CuteNews 的远程版本中存在一个错误，该错误允许攻击者从对 phpinfo() PHP 函数的调用获取信息，如安装 php 的用户的用户名（如果他们是 SUDO 用户）、主机的 IP 地址、Web 服务器版本、系统版本 (unix / linux)，以及 Web 服务器的根目录。

已安装 foxweb.dll 或 foxweb.exe CGI。

此 CGI 程序的版本 2.5 及更低版本存在远程堆栈缓冲区溢出。远程攻击者可利用此漏洞导致 Web 服务器崩溃，或者可能执行任意代码。

** 由于 Nessus 只验证了 CGI 的存在性，但并 ** 未检查版本号，因此这可能是一则误报。

远程主机正在运行的 phpBB 版本低于 2.0.7。

远程软件中存在一个缺陷，该缺陷允许任何人注入任意 SQL 命令，反过来这些命令也可能用于获取对远程主机的管理访问权限或获取任何用户的密码的 MD5 哈希。

远程 Web 服务器正在托管“my_egallery”PostNuke 模块。安装的版本可能受到一个远程文件包含漏洞的影响，这是因为该应用程序未能正确审查对 include 语句的输入。

攻击者可能会利用此缺陷，在远程主机中执行任意代码并以 Web 服务器的特权获取 shell。

根据其版本号，远程 Bugzilla 错误跟踪器容易受到各种缺陷的影响，这些缺陷可使特权用户在此主机上执行任意 SQL 命令，从而允许攻击者获取有关标记为机密的缺陷的信息。

我们能够读取 server.ini 文件。它可能包含明文密码等敏感信息。已知此缺陷会影响 TheServer。

远程“Les Visiteurs”PHP 脚本容易受到一个错误的影响，即任何匿名用户均可强制服务器重定向到任意 IP 并下载可能恶意的包含文件。  

这可允许攻击者在 Web 服务器上上传并执行恶意代码。

远程 Web 服务器似乎正在托管 myPHPCalender。安装的版本包含一个漏洞，该漏洞允许攻击者使远程主机包含第三方服务器上托管的 php 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程 Web 服务器上托管的 Gallery 版本受到一个远程文件包含漏洞的影响，这是应用程序未能正确审查用户针对“index.php”脚本的“GALLERY_BASEDIR”参数提供的输入所致。攻击者可能会利用此缺陷将任意代码注入远程主机，并以 Web 服务器用户的特权获取 shell。

远程主机提供 ODBC 工具。

ODBC 工具可允许恶意用户劫持并重定向 ODBC 流量、获取 SQL 用户名和密码，或将文件写入易受攻击的服务器的本地驱动器。

示例： http://www.example.com/scripts/tools/getdrvrs.exe

远程主机上运行的 WordPress 版本受到多个 SQL 注入漏洞的影响。攻击者可利用这些缺陷执行任意数据库查询，从而泄露敏感信息。

远程服务器运行的 PHP 版本低于 4.3.3。

低于 4.3.3 的所有 PHP 4 版本包含多种整数溢出漏洞，可能会允许攻击者在此主机上执行任意命令。另一个问题也可能会使 safe_mode 无效。

远程 Web 服务器似乎正在运行 myPHPNuke。安装的版本受到“gallery/displayCategory.php”脚本中一个远程文件包含漏洞的影响。攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

远程主机正在运行 EZsite Forum。

据报告，此软件以明文形式将用户名和密码存储在“Database/EZsiteForum.mdb”文件中。据报告，远程用户可以下载此数据库。

远程主机上安装的 myPHPNuke 版本允许任何人通过将完整文件名传递至“phptonuke.php”脚本的“filnavn”参数来读取任意文件。

远程主机正在运行 StellarDocs

此系统中存在一个缺陷，该缺陷可能允许攻击者获取 StellarDocs 远程安装的物理路径。

phpWebSite 的远程版本中存在多个缺陷，这些缺陷可能允许攻击者获得远程数据库的控制权或完全禁用此站点。

根据其标题栏，远程主机上安装的 PHP 4.3.x 版本低于 4.3.2。因此，它可能会受到信息泄露漏洞的影响。

由于函数 php_safe_mode_include_dir() 中的缺陷，本地攻击者可绕过安全模式并获取对本地系统上的文件未经授权的访问。

远程主机正在运行的 paFileDB 版本容易受到各种漏洞的影响，包括任意文件上传、本地文件包含、SQL 注入和跨站脚本问题。

远程主机上安装的 e107 版本受到一个信息泄露漏洞的的影响，这是“admin/db.php”脚本中的一个缺陷所致。这可允许未经身份验证的远程攻击者，通过发送特别构建的请求，获取 e107 使用的 SQL 数据库的转储。攻击者可能会利用此缺陷获取网站用户密码的 MD5 哈希。

