根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.13，因此可能受到远程代码执行和信息泄露漏洞的影响。

对 CVE-2012-1823 的修复未能完全修复 CGI 查询漏洞。仍然可以通过查询参数泄露 PHP 源代码并执行代码。

请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.3 的 5.4.x。因此，它可能会受到以下漏洞的影响：

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
 请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
 （CVE-2012-2311、CVE-2012-2335、CVE-2012-2336）

- 存在与“apache_request_headers”函数相关的不明缓冲区溢出。(CVE-2012-2329)

已发现　PHP 在用作 Apache Web Server 的独立 CGI 处理器时，未正确解析和过滤查询字符串。这可允许远程攻击者以 Web 服务器的权限运行任意代码。使用 mod_php5 和 FastCGI 的配置不受影响。

此更新解决了按照 /usr/share/doc/php5-cgi/README.Debian.gz 中的说明使用 mod_cgi 和 mod_actions 配置 PHP CGI 解释器时的问题；但是，如果使用备用配置启用 PHP CGI 处理，应仔细检查该配置以确保不能将命令行参数传递到 PHP 解释器。请参阅 CVE-2012-2311 获取更多详细信息和潜在缓解方法。

PHP 开发团队报告：

PHP 5.4.13 和 5.4.3 版本完成了针对以前 CVE-2012-1823 中描述的基于 CGI 的设置中一个漏洞的补丁。(CVE-2012-2311)

注意：mod_php 和 php-fpm 不容易受到此攻击。

PHP 5.4.3 修复了 apache_request_headers() 中的缓冲区溢出漏洞 (CVE-2012-2329)。

远程主机正在运行低于 10.7.5 的 Mac OS X 10.7.x 版本。更新的版本包含针对以下组件的与安全有关的多个补丁：

- Apache
 - BIND
 - CoreText
 - Data Security
 - ImageIO
 - Installer
 - International Components for Unicode
 - Kernel
 - Mail
 - PHP
 - Profile Manager
 - QuickLook
 - QuickTime
 - Ruby
 - USB

此更新修复了 PHP5 中的多个安全问题：

- 修复了 php5 中的一个目录遍历缺陷。
 (CVE-2012-1172)

- 在 CGI 模式下使用命令行选项操作 PHP5 时，可能执行命令注入。此问题不影响正常 Apache 模块模式设置中的 PHP5。
 (CVE-2012-1823/ CVE-2012-2311)

- 还修复了大端 64 位架构（ppc64 和 s390x）中的一个打包/解包缺陷。
 bnc#753778

De Eindbazen 发现 PHP 在通过 mod_cgi 运行时会将查询字符串解释为命令行参数，从而允许执行任意代码。

此外，此更新还修复了上传名称的不充分验证，该问题会导致 $_FILES 索引损坏。

远程主机受到 GLSA-201209-03 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过进程的权限执行任意代码、造成拒绝服务情况、获取敏感信息、创建任意文件、进行目录遍历攻击、绕过安全机制或者执行更多具有不明影响的攻击。
 变通方案：

目前无任何已知的变通方案。

此更新修复了 PHP5 中的多个安全问题：

- 修复了 PHP5 中的一个目录遍历缺陷。
 (CVE-2012-1172)

- 在 CGI 模式下使用命令行选项操作 PHP5 时，可能执行命令注入。此问题不影响普通 apache 模块模式设置中的 PHP5。
 (CVE-2012-1823/ CVE-2012-2311)

- 还修复了大端 64 位架构（ppc64 和 s390x）中的一个打包/解包缺陷。
 (bnc#753778)

此版本增加了针对基于 CGI 的设置中的一个漏洞 (CVE-2012-2311) 的补丁。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机正在运行的 Mac OS X 10.6 版本未应用安全更新 2012-004。此更新包含针对以下组件的与安全有关的多个补丁：

- Apache
 - Data Security
 - DirectoryService
 - ImageIO
 - International Components for Unicode
 - Mail
 - PHP
 - QuickLook
 - QuickTime
 - Ruby

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

在 CGI 模式下使用时，远程攻击者可将命令行参数注入到 php 中

根据 Web 服务器标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.2.1.0。因此，它受到以下漏洞的影响：

- 由于在密码块链接 (CBC) 模式下运行时初始化向量 (IV) 的选择方式中存在缺陷，SSL 3.0 和 TLS 1.0 协议存在被称为 BEAST 的信息泄露漏洞。中间人攻击者可利用此缺陷，通过对 HTTPS 会话进行块式选择边界攻击 (BCBA)，并结合使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 代码，获得明文 HTTP 标头数据。(CVE-2011-3389)

