Citrix ADC and Gateway 13.0-x < 13.0-92.19、13.1-x < 13.1-49.15、14.1-x < 14.1-8.50 和 ADC (FIPS/NDcPP) 12.1-x < 12.1-55.300 会受到敏感信息泄露问题的影响。通过构建特定查询，未经身份验证的远程攻击者可利用此漏洞，获取有效的会话标记。

Microsoft SharePoint Server 2019 build < 16.0.10399.20005 会受到权限提升的影响。成功利用此漏洞的攻击者可获得管理员特权。

多个 Sitecore 产品容易受到远程代码执行的影响。无需身份验证或特殊配置即可利用此漏洞。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 低于 4.3.0。因此，它可能会受到 Prototype Pollution 漏洞的影响，当攻击者提供会更改 Objects __proto__ 和 __defineGetter__ properties 的特制模板时，就可能导致远程代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 低于 3.0.8，或为低于 4.5.3 的 4.x。因此，可能受到任意代码执行漏洞的影响，攻击者可利用此漏洞提交模板，而这些模板会在处理 Handlebars 模板的服务器之服务器端或受害者浏览器中执行任意 Javascript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 低于 4.5.5 的 4.x。因此，由于预先匹配，它可能受到正则表达式拒绝服务 (ReDoS) 漏洞的影响。在处理构建的模板时，解析器可能会被迫进入死循环，从而可能允许攻击者耗尽系统资源。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 为低于 4.7.7 的版本。因而可能会受到多个漏洞的影响。

- 选择某些编译选项以编译源自不受信任来源 (CVE-2021-23383) 模板时会出现 Prototype 污染漏洞。

- 选择某些编译选项以编译源自不受信任来源 (CVE-2021-23369) 模板时会出现远程代码执行漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Royal Elementor Addons 和 Templates Plugin 会受到文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.58 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - Apache HTTP Server 的 mod_macro 中存在越界读取漏洞。(CVE-2023-31122)

 - 攻击者打开初始窗口大小为 0 的 HTTP/2 连接，能够无限期地阻止 Apache HTTP Server 中对该连接的处理。这可用于耗尽服务器中的工作资源，类似于众所周知的 slow loris 攻击模式。(CVE-2023-43622)

 - 客户端可以发送新请求并重置，使连接保持繁忙和打开状态，并导致内存占用不断增长。连接关闭时，所有资源都被回收，但进程可能会在此之前耗尽内存。(CVE-2023-45802) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 可能泄露用户电子邮件地址。

 - 一个 RCE POP Chains 漏洞。

 - post 链接导航区块中存在一个跨站脚本 (XSS) 漏洞。

 - 可将私人帖子的评论泄露给其他用户的问题。

 - 登录用户执行任何短代码的方式。

 - 应用程序密码屏幕中存在一个跨站脚本 (XSS) 漏洞。

 - 脚注区块中存在一个跨站脚本 (XSS) 漏洞。

 - 缓存中毒 DoS 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Pimcore 是一种以 PHP 编写的开源企业软件，提供多种功能，例如产品信息、客户数据、数字资产或内容管理。10.5.21 之前的 Pimcore 版本通过 `too_many_attempts` 查询参数受到管理面板登录中跨站脚本 (XSS) 漏洞的影响。

通过构建恶意 URL，未经身份验证的远程攻击者可以针对其他应用程序用户，并在其浏览器中注入客户端 JavaScript 以进行进一步攻击。

远程主机上安装的 Apache Tomcat 版本为 8.5.85 至 8.5.93 版、9.0.70 至 9.0.80 版、10.1.0-M1 至 10.1.13 版或 11.0.0-M1 至 11.0.0-M11。因此，该服务器受到多个漏洞的影响：

 - Tomcat 没有正确解析 HTTP Trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。(CVE-2023-45648)

 - Tomcat 的 HTTP/2 实现容易受到快速重置攻击。拒绝服务通常表现为 OutOfMemoryError。(CVE-2023-44487)

 - 当回收各种内部对象（包括请求和响应）时，在下一个请求/响应重新使用之前，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄露到下一个。(CVE-2023-42795)

 - Tomcat 的 Commons FileUpload 内部分支包括一个未发布的、正在进行的重构，如果 Web 应用程序打开上传文件的流但无法关闭该流，则该重构会暴露 Windows 上潜在的拒绝服务问题。该文件永远不会从磁盘中删除，从而有可能因磁盘已满而导致最终拒绝服务。(CVE-2023-42794)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 8.3.3 的 8.x 版、低于 8.4.3 的 8.4.x 版或低于 8.5.2 的 8.5.x 版。因此，该应用程序受到特权提升漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Simple Member Plugin 受到 list_type 参数中的反射型跨站脚本 (rXSS) 漏洞的影响，未经身份验证的攻击者可利用此漏洞，通过诱骗用户点击恶意链接来注入任意 Web 脚本。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Simple Member Plugin 版本受到多个漏洞的影响，具体如下。

- 存在一个帐户接管漏洞，这是由于 process_password_reset_using_link 函数缺少输入验证所致，经身份验证的攻击者可利用此漏洞，获得实例中任意帐户的访问权限。(CVE-2023-41956)

- 因注册过程中 create_swpm_user 函数缺少输入验证而导致的特权提升。(CVE-2023-41957)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Simple Member Plugin 受到短代码功能中一个跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Simple Member Plugin 版本受到多个漏洞的影响，具体如下：

