远程主机上安装的 Apache Tomcat 版本为 8.5.85 至 8.5.87 版、9.0.71 至 9.0.73 版、 10.1.5 至 10.1.7 版或 11.0.0-M2 至 11.0.0-M4。针对 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，检测到的 WordPress 应用程序会受到用户生成内容中短代码执行的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 通过 wp_lang 造成的目录遍历。(CVE-2023-2745)

 - 通过 wp_ajax_set_attachment_thumbnail 造成的跨站请求伪造 (CSRF)。

 - 通过嵌入发现功能造成的经身份验证的存储型跨站脚本 (XSS)。

 - 对区块属性的审查不充分。

 - 用户生成的内容中存在短代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Advanced Custom Fields Pro Plugin 受到跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Advanced Custom Fields Plugin 受到跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Essential Addons for Elementor Plugin 受到特权提升漏洞的影响，这是由于身份验证不正确所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在错误页面上显示 cpsrvd 时，受特别构建的 webcall ID 请求影响，版本 11.102.0.x < 11.102.0.31/11.106.0.x < 11.106.0.x/11.108.0.x < 11.108.0.13/11.109.9999.x < 11.109.9999.116 中的 cPanel 容易出现反射型跨站脚本漏洞。

Cacti 是一种以 PHP 编写的基于 Web 的开源 IT 监控解决方案。当为任何受监控设备配置特定数据源时，1.2.23 之前的 Cacti 版本就会受到未经身份验证的远程代码执行的影响。通过构建特定 URL，攻击者可在易受攻击的 Cacti 实例上运行任意命令并危害应用程序。

MinIO 是一个多云开源对象存储框架。以群集模式部署时，自 RELEASE.2021-08-31T05-46-54Z 开始且低于 RELEASE.2023-03_20T20-16-18Z 的 MinIO 版本会受到信息泄露漏洞的影响，并会暴露各项环境变量，包括 MINIO_ROOT_PASSWORD 或 MINIO_SECRET_KEY 等敏感信息。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为低于 5.3.3 的 5.3.0 版、低于 5.4.2 的 5.4.0 版或低于 5.3.3 的 5.5.0 版。因而受到一个关键身份验证漏洞的影响，攻击者可利用此漏洞，冒充其他用户并在某些情况下获得访问权限。通过在 Jira Service Management 实例上启用对用户目录和出站电子邮件的写入权限，攻击者可以获取对发送给具有从未登录的帐户的用户之注册标记的访问权限。如果攻击者被包含在这些用户的 Jira 问题或请求中，亦或者，如果攻击者被转发或以其他方式获得对这些用户的包含“查看请求”链接之电子邮件的访问权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为 4.22.6 之前的版本。因而受到一个缺陷的影响，该缺陷允许不具有“Browse Users”权限的远程攻击者通过 browsegroups.action 端点中的信息泄露漏洞查看群组。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Desk 应用程序版本为低于 4.20.10 的 4.14.0 版或低于 4.22.4 的 4.21.0 版。因此，该应用程序受到多个漏洞影响：

- 存在一个缺陷，经身份验证的远程攻击者可利用此缺陷，通过批处理端点执行完全读取服务器端请求伪造 (CVE-2022-26135)。

- 存在一个漏洞，未经身份验证的远程攻击者可利用此漏洞绕过第一方和第三方应用程序使用的 Servlet 过滤器。其影响取决于每个应用程序使用的过滤器及其使用方式。此漏洞可导致身份验证绕过和跨站脚本攻击 (CVE-2022-26136)。

- 存在一个漏洞，当应用程序处理请求或响应时，未经身份验证的远程攻击者便可利用此漏洞，造成其他 Servlet 过滤器调用，并调用 Servlet 过滤器来响应 CORS 请求，从而导致 CORS 绕过。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为低于 4.20.10 的 4.14.0 版或低于 4.22.4 的 4.21.0 版。因此，该应用程序受到多个漏洞影响：

- 存在一个缺陷，经身份验证的远程攻击者可利用此缺陷，通过批处理端点执行完全读取服务器端请求伪造 (CVE-2022-26135)。

- 存在一个漏洞，未经身份验证的远程攻击者可利用此漏洞绕过第一方和第三方应用程序使用的 Servlet 过滤器。其影响取决于每个应用程序使用的过滤器及其使用方式。此漏洞可导致身份验证绕过和跨站脚本攻击 (CVE-2022-26136)。

- 存在一个漏洞，当应用程序处理请求或响应时，未经身份验证的远程攻击者便可利用此漏洞，造成其他 Servlet 过滤器调用，并调用 Servlet 过滤器来响应 CORS 请求，从而导致 CORS 绕过。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为低于 4.20.6 的 4.14.0 版或低于 4.22.6 的 4.21.0 版。因而受到 Jira Seraph 中身份验证绕过漏洞的影响，未经身份验证的远程攻击者可利用此漏洞，通过特制的 URL，使用受影响的配置绕过 WebWork 操作中的身份验证和授权要求。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为 4.21.0 之前的版本。因此，该应用程序受到多个漏洞影响：

- 存在一个缺陷，经过身份验证的远程攻击者可利用此漏洞，通过“移动对象”功能中的不当授权漏洞来查看隐私对象的名称 (CVE-2021-43948)。

- 存在一个缺陷，经身份验证的远程攻击者可利用此漏洞，通过自定义字段功能中的中断访问控制漏洞来查看隐私对象 (CVE-2021-43949)。

- 存在一个缺陷，经身份验证的远程攻击者可利用此漏洞，通过 Insight 导入源功能中的中断访问控制漏洞来查看导入源配置信息 (CVE-2021-43950)。

