リモート Web サーバーに特別にフォーマットされたリクエストを作成することで、「WEB-INF」ディレクトリあるファイルを取得できます。 

この脆弱性は、複数の J2EE サーブレットコンテナ/アプリケーションサーバーの Win32 バージョンに影響することが知られていることに、注意してください。

リモート Web サーバーのルートディレクトリで実行中の ASP.NET ウェブアプリケーションで、アプリケーショントレースが有効になっています。これにより、認証されていないリモート攻撃者が、サーバーに対して行われた最新 50 件のウェブリクエストを閲覧できることになります。このようなリクエストには、セッション ID の値やリクエストされたファイルの物理パスなどの機密情報が含まれています。

この IIS サーバーは、MS02-018 で説明されているクロスサイトスクリプティング攻撃の 1 つに脆弱のようです。IIS によって返されるデフォルトの「404」ファイルでは、リンクをリクエストされた URL のトップレベルドメイン部分に出力するために、スクリプティングが使用されます。特定の URL を作り上げることで、実行するページに任意のスクリプトを挿入できます。

この脆弱性の存在は、MS02-018 で識別される他の問題に対して脆弱であることも示します（さまざまなリモートバッファオーバーフローおよびクロスサイトスクリプティング攻撃）。

FrontPage の PHP ロケットアドインには脆弱性があり、これによってリモート攻撃者は、Web ユーザーがアクセス権を持ってい任意のファイルのコンテンツを表示できます。この脆弱性が存在するのは、PHP ロケットアドインがフィルタで除外せず、そのためにこのディレクトリトラバーサル攻撃を受けやすいためです。

URLの相対パスを使用することで、このマシンの任意のファイルを読み取ることができます。この欠陥を利用して管理ソフトウェアのパスワード保護がバイパスされ、Cisco PIXの有効パスワードが取得される可能性があります。

この脆弱性には、Cisco Bug ID  CSCdk39378が割り当てられました。

リクエストの最後に「?Mode=debug」を付加することで、ColdFusion デバッグ情報を表示できます。

ColdFusion 4.5 および 5.0 は、（おそらく、古いバージョンに加えて）間違いなく該当します。

デバッグ情報には通常、テンプレートパスやサーバーバージョンなどの慎重な扱いが必要なデータが含まれています。

リモート Web サーバーは、Unix 用システム管理の Web ベースのインターフェースである Webmin を実行しています。

Allaire ColdFusion
Web アプリケーションサーバー（バージョン 4.5.1 および以前）にはサービス拒否の脆弱性があります。これにより、攻撃者は、Web サーバーを制圧して、正当な Web ページリクエストを拒否できます。

ログイン HTML フォームをダウンロードして変更することにより、攻撃者は、サーバーに過度に大きなパスワード（>40,0000 文字）を送信して、応答を停止することができます。

Windows 2000（SP1 でパッチを適用していない）には、攻撃者が処理済みのファイルの代わりに ASP/ASA ソースコードを表示可能にする深刻な脆弱性があります。SP ソースコードには、ODBC 接続用のユーザー名やパスワードなどの機密情報が含まれている可能性があります。

IIS サンプルファイルの一部があります。

これらのファイルすべてにはさまざまなセキュリティ上の欠陥が含まれており、攻撃者はこれを利用して、任意のコマンドを実行する、任意のファイルを読み取る、リモートシステムに関する重要な情報を取得することができる可能性があります。

リモートホストは、Samba Web 管理ツール SWAT を実行しています。

SWAT は、ネットワーク全体の MS Windows ネットワークパスワード管理も可能にする、 Samba 管理用のWeb ベースの構成ツールです。

リモート Web サーバーには「nph-test-cgi」テストスクリプトが含まれています。これは、一部の Web サーバーにデフォルトで含まれています。 

リモートホストでのこのスクリプトのバージョンでは、シェルスクリプトの一部としてエコーバックする前に、「QUERY_STRING」などのいくつかの環境変数への入力を引用できません。認証されていない攻撃者はこの問題を活用して、Web サーバーのユーザー ID の権限に応じて、リモートホストのディレクトリのコンテンツを、一覧表示できます。

ID	名前	深刻度
11037	複数サーバーで作り上げたリクエスト WEB-INF のディレクトリ情報の漏洩	medium
10993	Microsoft ASP.NET アプリケーショントレース trace.axd 情報漏洩	medium
10936	Microsoft IIS の複数の脆弱性（MS02-018）	medium
10831	FrontPage phprocketaddin ページパラメータトラバーサル任意ファイルへのアクセスのための PHP ロケット	medium
10819	WindowsのCisco PIX Firewall Manager（PFM）の任意のファイルアクセス	medium
10797	ColdFusion デバッグモード情報の漏洩	medium
10757	Webmin の検出	info
10581	Cold Fusion 管理ページオーバーフロー DoS	medium
10491	Microsoft IIS Translate f: ASP/ASA ソースの漏洩	medium
10370	Microsoft IIS 危険サンプルファイルの検出	info
10273	Samba Web 管理ツール（SWAT）の検出	info
10165	NCDSA HTTPd nph-test-cgi 任意ディレクトリのリスト表示	medium

検出

Nessus 用の CGI abuses ファミリー

medium

medium

medium

medium

medium

medium

info

medium

medium

info

info

medium