文件。

远程主机上安装的 cPanel 版本为版本 9.1.0（或更低版本），据报告此版本受到多个问题的影响：

 - dohtaccess.html 脚本未能审查用户提供的输入，并受到跨站脚本漏洞的影响。(CVE-2004-2308)

 - Login Page 和 resetpass 功能都未能审查用户输入，可被操纵以执行任意命令（CVE-2004-1769 和 CVE-2004-1770）。例如，以下 URL 演示了正在执行的 id 命令：

   http://www.example.com:2082/login/?user=|"`id`"|

远程主机正在运行 cfWebStore 5.0.0 或更高版本。

此软件中存在一个缺陷，该缺陷允许远程攻击者在远程数据库中执行任意 SQL 语句，这反过来可用于获取远程主机上的管理访问权限、读取或修改远程数据库的内容。

此外，据报告，cfWebStore 容易受到一个跨站脚本问题的影响。但是，Nessus 并未测试此问题。

根据其版本号，远程主机正在运行易受攻击的 EMUMAIL WebMail 版本。

此版本中有多个漏洞，范围从信息泄露到跨站脚本漏洞。这些问题可能允许攻击者诱骗已登录的用户提供此系统的访问权限。

远程主机正在运行 HotOpenTickets，这是一个基于 Web 的工单系统。此软件在 02272004_ver2c 之前的版本的所有版本中均泄露了一个漏洞，该漏洞可能会允许攻击者提升在此服务器上的特权。

远程主机正在运行 SpiderSales Shopping Cart CGI 套件。

此套件中有一个错误，该错误可能允许攻击者强制其在远程主机上执行任意 SQL 语句。攻击者可能会利用此缺陷获得对远程网站的控制权，并可能在远程主机上执行任意命令。

在 Netscape Enterprise Server 上发现默认文件。

应删除这些文件，因为它们可能会帮助攻击者猜测此主机上运行的 Netscape Server 的确切版本。

远程主机似乎正在运行 Web+ Application Server。 

远程主机上安装的 Web+ 版本会在收到脚本文件错误时显示应用程序的物理路径。

ID	名称	严重性
14190	PostNuke 安装脚本管理员密码泄露	high
14188	phpMyFAQ 图像上传身份验证绕过	high
14187	AntiBoard Antiboard.php 多个参数 SQL 注入	medium
14183	Comersus Cart 多个输入验证漏洞（SQLi、XSS）	high
14182	MyServer 0.6.2 math_sum.mscgi 多个漏洞	high
14180	RiSearch show.pl 开放代理中继	high
13859	osTicket open.php 支持地址构建的邮件循环远程 DoS	high
13858	osTicket 检测	info
13849	Horde Chora 软件检测	info
13847	OpenDocMan 访问控制绕过	medium
13845	EasyWeb FileManager 路径文本遍历任意文件/目录访问	medium
13842	Mensajeitor Tag Board 管理员绕过	medium
13655	phpBB < 2.0.9 多个漏洞	high
13650	PHP < 4.3.8 多种漏洞	medium
13648	osTicket 任意附件泄露	medium
13647	osTicket setup.php 辅助功能	medium
13646	osTicket 表单字段修改文件上传大小限制绕过	medium
13645	osTicket 附件处理文件上传任意代码执行	high
13635	Bugzilla < 2.16.6 / 2.18rc1 多个漏洞（XSS、SQLi、Priv Esc 等）	medium
12647	SquirrelMail 检测	info
14221	Open WebMail 检测	info
12643	IMP 软件检测	info
12637	Open WebMail vacation.pl 任意命令执行	high
12300	Inktomi Search MS-DOS 设备名称请求路径泄露	medium
12295	Dell OpenManage Server Administrator 检测	info
12281	Horde Chora CVS Viewer diff 实用工具任意命令执行	high
12278	Gallery init.php 身份验证绕过	high
12272	US Robotics Broadband Router 8003 menu.htm 管理员密码泄露	critical
12271	MS04-017：Crystal Reports Web Viewer 可允许信息泄露和 DoS (842689)（无凭据检查）	high
12269	EDIMAX 无线 AP 默认密码检查	critical
12268	Invision Power Board ssi.php f 参数 SQL 注入	high
12258	NETGEAR 无线接入点硬编码默认密码	high
12256	jPortal print.inc.php id 参数 SQL 注入	high
12251	RealServer /admin/Docs/default.cfg 信息泄露	medium
12245	Java (.java / .class) 源代码泄露	medium
12234	Terminal Services Web 检测	info
14228	SquirrelMail < 1.4.3 多个漏洞	high
12227	HP Web JetAdmin <=7.0 多个漏洞（XSS、Code Exe、DoS 等）	critical
12202	Nuked-Klan index.php user_langue 参数遍历任意文件访问	high
12198	Ultimate PHP Board add.php 直接请求信息泄露	medium
12127	Aborior Encore WebForum display.cgi 文件参数命令执行	high
12123	Apache Tomcat source.jsp 任意目录列表	medium
12120	HP Web JetAdmin setinfo.hts setinclude 参数遍历任意文件访问	low
12097	cPanel <= 9.1.0 多个漏洞	critical
12096	cfWebStore 多个漏洞（SQLi、XSS）	high
12095	Emumail WebMail 多个远程漏洞（XSS、Disc）	medium
12089	HotOpentickets 特权提升	medium
12088	SpiderSales 购物车 SQL 注入	critical
12077	存在 Netscape Enterprise Server 默认文件	low
12074	TalentSoft Web+ webplus.exe 路径泄露	medium

检测

Nessus 的 CGI abuses 系列

high

high

medium

high

high

high

high

info

info

medium

medium

medium

high

medium

medium

medium

medium

high

medium

info

info

info

high

medium

info

high

high

critical

high

critical

high

high

high

medium

medium

info

high

critical

high

medium

high

medium

low

critical

high

medium

medium

critical

low

medium