JFrog Artifactory 是一种受欢迎的存储库管理工具，用于存储和管理软件构件。如果构件存储库被检测到并可访问，则可能会暴露敏感信息或允许对存储的构件进行未经授权的访问。

Nexus Repository Manager 是一种常用的存储库管理工具，用于存储和管理软件项目。如果启用匿名访问未经认证的用户可以列出并浏览存储库从而可能暴露私有项目例如源代码、程序包和 Docker 图像。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.2.30 的 8.2.x 版、低于 8.3.29 的 8.3.x 版、低于 8.4.16 的 8.4.x 版或低于 8.5.1 的 8.5.x 版。因此，该应用程序受到多个漏洞的影响：

 - getimagesize 中的内存信息泄漏。 (CVE-2025-14177)

 - array_merge() 中的堆缓冲区溢出。 (CVE-2025-14178)

 - PDO 引用结果空取消引用。 (CVE-2025-14180)

 - 无限递归和堆栈消耗。 (CVE-2025-67899) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号远程主机上运行的 FreePBOX 应用程序为低于 16.0.44 的 或 17.x 低于 17.0.23的版本。因此为授权标头提供任意值时受到验证绕过的影响无论有效凭据如何会话都会与目标用户相关联。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号远程主机上运行的 FreePBOX 应用程序为低于 16.0.92 的 或 17.x 低于 17.0.6的版本。因此，该主机受到多个漏洞的影响：

- FreePBX Endpoint Management 模块中有一个影响 fwbrand 参数的任意文件上传漏洞。

- FreePBX Endpoint Management 模块中存在 SQL 注入漏洞会影响多个参数。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 5.15.8 的Astro 框架版本容易受到反射型跨站脚本的影响。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira 应用程序版本为低于低于 10.3.13 的 10.3.x 版或低于 11.2.0 的 11.x 版。因此会受到 XML 外部实体注入 (XXE) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Gladinet CentreStack / Triofox 版本低于 16.12.10420.56791。因此，该系统受到任意本地文件包含漏洞的影响，原因是 CentreStack / Triofox 门户在其 AES 加密方案的实现中使用了硬编码的数值。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Gladinet CentreStack 版本低于 16.4.10315.56368。因此，因 CentreStack 门户在实现中使用硬编码的 machineKey，该系统存在不安全反序列化风险。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 16.7.10368.56560 的Gladinet Triofox 版本容易受到不当访问控制缺陷的影响此缺陷允许在设置完成后访问初始设置页面。

GeoServer < 2.25.6、2.26.x < 2.26.2 版本受到 XML 外部实体 (XXE) 漏洞影响。攻击者可通过向 GeoServer 实例发送特制的 XML 请求来利用此漏洞，这可导致对敏感数据进行未经授权的访问、服务器端请求伪造 (SSRF) 或拒绝服务 (DoS) 攻击。

根据其标题，远程主机上运行的 Apache Tika 版本低于 3.2.2。因此，它会通过在 PDF 中嵌入精心构建的 XFA 文件而受到 XML 外部实体 (XXE) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.66 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

- 启用 AllowEncodedSlashes 并关闭 MergeSlashes 的 Windows 上的 Apache HTTP Server 中的服务器端请求伪造 (SSRF)允许通过 SSRF 以及恶意请求或内容将 NTLM 哈希泄漏给恶意服务器。 (CVE-2025-59775)

- 存在一个涉及 mod_userdir 和 suexec 之间交互的安全绕过漏洞。通过 AllowOverride FileInfo 拥有使用 .htaccess 中 RequestHeader 指令权限的用户可绕过限制并造成某些 CGI 脚本在非预期用户 ID 下运行。 (CVE-2025-66200)

- Apache HTTP Server 中的 mod_md (ACME) 中的整数溢出可允许非预期的重试间隔。在 ACME 证书续订失败的情况下回退定时器可能会变为 0从而导致证书续订尝试不断重复而没有延迟无限循环直到成功。 (CVE-2025-55753)

- mod_cgid 中的漏洞允许将查询字符串注入命令执行中。启用了 Server Side Includes (SSI) 和 mod_cgid不包括 mod_cgi的 Apache HTTP Server将 shell 转义的查询字符串传递到 #exec cmd="..." 指令。 (CVE-2025-58098)

- Apache HTTP Server 中转义、元或控制序列的错误中和允许通过 Apache 配置设置的环境变量意外取代由服务器为 CGI 程序计算的变量。 (CVE-2025-65082) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

React Server Components react-server-dom-webpack、react-server-dom-parcel 和 react-server-dom-parcel 版本 19.0、19.1.0、19.1.1 和 19.2.0 容易受到未经身份验证的远程代码执行漏洞影响。攻击者可利用 React 通过特别构建的请求对发送到 React Server Function 端点之负载进行解码的方式中存在的缺陷。

