根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - Link API 内存在一个 SQL 注入漏洞。

 - Plugins 屏幕中存在一个跨站脚本 (XSS) 漏洞。

 - the_meta() 内存在输出转义问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

San Diego Patch 4b 和 Patch 6 之前的 ServiceNow 和会受到注销功能中的反射型 XSS 影响。未经身份验证的远程攻击者可利用此问题，在目标 ServiceNow 用户的浏览器环境中执行任意 JavaScript 代码。

Okta Jira Authenticator 工具包 3.1.5 以下的版本会受到反射型跨站脚本 (XSS) 漏洞的影响。通过在 `os_username` GET 参数中注入特定负载，未经身份验证的远程攻击者可在目标易受攻击 Jira 实例用户的浏览器上下文中执行任意 JavaScript 代码。

在 3.0 到 22.02 版的 dotCMS 中，在 ContentResource API 中发现了一个问题。攻击者可特制多部分表单请求以发布其文件名最初并未审查的文件。这允许目录遍历，其中文件保存在预期存储位置之外。如果启用了匿名内容创建，未经身份验证的攻击者便可上传可导致远程代码执行的可执行文件，例如 .jsp 文件。

DotNetNuke CMS 版本 5.0.0 至 9.1.0 受到一个不安全的反序列化漏洞影响，可导致远程代码执行 (RCE)。DotNetNuke 会使用 DNNPersonalization Cookie 存储匿名用户个性化选项。在应用程序为自定义 404 错误页面提供服务时使用此 Cookie，这是默认设置。

ThinkPHP Framework 5.1.x 至 5.1.31 中存在漏洞。如果在调试模式下配置站点，此漏洞就会允许攻击者读取系统上的任意文件，这是由于未正确清理用户提供的输入所致。

Confluence Server 和数据中心的 Atlassian Problems For Confluence 应用程序会在 confluence-users 组中使用 disabledsystemuser 用户名和一个硬编码密码创建 Confluence 用户帐户。未经身份验证的远程攻击者若知道此硬编码密码，就可以利用此问题登录 Confluence 并访问 confluence-users 组中用户可访问的所有内容。

卸载 Questions for Confluence 应用程序不会修复此漏洞。应用程序卸载后，帐户不会自动删除。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira 应用程序版本为低于 8.13.22 的版本、低于 8.20.10 的 8.14.x 版或低于 8.22.4 的 8.21.x 版。因此，该应用程序受到以下漏洞的影响：

 - 存在任意 servlet 过滤器绕过漏洞，可导致身份验证绕过或跨站脚本 (XSS)。未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。(CVE-2022-26136)

 - 存在其他 Servlet 过滤器调用漏洞，可导致跨源资源共享 (CORS) 绕过。当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。(CVE-2022-26137)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.4.17 的版本、低于 7.13.7 的 7.5.x、低于 7.14.3 的 7.14.x、低于 7.15.2 的 7.15.x、低于 7.16.4 的 7.16.x、低于 7.17.4 的 7.17.x 或 7.18.0。因此，该应用程序受到以下漏洞的影响：

 - 存在任意 servlet 过滤器绕过漏洞，可导致身份验证绕过或跨站脚本 (XSS)。未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。(CVE-2022-26136)

 - 存在其他 Servlet 过滤器调用漏洞，可导致跨源资源共享 (CORS) 绕过。当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。(CVE-2022-26137)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.91 的 7.x，低于 9.3.19 的 9.3.x 或低于 9.4.3 的 9.4.x。因此，该应用程序受到多个漏洞影响：

 - 在某些情况下，使用图像样式系统生成派生图像时，图像模块未正确检查对未存储在标准公共文件目录中的图像文件的访问权限。

 - 在某些情况下，Drupal 核心表单 API 会错误地评估表单元素的访问权限，这可能导致用户能够更改他们本无权访问的数据。

 - 针对 SA-CORE-2020-012 和 SA-CORE-2019-010 的保护措施先前未正常协同工作。因此，如果将站点配置为允许上传具有 htaccess 扩展名的文件，则这些文件的文件名将无法得到正确审查。攻击者可借此绕过 Drupal 核心的默认 .htaccess 文件提供的保护，并且可能在 Apache Web 服务器上执行远程代码。

