常见漏洞

允许Traceroute探测远端WWW服务支持TRACE请求远端WWW服务提供了对WebDAV的支持远端WEB服务器上存在/robots.txt文件远端VNC服务正在运行远端HTTP服务器类型和版本信息泄漏远端DNS服务允许递归查询远程代理服务器允许连接任意端口远程代理服务器接受POST请求远程VNC HTTP服务正在运行利用SMB会话可以获取远程域或工作组列表利用SMB会话可以获取远程浏览列表利用SMB会话可以获取远程共享列表利用SMB会话可以获取目标主机配置信息利用SMB会话可以获取RDR所管理的传输层协议信息可以获取远端Native Lan Manager版本可通过空会话访问远程主机可通过RPC远程管理DNS服务器可通过NetBIOS名字服务端口远程获取系统信息可通过HTTPS获取远端WWW服务版本信息检测到远端RPCBIND/PORTMAP正在运行中检测到远端rpc.statd服务正在运行中检测到远端rpc.rquotad服务正在运行中检测到远端rpc.nlockmgr服务正在运行中检测到远端rpc.nfsd服务正在运行中检测到远端rpc.mountd服务正在运行中检测到远端LDAP服务正在运行中检测到远端DNS服务正在运行中检测到远端CIS服务正在运行中检测到目标主机支持SSLv2协议检测到目标主机上运行着Windows终端服务检测到目标主机上运行着NTP服务检测到目标主机开放着445/TCP，同时139/TCP关闭检测到目标主机加密通信支持的加密算法检测到目标服务支持SSL中等强度加密算法检测到目标服务支持SSL弱加密算法检测到目标NTP服务支持monlist命令工作站服务正在运行服务器服务正在运行多个TLS和DTLS实现信息泄露漏洞(CVE-2013-0169)存在一个可用的远程代理服务器Windows终端服务器通信加密级别检查Windows管理共享启动Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)[原理扫描]Windows Browser服务正在运行thc ssl dos攻击SSH版本信息可被获取PHP资源管理错误漏洞PHP目录遍历漏洞（CVE-2012-1172）PHP空字符安全限制绕过漏洞(CVE-2006-7243)PHP会话序列化程序数据注入漏洞PHP多个空指针引用拒绝服务漏洞（CVE-2011-3182）PHP表单文件上传路径注入漏洞PHP“phar/phar_object.c”格式字符串漏洞PHP“OpenSSL”扩展多个拒绝服务漏洞PHP“crypt（）” MD5 Salt安全漏洞PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1643)PHP 任意文件泄露和任意文件写漏洞(CVE-2013-1635)PHP ZipArchive::getArchiveComment()函数空指针引用拒绝服务漏洞PHP Zend引擎中断处理多个地址信息泄露漏洞PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)PHP zend_strtod函数畸形浮点值数字错误漏洞PHP wordwrap()函数中断处理地址信息泄露漏洞PHP Web表单哈希冲突拒绝服务漏洞PHP trim()/ltrim()/rtrim()函数中断信息泄露漏洞PHP substr_replace()函数中断信息泄露漏洞PHP strtr()函数中断处理地址信息泄露漏洞PHP strtok()函数中断处理地址信息泄露漏洞PHP strip_tags()函数中断处理地址信息泄露漏洞PHP Stream组件远程拒绝服务漏洞PHP str_word_count()函数中断处理地址信息泄露漏洞PHP str_pad()函数中断处理地址信息泄露漏洞PHP sqlite_single_query()和sqlite_array_query()函数远程代码执行漏洞PHP shm_put_var()访问已释放资源漏洞PHP setcookie()函数中断处理地址信息泄露漏洞PHP session_save_path()绕过safe_mode和open_basedir限制漏洞PHP preg_quote()中断信息泄露漏洞PHP preg_match()函数中断处理信息泄露漏洞PHP php_dechunk() HTTP分块编码整数溢出漏洞PHP PDO内存访问冲突拒绝服务漏洞PHP parse_str()函数中断内存破坏漏洞PHP 'open_basedir'安全限制绕过漏洞PHP NumberFormatter::getSymbol函数整数溢出漏洞PHP Mysqlnd扩展php_mysqlnd_rset_header_read()函数堆溢出漏洞PHP Mysqlnd扩展php_mysqlnd_read_error_from_line()函数堆溢出漏洞PHP Mysqlnd扩展php_mysqlnd_ok_read()函数信息泄露漏洞PHP Mysqlnd扩展php_mysqlnd_auth_write()函数栈溢出漏洞PHP libxslt安全限制绕过漏洞PHP IMAP扩展imap_do_open函数双重释放漏洞PHP html_entity_decode()中断地址信息泄露漏洞PHP 'header()' HTTP标头注入漏洞PHP hash_update_file()函数访问已释放资源漏洞PHP 'getimagesize()'远程拒绝服务漏洞PHP fnmatch()函数栈耗尽漏洞PHP ext/phar/stream.c和ext/phar/dirstream.c文件多个格式串漏洞PHP Exif扩展exif.c拒绝服务漏洞PHP Exif Extension "exif_read_data()"函数远程拒绝服务漏洞PHP crypt函数缓冲区溢出漏洞PHP chunk_split()中断信息泄露漏洞PHP Calendar Extension “SdnToJulian()”远程整数溢出漏洞PHP addcslashes()中断信息泄露漏洞PHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞PHP 5.3.7之前版本空指针引用拒绝服务漏洞PHP 5.3.7之前版本多个漏洞PHP “Zip”扩展“zip_fread()”函数拒绝服务漏洞PHP “Zip”扩展“stream_get_contents()”函数拒绝服务漏洞PHP “substr_replace()”释放后重用远程内存破坏漏洞PHP “socket_connect()”函数栈缓冲区溢出漏洞PHP “shmop_read()”远程整数溢出漏洞PHP “Intl”扩展“NumberFormatter::setSymbol()”函数拒绝服务漏洞PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞PHP ‘QUERY_STRING’ 