远程 Web 服务器上托管了用于在 Web 服务器上管理文件的 PHP 应用程序 AjaXplorer。

远程安装的 Mac OS X Server Web Services 包含一个 Wiki Server 组件版本，其因允许用户上传活动内容（例如 Java 小程序）而受到一个安全绕过漏洞影响。远程攻击者可利用此缺陷来入侵访问网站的合法用户的系统，或者远程服务器本身。

远程 Mac OS X Server Web Services 安装项目包含一个受到安全绕过漏洞影响的 Wiki Server 组件版本，造成此漏洞的原因是创建用户网络日志期间无法检查服务访问控制列表 (SACL)。经认证的远程攻击者可利用此漏洞将内容发布到 Wiki Server。

远程主机正在运行一组用于处理远程 Web 服务（如 wiki 和日历）的服务 Mac OS X Server Web Services。

远程主机上运行的 MediaWiki 版本受到一个涉及其登录页面的跨站请求伪造漏洞的影响。具有有效 wiki 帐户的用户可造成其他人在不知情的情况下登入该帐户。远程攻击者可通过诱骗用户发出恶意构建的请求来利用此漏洞，进而造成其登入攻击者的帐户。如果 wiki 配置为允许用户脚本，则这可允许攻击者获得受害者的密码。

远程 Web 服务器上托管的 SiteX 版本未审查对“photo.php”脚本中“albumid”参数的输入，便将其用于数据库查询。如果禁用了 PHP 的“magic_quotes_gpc”设置，则未经认证的远程攻击者可利用此问题来操纵 SQL 查询并（例如）揭露相关数据库中的敏感信息、读取任意文件或执行任意 PHP 代码。

通过使用其默认凭据即可能登入远程 Hyperic HQ 安装。远程攻击者可利用此漏洞获得应用程序的管理控制权。

远程主机正在运行 Hyperic HQ（Web 与企业应用程序管理系统）的基于 Web 的接口。

远程 Web 服务器上托管的 MicroWorld eScan MWAdmin 版本未正确审查对“forgotpassword.php”脚本的“uname”参数的输入，便在调用“exec()”时予以使用。远程攻击者可利用此漏洞在系统上执行任意代码。这些命令可通过使用 eScan 随附的“runasroot”程序以根用户身份执行。

远程主机上检测到 MWAdmin，这是一种随附在多个基于 Linux 的 eScan 产品中的 Web 接口。

可以使用一系列默认凭据在远程主机上登录 Remote Help 服务器。攻击者可利用此缺陷，取得受影响系统的完整控制权。

远程 Web 服务器上运行的 eFront 版本受到一个本地文件包含漏洞影响，该漏洞是因未正确清理用户对 language.php 脚本的 'langname' 参数提供的输入，便将其用于包含 PHP 代码所导致。无论 PHP 的“register_globals”设置如何，未经认证的远程攻击者都可利用此问题查看任意文件，或者以 Web 用户 ID 的权限在远程主机上执行任意 PHP 代码。

远程主机正在运行 Trouble Ticket Express，这是一个以 Perl 编写的开源 Web 型故障单应用程序。远程 Web 服务器上托管的 Trouble Ticket Express 版本至少有一个随附的模块在将“ttx.cgi”脚本的“fid”参数用于“open()”语句之前未对其输入进行审查。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

远程主机上托管的 OSSIM 版本存有一个目录遍历漏洞。未正确审查对 'ossim/repository/download.php' 脚本的 'file' 参数输入。远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。在此版本 OSSIM 的 Web 接口中可能存在其他漏洞，不过 Nessus 未对其进行检查。

远程 Web 服务器上运行的 eclime 版本有一个 SQL 注入漏洞。此应用程序未正确审查传送至“login.php”的“email_address”和“password”参数的输入。无论 PHP 的“magic_quotes_gpc”设置为何，远程攻击者都可通过特别构建的 POST 请求利用此漏洞，其可能导致执行任意 SQL 查询。

远程 Web 服务器上托管的 eGroupWare 版本未正确审查用户对“spellchecker.php”脚本的“aspell_path”与/或“spellchecker_lang”参数提供的输入，就将其传递至 shell。未经认证的远程攻击者可利用这些问题以运行 Web 服务器的权限执行任意命令。请注意，安装可能存在一个跨站脚本漏洞，但是 Nessus 尚未对该漏洞进行检查。

远程主机上安装了 McAfee LinuxShield。安装的此软件版本在用户尝试以现有与非现有帐户登录时，无法以一致的错误消息响应。未经认证的远程攻击者可能会利用此漏洞，来枚举远程 Web 应用程序的有效用户。

