在 OwnCloud graphapi plugin 0.2.x < 0.2.1 和 0.3.x < 0.3.1 中发现一个问题。graphapi 插件依赖于可提供 URL 的第三方 GetPhpInfo.php 库。访问此 URL 时，会显示 PHP 环境 (phpinfo) 的配置详细信息。此信息包括 web 服务器的所有环境变量。在容器化部署中，这些环境变量可能包含 ownCloud 管理员密码、邮件服务器凭据和许可证密钥等敏感数据。

- 在 8.7.4 和 8.8.2 之前的 WS_FTP Server 版本中，预先验证的攻击者可以利用临时传输模块中的 .NET 反序列化漏洞，在底层 WS_FTP 服务器操作系统上执行远程命令。

已在 Keycloak 中发现一个安全漏洞。在 Keycloak 中发现一个基于 POST 的反射型跨站脚本漏洞。

SAP Knowledge Warehouse 7.30、7.31、7.40、7.50 版中发现一个安全漏洞。利用 Web 浏览器中的一个 SAP KW 组件，可让未经授权的攻击者发动 XSS 攻击，进而可能导致泄露敏感数据。

在 23.3.36 之前的 SysAid On-Premise 中，路径遍历漏洞会导致攻击者将文件写入 Tomcat Webroot 后执行代码。

当解析 Reichert Network Solutions GmbH 插件用于 Atlassian Jira Server、Atlassian Jira 数据中心、Atlassian Confluence Server、Atlassian Confluence 数据中心、Atlassian Bitbucket Server、Atlassian Bitbucket 数据中心、Atlassian Bamboo 5 和 Atlassian Bamboo 6 上的 SSO 身份验证时，提供者默认情况下，可通过将参数 nosso 添加到允许绕过重定向到单点登录 (SSO) 页面的登录页面 url 来访问用户名/密码登录页面。

Atlassian Confluence Server 和 Atlassian Confluence 数据中心 7.19.16 之前的版本、8.3.4 之前的 7.20.x、8.4.4 之前的 8.4.x 和 8.5.3 之前的 8.5.x 版会受到不当授权的影响。未经身份验证的攻击者可利用此漏洞，重置 Confluence 并创建 Confluence 实例管理员帐户。

在此之后，攻击者便可使用此帐户执行可用于 Confluence 实例的所有管理操作。

Strapi 是一种以 Node.js 编写的常用开源无头内容管理系统 (CMS)。4.8.0 之前的 Strapi 版本会受到集合私有字段造成的信息泄露漏洞的影响。通过操纵公共集合查询筛选器，未经身份验证的远程攻击者可通过分析响应差异推断敏感信息，如加密的密码或密码重置标记。成功利用漏洞后，攻击者可获得 Strapi 管理面板的管理权限。

Metabase 是一个开源数据分析平台。在受影响的版本中，已发现自定义 GeoJSON 地图 (`admin->settings->maps->custom maps->add a map`) 支持和潜在的 RCE（包括环境变量）中存在安全问题，这是由于 URL 在加载前并未经过身份验证。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.19.6 的 7.x、低于 8.3.4 的 8.x、低于 8.4.4 的 8.4.x、低于 8.5.3 的 8.5.x 或低于 8.6.1 的 8.6.x。因此，该服务器收到不当授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Citrix ADC and Gateway 13.0-x < 13.0-92.19、13.1-x < 13.1-49.15、14.1-x < 14.1-8.50 和 ADC (FIPS/NDcPP) 12.1-x < 12.1-55.300 会受到敏感信息泄露问题的影响。通过构建特定查询，未经身份验证的远程攻击者可利用此漏洞，获取有效的会话标记。

Microsoft SharePoint Server 2019 build < 16.0.10399.20005 会受到权限提升的影响。成功利用此漏洞的攻击者可获得管理员特权。

