根据其服务器响应头安装的 nginx 版本为 1.3.0 至 1.29.4。因此在配置为代理上游传输层安全 (TLS) 服务器时会受到漏洞的影响。如果攻击者在上游服务器端利用中间人 (MITM) 位置以及超出攻击者控制的情况可能会将纯文本数据注入到来自上游代理服务器的响应中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Mura CMS 10.0.580 之前的版本受到可通过特别伪造的请求触发的身份验证绕过漏洞影响。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.10，或介于 1.6.x 和 1.6.11 之间。因此可能会受到经身份验证用户的 远程代码执行漏洞影响原因是 program/actions/settings/upload.php 中未验证 URL 中的 _from 参数进而导致 PHP 对象反序列化 (CVE-2025-49113)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.12，或介于 1.6.x 和 1.6.12 之间。因而可能会受到多个漏洞的影响：

 - HTML 样式审查器中的信息泄露漏洞。

 - 通过 SVG 文档中的 animate 标签造成的跨站脚本 (XSS) 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号检测到的 OpenCMS 应用程序受到任意文件上传漏洞的影响

- Alkacon OpenCMS v15.0 的组件 /workplace#!explorer 中的任意文件上传漏洞允许攻击者通过上传构建的 PNG 文件执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- 未正确清理“URI”参数造成开放重定向漏洞。

- “Mercury”模板中的跨站脚本 (XSS) 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- 跨站脚本可允许具有图库编辑者或 VFS 资源管理员角色的用户有权上传包含 JavaScript 代码的 .svg 格式图像。

- 允许有足够权限的用户通过管理面板创建和修改网页的跨站脚本攻击者可在“标题”字段中插入代码之后执行恶意的 JavaScript 代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号检测到的 OpenCMS 应用程序受到多种跨站脚本 (XSS) 漏洞的影响

- 跨站脚本漏洞允许远程攻击者通过图像字段中的图像标题子字段注入 javascript 负载。

- 存储型跨站脚本 (XSS) 漏洞允许攻击者通过注入 Author 参数中的构建负载来执行任意 Web 脚本或 HTML。

- 存储跨站脚本 (XSS) 漏洞允许攻击者通过注入 image 参数中的构建负载执行任意 Web 脚本或 HTML。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 12.8.0.0 的 Ivanti Endpoint Manager Mobile (EPMM) 版本受到一个漏洞的影响，该漏洞允许未经身份验证的远程攻击者通过特别构建的请求在受影响的系统上执行任意代码。

低于 12.1.2 的 VERSConcerto 版本 11.4.x 受到一个身份验证绕过漏洞的影响。未经身份验证的远程攻击者可利用此漏洞在未经授权的情况下访问内部actuator 端点。

低于 4.5.11的Vite 版本、低于 5.0.x 的 5.4.16Vite版本、低于 6.0.13[] 的  6.0.x 、低于 6.1.3 的 6.1.x ] 或低于 [ 6.2.x 的 6.2.4 版本均受到一个漏洞影响，该漏洞允许未经身份验证的远程攻击者读取受影响主机上的任意文件host 当应用程序将 Vite dev 服务器暴露到网络时。

低于 build 9413 的 SmarterMail 版本受到不受限制的文件上传漏洞影响。未经身份验证的攻击者可利用此问题将任意文件上传到服务器，从而导致远程代码执行。

Zimbra Collaboration 10.0.18 和 10.1.13 之前的版本在 Webmail Classic UI 中容易受到本地文件包含 (LFI) 漏洞影响，这是未正确处理用户在 RestFilter servlet 中提供的请求参数所致。未经身份验证的远程攻击者可通过构建针对 /h/rest 端点的请求来利用此漏洞，从而导致包含 WebRoot 目录中的任意文件。

Livewire 是适用于 Laravel 的全堆栈框架，可简化动态界面构建过程，同时让您无需离开 Laravel 环境。

3.6.4 之前的 Livewire 版本中存在一个远程代码执行漏洞，这是在组件 Hydration 进程中不当处理序列化数据所致。攻击者可通过向服务器发送包含恶意序列化数据的特制请求来利用此漏洞。随后，系统会反序列化并执行此请求，从而允许攻击者在服务器上执行任意代码。

