低于 15.4.2 HF 2 的 SolarWinds Serv-U 版本容易受到目录遍历漏洞的影响，允许未经认证的攻击者通过特别构建的请求访问敏感文件。

CData API Server < 23.4.8844、CData Connect < 23.4.8846、CData Arc < 23.4.8839、CData Sync < 23.4.8843 在使用嵌入式 Jetty 服务器运行时会受到一个漏洞影响，该漏洞允许未经认证的攻击者通过特别构建的请求访问未授权资源。

Rejetto HTTP File Server 2.x 容易受到模板注入漏洞的影响。此漏洞可让未经认证的远程攻击者通过发送特别构建的 HTTP 请求，在受影响的系统上执行任意命令。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.29 的 8.1.x 版、低于 8.2.20 的 8.2.x 版或低于 8.3.8 的 8.3.x 版。因此，该应用程序受到多个漏洞影响：

 - 绕过 CVE-2012-1823的 PHP-CGI 中的参数注入。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的过滤器绕过。(CVE-2024-5458)

 - 绕过 CVE-2024-1874。(CVE-2024-5585)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

2024 Q1 (10.0.24.305) 之前的 Progress Telerik Report Server 版本容易受到身份验证绕过和不安全的反序列化影响，使未经身份验证的攻击者可通过特制的伪造请求远程执行代码。

Check Point Quantum 网关有一个漏洞，允许未经身份验证的攻击者通过发送特别伪造的请求访问敏感信息。

早于 2023.11.3 的 JetBrains TeamCity 版受到身份验证绕过漏洞影响，未经身份验证的攻击者可通过特制的 URL，利用此漏洞取得 TeamCity 服务器的管理控制权。

根据应用程序自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.22，或是低于 8.5.9 的 7.20.x 版或低于 8.9.1 的 8.6.x 版，因此受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Contact Form 7 Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Contact Form 7 Plugin 会受到未经身份验证的文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

3.x 至 3.68.1 版本的 Nexus Repository 受到路径遍历漏洞的影响，导致攻击者可以在未完成任何身份验证的情况下创建 URL 并返回可供下载的任何文件，包括 Nexus Repository 应用程序范围之外的系统文件。

Palo Alto PAN-OS 版本 11.1.x < 11.1.0-h3/11.1.1-h1/11.1.2-h3、11.0.x < 11.0.0-h3/11.0.1-h4/11.0.2-h4/11.0.3-h10/11.0.4-h1、10.2.x < 10.2.0-h3/10.2.1-h2/10.2.2-h5/10.2.3-h13/10.2.4-h16/10.2.5-h6/10.2.6-h3/10.2.7-h8/10.2.8-h3/10.2.9-h1 受到 GlobalProtect 功能中的任意文件写入漏洞影响，未经身份验证的远程攻击者可以借此在防火墙上利用根权限执行任意代码。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

F5 BIG-IP Next Central Manager 20.0.1 < 20.2.0 受到一个 SQL 注入的影响。未经身份验证的远程攻击者可利用此问题绕过验证或提取信息，如用户哈希。

远程主机上安装的 WordPress Automatic Plugin 受到多个漏洞的影响：
 - 未经认证的任意文件下载
 - 服务器端请求伪造
 - 未经认证的 SQL 注入

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Vmware vRealize Network Insight 版本 6.2 < 6.10 容易受到命令注入漏洞攻击。未经身份验证的远程攻击者会通过特别构建的请求执行远程代码。

5.42.1 之前的 Ghost CMS 版本容易受到路径遍历攻击，允许远程攻击者读取活动主题的文件夹内的任意文件。

低于 4.4.2 补丁级别 2 的 IBM Aspera Faspex 版本受到 YAML 反序列化问题的影响。通过在特定 API 路径中构建特定负载，未经身份验证的远程攻击者可在目标实例上实现远程代码执行。

.NET Remoting 是一项 Microsoft 功能，专门用于进程间通信。使用 HTTP 通道时，未经身份的远程攻击者可以构建特定负载，以绕过框架安全验证，并通过反序列化实现远程代码执行。

如果版本低于 10.7.1 或者版本是低于 11.1.0 的 11.x，CrushFTP 容易受到“VFS 沙盒逃逸”漏洞的影响，具有低权限的远程攻击者可以利用该漏洞，从沙盒之外的文件系统读取文件。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.28 的 8.1.x 版、低于 8.2.18 的 8.2.x 版或低于 8.3.6 的 8.3.x 版。因此，该应用程序受到多个漏洞的影响：

 - 通过 proc_open 的 array-ish $command 参数触发的命令注入。(CVE-2024-1874)

 - 因部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过。(CVE-2024-2756)