参数安全漏洞PHP '_php_stream_scandir()'缓冲区溢出漏洞PHP "zend_strtod()"函数畸形浮点值拒绝服务漏洞PHP "xml_utf8_decode()" UTF-8数据解码输入验证漏洞PHP "setSymbol()"函数拒绝服务漏洞PHP "magic_quotes_gpc"指令安全限制绕过漏洞PHP "getSymbol()"函数拒绝服务漏洞PHP "_zip_name_locate()"空指针引用拒绝服务漏洞Oracle数据库服务器Warehouse Builder组件远程漏洞Oracle数据库服务器Database Vault组件远程非授权访问漏洞Oracle数据库服务器DACL多个不安全权限漏洞Oracle数据库服务器CREATE ANY DIRECTORY权限提升漏洞Oracle数据库访问限制绕过漏洞Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞Oracle数据库Network Foundation组件远程拒绝服务漏洞Oracle tnslsnr的版本可以查询Oracle TNS Listener GIOP远程拒绝服务及信息泄露漏洞Oracle DBMS绕过登录访问控制漏洞（CVE-2006-0552）Oracle DBMS绕过登录访问控制漏洞（CVE-2006-0291）Oracle DBMS_ASSERT安全模块绕过漏洞Oracle Database Vault远程安全漏洞Oracle Database Target Type Menus远程安全漏洞(CVE-2011-2257)Oracle Database spatial数据类型处理SQL注入漏洞Oracle Database Server远程Database Vault漏洞(CVE-2011-2238)Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2253)Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230)Oracle Database Server和Fusion Middleware Help组件未明漏洞Oracle Database Server和Enterprise Manager Grid安全漏洞(CVE-2011-2244)Oracle Database Server和Enterprise Manager Grid Control Schema Management组件远程安全漏洞Oracle Database Server/Collaboration Suite/E-Business Suite ‘Workflow Cartridge’ 未明漏洞Oracle Database Server 远程RDBMS Core漏洞(CVE-2012-0534)Oracle Database Server 远程Oracle Spatial漏洞(CVE-2012-0552)Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0528)Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0527)Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0526)Oracle Database Server 远程Enterprise Manager Base Platform漏洞(CVE-2012-0520)Oracle Database Server 远程Enterprise Config Management漏洞(CVE-2011-0831)Oracle Database Server 远程Core RDBMS 漏洞(CVE-2012-0510)Oracle Database Server 'TNS Listener'远程数据投毒漏洞Oracle Database Server RDBMS远程Core RDBMS漏洞(CVE-2011-2239)Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1747)Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1746)Oracle Database Server Network Layer组件远程网络层拒绝服务漏洞(CVE-2012-1745)Oracle Database Server Listener远程拒绝服务漏洞(CVE-2012-0072)Oracle Database Server Enterprise Manager Console远程安全漏洞(CVE-2011-0876)Oracle Database Server Database Vault本地信息泄露漏洞Oracle Database Server Database Vault “DV_ACCTMGR”权限远程安全限制绕过漏洞Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3151)Oracle Database Server Core RDBMS组件远程漏洞(CVE-2012-3146)Oracle Database Server Core RDBMS远程拒绝服务漏洞Oracle Database Server Cluster Verify Utility本地权限提升漏洞Oracle Database 'CTXSYS.CONTEXT' Index权限提升漏洞Oracle Database Core RDBMS组件未明漏洞 （CVE-2007-2108, CVE-2007-2109等）Oracle Database Advanced Replication组件未明漏洞(CVE-2007-2116)Oracle Database "exp.exe"参数文件远程缓冲区溢出漏洞Oracle Database  AUTH_ALTER_SESSION属性安全绕过和任意SQL语句执行漏洞Oracle 2008年1月更新修复多个安全漏洞Oracle 2007年4月更新修复多个安全漏洞Oracle 2007年1月更新修复多个安全漏洞（CVE-2006-4343）Oracle 2006年7月更新修复多个安全漏洞Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞OpenSSL多个远程拒绝服务漏洞(CVE-2013-0166)OpenSSL多个安全漏洞OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞OpenSSL DTLS远程拒绝服务（CVE-2012-2333）OpenSSL CRL绕过和ECDH拒绝服务漏洞OpenSSL