请注意，供应商声称 db_dump 代码需要管理员凭据；但是，Nessus 无需身份验证即可利用此问题。

可以使远程主机包含使用 Ashnews 在第三方服务器上托管的 php 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

此外，据报告，该应用程序未能审查“id”参数，便将其用于动态生成的输入，导致用户遭受跨站脚本攻击。

远程 Web 服务器正在运行一个具有信息泄露漏洞的公告板应用程序（Forum51、Board51 或 News51）。可以通过请求“/data/user.idx”来检索用户名和密码哈希。远程攻击者可利用此信息发起进一步攻击。

远程主机正在运行 AtomicBoard，这是一个以 PHP 编写的 weblog 和消息板。

“index.php”文件的“location”参数中存在一个目录遍历漏洞。攻击者可利用此漏洞以 Web 服务器进程的特权读取任意文件。

请注意，通过向“location”变量提供畸形参数，也可以泄露 AtomicBoard 应用程序的服务器路径，但 Nessus 尚未对此进行测试。

远程安装的 WebCalendar 可能允许攻击者通过向文件“long.php”的“user_inc”参数提供文件名来读取远程主机上的任意文件。

远程主机正在使用 VP-ASP 软件套件。

这组 CGI 容易受到一个 SQL 注入错误的影响，该错误可能允许攻击者以管理员身份控制服务器。攻击者可以在此获得客户列表、窃取他们的信用卡信息等。

除此之外，此软件还容易受到各种文件泄露和跨站脚本缺陷的影响。

远程主机正在使用 ProductCart 软件套件。 

这组 CGI 容易受到一个 SQL 注入错误的影响，该错误允许攻击者以管理员身份控制服务器。此外，该应用程序容易遭受各种文件泄露和跨站脚本攻击。

远程主机正在运行 iXmail webmail 界面。 

此界面中存在一个缺陷，该缺陷允许攻击者通过使用 index.php 代码中的 SQL 注入缺陷，以任何用户的身份登录。 

攻击者可能会利用此缺陷，获取此主机上未经授权的访问权限，或获得远程数据库的控制权。

远程主机正在运行 iXmail webmail 界面。

此界面存在一个缺陷，该缺陷允许在此主机上拥有有效帐户的攻击者在此主机上上传和执行任意 php 文件，从而可能在此主机上获得 shell。攻击者也可能会利用此缺陷，以 Web 服务器的特权删除远程主机上的任意文件。

已安装 Mailreader.com 软件。目录遍历缺陷允许任何人读取您系统上的任意文件。

远程主机似乎正在运行 Carello.dll，这是一款基于 Web 的购物车。

此 Web 购物车的 1.3 之前的版本存在命令执行漏洞。这可允许远程攻击者以 Web 服务器的特权在系统上运行任意命令。

*** 请注意，未执行任何攻击，也未检查 *** 版本号，因此这可能是一则误报

远程 Web 服务器似乎是 Sambar Server，且提供“environ.pl”和/或“testcgi.exe”CGI 脚本。这些脚本默认包括在内，会泄露服务器的安装目录，以及对攻击者有用的其他信息。

请注意，此版本可能受到任意代码执行等其他问题的影响，但此插件尚未检查这些问题。

在 Web 服务器上发现了 webadmin.dll。此 CGI 的旧版本受到多个问题的影响：- 安装路径泄露 - 目录遍历，允许对 WebAdmin 具有管理权限的任何人读取任何文件 - 缓冲区溢出，允许任何人以 SYSTEM 特权在服务器上运行任意代码。

请注意，未执行任何攻击，也未检查版本号，因此这可能是一则误报

远程 Web 服务器上托管的 phpBB 版本中存在一个缺陷，该缺陷可能允许任何人注入任意 SQL 命令，反过来这些命令可用于获取对远程主机的管理访问权限或获取任何用户的密码的 MD5 哈希。

