根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 通过需要管理员特权的插件安装程序进行的 PHP 文件上传绕过。

 - 一个 RCE POP Chains 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可扩展代理，用于基于 OpenAPI 或 gRPC API 后端提供 API 管理功能。2.20.0 至 2.43.0 版的 ESP 受到身份验证绕过漏洞的影响。通过使用 `X-HTTP-Method-Override` 标头构建特定的 HTTP 请求，未经身份验证的远程攻击者可利用此漏洞，访问一些由 ESP 代理提供的、本应需要身份验证的 API 后端端点。

Jenkins ThinkPHP < 2.442、<LTS 2.426.3 中存在一个漏洞，未经身份验证的攻击者可利用此漏洞，通过特别构建的请求读取任意文件，这在某些情况下可导致远程代码执行。

Ivanti Connect Secure 9.x、22.x 中存在身份验证绕过漏洞。

通过构建特定的 HTTP 请求，未经身份验证的远程攻击者可利用此漏洞绕过身份验证和授权要求。

远程主机上安装的 WordPress Stripe Payment Plugin for WooCommerce Plugin 受到 SQL 注入（通过 id 参数影响）的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Fortra GoAnywhere MFT 是一种 Managed File Transfer (MFT) 解决方案，可帮助组织构建内部和外部数据传输交换。6.x 至 6.0.1 和 7.x 至 7.4.1 版的 GoAnyWhere MFT 受到身份验证绕过漏洞的影响。通过构建特定的 URL，未经身份验证的远程攻击者可访问向导设置，并在目标 GoAnywhere 实例上创建新的管理员帐户。

远程主机上安装的 WordPress Fastest Cache Plugin 受到未经身份验证的 SQL 注入漏洞的影响：

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress LearnPress Plugin 版本受到多个漏洞的影响：

 - 通过 order_by 发生未经身份验证的 SQL 注入。(CVE-2023-6567)

 - 不安全的直接对象引用漏洞会导致信息泄露。(CVE-2023-6223)

 - 命令注入。(CVE-2023-6634)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 10.1.8 的 10.1.x 版本，或低于 10.2.2 的 10.2.x 版本。“注释”模块可让用户回复注释。在某些情况下，攻击者可以提出会触发拒绝服务 (DoS) 的注释回复请求。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress POST SMTP Mailer Plugin 会通过类型 connect-app API 受到授权绕过漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.18，或是低于 8.5.5 的 8.x 版或低于 8.7.2 的 8.6.x 版。因而会受到多个远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 7.19.17 的 7.13.x 版、低于 8.5.5 的 8.x 版或低于 8.7.2 的 8.6.x 版。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 8.5.4 的 8.x 版。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

2.3.8 之前的 CyberPanel 版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求在远程计算机上执行命令。

18.12.11 之前的 Apache OFBiz 版本会受到身份验证绕过漏洞的影响。通过构建特定的 URL，未经身份验证的远程攻击者可绕过目标实例上的身份验证。

18.12.10 之前的 Apache OFBiz 版本在 `/webtools/control/xmlrpc` 端点上受到身份验证绕过漏洞和反序列化漏洞的影响。通过构建恶意的序列化 Java 对象，未经身份验证的远程攻击者可在目标实例上实现远程代码执行。

远程主机上安装的 WordPress Backup Migration Plugin 受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.1 的 1.6.x 或低于 5.0.1 的 5.x。因此，该主机受到信息泄露漏洞的影响。可以操纵语言文件解析过程来公开环境变量。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 SAP ABAP Platform、SAP NetWeaver、SAP Web Application Server 和 SAP S/4HANA 的所有版本中，存在一个通过注销页面中的 'redirecturl' 参数实现的开放重定向。这可用来将受害者重定向到恶意 URL。

网络犯罪分子会在社交工程攻击中滥用这些漏洞，让用户在不知情的情况下访问恶意网站。

在 SAP Development Infrastructure 7.11、7.20、7.30、7.31、7.40、7.50 版本中发现一个服务器端请求伪造 (SSRF) 漏洞。未经身份验证的攻击者可利用此漏洞，通过构建的请求在服务器或内部网络上执行代理请求。

根据其自我报告的版本号，检测到的 WordPress 应用程序会受到在 core 中无法直接利用的远程代码执行漏洞的影响，但是当与某些插件结合时就可能存在高危漏洞，尤其是在多站点安装中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.19.17 的 4.x、低于 8.4.5 的 8.x、低于 8.5.4 的 8.5.x、低于 8.6.2 的 8.6.x 或低于 8.7.1 的 8.7.x。因此，它受到模板注入漏洞的影响，经过身份验证的攻击者（包括匿名访问者）可利用此漏洞，将不安全的用户输入注入 Confluence 页面。攻击者能够利用此方法在受影响的实例上实现 RCE。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Appwrite 版本含有通过“/v1/avatars/faviconhost”组件造成的服务器端请求伪造 (SSRF) 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 8.5.x 至 8.5.95 版、9.0.0-M1 至 9.0.82 或 10.1.0-M1 至 10.1.15。因此，它会受到请求走私漏洞的影响。Tomcat 没有正确解析 HTTP Trailer 标头。超过标头大小限制的特制 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