 - Media oEmbed iframe 路由未正确验证 iframe 域设置，这允许在主域的上下文中显示嵌入内容。在某些情况下，这可导致跨站脚本攻击、泄露 Cookie 或其他漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Moment.js 的版本高于 2.18.x 但低于 2.29.4 。因此，在处理构建的极长字符串时，它可能受到 from-string.js 中 preprocessRFC2822() 函数的正则表达式拒绝服务漏洞影响。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Zimbra Collaboration（又称 ZCS）允许未经身份验证的攻击者将任意 memcache 命令注入目标实例，这些 memcache 命令变为非转义，从而导致任意缓存条目被覆写。

一旦攻击成功，可导致目标用户的明文密码被泄露。

Swagger UI 是一种流行的库，用于美化 API 规范并将其呈现给用户。Swagger UI 3.14.1 至 3.37.2 版受到 DOM 跨站脚本 (XSS) 漏洞影响，这是因为它使用了过时的“DomPurify”嵌入式库以及 Swagger UI 库本身有一项功能允许提取远程 API 规范文件。

攻击者可构建恶意规范文件并通过 Swagger UI 进行链接，从而利用此漏洞在受害者用户的上下文中执行任意 JavaScript 或发动高级攻击。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.8 的 8.1.x 版。因此，它受到 finfo_buffer 中的堆缓冲区溢出漏洞影响。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本在设置脚本中存在一系列漏洞，可被滥用于执行跨站脚本 (XSS) 注入或 HTML 注入漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上安装的 phpMyAdmin 为低于 4.9.8 的 4.9.x 版或低于 5.1.2 的 5.1.x 版。因此，它受到一个缺陷影响，该缺陷可能允许用户绕过帐户的双重身份验证。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上安装的 phpMyAdmin 为低于 4.9.6 的 4.9.x 版或低于 5.0.3 的 5.0.x 版。因此，该主机受到多个漏洞的影响。
 - 它可能允许攻击者构建恶意链接，当用户点击链接时即可触发跨站脚本攻击 (XSS)。
 - 它可能允许攻击者构建恶意搜索请求，从而导致 SearchController 组件中产生 SQL 注入漏洞。请注意，扫描程序并未针对这些问题进行测试，而仅依据应用程序自我报告的版本号作出判断。

远程 Web 服务器上安装的 phpMyAdmin 为低于 4.9.5 的 4.9.x 版或低于 5.0.2 的 5.0.x 版。因此，该主机受到多个漏洞的影响。
 - 恶意用户可能会创建特制用户名，从而执行 SQL 注入攻击。
 - 恶意用户可能会创建特制的数据库或表格名称，当用户随后对所创建的表格执行某些搜索操作时，可导致 SQL 注入攻击。
 - 攻击者或可在某些数据库表中插入构建的数据，当用户检索这些数据时即可触发 XSS 攻击。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在用户帐户页面上创建查询时，远程主机上安装的 phpMyAdmin 版本未正确处理为代替有效用户名而注入的恶意 sql，从而导致 SQL 注入漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未审查“设计器”功能中的数据库名称参数，因而受到 SQL 注入漏洞影响。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

