远程主机上安装的 WordPress BackupBuddy Plugin 受到任意文件读取漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 4.2.0 的版本。由于 4.2.0 中的更改 PSR12 导致缺少“_JEXEC or die check”，从而造成多个完整路径泄露漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - Link API 内存在一个 SQL 注入漏洞。

 - Plugins 屏幕中存在一个跨站脚本 (XSS) 漏洞。

 - the_meta() 内存在输出转义问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

San Diego Patch 4b 和 Patch 6 之前的 ServiceNow 和会受到注销功能中的反射型 XSS 影响。未经身份验证的远程攻击者可利用此问题，在目标 ServiceNow 用户的浏览器环境中执行任意 JavaScript 代码。

Okta Jira Authenticator 工具包 3.1.5 以下的版本会受到反射型跨站脚本 (XSS) 漏洞的影响。通过在 `os_username` GET 参数中注入特定负载，未经身份验证的远程攻击者可在目标易受攻击 Jira 实例用户的浏览器上下文中执行任意 JavaScript 代码。

在 3.0 到 22.02 版的 dotCMS 中，在 ContentResource API 中发现了一个问题。攻击者可特制多部分表单请求以发布其文件名最初并未审查的文件。这允许目录遍历，其中文件保存在预期存储位置之外。如果启用了匿名内容创建，未经身份验证的攻击者便可上传可导致远程代码执行的可执行文件，例如 .jsp 文件。

DotNetNuke CMS 版本 5.0.0 至 9.1.0 受到一个不安全的反序列化漏洞影响，可导致远程代码执行 (RCE)。DotNetNuke 会使用 DNNPersonalization Cookie 存储匿名用户个性化选项。在应用程序为自定义 404 错误页面提供服务时使用此 Cookie，这是默认设置。

ThinkPHP Framework 5.1.x 至 5.1.31 中存在漏洞。如果在调试模式下配置站点，此漏洞就会允许攻击者读取系统上的任意文件，这是由于未正确清理用户提供的输入所致。

Confluence Server 和数据中心的 Atlassian Problems For Confluence 应用程序会在 confluence-users 组中使用 disabledsystemuser 用户名和一个硬编码密码创建 Confluence 用户帐户。未经身份验证的远程攻击者若知道此硬编码密码，就可以利用此问题登录 Confluence 并访问 confluence-users 组中用户可访问的所有内容。

卸载 Questions for Confluence 应用程序不会修复此漏洞。应用程序卸载后，帐户不会自动删除。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira 应用程序版本为低于 8.13.22 的版本、低于 8.20.10 的 8.14.x 版或低于 8.22.4 的 8.21.x 版。因此，该应用程序受到以下漏洞的影响：

 - 存在任意 servlet 过滤器绕过漏洞，可导致身份验证绕过或跨站脚本 (XSS)。未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。(CVE-2022-26136)

 - 存在其他 Servlet 过滤器调用漏洞，可导致跨源资源共享 (CORS) 绕过。当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。(CVE-2022-26137)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.4.17 的版本、低于 7.13.7 的 7.5.x、低于 7.14.3 的 7.14.x、低于 7.15.2 的 7.15.x、低于 7.16.4 的 7.16.x、低于 7.17.4 的 7.17.x 或 7.18.0。因此，该应用程序受到以下漏洞的影响：

 - 存在任意 servlet 过滤器绕过漏洞，可导致身份验证绕过或跨站脚本 (XSS)。未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。(CVE-2022-26136)

 - 存在其他 Servlet 过滤器调用漏洞，可导致跨源资源共享 (CORS) 绕过。当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。(CVE-2022-26137)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.91 的 7.x，低于 9.3.19 的 9.3.x 或低于 9.4.3 的 9.4.x。因此，该应用程序受到多个漏洞影响：

 - 在某些情况下，使用图像样式系统生成派生图像时，图像模块未正确检查对未存储在标准公共文件目录中的图像文件的访问权限。

 - 在某些情况下，Drupal 核心表单 API 会错误地评估表单元素的访问权限，这可能导致用户能够更改他们本无权访问的数据。

 - 针对 SA-CORE-2020-012 和 SA-CORE-2019-010 的保护措施先前未正常协同工作。因此，如果将站点配置为允许上传具有 htaccess 扩展名的文件，则这些文件的文件名将无法得到正确审查。攻击者可借此绕过 Drupal 核心的默认 .htaccess 文件提供的保护，并且可能在 Apache Web 服务器上执行远程代码。

 - Media oEmbed iframe 路由未正确验证 iframe 域设置，这允许在主域的上下文中显示嵌入内容。在某些情况下，这可导致跨站脚本攻击、泄露 Cookie 或其他漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Moment.js 的版本高于 2.18.x 但低于 2.29.4 。因此，在处理构建的极长字符串时，它可能受到 from-string.js 中 preprocessRFC2822() 函数的正则表达式拒绝服务漏洞影响。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Zimbra Collaboration（又称 ZCS）允许未经身份验证的攻击者将任意 memcache 命令注入目标实例，这些 memcache 命令变为非转义，从而导致任意缓存条目被覆写。

