Nginx 指令不以斜线结尾时，可向上遍历一步。这种不正确的配置可允许攻击者读取存储在目标文件夹之外的文件。

ZK 是一种常用的 Java Web 框架，用于构建企业 Web 应用程序。通过伪造对 AuUpload ZK serverlet 的 POST 请求，未经身份验证的攻击者可检索位于 Web 上下文中的文件的内容。

扫描程序已检测到 Nginx 配置具有指定的指令位置，可用于查询云存储实例。然而，其可插入包含换行符的任意负载，进而允许恶意攻击者变更要查询的云存储实例。

因此，攻击者可从其控制的云存储中注入任意内容。

扫描程序已检测到 Nginx 安装没有 root 位置（“/”）的指令。

这可能会向未经身份验证的远程攻击者泄露与服务器安装相关的实用信息。

扫描程序已在安装的 Nginx 实例中检测到用户输入被视为 nginx 变量。

这可能会向未经身份验证的远程攻击者泄露与服务器安装相关的实用信息。

Symfony 是依赖捆绑包的免费开源 PHP Web 应用程序框架，捆绑是允许开发人员挂钩 Symfony 的插件。FOSJsRoutingBundle 是一种常用的捆绑，用于暴露 JavaScript 代码中的 Web 应用程序路由。

根据用于暴露路由的方法，此捆绑包可能泄露某些内部路由，这可帮助攻击者寻找敏感端点并进行进一步攻击。

根据其自我报告的版本号，jQuery UI 的版本为 1.13.2 之前的版本。因此，在使用类似 HTML 的初始文本标签刷新 checkboxradio 时，会受到跨站脚本的影响 (CVE-2022-31160)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 6.13.23，或是低于 7.4.11 的 6.14.x、低于 7.11.6 的 7.5.x 或低于 7.12.5 的 7.12.x。因而受到一个 OGNL 注入漏洞的影响，允许在实例上具有有效帐户的攻击者通过注入 OGNL 负载，以执行任意 Java 代码或运行任意系统命令。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Crowd 应用程序版本为 2.1.0 之前的版本。因此会受到 LDAP 目录密码泄露问题的影响，该漏洞允许具有管理权限的远程攻击者通过检查各种资源的响应，获知已配置 LDAP 目录的密码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Bitbucket 应用程序的版本低于 5.16.11，或是低于 6.0.11 的 6.0.x、低于 6.1.9 的 6.1.x、低于 6.2.7 的 6.2.x、低于 6.3.6 的 6.3.x、低于 6.4.4 的 6.4.x、低于 6.5.3 的 6.5.x、低于 6.6.3 的 6.6.x、低于 6.7.3 的 6.7.x、低于 6.8.2 的 6.8.x 或低于 6.9.1 的 6.9.x。因此，该主机受到多个漏洞的影响。- 某些用户输入字段中存在远程代码执行漏洞。攻击者可利用特制的负载作为用户输入，从而对目标 Bitbucket 实例执行任意命令。- 通过 edit-file 请求实现的远程代码执行漏洞。对存储库具有写入权限的远程攻击者可使用 edit-file 端点写入目标 Bitbucket 实例的任意文件（如果用户正在运行 Bitbucket Server 或 Bitbucket 数据中心），且有权在该目标写入文件。在某些情况下，这可导致在目标 Bitbucket Server 上执行任意代码。- 通过 post-receive 挂钩实现的远程代码执行漏洞。具有克隆文件并将其推送到 bitbutcket 实例上的存储库权限的远程攻击者可利用此漏洞，使用具有特别构建内容的文件在目标 Bitbucket Server 上执行任意命令。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 6.2.1 的版本。因此受到使用监视通知的访问限制绕过的影响，攻击者可利用此问题，接收包含页面新注释内容的 workbox 通知，即使他们没有查看页面本身的权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 6.5.2 的版本。因而受到 Atlassian Confluence 中 RSS Feed 宏处理中一个缺陷的影响，该缺陷可能允许远程攻击者通过各种 rss 属性中的跨站点脚本 (XSS) 漏洞注入任意 HTML 或 JavaScript，而这些属性被用作链接时，其方案没有任何限制。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 6.4.0 的版本。因而会受到 editinword 资源中一个缺陷的影响，可能允许远程攻击者通过上传的文件内容，使用跨站脚本 (XSS) 漏洞，注入任意 HTML 或 JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 6.6.1 的版本。因此，可能允许远程攻击者通过内容类型为 application/rdf+xml 的附件在 Mozilla Firefox 浏览器中伪造 Web 内容。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.0.5，或是低于 7.1.1 的 7.1.x。因而可能受到一个弱点的影响，当部署到 Windows 操作系统环境中时，有权限在全局路径环境变量的目录中写入 dll 文件的本地系统攻击者可利用此漏洞，通过 DLL 劫持漏洞注入代码并提升其特权。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Desk 应用程序版本为低于 4.10.0 的 4.7.x。因而会受到一个缺陷的影响，可能允许远程攻击者通过 API 和集成中的跨站脚本 (XSS) 漏洞，注入任意 HTML 或 JavaScript。\n\n 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Desk 应用程序版本为低于 4.12.0 的 4.8.x。因而受到一个缺陷的影响，经身份验证为非管理员用户的远程攻击者可利用此缺陷，通过 editform request-type-fields 资源中的信息泄露漏洞查看项目请求类型和描述。\n\n 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Desk 应用程序版本为低于 4.2.8 的 4.14.x 或低于 4.22.2 的 4.21.x。因而会受到一个缺陷的影响，可能允许经身份验证的远程攻击者通过 JSM Insight 的 CSV 导入功能中的服务器端请求伪造 (SSRF) 漏洞，访问内部网络资源的内容。\n 在 Amazon EC2 之类的环境中运行时，此缺陷可用于访问元数据资源，从而提供访问凭据和其他潜在机密信息。\n\n 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Desk 应用程序版本为低于 4.13.20 的版本。因而会受到一个缺陷的影响，可能允许经身份验证的远程攻击者通过 JSM Insight 的 CSV 导入功能中的服务器端请求伪造 (SSRF) 漏洞，访问内部网络资源的内容。\n 在 Amazon EC2 之类的环境中运行时，此缺陷可用于访问元数据资源，从而提供访问凭据和其他潜在机密信息。\n\n 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 8.5.85 之前的 8.5.x、9.0.71 之前的 9.0.0-M1、10.1.5 之前的 10.1.0-M1 或 11.0.0-M3 之前的 11.0.0-M1。因此，该服务器会受到拒绝服务的影响，这是由于 Apache Commons FileUpload 依存关系中的文件上传功能中的漏洞所致。这导致攻击者可能通过恶意上传或一系列上传触发 DoS。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

