版本低于 9.4.0.1/9.3.0.2 的 Pentaho Business Server 存在安全限制，因使用可绕过的非规范 URL 引起。此绕过问题可能与漏洞有关，该漏洞允许某些 Web 服务定义包含随后解释的 Spring 模板的属性值（服务器端模板注入）。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- basePath 参数中存在经过身份验证的跨站脚本 (XSS) 漏洞

- 查询参数中存在未经身份验证的 Apache Solr 注入

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- 未经身份验证的 XML 外部实体，可被攻击者用于发起远程代码执行

- id 参数中存在未经身份验证的跨站脚本 (XSS) 漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Adobe ColdFusion 版本 2021 Update 12 或 2023 Update 6 之前的版本可通过特别伪造的 URL，受到跨站脚本漏洞的影响。

在 Adobe ColdFusion 2021 Update 12 或 2023 Update 6 之前版本中，通过 `/CFIDE/wizards/common/utils.cfc` 端点上的 `argumentCollection` 参数可触发不安全的反序列化漏洞。未经身份验证的远程攻击者可利用此漏洞，在目标 ColdFusion 实例上实现远程代码执行。

Prestashop 1.7.7.0 版容易受到通过 'productcomments' 模块的 'id_products' 参数触发的 SQL 注入攻击。

根据应用程序自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.20，或是低于 8.5.7 的 7.20.x 版或低于 8.8.1 的 8.6.x 版，因此受到路径遍历漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 8.5.0 至 8.5.98、9.0.0-M1 至 9.0.85、 10.1.0-M1 至 10.1.18 或 11.0.0-M1 至 11.0.0-M16。因此，该应用程序受到两个拒绝服务漏洞的影响，这些漏洞与 WebSocket 连线和 HTTP/2 请求有关。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Cisco IOS XE 16 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a 版本受到一个漏洞影响，未经身份验证的远程攻击者可利用漏洞执行任意代码，并且可使用第 15 级访问权在受影响的系统中创建帐户。然后，攻击者可以使用该帐户来控制受影响的系统。

Sangfor NGAF 受到身份验证绕过漏洞影响，远程攻击者可通过特制的 HTTP 请求，利用此漏洞来执行各种未经授权的操作。攻击此漏洞可能导致远程代码执行。

远程主机上安装的 WordPress Popup Builder Plugin 会受到未经身份验证的存储型跨站脚本 (XSS) 漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

PyTorch Serve 0.8.2 之前版本和使用默认配置的版本易受到服务器端请求伪造漏洞攻击，未经身份验证的用户可利用此漏洞将档案写入磁盘，进而导致任意代码执行。

远程主机上安装的 WordPress Ultimate Member Plugin 受到未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress LiteSpeed Cache Plugin 会受到通过 nameservers 和 _msg 触发的未经身份验证的存储型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

早于 2023.11.4 的 JetBrains TeamCity 版受到身份验证绕过漏洞影响，未经身份验证的攻击者可通过特制的 URL，利用此漏洞取得 TeamCity 服务器的管理控制权。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.18，或是低于 8.5.5 的 7.20.x 版或低于 8.7.2 的 8.7.x 版。因此，它受到存储型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.3 的 1.5.x 或低于 5.0.3 的 5.x。因此，该主机受到多个漏洞的影响。

 - MFA 管理视图中的会话到期不充分。(CVE-2023-21722)

 - 安装应用程序中的开放重定向。(CVE-2023-21723)

 - 媒体选择字段中的跨站脚本 (XSS)。(CVE-2023-21724)

 - 邮件地址输出中的跨站脚本 (XSS)。(CVE-2023-21725)

 - 过滤器代码中内容过滤不充分。(CVE-2023-21726)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 8.5.7 至 8.5.63 版和 9.0.0-M11 至 9.0.43 版。因此，它会受到请求走私漏洞的影响。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