一旦攻击成功，可导致目标用户的明文密码被泄露。

Swagger UI 是一种流行的库，用于美化 API 规范并将其呈现给用户。Swagger UI 3.14.1 至 3.37.2 版受到 DOM 跨站脚本 (XSS) 漏洞影响，这是因为它使用了过时的“DomPurify”嵌入式库以及 Swagger UI 库本身有一项功能允许提取远程 API 规范文件。

攻击者可构建恶意规范文件并通过 Swagger UI 进行链接，从而利用此漏洞在受害者用户的上下文中执行任意 JavaScript 或发动高级攻击。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.8 的 8.1.x 版。因此，它受到 finfo_buffer 中的堆缓冲区溢出漏洞影响。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本在设置脚本中存在一系列漏洞，可被滥用于执行跨站脚本 (XSS) 注入或 HTML 注入漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113369	BackupBuddy Plugin for WordPress < 8.7.5 任意文件读取	high
113368	Joomla!4.2.0 多个完整路径泄露	medium
113367	WordPress 6.0.x < 6.0.2 多个漏洞	medium
113366	WordPress 5.9.x < 5.9.4 多个漏洞	medium
113365	WordPress 5.8.x < 5.8.5 多个漏洞	medium
113364	WordPress 5.7.x < 5.7.7 多个漏洞	medium
113363	WordPress 5.6.x < 5.6.9 多个漏洞	medium
113362	WordPress 5.5.x < 5.5.10 多个漏洞	medium
113361	WordPress 5.4.x < 5.4.11 多个漏洞	medium
113360	WordPress 5.3.x < 5.3.13 多个漏洞	medium
113359	WordPress 5.2.x < 5.2.16 多个漏洞	medium
113358	WordPress 5.1.x < 5.1.14 多个漏洞	medium
113357	WordPress 5.0.x < 5.0.17 多个漏洞	medium
113356	WordPress 4.9.x < 4.9.21 多个漏洞	medium
113355	WordPress 4.8.x < 4.8.20 多个漏洞	medium
113354	WordPress 4.7.x < 4.7.24 多个漏洞	medium
113353	WordPress 4.6.x < 4.6.24 多个漏洞	medium
113352	WordPress 4.5.x < 4.5.27 多个漏洞	medium
113351	WordPress 4.4.x < 4.4.28 多个漏洞	medium
113350	WordPress 4.3.x < 4.3.29 多个漏洞	medium
113349	WordPress 4.2.x < 4.2.33 多个漏洞	medium
113348	WordPress 4.1.x < 4.1.36 多个漏洞	medium
113347	WordPress 4.0.x < 4.0.36 多个漏洞	medium
113346	WordPress 3.9.x < 3.9.37 多个漏洞	medium
113345	WordPress 3.8.x < 3.8.39 多个漏洞	medium
113344	WordPress 3.7.x < 3.7.39 多个漏洞	medium
113341	ServiceNow 注销跨站脚本	medium
113339	Okta Jira Authenticator < 3.1.5 跨站脚本	medium
113336	DotCMS 3.x < 5.3.8.10/21.x < 21.06.7/22.x < 22.03 远程代码执行	critical
113335	DotNetNuke 5.x < 9.1.1 远程代码执行	high
113334	ThinkPHP Framework 5.1.x < 5.1.31 任意文件读取	medium
113328	Atlassian Questions For Confluence 2.7.34/2.7.35/3.0.2 硬编码凭据	critical
113327	Atlassian Jira 8.21.x < 8.22.4 多个 Servlet 过滤器漏洞	critical
113326	Atlassian Jira 8.14.x < 8.20.10 多个 Servlet 过滤器漏洞	critical
113325	Atlassian Jira < 8.13.22 多个 Servlet 过滤器漏洞	critical
113324	Atlassian Confluence 7.18.x < 7.18.1 多个 Servlet 过滤器漏洞	critical
113323	Atlassian Confluence 7.17.x < 7.17.4 多个 Servlet 过滤器漏洞	critical
113322	Atlassian Confluence 7.16.x < 7.16.4 多个 Servlet 过滤器漏洞	critical
113321	Atlassian Confluence 7.15.x < 7.15.2 多个 Servlet 过滤器漏洞	critical
113320	Atlassian Confluence 7.14.x < 7.14.3 多个 Servlet 过滤器漏洞	critical
113319	Atlassian Confluence 7.5.x < 7.13.7 多个 Servlet 过滤器漏洞	critical
113318	Atlassian Confluence < 7.4.17 多个 Servlet 过滤器漏洞	critical
113315	Drupal 7.x < 7.91 多个漏洞	high
113314	Drupal 9.3.x < 9.3.19 多个漏洞	high
113313	Drupal 9.4.x < 9.4.3 多个漏洞	high
113312	Moment.js 2.18.x < 2.29.4 正则表达式拒绝服务	high
113311	Zimbra Collaboration Server 8.8.x < 8.8.15 补丁 31 / 9.0.0 < 9.0.0 补丁 24 命令注入	high
113267	Swagger UI 3.14.0 < 3.38.0 跨站脚本	medium
113308	PHP 8.1.x < 8.1.8 堆溢出	critical
113307	phpMyAdmin 5.1.x < 5.1.2 跨站脚本漏洞	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

high

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

medium

critical

medium