CMS结构处理内存破坏漏洞(CVE-2010-0742)OpenSSL CMS / PKCS #7 Decryption实现安全漏洞OpenSSL “asn1_d2i_read_bio()” DER格式数据处理漏洞OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞nginx DNS解析器远程堆缓冲区溢出漏洞MS SQL Server真实版本信息泄漏Microsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)【原理扫描】Microsoft Windows远程桌面协议中间人攻击漏洞Microsoft Windows SMB路径名远程溢出漏洞（MS10-012）[基于MS09-001]Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054）[基于MS09-001]Microsoft Windows SMB操作解析远程代码执行漏洞(MS11-020)【原理扫描】Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)【原理扫描】Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞（MS09-001）【原理扫描】Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞（MS09-001）【原理扫描】Microsoft SQL Server数据库服务正在运行LDAP服务器允许NULL BASE特性ICMP timestamp请求响应漏洞FTP服务器版本信息可被获取DCE/RPC服务枚举漏洞Apache服务器不完整HTTP请求拒绝服务漏洞[原理扫描]Apache 未定义字元编码跨站漏洞Apache Tomcat请求对象安全限制绕过漏洞Apache Tomcat拒绝服务漏洞(CVE-2012-2733)Apache Tomcat参数处理拒绝服务漏洞(CVE-2012-0022)Apache Tomcat 资源管理错误漏洞Apache Tomcat 跨站请求伪造漏洞Apache Tomcat Web表单哈希冲突拒绝服务漏洞Apache Tomcat WebDav远程信息泄露漏洞Apache Tomcat Slowloris工具拒绝服务漏洞Apache Tomcat sendfile请求安全限制绕过和拒绝服务漏洞Apache Tomcat SecurityManager安全策略绕过漏洞Apache Tomcat replay-countermeasure功能安全漏洞Apache Tomcat NIO连接器拒绝服务漏洞Apache Tomcat NIO Connector拒绝服务漏洞Apache Tomcat JVM远程拒绝服务漏洞Apache Tomcat HTTP摘要式身份验证多个安全漏洞Apache Tomcat HTTP Digest Access Authentication实现安全漏洞(CVE-2012-5887)Apache Tomcat HTTP Digest Access Authentication安全限制绕过漏洞Apache Tomcat HTTP Digest Access Authentication 安全绕过漏洞(CVE-2012-5886)Apache Tomcat HTML Manager Interface HTML注入漏洞Apache Tomcat FORM身份验证安全绕过漏洞Apache Tomcat AJP协议安全限制绕过漏洞Apache Tomcat “MemoryUserDatabase”信息泄露漏洞Apache Tomca DIGEST身份验证多个安全漏洞(CVE-2012-3439)Apache mod_proxy模块远程拒绝服务漏洞Apache mod_proxy反向代理拒绝服务漏洞Apache mod_proxy_http模块超时处理信息泄露漏洞Apache mod_proxy_ftp模块远程命令注入漏洞Apache mod_proxy_ftp模块跨站脚本执行漏洞Apache mod_proxy_ftp模块空指针引用拒绝服务漏洞Apache mod_proxy_balancer模块跨站脚本执行漏洞Apache mod_proxy_balancer模块多个跨站脚本漏洞Apache mod_proxy_balancer拒绝服务漏洞Apache mod_proxy_ajp模块入站请求消息远程拒绝服务漏洞Apache mod_deflate模块远程拒绝服务漏洞Apache HTTP服务器403 Error页面跨站脚本漏洞Apache HTTP Server拒绝服务漏洞Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞【原理扫描】Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞Apache HTTP Server Worker进程多个本地拒绝服务漏洞Apache HTTP Server Scoreboard本地安全限制绕过漏洞Apache HTTP Server mod_status模块跨站脚本执行漏洞Apache HTTP Server Mod_Status模块跨站脚本漏洞Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞Apache HTTP Server mod_proxy_ajp拒绝服务漏洞Apache HTTP Server mod_proxy Reverse代理模式安全限制绕过漏洞Apache HTTP Server Mod_Cache模块拒绝服务漏洞Apache HTTP Server mod_cache和mod_dav模块远程拒绝服务漏洞Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞Apache HTTP Server AllowOverride选项绕过安全限制漏洞Apache HTTP Server “httpOnly” Cookie信息泄露漏洞Apache HTTP Server “ap_pregsub()”函数拒绝服务漏洞Apache HTTP Server “ap_pregsub()”函数本地权限提升漏洞Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞Apache Commons Daemon “jsvc”信息泄露漏洞Apache ARP libray远程拒绝服务漏洞Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞Apache  HTTP Server多个模块主机名和URI跨站脚本漏洞(CVE-2012-3499)AjaXplorer远程命令注入和本地文件泄露漏洞【原理扫描】