远程主机上安装的 Moodle 版本为低于 3.9.19 的 3.9.x、低于 3.11.12 的 3.11.x、低于 4.0.6 的 4.0.x 或低于 4.1.1 的 4.1.x。因此，该应用程序受到多个漏洞影响：

 - 存在跨站脚本 (XSS) 漏洞，这是由于某些 returnurl 参数缺少审查所致。(CVE-2023-23921)

 - 存在跨站脚本 (XSS) 漏洞，这是由于博客搜索功能中缺少审查所致。(CVE-2023-23922)

 - 存在一个不安全的直接对象引用 (IDOR) 漏洞，允许用户设置任意其他用户首选的启动页面。(CVE-2023-23923)

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.0.28 的 8.0.x 版、低于 8.1.16 的 8.1.x 版或低于 8.2.3 的 8.2.x 版。因此，该应用程序受到多个漏洞影响：

 - 由于解析多部分请求正文时对用户提供的输入的验证不足，导致出现拒绝服务 (DoS) 攻击。(CVE-2023-0662)

 - 由于 Password_verify() 函数内的错误导致的身份验证绕过，该函数始终会返回 true 及某些哈希。(CVE-2023-0567)

 - 处理 fopen_wrappers.c 中不受信任的输入时，由于边界错误而导致出现缓冲区溢出。(CVE-2023-0567)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

默认情况下，Ruby on Rails (RoR) Web 框架会使用三种环境：测试、开发和生产。当在开发模式下运行时，应用程序将呈现诊断页面并暴露所有可用的路由，从而泄露关于应用程序的内部信息。在某些情况下，开发模式还可用于加载某些测试数据（如凭据），攻击者可重复使用这些数据，以获取应用程序的访问权限并进行进一步攻击。

多种 Zoho ManageEngine OnPremise 产品均会使用过时的 Apache Santuario (xmlsec) 组件，其无法正确验证在身份验证流中接收到的 SAML 响应的 XML 签名。通过构建包含恶意 XML 负载的特定 HTTP 请求并将其发送到易受攻击的产品断言使用者 (ACS) URL，攻击者可在目标实例上实现未经身份验证的远程代码执行 (RCE)。

远程主机上安装的 WordPress Rich Reviews Plugin 受到跨站请求伪造的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WPeMatico RSS Feed Fetcher Plugin 受到存储型跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress ND Shortcodes 插件受到任意选项更新的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Ultimate FAQ Plugin 版本受到多个漏洞的影响：\n\n - 任意选项导入。\n - HTML 注入。\n

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Total Donations Plugin 受到任意选项更新的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Oturia Smart Google Code Inserter Plugin 受到多个漏洞的影响：\n\n - 身份验证绕过，允许未经身份验证的攻击者通过 sgcgoogleanalytic 参数插入任意 JavaScript 或 HTML 代码。\n - 通过旧的 POST 参数发生 SQL 注入。\n

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Newspaper Theme 会受到特权提升的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 4.2.7 的 4.x。因此，该主机受到多个漏洞的影响。

 缺少标记检查导致处理安装后消息时出现 CSRF 漏洞。(CVE-2023-23750)

 缺少 ACL 检查可使非超级管理员用户访问 com_actionlogs。(CVE-2023-23751)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 vBulletin 版本为 < 5.6.7 修补程序级别 1、< 5.6.8 修补程序级别 1 或 < 5.6.9 修补程序级别 1。因而会通过 ajax/api/user/save endpoint 端点中的 user[searchprefs] 参数受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.910。因此，它受到远程命令执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.920。因此，它受到远程命令执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.890 至 1.920 版。因此，它受到远程命令执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.940。因此，该应用程序受到 XML 外部实体漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.950。因此该软件受到多个漏洞的影响。

- 影响命令 Shell 端点的不当数据验证漏洞。

- 影响“读取用户邮件”模块/邮箱端点保存功能的跨站脚本漏洞，当尝试保存 HTML 邮件时会触发。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.970。因此，它受到远程命令执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.974。因此该软件受到多个漏洞的影响。

