远程主机上安装的 WordPress Burst Statistics Plugin 会受到身份验证绕过的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本低于 1.30.1。因此，该应用程序受到以下问题的影响：

 - 当 ssl_verify_client 设置为“on”或“optional”并通过解析器启用ssl_ocsp时，ngx_http_ssl_module 模块中存在释放后使用堆内存漏洞，这可能允许未经认证的远程攻击者造成工作进程重新启动或进行有限的内存修改。（CVE-2026-40701）

 - 启用了 HTTP/3 时，ngx_quic_module 模块中存在一个漏洞，允许攻击者欺骗其源 IP 地址，从而可能绕过基于 IP 的授权或速率限制。（CVE-2026-40460）

 - 当配置了禁用响应缓冲的字符集、source_charset、charset_map和proxy_pass时，ngx_http_charset_module 模块中存在堆缓冲区过度读取漏洞，可能允许未经认证的远程攻击者造成受限的内存泄露或工作进程重新启动。（CVE-2026-42934）

 - ngx_http_scgi_module 和 ngx_http_uwsgi_module 模块中存在一个漏洞，可允许具有上游 SCGI 或 uWSGI 响应的中间人访问权限的攻击者触发过量内存分配或数据过度读取，从而可能泄露工作内存或导致重新启动。（CVE-2026-42946）

 - 当重写指令之后紧跟 rewrite、if 或 set 时，ngx_http_rewrite_module 模块中存在堆缓冲区溢出漏洞，当重写指令后紧跟重写、if 或设置为未命名的 PCRE 捕获和包含“？”的替换字符串时，可导致未经认证的远程攻击者重新启动工作进程，或者在没有 ASLR 的系统上可能执行代码。（CVE-2026-42945）

 - 一起使用 proxy_http_version 2 和 proxy_set_body 时，ngx_http_proxy_v2_module 模块中存在一个漏洞，允许攻击者将 HTTP/2 帧标头和负载字节注入上游对等机。（CVE-2026-42926）

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Next.js 版本低于或16.0.0低于 13.4.1315.5.1616.2.5。因此，受到 WebSocket 升级处理程序中服务器端请求伪造漏洞的影响，允许未经身份验证的 GET-only SSRF 进入可从服务器访问的端口 80 上的任何主机。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.118 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.55、11.0.0-M1 之前的 11.0.22。因此，该服务器受到多个漏洞的影响：

 - 当多个安全限制为同一扩展模式定义 HTTP 方法限制时，只会应用第一个方法限制。(CVE-2026-43515)

 - 在非常量时间内比较 AJP 机密，从而允许本地网络上的攻击者发起计时攻击以确定 AJP 机密。(CVE-2026-43514)

 - LockOut 领域将用户名视为区分大小写，从而降低了在用户名不区分大小写的领域中阻止针对用户密码的暴力破解攻击的有效性。(CVE-2026-43513)

 - 配置摘要认证时，如果提供密码为“空”，则配置的 Realm 中未知的任何用户将接受认证。(CVE-2026-43512)

 - 如果在认证后重定向 WebSocket 请求，Tomcat 的 WebSocket 客户端会将最新的认证标头呈现给重定向目标主机。(CVE-2026-42498)

 - HTTP/2 请求标头未经过验证，如果应用程序假设通过 Servlet API 暴露的标头值符合规范，则可能触发应用程序非预期行为。(CVE-2026-41293)

 - 未对未经认证的用户可用的 WebDAV LOCK 或 PROPFIND 请求的请求正文强制执行任何限制。(CVE-2026-41284)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.2.31 的 8.2.x 版、低于 8.3.31 的 8.3.x 版、低于 8.4.21 的 8.4.x 版或低于 8.5.6 的 8.5.x 版。因此，该应用程序受到多个漏洞的影响：

 - Dom\XMLDocument：：C14N() 在 setAttributeNS() 之后发出重复的 xmlns 声明。（CVE-2026-7263）

 - FPM 状态端点内的跨站脚本 (XSS)。（CVE-2026-6735）

 - php_mb_check_encoding() 中通过 mb_ereg_search_init() 导致的空指针取消引用。（CVE-2026-7259）

 - mbfl_name2encoding_ex() 中的越界访问。（CVE-2026-6104）

 - 通过 PDO_Firebird 的引用字符串中的空字节进行 SQL 注入。（CVE-2025-14179）

 - Apache 映射的过时 SOAP_GLOBAL(ref_map)  指针。（CVE-2026-6722）

 - 标头解析 SOAP_PERSISTENCE_SESSION 失败后的释放后使用。（CVE-2026-7261）

 - SOAP 中被破坏的 Apache 映射值空检查。（CVE-2026-7262）

 - 字符数组偏移的有符号整数溢出。（CVE-2026-7568）

 - ctype.h 函数的未签名字符使用不一致。（CVE-2026-7258）

 - uriparser 文本范围比较中的数字截断（之前 1.0.1 的 uriparser）。(CVE-2026-42371)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Breeze 缓存插件受到通过 fetch_gravatar_from_remote 函数进行的未经身份验证的任意文件上传操作的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.67 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

