Web App Scanning 的 Component Vulnerability 系列

ID名称严重性
115283Apache Tomcat 9.0.0-M1 < 9.0.119 多个漏洞
critical
115282Apache Tomcat 10.1.0-M1 < 10.1.56 多个漏洞
critical
115281Apache Tomcat 11.0.0-M1 < 11.0.23 多个漏洞
critical
115280Cacti 多个漏洞
critical
115274Popup Maker Plugin for WordPress < 1.21.0 存储型跨站脚本
medium
115273RequireJS < 2.3.7 原型污染
critical
115272Lodash < 4.17.23 原型污染
high
115271WordPress 的 Gravity SMTP 插件< 2.1.5 敏感信息泄露
high
115270Joomla! JCE < 2.9.99.5 不受限制的文件上传
critical
115269WordPress WooCommerce 插件 Product Slider Pro < 3.5.4 后门程序
critical
115268FortiSandbox 4.4.x < 4.4.9 / 5.0.x < 5.0.6 路径遍历
critical
115267Ivanti Sentry < 10.5.2 / 10.6.x < 10.6.2 / 10.7.x < 10.7.1 远程代码执行
critical
115266Splunk Enterprise < 10.0.7 / 10.2.x < 10.2.4 远程代码执行
critical
115265Oracle PeopleSoft 8.61 / 8.62 远程代码执行
critical
115264UpdraftPlus Backup Plugin for WordPress < 1.26.5 未经身份验证的身份验证绕过
high
115263Apache 2.4.x < 2.4.68 多个漏洞
high
115262PHP 8.5.x < 8.5.7 多个漏洞
medium
115261Mirasvit Cache Warmer for Magento < 1.11.12 远程代码执行
critical
115260Palo Alto PAN-OS < 12.1.7 GlobalProtect 认证绕过
high
115259Roundcube Webmail 1.7.x < 1.7.1 SQL 注入
high
115258Roundcube Webmail 1.6.x < 1.6.16 SQL 注入
high
115257Joomla! 6.x < 6.1.1 多个漏洞
high
115256Joomla! 3.x < 5.4.6 多个漏洞
high
115255nginx < 1.30.2 缓冲区溢出
critical
115254nginx 1.31.0 缓冲区溢出
critical
115251Drupal JSONAPI SQL 注入
medium
115250Drupal < 10.4.10 SQL 注入
medium
115249Drupal 10.5.x < 10.5.10 SQL 注入
medium
115248Drupal 10.6.x < 10.6.9 SQL 注入
medium
115247Drupal 11.1.x < 11.1.10 SQL 注入
medium
115246Drupal 11.2.x < 11.2.12 SQL 注入
medium
115245Drupal 11.3.x < 11.3.10 SQL 注入
medium
115244Burst Statistics Plugin for WordPress 3.4.x < 3.4.2 身份验证绕过
critical
115243Nginx < 1.30.1 多个漏洞
critical
115242Next.js 16.0.x < 16.2.5 服务器端请求伪造
high
115241Next.js 13.4.13 < 15.5.16 服务器端请求伪造
high
115240Apache Tomcat 9.0.0-M1 < 9.0.118 多个漏洞
critical
115239Apache Tomcat 10.1.0-M1 < 10.1.55 多个漏洞
critical
115238Apache Tomcat 11.0.0-M1 < 11.0.22 多个漏洞
critical
115237PHP 8.2.x < 8.2.31 多个漏洞
critical
115236PHP 8.3.x < 8.3.31 多个漏洞
critical
115235PHP 8.4.x < 8.4.21 多个漏洞
critical
115234PHP 8.5.x < 8.5.6 多个漏洞
critical
115233Breeze Cache Plugin for WordPress < 2.4.5 未经身份验证的任意文件上传
critical
115232Apache 2.4.x < 2.4.67 多个漏洞
critical
115231cPanel 身份验证绕过
critical
115225Drupal 10.5.x < 10.5.9 多个漏洞
medium
115224Drupal 10.6.x < 10.6.7 多个漏洞
medium
115223Drupal 11.2.x < 11.2.11 多个漏洞
medium
115222Drupal 11.3.x < 11.3.7 多个漏洞
medium