Ivanti Endpoint Manager (EPM) 2022 SU5 及更低版本受到一个 SQL 注入漏洞影响。利用此漏洞，未经身份验证的远程攻击者可在受影响的系统上实现远程代码执行 (RCE)。

Next.js 13.4（含）至 14.1.1 版本在使用 Server Actions 执行重定向到以“/”开头的相对路径时，会受到服务器端请求伪造 (SSRF) 漏洞的影响。未经身份验证的远程攻击者可利用此漏洞来伪造任意“Host”标头，并使易受攻击的实例执行任意 HTTP 请求。

Next.js 架构嵌入了默认启用的图像优化组件，允许在收到请求时动态调整大小。此功能利用“next.config.js”配置文件来确保允许使用正在请求的目标主机。若配置错误，在默认情况下，未经身份验证的远程攻击者可实现盲目服务器端请求伪造攻击，并从目标 Next.js 实例执行任意请求。根据 Next.js 的版本，这可能会升级为跨站脚本攻击或泄漏 XML 响应的内容。

远程主机上安装的 WordPress Gutenberg Forms 插件会受到未经身份验证的任意文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 4.24.0-LTS 的版本。因此，该应用程序受到多个跨站脚本漏洞的影响：

- 在随产品代码随附的示例中。攻击者可利用此漏洞，通过滥用错误配置的预览功能执行 JavaScript 代码。- 在随产品代码随附的示例中。攻击者可利用此漏洞，通过滥用 AJAX 示例执行 JavaScript 代码。- 通过处理核心模块。攻击者可利用此漏洞注入格式错误的 HTML 内容以绕过高级内容过滤机制，从而导致执行 JavaScript 代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 4.25.0-LTS 的版本或低于 4.25.0-LTS 的 4.22.x 版。因此，该应用程序受到多个跨站脚本漏洞的影响：

- 在 CKEditor 4 Code Snippet GeSHi 插件中。通过利用受害者托管的 GeSHi 语法高亮显示库中的缺陷，此漏洞可导致反射型 XSS 攻击。- 在 CKEditor 4.22 及更高版本中发现一个理论上的漏洞。在攻击者获得了对 https://cke4.ckeditor.com 域的控制权的极不可能的情况下，他们可能会对 CKEditor 4 实例执行攻击。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 5.35.0.1 的版本。因此，在满足特殊条件后，应用程序会受到跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为低于 1.26.1 的 1.25.x。因此，受到 nginx HTTP/3 实现中发现的四个安全问题影响，这可能允许使用特制 QUIC 会话的攻击者造成工作进程崩溃（CVE-2024-31079、CVE-2024-32760、CVE-2024-35200），工作进程 MTU 大于 4096 字节的系统上的内存泄露 (CVE-2024-34161)，或可能产生其他潜在影响（CVE-2024-31079、CVE-2024-32760）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为 1.5.13 至 1.26.2 或 1.27.0。因而受到在 ngx_http_mp4_module 中识别的安全问题的影响，这可能允许攻击者通过使用特别构建的 mp4 文件 (CVE-2024-7347) 造成工作进程崩溃。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 7.19.26，或是低于 8.5.14 的 7.20.x、低于 8.9.5 的 8.6.x 或低于 9.0.1 的 9.0.x。因而会受到反射型跨站脚本 (XSS) 和 CSRF（跨站请求伪造）漏洞的影响，允许未经身份验证的攻击者在受害者浏览器上执行任意 HTML 或 JavaScript 代码，并强制最终用户执行对其当前进行身份验证的 Web 应用程序上执行的不必要的操作。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.17 的 3.x、低于 4.4.7 的 4.x 或低于 5.1.3 的 5.x。因此，该主机受到多个漏洞的影响。

 - stripImages 和 stripIframes 方法未正确处理输入，从而导致出现 XSS 矢量。(CVE-2024-40743)

 - 不当访问控制可使后端用户在不允许的情况下覆盖其用户名。(CVE-2024-27187)

 - 邮件模板功能缺少转义机制，会导致多个扩展中出现 XSS 矢量。(CVE-2024-27186)

 - 分页类在链接中包含任意参数，会导致缓存中毒的攻击向量。(CVE-2024-27185)

 - URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2024-27184)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

22.2R1 之前的 Ivanti Virtual Traffic Manager (vTM) 版本以及 22.x < 22.7R2 版本受到认证绕过漏洞影响。未经身份验证的远程攻击者利用此漏洞，可访问管理面板，并在受影响的实例上执行任意修改。

远程主机上检测到的 FCKEditor 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装的 WordPress LiteSpeed Cache 插件受到未经身份验证的特权提升的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Laravel Telescope 提供进入应用程序的请求、异常情况、日志条目、数据库查询、待定任务、邮件、通知、缓存操作、计划任务、变量刷新等概览。如果攻击者获得此仪表盘的访问权限，便可能访问大量敏感信息。

Laravel Horizon 是一个 Laravel 程序包，提供用于管理应用程序作业和队列的仪表盘。如果攻击者获得此界面的访问权限，则可以停止/删除作业，或检索作业信息中包含的敏感数据。