此版本 phpMyAdmin 的登录表单中存在跨站请求伪造 (CSRF) 漏洞，可能允许攻击者执行 SQL 注入攻击。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未正确处理设计器功能中的恶意数据库名称，可导致 SQL 注入攻击。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未正确处理设计器功能中的恶意用户名，可导致 SQL 注入攻击。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未正确阻止对 LOAD DATA INFILE 函数的访问，导致攻击者能够读取文件系统上可通过 Web 服务器权限访问的任何文件。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未正确审查数据库/表格名称，可导致跨站脚本 (XSS) 漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本受到跨站请求伪造 (XSRF/CSRF) 漏洞影响，攻击者可借此注入有害的 SQL 查询。漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本的转换功能存在缺陷，经身份验证的攻击者可利用此缺陷泄漏本地文件的内容。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113353	WordPress 4.6.x < 4.6.24 多个漏洞	medium
113352	WordPress 4.5.x < 4.5.27 多个漏洞	medium
113351	WordPress 4.4.x < 4.4.28 多个漏洞	medium
113350	WordPress 4.3.x < 4.3.29 多个漏洞	medium
113349	WordPress 4.2.x < 4.2.33 多个漏洞	medium
113348	WordPress 4.1.x < 4.1.36 多个漏洞	medium
113347	WordPress 4.0.x < 4.0.36 多个漏洞	medium
113346	WordPress 3.9.x < 3.9.37 多个漏洞	medium
113345	WordPress 3.8.x < 3.8.39 多个漏洞	medium
113344	WordPress 3.7.x < 3.7.39 多个漏洞	medium
113341	ServiceNow 注销跨站脚本	medium
113339	Okta Jira Authenticator < 3.1.5 跨站脚本	medium
113336	DotCMS 3.x < 5.3.8.10/21.x < 21.06.7/22.x < 22.03 远程代码执行	critical
113335	DotNetNuke 5.x < 9.1.1 远程代码执行	high
113334	ThinkPHP Framework 5.1.x < 5.1.31 任意文件读取	medium
113328	Atlassian Questions For Confluence 2.7.34/2.7.35/3.0.2 硬编码凭据	critical
113327	Atlassian Jira 8.21.x < 8.22.4 多个 Servlet 过滤器漏洞	critical
113326	Atlassian Jira 8.14.x < 8.20.10 多个 Servlet 过滤器漏洞	critical
113325	Atlassian Jira < 8.13.22 多个 Servlet 过滤器漏洞	critical
113324	Atlassian Confluence 7.18.x < 7.18.1 多个 Servlet 过滤器漏洞	critical
113323	Atlassian Confluence 7.17.x < 7.17.4 多个 Servlet 过滤器漏洞	critical
113322	Atlassian Confluence 7.16.x < 7.16.4 多个 Servlet 过滤器漏洞	critical
113321	Atlassian Confluence 7.15.x < 7.15.2 多个 Servlet 过滤器漏洞	critical
113320	Atlassian Confluence 7.14.x < 7.14.3 多个 Servlet 过滤器漏洞	critical
113319	Atlassian Confluence 7.5.x < 7.13.7 多个 Servlet 过滤器漏洞	critical
113318	Atlassian Confluence < 7.4.17 多个 Servlet 过滤器漏洞	critical
113315	Drupal 7.x < 7.91 多个漏洞	high
113314	Drupal 9.3.x < 9.3.19 多个漏洞	high
113313	Drupal 9.4.x < 9.4.3 多个漏洞	high
113312	Moment.js 2.18.x < 2.29.4 正则表达式拒绝服务	high
113311	Zimbra Collaboration Server 8.8.x < 8.8.15 补丁 31 / 9.0.0 < 9.0.0 补丁 24 命令注入	high
113267	Swagger UI 3.14.0 < 3.38.0 跨站脚本	medium
113308	PHP 8.1.x < 8.1.8 堆溢出	critical
113307	phpMyAdmin 5.1.x < 5.1.2 跨站脚本漏洞	medium
113306	phpMyAdmin	medium
113305	phpMyAdmin 4.9.x < 4.9.8 双重身份验证绕过	medium
113304	phpMyAdmin 5.0.x < 5.0.3 多个漏洞	critical
113303	phpMyAdmin 4.9.x < 4.9.6 多个漏洞	critical
113302	phpMyAdmin 5.0.x < 5.0.2 多个漏洞	high
113301	phpMyAdmin 4.9.x < 4.9.5 多个漏洞	high
113300	phpMyAdmin 5.0.x < 5.0.1 SQL 注入	high
113299	phpMyAdmin 4.8.x < 4.9.4 SQL 注入	high
113298	phpMyAdmin 4.7.7 < 4.9.2 SQL 注入	critical
113297	phpMyAdmin 4.x < 4.9.0 跨站请求伪造漏洞	medium
113296	phpMyAdmin 4.8.6 SQL 注入	critical
113295	phpMyAdmin 4.5.x < 4.8.5 SQL 注入	critical
113294	phpMyAdmin 4.x < 4.8.5 任意文件读取	medium
113293	phpMyAdmin 4.x < 4.8.4 跨站脚本漏洞	medium
113292	phpMyAdmin 4.7.x < 4.8.4 跨站请求伪造漏洞	high
113291	phpMyAdmin 4.x < 4.8.4 本地文件包含	medium

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

high

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

medium

critical

medium

medium

medium

critical

critical

high

high

high

high

critical

medium

critical

critical

medium

medium

high

medium