根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 存在影响 HTML API 的跨站脚本 (XSS) 漏洞。

 - 存在影响 Template Part 区块的跨站脚本 (XSS) 漏洞。

 - 影响 Windows 上托管的网站的路径遍历问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Adobe Magento Open Source / Commerce 版本 2.4.7 < 2.4.7-p1、2.4.6 < 2.4.6-p6、2.4.5 < 2.4.5-p8、2.4.4 < 2.4.4-p9 及更低版本受到 XML 外部实体 (XXE) 漏洞。通过利用此漏洞并构建恶意 XML 文档，未经认证的远程攻击者可在有漏洞的 Magento 实例上实现远程代码执行 (RCE)。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira 应用程序版本为低于 9.4.21 的版本、低于 9.12.8 的 9.5.x 版或低于 9.16.0 的 9.13.x 版。因此，该主机受到信息泄露漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Yoast SEO Plugin 会受到反射型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Yoast SEO Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 15.4.2 HF 2 的 SolarWinds Serv-U 版本容易受到目录遍历漏洞的影响，允许未经认证的攻击者通过特别构建的请求访问敏感文件。

CData API Server < 23.4.8844、CData Connect < 23.4.8846、CData Arc < 23.4.8839、CData Sync < 23.4.8843 在使用嵌入式 Jetty 服务器运行时会受到一个漏洞影响，该漏洞允许未经认证的攻击者通过特别构建的请求访问未授权资源。

Rejetto HTTP File Server 2.x 容易受到模板注入漏洞的影响。此漏洞可让未经认证的远程攻击者通过发送特别构建的 HTTP 请求，在受影响的系统上执行任意命令。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.29 的 8.1.x 版、低于 8.2.20 的 8.2.x 版或低于 8.3.8 的 8.3.x 版。因此，该应用程序受到多个漏洞影响：

 - 绕过 CVE-2012-1823的 PHP-CGI 中的参数注入。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的过滤器绕过。(CVE-2024-5458)

 - 绕过 CVE-2024-1874。(CVE-2024-5585)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

2024 Q1 (10.0.24.305) 之前的 Progress Telerik Report Server 版本容易受到身份验证绕过和不安全的反序列化影响，使未经身份验证的攻击者可通过特制的伪造请求远程执行代码。

Check Point Quantum 网关有一个漏洞，允许未经身份验证的攻击者通过发送特别伪造的请求访问敏感信息。

早于 2023.11.3 的 JetBrains TeamCity 版受到身份验证绕过漏洞影响，未经身份验证的攻击者可通过特制的 URL，利用此漏洞取得 TeamCity 服务器的管理控制权。

根据应用程序自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.22，或是低于 8.5.9 的 7.20.x 版或低于 8.9.1 的 8.6.x 版，因此受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Contact Form 7 Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Contact Form 7 Plugin 会受到未经身份验证的文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

3.x 至 3.68.1 版本的 Nexus Repository 受到路径遍历漏洞的影响，导致攻击者可以在未完成任何身份验证的情况下创建 URL 并返回可供下载的任何文件，包括 Nexus Repository 应用程序范围之外的系统文件。

Palo Alto PAN-OS 版本 11.1.x < 11.1.0-h3/11.1.1-h1/11.1.2-h3、11.0.x < 11.0.0-h3/11.0.1-h4/11.0.2-h4/11.0.3-h10/11.0.4-h1、10.2.x < 10.2.0-h3/10.2.1-h2/10.2.2-h5/10.2.3-h13/10.2.4-h16/10.2.5-h6/10.2.6-h3/10.2.7-h8/10.2.8-h3/10.2.9-h1 受到 GlobalProtect 功能中的任意文件写入漏洞影响，未经身份验证的远程攻击者可以借此在防火墙上利用根权限执行任意代码。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

F5 BIG-IP Next Central Manager 20.0.1 < 20.2.0 受到一个 SQL 注入的影响。未经身份验证的远程攻击者可利用此问题绕过验证或提取信息，如用户哈希。

远程主机上安装的 WordPress Automatic Plugin 受到多个漏洞的影响：
 - 未经认证的任意文件下载
 - 服务器端请求伪造
 - 未经认证的 SQL 注入

