リモートホストはASP-DEV XM Forumを実行しているようです。 

リモートソフトウェアに欠陥があり、BBCode IMGタグを介して、任意のHTMLおよびスクリプトコードが注入され、影響を受けるWebサイトのコンテキスト内でユーザーのブラウザが実行される可能性があります。

リモートホストは、PHPで書かれたコンテンツ管理システムであるLimbo CMSを実行しています。 

このソフトウェアのリモートバージョンは、次のいくつかの欠陥に対して脆弱です：

  - register_globalsがオフで、LimboがMySQLバックエンドを使用するように構成されている場合は、'_SERVER[REMOTE_ADDR]'パラメーターの不適切なサニタイズが原因でSQLインジェクションが可能になります。

  - PHPの「display_errors」設定が有効な場合に、「doc.inc.php」、「element.inc.php」、および「node.inc.php」のファイルが必要とされると、インストールパスが漏洩します。

  - 「_SERVER [REMOTE_ADDR]」パラメーターの不適切なサニタイズが原因で、Statsモジュールを使用したクロスサイトスクリプティング攻撃が可能です。

  - 「option」パラメーターが不適切にサニタイズされているため、「index2.php」スクリプトを介して任意のPHPファイルを取得できます。

  - 攻撃者は、SQLインジェクション攻撃とディレクトリトランスバーサル攻撃の組み合わせを介して、リモートシステム上の任意のシステムコマンドを実行できます。

リモートホストは、PHPで書かれたカレンダーアプリケーションのmyEventを実行しています。

myEventのインストールされているバージョンは、他のファイルからのPHPコードのインクルードに使用される前に、複数のスクリプト内の「myevent_path」パラメーターに対するユーザー入力のサニタイズに失敗します。認証されていない攻撃者が、Webサーバープロセスの権限に従って、任意のローカルファイルを読み取ったり、リモートホストで実行されるコマンドが含まれるリモートホストからのファイルをインクルードしたりする可能性があります。

加えて、「addevent.php」と「del.php」内の「event_id」パラメーターと「addevent.php」内の「event_desc」パラメーターに対するユーザー入力が、SQLクエリで使用される前に適切にサニタイズされません。そのため、攻撃者が、リモートデータベースに任意のSQLステートメントを挿入する可能性があります。「addevent.php」の「event_desc」パラメーターに関連する同様のサニタイズの欠如により、影響を受けるアプリケーションに対するクロスサイトスクリプティング攻撃が可能になります。

これらの欠陥が悪用される可能性があるのは、PHPのregister_globalsが有効になっている場合だけです。

遠端主機正在執行 Free Articles Directory，這是一個以 PHP 編寫的 CMS。 

安裝的 Free Articles Directory 版本無法清理 index.php 中「page」參數的使用者輸入。未經驗證的攻擊者或可從遠端主機讀取任意本機檔案，或引入包含可藉由具弱點的指令碼執行之命令的檔案，但這需要具有 Web 伺服器處理程序的權限。

遠端主機正在執行 WEBalbum，這是一個以 PHP 編寫的相簿應用程式。 

安裝的 WEBalbum 版本未清理「inc/inc_main.php」中「skin2」Cookie的使用者輸入內容，便使用它來引入任意檔案。未經驗證的攻擊者或可讀取任意本機檔案，或引入包含將在遠端主機上執行之命令的本機檔案，但這需要具有 Web 伺服器處理程序的權限。 

僅在停用 PHP 的「magic_quotes_gpc」設定的情況下，攻擊者才可以利用此瑕疵。

遠端主機似乎正在執行 ASP-DEV XM Forum。 

此遠端軟體中有一個瑕疵，可允許任何人透過 BBCode IMG 標籤注入任意 HTML 和指令碼，然後於使用者的瀏覽器中在受影響網站的內容中執行。

遠端主機正在執行 Limbo CMS，這是一個以 PHP 編寫的內容管理系統。 

此軟體的遠端版本容易受到多個瑕疵影響，包括：

  - 如果 register_globals 關閉，且 Limbo 設定為使用 MySQL 後端，則可能因不當清理「_SERVER[REMOTE_ADDR]」參數而觸發 SQL 注入攻擊。

  - 在 PHP 的「display_errors」設定已啟用的情況下，要求「doc.inc.php」、「element.inc.php」和「node.inc.php」檔案會洩漏安裝路徑。

  - 使用 Stats 模組時可能會發生跨網站指令碼攻擊，這是應用程式不當清理「_SERVER[REMOTE_ADDR]」參數所致。

  - 攻擊者可透過「index2.php」指令碼擷取任意 PHP 檔案，這是應用程式不當清理「option」參數所致。

  - 攻擊者可透過 SQL 注入攻擊和目錄遊走攻擊組合，在遠端系統上執行任意系統命令。

遠端主機正在執行 myEvent，這是一個以 PHP 編寫的行事歷應用程式。

安裝的 myEvent 版本未清理數個指令碼中「myevent_path」參數的使用者輸入內容，便使用它來包含來自其他檔案的 PHP 程式碼。未經驗證的攻擊者或可從遠端主機讀取任意本機檔案，或引入包含將在遠端主機上執行之命令的檔案，但這需要具有 Web 伺服器處理程序的權限。

此外，應用程式未清理「addevent.php」和「del.php」中「event_id」參數，以及「addevent.php」中「event_desc」參數的使用者輸入內容，便將其用於 SQL 查詢，攻擊者可利用這些問題在遠端資料庫中插入任意 SQL 陳述式。還有一個類似的缺少清理弱點涉及「addevent.php」中的「event_desc」參數，攻擊者可利用此弱點針對受影響的應用程式發動跨網站指令碼攻擊。

僅在啟用 PHP 的 register_globals 的情況下，攻擊者才可以利用這些瑕疵。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
18357	ASP-DEv XM Forum post.aspのIMGタグのXSS	Nessus	CGI abuses : XSS	2005/5/23	2021/1/19	medium
20824	Limbo CMSの複数の脆弱性	Nessus	CGI abuses	2006/1/30	2021/1/19	high
21246	myEventの複数のリモートの脆弱性	Nessus	CGI abuses	2006/4/21	2021/1/19	high
21146	Free Articles Directory index.php page 參數遠端檔案引入	Nessus	CGI abuses	2006/3/27	2022/4/11	high
21311	WEBalbum skin2 Cookie 參數遊走本機檔案引入	Nessus	CGI abuses	2006/5/3	2021/1/19	medium
18357	ASP-DEv XM Forum post.asp IMG 標籤 XSS	Nessus	CGI abuses : XSS	2005/5/23	2021/1/19	medium
20824	Limbo CMS 多個弱點	Nessus	CGI abuses	2006/1/30	2021/1/19	high
21246	myEvent 多個遠端弱點	Nessus	CGI abuses	2006/4/21	2021/1/19	high

检测

插件搜索

medium

high

high

high

medium

medium

high

high