XWiki Platform 15.10.11 之前的 5.3-milestone-2 和 16.4.1 之前的 16.0.0-rc-1 版本受到服务器端模板注入 (SSTI) 的影响，原因是缺少对 SolrSearch Macro 请求的审查。未经身份验证的远程攻击者可利用此漏洞，在存在漏洞的 XWiki 实例上实现特权提升和代码执行。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.33 的 8.1.x 版、低于 8.2.29 的 8.2.x 版、低于 8.3.23 的 8.3.x 版或低于 8.4.10 的 8.4.x 版。因此，该应用程序受到多个漏洞的影响：

 - pgsql 扩展在转义期间未检查错误。 (CVE-2025-1735)

 - PHP SOAP 扩展中通过大型 XML 命名空间前缀造成的空指针取消引用。 (CVE-2025-6491)

 - 主机名中的空字节终止。 (CVE-2025-1220) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

Citrix NetScaler Gateway / ADC 版本 14.1.x < 14.1-43.56、 13.1.x < 13.1-58.32、13.1.x-FIPS < 13.1-37.235-FIPS 和 NDcPP、12.1.x-FIPS < 12.1-55.328-FIPS 12.1.x 和 13.0.x 是受内存泄露漏洞的影响。此问题可允许未经认证的远程攻击者在未经授权的情况下访问敏感信息。

远程主机上检测到的 Bootstrap 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其自我报告的版本号Bootstrap 版本为 3.2.x 低于 3.4.1 。因此可能会受到 Carousel 组件内的跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Bootstrap 的版本为 4.0.0 之前的版本。因此它可能受到多个跨站脚本 (XSS) 漏洞的影响

- 已发现 Bootstrap 3 Button 组件中存在一个跨站脚本 (XSS) 漏洞。

- 已确定 Bootstrap 3 Popover 组件和 Bootstrap 3 Tooltip 组件中存在一个跨站脚本 (XSS) 漏洞从而允许使用未清理的 HTML。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号Bootstrap 版本为 4.x 低于 4.6.2 。因此可能会受到 Carousel 组件内的跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Moodle 安装版本是 5.x 低于 5.0.1 。因而会受到 MathJax 中反射型 XSS 的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为 4.1.18之前 4.1.x、4.3.12 之前的 4.3.x 或 4.4.8 之前的 4.4.x，或 4.5.4 之前的 4.5.x。 因此，该服务器受到多个漏洞的影响：

- 需要进行其他检查，以确保用户只能获取他们有权访问的群组数据。

- 消息传递 Web 服务中不充分的功能检查允许查看其他用户的名称和在线状态。

- 需要进行其他检查以防止用户删除其无权修改的课程部分。

- 策略工具中的返回 URL 需要额外审查以防止反射型 XSS 风险。

- 在 Moodle LMS EQUELLA 存储库中发现一个远程代码执行风险。默认情况下，它在启用了 EQUELLA 存储库的站点上仅供教师和管理人员使用。

- 在 Moodle LMS Dropbox 存储库中发现一个远程代码执行风险。默认情况下，它在启用了 Dropbox 存储库的站点上仅供教师和管理人员使用。

- 功能检查不充分导致注册了课程的用户可能会访问其无权访问的其他用户的某些详细信息（全名和配置文件图像 URL）。

- Brickfield 工具的分析申请操作中未包含可防止 CSRF 风险的必要标记。

- 用户的 CSRF 标记不必要地包含在数据库模块编辑和删除页面上的 URL 中。

- 功能检查不充分可能导致查看用户无权访问的 RSS 源内容。

- 管理员重设工具中的操作未包含可防止 CSRF 风险的必要标记。

- 在启用了 Multi-Factor Authentication 的站点上，可以在仅传递首个登录因素（例如传递用户名/密码检查）后使用课程自注册。用户还应必须传递第二个登录因素才能获得自行注册的访问权限。

- 需要进行额外的功能检查，以防止教师通过提交搜索识别用户匿名提交的作业。

- 在启用了 Multi-Factor Authentication 的站点上，用户可能在仅传递首个登录因素（例如传递用户名/密码检查）后访问一些数据。用户还应必须传递第二个因素检查才能获得数据访问权限。

- 多重验证电子邮件因子的撤销/取消操作中缺少检查，可能会导致将电子邮件作为唯一可用的第二因子的用户登录时存在拒绝服务风险。若遭利用，受影响的用户名称会遭到泄露。