- ”apachectl“实用工具可能会通过”envvars“文件在 LD_LIBRARY_PATH 中接收到零长度目录名。本地攻击者访问此工具后可以利用它加载恶意的动态共享对象 (DSO)，导致执行任意代码。
 (CVE-2012-0883)

- 许多不明错误可引起远程拒绝服务攻击。（CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360）

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
 请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
 （CVE-2012-2311、CVE-2012-2335）

- 存在不明错误，可引起未经授权的访问。（CVE-2012-5217、CVE-2013-2355）

- 存在不明错误，可引起敏感信息泄露。（CVE-2013-2356、CVE-2013-2363）

- 存在不明错误，可导致跨站脚本攻击。(CVE-2013-2361)

- 存在不明错误，可允许本地攻击者造成拒绝服务情况。
 （CVE-2013-2362、CVE-2013-2364）

- 存在尚未识别的漏洞，可能造成拒绝服务情况。(CVE-2013-4821)

此版本增加了针对基于 CGI 的设置中的一个漏洞 (CVE-2012-2311) 的补丁。PHP 5.4.3 修复了 apache_request_headers() 中的缓冲区溢出漏洞 (CVE-2012-2329)。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机正在运行低于 10.8.2 的 Mac OS X 版本 10.8.x。更新的版本包含针对以下组件的与安全有关的多个补丁：

- BIND
 - Data Security
 - LoginWindow
 - Mobile Accounts
 - PHP

此更新修复了 PHP5 中的多个安全问题：

- 修复了 PHP5 中的一个目录遍历缺陷。
 (CVE-2012-1172)

- 在 CGI 模式下使用命令行选项操作 PHP5 时，可能执行命令注入。此问题不影响普通 Apache 模块模式设置中的 PHP5。
 (CVE-2012-1823/ CVE-2012-2311)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
59056	PHP 5.3.x < 5.3.13 CGI 查询字符串代码执行	Nessus	CGI abuses	2012/5/9	2024/5/28	high
59057	PHP 5.4.x < 5.4.3 多种漏洞	Nessus	CGI abuses	2012/5/9	2024/5/31	high
59016	Ubuntu 8.04 LTS / 10.04 LTS / 11.04 / 11.10 / 12.04 LTS：php5 漏洞 (USN-1437-1)	Nessus	Ubuntu Local Security Checks	2012/5/7	2022/3/28	high
59084	FreeBSD：php -- 多种漏洞 (59b68b1e-9c78-11e1-b5e0-000c299b62e1)	Nessus	FreeBSD Local Security Checks	2012/5/14	2022/3/28	high
62214	Mac OS X 10.7.x < 10.7.5 多种漏洞 (BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
59053	SuSE 10 安全更新：PHP5（ZYPP 修补程序编号 8114）	Nessus	SuSE Local Security Checks	2012/5/9	2022/3/28	high
59059	Debian DSA-2465-1：php5 - 多个漏洞	Nessus	Debian Local Security Checks	2012/5/10	2022/3/28	high
62236	GLSA-201209-03：PHP：多种漏洞	Nessus	Gentoo Local Security Checks	2012/9/24	2022/3/28	critical
64099	SuSE 11.1 安全更新：PHP5（SAT 修补程序编号 6252）	Nessus	SuSE Local Security Checks	2013/1/25	2022/3/28	high
59266	Fedora 16：maniadrive-1.2-32.fc16.5 / php-5.3.13-1.fc16 / php-eaccelerator-0.9.6.1-9.fc16.5 (2012-7586)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
62213	Mac OS X 多种漏洞（安全更新 2012-004）(BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
70728	Apache PHP-CGI 远程代码执行	Nessus	CGI abuses	2013/11/1	2023/4/25	critical
74616	openSUSE 安全更新：php5 (openSUSE-SU-2012:0590-1)	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
69020	HP System Management Homepage < 7.2.1.0 多种漏洞 (BEAST)	Nessus	Web Servers	2013/7/23	2022/12/5	high
59088	PHP PHP-CGI 查询字符串参数注入任意代码执行	Nessus	CGI abuses	2012/5/14	2022/3/28	high
59265	Fedora 15：maniadrive-1.2-32.fc15.5 / php-5.3.13-1.fc15 / php-eaccelerator-0.9.6.1-9.fc15.5 (2012-7567)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
59268	Fedora 17：maniadrive-1.2-40.fc17 / php-5.4.3-1.fc17 (2012-7628)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
62215	Mac OS X 10.8.x < 10.8.2 多种漏洞	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
64103	SuSE 11.2 安全更新：PHP5（SAT 修补程序编号 6251）	Nessus	SuSE Local Security Checks	2013/1/25	2022/3/28	high

检测

插件搜索

high

high

high

high

critical

high

high

critical

high

high

critical

critical

high

high

high

high

high

critical

high