 - password_verify 会错误地返回 true，存在 ATO 风险。(CVE-2024-3096)

 - mb_encode_mimeheader 会针对一些输入无限运行。(CVE-2024-2757)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Django 是免费的开源 Python Web 应用程序框架，具备调试模式。开发人员可以利用该模式获取更多信息，协助对应用程序进行故障排除，其中包括错误页面上的堆栈跟踪，这会暴露 Django 设置中定义的变量。未经身份验证的远程攻击者可以利用这些信息，访问与当前应用程序请求和配置相关的敏感信息。

远程主机上安装的 WordPress Formidable PRO2PDF Plugin 会受到通过 fpropdf_export_file 操作的 fieldmap 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Gift Cards (Gift Vouchers and Packages) Plugin 会受到通过 wpgv_doajax_vouchers_pdf_save_func 操作的模板参数触发的未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP Popup Banners Plugin 会受到通过 eme_recurrences_list 操作的 search_name 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Events Made Easy Plugin 会受到通过 eme_recurrences_list 操作的 search_name 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress One-click Countdowns Plugin 会受到通过 pbc_save_downs 操作的 pbc_down[meta][id] 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress ReviewX Cache Plugin 会受到通过 rx_export_review 操作触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

多款 WSO2 产品的管理控制台受到跨站脚本漏洞的影响： 
 - WSO2 API Manager 2.2.0、2.5.0、2.6.0、3.0.0、3.1.0、3.2.0、4.0.0 版
 - WSO2 API Manager Analytics 2.2.0、2.5.0、2.6.0 版
 - WSO2 API Microgateway 2.2.0 版
 - WSO2 Data Analytics Server 3.2.0 版 - WSO2 Enterprise Integrator 6.2.0、6.3.0、6.4.0、6.5.0、6.6.0 版
 - WSO2 IS as Key Manager 5.5.0、5.6.0、5.7.0、5.9.0、5.10.0 版
 - WSO2 Identity Server 5.5.0、5.6.0、5.7.0、5.8.0、5.9.0、5.10.0、5.11.0、6.0.0 版
 - WSO2 Identity Server Analytics 5.5.0、5.6.0 版

未经身份验证的远程攻击者可利用此漏洞，以管理控制台用户浏览器为目标，执行任意操作。

Keycloak 13.0.0 之前版本包含信息泄露漏洞。未经身份验证的远程攻击者通过请求客户端注册端点，可以检索公共客户端的相关信息，如果这些客户端切换为“机密”访问类型，则这些信息可能属于敏感信息。

低于 2021 Update 13 或 2023 Update 7 版本的 Adobe ColdFusion 受到不当访问控制漏洞影响，此漏洞可导致任意文件系统读取。未经身份验证的远程攻击者可以利用此漏洞来访问敏感文件，并执行任意文件系统写入。

远程主机上安装的 WordPress LayerSlider Plugin 会受到 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，检测到的 WordPress 应用程序会受到跨站脚本 (XSS) 漏洞的影响，此漏洞涉及 avatar 区块类型。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Oracle Fusion Middleware 中的 Oracle Reports Developer 组件中存在一个不明漏洞 11.1.1.4、 11.1.1.6和 11.1.2.0 可允许远程攻击者利用此漏洞读取或写入系统上的任意文件，最终导致远程代码执行。

低于 2.1.0 的 Apache Superset 版本使用默认密码签署 Cookie。未经认证的攻击者可使用此默认值伪造 Cookie 并以管理员身份认证自己。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.59 的 2.4.x。因此，它受到多个漏洞影响：

 - Apache 核心中的错误输入验证导致恶意或可利用的后端/内容生成器拆分 HTTP 响应。(CVE-2023-38709)

 - Apache HTTP Server 的多个模块中包含 HTTP 响应拆分漏洞，攻击者可利用此漏洞将恶意响应标头注入后端应用程序，造成 HTTP 不同步攻击。(CVE-2024-24795)

 - 超过限制的 HTTP/2 传入标头会暂时在 nghttp2 中进行缓冲，以便生成信息性的 HTTP 413 响应。如果客户端没有停止发送标头，这会导致内存耗尽。(CVE-2024-27316)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

版本低于 9.4.0.1/9.3.0.2 的 Pentaho Business Server 存在安全限制，因使用可绕过的非规范 URL 引起。此绕过问题可能与漏洞有关，该漏洞允许某些 Web 服务定义包含随后解释的 Spring 模板的属性值（服务器端模板注入）。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- basePath 参数中存在经过身份验证的跨站脚本 (XSS) 漏洞

- 查询参数中存在未经身份验证的 Apache Solr 注入

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- 未经身份验证的 XML 外部实体，可被攻击者用于发起远程代码执行