Laravel Pulse 是用于提供有关应用程序性能信息的 Laravel 程序包。如果攻击者获得此仪表盘的访问权限，则可检索敏感信息，尤其是来自堆栈跟踪或端点的信息。

Nginx HTTP API 模块提供 REST API，它可用于访问各种状态信息，配置 on-the-fly 上游服务器群组以及管理键值对，而无需重新配置 nginx。如果可以访问这些端点，攻击者就可以修改配置，尤其可以将所有流量重定向到第三方服务器。

Nginx Plus 是 F5 的专有解决方案，构建于 Nginx 之上，拥有一个名为“实时活动监控”的仪表盘。如果不经过认证即可访问，它可能包含可被攻击者利用的敏感信息。

低于 18.12.11 版的 Apache OFBiz 受到一个漏洞的影响，未经身份验证的攻击者可通过特别的伪造请求执行服务器端请求伪造。

低于 18.12.13 版的 Apache OFBiz 受到一个漏洞的影响，未经身份验证的攻击者可通过路径遍历执行任意代码。

远程主机上安装的 WordPress AI Engine Plugin 受到服务器端请求伪造 (SSRF) 漏洞的影响。此检测包含在“AI 和 LLM”类别中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 18.12.15 版的 Apache OFBiz 受到一个漏洞的影响，未经身份验证的攻击者可通过屏幕的屏幕渲染代码执行任意代码。

GeoServer 版本 < 2.23.6、2.24.0 < 2.24.4、2.25.0 < 2.25.2 受到一个漏洞影响，未经身份验证的远程攻击者可通过特别伪造的请求，利用此漏洞来执行任意代码，原因是应用程序会以不安全的方式将属性名称评估为 XPath 表达式。

Facade Ignition 是 Laravel 5.5 至 Laravel 8 版本上运行的 Laravel 应用程序的可自定义错误页面，这是所有 Laravel 6 应用程序的默认错误页面。

Facade Ignition 2.5.2 之前版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求序列来执行远程代码。

Windows 主机上的 PaperCut NG 和 PaperCut MF 22.1.3 之前版本容易受到路径遍历攻击，未经身份验证的攻击者可以读取、写入或删除任意文件，还可以在启用外部设备集成的情况下导致远程代码执行攻击。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.62 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

 - 对 Apache HTTP Server 2.4.61 核心中的 CVE-2024-39884 进行部分修复时，忽略了处理程序的某些使用旧版基于内容类型的配置。在某些情况下，当间接请求文件时，“AddType”和类似配置可导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。(CVE-2024-40725)

 - 在 server/vhost 环境中，Windows 主机上 Apache HTTP Server 的 mod_rewrite 模块包含 SSRF 漏洞，因此攻击者可能会通过 SSRF 和恶意请求将 NTLM 哈希泄漏给恶意服务器。(CVE-2024-40898) 请注意，扫描程序并未测试这些问题，而是仅依赖应用程序自我报告的版本号进行判断。

Progress Kemp LoadMaster 7.2.48.1 < 7.2.59.2 / 7.2.48.1 < 7.2.54.8 和 7.2.48.1 < 7.2.48.10版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求来执行远程命令。

Ivanti EPM Cloud Services Appliance 4.6.0-512 之前版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求以有限权限 (nobody) 来执行远程命令。

Apache Hugegraph 1.3.0 之前的 1.0.0 版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求来执行远程命令。

Nortek Linear eMerge E3 系列 0.32-08f 之前版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求来执行远程命令。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.22，或是低于 8.5.9 的 7.20.x 版或低于 8.9.1 的 8.6.x 版。因此，它受到存储型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ServiceNow 受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求进行服务器端模板注入。攻击者可利用此漏洞来执行任意代码。

根据应用程序自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.16 的 3.x、低于 4.4.6 的 4.x 或低于 5.1.2 的 5.x。因此，该主机受到多个漏洞的影响。

 - 不充分的输入验证导致 accessiblemedia 字段中存在 XSS 漏洞。(CVE-2024-21729)

 - fancyselect 列表字段布局未正确转义输入，导致存在自 XSS 矢量。(CVE-2024-21730)

 - 输入处理不当可导致 StringHelper::truncate 方法中出现 XSS 矢量。(CVE-2024-21731)

 - 封装程序扩展未正确验证输入，导致存在 XSS 矢量。(CVE-2024-26279)

 - 自定义字段组件未正确筛选输入，导致存在 XSS 矢量。(CVE-2024-26278)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Odoo 是一种受欢迎的 ERP 和 CRM 开源平台。Odoo 包含的数据库管理器可帮助管理员通过 Web 界面对 Odoo 数据库执行管理操作。如果未设置主密码，则此 Web 界面会允许任何未经身份验证的远程攻击者转储现有数据库、设置主密码或还原已遭入侵的数据库。

