Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可扩展代理，用于基于 OpenAPI 或 gRPC API 后端提供 API 管理功能。2.20.0 至 2.43.0 版的 ESP 受到身份验证绕过漏洞的影响。通过使用 `X-HTTP-Method-Override` 标头构建特定的 HTTP 请求，未经身份验证的远程攻击者可利用此漏洞，访问一些由 ESP 代理提供的、本应需要身份验证的 API 后端端点。

Jenkins < 2.442、<LTS 2.426.3 中存在一个漏洞，未经身份验证的攻击者可利用此漏洞，通过特别构建的请求读取任意文件，这在某些情况下可导致远程代码执行。

Ivanti Connect Secure 9.x、22.x 中存在身份验证绕过漏洞。

通过构建特定的 HTTP 请求，未经身份验证的远程攻击者可利用此漏洞绕过身份验证和授权要求。

远程主机上安装的 WordPress Stripe Payment Plugin for WooCommerce Plugin 受到 SQL 注入（通过 id 参数影响）的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Fortra GoAnywhere MFT 是一种 Managed File Transfer (MFT) 解决方案，可帮助组织构建内部和外部数据传输交换。6.x 至 6.0.1 和 7.x 至 7.4.1 版的 GoAnyWhere MFT 受到身份验证绕过漏洞的影响。通过构建特定的 URL，未经身份验证的远程攻击者可访问向导设置，并在目标 GoAnywhere 实例上创建新的管理员帐户。

远程主机上安装的 WordPress Fastest Cache Plugin 受到未经身份验证的 SQL 注入漏洞的影响：

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress LearnPress Plugin 版本受到多个漏洞的影响：

 - 通过 order_by 发生未经身份验证的 SQL 注入。(CVE-2023-6567)

 - 不安全的直接对象引用漏洞会导致信息泄露。(CVE-2023-6223)

 - 命令注入。(CVE-2023-6634)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 10.1.8 的 10.1.x 版本，或低于 10.2.2 的 10.2.x 版本。“注释”模块可让用户回复注释。在某些情况下，攻击者可以提出会触发拒绝服务 (DoS) 的注释回复请求。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress POST SMTP Mailer Plugin 会通过类型 connect-app API 受到授权绕过漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.18，或是低于 8.5.5 的 8.x 版或低于 8.7.2 的 8.6.x 版。因而会受到多个远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 7.19.17 的 7.13.x 版、低于 8.5.5 的 8.x 版或低于 8.7.2 的 8.6.x 版。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 8.5.4 的 8.x 版。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

2.3.8 之前的 CyberPanel 版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求在远程计算机上执行命令。

18.12.11 之前的 Apache OFBiz 版本会受到身份验证绕过漏洞的影响。通过构建特定的 URL，未经身份验证的远程攻击者可绕过目标实例上的身份验证。

18.12.10 之前的 Apache OFBiz 版本在 `/webtools/control/xmlrpc` 端点上受到身份验证绕过漏洞和反序列化漏洞的影响。通过构建恶意的序列化 Java 对象，未经身份验证的远程攻击者可在目标实例上实现远程代码执行。

远程主机上安装的 WordPress Backup Migration Plugin 受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.1 的 1.6.x 或低于 5.0.1 的 5.x。因此，该主机受到信息泄露漏洞的影响。可以操纵语言文件解析过程来公开环境变量。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 SAP ABAP Platform、SAP NetWeaver、SAP Web Application Server 和 SAP S/4HANA 的所有版本中，存在一个通过注销页面中的 'redirecturl' 参数实现的开放重定向。这可用来将受害者重定向到恶意 URL。

网络犯罪分子会在社交工程攻击中滥用这些漏洞，让用户在不知情的情况下访问恶意网站。

在 SAP Development Infrastructure 7.11、7.20、7.30、7.31、7.40、7.50 版本中发现一个服务器端请求伪造 (SSRF) 漏洞。未经身份验证的攻击者可利用此漏洞，通过构建的请求在服务器或内部网络上执行代理请求。