远程 Web 服务器上托管的 SilverStripe CMS 安装受到一个信息泄露漏洞影响，这是因为其在实时模式下运行时无法正确处理“sapphire/main.php”脚本的“debug_profile”参数所导致。攻击者可利用此缺陷，取得与运行中应用程序相关的敏感调试信息。请注意，安装的版本可能受到其他漏洞影响，但 Nessus 尚未针对这些漏洞进行测试。

远程 Web 服务器上托管的 SilverStripe CMS 安装似乎正在开发模式下运行。在开发模式下运行时，不需验证即可使用调试工具，这可让攻击者获取与应用程序相关的敏感信息。

远程主机似乎正在运行容易遭受 XML 外部实体 (XXE) 攻击的 Adobe 产品。使用 HTTPChannel 传输 AMFX 格式的数据数，安装的产品版本无法阻挡外部 XML 实体的使用。未经认证的远程攻击者可利用此漏洞读取远程系统中的任意文件。 

根据 Adobe 报告，已知 Adobe BlazeDS、LiveCycle、LiveCycle Data Services、Flex Data Services 和 ColdFusion 受到此问题的影响。

根据其标题，远程主机上安装的 PHP 版本低于 5.3.2 / 5.2.13。此类版本可能会受到多个安全问题的影响：

  - 不以“/”结尾的目录路径可能不会在“safe_mode”配置的“tempnam()”内得到正确验证。

  - 由于会话扩展中的错误，可能会绕过“open_basedir”/“safe_mode”配置限制。

  - 不明漏洞会影响 LCG 熵。

作为 trixbox（以前称为 Asterisk@Home）的 Web 接口一部分而安装，并在远程 Web 服务器上托管的 Cisco Phone Services 电话目录脚本（“cisco/services/PhoneDirectory.php”）版本未审查对“ID”参数的输入，便将其用于数据库查询。如果禁用了 PHP 的“magic_quotes_gpc”设置，则未经认证的远程攻击者可利用此问题来操纵 SQL 查询并（例如）揭露相关数据库中的敏感信息、读取任意文件或执行任意 PHP 代码。

远程 Web 服务器托管了 trixbox（或以前称为 Asterisk@Home）的 Web 界面，这是一款基于 Asterisk 的 PBX 应用程序。此 Web 界面的远程安装有至少一个帐户配置为使用默认凭据。利用此信息，攻击者可获取 trixbox 的管理访问权限，进而获取 Asterisk 的访问权限。

远程 Web 服务器托管了 FreePBX 或 PBXconfig，两者均为基于 Web 的接口，用于控制和管理 Asterisk。远程安装的接口有至少一个帐户配置为使用默认凭据。利用此信息，攻击者可获取对该接口的管理访问权限，进而取得 Asterisk 的访问权限。

远程 Web 服务器托管了 Asterisk Recording Interface (ARI)，其为 Asterisk 用户提供一个可用于管理语音邮件和电话功能的启用 Web 的界面。远程安装的 ARI 对于管理员帐户使用一系列默认凭据。利用此信息，攻击者可获取应用程序的管理访问权限。

远程主机上运行的 Joomla! JoomlaWorks AllVideos 插件受到一个信息泄露漏洞的影响，这是因为未正确清理用户提供的“files”参数输入，便在 /plugins/content/jw_allvideos/includes/download.php 脚本中将其用于返回文件内容。未经身份验证的远程攻击者可利用此问题，通过为参数加上目录遍历字符串（如“..\\”），以 Web 服务器用户 ID 的权限，在远程主机上泄露任意文件。

远程 Web 服务器上托管的开源分布式版本控制系统 Git 经启用 Web 的界面 gitweb 的版本在将用户提供的 shell 元字符的“gitweb.cgi”脚本的输入传递到 shell 之前无法对其进行审查。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限执行任意命令。

远程主机上运行的 Joomla! Core Design Scriptegrator 插件版本受到远程文件包含漏洞的影响，这是因为未正确清理用户提供的“files[]”参数输入，便在 cdscriptegrator/libraries/highslide/js/jsloader.php 脚本中将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串。通过利用此问题，攻击者可能可以在远程主机上执行任意命令。请注意，此脚本使用基于时间的检测方法，该方法比基本方法更不可靠。

远程 Web 服务器上托管的至少一个 Web 应用程序构建在 SQL 后端上，Nessus 能够通过查看错误消息来识别它。泄漏此类信息可能会帮助攻击者调整针对应用程序及其后端的攻击。