23.9.8 之前的 ConnectWise ScreenConnect 版本受到身份验证绕过漏洞的影响。未经身份验证的远程用户可利用此漏洞，创建新用户帐户并获取易受攻击实例的访问权限。

远程主机上安装的 WordPress BuddyForms Plugin 受到函数 buddyforms_upload_image_from_url() 中未经验证的不安全反序列化的影响，允许通过 url 参数对不受信任的输入进行反序列化。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Lead Generated Plugin 受到未经身份验证的不安全反序列化影响。tve_api_form_submit 操作的 tve_labels 参数会在未经审查或验证的情况下传递到 PHP unserialize() 函数，因此可导致 PHP 对象注入。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Meta Data and Taxonomies Filter Plugin 受到一个经身份验证的反射型跨站脚本 (XSS) 影响，这是由于未正确使用核心函数 esc_html__ 所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Bulk Price Update for Woocommerce Plugin 在 techno_get_products 操作的页面参数中受到一个经身份验证的反射型跨站脚本 (XSS) 影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress InPost Gallery Plugin 在 add_inpost_gallery_slide_item 操作的 imgurl 参数中受到一个经身份验证的反射型跨站脚本 (XSS) 影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为低于 1.25.4 的 1.25.x。因此，该应用程序受到以下问题的影响：

 - HTTP/3 中的空指针取消引用。(CVE-2024-24989)

 - HTTP/3 中的释放后使用。(CVE-2024-24990)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

版本 2023.05 之前的 RStudio Connect 受到开放重定向漏洞的影响，攻击者可利用此漏洞，构建链接并尝试将目标应用程序用户重定向到恶意服务器。

远程主机上安装的 WordPress Html5 Video Player Plugin 通过 get_view 函数中使用的 id 参数（可在未经身份验证的情况下访问）受到 SQL 注入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress My Calendar Plugin 通过 my_calendar_rest_route 函数中使用的参数（可在未经身份验证的情况下访问）受到 SQL 注入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Ivanti Connect Secure 9.x、22.x 存在 XML 外部实体。

通过构建特定的 HTTP 请求，远程攻击者可利用此漏洞，在未经身份验证的情况下访问某些受限制的资源。

在 EX 系列和 SRX 系列中，Juniper Networks Junos OS 的 J-Web 中存在一个 PHP 外部变量修改漏洞，未经身份验证的网络攻击者可利用此漏洞来远程执行代码。攻击者能够使用设置变量 PHPRC 的构建请求修改 PHP 执行环境，从而导致注入和执行代码。

Openfire >= 3.10.0 < 4.6.8、4.7.x < 4.7.5 版本中存在一个路径遍历漏洞，未经身份验证的用户可利用此漏洞，在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境，以访问 Openfire 管理控制台中为管理用户保留的受限页面。

Ivanti Connect Secure 9.x、22.x 中存在服务器端请求伪造。

通过构建特定的 HTTP 请求，远程攻击者可利用此漏洞，在未经身份验证的情况下访问某些受限制的资源。

Express.js 是一种适用于 Node.js 的热门 Web 框架。Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可扩展代理，用于基于 OpenAPI 或 gRPC API 后端提供 API 管理功能。

当 Express.js API 以不区分大小写的路由（默认设置）部署，并在以 `x-google-allow=all` 指令配置的 Google ESP 之后部署时，未经身份验证的远程攻击者便可构建特定请求，以在受保护的 API 端点上绕过 Google ESP 身份验证。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 通过需要管理员特权的插件安装程序进行的 PHP 文件上传绕过。