根据其自我报告的版本号，检测到的 WordPress 应用程序会受到在 core 中无法直接利用的远程代码执行漏洞的影响，但是当与某些插件结合时就可能存在高危漏洞，尤其是在多站点安装中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.19.17 的 4.x、低于 8.4.5 的 8.x、低于 8.5.4 的 8.5.x、低于 8.6.2 的 8.6.x 或低于 8.7.1 的 8.7.x。因此，它受到模板注入漏洞的影响，经过身份验证的攻击者（包括匿名访问者）可利用此漏洞，将不安全的用户输入注入 Confluence 页面。攻击者能够利用此方法在受影响的实例上实现 RCE。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Appwrite 版本含有通过“/v1/avatars/faviconhost”组件造成的服务器端请求伪造 (SSRF) 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 8.5.x 至 8.5.95 版、9.0.0-M1 至 9.0.82 或 10.1.0-M1 至 10.1.15。因此，它会受到请求走私漏洞的影响。Tomcat 没有正确解析 HTTP Trailer 标头。超过标头大小限制的特制 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

在 WebDAV 协议的 10.13.1 之前的 OwnCloud 10.6.x 中发现身份验证绕过。如果已知受害者的用户名，且受害者未配置签名密钥，则未经身份验证的攻击者可访问、修改或删除任何文件，因为即使并未为文件所有者配置签名密钥，仍可接受预签名的 URL（默认情况）。

在 OwnCloud graphapi plugin 0.2.x < 0.2.1 和 0.3.x < 0.3.1 中发现一个问题。graphapi 插件依赖于可提供 URL 的第三方 GetPhpInfo.php 库。访问此 URL 时，会显示 PHP 环境 (phpinfo) 的配置详细信息。此信息包括 web 服务器的所有环境变量。在容器化部署中，这些环境变量可能包含 ownCloud 管理员密码、邮件服务器凭据和许可证密钥等敏感数据。

- 在 8.7.4 和 8.8.2 之前的 WS_FTP Server 版本中，预先验证的攻击者可以利用临时传输模块中的 .NET 反序列化漏洞，在底层 WS_FTP 服务器操作系统上执行远程命令。

已在 Keycloak 中发现一个安全漏洞。在 Keycloak 中发现一个基于 POST 的反射型跨站脚本漏洞。

SAP Knowledge Warehouse 7.30、7.31、7.40、7.50 版中发现一个安全漏洞。利用 Web 浏览器中的一个 SAP KW 组件，可让未经授权的攻击者发动 XSS 攻击，进而可能导致泄露敏感数据。

在 23.3.36 之前的 SysAid On-Premise 中，路径遍历漏洞会导致攻击者将文件写入 Tomcat Webroot 后执行代码。

当解析 Reichert Network Solutions GmbH 插件用于 Atlassian Jira Server、Atlassian Jira 数据中心、Atlassian Confluence Server、Atlassian Confluence 数据中心、Atlassian Bitbucket Server、Atlassian Bitbucket 数据中心、Atlassian Bamboo 5 和 Atlassian Bamboo 6 上的 SSO 身份验证时，提供者默认情况下，可通过将参数 nosso 添加到允许绕过重定向到单点登录 (SSO) 页面的登录页面 url 来访问用户名/密码登录页面。

Atlassian Confluence Server 和 Atlassian Confluence 数据中心 7.19.16 之前的版本、8.3.4 之前的 7.20.x、8.4.4 之前的 8.4.x 和 8.5.3 之前的 8.5.x 版会受到不当授权的影响。未经身份验证的攻击者可利用此漏洞，重置 Confluence 并创建 Confluence 实例管理员帐户。

在此之后，攻击者便可使用此帐户执行可用于 Confluence 实例的所有管理操作。

Strapi 是一种以 Node.js 编写的常用开源无头内容管理系统 (CMS)。4.8.0 之前的 Strapi 版本会受到集合私有字段造成的信息泄露漏洞的影响。通过操纵公共集合查询筛选器，未经身份验证的远程攻击者可通过分析响应差异推断敏感信息，如加密的密码或密码重置标记。成功利用漏洞后，攻击者可获得 Strapi 管理面板的管理权限。