- 使用 HTTP/2 协议时，Apache HTTP Server 中存在双重释放和可能的远程代码执行漏洞。(CVE-2026-23918)

- 本地 .htaccess 作者可在 mod_rewrite 中通过 ap_expr 提升权限，以 httpd 用户的权限读取文件。(CVE-2026-24072)

- mod_proxy_ajp 中存在一个通过 ajp_msg_check_header() 造成的基于堆的缓冲区溢出。恶意 AJP 服务器可发送恶意 AJP 消息，从而导致在堆缓冲区末尾之后写入 4 个攻击者控制的字节。(CVE-2026-28780)

- mod_md 中不受限制的 OCSP 响应数据处理允许不受限制或节流地分配资源。(CVE-2026-29168)

- mod_dav_lock 中的空指针取消引用可能允许通过恶意请求造成拒绝服务。(CVE-2026-29169)

- 针对 mod_auth_digest 的时序攻击允许远程攻击者绕过摘要认证。(CVE-2026-33006)

- mod_authn_socache 中的空指针取消引用允许未经认证的远程用户导致缓存转发代理配置中的子进程崩溃。(CVE-2026-33007)

- 不受信任或遭到破坏的后端服务器转发恶意状态行时，多个模块中存在 HTTP 响应拆分漏洞。 (CVE-2026-33523)

- mod_proxy_ajp getter 函数中存在一个越界读取漏洞。(CVE-2026-33857)

- mod_proxy_ajp 的 ajp_msg_get_string() 中存在因缺少空终止检查而导致的堆缓冲区过度读取。(CVE-2026-34032)

- mod_proxy_ajp 的 ajp_parse_data() 中存在堆过度读取和内存泄露漏洞。(CVE-2026-34059)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

高于 cPanel 11.40 的版本的登录流中包含一个身份验证绕过漏洞，未经身份验证的远程攻击者可利用此漏洞在未经授权的情况下访问控制面板。

根据其自报版本号，检测到的Drupal应用受到多个漏洞影响：

 - Drupal 核心的 jQuery 集成在 AJAX 模态对话框中，未能充分净化某些选项，可能导致跨站脚本（XSS）漏洞。

 - Drupal 核心包含一条方法链，当网站存在不安全的反序列化漏洞时，这些方法可被利用。当应用程序因其他漏洞反序列化不可信数据时，该“小工具链”可用于实现远程代码执行或SQL注入。

 - Drupal 11.3 在添加 CKEditor 5 链接时支持完成实体建议。这些建议未经过充分净化，导致恶意用户能够对其他用户发动存储的跨站脚本攻击（XSS）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

安装在远程主机上的 WordPress Ninja Forms - 文件上传插件受到任意文件上传的影响，导致远程代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 9.0.116 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.53、11.0.0-M1 之前的 11.0.20。因此，该服务器受到多个漏洞的影响：

 - EncryptInterceptor 默认使用 CBC，但该 CBC 易受填充 Oracle 攻击攻击。（CVE-2026-29146）

 - SNI名称和主机名的验证未考虑可能存在的差异，从而绕过严格的SNI检查。这是对 CVE-2025-66614的不完全修复。（CVE-2026-32990）

 - CLIENT_CERT认证在某些场景中未如预期失败，禁用软失败。（CVE-2026-29145）

 - 新增配置TLS 1.3 密码套件的功能并未保持配置密码套件和密码器的顺序。（CVE-2026-29129）

 - 当带有 LoadBalancerDrainingValve 的集群中的 Tomcat 节点处于禁用（drain）状态时，可以使用专门设计的 URL 触发攻击者选择的 URI 重定向。（CVE-2026-25854）

 - Tomcat 未验证 HTTP/1.1 区块扩展的内容。如果 Tomcat 前方的反向代理允许 CRLF 序列进入有效区块扩展，这就可能实施请求走私攻击。（CVE-2026-24880）

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

安装在远程主机上的Apache Tomcat版本早于9.0.1310.1.0-M110.1.54，或11.0.0-M1之前11.0.21。9.0.117 因此，该服务器受到多个漏洞的影响：

 - 修复 CVE-2026-29146 中出现错误，导致 EncryptInterceptor 被绕过。（CVE-2026-34486）

 - CLIENT_CERT认证在某些场景中不如预期失败，禁用软失败并使用FFM时。（CVE-2026-34500）

 - 集群组件的云会员身份在日志消息中暴露了Kubernetes承载令牌。（CVE-2026-34487）

 - 当连接器属性使用非默认值时，不完全逃逸 relaxedPathChars 和/或 relaxedQueryChars 允许将任意 JSON 注入 JSON 访问日志。（CVE-2026-34483）

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Axios 应用程序版本为低于 1.15.0 的版本。因此，受到标头注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Fortinet Forticlient EMS 版本为 7.4.7 之前的 7.4.5。因此，受不当访问控制漏洞的影响，可允许未经身份验证的攻击者通过特制的请求执行未经授权的代码或命令。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 Nginx UI 版本 2.3.5 的MCP（模型环境协议）集成中包含未经认证的访问漏洞。/mcp_message 端点仅受到 IP 白名单保护，并且默认配置允许所有 IP，使攻击者可执行关键操作，例如重新启动 nginx、修改配置文件以及在未经身份验证的情况下触发自动重新加载。

Progress 5.12.4 之前的 ShareFile 版本容易受到身份验证绕过漏洞的影响，允许未经身份验证的攻击者在受影响的系统上执行任意代码。

根据其自我报告的版本号，Axios 的版本为 1.14.1 或 0.30.4。因此，它可能受到嵌入式恶意代码漏洞的影响，原因是 axios npm 程序包的供应链泄露。恶意版本包含未经授权的代码，可能会从主机环境中泄露敏感数据。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自述的版本，Joomla！在远程Web服务器上运行时，发生 3.x 在 5.4.4之前，或 6.x 在 6.0.3之前。因此，该软件受到多个漏洞的影响。

 - com_ajax 年的 ACL 加固，ajax 组件被排除在管理区域默认登录用户检查之外。

 - 文章中的SQL注入com_content Web服务端点

 - 比较视图中的XSS向量com_associations

 - 各种条目标题输出中的XSS向量

 - com_joomlaupdate 中的任意文件删除

 - 网络服务端点中的不当访问检查

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Fortinet Forticlient EMS 版本为 7.4.4。因此，受到管理界面中 SQL 注入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

安装在远程主机上的 WordPress Smart Slider 3 插件会受到任意文件读取的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

配置为 SAML IDP 时，Citrix Netscaler / Gateway ADC 13.1.x < 13.1-37.262 / 14.1-x < 14.1-60.58 和 ADC (FIPS/NDcPP) < 13.1-37.262 容易受到内存泄露漏洞的影响。未经认证的远程攻击者可通过发送特别构建的请求至漏洞系统来利用此漏洞，从而造成内存泄漏。

根据应用程序自我报告的版本号，远程主机上安装的 Grafana 为低于 12.0.6 的版本、或为低于 12.1.3 的 12.1.x 版、低于 12.2.1 的 12.2.x 版或低于12.3.0 的 12.3.x 版。因此，受到错误权限分配漏洞的影响。

- 在启用并配置 SCIM 配置的 Grafana 版本 12.x 中，用户身份处理漏洞允许恶意或遭破坏的 SCIM 客户端为用户配置数字 externalId，进而允许覆盖内部用户 ID 并导致冒充或权限升级。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Grafana安装在远程主机上，位于11.6.9之前，或12.0.x之前12.0.8，或12.2.312.3.112.1.x12.1.512.2.x12.3.x之前。因此，该软件受到多个漏洞的影响。

- 平台支持用户拥有自己的头像，这些头像可从 Gravatar 服务 API 中获取。这会使用缓存，以确保服务不会过载。如果这些请求在3秒后超时，Goroutine就会被永久运行。如果攻击者重复这些请求，可能会导致拒绝服务（DoS）。

- 如果用户在一个仪表盘拥有权限管理权限，他们可以编辑任何其他仪表盘的权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自报告版本，Grafana安装在远程主机上，位于 12.2.4之前，或 12.3.x 之前 12.3.2。因此，该软件受到多个漏洞的影响。

- 启用注释的公共仪表盘不限制其注释时间范围为公共仪表盘锁定的时间范围。这意味着你可以阅读特定仪表盘上所有注释的历史，甚至超出锁定时间范围的注释。

- Grafana 的 Explore Traces 视图中的堆栈追踪可以被渲染为原始 HTML，从而在浏览器中注入恶意 JavaScript。这需要在栈追踪字段中输入恶意JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Grafana 为低于 12.0.9 的版本、或为低于 12.1.6 的 12.1.x 版、低于 12.2.4 的 12.2.x 版或低于12.3.3 的 12.3.x 版。因此，它受到跨租户遗留相关性披露和删除漏洞的影响。