注意: 根据识别到的 Livewire 版本，如果该插件使用版本 3.6.3 (有漏洞) 或 3.6.4 (已修补)，则表示该网站**可能**存在漏洞。

JetBrains TeamCity 是持续集成和版本管理系统在启用 功能的情况下允许访客访问。如果启用来宾登录攻击者可在未经身份验证的情况下访问 TeamCity 服务器进而可能导致未经授权访问敏感信息和系统功能。

JetBrains TeamCity 是持续集成和版本管理系统。默认情况下TeamCity 允许用户自行注册帐户。如果启用自注册功能攻击者可在未经任何授权的情况下创建帐户从而可能导致未经授权访问 TeamCity 服务器。

SAP NetWeaver Internet Communication Manager (ICM) 包含一个信息页面可泄露关于 SAP 平台的敏感信息例如操作系统版本、SAP 版本、IP 地址和其他详细信息。如果在未经适当认证的情况下即可访问此页面则可能会暴露信息被攻击者利用来策划针对系统的进一步攻击。

大使 API 网关包含一个诊断门户网站可提供有关 API 网关的配置和操作的详细信息。如果在未经适当身份验证的情况下可访问此门户，则可能会暴露敏感信息例如服务映射、API 端点、路由配置和内部群集信息。攻击者可利用此信息策划针对系统的进一步攻击。

Shibboleth Service Provider (SP) 包含一个开放重定向漏洞。攻击者可利用此漏洞将用户重定向到恶意网站可能导致钓鱼攻击或其他恶意活动。当未正确设置“redirectLimit”配置选项时会出现此问题。

根据其自我报告的版本，Joomla! 的实例会远程 Web 服务器上运行的版本 3.9.x 优先于 5.4.2或 6.x 优先于 6.0.2。因此，该软件受到多个漏洞的影响。

 - 缺少输入过滤会导致与 img 标签中的数据 URL 相关的 HTML 过滤器代码中存在 XSS 矢量。 (CVE-2025-63082)

 - 缺少输出转义会导致 pagebreak 和 pagenavigation 插件中出现 XSS 矢量。 (CVE-2025-63083)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Sitecore 是一款流行的网络内容管理系统 (WCMS)，用于构建和管理网站。可访问调试页面时可能会暴露与应用程序的配置、环境和代码结构有关的敏感信息。攻击者可利用此信息识别漏洞并对应用程序发起针对性攻击。

低于 11.36.60 的Commvault CommandCenter 版本在已知登录机制中包含一个漏洞其允许未经身份验证的攻击者无需用户凭据即可执行 API 调用。

远程 Web 应用程序正在使用 Symfony一个 PHP 框架。受到一个信息泄露漏洞影响该漏洞来源于冲突的代理标头。

当一个请求中同时存在“Forwarded”和“X-Forwarded-*”标头时Symfony 的受信任代理设置中的错误配置可触发“ConflictingHeadersException”。如果应用程序在生产环境中运行并启用了调试模式则此异常会暴露敏感的环境详细信息例如 SMTP 凭据、内部应用程序路径和系统配置。

JFrog Artifactory 是一种受欢迎的存储库管理工具，用于存储和管理软件构件。如果构件存储库被检测到并可访问，则可能会暴露敏感信息或允许对存储的构件进行未经授权的访问。

Nexus Repository Manager 是一种常用的存储库管理工具，用于存储和管理软件项目。如果启用匿名访问未经认证的用户可以列出并浏览存储库从而可能暴露私有项目例如源代码、程序包和 Docker 图像。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.2.30 的 8.2.x 版、低于 8.3.29 的 8.3.x 版、低于 8.4.16 的 8.4.x 版或低于 8.5.1 的 8.5.x 版。因此，该应用程序受到多个漏洞的影响：

 - getimagesize 中的内存信息泄漏。 (CVE-2025-14177)

 - array_merge() 中的堆缓冲区溢出。 (CVE-2025-14178)

 - PDO 引用结果空取消引用。 (CVE-2025-14180)

 - 无限递归和堆栈消耗。 (CVE-2025-67899) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

根据应用程序自我报告的版本号，远程主机上运行的 FreePBOX 应用程序版本低于 16.0.44，或是低于 17.0.23 的 17.x。因此，该应用程序受到身份验证绕过漏洞的影响：攻击者只需提供任意值的身份验证标头，即可使会话与目标用户关联，而无需有效凭证。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号远程主机上运行的 FreePBOX 应用程序为低于 16.0.92 的 或 17.x 低于 17.0.6的版本。因此，该主机受到多个漏洞的影响：