远程主机上运行的 VMware Host Agent (hostd) 版本存在目录遍历漏洞。受影响的服务以根帐户身份运行。Linux 上的 VMware ESX、VMware ESXi 和 VMware Server 受到影响。

远程攻击者可利用此问题从系统中读取任意文件，包括来宾虚拟机。

远程主机正在运行 VMware Host Agent (hostd)。此进程运行由多个 VMware 产品使用的 Web 服务器。

远程 Web 服务器托管的 Bugzilla 版本允许未经认证的远程攻击者列出可能包含敏感信息的目录（例如“/contrib/”）的内容。

Tivoli Monitoring Service Console（一个运行系统诊断的 Web 接口）在远程 Web 服务器上托管 。此软件随附于某些 IBM 产品，如 DB2。

远程 Web 服务器上托管的 OCS Inventory NG Server 管理控制台版本无法正确审查用户对“header.php”脚本的“login”参数提供的输入。已禁用所提供 PHP 的“magic_quotes_gpc”设置，攻击者可利用此漏洞绕过认证，从而获得管理界面的访问权限。

远程 Web 服务器托管了一个用于管理计算资产的 PHP 应用程序 OCS Inventory NG Server 管理控制台。

远程主机上运行的 MoinMoin 版本存在信息泄露漏洞。未经验证的远程攻击者可使用特别构建的请求指定应用程序用于其静态页面的目录，并以运行应用程序的权限从该目录读取任意文件。请注意，成功利用需要启用 MoinMoin 的“FCGI_FORCE_CGI”。

远程主机正在运行 MoinMoin，这是一个以 Python 编写的 wiki。

远程 Web 服务器上安装的 SAP BusinessObjects 正通过“/BusinessProcessBI/axis2-Web/HappyAxis.jsp”泄露信息。此页面含有调试信息，例如：本地文件路径、操作系统版本和 Java 版本。远程攻击者可利用此信息发起进一步攻击。有报告称此 BusinessObjects 版本存在多个其他漏洞，不过 Nessus 未对这些问题进行检查。

远程主机正在运行 SAP BusinessObjects，
这是用 Java 编写的商务智能系统。

远程主机上运行的 Joomla! TinyBrowser 组件版本受到本地文件包含漏洞的影响，这是因为未正确清理用户提供的“tinybrowser_lang”cookie 输入，便在 tiny_mce/plugins/tinybrowser/folders.php 脚本中将其用于包含 PHP 代码。无论 PHP 的“register_globals”设置如何，未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。请注意，此安装也可能受到其他漏洞影响，包括一个允许上传任意文件的漏洞；但是 Nessus 尚未对此进行检查。

远程 Web 服务器托管的 SilverStripe CMS 是一个以 PHP 编写的开放原始码内容管理系统 (CMS) 应用程序。

远程主机正在运行一个网络打印设备管理应用程序 HP Web Jetadmin。

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。提交特别构建的 POST 请求可导致任意 PHP 代码注入。远程攻击者可在跨站请求伪造攻击中利用此问题，在系统上以 Web 服务器权限执行任意命令。

托管至少一个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。利用此问题，攻击者可能会注入任意 Cookie。根据 Web 应用程序的结构，可能会使用此机制发起“会话固定”攻击。请注意：- Nessus 未检查会话固定攻击是否可行。- 这不是会话固定的唯一矢量。

远程主机运行的 Web 服务器无法对恶意 JavaScript 的请求字符串进行足够的审查。利用此问题，攻击者可能会注入任意 Cookie。根据 Web 应用程序的结构，可能会使用此机制发起“会话固定”攻击。

请注意：

  - Nessus 未检查会话固定攻击是否可行。

  - 这不是会话固定的唯一矢量。

通过发送含其他参数（例如“admin”、“debug”或“test”）的请求至远程 Web 服务器上托管的 CGI 脚本，即使参数本身实际上并不出现在响应中，Nessus 也能够生成至少一个明显不同的响应。此行为会建议受影响的应用程序使用此类参数（即使隐藏），并可让攻击者绕过验证、读取机密数据（例如脚本的来源）、修改应用程序的行为或发动类似攻击来获得权限。请注意，此脚本为实验性，且可能容易受到误报影响。

