The remote web server is hosting a version of Symantec Web Gateway with a code execution vulnerability.  The upload_file() function of util_functions.php allows PHP files to be uploaded to a directory where the web server can execute them.  This function is used by multiple PHP scripts that can be requested without authentication.  A remote, unauthenticated attacker could exploit this to execute arbitrary code.
Achieving root command execution is trivial.

According to its self-reported version number, the remote web server is hosting Symantec Web Gateway before version 5.0.3, which has the following vulnerabilities :

  -There are multiple cross-site scripting vulnerabilities.
   (CVE-2012-0296)

  - Multiple shell command injection and local file inclusion     vulnerabilities exist that could lead to arbitrary code     execution. (CVE-2012-0297)

  - Unauthenticated users are allowed to read/delete arbitrary     files as root. (CVE-2012-0298)

  - A file upload vulnerability exists that could lead to     arbitrary code execution. (CVE-2012-0299)

A remote, unauthenticated attacker could exploit the code execution vulnerabilities to execute commands as the apache user.  After exploitation, obtaining a root shell is trivial.

自己報告のバージョン番号によると、リモート Web サーバーはバージョン 5.0.3 より前の Symantec Web Gateway をホスティングしており、これには次の脆弱性があります。

- 複数のクロスサイトスクリプティングの脆弱性があります。
 （CVE-2012-0296）

- 任意のコードの実行につながる、複数のシェルコマンドインジェクションおよびローカルファイルインクルードの脆弱性が存在します。（CVE-2012-0297）

- 認証されていないユーザーが、root として、任意のファイルの読み取り/削除を行う可能性があります。（CVE-2012-0298）

- 任意のコードの実行につながる、ファイルのアップロードの脆弱性が存在します。（CVE-2012-0299）

リモートの認証されていない攻撃者が、コード実行の脆弱性を悪用して、apache ユーザーとしてコマンドを実行する可能性があります。悪用した後、root シェルを取得することは簡単です。

リモートの Web サーバーでホストしている Symantec Web Gateway のバージョンに、コード実行の脆弱性があります。util_functions.php の upload_file() 関数により、あるディレクトリに PHP ファイルがアップロードされる可能性があります。Web サーバーは、そこでそれらのファイルを実行する可能性があります。この関数は、認証なしにリクエスト可能な、複数の PHP スクリプトにより使用されます。認証されていないリモートの攻撃者は、これを悪用して、任意のコードを実行することがあります。
ルートコマンドの実行をやり遂げても、それはささいなことです。

远程 Web 服务器正在托管具有代码执行漏洞的 Symantec Web Gateway 版本。util_functions.php 的 upload_file() 函数允许将 PHP 文件上传到 Web 服务器可执行这些文件的目录中。此函数供不经认证即可请求的多个 PHP 脚本使用。未经认证的远程攻击者可利用此漏洞执行任意代码。
存档根命令的执行很简单。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Symantec Web Gateway 版本比 5.0.3 舊，其中含有下列弱點：

- 有多個跨網站指令碼弱點。
 (CVE-2012-0296)

- 存在多個 shell 命令插入和本機檔案包含弱點，可導致任意程式碼執行。(CVE-2012-0297)

- 未經驗證的使用者可以 root 身分讀取/刪除任意檔案。(CVE-2012-0298)

- 存在一個檔案上傳弱點，可導致任意程式碼執行。(CVE-2012-0299)

未經驗證的遠端攻擊者可惡意利用程式碼執行弱點，以 apache 使用者身分執行命令。若經惡意利用，root Shell 便容易遭到竊取。

根据其自我报告的版本号，远程 Web 服务器正在托管低于 5.0.3 版的 Symantec Web Gateway，其中存在以下漏洞：

-存在多种跨站脚本漏洞。
 (CVE-2012-0296)

- 存在多种 shell 命令注入和本地文件包含漏洞，可导致任意代码执行。(CVE-2012-0297)

- 未经认证的用户能够以根身份读取/删除任意文件。(CVE-2012-0298)

- 存在一个文件上传漏洞，可导致任意代码执行。(CVE-2012-0299)

未经认证的远程攻击者可利用这些代码执行漏洞以 apache 用户身份执行命令。利用之后，获取根 shell 无关紧要。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本有一個程式碼執行弱點。util_functions.php 的 upload_file() 函式允許將 PHP 檔案上傳至 Web 伺服器可執行該檔案的目錄。多個無需驗證即可要求的 PHP 指令碼皆使用此函式。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。
可輕易執行 root 命令。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
59210	Symantec Web Gateway upload_file() Remote Code Execution (SYM12-006) (intrusive check)	Nessus	CGI abuses	2012/5/21	2021/1/19	high
59209	Symantec Web Gateway < 5.0.3 Multiple Vulnerabilities (SYM12-006) (version check)	Nessus	CGI abuses	2012/5/21	2021/1/19	critical
59209	5.0.3 以前の Symantec Web Gateway Database の複数の脆弱性（SYM12-006）（version check）	Nessus	CGI abuses	2012/5/21	2021/1/19	critical
59210	Symantec Web Gateway upload_file() リモートコードの実行（SYM12-006）（侵入型チェック）	Nessus	CGI abuses	2012/5/21	2021/1/19	high
59210	Symantec Web Gateway upload_file() 远程代码执行 (SYM12-006)（入侵检查）	Nessus	CGI abuses	2012/5/21	2021/1/19	high
59209	Symantec Web Gateway < 5.0.3 多個弱點 (SYM12-006) (版本檢查)	Nessus	CGI abuses	2012/5/21	2021/1/19	critical
59209	Symantec Web Gateway < 5.0.3 多种漏洞 (SYM12-006)（版本检查）	Nessus	CGI abuses	2012/5/21	2021/1/19	critical
59210	Symantec Web Gateway upload_file() 遠端程式碼執行 (SYM12-006) (入侵檢查)	Nessus	CGI abuses	2012/5/21	2021/1/19	high

检测

插件搜索

high

critical

critical

high

high

critical

critical

high