- 存在一个缺陷，经过身份验证的远程攻击者可利用此缺陷，通过创建对象类型映射功能中的信息泄露漏洞查看对象导入配置详细信息 (CVE-2021-43951)。

- /secure/admin/InsightDefaultCustomFieldConfig.jspa 的“Object Schema”字段中存在跨站脚本 (XSS) 漏洞，经身份验证的远程攻击者可利用此漏洞，注入任意 HTML 或 JavaScript (CVE-2021-43943)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为 4.18.0 之前的 4.14.x 版。因而受到一个缺陷影响，具有 Jira Administrator 访问权限的远程攻击者可利用此缺陷，通过电子邮件模板功能中的服务器端模板注入漏洞，执行任意 Java 代码或系统命令 \n 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113942	Apache Tomcat 11.0.0-M2 < 11.0.0-M5 拒绝服务	high
113941	Apache Tomcat 8.5.85 < 8.5.88 拒绝服务	high
113940	Apache Tomcat 9.0.71 < 9.0.74 拒绝服务	high
113939	Apache Tomcat 10.1.5 < 10.1.8 拒绝服务	high
113937	WordPress 6.2.x < 6.2.2 短代码执行	medium
113936	WordPress 6.1.x < 6.1.3 短代码执行	medium
113935	WordPress 6.0.x < 6.0.5 短代码执行	medium
113934	WordPress 5.9.x < 5.9.7 短代码执行	medium
113931	WordPress 6.2.x < 6.2.1 多个漏洞	medium
113930	WordPress 6.1.x < 6.1.2 多个漏洞	medium
113929	WordPress 6.0.x < 6.0.4 多个漏洞	medium
113928	WordPress 5.9.x < 5.9.6 多个漏洞	medium
113927	WordPress 5.8.x < 5.8.7 多个漏洞	medium
113926	WordPress 5.7.x < 5.7.9 多个漏洞	medium
113925	WordPress 5.6.x < 5.6.11 多个漏洞	medium
113924	WordPress 5.5.x < 5.5.12 多个漏洞	medium
113923	WordPress 5.4.x < 5.4.13 多个漏洞	medium
113922	WordPress 5.3.x < 5.3.15 多个漏洞	medium
113921	WordPress 5.2.x < 5.2.18 多个漏洞	medium
113920	WordPress 5.1.x < 5.1.16 多个漏洞	medium
113919	WordPress 5.0.x < 5.0.19 多个漏洞	medium
113918	WordPress 4.9.x < 4.9.23 多个漏洞	medium
113917	WordPress 4.8.x < 4.8.22 多个漏洞	medium
113916	WordPress 4.7.x < 4.7.26 多个漏洞	medium
113915	WordPress 4.6.x < 4.6.26 多个漏洞	medium
113914	WordPress 4.5.x < 4.5.29 多个漏洞	medium
113913	WordPress 4.4.x < 4.4.30 多个漏洞	medium
113912	WordPress 4.3.x < 4.3.31 多个漏洞	medium
113911	WordPress 4.2.x < 4.2.35 多个漏洞	medium
113910	WordPress 4.1.x < 4.1.38 多个漏洞	medium
113909	Advanced Custom Fields Pro for WordPress < 5.12.6 跨站脚本	medium
113908	Advanced Custom Fields Pro for WordPress 6.0.x < 6.1.6 跨站脚本	medium
113907	Advanced Custom Fields for WordPress < 5.12.6 跨站脚本	medium
113906	Advanced Custom Fields for WordPress 6.0.x < 6.1.6 跨站脚本	medium
113902	Essential Addons for Elementor Plugin for WordPress < 5.7.2 特权提升	critical
113877	cPanel 跨站脚本	medium
113872	Cacti < 1.2.23 远程代码执行	critical
113870	MinIO 信息泄露	high
113891	Atlassian Jira Service Management 5.5.0 < 5.3.3 关键身份验证漏洞	critical
113890	Atlassian Jira Service Management 5.4.0 < 5.4.2 关键身份验证漏洞	critical
113889	Atlassian Jira Service Management 5.3.0 < 5.3.3 关键身份验证漏洞	critical
113888	Atlassian Jira Service Management < 4.22.6 错误的用户组权限视图	medium
113887	Atlassian Jira Service Desk < 4.13.22 多个漏洞	critical
113886	Atlassian Jira Service Management 4.21.0 < 4.22.4 多个漏洞	critical
113885	Atlassian Jira Service Management 4.14.0 < 4.20.10/4.21.0 < 4.22.4 多个漏洞	critical
113884	Atlassian Jira Service Management 4.21.0 < 4.22.6 Seraph 身份验证绕过	critical
113883	Atlassian Jira Service Management 4.14.0 < 4.20.6 Seraph 身份验证绕过	critical
113882	Atlassian Jira Service Management < 4.21.0 多个漏洞	medium
113881	Atlassian Jira Service Management 4.14.0 < 4.18.0 模版注入代码执行	high
113878	Atlassian Jira Service Desk < 4.13.9 模版注入代码执行	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium

critical

high

critical

critical

critical

medium

critical

critical

critical

critical

critical

medium

high

high