- 跨站请求伪造 (CSRF) 漏洞，允许通过 Webmin 运行进程功能实现远程命令执行 (RCE)。

- 一射型跨站脚本 (XSS) 漏洞，允许通过运行中的 Webmin 进程功能实现远程命令执行。

- 跨站请求伪造 (CSRF)，允许通过 Webmin 添加用户功能创建特权用户。

- 计划 Cron 作业功能造成的跨站请求伪造 (CSRF) 漏洞。

- 计划 Cron 作业功能造成的跨站脚本 (XSS) 漏洞。

- 上传和下载功能造成的跨站脚本 (XSS) 漏洞。

- 上传和下载功能造成的跨站请求伪造 (CSRF) 漏洞。

- 添加用户功能造成的跨站脚本 (XSS) 漏洞。

- 文件管理器功能造成的跨站脚本 (XSS) 漏洞。

- 文件管理器功能造成的跨站请求伪造 (CSRF) 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.990。因此该软件受到多个漏洞的影响。

- 针对远程代码执行的错误访问控制

- 不当授权

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.991。因此，该应用程序会受到远程代码执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.996。因此，它受到跨站脚本的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 1.997。因此，该应用程序会受到远程代码执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 2.003。因此，该主机受到多个漏洞的影响：

- 通过“群集 Cron 作业”选项卡输入字段存在跨站脚本漏洞

- xterm/index.cgi 文件的未知函数中存在跨站脚本漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP Helper Lite Plugin 受到未经身份验证的跨站脚本漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Control Web Panel（CWP，旧称 CentOS Web Panel）是一款免费的 Linux 控制面板软件。低于 0.9.8.1147 的 CWP 版本会受到操作系统命令注入的影响，可通过 `/login/index.php` 端点上的 `login` GET 参数实现。未经身份验证的攻击者可利用此漏洞，在目标应用程序上实现远程代码执行，并完全攻破目标系统。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 9.4.10 的 9.4.x，低于 9.5.2 的 9.5.x 或低于 10.0.2 的 10.0.x。因而受到媒体库模块中信息泄露漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.55 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - 构建的 If：请求标头可造成超出所发送标头值的池堆内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。(CVE-2006-20001)

 - Apache HTTP Server 的 mod_proxy_ajp 中存在 HTTP 请求走私漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。(CVE-2022-36760)

 - 恶意后端可造成响应标头过早截断，从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的，客户端将不会对其进行解释。 (CVE-2022-26377)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

SugarCRM < 11.0.5（Professional、Enterprise、Ultimate、Sell、Serve）版和 12.0.x < 12.0.2 （Enterprise、Sell、Serve）版会受到身份验证绕过漏洞的影响，允许攻击者通过“EmailTemplates”模块上传恶意代码。攻击者可利用此漏洞，在目标应用程序上实现远程代码执行。

远程主机上安装的 WordPress Login With Phone Number Plugin 会受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Quick Event Manager Plugin 会受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Survey Maker Plugin 版本会受到 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Easy Digital Downloads Plugin 受到未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Paid Memberships Pros Plugin 受到未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Apache Spark 3.2.1 及更高版本和 3.3.0 中存在存储型跨站脚本 (XSS) 漏洞，远程攻击者可利用此漏洞将恶意负载包含到日志中，以在用户的 Web 浏览器中执行任意 JavaScript，而这些负载将在 UI 呈现的日志中返回。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.0.0 的 6.7.0。因此，该应用程序会受到以下漏洞的影响： 

- Upgrade Assistant 中的存在原型污染 (CVE-2020-7012)

- TSVB 可视化中存在原型污染 (CVE-2020-7013)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.7.1 的 5.4.0。因此，该应用程序会受到以下漏洞的影响： 

- TSVB 可视化工具中存在一个跨站脚本 (CVE-2020-7015)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.8.1 的版本。因此，该应用程序会受到以下漏洞的影响： 

- Timelion 中存在正则表达式拒绝服务缺陷 (CVE-2020-7016)

- 区域地图可视化工具中存在一个跨站脚本 (CVE-2020-7017)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.12.1 的版本。因此，该应用程序会受到以下漏洞的影响： 

- Webhook 操作中存在一个拒绝服务漏洞，这是由于缺少超时或对请求大小的限制所致 (CVE-2021-22139)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.15.2 的 7.8.0。因此，该应用程序会受到以下漏洞的影响： 

- 特别是 Windows 操作系统中存在路径遍历 (CVE-2021-37938)

- Kibana 的 JIRA 连接器和 IBM Resilient 连接器中的信息泄露 (CVE-2021-37939)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.0 的 7.5.1。因此，该应用程序会受到以下漏洞的影响： 

- Kibana 索引模式中存在跨站脚本 (CVE-2022-23707)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.2 的 7.2.1，或是低于 8.1.3 的 8.0.0。因此，该应用程序会受到以下漏洞的影响： 

