リモートホストは、PHPで書かれたCMSのFree Articles Directoryを実行しています。 

Free Articles Directoryのインストールされているバージョンは、index.php内の「page」パラメーターに対するユーザー入力のサニタイズに失敗します。認証されていない攻撃者が、Webサーバープロセスの権限に従って、任意のローカルファイルを読み取ったり、脆弱なスクリプトによって実行されるコマンドが含まれるリモートホストからのファイルをインクルードしたりする可能性があります。

リモートホストは、PHPで書かれたWebサイト投票/格付けツールのphpListProを実行しています。 

phpListProのインストールされているバージョンは、他のファイルからのPHPコードのインクルードに使用される前に、「config.php」スクリプト、「editsite.php」スクリプト、「addsite.php」スクリプト、および「in.php」スクリプトの「returnpath」パラメーターに対するユーザー入力のサニタイズに失敗します。認証されていない攻撃者が、Webサーバープロセスの権限に従って、任意のローカルファイルを読み取ったり、リモートホストで実行されるコマンドが含まれるリモートホストからのファイルをインクルードしたりする可能性があります。 

これらの欠陥が悪用される可能性があるのは、PHPの「register_globals」が有効になっている場合だけです。

遠端主機正在執行 MailEnable，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 MailEnable 專業版或企業版隨附的 IMAP 伺服器會錯誤處理 rename 命令中的信箱名稱，因而容易發生當機。經驗證的遠端攻擊者可利用此瑕疵造成遠端主機上的 IMAP 伺服器當機。

遠端主機正在執行 Monster Top List，這是一個以 PHP 編寫的網站評等指令碼。 

安裝的 Monster Top List 版本未清理 sources/functions.php 指令碼中「root_path」參數的使用者輸入內容，便使用它來包含來自其他檔案的 PHP 程式碼。未經驗證的攻擊者或可從遠端主機讀取任意本機檔案，或引入包含將在遠端主機上執行之命令的檔案，但這需要具有 Web 伺服器處理程序的權限。 

僅在啟用 PHP 的 register_globals 的情況下，攻擊者才可以利用此瑕疵。

遠端主機上正在執行 gCards，這是一個以 PHP 編寫的免費電子問候卡系統。 

安裝的 gCards 版本無法清理由「index.php」呼叫的「inc/setLang.php」指令碼中「setLang」參數的使用者輸入內容。未經驗證的攻擊者或可利用此問題來讀取任意本機檔案，或執行本機檔案中的程式碼，但這需要具有 Web 伺服器使用者 ID 的權限。 

據報所安裝的應用程式中也有其他瑕疵，包括允許使用者讀取本機檔案的目錄遊走問題、SQL 插入問題和跨網站指令碼問題。

遠端主機似乎正在執行 ASP-DEV XM Forum。 

此遠端軟體中有一個瑕疵，可允許任何人透過 BBCode IMG 標籤注入任意 HTML 和指令碼，然後於使用者的瀏覽器中在受影響網站的內容中執行。

遠端主機正在執行 Free Articles Directory，這是一個以 PHP 編寫的 CMS。 

安裝的 Free Articles Directory 版本無法清理 index.php 中「page」參數的使用者輸入。未經驗證的攻擊者或可從遠端主機讀取任意本機檔案，或引入包含可藉由具弱點的指令碼執行之命令的檔案，但這需要具有 Web 伺服器處理程序的權限。

遠端主機正在執行 phpListPro，這是一個以 PHP 編寫的網站投票/排名工具。 

安裝的 phpListPro 版本未清理「config.php」、「editsite.php」、「addsite.php」和「in.php」指令碼中「returnpath」參數的使用者輸入內容，便將其用於包含來自其他檔案的 PHP 程式碼。未經驗證的攻擊者或可從遠端主機讀取任意本機檔案，或引入包含將在遠端主機上執行之命令的檔案，但這需要具有 Web 伺服器處理程序的權限。 

僅在啟用 PHP 的 register_globals 的情況下，攻擊者才可以利用這些瑕疵。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
21146	Free Articles Directory index.php pageパラメーターのリモートファイルインクルード	Nessus	CGI abuses	2006/3/27	2022/4/11	high
21310	phpListProの複数のスクリプトreturnpathパラメーターのリモートファイルインクルード	Nessus	CGI abuses	2006/5/3	2022/4/11	high
20245	MailEnable IMAP Server (meimaps.exe) 特製的 RENAME 命令遠端 DoS	Nessus	Windows	2005/11/28	2018/11/15	medium
21309	Monster Top List source/functions.php root_path 參數遠端檔案引入	Nessus	CGI abuses	2006/5/3	2022/4/11	high
21168	gCards < 1.46 多個弱點	Nessus	CGI abuses	2006/4/3	2022/4/11	high
18357	ASP-DEv XM Forum post.asp IMG 標籤 XSS	Nessus	CGI abuses : XSS	2005/5/23	2021/1/19	medium
21146	Free Articles Directory index.php page 參數遠端檔案引入	Nessus	CGI abuses	2006/3/27	2022/4/11	high
21310	phpListPro 多個指令碼 returnpath 參數遠端檔案引入	Nessus	CGI abuses	2006/5/3	2022/4/11	high

检测

插件搜索

high

high

medium

high

high

medium

high

high