- FreePBX Endpoint Management 模块中有一个影响 fwbrand 参数的任意文件上传漏洞。

- FreePBX Endpoint Management 模块中存在 SQL 注入漏洞会影响多个参数。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 5.15.8 的Astro 框架版本容易受到反射型跨站脚本的影响。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira 应用程序版本为低于低于 10.3.13 的 10.3.x 版或低于 11.2.0 的 11.x 版。因此会受到 XML 外部实体注入 (XXE) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Gladinet CentreStack / Triofox 版本低于 16.12.10420.56791。因此，该系统受到任意本地文件包含漏洞的影响，原因是 CentreStack / Triofox 门户在其 AES 加密方案的实现中使用了硬编码的数值。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Gladinet CentreStack 版本低于 16.4.10315.56368。因此，因 CentreStack 门户在实现中使用硬编码的 machineKey，该系统存在不安全反序列化风险。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 16.7.10368.56560 的Gladinet Triofox 版本容易受到不当访问控制缺陷的影响此缺陷允许在设置完成后访问初始设置页面。

GeoServer < 2.25.6、2.26.x < 2.26.2 版本受到 XML 外部实体 (XXE) 漏洞影响。攻击者可通过向 GeoServer 实例发送特制的 XML 请求来利用此漏洞，这可导致对敏感数据进行未经授权的访问、服务器端请求伪造 (SSRF) 或拒绝服务 (DoS) 攻击。

根据其标题，远程主机上运行的 Apache Tika 版本低于 3.2.2。因此，它会通过在 PDF 中嵌入精心构建的 XFA 文件而受到 XML 外部实体 (XXE) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.66 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

- 启用 AllowEncodedSlashes 并关闭 MergeSlashes 的 Windows 上的 Apache HTTP Server 中的服务器端请求伪造 (SSRF)允许通过 SSRF 以及恶意请求或内容将 NTLM 哈希泄漏给恶意服务器。 (CVE-2025-59775)

- 存在一个涉及 mod_userdir 和 suexec 之间交互的安全绕过漏洞。通过 AllowOverride FileInfo 拥有使用 .htaccess 中 RequestHeader 指令权限的用户可绕过限制并造成某些 CGI 脚本在非预期用户 ID 下运行。 (CVE-2025-66200)

- Apache HTTP Server 中的 mod_md (ACME) 中的整数溢出可允许非预期的重试间隔。在 ACME 证书续订失败的情况下回退定时器可能会变为 0从而导致证书续订尝试不断重复而没有延迟无限循环直到成功。 (CVE-2025-55753)

- mod_cgid 中的漏洞允许将查询字符串注入命令执行中。启用了 Server Side Includes (SSI) 和 mod_cgid不包括 mod_cgi的 Apache HTTP Server将 shell 转义的查询字符串传递到 #exec cmd="..." 指令。 (CVE-2025-58098)

- Apache HTTP Server 中转义、元或控制序列的错误中和允许通过 Apache 配置设置的环境变量意外取代由服务器为 CGI 程序计算的变量。 (CVE-2025-65082) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

低于 6.5.23.0 的 Adobe Experience Manager (AEM) 版本受到 XML 外部实体 (XXE) 漏洞的影响。攻击者可通过将特别构建的 XML 请求发送到受影响的系统来利用此漏洞这可导致对敏感信息进行未经授权的访问或系统遭到入侵。

React Server Components react-server-dom-webpack、react-server-dom-parcel 和 react-server-dom-parcel 版本 19.0、19.1.0、19.1.1 和 19.2.0 容易受到未经身份验证的远程代码执行漏洞影响。攻击者可利用 React 通过特别构建的请求对发送到 React Server Function 端点之负载进行解码的方式中存在的缺陷。

远程主机上安装的 WordPress Sneeit Framework 插件受到远程代码执行漏洞影响，原因是 sneeit_articles_pagination_callback() 函数中存在输入验证不充分漏洞，导致该函数接受用户输入并通过 call_user_func() 函数进行传递。未经身份验证的攻击者可利用此漏洞在服务器上执行任意代码。

9.4.5 之前的 GFI KerioControl 版本受到 HTTP 响应拆分漏洞影响。由于未正确审查用于在 302 HTTP 响应中生成 Location HTTP 标头的 GET 参数，攻击者可利用此漏洞发起开放重定向或 HTTP 响应拆分攻击，继而导致反射型跨站脚本 (XSS) 漏洞。