- Kibana 页面源中与 Elastic Stack 监控相关的敏感信息泄露 (CVE-2022-23711)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113586	Moodle 3.11.x < 3.11.12 多个漏洞	high
113585	Moodle 3.9.x < 3.9.19 多个漏洞	high
113583	PHP 8.0.x < 8.0.28 多个漏洞	high
113582	PHP 8.1.x < 8.1.16 多个漏洞	high
113581	PHP 8.2.x < 8.2.3 多个漏洞	high
113551	已启用 Rails 开发模式	medium
113550	Zoho ManageEngine SAML SSO 远程代码执行	critical
113577	Rich Reviews Plugin for WordPress < 1.9.15 跨站请求伪造	medium
113576	WPeMatico RSS Feed Fetcher Plugin for WordPress < 2.6.12 存储型跨站脚本	medium
113575	ND Shortcodes Plugin for WordPress < 6.0 任意选项更新	medium
113574	Ultimate FAQ Plugin for WordPress < 1.8.25 多个漏洞	high
113573	Total Donations Plugin for WordPress < 2.0.6 任意选项更新	critical
113572	Oturia Smart Google Code Inserter Plugin for WordPress < 3.5 多个漏洞	critical
113571	Newspaper Theme for WordPress 6.4 < 6.7.2 特权提升	critical
113570	Joomla! 4.x < 4.2.7 多个漏洞	medium
113569	vBulletin < 5.6.7 修补程序级别 1/ < 5.6.8 修补程序级别 1/ < 5.6.9 修补程序级别 1 远程代码执行	critical
113568	Webmin < 1.910 远程命令执行	high
113567	Webmin < 1.920 远程命令执行	high
113566	Webmin < 1.930 远程命令执行	critical
113565	Webmin < 1.940 XML 外部实体	medium
113564	Webmin < 1.950 多个漏洞	medium
113563	Webmin < 1.970 远程命令执行	high
113562	Webmin < 1.974 多个漏洞	critical
113561	Webmin < 1.990 多个漏洞	high
113560	Webmin < 1.991 多个漏洞	high
113559	Webmin < 1.996 跨站脚本	medium
113558	Webmin < 1.997 远程代码执行	critical
113557	Webmin < 2.003 多个漏洞	medium
113552	WP Helper Lite Plugin for WordPress < 4.3 跨站脚本	medium
113546	Control Web Panel < 0.9.8.1147 远程代码执行	critical
113549	Drupal 9.4.x < 9.4.10 信息泄露	medium
113548	Drupal 9.5.x < 9.5.2 信息泄露	medium
113547	Drupal 10.0.x < 10.0.2 信息泄露	medium
113545	Apache 2.4.x < 2.4.55 多个漏洞	critical
113537	SugarCRM < 11.0.5/12.0.x < 12.0.2 远程代码执行	high
113544	Login With Phone Number Plugin for WordPress < 1.4.2 跨站脚本	high
113543	Quick Event Manager Plugin for WordPress < 9.7.5 跨站脚本	medium
113542	Survey Maker Plugin for WordPress < 3.1.2 SQL 注入	high
113541	Easy Digital Downloads Plugin for WordPress 3.1.0.2 < 3.1.0.4 SQL 注入	critical
113540	Paid Memberships Pro Plugin for WordPress < 2.9.8 SQL 注入	critical
113539	Apache Spark < 3.2.2 存储型跨站脚本	medium
113538	Apache Spark 3.3.0 存储型跨站脚本	medium
113536	Kibana 6.7.0 < 7.7.0 原型污染	high
113535	Kibana < 7.7.1 跨站脚本	medium
113534	Kibana < 7.8.1 多个漏洞	medium
113533	Kibana < 7.12.1 拒绝服务	medium
113532	Kibana 7.8.0 < 7.15.2 多个漏洞	medium
113531	Kibana 7.5.1 < 7.17.0 跨站脚本	medium
113530	Kibana 8.0.0 < 8.1.3 敏感信息泄露	medium
113529	Kibana 7.2.1 < 7.17.3 敏感信息泄露	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

medium

critical

medium

medium

medium

high

critical

critical

critical

medium

critical

high

high

critical

medium

medium

high

critical

high

high

medium

critical

medium

medium

critical

medium

medium

medium

critical

high

high

medium

high

critical

critical

medium

medium

high

medium

medium

medium

medium

medium

medium

medium