Odoo 是一种受欢迎的 ERP 和 CRM 开源平台。Odoo 包含的数据库管理器可帮助管理员通过 Web 界面对 Odoo 数据库执行管理操作。此 Web 界面一旦暴露，可以为尝试暴力破解主密码并对目标 Odoo 实例进行高级攻击的攻击者提供帮助。

扫描程序通过在登录表单上使用可预测的凭据，成功地通过了 Grafana Web 应用程序的身份验证。

Qlik Sense Enterprise for Windows 受到路径遍历漏洞和 HTTP 请求走私漏洞的影响，在特定情况下，攻击者可利用第二个漏洞在未经身份验证的情况下远程执行代码。

远程主机上安装的 WordPress Bricks Theme 受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求来执行任意代码。

远程主机上安装的 Apache Tomcat 版本为 9.0.0-M1 至 9.0.89、10.1.0-M1 至 10.1.24 或 11.0.0-M1 至 11.0.0-M20。因而会受到拒绝服务的影响。在处理 HTTP/2 流时，Tomcat 无法正确处理一些 HTTP 标头过多的情况。这会造成活动 HTTP/2 流的错误计数，进而导致使用错误的无限超时，从而允许本应关闭的连接保持打开状态。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

ID	名称	严重性
114433	Ivanti EPM RecordGoodApp SQL 注入	high
114431	Next.js < 14.1.1 Server Actions 的服务器端请求伪造漏洞	high
114430	Next.js Remote Patterns 的服务器端请求伪造漏洞	medium
114427	Gutenberg Forms Plugin for WordPress <= 2.2.9 任意文件上传	critical
114426	CKEditor < 4.24.0-LTS 多个跨站脚本	medium
114425	CKEditor < 4.25.0-LTS 多个跨站脚本	medium
114424	CKEditor < 5.35.0.1 跨站脚本	medium
114423	Nginx 1.25.x < 1.26.1 多个漏洞	medium
114422	Nginx 1.5.13 < 1.26.2 缓冲区读取越界	medium
114421	Nginx 1.27.0 缓冲区读取越界	medium
114420	Atlassian Confluence 9.0.x < 9.0.1 多个漏洞	high
114419	Atlassian Confluence 8.6.x < 8.9.5 多个漏洞	high
114418	Atlassian Confluence 7.20.x < 8.5.14 多个漏洞	high
114417	Atlassian Confluence < 7.19.26 多个漏洞	high
114416	Joomla! 3.x < 3.10.17 多个漏洞	critical
114415	Joomla! 4.x < 4.4.7 多个漏洞	critical
114414	Joomla! 5.x < 5.1.3 多个漏洞	critical
114411	Ivanti 虚拟流量管理器认证绕过	critical
114410	FCKEditor 不支持的版本	critical
114406	LiteSpeed Cache 插件“WordPress”< 6.4 特权提升	critical
114405	Laravel Telescope 无限制访问	high
114404	Laravel Horizon 无限制访问	high
114403	Laravel Pulse 无限制访问	high
114402	Nginx HTTP API 模块无限制访问	high
114401	Nginx+ 仪表盘无限制访问	high
114400	Apache OFBiz < 18.12.11 服务器端请求伪造	high
114399	Apache OFBiz < 18.12.13 路径遍历	critical
114397	AI Engine Plugin for WordPress < 2.4.8 服务器端请求伪造	high
114396	Apache OFBiz < 18.12.15 远程代码执行	critical
114394	GeoServer 远程代码执行	critical
114388	Facade Ignition < 2.5.2 远程代码执行	critical
114387	PaperCut NG/MF < 22.1.3 路径遍历	critical
114385	Apache 2.4.x < 2.4.62 多个漏洞	high
114384	Progress Kemp LoadMaster 远程命令执行	critical
114383	Ivanti EPM Cloud Services Appliance < 4.6.0-512 远程代码执行	critical
114381	Apache Hugegraph 1.0.0 < 1.3.0 远程命令执行	critical
114380	Nortek Linear eMerge E3 系列 < 0.32-08f 命令注入	critical
114379	Atlassian Confluence 8.6.x < 8.9.1 跨站脚本	high
114378	Atlassian Confluence 7.20.x < 8.5.9 跨站脚本	high
114377	Atlassian Confluence < 7.19.22 跨站脚本	high
114376	ServiceNow 服务器端模板注入	critical
114375	Joomla! 3.x < 3.10.16 多个漏洞	medium
114374	Joomla! 4.x < 4.4.6 多个漏洞	medium
114373	Joomla! 5.x < 5.1.2 多个漏洞	medium
114372	Odoo Database Manager 未受保护	critical
114371	检测到 Odoo Database Manager	medium
114370	Grafana 默认凭据	high
114369	Qlik Sense Enterprise 路径遍历	critical
114368	Bricks Theme for WordPress < 1.9.6.1 远程代码执行	critical
114366	Apache Tomcat 9.0.0-M1 < 9.0.90 拒绝服务	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

medium

critical

medium

medium

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

critical

high

critical

critical

critical

critical

high

critical

critical

critical

critical

high

high

high

critical

medium

medium

medium

critical

medium

high

critical

critical

high