Metabase 是一个开源数据分析平台。在受影响的版本中，已发现自定义 GeoJSON 地图 (`admin->settings->maps->custom maps->add a map`) 支持和潜在的 RCE（包括环境变量）中存在安全问题，这是由于 URL 在加载前并未经过身份验证。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.19.6 的 7.x、低于 8.3.4 的 8.x、低于 8.4.4 的 8.4.x、低于 8.5.3 的 8.5.x 或低于 8.6.1 的 8.6.x。因此，该服务器收到不当授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114169	Google Extensible Service Proxy 2.20.0 < 2.43.0 身份验证绕过	critical
114168	Jenkins < 2.442/ < LTS 2.426.3 任意文件读取	critical
114165	Ivanti Connect Secure 9.x/22.x 身份验证绕过	critical
114164	Stripe Payment Plugin for WooCommerce Plugin for WordPress < 3.8.0 SQL 注入	high
114163	Fortra GoAnywhere MFT 6.x > 6.0.1/7.x < 7.4.1 身份验证绕过	critical
114161	WP Fastest Cache Plugin for WordPress < 1.2.2 SQL 注入	high
114160	LearnPress Plugin for WordPress < 4.2.5.8 多个漏洞	critical
114159	Drupal 10.1.x < 10.1.8 拒绝服务	medium
114158	Drupal 10.2.x < 10.2.2 拒绝服务	medium
114157	POST SMTP Mailer Plugin for WordPress < 2.8.8 授权绕过	critical
114156	Atlassian Confluence 8.6.x < 8.7.2 多个远程代码执行	high
114155	Atlassian Confluence 8.x < 8.5.5 多个远程代码执行	high
114154	Atlassian Confluence < 7.19.18 多个远程代码执行	high
114153	Atlassian Confluence 8.6.x < 8.7.2 远程代码执行	high
114152	Atlassian Confluence 8.x < 8.5.5 远程代码执行	high
114151	Atlassian Confluence 7.13.x < 7.19.17 远程代码执行	high
114150	Atlassian Confluence 8.x < 8.5.4 远程代码执行	critical
114469	CyberPanel < 2.3.8 远程命令执行	critical
114145	Apache OFBiz 身份验证绕过	critical
114144	Apache OFBiz 远程代码执行	critical
114141	Backup Migration Plugin for WordPress < 1.3.8 远程代码执行	critical
114140	Joomla! 1.6.x < 4.4.1 信息泄露	high
114139	Joomla! 5.x < 5.0.1 信息泄露	high
114133	SAP ICF 开放重定向	medium
114131	SAP NetWeaver DI 服务器端请求伪造	critical
114130	WordPress 6.4.x < 6.4.2 远程代码执行	medium
114127	Atlassian Confluence 8.7.x < 8.7.1 模板注入	high
114126	Atlassian Confluence 8.6.x < 8.6.2 模板注入	high
114125	Atlassian Confluence 8.5.x < 8.5.4 模板注入	high
114124	Atlassian Confluence 8.x < 8.4.5 模板注入	high
114123	Atlassian Confluence 4.x < 7.19.17 模板注入	high
114122	Appwrite 服务器端请求伪造	high
114121	Apache Tomcat 8.5.x < 8.5.96 请求走私	high
114120	Apache Tomcat 9.0.0-M1 < 9.0.83 请求走私	high
114119	Apache Tomcat 10.1.0-M1 < 10.1.16 请求走私	high
114118	OwnCloud 10.6.x < 10.13.1 WebDav 身份验证绕过	critical
114117	OwnCloud graphapi 0.2.x < 0.2.1/0.3.x < 0.3.1 敏感信息泄露	high
114114	WS_FTP Server 远程代码执行	high
114113	Keycloak 反射型跨站脚本	medium
114111	SAP NetWeaver KW 反射型跨站脚本	medium
114112	SysAid On-Premise < 23.3.36 路径遍历	critical
114110	Atlassian SAML 单点登录绕过	info
114109	Atlassian Confluence 不当授权	critical
114108	Strapi < 4.8.0 私有字段敏感信息泄露	medium
114107	Metabase GeoJSON 远程代码执行	critical
114105	Atlassian Confluence 8.6.x < 8.6.1 不当授权	critical
114104	Atlassian Confluence 8.5.x < 8.5.3 不当授权	critical
114103	Atlassian Confluence 8.4.x < 8.4.4 不当授权	critical
114102	Atlassian Confluence 8.x < 8.3.4 不当授权	critical
114101	Atlassian Confluence 7.x < 7.19.16 不当授权	critical

检测

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

high

critical

high

critical

medium

medium

critical

high

high

high

high

high

high

critical

critical

critical

critical

critical

high

high

medium

critical

medium

high

high

high

high

high

high

high

high

high

critical

high

high

medium

medium

critical

info

critical

medium

critical

critical

critical

critical

critical

critical