- 未记录的 MimeTeX 命令中的不充分审查导致使用 MimeTeX 的站点存在远程代码执行风险（通过 TeX Notation 过滤器）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Moodle 安装为低于 4.1.x 的 4.1.19或低于 4.4.x4.4.9的  ]或低于 4.5.x4.5.5的 []或低于 5.x 的 5.0.1。因此，该服务器受到多个漏洞的影响：

- 需要更严格的功能检查以限制哪些用户可以获取其他用户最近访问的课程信息。

- 授权检查不充分可导致用户无法查看自己无权访问的 BigBlueButton 录制内容。

- 徽标的工具包管理中的“上移”和“下移”操作未包含必要的标记以防止 CSRF 风险。

- 状态和功能检查不足导致无权限访问隐藏课程的用户可查看隐藏课程的一些详细信息例如课程名称、描述和教师。

- 处理 cURL 请求的方式中存在 DNS 重新绑定风险这可导致 SSRF 风险原因是可能绕过 cURL 阻止的主机/允许的端口站点配置。

- 上游 ADOdb 库的 pg_insert_id() 方法中包含 SQL 注入风险。务必注意核心 Moodle LMS 不受此漏洞的影响但作为预防措施已升级此库完全删除在任何第三方代码/插件使用易受攻击代码时出现的风险。

- 需要其他缓存控制以防止 Web 浏览器缓存登录页面上的用户密码请注意访问此权限需要能够访问用户登录设备上的 Web 浏览器。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Sitecore XM、XP 和 XC 版本 9.x <= 9.3 或版本 10.x < 10.4.1 rev。 011941 PRE 包含硬编码的用户帐户。未经身份验证的远程攻击者可使用此帐户通过 HTTP 访问管理 API。

远程主机上安装的 Apache Tomcat 版本为 9.0.106 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.42、11.0.0-M1 之前的 11.0.8。因此，该服务器受到多个漏洞的影响：

 - 使用位于非 Web 应用程序根位置的 PreResources 或 PostResources 时可能通过非预期路径访问这些资源。该路径可能未受到与预期路径相同的安全限制的保护从而允许绕过这些安全限制。 (CVE-2025-49125)

 - 在安装期间用于 Windows 的 Tomcat 安装程序使用 icacls.exe 而未指定完整路径。这便启用了旁加载漏洞。 (CVE-2025-49124)

 - Tomcat 对请求参数和多部分请求中的部分使用相同的限制。由于上传的各部分还包含必须保留的标头因此处理多部分请求会使用更多内存。使用大量部分的特别构建的请求可能触发过量内存使用从而导致 DoS。 (CVE-2025-48988)

 - Apache Commons FileUpload 为与多部分请求相关的标头大小提供了 10kB 的硬编码限制。使用大量具有大型标头的部分的特别构建的请求可能触发内存的过度使用从而导致 DoS。 (CVE-2025-48976)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.105 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.41、11.0.0-M1 之前的 11.0.7。因而会受到 CGI 安全sonstraint 绕过漏洞的影响。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

5.0.x 至 6.0.4 版本的 vBulletin 容易受到身份验证不当漏洞的影响，允许未经身份验证的用户在 PHP 8.1 或更高版本上运行时调用受保护的 API 控制器的方法。此漏洞会导致远程代码执行 (RCE)。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 9.2.10或低于 9.3.x ] 的 9.3.4。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.x8.5.21] 的 或低于 9.2.x9.2.13的 []或低于 9.3.x ] 的 9.3.8。因此，该应用程序受到多个漏洞的影响：

- 一个跨站脚本漏洞。

- 一个跨站脚本漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 8.5.22、低于 9.2.15的 或低于 9.3.11的。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.2.x9.2.17] 的 或低于 9.3.x9.3.13的 []或低于 9.4.x ] 的 9.4.9。因此受到将敏感信息暴露给未经授权的执行者漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.26的或低于 9.2.19的或低于 9.3.15的或低于 9.4.12的或低于 9.5.x 的 9.5.3。因此，该应用程序受到多个漏洞的影响：