远程主机正在运行的 pMachine 版本受到两个缺陷的影响： 

  - 它容易受到多个路径泄露问题的影响，这些问题允许攻击者了解此主机的更多信息。

 - 它容易遭受跨站脚本攻击，该攻击允许攻击者窃取此服务的合法用户的的 Cookie。

远程主机正在运行 Kerio MailServer 版本 5。

此界面中存在多个缺陷，这些缺陷允许在此主机上具有有效 webmail 帐户的攻击者获取此主机上的 shell，或使用低于 5.6.4 的版本对此主机执行跨站脚本攻击。

5.6.5 之前的 MailServer 版本在发生管理控制台错误登录时也容易发生拒绝服务情况。这可导致服务器崩溃。

5.7.7 之前的 MailServer 版本容易出现可远程利用的缓冲区溢出情况。垃圾邮件过滤器组件中存在此漏洞。若能成功利用此漏洞，远程攻击者便可在 MailServer 软件的环境中执行任意代码。这也可能在服务器中导致拒绝服务。

*** 这可能是一则误报，因为 Nessus 没有
*** 适当的凭据来确定远程 Kerio
*** 受到此缺陷的影响。

远程主机正在运行的 phpMyAdmin 版本容易遭受多个攻击：

 - 它可能被诱骗泄露远程 PHP 安装的物理路径。
   
 - 它容易受到跨站脚本漏洞的影响，该漏洞允许攻击者窃取用户的 Cookie。
   
 - 它容易受到一个缺陷的影响，该缺陷允许攻击者列出远程服务器上的任意目录的内容。

攻击者可利用这些缺陷获取有关远程主机的更多信息，从而对其发起更为复杂的攻击。

远程主机正在托管 eLDAPo，这是一款基于 PHP 的 CGI 套件，用于执行 LDAP 查询。

此应用程序以纯文本形式将 LDAP 服务器的密码存储在其源文件中。攻击者可读取 index.php 的源代码，并使用其中包含的信息获取第三方服务器的凭据。

远程主机正在运行 SquirrelMail，这是一款基于 Web 的邮件服务器。

远程安装中存在一个缺陷，该缺陷允许具有有效 webmail 帐户的攻击者以 HTTP 服务器的特权读取、移动和删除此服务器上的任意文件。

远程主机正在运行的 Dune Web 服务器版本低于 0.6.8。

此软件中存在一个缺陷，攻击者可利用此缺陷获取此主机上的 shell。

远程主机正在托管 Psunami.CGI。此 CGI 中存在一个缺陷，该缺陷允许攻击者通过发出如下请求，以 HTTP 服务器的特权执行任意命令：
		/psunami.cgi?action=board&board=1&topic=|id|

远程主机正在运行 Vignette StoryServer v6，这是 Vignette 内容管理套件的 Web 界面。

此产品中存在一个缺陷，该缺陷可能允许攻击者在此服务器中注入任意代码。

*** Nessus 无法确定此漏洞的存在
*** 因此，这可能是一则误报

远程 Web 服务器可能包含一个或多个危险的 CGI 脚本。 

请注意，此插件并未实际测试潜在缺陷，而是仅搜索与具有已知漏洞的脚本同名的脚本。

Trend Micro Emanager 软件驻留在此服务器上。

远程 Web 服务器上似乎至少安装了一个随 AspUpload 分发的示例脚本。AspUpload 是支持保存和处理通过其他 Web 脚本上传的文件的 ASP 脚本，并且该示例脚本可能包含一个缺陷，而该缺陷允许攻击者上传任意文件并将其存储在受影响驱动器上的任意位置。

Hosting Controller 应用程序驻留在此服务器上。此版本容易受到多个远程利用漏洞的影响。  

攻击者可能会利用此漏洞，并将其用于获取机密数据的访问权限，和/或提升其在 Web 服务器上的特权。

远程主机正在运行的 PostNuke 版本容易遭受 SQL 注入攻击。

攻击者可能会利用此缺陷获取此主机的数据库的控制权。

远程主机正在运行 Infinity Exploit Scanner，这是一款以 perl 实施并以名称“nph-exploitscanget.cgi”存储的基于 Web 的 CGI 漏洞扫描程序。

此 CGI 中存在一个缺陷，该缺陷可让攻击者在此主机上执行任意命令。

除此之外，此 CGI 中还有一个缺陷，该缺陷允许攻击者使用此 CGI，通过绕过此 CGI 的管理员设置的策略来扫描第三方主机。此 CGI 还容易受到跨站脚本问题的影响。