远程主机上安装的 WordPress Sneeit Framework 插件受到远程代码执行漏洞影响，原因是 sneeit_articles_pagination_callback() 函数中存在输入验证不充分漏洞，导致该函数接受用户输入并通过 call_user_func() 函数进行传递。未经身份验证的攻击者可利用此漏洞在服务器上执行任意代码。

9.4.5 之前的 GFI KerioControl 版本受到 HTTP 响应拆分漏洞影响。由于未正确审查用于在 302 HTTP 响应中生成 Location HTTP 标头的 GET 参数，攻击者可利用此漏洞发起开放重定向或 HTTP 响应拆分攻击，继而导致反射型跨站脚本 (XSS) 漏洞。

这是一个信息性插件，用于通知用户扫描程序已检测到目标 Liferay 实例公开暴露其 GraphQL 方案。

12.2.1.4.0 或 14.1.2.1.0 之前的 Oracle Identity Manager 版本容易受到通过 REST WebServices 组件造成的远程代码执行攻击。未经身份验证的攻击者可通过构建的 REST 请求在底层服务器上执行远程代码。

目标 Liferay 门户实例暴露有关许可证状态和服务器的信息。未经身份验证的攻击者可以利用这些信息例如服务器内部 IP 地址和主机名、liferay 版本以及许可证所有者来进行进一步攻击。

这是一个信息性插件，用于通知用户扫描程序已检测到目标 Liferay 实例公开暴露 JSON Web 服务。

根据其响应头中自我报告的版本远程 Web 服务器上托管的 Wazuh 版本为 4.4.x 低于 4.9.1。因此它会受到具有 API 访问权的任何人所进行的不安全反序列化所造成的远程代码执行的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息性插件，用于通知用户扫描程序已检测到目标 Liferay 实例公开暴露 API Explorer。

根据其自我报告的版本号，Lodash 的版本为 5.4.3.2 之前的 5.3.12.1 或 5.4.x 版本。因此，它会受到通过 Lucee REST 端点中的 XML XXE 攻击造成远程代码执行的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Telerik UI for ASP.NET AJAX 受到一个不安全的反射漏洞的影响导致拒绝服务和高级攻击场景。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Drupal 应用程序受到多个漏洞的影响：

 - Drupal Core 具有一项由底层库提供的很少使用的功能其允许替代传入 HTTP 请求的某些属性。

 - Drupal 核心包含一系列方法当站点上存在不安全的反序列化漏洞时这些方法是可利用的。

 - 攻击者可以生成并诱骗用户访问恶意 URL 来破坏网站。

 - 核心系统模块处理私有文件和临时文件的下载。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Fortinet FortiWeb 版本 7.0.x < 7.0.12、7.2.x < 7.2.12、7.4.x < 7.4.10、7.6.x < 7.6.5、8.0.x < 8.0.2 会受到身份验证绕过漏洞的影响。通过构建特定请求，未经身份验证的远程攻击者可以创建新的用户帐户并危害受影响的系统。

10.1.1 之前的 DotNetNuke CMS 版本受到不受限制的文件上传漏洞影响，这是未正确验证默认 HTML 编辑器提供程序中上传的文件所致。此漏洞允许未经身份验证的用户在没有适当限制的情况下上传文件，从而可能导致覆盖服务器上的现有文件。

攻击者可通过上传恶意文件来利用此漏洞，这可导致网站损坏，或在与其他漏洞结合时执行跨站脚本 (XSS) 负载。

低于 16.10.10408.56683 的 Gladinet CentreStack/Triofox 版本容易受到本地文件包含 (LFI) 漏洞的影响。未经身份验证的攻击者可利用此问题读取受影响系统上的任意文件进而可能导致信息泄露。

存在此漏洞的原因是文件包含功能中未充分验证用户提供的输入。攻击者可操纵输入以包含本地文件系统中的文件例如配置文件或敏感数据。

成功利用此漏洞可允许攻击者获得对敏感信息的访问权限这些信息可用于对系统或网络进行进一步攻击。

远程主机上安装的 Apache Tomcat 版本为 9.0.109 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.45、11.0.0-M1 之前的 11.0.11。因此，该服务器受到多个漏洞的影响：

 - 通过日志消息中的转义序列进行的控制台操纵。(CVE-2025-55754)