- 缺失授权漏洞。

- 缺少同步漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.5.x 的 9.5.16、或低于 10.0.x ] 的 10.0.11、或低于 10.1.x 的 10.1.7、或低于 10.2.x ] 的 10.2.4、或 10.3.x 早于 10.3.3。因而会受到错误授权漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.x 的 9.5.7、或低于 10.0.x ] 的 10.0.12、或低于 10.1.x 的 10.1.8、或低于 10.2.x ] 的 10.2.5、或 10.3.x 早于 10.3.4。因而会受到不当权限管理漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114912	XWiki Platform SolrSearch Macro 远程代码执行	critical
114911	PHP 8.1.x < 8.1.33 多个漏洞	high
114910	PHP 8.2.x < 8.2.29 多个漏洞	high
114909	PHP 8.3.x < 8.3.23 多个漏洞	high
114908	PHP 8.4.x < 8.4.10 多个漏洞	high
114907	Citrix NetScaler 网关/ADC 内存泄露	critical
114902	不支持的 Bootstrap 版本	critical
114901	Bootstrap 3.2.x <= 3.4.1 跨站脚本	medium
114900	Bootstrap < 4.0.0 多个跨站脚本	medium
114899	Bootstrap 4.x <= 4.6.2 跨站脚本	medium
114898	Moodle 5.x < 5.0.1 反射型跨站脚本	medium
114897	Moodle 4.5.x < 4.5.4 多个漏洞	medium
114896	Moodle 4.4.x < 4.4.8 多个漏洞	medium
114895	Moodle 4.3.x < 4.3.12 多个漏洞	medium
114894	Moodle 4.1.x < 4.1.18 多个漏洞	medium
114893	Moodle 5.0.x < 5.0.1 多个漏洞	critical
114892	Moodle 4.5.x < 4.5.5 多个漏洞	critical
114891	Moodle 4.4.x < 4.4.9 多个漏洞	critical
114890	Moodle 4.1.x < 4.1.19 多个漏洞	critical
114889	Sitecore XM/XP/XC 硬编码凭据	high
114888	Apache Tomcat 9.0.0-M1 < 9.0.106 多个漏洞	high
114887	Apache Tomcat 10.1.0-M1 < 10.1.42 多个漏洞	high
114886	Apache Tomcat 11.0.0-M1 < 11.0.8 多个漏洞	high
114877	Apache Tomcat 9.0.0-M1 < 9.0.105 CGI 安全限制绕过	medium
114876	Apache Tomcat 10.1.0-M1 < 10.1.41 CGI 安全限制绕过	medium
114875	Apache Tomcat 11.0.0-M1 < 11.0.7 CGI 安全限制绕过	medium
114869	vBulletin 5.0.x < 6.0.4 远程代码执行	critical
114865	Grafana 9.3.x < 9.3.4 跨站脚本	medium
114864	Grafana < 9.2.10 跨站脚本	medium
114863	Grafana 9.3.x < 9.3.8 多种漏洞	medium
114862	Grafana 9.2.x < 9.2.13 多种漏洞	medium
114861	Grafana 8.5.x < 8.5.21 多种漏洞	medium
114860	Grafana < 9.3.11 跨站脚本	medium
114859	Grafana < 9.2.15 跨站脚本	medium
114858	Grafana < 8.5.22 跨站脚本	medium
114857	Grafana 9.4.x < 9.4.9 将敏感信息暴露给未经授权的攻击者	high
114856	Grafana 9.3.x < 9.3.13 将敏感信息暴露给未经授权的攻击者	high
114855	Grafana 9.2.x < 9.2.17 将敏感信息暴露给未经授权的攻击者	high
114854	Grafana 9.5.x < 9.5.3 多种漏洞	medium
114853	Grafana < 9.4.12 多种漏洞	medium
114852	Grafana < 9.3.15 多种漏洞	medium
114851	Grafana < 9.2.19 多种漏洞	medium
114850	Grafana < 8.5.26 多种漏洞	medium
114849	Grafana 10.3.x < 10.3.3 错误授权	medium
114848	Grafana 10.2.x < 10.2.4 错误授权	medium
114847	Grafana 10.1.x < 10.1.7 错误授权	medium
114846	Grafana 10.0.x < 10.0.11 错误授权	medium
114845	Grafana 9.5.x < 9.5.16 错误授权	medium
114844	Grafana 10.3.x < 10.3.4 权限管理不当	high
114843	Grafana 10.2.x < 10.2.5 权限管理不当	high

检测

Web App Scanning 的 Component Vulnerability 系列

critical

high

high

high

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

high

high

high

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high