根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 4.2.7 的 4.x。因此，该主机受到多个漏洞的影响。

 缺少标记检查导致处理安装后消息时出现 CSRF 漏洞。(CVE-2023-23750)

 缺少 ACL 检查可使非超级管理员用户访问 com_actionlogs。(CVE-2023-23751)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 vBulletin 版本为 < 5.6.7 修补程序级别 1、< 5.6.8 修补程序级别 1 或 < 5.6.9 修补程序级别 1。因而会通过 ajax/api/user/save endpoint 端点中的 user[searchprefs] 参数受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.910。因此，它受到远程命令执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.920。因此，它受到远程命令执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.890 至 1.920 版。因此，它受到远程命令执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.940。因此，该应用程序受到 XML 外部实体漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.950。因此该软件受到多个漏洞的影响。

- 影响命令 Shell 端点的不当数据验证漏洞。

- 影响“读取用户邮件”模块/邮箱端点保存功能的跨站脚本漏洞，当尝试保存 HTML 邮件时会触发。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.970。因此，它受到远程命令执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.974。因此该软件受到多个漏洞的影响。

- 跨站请求伪造 (CSRF) 漏洞，允许通过 Webmin 运行进程功能实现远程命令执行 (RCE)。

- 一射型跨站脚本 (XSS) 漏洞，允许通过运行中的 Webmin 进程功能实现远程命令执行。

- 跨站请求伪造 (CSRF)，允许通过 Webmin 添加用户功能创建特权用户。

- 计划 Cron 作业功能造成的跨站请求伪造 (CSRF) 漏洞。

- 计划 Cron 作业功能造成的跨站脚本 (XSS) 漏洞。

- 上传和下载功能造成的跨站脚本 (XSS) 漏洞。

- 上传和下载功能造成的跨站请求伪造 (CSRF) 漏洞。

- 添加用户功能造成的跨站脚本 (XSS) 漏洞。

- 文件管理器功能造成的跨站脚本 (XSS) 漏洞。

- 文件管理器功能造成的跨站请求伪造 (CSRF) 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.990。因此该软件受到多个漏洞的影响。

- 针对远程代码执行的错误访问控制

- 不当授权

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.991。因此，该应用程序会受到远程代码执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.996。因此，它受到跨站脚本的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.997。因此，该应用程序会受到远程代码执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 2.003。因此，该主机受到多个漏洞的影响：

- 通过“群集 Cron 作业”选项卡输入字段存在跨站脚本漏洞

- xterm/index.cgi 文件的未知函数中存在跨站脚本漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP Helper Lite Plugin 受到未经身份验证的跨站脚本漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Control Web Panel（CWP，旧称 CentOS Web Panel）是一款免费的 Linux 控制面板软件。低于 0.9.8.1147 的 CWP 版本会受到操作系统命令注入的影响，可通过 `/login/index.php` 端点上的 `login` GET 参数实现。未经身份验证的攻击者可利用此漏洞，在目标应用程序上实现远程代码执行，并完全攻破目标系统。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 9.4.10 的 9.4.x，低于 9.5.2 的 9.5.x 或低于 10.0.2 的 10.0.x。因而受到媒体库模块中信息泄露漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.55 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - 构建的 If：请求标头可造成超出所发送标头值的池堆内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。(CVE-2006-20001)

 - Apache HTTP Server 的 mod_proxy_ajp 中存在 HTTP 请求走私漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。(CVE-2022-36760)

 - 恶意后端可造成响应标头过早截断，从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的，客户端将不会对其进行解释。 (CVE-2022-26377)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

SugarCRM < 11.0.5（Professional、Enterprise、Ultimate、Sell、Serve）版和 12.0.x < 12.0.2 （Enterprise、Sell、Serve）版会受到身份验证绕过漏洞的影响，允许攻击者通过“EmailTemplates”模块上传恶意代码。攻击者可利用此漏洞，在目标应用程序上实现远程代码执行。