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Vmware vRealize Network Insight 版本 6.2 < 6.10 容易受到命令注入漏洞攻击。未经身份验证的远程攻击者会通过特别构建的请求执行远程代码。

5.42.1 之前的 Ghost CMS 版本容易受到路径遍历攻击，允许远程攻击者读取活动主题的文件夹内的任意文件。

低于 4.4.2 补丁级别 2 的 IBM Aspera Faspex 版本受到 YAML 反序列化问题的影响。通过在特定 API 路径中构建特定负载，未经身份验证的远程攻击者可在目标实例上实现远程代码执行。

.NET Remoting 是一项 Microsoft 功能，专门用于进程间通信。使用 HTTP 通道时，未经身份的远程攻击者可以构建特定负载，以绕过框架安全验证，并通过反序列化实现远程代码执行。

如果版本低于 10.7.1 或者版本是低于 11.1.0 的 11.x，CrushFTP 容易受到“VFS 沙盒逃逸”漏洞的影响，具有低权限的远程攻击者可以利用该漏洞，从沙盒之外的文件系统读取文件。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.28 的 8.1.x 版、低于 8.2.18 的 8.2.x 版或低于 8.3.6 的 8.3.x 版。因此，该应用程序受到多个漏洞的影响：

 - 通过 proc_open 的 array-ish $command 参数触发的命令注入。(CVE-2024-1874)

 - 因部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过。(CVE-2024-2756)

 - password_verify 会错误地返回 true，存在 ATO 风险。(CVE-2024-3096)

 - mb_encode_mimeheader 会针对一些输入无限运行。(CVE-2024-2757)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Django 是免费的开源 Python Web 应用程序框架，具备调试模式。开发人员可以利用该模式获取更多信息，协助对应用程序进行故障排除，其中包括错误页面上的堆栈跟踪，这会暴露 Django 设置中定义的变量。未经身份验证的远程攻击者可以利用这些信息，访问与当前应用程序请求和配置相关的敏感信息。

远程主机上安装的 WordPress Formidable PRO2PDF Plugin 会受到通过 fpropdf_export_file 操作的 fieldmap 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Gift Cards (Gift Vouchers and Packages) Plugin 会受到通过 wpgv_doajax_vouchers_pdf_save_func 操作的模板参数触发的未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP Popup Banners Plugin 会受到通过 eme_recurrences_list 操作的 search_name 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Events Made Easy Plugin 会受到通过 eme_recurrences_list 操作的 search_name 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress One-click Countdowns Plugin 会受到通过 pbc_save_downs 操作的 pbc_down[meta][id] 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress ReviewX Cache Plugin 会受到通过 rx_export_review 操作触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

多款 WSO2 产品的管理控制台受到跨站脚本漏洞的影响： 
 - WSO2 API Manager 2.2.0、2.5.0、2.6.0、3.0.0、3.1.0、3.2.0、4.0.0 版
 - WSO2 API Manager Analytics 2.2.0、2.5.0、2.6.0 版
 - WSO2 API Microgateway 2.2.0 版
 - WSO2 Data Analytics Server 3.2.0 版 - WSO2 Enterprise Integrator 6.2.0、6.3.0、6.4.0、6.5.0、6.6.0 版
 - WSO2 IS as Key Manager 5.5.0、5.6.0、5.7.0、5.9.0、5.10.0 版
 - WSO2 Identity Server 5.5.0、5.6.0、5.7.0、5.8.0、5.9.0、5.10.0、5.11.0、6.0.0 版
 - WSO2 Identity Server Analytics 5.5.0、5.6.0 版

未经身份验证的远程攻击者可利用此漏洞，以管理控制台用户浏览器为目标，执行任意操作。

Keycloak 13.0.0 之前版本包含信息泄露漏洞。未经身份验证的远程攻击者通过请求客户端注册端点，可以检索公共客户端的相关信息，如果这些客户端切换为“机密”访问类型，则这些信息可能属于敏感信息。

低于 2021 Update 13 或 2023 Update 7 版本的 Adobe ColdFusion 受到不当访问控制漏洞影响，此漏洞可导致任意文件系统读取。未经身份验证的远程攻击者可以利用此漏洞来访问敏感文件，并执行任意文件系统写入。