多个 Sitecore 产品容易受到远程代码执行的影响。无需身份验证或特殊配置即可利用此漏洞。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 低于 4.3.0。因此，它可能会受到 Prototype Pollution 漏洞的影响，当攻击者提供会更改 Objects __proto__ 和 __defineGetter__ properties 的特制模板时，就可能导致远程代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 低于 3.0.8，或为低于 4.5.3 的 4.x。因此，可能受到任意代码执行漏洞的影响，攻击者可利用此漏洞提交模板，而这些模板会在处理 Handlebars 模板的服务器之服务器端或受害者浏览器中执行任意 Javascript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 低于 4.5.5 的 4.x。因此，由于预先匹配，它可能受到正则表达式拒绝服务 (ReDoS) 漏洞的影响。在处理构建的模板时，解析器可能会被迫进入死循环，从而可能允许攻击者耗尽系统资源。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程服务器上运行的 HandlebarsJS 为低于 4.7.7 的版本。因而可能会受到多个漏洞的影响。

- 选择某些编译选项以编译源自不受信任来源 (CVE-2021-23383) 模板时会出现 Prototype 污染漏洞。

- 选择某些编译选项以编译源自不受信任来源 (CVE-2021-23369) 模板时会出现远程代码执行漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Royal Elementor Addons 和 Templates Plugin 会受到文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.58 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - Apache HTTP Server 的 mod_macro 中存在越界读取漏洞。(CVE-2023-31122)

 - 攻击者打开初始窗口大小为 0 的 HTTP/2 连接，能够无限期地阻止 Apache HTTP Server 中对该连接的处理。这可用于耗尽服务器中的工作资源，类似于众所周知的 slow loris 攻击模式。(CVE-2023-43622)

 - 客户端可以发送新请求并重置，使连接保持繁忙和打开状态，并导致内存占用不断增长。连接关闭时，所有资源都被回收，但进程可能会在此之前耗尽内存。(CVE-2023-45802) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 可能泄露用户电子邮件地址。

 - 一个 RCE POP Chains 漏洞。

 - post 链接导航区块中存在一个跨站脚本 (XSS) 漏洞。

 - 可将私人帖子的评论泄露给其他用户的问题。

 - 登录用户执行任何短代码的方式。

 - 应用程序密码屏幕中存在一个跨站脚本 (XSS) 漏洞。

 - 脚注区块中存在一个跨站脚本 (XSS) 漏洞。

 - 缓存中毒 DoS 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Pimcore 是一种以 PHP 编写的开源企业软件，提供多种功能，例如产品信息、客户数据、数字资产或内容管理。10.5.21 之前的 Pimcore 版本通过 `too_many_attempts` 查询参数受到管理面板登录中跨站脚本 (XSS) 漏洞的影响。

通过构建恶意 URL，未经身份验证的远程攻击者可以针对其他应用程序用户，并在其浏览器中注入客户端 JavaScript 以进行进一步攻击。

远程主机上安装的 Apache Tomcat 版本为 8.5.85 至 8.5.93 版、9.0.70 至 9.0.80 版、10.1.0-M1 至 10.1.13 版或 11.0.0-M1 至 11.0.0-M11。因此，该服务器受到多个漏洞的影响：

 - Tomcat 没有正确解析 HTTP Trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。(CVE-2023-45648)

 - Tomcat 的 HTTP/2 实现容易受到快速重置攻击。拒绝服务通常表现为 OutOfMemoryError。(CVE-2023-44487)

 - 当回收各种内部对象（包括请求和响应）时，在下一个请求/响应重新使用之前，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄露到下一个。(CVE-2023-42795)