 - 如果启用了 PUT，通过 Rewrite Valve 可能造成的远程代码执行目录遍历。(CVE-2025-55752)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.110 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.47、11.0.0-M1 之前的 11.0.12。因此它受到一个拒绝服务漏洞影响这是因为延迟清理分段上传临时文件所导致。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号远程主机上安装的 Squid 版本低于 7.2。因此它受到信息泄露事件的影响原因是无法编辑 HTTP 认证凭据。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Adobe Magento Open Source / Commerce 容易受到因未受信任数据的不安全反序列化而导致的未经认证的远程代码执行漏洞的影响。攻击者可利用此问题在 Web 服务器进程的上下文中执行任意代码。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 8.5.25 的 2.x 版、低于 9.2.7 的 9.2.x 版或低于 10.0.2 的 10.x 版。因而会受到拒绝服务漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
115095	检测到 JFrog Artifactory Artifacts 存储库	medium
115094	Nexus 存储库匿名访问	high
115093	PHP 8.1.x < 8.1.34 多个漏洞	high
115091	PHP 8.2.x < 8.2.30 多个漏洞	high
115090	PHP 8.3.x < 8.3.29 多个漏洞	high
115089	PHP 8.4.x < 8.4.16 多个漏洞	high
115088	PHP 8.5.x < 8.5.1 多个漏洞	high
115086	FreeBPX 17.0.x < 17.0.23 认证绕过	critical
115085	FreeBPX < 16.0.44 身份验证绕过	critical
115084	FreeBPX 17.0.x < 17.0.6 多个漏洞	high
115083	FreeBPX < 16.0.92 多个漏洞	high
115082	Astro < 5.15.8 反射型跨站脚本	medium
115081	Atlassian Jira 11.x < 11.2.0 XML 外部实体注入	critical
115080	Atlassian Jira 10.3.x < 10.3.13 XML 外部实体注入	critical
115078	Gladinet CenterStack / Triofox < 16.12.10420.56791 硬编码凭据	high
115077	Gladinet CenterStack < 16.4.10315.56368 不安全的反序列化	critical
115076	Gladinet Triofox < 16.7.10368.56560 访问控制不当	critical
115075	GeoServer < 2.25.6 / 2.26.x < 2.26.2 XML 外部实体	critical
115073	Apache Tika < 3.2.2 XML 外部实体	critical
115071	Apache 2.4.x < 2.4.66 多个漏洞	high
115069	React Server Components 19.0 / 19.1.0 / 19.1.1 / 19.2.0 远程代码执行 (React2Shell)	critical
115051	Sneeit Framework Plugin for WordPress < 8.4 远程代码执行	critical
115047	GFI KerioControl < 9.4.5 HTTP 响应拆分	high
115046	检测到 Liferay Portal GraphQL 方案	info
115045	Oracle Identity Manager < 12.2.1.4.0 / < 14.1.2.1.0 远程代码执行	critical
115044	检测到 Liferay Portal License Manager	medium
115043	检测到 Liferay Portal JSON Web 服务	info
115042	Wazuh 4.4x < 4.9.1 远程代码执行	critical
115041	检测到 Liferay Portal API Explorer	info
115039	Lucee 5.4.x < 5.4.3.2 远程代码执行	critical
115038	Lucee < 5.3.12.1 远程代码执行	critical
115037	Telerik UI for ASP.NET AJAX 不安全反射	high
115036	Drupal 8.0.x < 10.4.9 多个漏洞	high
115035	Drupal 10.5.x < 10.5.6 多个漏洞	high
115034	Drupal 11.0.x < 11.1.9 多个漏洞	high
115033	Drupal 11.2.x < 11.2.8 多个漏洞	high
115040	Fortinet FortiWeb 身份验证绕过	critical
115031	DotNetNuke < 10.1.1 不受限制的文件上传	critical
115030	Gladinet CentreStack/Triofox < 16.10.10408.56683 本地文件包含	high
115026	Apache Tomcat 9.0.0-M1 < 9.0.109 多个漏洞	high
115025	Apache Tomcat 10.1.0-M1 < 10.1.45 多个漏洞	high
115024	Apache Tomcat 11.0.0-M1 < 11.0.11 多个漏洞	high
115023	Apache Tomcat 9.0.0-M1 < 9.0.110 拒绝服务	medium
115022	Apache Tomcat 10.1.0-M1 < 10.1.47 拒绝服务	medium
115021	Apache Tomcat 11.0.0-M1 < 11.0.12 拒绝服务	medium
115020	Squid < 7.2 信息泄露	high
115019	Adobe Commerce / Magento 不安全的反序列化 (SessionReaper)	critical
115018	Atlassian Confluence 10.x < 10.0.2 拒绝服务	high
115017	Atlassian Confluence 9.2.x < 9.2.7 拒绝服务	high
115016	Atlassian Confluence 2.x < 8.5.25 拒绝服务	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

high

high

high

high

high

high

critical

critical

high

high

medium

critical

critical

high

critical

critical

critical

critical

high

critical

critical

high

info

critical

medium

info

critical

info

critical

critical

high

high

high

high

high

critical

critical

high

high

high

high

medium

medium

medium

high

critical

high

high

high