低于 7.4.3.132 的 Liferay Portal 版本 7.4.x 、低于 2024.Q1.13 的 DXP 版本或低于 2024.Q2 的 2024.Q4.6 受到跨站脚本的影响允许未经认证的远程攻击者将 JavaScript 注入 modules/apps/match -app-manager-web。

低于 2.3c 的 Rejetto HTTP File Server 版本容易受到远程代码执行漏洞的影响。此漏洞可让未经认证的远程攻击者通过发送特别构建的 HTTP 请求，在受影响的系统上执行任意命令。

根据其标题，远程主机上运行的 Active! Mail 版本为 < 6.60.05008562。因此，该平台受到因基于堆栈的缓冲区溢出漏洞导致的远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 2025.1.1.3 的 Advantive Veracore 版本在 timeoutWarning.asp 功能中容易受到 SQL 注入影响从而允许攻击者通过 PmSess1 参数执行任意 SQL 查询。

根据其自我报告的版本号，远程主机上安装的 Squid 为 5.x < 5.0.4 或低于 4.13 的版本。因此，在处理 URN 时，容易发生堆缓冲区溢出，且可能遭到远程代码执行攻击。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Lighthouse Studio 9.16.3 和较早版本容易受到通过 ciwweb.pl Perl Web 应用程序发动的远程代码执行的影响。此漏洞允许攻击者通过向 ciwweb.pl 脚本发送特别构建的请求在服务器上执行任意代码。

Wing FTP 版本 7.4.2 和更旧版本容易受到远程代码执行漏洞的影响，这是因为未正确处理文件路径中的空字符所致。攻击者可通过发送特别构建的包含空字符的请求利用此漏洞，从而允许在服务器上执行任意命令。

根据其标题，远程主机上运行的 Apache 版本为 2.4.64。因而受到导致所有“RewriteCond expr ...”测试评估结果为“true”的缺陷的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Microsoft SharePoint Server 订阅版 < 16.0.18526.20508 或 2016 < 16.0.5513.1001 或 2019 < 16.0.10417.20037 受到漏洞影响，未经身份验证的攻击者可以借此通过不安全的反序列化执行任意代码。

Fortinet FortiWeb 7.0.x < 7.0.11、7.2.x < 7.2.11、7.4.x < 7.4.8、7.6.x < 7.6.4 容易受到预身份验证 SQL 注入的影响，此漏洞可导致远程代码执行。通过利用此漏洞，未经身份验证的远程攻击者可以将恶意 SQL 查询注入 FortiWeb Fabric Connector，并完全破坏受影响的系统。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.64 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

 - Apache HTTP Server 核心中的 HTTP 响应拆分允许攻击者如果能够操纵由服务器托管或代理的应用程序的 Content-Type 响应标头就可以拆分 HTTP 响应。 (CVE-2024-42516)

 - 加载了 mod_proxy 的 Apache HTTP Server 中的服务器端请求伪造 (SSRF) 允许攻击者向由攻击者控制的 URL 发送出站代理请求。 (CVE-2024-43204)

 - Windows 上Apache HTTP Server 中的服务器端请求伪造 (SSRF) 允许通过传递未经验证的请求输入的 mod_rewrite 或 apache 表达式可能将 NTLM 哈希泄漏给恶意服务器。 (CVE-2024-43394)

 - Apache HTTP Server 2.4.63 和更早版本中的 mod_ssl 中用户提供的数据转义不充分允许不受信任的 SSL/TLS 客户端将转义字符插入到某些配置中的日志文件中。 (CVE-2024-47252)

 - 在 Apache HTTP Server 上的某些 mod_ssl 配置中 2.4.35 到 到 2.4.62受信任的客户端可能使用 TLS 1.3 会话恢复绕过访问控制。 (CVE-2025-23048)

 - 在某些代理配置中不受信任的客户端可能会触发针对 Apache HTTP Server 版本 2.4.26 到 至 2.4.63 的拒绝服务攻击进而在 mod_proxy_http2 中造成断言。 (CVE-2025-49630)

 - 在 Apache HTTP Server 版 至 2.4.63上的某些 mod_ssl 配置中HTTP 去同步攻击允许中间人攻击者通过 TLS 升级劫持 HTTP 会话。 (CVE-2025-49812)

 - Apache HTTP Server 中的在有效生命周期后延迟内存释放的漏洞。 (CVE-2025-53020) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.107 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.43、11.0.0-M1 之前的 11.0.9。因此，该服务器受到多个漏洞的影响：

 - 使用 APR/Native 连接器时连接关闭时的争用条件可触发 JVM 崩溃从而导致 DoS。这对于客户端发起的 HTTP/2 连接关闭尤其明显。 (CVE-2025-52434)

 - 对于某些不太可能的分段上传配置整数溢出漏洞可通过绕过大小限制导致 DoS。 (CVE-2025-52520)

 - 如果 HTTP/2 客户端不确认可降低最大允许并发流的初始设置框架则存在不受控制的资源消耗漏洞从而导致 DoS。 (CVE-2025-53506)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

XWiki Platform 2.2 至 14.10.17、15.0-rc-1 至 15.5.3 和 15.6-rc-1 至 15.8-rc-1 版本受到服务器端模板注入 (SSTI) 的影响，原因是缺少对用户注册表输入的审查。未经身份验证的远程攻击者可利用此漏洞，在存在漏洞的 XWiki 实例上实现特权提升和代码执行。

XWiki Platform 15.10.11 之前的 5.3-milestone-2 和 16.4.1 之前的 16.0.0-rc-1 版本受到服务器端模板注入 (SSTI) 的影响，原因是缺少对 SolrSearch Macro 请求的审查。未经身份验证的远程攻击者可利用此漏洞，在存在漏洞的 XWiki 实例上实现特权提升和代码执行。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.33 的 8.1.x 版、低于 8.2.29 的 8.2.x 版、低于 8.3.23 的 8.3.x 版或低于 8.4.10 的 8.4.x 版。因此，该应用程序受到多个漏洞的影响：

 - pgsql 扩展在转义期间未检查错误。 (CVE-2025-1735)

 - PHP SOAP 扩展中通过大型 XML 命名空间前缀造成的空指针取消引用。 (CVE-2025-6491)

 - 主机名中的空字节终止。 (CVE-2025-1220) 请注意扫描程序并未测试这些问题而仅依赖于应用程序自我报告的版本号。

Citrix NetScaler Gateway / ADC 版本 14.1.x < 14.1-43.56、 13.1.x < 13.1-58.32、13.1.x-FIPS < 13.1-37.235-FIPS 和 NDcPP、12.1.x-FIPS < 12.1-55.328-FIPS 12.1.x 和 13.0.x 是受内存泄露漏洞的影响。此问题可允许未经认证的远程攻击者在未经授权的情况下访问敏感信息。

远程主机上检测到的 Bootstrap 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其自我报告的版本号Bootstrap 版本为 3.2.x 低于 3.4.1 。因此可能会受到 Carousel 组件内的跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Bootstrap 的版本为 4.0.0 之前的版本。因此它可能受到多个跨站脚本 (XSS) 漏洞的影响

- 已发现 Bootstrap 3 Button 组件中存在一个跨站脚本 (XSS) 漏洞。

- 已确定 Bootstrap 3 Popover 组件和 Bootstrap 3 Tooltip 组件中存在一个跨站脚本 (XSS) 漏洞从而允许使用未清理的 HTML。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Moodle 安装版本是 5.x 低于 5.0.1 。因而会受到 MathJax 中反射型 XSS 的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为 4.1.18之前 4.1.x、4.3.12 之前的 4.3.x 或 4.4.8 之前的 4.4.x，或 4.5.4 之前的 4.5.x。 因此，该服务器受到多个漏洞的影响：

- 需要进行其他检查，以确保用户只能获取他们有权访问的群组数据。

- 消息传递 Web 服务中不充分的功能检查允许查看其他用户的名称和在线状态。

- 需要进行其他检查以防止用户删除其无权修改的课程部分。

- 策略工具中的返回 URL 需要额外审查以防止反射型 XSS 风险。

- 在 Moodle LMS EQUELLA 存储库中发现一个远程代码执行风险。默认情况下，它在启用了 EQUELLA 存储库的站点上仅供教师和管理人员使用。

- 在 Moodle LMS Dropbox 存储库中发现一个远程代码执行风险。默认情况下，它在启用了 Dropbox 存储库的站点上仅供教师和管理人员使用。

- 功能检查不充分导致注册了课程的用户可能会访问其无权访问的其他用户的某些详细信息（全名和配置文件图像 URL）。

- Brickfield 工具的分析申请操作中未包含可防止 CSRF 风险的必要标记。

- 用户的 CSRF 标记不必要地包含在数据库模块编辑和删除页面上的 URL 中。

- 功能检查不充分可能导致查看用户无权访问的 RSS 源内容。

- 管理员重设工具中的操作未包含可防止 CSRF 风险的必要标记。

- 在启用了 Multi-Factor Authentication 的站点上，可以在仅传递首个登录因素（例如传递用户名/密码检查）后使用课程自注册。用户还应必须传递第二个登录因素才能获得自行注册的访问权限。

- 需要进行额外的功能检查，以防止教师通过提交搜索识别用户匿名提交的作业。

- 在启用了 Multi-Factor Authentication 的站点上，用户可能在仅传递首个登录因素（例如传递用户名/密码检查）后访问一些数据。用户还应必须传递第二个因素检查才能获得数据访问权限。

- 多重验证电子邮件因子的撤销/取消操作中缺少检查，可能会导致将电子邮件作为唯一可用的第二因子的用户登录时存在拒绝服务风险。若遭利用，受影响的用户名称会遭到泄露。

- 未记录的 MimeTeX 命令中的不充分审查导致使用 MimeTeX 的站点存在远程代码执行风险（通过 TeX Notation 过滤器）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Moodle 安装为低于 4.1.x 的 4.1.19或低于 4.4.x4.4.9的  ]或低于 4.5.x4.5.5的 []或低于 5.x 的 5.0.1。因此，该服务器受到多个漏洞的影响：

- 需要更严格的功能检查以限制哪些用户可以获取其他用户最近访问的课程信息。

- 授权检查不充分可导致用户无法查看自己无权访问的 BigBlueButton 录制内容。

- 徽标的工具包管理中的“上移”和“下移”操作未包含必要的标记以防止 CSRF 风险。

- 状态和功能检查不足导致无权限访问隐藏课程的用户可查看隐藏课程的一些详细信息例如课程名称、描述和教师。

- 处理 cURL 请求的方式中存在 DNS 重新绑定风险这可导致 SSRF 风险原因是可能绕过 cURL 阻止的主机/允许的端口站点配置。

- 上游 ADOdb 库的 pg_insert_id() 方法中包含 SQL 注入风险。务必注意核心 Moodle LMS 不受此漏洞的影响但作为预防措施已升级此库完全删除在任何第三方代码/插件使用易受攻击代码时出现的风险。

- 需要其他缓存控制以防止 Web 浏览器缓存登录页面上的用户密码请注意访问此权限需要能够访问用户登录设备上的 Web 浏览器。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Sitecore XM、XP 和 XC 版本 9.x <= 9.3 或版本 10.x < 10.4.1 rev。 011941 PRE 包含硬编码的用户帐户。未经身份验证的远程攻击者可使用此帐户通过 HTTP 访问管理 API。

远程主机上安装的 Apache Tomcat 版本为 9.0.106 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.42、11.0.0-M1 之前的 11.0.8。因此，该服务器受到多个漏洞的影响：

 - 使用 APR/Native 连接器时连接关闭时的争用条件可触发 JVM 崩溃从而导致 DoS。 (CVE-2025-55668)

 - 使用位于非 Web 应用程序根位置的 PreResources 或 PostResources 时可能通过非预期路径访问这些资源。该路径可能未受到与预期路径相同的安全限制的保护从而允许绕过这些安全限制。 (CVE-2025-49125)

 - 在安装期间用于 Windows 的 Tomcat 安装程序使用 icacls.exe 而未指定完整路径。这便启用了旁加载漏洞。 (CVE-2025-49124)

 - Tomcat 对请求参数和多部分请求中的部分使用相同的限制。由于上传的各部分还包含必须保留的标头因此处理多部分请求会使用更多内存。使用大量部分的特别构建的请求可能触发过量内存使用从而导致 DoS。 (CVE-2025-48988)

 - Apache Commons FileUpload 为与多部分请求相关的标头大小提供了 10kB 的硬编码限制。使用大量具有大型标头的部分的特别构建的请求可能触发内存的过度使用从而导致 DoS。 (CVE-2025-48976)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.105 之前的 9.0.0-M1、10.1.0-M1 之前的 10.1.41、11.0.0-M1 之前的 11.0.7。因而会受到 CGI 安全sonstraint 绕过漏洞的影响。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

5.0.x 至 6.0.4 版本的 vBulletin 容易受到身份验证不当漏洞的影响，允许未经身份验证的用户在 PHP 8.1 或更高版本上运行时调用受保护的 API 控制器的方法。此漏洞会导致远程代码执行 (RCE)。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 9.2.10或低于 9.3.x ] 的 9.3.4。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 8.5.x8.5.21] 的 或低于 9.2.x9.2.13的 []或低于 9.3.x ] 的 9.3.8。因此，该应用程序受到多个漏洞的影响：

- 一个跨站脚本漏洞。

- 一个跨站脚本漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本低于 8.5.22、低于 9.2.15的 或低于 9.3.11的。因此，它受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Grafana 安装版本为低于 9.2.x9.2.17] 的 或低于 9.3.x9.3.13的 []或低于 9.4.x ] 的 9.4.9。因此受到将敏感信息暴露给未经授权的执行者漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114944	Liferay Portal 7.4.x < 7.4.3.132 跨站脚本	medium
114943	Rejetto HTTP File Server < 2.3c 远程代码执行	critical
114942	Active! Mail < 6.60.05008562 远程代码执行	critical
114935	Advantive Veracore < 2025.1.1.3 SQL 注入	high
114931	Squid < 6.4 远程代码执行漏洞	critical
114926	Lighthouse Studio < 9.16.14 远程代码执行	critical
114925	Wing FTP < 7.4.4 远程代码执行	critical
114924	Apache 2.4.64 RewriteCond expr 漏洞	medium
114923	Microsoft SharePoint 远程代码执行	critical
114922	Fortinet FortiWeb Fabric Connector SQL 注入	critical
114917	Apache 2.4.x < 2.4.64 多个漏洞	critical
114916	Apache Tomcat 9.0.0-M1 < 9.0.107 多个漏洞	high
114915	Apache Tomcat 10.1.0-M1 < 10.1.43 多个漏洞	high
114914	Apache Tomcat 11.0.0-M1 < 11.0.9 多个漏洞	high
114913	XWiki 用户注册远程代码执行	critical
114912	XWiki Platform SolrSearch Macro 远程代码执行	critical
114911	PHP 8.1.x < 8.1.33 多个漏洞	high
114910	PHP 8.2.x < 8.2.29 多个漏洞	high
114909	PHP 8.3.x < 8.3.23 多个漏洞	high
114908	PHP 8.4.x < 8.4.10 多个漏洞	high
114907	Citrix NetScaler 网关/ADC 内存泄露	critical
114902	不支持的 Bootstrap 版本	critical
114901	Bootstrap 3.2.x <= 3.4.1 跨站脚本	medium
114900	Bootstrap < 4.0.0 多个跨站脚本	medium
114898	Moodle 5.x < 5.0.1 反射型跨站脚本	medium
114897	Moodle 4.5.x < 4.5.4 多个漏洞	medium
114896	Moodle 4.4.x < 4.4.8 多个漏洞	medium
114895	Moodle 4.3.x < 4.3.12 多个漏洞	medium
114894	Moodle 4.1.x < 4.1.18 多个漏洞	medium
114893	Moodle 5.0.x < 5.0.1 多个漏洞	critical
114892	Moodle 4.5.x < 4.5.5 多个漏洞	critical
114891	Moodle 4.4.x < 4.4.9 多个漏洞	critical
114890	Moodle 4.1.x < 4.1.19 多个漏洞	critical
114889	Sitecore XM/XP/XC 硬编码凭据	high
114888	Apache Tomcat 9.0.0-M1 < 9.0.106 多个漏洞	high
114887	Apache Tomcat 10.1.0-M1 < 10.1.42 多个漏洞	high
114886	Apache Tomcat 11.0.0-M1 < 11.0.8 多个漏洞	high
114877	Apache Tomcat 9.0.0-M1 < 9.0.105 CGI 安全限制绕过	medium
114876	Apache Tomcat 10.1.0-M1 < 10.1.41 CGI 安全限制绕过	medium
114875	Apache Tomcat 11.0.0-M1 < 11.0.7 CGI 安全限制绕过	medium
114869	vBulletin 5.0.x < 6.0.4 远程代码执行	critical
114865	Grafana 9.3.x < 9.3.4 跨站脚本	medium
114864	Grafana < 9.2.10 跨站脚本	medium
114863	Grafana 9.3.x < 9.3.8 多种漏洞	medium
114862	Grafana 9.2.x < 9.2.13 多种漏洞	medium
114861	Grafana 8.5.x < 8.5.21 多种漏洞	medium
114860	Grafana < 9.3.11 跨站脚本	medium
114859	Grafana < 9.2.15 跨站脚本	medium
114858	Grafana < 8.5.22 跨站脚本	medium
114857	Grafana 9.4.x < 9.4.9 将敏感信息暴露给未经授权的攻击者	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

critical

critical

high

critical

critical

critical

medium

critical

critical

critical

high

high

high

critical

critical

high

high

high

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

high

high

high

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

high