可能会使远程主机包含使用已安装的 pmachine CGI 套件在第三方服务器上托管的 PHP 文件。

攻击者可利用此缺陷，在远程主机中注入任意代码并以 Web 服务器的权限获取 shell。

此 NETGEAR 路由器/接入点具有为 Web 管理控制台设置的默认密码（“admin”/“password”）。此控制台提供路由器配置的读取或写入访问权限。攻击者可利用此缺陷重新配置路由器并可能重新路由流量。

远程 Web 服务器上安装了 mnoGoSearch search.cgi CGI。此软件的之前版本存在多个缓冲区溢出漏洞。远程攻击者可利用这些问题执行任意代码。 

请注意，Nessus 仅检测到此 CGI 的存在，而且未尝试确定其是否存在漏洞。

ID	名称	严重性
11940	CuteNews 调试信息泄露	medium
11939	Foxwebfoxweb.exe/foxweb.dll 长 URL 远程溢出	high
11938	phpBB < 2.0.7 多个脚本 SQL 注入	high
11931	My_eGallery < 3.1.1g 远程文件包含	high
11917	Bugzilla < 2.16.4 / 2.17.5 多个漏洞（SQLi、ID）	medium
11914	TheServer server.ini 直接请求明文凭据泄露	medium
11911	Les Guesturs 多个远程文件包含	high
11877	myPHPcalendar 多个脚本 cal_dir 参数远程文件包含	high
11876	Gallery index.php GALLERY_BASEDIR 参数远程文件包含	high
11872	Microsoft IIS ODBC 工具 getdrvrs.exe DSN 创建	high
11866	WordPress“blog.header.php”多个参数 SQL 注入	high
11850	PHP < 4.3.3 多种漏洞	high
11836	myPHPNuke My_eGallery gallery/displayCategory.php basepath 参数远程文件包含	high
11833	EZsite Forum 泄露密码给远程用户	medium
11824	myPHPNuke phptonuke.php filnavn 参数遍历任意文件访问	medium
11817	Stellar Docs 畸形查询路径泄露	medium
11816	phpWebSite < 0.9.x 多个漏洞	high
11807	PHP < 4.3.3 php_check_safe_mode_include_dir 函数安全模式绕过	medium
11806	paFileDB <= 3.1 多个漏洞 (1)	high
11805	e107 db.php 用户数据库泄露	medium
11799	ashNews 0.83 多个漏洞	high
11796	Forum51/Board51/News51 用户泄露	medium
11795	AtomicBoard 多个远程漏洞（遍历、路径盘）	medium
11794	WebCalendar long.php user_inc 参数遍历任意文件访问	medium
11786	VP-ASP shopexd.asp catalogid 参数 SQL 注入	high
11785	ProductCart 多个漏洞	medium
11782	iXmail index.php 密码参数 SQL 注入	high
11781	iXmail 多个脚本任意文件操纵	medium
11780	Mailreader 2.3.30 - 2.3.31 多个漏洞	medium
11776	Carello E-Commerce Carello.dll 命令执行	high
11775	Sambar Server 多个 CGI 环境变量泄露	medium
11771	Alt-N WebAdmin 多个漏洞	high
11767	phpBB viewtopic.php topic_id 参数 SQL 注入	high
11766	pMachine <= 2.2.1 多个漏洞	medium
11763	Kerio WebMail < 5.7.7 多个漏洞	high
11761	phpMyAdmin < 2.5.2 多种漏洞	medium
11758	eLDAPo index.php 明文密码泄露	medium
11753	SquirrelMail 多个远程漏洞	high
11751	Dune Web Server GET 请求远程溢出	high
11750	Psunami.CGI 命令执行	high
11749	Vignette StoryServer < 6.0.4 任意 TCL 代码执行	high
11748	多个危险 CGI 脚本检测	high
11747	Trend Micro Emanager 检测	info
11746	AspUpload Test11.asp 任意文件上传	high
11745	托管控制器多个脚本任意目录浏览	medium
11744	PostNuke Glossary 模块页面参数 SQL 注入	high
11740	Infinity CGI Exploit Scanner 多个漏洞	high
11739	pMachine lib.inc.php pm_path 参数远程文件包含	high
11737	“admin”帐户的 NETGEAR 路由器默认密码 (password)	critical
11735	mnoGoSearch search.cgi 多个参数远程溢出	high

检测

Nessus 的 CGI abuses 系列

medium

high

high

high

medium

medium

high

high

high

high

high

high

high

medium

medium

medium

high

medium

high

medium

high

medium

medium

medium

high

medium

high

medium

medium

high

medium

high

high

medium

high

medium

medium

high

high

high

high

high

info

high

medium

high

high

high

critical

high