远程主机上安装的 WordPress Login With Phone Number Plugin 会受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Quick Event Manager Plugin 会受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Survey Maker Plugin 版本会受到 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Easy Digital Downloads Plugin 受到未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Paid Memberships Pros Plugin 受到未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Apache Spark 3.2.1 及更高版本和 3.3.0 中存在存储型跨站脚本 (XSS) 漏洞，远程攻击者可利用此漏洞将恶意负载包含到日志中，以在用户的 Web 浏览器中执行任意 JavaScript，而这些负载将在 UI 呈现的日志中返回。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.0.0 的 6.7.0。因此，该应用程序会受到以下漏洞的影响： 

- Upgrade Assistant 中的存在原型污染 (CVE-2020-7012)

- TSVB 可视化中存在原型污染 (CVE-2020-7013)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.7.1 的 5.4.0。因此，该应用程序会受到以下漏洞的影响： 

- TSVB 可视化工具中存在一个跨站脚本 (CVE-2020-7015)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.8.1 的版本。因此，该应用程序会受到以下漏洞的影响： 

- Timelion 中存在正则表达式拒绝服务缺陷 (CVE-2020-7016)

- 区域地图可视化工具中存在一个跨站脚本 (CVE-2020-7017)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.12.1 的版本。因此，该应用程序会受到以下漏洞的影响： 

- Webhook 操作中存在一个拒绝服务漏洞，这是由于缺少超时或对请求大小的限制所致 (CVE-2021-22139)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.15.2 的 7.8.0。因此，该应用程序会受到以下漏洞的影响： 

- 特别是 Windows 操作系统中存在路径遍历 (CVE-2021-37938)

- Kibana 的 JIRA 连接器和 IBM Resilient 连接器中存在信息泄露 (CVE-2021-37939)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.0 的 7.5.1。因此，该应用程序会受到以下漏洞的影响： 

- Kibana 索引模式中存在跨站脚本 (CVE-2022-23707)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.2 的 7.2.1，或是低于 8.1.3 的 8.0.0。因此，该应用程序会受到以下漏洞的影响： 

- Kibana 页面源中与 Elastic Stack 监控相关的敏感信息泄露 (CVE-2022-23711)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.5 的 7.0.0，或是低于 8.3.0 的 8.0.0。因此，该应用程序会受到以下漏洞的影响： 

- Vega 图表中存在跨站脚本 (CVE-2022-23713)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 5.6.1 的 5.0.0。因此，该应用程序受到以下漏洞的影响：

 - Timelion 中存在跨站脚本 (XSS)，此漏洞可允许攻击者代表其他 Kibana 用户从中获取敏感信息或执行破坏性操作。(CVE-2017-11479)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.12.1 的 7.11.0。因此，该应用程序会受到以下漏洞的影响： 

- App Search web 爬虫 beta 功能中存在 XML 外部实体 (CVE-2021-22140)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.12.0 的版本。因此，该应用程序会受到以下漏洞的影响： 

- 存在超时绕过问题，这是由于未遵守 xpack.security.session.idleTimeout 设置所致 (CVE-2021-22136)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本低于 6.8.16，或是低于 7.13.0 的 7.0.0。因此，该应用程序会受到以下漏洞的影响： 

- 通过恶意构建的 URL 进行的开放重定向 (CVE-2021-22141)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.14.1 的版本。因此，该应用程序会受到以下漏洞的影响： 

- 较早版本的 js-yaml 会造成代码执行漏洞 (CVE-2021-22150)

- 存在 HTML 注入问题，这是由于缺少对包含 html 片段的文档字段的审查所致 (CVE-2021-22151)

- 通过 .pbf 文件实现的路径遍历 (CVE-2021-37936)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.1 的 7.15.x。因此，该应用程序会受到以下漏洞的影响： 

- 从版本 6.x 升级到 7.x 时的特权提升将禁用对安全索引的内置保护 (CVE-2022-23708)

- 数据预览窗格中存在跨站脚本 (CVE-2022-23710)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.1 的 7.7.0 或为 8.0.0。因此，该应用程序会受到以下漏洞的影响： 

- 缺少授权问题，具有 Uptime 功能的读取访问权限的用户可修改警报规则 (CVE-2022-23709)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.0.27 的 8.0.x 版、低于 8.1.14 的 8.1.x 版或低于 8.2.1 的 8.2.x 版。因此，它受到整数溢出问题的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113570	Joomla! 4.x < 4.2.7 多个漏洞	medium
113569	vBulletin < 5.6.7 修补程序级别 1/ < 5.6.8 修补程序级别 1/ < 5.6.9 修补程序级别 1 远程代码执行	critical
113568	Webmin < 1.910 远程命令执行	high
113567	Webmin < 1.920 远程命令执行	high
113566	Webmin < 1.930 远程命令执行	critical
113565	Webmin < 1.940 XML 外部实体	medium
113564	Webmin < 1.950 多个漏洞	medium
113563	Webmin < 1.970 远程命令执行	high
113562	Webmin < 1.974 多个漏洞	critical
113561	Webmin < 1.990 多个漏洞	high
113560	Webmin < 1.991 多个漏洞	high
113559	Webmin < 1.996 跨站脚本	medium
113558	Webmin < 1.997 远程代码执行	critical
113557	Webmin < 2.003 多个漏洞	medium
113552	WP Helper Lite Plugin for WordPress < 4.3 跨站脚本	medium
113546	Control Web Panel < 0.9.8.1147 远程代码执行	critical
113549	Drupal 9.4.x < 9.4.10 信息泄露	medium
113548	Drupal 9.5.x < 9.5.2 信息泄露	medium
113547	Drupal 10.0.x < 10.0.2 信息泄露	medium
113545	Apache 2.4.x < 2.4.55 多个漏洞	critical
113537	SugarCRM < 11.0.5/12.0.x < 12.0.2 远程代码执行	high
113544	Login With Phone Number Plugin for WordPress < 1.4.2 跨站脚本	high
113543	Quick Event Manager Plugin for WordPress < 9.7.5 跨站脚本	medium
113542	Survey Maker Plugin for WordPress < 3.1.2 SQL 注入	high
113541	Easy Digital Downloads Plugin for WordPress 3.1.0.2 < 3.1.0.4 SQL 注入	critical
113540	Paid Memberships Pro Plugin for WordPress < 2.9.8 SQL 注入	critical
113539	Apache Spark < 3.2.2 存储型跨站脚本	medium
113538	Apache Spark 3.3.0 存储型跨站脚本	medium
113536	Kibana 6.7.0 < 7.7.0 原型污染	high
113535	Kibana < 7.7.1 跨站脚本	medium
113534	Kibana < 7.8.1 多个漏洞	medium
113533	Kibana < 7.12.1 拒绝服务	medium
113532	Kibana 7.8.0 < 7.15.2 多个漏洞	medium
113531	Kibana 7.5.1 < 7.17.0 跨站脚本	medium
113530	Kibana 8.0.0 < 8.1.3 敏感信息泄露	medium
113529	Kibana 7.2.1 < 7.17.3 敏感信息泄露	medium
113528	Kibana 8.0.0 < 8.3.0 跨站脚本	medium
113527	Kibana 5.0.0 < 5.6.1 跨站脚本	medium
113526	Kibana 7.11.0 < 7.12.1 拒绝服务	high
113525	Kibana < 7.12.0 超时绕过	low
113524	Kibana 7.x < 7.13.0 开放重定向	medium
113523	Kibana < 6.8.16 开放重定向	medium
113522	Kibana 7.9.0 < 7.14.1 路径遍历	high
113521	Kibana 7.10.2 < 7.14.1 代码执行	high
113520	Kibana 7.14.0 HTML 注入	high
113519	Kibana 7.15.0 < 7.17.1 多个漏洞	medium
113518	Kibana 7.0.0 < 7.17.5 跨站脚本	medium
113517	Kibana 8.0.0 授权不足	medium
113516	Kibana 7.7.0 < 7.17.1 授权不足	medium
113515	PHP 8.0.x < 8.0.27 整数溢出	critical

检测

Web App Scanning 的 Component Vulnerability 系列

medium

critical

high

high

critical

medium

medium

high

critical

high

high

medium

critical

medium

medium

critical

medium

medium

medium

critical

high

high

medium

high

critical

critical

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

low

medium

medium

high

high

high

medium

medium

medium

medium

critical