- 由于对提供的成员身份 level_identifier 的验证不足而导致了特权提升缺陷，未经身份验证的攻击者可利用此缺陷，提供任意成员资格级别并被授予这些权限 (CVE-2022-2317)。- 由于对提供的成员身份 membership_level 的验证不足而导致了特权提升缺陷，经身份验证的攻击者可利用此缺陷，提供任意成员资格级别并被授予这些权限 (CVE-2022-2273)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Simple Member Plugin 会受到反射型跨站脚本漏洞的影响，这是由于未正确审查参数便将其输出为 AJAX 操作所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Simple Member Plugin 会受到一个跨站请求伪造 (CSRF) 漏洞的影响，攻击者可利用此漏洞执行任意事务删除。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Adobe ColdFusion 2018 Update 19、2021 Update 9 和 2023 Update 3 之前的版本会受到一个不当访问控制漏洞的影响，可导致安全功能绕过。攻击者可利用此漏洞来访问管理 CFM 和 CFC 端点。

Adobe ColdFusion 版本 2018 Update 16、2021 Update 6 以下版本、2023.0.0.330468 及更早版本，通过 `/CFIDE/adminapi/accessmanager.cfc` 端点上的 `argumentCollection` 参数，遭受不安全反序列化漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在目标 ColdFusion 实例上实现远程代码执行。

Strapi 是一种以 Node.js 构建的常用开源无头 CMS。3.2.0 之后和 4.6.0 之前的 Strapi 版本会在 OAuth 流期间，受到通过 AWS Cognito 身份验证提供程序发送的 JWT 标记缺乏验证影响。

通过伪造具有任何签名的自定义 JWT 标记，未经身份验证的远程攻击者可冒充任何使用 AWS Cognito 的用户，针对目标应用程序进行身份验证。

ID	名称	严重性
114100	Citrix Gateway / ADC 敏感信息泄露	high
114099	Microsoft SharePoint Server 2019 build < 16.0.10399.20005 权限提升	critical
114098	Sitecore 远程代码执行	critical
114097	HandlebarsJS < 4.3.0 原型污染	critical
114096	HandlebarsJS 4.x < 4.5.3 任意代码执行	high
114095	HandlebarsJS < 3.0.8 任意代码执行	high
114094	HandlebarsJS 4.x < 4.5.5 正则表达式拒绝服务	high
114093	HandlebarsJS < 4.7.7 多个漏洞	critical
114092	Royal Elementor Addons and Templates Plugin for WordPress < 1.3.79 任意文件上传	critical
114090	Apache 2.4.x < 2.4.58 多个漏洞	high
114088	WordPress 6.3.x < 6.3.2 多个漏洞	medium
114087	WordPress 6.2.x < 6.2.3 多个漏洞	medium
114086	WordPress 6.1.x < 6.1.4 多个漏洞	medium
114085	WordPress 6.0.x < 6.0.6 多个漏洞	medium
114084	WordPress 5.9.x < 5.9.8 多个漏洞	medium
114083	WordPress 5.8.x < 5.8.8 多个漏洞	medium
114082	WordPress 5.7.x < 5.7.10 多个漏洞	medium
114081	WordPress 5.6.x < 5.6.12 多个漏洞	medium
114080	WordPress 5.5.x < 5.5.13 多个漏洞	medium
114079	WordPress 5.4.x < 5.4.14 多个漏洞	medium
114078	WordPress 5.3.x < 5.3.16 多个漏洞	medium
114077	WordPress 5.2.x < 5.2.19 多个漏洞	medium
114076	WordPress 5.1.x < 5.1.17 多个漏洞	medium
114075	WordPress 5.0.x < 5.0.20 多个漏洞	medium
114074	WordPress 4.9.x < 4.9.24 多个漏洞	medium
114073	WordPress 4.8.x < 4.8.23 多个漏洞	medium
114072	WordPress 4.7.x < 4.7.27 多个漏洞	medium
114071	WordPress 4.6.x < 4.6.27 多个漏洞	medium
114070	WordPress 4.5.x < 4.5.30 多个漏洞	medium
114069	WordPress 4.4.x < 4.4.31 多个漏洞	medium
114068	WordPress 4.3.x < 4.3.32 多个漏洞	medium
114067	WordPress 4.2.x < 4.2.36 多个漏洞	medium
114066	WordPress 4.1.x < 4.1.39 多个漏洞	medium
114059	Pimcore 管理员登录跨站脚本	medium
114063	Apache Tomcat 8.5.85 < 8.5.94 多个漏洞	medium
114062	Apache Tomcat 9.0.70 < 9.0.81 多个漏洞	medium
114061	Apache Tomcat 10.1.0-M1 < 10.1.14 多个漏洞	medium
114060	Apache Tomcat 11.0.0-M1 < 11.0.0-M12 多个漏洞	medium
114058	Atlassian Confluence 8.5.x < 8.5.2 特权提升	critical
114057	Atlassian Confluence 8.4.x < 8.4.3 特权提升	critical
114056	Atlassian Confluence 8.x < 8.3.3 特权提升	critical
114055	Simple Membership Plugin For WordPress < 4.3.6 反射型跨站脚本	medium
114054	Simple Membership Plugin For WordPress < 4.3.5 多个漏洞	critical
114053	Simple Membership Plugin For WordPress < 4.2.2 身份验证跨站脚本	medium
114052	Simple Membership Plugin For WordPress < 4.1.3 多个漏洞	critical
114051	Simple Membership Plugin For WordPress < 4.1.1 反射型跨站脚本	medium
114050	Simple Membership Plugin For WordPress < 4.1.0 任意事务删除	medium
114043	Adobe ColdFusion 不当访问控制	high
114042	Adobe ColdFusion 远程代码执行	critical
114041	Strapi Cognito 提供程序身份验证绕过	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

critical

critical

critical

high

high

high

critical

critical

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

medium

critical

medium

critical

medium

medium

high

critical

high