远程主机上安装的 WordPress LayerSlider Plugin 会受到 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，检测到的 WordPress 应用程序会受到跨站脚本 (XSS) 漏洞的影响，此漏洞涉及 avatar 区块类型。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114333	WordPress 4.4.x < 4.4.33 多个漏洞	medium
114332	WordPress 4.3.x < 4.3.34 多个漏洞	medium
114331	WordPress 4.2.x < 4.2.38 多个漏洞	medium
114330	WordPress 4.1.x < 4.1.41 多个漏洞	medium
114325	Adobe Commerce / Magento XML 外部实体注入 (CosmicSting)	critical
114316	Atlassian Jira 9.13.x < 9.16.0 信息泄露	medium
114315	Atlassian Jira 9.5.x < 9.12.8 信息泄露	medium
114314	Atlassian Jira < 9.4.21 信息泄露	medium
114311	Yoast SEO Plugin for WordPress < 22.6 跨站脚本	medium
114310	Yoast SEO Plugin for WordPress < 22.7 跨站脚本	medium
114302	SolarWinds Serv-U < 15.4.2 HF 2 目录遍历	high
114301	CData 路径遍历	critical
114299	Rejetto HTTP File Server 2.x 远程代码执行	critical
114298	PHP 8.1.x < 8.1.29 多个漏洞	critical
114297	PHP 8.2.x < 8.2.20 多个漏洞	critical
114296	PHP 8.3.x < 8.3.8 多个漏洞	critical
114294	Progress Telerik Report Server 身份验证绕过	critical
114291	Check Point Quantum 网关目录遍历	high
114290	JetBrains TeamCity < 2023.11.3 身份验证绕过漏洞	critical
114289	Atlassian Confluence < 7.19.22 远程代码执行	high
114288	Atlassian Confluence 8.6.x < 8.9.1 远程代码执行	high
114287	Atlassian Confluence 7.20.x < 8.5.9 远程代码执行	high
114286	Contact Form 7 Plugin for WordPress < 5.9.2 跨站脚本	medium
114285	Contact Form 7 Plugin for WordPress < 5.8.4 任意文件上传	high
114284	Nexus Repository 3.x < 3.68.1 路径遍历	high
114282	Palo Alto PAN-OS GlobalProtect 远程代码执行	critical
114281	F5 BIG-IP Next Central Manager SQL 注入	high
114280	Automatic Plugin for WordPress < 3.92.1 多个漏洞	critical
114279	Vmware vRealize Network Insight 命令注入	critical
114277	Ghost CMS < 5.42.1 路径遍历	high
114275	IBM Aspera Faspex < 4.4.2 PL2 远程代码执行	critical
114274	.NET HTTP Remoting 远程代码执行	high
114273	CrushFTP < 10.7.1/11.x < 11.1.0 VFS 沙盒逃逸	critical
114272	PHP 8.1.x < 8.1.28 多个漏洞	critical
114271	PHP 8.2.x < 8.2.18 多个漏洞	critical
114270	PHP 8.3.x < 8.3.6 多个漏洞	critical
114269	已启用 Django 调试模式	critical
114268	Formidable PRO2PDF Plugin for WordPress < 3.11 SQL 注入	high
114267	Gift Cards (Gift Vouchers and Packages) Plugin for WordPress < 4.3.3 SQL 注入	critical
114266	WP Popup Banners Plugin for WordPress <= 1.2.5 SQL 注入	high
114265	Events Made Easy Plugin for WordPress <= 2.3.14 SQL 注入	high
114264	One-click Countdowns Plugin for WordPress <= 0.6.2 SQL 注入	high
114263	ReviewX Plugin for WordPress < 1.6.3 SQL 注入	high
114261	WSO2 Management Console 跨站脚本	medium
114260	Keycloak 信息泄露	medium
114259	Adobe ColdFusion 任意文件读取	high
114258	LayerSlider Plugin for WordPress 7.9.11 < 7.10.1 SQL 注入	high
114256	WordPress 6.5.x < 6.5.2 跨站脚本	medium
114255	WordPress 6.4.x < 6.4.4 跨站脚本	medium
114254	WordPress 6.3.x < 6.3.4 跨站脚本	medium

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

critical

medium

medium

medium

medium

medium

high

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

critical

high

critical

high

critical

critical

critical

critical

critical

high

critical

high

high

high

high

medium

medium

high

high

medium

medium

medium