- 由于向后兼容条件允许跨组织返回org_id = 0条记录，拥有数据源管理权限的用户可以读取并永久删除属于其他组织的遗留相关数据。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
115244	Burst Statistics Plugin for WordPress 3.4.x < 3.4.2 身份验证绕过	critical
115243	Nginx < 1.30.1 多个漏洞	critical
115242	Next.js 16.0.x < 16.2.5 服务器端请求伪造	high
115241	Next.js 13.4.13 < 15.5.16 服务器端请求伪造	high
115240	Apache Tomcat 9.0.0-M1 < 9.0.118 多个漏洞	critical
115239	Apache Tomcat 10.1.0-M1 < 10.1.55 多个漏洞	critical
115238	Apache Tomcat 11.0.0-M1 < 11.0.22 多个漏洞	critical
115237	PHP 8.2.x < 8.2.31 多个漏洞	critical
115236	PHP 8.3.x < 8.3.31 多个漏洞	critical
115235	PHP 8.4.x < 8.4.21 多个漏洞	critical
115234	PHP 8.5.x < 8.5.6 多个漏洞	critical
115233	Breeze Cache Plugin for WordPress < 2.4.5 未经身份验证的任意文件上传	critical
115232	Apache 2.4.x < 2.4.67 多个漏洞	critical
115231	cPanel 身份验证绕过	critical
115225	Drupal 10.5.x < 10.5.9 多个漏洞	critical
115224	Drupal 10.6.x < 10.6.7 多个漏洞	critical
115223	Drupal 11.2.x < 11.2.11 多个漏洞	critical
115222	Drupal 11.3.x < 11.3.7 多个漏洞	critical
115221	Ninja Forms - WordPress 文件上传插件 < 3.3.27 任意文件上传	critical
115220	Apache Tomcat 9.0.0-M1 < 9.0.116 多个漏洞	high
115219	Apache Tomcat 10.1.0-M1 < 10.1.53 多个漏洞	high
115218	Apache Tomcat 11.0.0-M1 < 11.0.20 多个漏洞	high
115217	Apache Tomcat 9.0.13 < 9.0.117 多个漏洞	high
115216	Apache Tomcat 10.1.0-M1 < 10.1.54 多个漏洞	high
115215	Apache Tomcat 11.0.0-M1 < 11.0.21 多个漏洞	high
115214	Axios < 1.15.0 标头注入	medium
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 访问控制不当	critical
115212	Nginx UI < 2.3.5 未经认证的 MCP 端点	critical
115210	Progress ShareFile < 5.12.4 身份验证绕过	critical
115209	Axios 0.30.4 检测到恶意版本	critical
115208	Axios 1.14.1 检测到恶意版本	critical
115207	Joomla! 6.x < 6.0.3 多个漏洞	high
115206	Joomla! 3.x < 5.4.4 多个漏洞	high
115205	Fortinet Forticlient EMS 7.4.4 SQL 注入	critical
115204	WordPress 智能滑块 3 插件 < 3.5.1.34 任意文件读取	medium
115201	Citrix Netscaler / Gateway ADC 内存泄漏	critical
115200	Grafana 12.3.x < 12.3.0 权限分配不正确	critical
115199	Grafana 12.2.x < 12.2.1 权限分配不正确	critical
115198	Grafana 12.1.x < 12.1.3 权限分配不正确	critical
115197	Grafana < 12.0.6 权限分配不正确	critical
115196	Grafana <12.3.x12.3.1多重漏洞	high
115195	Grafana <12.2.x12.2.3多重漏洞	high
115194	Grafana <12.1.x12.1.5多重漏洞	high
115193	Grafana <12.0.x12.0.8多重漏洞	high
115192	Grafana < 11.6.9 多重漏洞	high
115191	Grafana <12.3.x12.3.2多重漏洞	medium
115190	Grafana < 12.2.4 多重漏洞	medium
115189	Grafana 12.3.x < 12.3.3 不当授权	low
115188	Grafana 12.2.x < 12.2.4 不当授权	low
115187	Grafana 12.1.x < 12.1.6 不当授权	low

检测

Web App Scanning 的 Component Vulnerability 系列

critical

critical

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

medium

critical

critical

critical

critical

critical

high

high

critical

medium

critical

critical

critical

critical

critical

high

high

high

high

high

medium

medium

low

low

low