中断访问控制允许对 Web 服务端点进行未经授权的访问，从而允许用户访问敏感信息，例如数据库登录信息。

远程主机上安装的 Moodle 版本为低于 3.5.16 的 3.5.x、低于 3.8.7 的 3.8.x、低于 3.9.4 的 3.9.x 或低于 3.10.1 的 3.10.x。因此，该应用程序受到多个漏洞影响：

 - 由于发送消息时缺少字符限制，导致客户端拒绝服务 (DoS) 攻击。(CVE-2021-20185)

 - 存在存储型跨站脚本漏洞，这是由于在启用 TeX 标记过滤器时缺少 TeX 内容的审查所致。(CVE-2021-20186)

 - 由站点管理员通过在 Shibboleth 身份验证期间使用的 PHP 执行任意 PHP 代码。(CVE-2021-20187)

 - 与年级相关的 Web 服务中存在信息泄露，学生可借此查看其他学生所在的年级。(CVE-2021-20184)

 - 存在跨站脚本 (XSS) 漏洞，这是由于搜索模板输入中缺少输入审查所致。(CVE-2021-20183)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.5.17 的 3.5.x、低于 3.8.8 的 3.8.x、低于 3.9.5 的 3.9.x 或低于 3.10.2 的 3.10.x。因此，该应用程序受到多个漏洞影响：

 - 因用户配置文件 ID 字段缺少审查而导致的存储跨站脚本 (XSS) 漏洞攻击。(CVE-2021-20279)

 - 存在存储型跨站脚本 (XSS) 和服务器端盲目请求伪造 (SSRF) 漏洞，这是由于缺少基于文本的反馈答案审查所致。(CVE-2021-20280)

 - 通过在线用户区块实现的信息泄露，暴露其他用户的完整名称。(CVE-2021-20281)

 - 确认帐户注册时电子邮件验证流程中的绕过问题。(CVE-2021-20282)

 - 存在不安全的直接对象引用 (IDOR)，允许用户通过 Web 服务请求其他用户注册的课程。(CVE-2021-20283)

 - 易受攻击的 jQuery 组件。（CVE-2020-11022、CVE-2020-11023）

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.5.18 的 3.5.x、低于 3.8.9 的 3.8.x、低于 3.9.7 的 3.9.x 或低于 3.10.4 的 3.10.x。因此，该应用程序受到多个漏洞影响：

 - 存在一个授权问题，允许教师导出包含所有课程的论坛的 CSV 文件。(CVE-2021-32472)

 - 存在信息泄露，允许学生在测验 Web 服务发布之前通过其查看测验分数。(CVE-2021-32473)

 - 通过从连接的对等主机调用 XML RPC，以在启用 MNet 的网站上对可访问密钥对的站点管理员或用户进行 SQL 注入。(CVE-2021-32474) 

 - 存在存储型跨站脚本漏洞，这是由于测验评分报告中显示的 ID 号所致。(CVE-2021-32475)

 - 存在拒绝服务 (DoS) 问题，这是由于未在草稿文件区域强制执行用户文件上传限制所致。(CVE-2021-32476)

 - 信息泄露会暴露用户上次访问其配置文件页面上的移动页面的时间。(CVE-2021-32477)

 - 存在一个跨站脚本 (XSS) 和通开放重定向漏洞，可通过 LTI 授权端点重定向 URI 实现。(CVE-2021-32478)

 - 易受攻击的 H5P PHP 1.24 嵌入式库。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

ID	名称	严重性
113644	Nginx Off-By-Slash	high
113643	ZK Framework < 8.6.4.2/9.0.x < 9.0.1.3/9.5.x < 9.5.1.4/9.6.0.x < 9.6.0.2/9.6.x < 9.6.2 身份验证绕过	high
113642	Nginx 云存储 HTTP 拆分	medium
113641	Nginx 缺失 Root 位置	medium
113640	Nginx SSI 变量注入	medium
113639	Symfony FOSJsRoutingBundle 路由泄露	info
113672	jQuery UI < 1.13.2 跨站脚本	medium
113671	Atlassian Confluence 7.12.x < 7.12.5 通过 OGNL 注入造成的 RCE	high
113670	Atlassian Confluence 7.5.x < 7.11.6 通过 OGNL 注入造成的 RCE	high
113669	Atlassian Confluence 6.14.x < 7.4.11 通过 OGNL 注入造成的 RCE	high
113668	Atlassian Confluence < 6.13.23 通过 OGNL 注入造成的 RCE	high
113667	Atlassian Crowd < 2.1.0 LDAP 目录密码泄露	medium
113666	Atlassian Bitbucket 6.9.x < 6.9.1 多个漏洞	high
113665	Atlassian Bitbucket 6.8.x < 6.8.2 多个漏洞	high
113664	Atlassian Bitbucket 6.7.x < 6.7.3 多个漏洞	high
113663	Atlassian Bitbucket 6.6.x < 6.6.3 多个漏洞	high
113662	Atlassian Bitbucket 6.5.x < 6.5.3 多个漏洞	high
113661	Atlassian Bitbucket 6.4.x < 6.4.4 多个漏洞	high
113660	Atlassian Bitbucket 6.3.x < 6.3.6 多个漏洞	high
113659	Atlassian Bitbucket 6.2.x < 6.2.7 多个漏洞	high
113658	Atlassian Bitbucket 6.1.x < 6.1.9 多个漏洞	high
113657	Atlassian Bitbucket 6.0.x < 6.0.10 多个漏洞	high
113656	Atlassian Bitbucket < 5.16.11 多个漏洞	high
113655	Atlassian Confluence 4.3.x < 6.2.1 使用监视通知绕过访问限制	medium
113654	Atlassian Confluence 6.4.1 < 6.5.2 通过 RSS 宏造成的跨站脚本	medium
113653	Atlassian Confluence 6.2.4 < 6.4.0 Editinword 资源跨站脚本	medium
113652	Atlassian Confluence 6.4.3 < 6.6.1 资源附件内容伪造	medium
113651	Atlassian Confluence 7.1.x < 7.1.1 DLL 劫持	high
113650	Atlassian Confluence < 7.0.5 DLL 劫持	high
113649	Atlassian Jira Service Desk 4.7.1 < 4.10.0 API 和集成中存在跨站脚本	medium
113648	Atlassian Jira Service Desk 4.8.1 < 4.12.0 API 和集成中的信息泄露	medium
113647	Atlassian Jira Service Management 4.21.x < 4.22.2 内部网络泄露服务端请求伪造	medium
113646	Atlassian Jira Service Management 4.14.x < 4.20.8 内部网络泄露服务端请求伪造	medium
113645	Atlassian Jira Service Desk < 4.13.20 内部网络泄露服务端请求伪造	medium
113638	Apache Tomcat 8.5.x < 8.5.85 拒绝服务	high
113637	Apache Tomcat 9.0.0-M1 < 9.0.71 拒绝服务	high
113636	Apache Tomcat 10.1.0-M1 < 10.1.5 拒绝服务	high
113635	Apache Tomcat 11.0.0-M1 < 11.0.0-M3 拒绝服务	high
113584	Joomla! 4.0.0 < 4.2.8 中断访问控制	medium
113633	Moodle 3.10.x < 3.10.1 多个漏洞	high
113632	Moodle 3.9.x < 3.9.4 多个漏洞	high
113631	Moodle 3.8.x < 3.8.7 多个漏洞	high
113630	Moodle 3.5.x < 3.5.16 多个漏洞	high
113629	Moodle 3.10.x < 3.10.2 多个漏洞	medium
113628	Moodle 3.9.x < 3.9.5 多个漏洞	medium
113627	Moodle 3.8.x < 3.8.8 多个漏洞	medium
113626	Moodle 3.5.x < 3.5.17 多个漏洞	medium
113625	Moodle 3.10.x < 3.10.4 多个漏洞	high
113624	Moodle 3.9.x < 3.9.7 多个漏洞	high
113623	Moodle 3.8.x < 3.8.9 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

medium

medium

medium

info

medium

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

medium

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

high

high

high

high

medium

medium

medium

medium

high

high

high