- id 参数中存在未经身份验证的跨站脚本 (XSS) 漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Adobe ColdFusion 版本 2021 Update 12 或 2023 Update 6 之前的版本可通过特别伪造的 URL，受到跨站脚本漏洞的影响。

在 Adobe ColdFusion 2021 Update 12 或 2023 Update 6 之前版本中，通过 `/CFIDE/wizards/common/utils.cfc` 端点上的 `argumentCollection` 参数可触发不安全的反序列化漏洞。未经身份验证的远程攻击者可利用此漏洞，在目标 ColdFusion 实例上实现远程代码执行。

ID	名称	严重性
114302	SolarWinds Serv-U < 15.4.2 HF 2 目录遍历	high
114301	CData 路径遍历	critical
114299	Rejetto HTTP File Server 2.x 远程代码执行	critical
114298	PHP 8.1.x < 8.1.29 多个漏洞	critical
114297	PHP 8.2.x < 8.2.20 多个漏洞	critical
114296	PHP 8.3.x < 8.3.8 多个漏洞	critical
114294	Progress Telerik Report Server 身份验证绕过	critical
114291	Check Point Quantum 网关目录遍历	high
114290	JetBrains TeamCity < 2023.11.3 身份验证绕过漏洞	critical
114289	Atlassian Confluence < 7.19.22 远程代码执行	high
114288	Atlassian Confluence 8.6.x < 8.9.1 远程代码执行	high
114287	Atlassian Confluence 7.20.x < 8.5.9 远程代码执行	high
114286	Contact Form 7 Plugin for WordPress < 5.9.2 跨站脚本	medium
114285	Contact Form 7 Plugin for WordPress < 5.8.4 任意文件上传	high
114284	Nexus Repository 3.x < 3.68.1 路径遍历	high
114282	Palo Alto PAN-OS GlobalProtect 远程代码执行	critical
114281	F5 BIG-IP Next Central Manager SQL 注入	high
114280	Automatic Plugin for WordPress < 3.92.1 多个漏洞	critical
114279	Vmware vRealize Network Insight 命令注入	critical
114277	Ghost CMS < 5.42.1 路径遍历	high
114275	IBM Aspera Faspex < 4.4.2 PL2 远程代码执行	critical
114274	.NET HTTP Remoting 远程代码执行	high
114273	CrushFTP < 10.7.1/11.x < 11.1.0 VFS 沙盒逃逸	critical
114272	PHP 8.1.x < 8.1.28 多个漏洞	critical
114271	PHP 8.2.x < 8.2.18 多个漏洞	critical
114270	PHP 8.3.x < 8.3.6 多个漏洞	critical
114269	已启用 Django 调试模式	critical
114268	Formidable PRO2PDF Plugin for WordPress < 3.11 SQL 注入	high
114267	Gift Cards (Gift Vouchers and Packages) Plugin for WordPress < 4.3.3 SQL 注入	critical
114266	WP Popup Banners Plugin for WordPress <= 1.2.5 SQL 注入	high
114265	Events Made Easy Plugin for WordPress <= 2.3.14 SQL 注入	high
114264	One-click Countdowns Plugin for WordPress <= 0.6.2 SQL 注入	high
114263	ReviewX Plugin for WordPress < 1.6.3 SQL 注入	high
114261	WSO2 Management Console 跨站脚本	medium
114260	Keycloak 信息泄露	medium
114259	Adobe ColdFusion 任意文件读取	high
114258	LayerSlider Plugin for WordPress 7.9.11 < 7.10.1 SQL 注入	high
114256	WordPress 6.5.x < 6.5.2 跨站脚本	medium
114255	WordPress 6.4.x < 6.4.4 跨站脚本	medium
114254	WordPress 6.3.x < 6.3.4 跨站脚本	medium
114253	WordPress 6.2.x < 6.2.5 跨站脚本	medium
114252	WordPress 6.1.x < 6.1.6 跨站脚本	medium
114251	Oracle Reports Servlet 任意文件读取	critical
114250	Apache Superset < 2.1.0 硬编码密钥	critical
114249	Apache 2.4.x < 2.4.59 多个漏洞	high
114248	Pentaho Business Server 服务器端模板注入	high
114246	OpenCMS < 16.0 多个漏洞	high
114245	OpenCMS < 10.5.1 多个漏洞	high
114243	Adobe ColdFusion < 2021 Update 12/ < 2023 Update 6 跨站脚本	medium
114242	Adobe ColdFusion < 2021 Update 12 / < 2023 Update 6 远程代码执行	critical

检测

Web App Scanning 的 Component Vulnerability 系列

high

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

critical

high

critical

high

critical

critical

critical

critical

critical

high

critical

high

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium

critical

critical

high

high

high

high

medium

critical