可以通过提供默认凭据而登入远程 TYPO3 安装。远程攻击者可利用此漏洞获得 TYPO3 安装的管理控制权。

远程主机正在运行一个以 PHP 编写的开放原始码内容管理系统 TYPO3。

安装的 HP Power Manager 版本低于 4.2.10，且因此受到下列漏洞影响：

  - 未对登录页面的“Login”参数执行充分的边界检查，其可导致一个缓冲区溢出。未经认证的远程攻击者可利用此漏洞以 SYSTEM 身份执行任意代码。
    (CVE-2009-2685)

  - 未对“formExportDataLogs”的“fileName”或“LogType”参数执行充分的边界检查，其可导致一个缓冲区溢出。经身份认证的远程攻击者可利用此漏洞以 SYSTEM 身份执行任意代码。(CVE-2009-3999)

  - “formExportDataLogs”的“fileName”参数存在一个目录遍历漏洞。经身份认证的远程攻击者可利用此漏洞以几乎任意数据覆盖任意文件。此漏洞可导致拒绝服务或以 SYSTEM 权限执行任意代码。
    (CVE-2009-4000)

ID	名称	严重性
45488	AjaXplorer 检测	info
45441	Apple Mac OS X Wiki 服务器文件上传安全绕过	medium
45440	Apple Mac OS X Wiki Server 网络日志 SACL 安全绕过	medium
45439	Mac OS X Server Web Services 版本检测	info
45438	MediaWiki 登录跨站请求伪造	low
45360	SiteX photo.php albumid 参数 SQL 注入	high
45358	Hyperic HQ Web GUI 默认凭据	high
45357	Hyperic HQ Web GUI 检测	info
45345	eScan MWAdmin forgotpassword.php uname 参数任意命令执行	critical
45344	eScan MWAdmin 接口检测	info
45138	Remote Help 默认凭据	critical
45120	eFront 'langname' 参数遍历本地文件包含	medium
45083	Trouble Ticket Express fid 参数任意远程代码执行	high
45082	OSSIM download.php 目录遍历	medium
45065	eclime login.php SQL 注入	high
45023	eGroupWare spellchecker.php 任意 Shell 命令执行	high
44986	McAfee LinuxShield 登录用户名枚举	medium
44941	SilverStripe debug_profile 参数信息泄露	medium
44940	SilverStripe CMS 正在开发模式下运行	medium
44937	多种 Adobe 产品 XML 外部实体 (XXE) 注入 (APSB10-05)	medium
44921	PHP < 5.3.2 / 5.2.13 多种漏洞	medium
44875	trixbox Cisco Phone Services PhoneDirectory.php ID 参数 SQL 注入	high
44874	trixbox maint Web 界面默认凭据	high
44873	FreePBX / PBXconfig 默认凭据	high
44872	Asterisk Recording Interface (ARI) 默认的系统管理员凭据	high
44689	Joomla! JoomlaWorks AllVideos 插件 file 参数目录遍历	medium
44675	GIT gitweb git_snapshot / git_object Shell 元字符任意命令执行	high
44674	Joomla! Scriptegrator 插件“files[]”参数远程文件包含	critical
44967	CGI 通用命令执行（基于时间）	high
44670	Web 应用程序 SQL 后端识别	medium
44646	VMware Host Agent 目录遍历 (VMSA-2009-0015)	medium
44645	VMware Host Agent Web 检测	info
44426	Bugzilla 目录存取信息泄露	medium
44394	IBM Tivoli Monitoring Service Console 检测	info
44393	OCS Inventory NG Server 管理控制台 header.php 登录参数 SQL 注入	high
44392	OCS Inventory NG Server 管理控制台检测	info
44383	MoinMoin 'sys.argv' 信息泄露	medium
44382	MoinMoin 检测	info
44342	SAP BusinessObjects“HappyAxis2.jsp”信息泄露	medium
44341	SAP BusinessObjects 检测	info
44337	Joomla! TinyBrowser 组件“tinybrowser_lang”Cookie 本地文件包含	critical
44331	SilverStripe CMS 检测	info
44328	HP Web Jetadmin 检测	info
44324	phpMyAdmin setup.php unserialize() 任意 PHP 代码执行 (PMASA-2010-3)	high
44136	CGI 通用 Cookie 注入脚本	medium
44135	Web 服务器通用 Cookie 注入	medium
44134	CGI 通用隐藏参数发现	medium
44118	TYPO3 默认凭据	high
44117	TYPO3 检测	info
44109	HP Power Manager < 4.2.10	critical

检测

Nessus 的 CGI abuses 系列

info

medium

medium

info

low

high

high

info

critical

info

critical

medium

high

medium

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

high

critical

high

medium

medium

info

medium

info

high

info

medium

info

medium

info

critical

info

info

high

medium

medium

medium

high

info

critical