 - 一个 RCE POP Chains 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114248	Pentaho Business Server 服务器端模板注入	high
114246	OpenCMS < 16.0 多个漏洞	high
114245	OpenCMS < 10.5.1 多个漏洞	high
114243	Adobe ColdFusion < 2021 Update 12/ < 2023 Update 6 跨站脚本	medium
114242	Adobe ColdFusion < 2021 Update 12 / < 2023 Update 6 远程代码执行	critical
114241	PrestaShop 1.7.7.0 SQL 注入	critical
114240	Atlassian Confluence 8.6.x < 8.8.1 路径遍历	high
114239	Atlassian Confluence 7.20.x < 8.5.7 路径遍历	high
114238	Atlassian Confluence < 7.19.20 路径遍历	high
114236	Apache Tomcat 8.5.x < 8.5.99 拒绝服务	high
114235	Apache Tomcat 9.0.0-M1 < 9.0.86 拒绝服务	high
114234	Apache Tomcat 10.1.0-M1 < 10.1.19 拒绝服务	high
114233	Apache Tomcat 11.0.0-M1 < 11.0.0-M17 拒绝服务	high
114231	Cisco IOS XE 远程代码执行	critical
114230	Sangfor NGAF 身份验证绕过	critical
114229	Popup Builder Plugin for WordPress < 4.2.3 跨站脚本	medium
114228	PyTorch Serve 服务器端请求伪造	critical
114227	Ultimate Member Plugin for WordPress < 2.8.3 SQL 注入	critical
114226	LiteSpeed Cache Plugin for WordPress < 5.7.0.1 跨站脚本	medium
114225	JetBrains TeamCity < 2023.11.4 身份验证绕过漏洞	critical
114222	Atlassian Confluence 7.20.x < 8.5.5 跨站脚本	high
114221	Atlassian Confluence 8.7.x < 8.7.2 跨站脚本	high
114220	Atlassian Confluence < 7.19.18 跨站脚本	high
114218	Joomla! 1.5.x < 4.4.3 多个漏洞	medium
114217	Joomla! 5.x < 5.0.3 多个漏洞	medium
114216	Apache Tomcat 8.5.7 < 8.5.64 请求走私	medium
114215	Apache Tomcat 9.0.0-M11 < 9.0.44 请求走私	medium
114214	ConnectWise ScreenConnect < 23.9.8 身份验证绕过	critical
114213	BuddyForms Plugin for WordPress < 2.7.8 不安全的反序列化	critical
114212	Lead Generated Plugin for WordPress < 1.25 不安全的反序列化	critical
114210	Meta Data and Taxonomies Filter Plugin for WordPress < 1.3.1 跨站脚本	medium
114209	Bulk Price Update for Woocommerce Plugin for WordPress < 2.2.2 跨站脚本	medium
114208	InPost Gallery Plugin for WordPress < 2.1.4.2 跨站脚本	medium
114207	Nginx 1.25.x < 1.25.4 多个漏洞	high
114206	RStudio Connect < 2023.05 开放重定向	medium
114205	Html5 Video Player Plugin for WordPress < 2.5.25 SQL 注入	critical
114204	My Calendar Plugin for WordPress < 3.4.22 SQL 注入	critical
114203	Ivanti Connect Secure 9.x/22.x XML 外部实体	medium
114198	Juniper Junos OS 远程代码执行	critical
114197	Openfire 路径遍历	high
114196	Ivanti Connect Secure 9.x/22.x 服务器端请求伪造	critical
114194	Express.js 身份验证绕过	critical
114193	WordPress 6.4.x < 6.4.3 多个漏洞	medium
114192	WordPress 6.3.x < 6.3.3 多个漏洞	medium
114191	WordPress 6.2.x < 6.2.4 多个漏洞	medium
114190	WordPress 6.1.x < 6.1.5 多个漏洞	medium
114189	WordPress 6.0.x < 6.0.7 多个漏洞	medium
114188	WordPress 5.9.x < 5.9.9 多个漏洞	medium
114187	WordPress 5.8.x < 5.8.9 多个漏洞	medium
114186	WordPress 5.7.x < 5.7.11 多个漏洞	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

medium

critical

critical

high

high

high

high

high

high

high

critical

critical

medium

critical

critical

medium

critical

high

high

high

medium

medium

medium

medium

critical

critical

critical

medium

medium

medium

high

medium

critical

critical

medium

critical

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium