根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 10.4.19或 11.2.x 低于 11.2.10或者 11.3.x 低于 11.3.7或 11.4.x 低于 11.4.5或 11.5.x 低于高于 11.5.5的或 11.6.x 低于 11.6.2的或 12.0.x 低于 12.0.1的。因此，该主机受到访问控制不当漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira 应用程序版本为低于 9.12.2 的版本、低于 10.3.5 的 10.3.x 版或低于 10.5.1 的 10.5.x 版。因此，该应用程序受到特权提升漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 10.2.1.14-75sv 的 SonicWall Secure Mobile Access (SMA) 版本受到一个未经身份验证的任意文件读取漏洞的影响。此漏洞可让未经身份验证的攻击者读取系统上的任意文件从而可能导致敏感信息泄露。

FortiOS 版本 6.0.16 之前的 6.0.x、6.2.15 之前的 6.2.x、6.4.14 之前的 6.4.x、7.0.13 之前的 7.0.x、7.2.6 之前的 7.2.x 或7.4.2 之前的 7.4.x 和 FortiProxy 版本 7.0.14 之前的 7.0.x、7.2.8 之前的 7.2.x 或 7.4.2 之前的 7.4.x 受到一个漏洞影响，远程攻击者可借此漏洞通过特别构建的请求执行任意代码或命令。

Iranti Endpoint Manager Mobile (EPMM) 旧称 MobileIron Core低于 11.12.0.5 或 12.3.x 的版本 低于 12.3.0.2 的 或低于 12.4.x12.4.0.2 ] 的 或低于 12.5.0.1 的 12.5.x ] 的版本受到一个身份验证绕过漏洞的影响允许未经授权的用户访问在未经适当认证的情况下限制应用程序的功能或资源。

远程主机上安装的 Apache Tomcat 版本为 9.0.104 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.40、11.0.0-M1 之前的 11.0.6。因此，该服务器受到多个漏洞的影响：

 - 无效 HTTP 优先级标头造成的拒绝服务。(CVE-2025-31650)

 - 重写规则绕过。(CVE-2025-31651)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

CraftCMS 版本 3.9.15 之前的 3.x、4.14.15 之前的 4.x 或 5.6.16 之前的 5.x 容易受到操作端点中远程代码执行 (RCE) 漏洞的影响。

SAP NetWeaver Visual Composer Metadata Uploader 受到不当授权漏洞影响，未经身份验证的攻击者可通过上传任意文件来实现远程代码执行攻击。

低于 14.1-25.53 的 Citrix Netscaler 版本 14.1.x 受到信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此漏洞来获取敏感信息的访问权限包括 Citrix Netscaler 管理控制台和 SDX SVM。

远程主机上安装的 WordPress SureTriggers 插件受到授权绕过的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Greenshift 插件受到任意文件上传的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号远程主机上运行的 Atlassian Jira 应用程序版本为低于 9.12.x 的 9.12.22。因而会受到 XML 外部实体 (XXE) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 4.5.13的 Vite 版本、低于 5.0.x 的 5.4.18、低于 6.0.15的 6.0.x 、低于 6.1.x 的 6.1.5 或低于 6.2.x6.2.6 ] 的 受到一个漏洞影响，其可允许未经身份验证的远程攻击者读取受影响服务器上的任意文件。当应用将 Vite dev 服务器暴露给网络时，

低于 7.0.16 的 FortiOS 版本 7.0.x 以及低于 [ 7.0.x 的 FortiProxy  7.0.19 版本或低于 7.2.x ] 的 7.2.12 版本受到一个漏洞的影响，允许远程攻击者通过特定的构建请求获得超级管理员权限。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.13 的 4.x 或低于 5.2.6 的 5.x。因此该软件受到多个漏洞的影响。

 - 标识符处理不当会在数据库程序包的 quoteNameStr 方式中造成一个 SQL 注入漏洞。 (CVE-2025-25226)

 - 状态检查不充分导致存在一个矢量，其允许绕过 2FA 检查。 (CVE-2025-25227)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 4.5.10的 Vite 版本、低于 5.0.x 的 5.4.15、低于 6.0.12的 6.0.x 、低于 6.1.x 的 6.1.2 或低于 6.2.x6.2.3 ] 的 受到一个漏洞影响，其可允许未经身份验证的远程攻击者读取受影响服务器上的任意文件。当应用将 Vite dev 服务器暴露给网络时，

远程主机上安装的 Next.js 版本为低于 11.1.4 的 12.3.5、低于 13.0.x 的 13.5.9] 、低于 14.x 的 14.2.25 ] 或低于 15.x ] 的 15.2.3。因此，如果在中间件中进行授权检查，则会受到授权绕过漏洞的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Next.js 版本为低于 [ 13.5.1 的 13.5.7 或低于 14.0.x 的 14.2.10。因此，受到缓存中毒的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Next.js 9.5.5 版本低于 14.2.15。因此，如果在中间件中进行授权检查，则会受到授权绕过漏洞的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 3.9.20 的版本、或为低于 3.11.13 的 3.11.x 版、低于 4.0.7 的 4.0.x 版或低于4.1.2 的 4.1.x 版。因此该软件受到多个漏洞的影响。

- 课程参与报告需要进行其他检查，以防止显示用户无权查看的角色。

- 年级报告历史记录过滤不充分，使教师有可能访问他们本无法访问的用户名称。

- 与用户输入结合使用时，Mustache pix 帮助程序可能包含 Mustache 注入风险（注意：此问题似乎没有在核心 Moodle LMS 中实现/被利用）。

- 如果代数筛选器已启用但未运行（例如，服务器中缺少必要的二进制文件），则存在 XSS 风险。

- 需要对数据库自动链接筛选器的内容输出执行额外审查，以防止 XSS 风险。

- 备份中不充分的审查导致任意文件读取风险。默认情况下，仅教师、管理人员和管理员可访问此功能。

- 对配置文件字段的可用性条件验证不充分，导致 SQL 注入风险（默认情况下仅教师和管理人员可访问此功能）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本低于 4.1.3。因此，它受到 TinyMCE 中的任意文件夹创建操作的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.21、低于 3.11.x 、低于 4.0.x3.11.14、低于 4.1.x4.0.8 或低于 4.1.3。因此，在列出页面时，受到 Wiki 活动使用的功能中有限 SQL 注入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本为 3.11.x 早于 3.11.15、 4.0.x 早于 4.0.9、 4.1.x 早于 4.1.4 或 4.2.x 早于 4.2.1。因此，受到组页面上内容中的跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.22、低于 3.11.x 、低于 4.0.x3.11.15、低于 4.1.x4.0.9 或低于 4.1.4。因此该软件受到多个漏洞的影响。

- 用于针对 cURL 阻止的主机列表检查 0.0.0.0 的逻辑中的问题导致 SSRF 风险。

- 在 Mnet SSO 访问控制页面上发现一个有限的 SQL 注入风险。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.23、 3.11.x 低于 3.11.16 或 4.0.x 低于 4.0.10。Moodle 随附的 phpCAS 库已升级到版本 1.6.0，其中包含一个严重安全问题的补丁。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.23 或低于 3.11.x 的 3.11.16。Moodle 随附的 JQuery UI 库已升级到版本 1.13.2，其中包含多个安全问题的补丁。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114808	Grafana 11.5.x < 11.5.5 访问控制不当	medium
114807	Grafana 11.4.x < 11.4.5 访问控制不当	medium
114806	Grafana 11.3.x < 11.3.7 访问控制不当	medium
114805	Grafana 11.2.x < 11.2.10 访问控制不当	medium
114804	Grafana < 10.4.19 访问控制不当	medium
114802	Atlassian Jira 10.5.x < 10.5.1 权限升级	high
114801	Atlassian Jira 10.3.x < 10.3.5 权限升级	high
114800	Atlassian Jira < 9.12.20 权限升级	high
114799	SonicWall SMA < 10.2.1.14-75sv 未经身份验证的任意文件读取	critical
114795	FortiOS 7.0.x < 7.0.13 / 7.2.x < 7.2.6 / 7.4.x < 7.4.2 远程代码执行	critical
114794	Iranti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 身份验证绕过	high
114789	Apache Tomcat 9.0.0-M1 < 9.0.104 多个漏洞	high
114788	Apache Tomcat 10.1.0-M1 < 10.1.40 多个漏洞	high
114787	Apache Tomcat 11.0.0-M1 < 11.0.6 多个漏洞	high
114786	CraftCMS 3.x < 3.9.15 / 4.x < 4.14.15 / 5.x < 5.6.17 远程代码执行	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader 的任意文件上传漏洞	critical
114784	Citrix Netscaler 14.1.x < 14.1-25.53 信息泄露	critical
114783	SureTriggers Plugin for WordPress < 1.0.79 授权绕过	high
114782	Greenshift Plugin for WordPress < 11.4.5 任意文件上传	high
114781	Atlassian Jira 9.12.x < 9.12.22 XML 外部实体	high
114778	Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意文件读取	medium
114777	FortiOS 7.0.x < 7.0.16 认证绕过	critical
114774	Joomla! 4.x < 4.4.13 多个漏洞	medium
114773	Joomla! 5.x < 5.2.6 多个漏洞	medium
114772	Vite < 4.5.10 / 5.0.x < 5.4.15 / 6.0.x < 6.0.12 / 6.1.x < 6.1.2 / 6.2.x < 6.2.3 任意文件读取	medium
114771	Next.js 11.1.4 < 12.3.5 授权绕过	critical
114770	Next.js 14.0.x < 14.2.10 缓存中毒	high
114769	Next.js 13.5.1 < 13.5.7 缓存中毒	high
114768	Next.js 9.5.5 < 14.2.15 授权绕过	high
114767	Moodle < 3.9.20 多个漏洞	critical
114766	Moodle 3.11.x < 3.11.13 多个漏洞	critical
114765	Moodle 4.0.x < 4.0.7 多个漏洞	critical
114764	Moodle 4.1.x < 4.1.2 多个漏洞	critical
114763	Moodle 4.1.x < 4.1.3 任意文件夹创建	medium
114762	Moodle < 3.9.21 SQL 注入	high
114761	Moodle 3.11.x < 3.11.14 SQL 注入	high
114760	Moodle 4.0.x < 4.0.8 SQL 注入	high
114759	Moodle 4.1.x < 4.1.3 SQL 注入	high
114758	Moodle 3.11.x < 3.11.15 群组页面上的 XSS 风险	medium
114757	Moodle 4.0.x < 4.0.9 群组页面上的 XSS 风险	medium
114756	Moodle 4.1.x < 4.1.4 群组页面上的 XSS 风险	medium
114755	Moodle 4.2.x < 4.2.1 群组页面上的 XSS 风险	medium
114754	Moodle < 3.9.22 多个漏洞	high
114753	Moodle 3.11.x < 3.11.15 多个漏洞	high
114752	Moodle 4.0.x < 4.0.9 多个漏洞	high
114751	Moodle 4.1.x < 4.1.4 多个漏洞	high
114750	Moodle < 3.9.23 phpCAS 库升级	high
114749	Moodle 3.11.x < 3.11.16 phpCAS 库升级	high
114748	Moodle 4.0.x < 4.0.10 phpCAS 库升级	high
114747	Moodle < 3.9.23 JQuery UI 库升级	medium

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

high

high

high

critical

critical

high

high

high

high

critical

critical

critical

high

high

high

medium

critical

medium

medium

medium

critical

high

high

high

critical

critical

critical

critical

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

high

high

high

high

medium