 - Tomcat 的 Commons FileUpload 内部分支包括一个未发布的、正在进行的重构，如果 Web 应用程序打开上传文件的流但无法关闭该流，则该重构会暴露 Windows 上潜在的拒绝服务问题。该文件永远不会从磁盘中删除，从而有可能因磁盘已满而导致最终拒绝服务。(CVE-2023-42794)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114117	OwnCloud graphapi 0.2.x < 0.2.1/0.3.x < 0.3.1 敏感信息泄露	high
114114	WS_FTP Server 远程代码执行	high
114113	Keycloak 反射型跨站脚本	medium
114111	SAP NetWeaver KW 反射型跨站脚本	medium
114112	SysAid On-Premise < 23.3.36 路径遍历	critical
114110	Atlassian SAML 单点登录绕过	info
114109	Atlassian Confluence 不当授权	critical
114108	Strapi < 4.8.0 私有字段敏感信息泄露	medium
114107	Metabase GeoJSON 远程代码执行	critical
114105	Atlassian Confluence 8.6.x < 8.6.1 不当授权	critical
114104	Atlassian Confluence 8.5.x < 8.5.3 不当授权	critical
114103	Atlassian Confluence 8.4.x < 8.4.4 不当授权	critical
114102	Atlassian Confluence 8.x < 8.3.4 不当授权	critical
114101	Atlassian Confluence 7.x < 7.19.16 不当授权	critical
114100	Citrix Gateway / ADC 敏感信息泄露	high
114099	Microsoft SharePoint Server 2019 build < 16.0.10399.20005 权限提升	critical
114098	Sitecore 远程代码执行	critical
114097	HandlebarsJS < 4.3.0 原型污染	critical
114096	HandlebarsJS 4.x < 4.5.3 任意代码执行	high
114095	HandlebarsJS < 3.0.8 任意代码执行	high
114094	HandlebarsJS 4.x < 4.5.5 正则表达式拒绝服务	high
114093	HandlebarsJS < 4.7.7 多个漏洞	critical
114092	Royal Elementor Addons and Templates Plugin for WordPress < 1.3.79 任意文件上传	critical
114090	Apache 2.4.x < 2.4.58 多个漏洞	high
114088	WordPress 6.3.x < 6.3.2 多个漏洞	medium
114087	WordPress 6.2.x < 6.2.3 多个漏洞	medium
114086	WordPress 6.1.x < 6.1.4 多个漏洞	medium
114085	WordPress 6.0.x < 6.0.6 多个漏洞	medium
114084	WordPress 5.9.x < 5.9.8 多个漏洞	medium
114083	WordPress 5.8.x < 5.8.8 多个漏洞	medium
114082	WordPress 5.7.x < 5.7.10 多个漏洞	medium
114081	WordPress 5.6.x < 5.6.12 多个漏洞	medium
114080	WordPress 5.5.x < 5.5.13 多个漏洞	medium
114079	WordPress 5.4.x < 5.4.14 多个漏洞	medium
114078	WordPress 5.3.x < 5.3.16 多个漏洞	medium
114077	WordPress 5.2.x < 5.2.19 多个漏洞	medium
114076	WordPress 5.1.x < 5.1.17 多个漏洞	medium
114075	WordPress 5.0.x < 5.0.20 多个漏洞	medium
114074	WordPress 4.9.x < 4.9.24 多个漏洞	medium
114073	WordPress 4.8.x < 4.8.23 多个漏洞	medium
114072	WordPress 4.7.x < 4.7.27 多个漏洞	medium
114071	WordPress 4.6.x < 4.6.27 多个漏洞	medium
114070	WordPress 4.5.x < 4.5.30 多个漏洞	medium
114069	WordPress 4.4.x < 4.4.31 多个漏洞	medium
114068	WordPress 4.3.x < 4.3.32 多个漏洞	medium
114067	WordPress 4.2.x < 4.2.36 多个漏洞	medium
114066	WordPress 4.1.x < 4.1.39 多个漏洞	medium
114059	Pimcore 管理员登录跨站脚本	medium
114063	Apache Tomcat 8.5.85 < 8.5.94 多个漏洞	medium
114062	Apache Tomcat 9.0.70 < 9.0.81 多个漏洞	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

medium

medium

critical

info

critical

medium

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

high

high

high

critical

critical

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium