远程主机上安装的 Apache Tomcat 版本为 8.5.85 之前的 8.5.x、9.0.71 之前的 9.0.0-M1、10.1.5 之前的 10.1.0-M1 或 11.0.0-M3 之前的 11.0.0-M1。因此，该服务器会受到拒绝服务的影响，这是由于 Apache Commons FileUpload 依存关系中的文件上传功能中的漏洞所致。这导致攻击者可能通过恶意上传或一系列上传触发 DoS。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

中断访问控制允许对 Web 服务端点进行未经授权的访问，从而允许用户访问敏感信息，例如数据库登录信息。

远程主机上安装的 Moodle 版本为低于 3.5.16 的 3.5.x、低于 3.8.7 的 3.8.x、低于 3.9.4 的 3.9.x 或低于 3.10.1 的 3.10.x。因此，该应用程序受到多个漏洞影响：

 - 由于发送消息时缺少字符限制，导致客户端拒绝服务 (DoS) 攻击。(CVE-2021-20185)

 - 存在存储型跨站脚本漏洞，这是由于在启用 TeX 标记过滤器时缺少 TeX 内容的审查所致。(CVE-2021-20186)

 - 由站点管理员通过在 Shibboleth 身份验证期间使用的 PHP 执行任意 PHP 代码。(CVE-2021-20187)

 - 与年级相关的 Web 服务中存在信息泄露，学生可借此查看其他学生所在的年级。(CVE-2021-20184)

 - 存在跨站脚本 (XSS) 漏洞，这是由于搜索模板输入中缺少输入审查所致。(CVE-2021-20183)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.5.17 的 3.5.x、低于 3.8.8 的 3.8.x、低于 3.9.5 的 3.9.x 或低于 3.10.2 的 3.10.x。因此，该应用程序受到多个漏洞影响：

 - 因用户配置文件 ID 字段缺少审查而导致的存储跨站脚本 (XSS) 漏洞攻击。(CVE-2021-20279)

 - 存在存储型跨站脚本 (XSS) 和服务器端盲目请求伪造 (SSRF) 漏洞，这是由于缺少基于文本的反馈答案审查所致。(CVE-2021-20280)

 - 通过在线用户区块实现的信息泄露，暴露其他用户的完整名称。(CVE-2021-20281)

 - 确认帐户注册时电子邮件验证流程中的绕过问题。(CVE-2021-20282)

 - 存在不安全的直接对象引用 (IDOR)，允许用户通过 Web 服务请求其他用户注册的课程。(CVE-2021-20283)

 - 易受攻击的 jQuery 组件。（CVE-2020-11022、CVE-2020-11023）

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.5.18 的 3.5.x、低于 3.8.9 的 3.8.x、低于 3.9.7 的 3.9.x 或低于 3.10.4 的 3.10.x。因此，该应用程序受到多个漏洞影响：

 - 存在一个授权问题，允许教师导出包含所有课程的论坛的 CSV 文件。(CVE-2021-32472)

 - 存在信息泄露，允许学生在测验 Web 服务发布之前通过其查看测验分数。(CVE-2021-32473)

 - 通过从连接的对等主机调用 XML RPC，以在启用 MNet 的网站上对可访问密钥对的站点管理员或用户进行 SQL 注入。(CVE-2021-32474) 

 - 存在存储型跨站脚本漏洞，这是由于测验评分报告中显示的 ID 号所致。(CVE-2021-32475)

 - 存在拒绝服务 (DoS) 问题，这是由于未在草稿文件区域强制执行用户文件上传限制所致。(CVE-2021-32476)

 - 信息泄露会暴露用户上次访问其配置文件页面上的移动页面的时间。(CVE-2021-32477)

 - 存在一个跨站脚本 (XSS) 和通开放重定向漏洞，可通过 LTI 授权端点重定向 URI 实现。(CVE-2021-32478)

 - 易受攻击的 H5P PHP 1.24 嵌入式库。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.8 的 3.9.x、低于 3.10.5 的 3.10.x 或低于 3.11.1 的 3.11.x。因此，该应用程序受到多个漏洞影响：

 - 库（可提取用户注册的课程）中存在 SQL 注入。(CVE-2021-36392)

 - 库（可提取用户近期的课程）中存在 SQL 注入。(CVE-2021-36393)

 - Shibboleth 身份验证插件（如果启用）中存在一个远程代码执行 (RCE) 漏洞。(CVE-2021-36394)

 - 文件存储库的 URL 解析功能中存在递归拒绝服务 (DoS)。(CVE-2021-36395)

 - 因不充分的重定向处理而造成的服务器端盲目请求伪造 (SSRF)，可导致绕过 cURL 阻止的主机和允许端口限制。(CVE-2021-36396)

 - 存在一个不安全的直接对象引用 (IDOR) 漏洞，允许用户删除其他用户消息。(CVE-2021-36397)

 - Web 服务标记列表中显示的 ID 号中存在存储型跨站脚本 (XSS) 漏洞。(CVE-2021-36398)

 - 测验覆盖屏幕中显示的 ID 号中存在存储型跨站脚本 (XSS) 漏洞。(CVE-2021-36399)

 - 存在一个不安全的直接对象引用 (IDOR) 漏洞，允许用户删除其他用户日历 URL 订阅。(CVE-2021-36400)

 - 正在本地读取的以 HTML 数据格式导出的 ID 号中存在存储型跨站脚本 (XSS) 漏洞。(CVE-2021-36401)

 - 帐户确认电子邮件的用户名中存在输入验证不当问题，从而导致网络钓鱼风险。(CVE-2021-36402)

 - 处理包含 HTML 的电子邮件通知时未正确验证输入，从而导致网络钓鱼风险。(CVE-2021-36403)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.10 的 3.9.x、低于 3.10.7 的 3.10.x 或低于 3.11.3 的 3.11.x。因此，该应用程序受到多个漏洞影响：

 - 当启用 Shibboleth 身份验证插件时，发现其中存在会话劫持漏洞。(CVE-2021-40691)

 - 教师可利用不安全的直接对象引用 (IDOR) 下载其他课程用户。(CVE-2021-40692)

 - 在外部数据库身份验证功能中发现一个类型变通漏洞所致的身份验证绕过漏洞。(CVE-2021-40693)

 - 由于未充分转义 LaTeX 前言而导致的任意文件读取，允许站点管理员读取可供 HTTP Server 系统帐户使用的文件。(CVE-2021-40694)

 - 存在信息泄露，允许学生在测验 Web 服务发布之前通过其查看测验分数。(CVE-2021-40695)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.11 的 3.9.x、低于 3.10.8 的 3.10.x 或低于 3.11.4 的 3.11.x。因此，该应用程序受到多个漏洞影响：

 - 当还原畸形备份文件时，会出现远程代码执行。(CVE-2021-3943)

 - Moodle 中包含的 mlbackend python 库版本中存在漏洞。

 - 存在跨站脚本 (XSS) 漏洞，这是由于文件类型站点管理员工具中缺少审查或 URL 参数所致。(CVE-2021-43558)

 - 存在跨站请求伪造 (CSRF) 漏洞，这是由于“删除相关徽标”功能中缺少标记检查所致。(CVE-2021-43559)

 - 存在一个不安全的直接对象引用 (IDOR) 漏洞，允许用户获取其他用户日历操作事件。(CVE-2021-43560)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.12 的 3.9.x、低于 3.10.9 的 3.10.x 或低于 3.11.5 的 3.11.x。因此，该应用程序受到多个漏洞影响：

 - 负责获取用户尝试数据的 h5p 活动 Web 服务中存在 SQL 注入漏洞。(CVE-2022-0332)

 - calendar: 管理条目功能中存在授权问题，允许管理员访问或修改任何日历事件。(CVE-2022-0333)

 - 存在一个授权问题，允许用户访问其没有所需等级报告/用户的课程的等级报告：查看功能。(CVE-2022-0334)

 - 存在跨站请求伪造 (CSRF) 漏洞，这是由于“删除徽标对齐”功能中缺少标记检查所致。(CVE-2022-0335)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.13 的 3.9.x、低于 3.10.10 的 3.10.x 或低于 3.11.6 的 3.11.x。因此，该应用程序受到多个漏洞影响：

 - 徽标代码中存在 SQL 注入漏洞，其与配置默认提供给教师和管理员的标准有关。(CVE-2022-0983)

 - 存在授权问题，允许具有 moodle/site: uploadusers 功能的用户删除用户，而无需必要的 moodle/user：删除功能。(CVE-2022-0985)

 - 存在一个授权问题，允许能够配置徽标标准的用户（默认为教师和管理人员）通过配置文件字段标准配置课程徽标，而这应该仅用于站点徽标。(CVE-2022-0984)

 - Moodle 中包含的 PHPMailer 库版本中存在漏洞。

 - Moodle 的 h5p-editor-php-library 中包含的 CKEditor 组件版本存在漏洞。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.14 的 3.9.x、低于 3.10.11 的 3.10.x、低于 3.11.7 的 3.11.x 或低于 4.0.1 的 4.0.x。因此，该应用程序受到多个漏洞影响：

 - 将标记批量分配到作业时，在 ID 号中会显示存储型跨站脚本 (XSS) 漏洞。(CVE-2022-30596)

 - 对设置为隐藏用户字段时未隐藏的描述用户字段处理不当。(CVE-2022-30597)

 - 全局搜索结果中存在信息泄露，可能包含某些活动的作者信息，用户可能无法以其他方式访问这些信息。(CVE-2022-30598)

 - 徽标代码中存在一个 SQL 注入，与站点管理员可用的配置标准相关。(CVE-2022-30599)

 - 帐户锁定 treshold 中存在绕过问题，这是由于用于计数失败登录尝试的逻辑中的问题所致。(CVE-2022-30600)

 - Moodle 中包含的 mlbackend python 库版本中存在漏洞。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.15 的 3.9.x、低于 3.11.8 的 3.11.x 或低于 4.0.2 的 4.0.x。因此，该应用程序受到多个漏洞影响：

 - 对于运行版本早于 9.50的 GhostScript 的站点，通过遗漏执行参数导致代码注入，从而引发远程代码执行 (RCE)。(CVE-2022-35649) 

 - 由于默认情况下教师、管理员和系统管理员可以使用课程问题导入中的课程问题导入中的路径检查，因此存在任意文件读取。(CVE-2022-35650)

 - 存在存储型跨站脚本 (XSS) 和服务器端盲目请求伪造 (SSRF) 漏洞，这是由于 SCORM 跟踪详情审查不充分所致。(CVE-2022-35651)

 - 存在一个开放重定向漏洞，这是由于移动设备自动登录 URL 中缺少审查所致。(CVE-2022-35652)

 - LTI 模块中存在跨站脚本 (XSS) 漏洞，仅会影响未经身份验证的用户。(CVE-2022-35653)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.16 的 3.9.x、低于 3.11.9 的 3.11.x 或低于 4.0.3 的 4.0.x。因此，该应用程序受到多个漏洞影响：

 - Moodle 中包含的 Mustache 模版库版本中存在漏洞。(CVE-2022-0323)

 - 存在跨站请求伪造 (CSRF) 漏洞，这是由于启用和禁用已安装的 H5P 库时缺少标记检查所致。(CVE-2022-2986)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.17 的 3.9.x、低于 3.11.10 的 3.11.x 或低于 4.0.4 的 4.0.x。因此，该应用程序受到多个漏洞影响：

 - 存在存储型跨站脚本 (XSS) 和页面拒绝服务 (DoS) 漏洞，这是由于 Mustache 模板帮助程序中的递归渲染所致。(CVE-2022-40313)

 - 在还原源自 Moodle 1.9 的备份文件时，会出现远程代码执行 (RCE) 漏洞。(CVE-2022-40314)

 - “浏览用户列表”站点管理页面中存在受限的 SQL 注入漏洞。(CVE-2022-40315)

 - H5P 活动尝试报告未按组筛选时存在信息泄露，从而导致非编辑教师角色有权访问他们不应访问的组中的尝试和用户数据。(CVE-2022-40316)

 - 某些测验 Web 服务中存在不当访问控制，允许学生在测验尝试期间绕过顺序导航。(CVE-2022-40208)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.18 的 3.9.x或低于 3.11.11 的 3.11.x。因此，它受到跨站脚本 (XSS) 漏洞的影响，可通过 Moodle 中包含的 VideoJS 库实现。(CVE-2021-23414)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.18 的 3.9.x、低于 3.11.11 的 3.11.x 或低于 4.0.5 的 4.0.x。因此，该应用程序受到多个漏洞影响：

 - 重定向至刚还原的课程时，URL 中不必要包含用户 CSRF 标记，进而导致信息泄露。(CVE-2022-45149)

 - 存在跨站脚本 (XSS) 漏洞，这是由于策略工具的返回 URL 中缺少审查所致。(CVE-2022-45150)

 - 因“social”用户配置文件类型缺少审查而导致的存储跨站脚本 (XSS) 漏洞。(CVE-2022-45151)

 - 由于 LTI 提供程序库未使用 Moodle 内置的 cURL 帮助程序，导致存在服务器端请求伪造 (SSRF) 漏洞。(CVE-2022-45152)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Moodle 版本为低于 3.9.19 的 3.9.x、低于 3.11.12 的 3.11.x、低于 4.0.6 的 4.0.x 或低于 4.1.1 的 4.1.x。因此，该应用程序受到多个漏洞影响：

 - 存在跨站脚本 (XSS) 漏洞，这是由于某些 returnurl 参数缺少审查所致。(CVE-2023-23921)

 - 存在跨站脚本 (XSS) 漏洞，这是由于博客搜索功能中缺少审查所致。(CVE-2023-23922)

 - 存在一个不安全的直接对象引用 (IDOR) 漏洞，允许用户设置任意其他用户首选的启动页面。(CVE-2023-23923)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

ID	名称	严重性
113636	Apache Tomcat 10.1.0-M1 < 10.1.5 拒绝服务	high
113635	Apache Tomcat 11.0.0-M1 < 11.0.0-M3 拒绝服务	high
113584	Joomla! 4.0.0 < 4.2.8 中断访问控制	medium
113633	Moodle 3.10.x < 3.10.1 多个漏洞	high
113632	Moodle 3.9.x < 3.9.4 多个漏洞	high
113631	Moodle 3.8.x < 3.8.7 多个漏洞	high
113630	Moodle 3.5.x < 3.5.16 多个漏洞	high
113629	Moodle 3.10.x < 3.10.2 多个漏洞	medium
113628	Moodle 3.9.x < 3.9.5 多个漏洞	medium
113627	Moodle 3.8.x < 3.8.8 多个漏洞	medium
113626	Moodle 3.5.x < 3.5.17 多个漏洞	medium
113625	Moodle 3.10.x < 3.10.4 多个漏洞	high
113624	Moodle 3.9.x < 3.9.7 多个漏洞	high
113623	Moodle 3.8.x < 3.8.9 多个漏洞	high
113622	Moodle 3.5.x < 3.5.18 多个漏洞	high
113621	Moodle 3.11.x < 3.11.1 多个漏洞	critical
113620	Moodle 3.10.x < 3.10.5 多个漏洞	critical
113619	Moodle 3.9.x < 3.9.8 多个漏洞	critical
113618	Moodle 3.11.x < 3.11.3 多个漏洞	medium
113617	Moodle 3.10.x < 3.10.7 多个漏洞	medium
113616	Moodle 3.9.x < 3.9.10 多个漏洞	medium
113615	Moodle 3.11.x < 3.11.4 多个漏洞	critical
113614	Moodle 3.10.x < 3.10.8 多个漏洞	critical
113613	Moodle 3.9.x < 3.9.11 多个漏洞	critical
113612	Moodle 3.11.x < 3.11.5 多个漏洞	critical
113611	Moodle 3.10.x < 3.10.9 多个漏洞	critical
113610	Moodle 3.9.x < 3.9.12 多个漏洞	critical
113609	Moodle 3.11.x < 3.11.6 多个漏洞	high
113608	Moodle 3.10.x < 3.10.10 多个漏洞	high
113607	Moodle 3.9.x < 3.9.13 多个漏洞	high
113606	Moodle 4.0.x < 4.0.1 多个漏洞	critical
113605	Moodle 3.11.x < 3.11.7 多个漏洞	critical
113604	Moodle 3.10.x < 3.10.11 多个漏洞	critical
113603	Moodle 3.9.x < 3.9.14 多个漏洞	critical
113602	Moodle 4.0.x < 4.0.2 多个漏洞	critical
113601	Moodle 3.11.x < 3.11.8 多个漏洞	critical
113600	Moodle 3.9.x < 3.9.15 多个漏洞	critical
113599	Moodle 4.0.x < 4.0.3 多个漏洞	high
113598	Moodle 3.11.x < 3.11.9 多个漏洞	high
113597	Moodle 3.9.x < 3.9.16 多个漏洞	high
113596	Moodle 4.0.x < 4.0.4 多个漏洞	critical
113595	Moodle 3.11.x < 3.11.10 多个漏洞	critical
113594	Moodle 3.9.x < 3.9.17 多个漏洞	critical
113593	Moodle 3.11.x < 3.11.11 跨站脚本	medium
113592	Moodle 3.9.x < 3.9.18 跨站脚本	medium
113591	Moodle 4.0.x < 4.0.5 多个漏洞	critical
113590	Moodle 3.11.x < 3.11.11 多个漏洞	critical
113589	Moodle 3.9.x < 3.9.18 多个漏洞	critical
113588	Moodle 4.1.x < 4.1.1 多个漏洞	high
113587	Moodle 4.0.x < 4.0.6 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

medium

medium

medium

critical

critical

critical

critical

critical

critical

high

high

high

critical

critical

critical

critical

critical

critical

critical

high

high

high

critical

critical

critical

medium

medium

critical

critical

critical

high

high