ID	名称	严重性
115141	Nginx 1.3.0 < 1.29.5 SSL 上游注入	high
115140	Mura CMS < 10.0.580 身份验证绕过	critical
115139	Roundcube Webmail 1.6.x < 1.6.11 远程代码执行	high
115138	Roundcube Webmail < 1.5.10 远程代码执行	high
115137	Roundcube Webmail 1.6.x < 1.6.12 多种漏洞	high
115136	Roundcube Webmail < 1.5.12 多种漏洞	high
115135	OpenCMS <= 15.0 任意文件上传	medium
115134	OpenCMS 14.0.0 < 16.0.0 多种漏洞	medium
115133	OpenCMS < 17.0.0 多种漏洞	medium
115132	OpenCMS <= 18.0.0 多种跨站脚本	medium
115128	Ivanti Endpoint Manager Mobile < 12.8.0.0 远程代码执行	critical
115121	Thunderbird 11.4.x < 12.1.2 认证绕过	critical
115120	Vite < 4.5.11 / 5.0.x < 5.4.16 / 6.0.x < 6.0.13 / 6.1.x < 6.1.3 / 6.2.x < 6.2.4 任意文件读取	medium
115117	SmarterMail < build 9413 不受限制的文件上传	critical
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 本地文件包含	high
115113	Livewire 3.x < 3.6.4 远程代码执行	critical
115110	检测到 JetBrains TeamCity 来宾机访问	medium
115109	已启用 JetBrains TeamCity 注册	medium
115108	SAP NetWeaver ICM Info 敏感信息泄露	medium
115107	大使 API 网关诊断敏感信息泄露	medium
115106	Shibboleth SSO 开放重定向	medium
115101	Joomla! 6.x < 6.0.2 多个漏洞	high
115100	Joomla! 3.9.x < 5.4.2 多个漏洞	high
115097	检测到 Sitecore 调试页面	medium
115096	Commvault CommandCenter < 11.36.60 未授权的 API 访问	medium
115099	Symfony 冲突标头信息泄露	medium
115095	检测到 JFrog Artifactory Artifacts 存储库	medium
115094	Nexus 存储库匿名访问	high
115093	PHP 8.1.x < 8.1.34 多个漏洞	high
115091	PHP 8.2.x < 8.2.30 多个漏洞	high
115090	PHP 8.3.x < 8.3.29 多个漏洞	high
115089	PHP 8.4.x < 8.4.16 多个漏洞	high
115088	PHP 8.5.x < 8.5.1 多个漏洞	high
115086	FreeBPX 17.0.x < 17.0.23 身份验证绕过	critical
115085	FreeBPX < 16.0.44 身份验证绕过	critical
115084	FreeBPX 17.0.x < 17.0.6 多个漏洞	high
115083	FreeBPX < 16.0.92 多个漏洞	high
115082	Astro < 5.15.8 反射型跨站脚本	medium
115081	Atlassian Jira 11.x < 11.2.0 XML 外部实体注入	critical
115080	Atlassian Jira 10.3.x < 10.3.13 XML 外部实体注入	critical
115078	Gladinet CenterStack / Triofox < 16.12.10420.56791 硬编码凭据	high
115077	Gladinet CenterStack < 16.4.10315.56368 不安全的反序列化	critical
115076	Gladinet Triofox < 16.7.10368.56560 访问控制不当	critical
115075	GeoServer < 2.25.6 / 2.26.x < 2.26.2 XML 外部实体	critical
115073	Apache Tika < 3.2.2 XML 外部实体	critical
115071	Apache 2.4.x < 2.4.66 多个漏洞	high
115070	Adobe Experience Manager (AEM) < 6.5.23.0 XML 外部实体	medium
115069	React Server Components 19.0 / 19.1.0 / 19.1.1 / 19.2.0 远程代码执行 (React2Shell)	critical
115051	Sneeit Framework Plugin for WordPress < 8.4 远程代码执行	critical
115047	GFI KerioControl < 9.4.5 HTTP 响应拆分	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

critical

high

high

high

high

medium

medium

medium

medium

critical

critical

medium

critical

high

critical

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

high

high

high

high

high

critical

critical

high

high

medium

critical

critical

high

critical

critical

critical

critical

high

medium

critical

critical

high