ID	名称	严重性
114185	WordPress 5.6.x < 5.6.13 多个漏洞	medium
114184	WordPress 5.5.x < 5.5.14 多个漏洞	medium
114183	WordPress 5.4.x < 5.4.15 多个漏洞	medium
114182	WordPress 5.3.x < 5.3.17 多个漏洞	medium
114181	WordPress 5.2.x < 5.2.20 多个漏洞	medium
114180	WordPress 5.1.x < 5.1.18 多个漏洞	medium
114179	WordPress 5.0.x < 5.0.21 多个漏洞	medium
114178	WordPress 4.9.x < 4.9.25 多个漏洞	medium
114177	WordPress 4.8.x < 4.8.24 多个漏洞	medium
114176	WordPress 4.7.x < 4.7.28 多个漏洞	medium
114175	WordPress 4.6.x < 4.6.28 多个漏洞	medium
114174	WordPress 4.5.x < 4.5.31 多个漏洞	medium
114173	WordPress 4.4.x < 4.4.32 多个漏洞	medium
114172	WordPress 4.3.x < 4.3.33 多个漏洞	medium
114171	WordPress 4.2.x < 4.2.37 多个漏洞	medium
114170	WordPress 4.1.x < 4.1.40 多个漏洞	medium
114169	Google Extensible Service Proxy 2.20.0 < 2.43.0 身份验证绕过	critical
114168	Jenkins < 2.442/ < LTS 2.426.3 任意文件读取	critical
114165	Ivanti Connect Secure 9.x/22.x 身份验证绕过	critical
114164	Stripe Payment Plugin for WooCommerce Plugin for WordPress < 3.8.0 SQL 注入	high
114163	Fortra GoAnywhere MFT 6.x > 6.0.1/7.x < 7.4.1 身份验证绕过	critical
114161	WP Fastest Cache Plugin for WordPress < 1.2.2 SQL 注入	high
114160	LearnPress Plugin for WordPress < 4.2.5.8 多个漏洞	critical
114159	Drupal 10.1.x < 10.1.8 拒绝服务	medium
114158	Drupal 10.2.x < 10.2.2 拒绝服务	medium
114157	POST SMTP Mailer Plugin for WordPress < 2.8.8 授权绕过	critical
114156	Atlassian Confluence 8.6.x < 8.7.2 多个远程代码执行	high
114155	Atlassian Confluence 8.x < 8.5.5 多个远程代码执行	high
114154	Atlassian Confluence < 7.19.18 多个远程代码执行	high
114153	Atlassian Confluence 8.6.x < 8.7.2 远程代码执行	high
114152	Atlassian Confluence 8.x < 8.5.5 远程代码执行	high
114151	Atlassian Confluence 7.13.x < 7.19.17 远程代码执行	high
114150	Atlassian Confluence 8.x < 8.5.4 远程代码执行	critical
114469	CyberPanel < 2.3.8 远程命令执行	critical
114145	Apache OFBiz 身份验证绕过	critical
114144	Apache OFBiz 远程代码执行	critical
114141	Backup Migration Plugin for WordPress < 1.3.8 远程代码执行	critical
114140	Joomla! 1.6.x < 4.4.1 信息泄露	high
114139	Joomla! 5.x < 5.0.1 信息泄露	high
114133	SAP ICF 开放重定向	medium
114131	SAP NetWeaver DI 服务器端请求伪造	critical
114130	WordPress 6.4.x < 6.4.2 远程代码执行	medium
114127	Atlassian Confluence 8.7.x < 8.7.1 模板注入	high
114126	Atlassian Confluence 8.6.x < 8.6.2 模板注入	high
114125	Atlassian Confluence 8.5.x < 8.5.4 模板注入	high
114124	Atlassian Confluence 8.x < 8.4.5 模板注入	high
114123	Atlassian Confluence 4.x < 7.19.17 模板注入	high
114122	Appwrite 服务器端请求伪造	high
114121	Apache Tomcat 8.5.x < 8.5.96 请求走私	high
114120	Apache Tomcat 9.0.0-M1 < 9.0.83 请求走私	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

high

critical

high

critical

medium

medium

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

high

medium

critical

medium

high

high

high

high

high

high

high

high