远程主机上安装的 phpMyAdmin 版本未正确处理会导致跨站脚本 (XSS) 漏洞的恶意文件名。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未正确处理页面重定向并且未正确测试允许的页面，攻击者可借此执行任意代码和/或查看敏感文件。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未审查“设计器”功能中的数据库名称参数，从而导致跨站脚本 (XSS) 漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本允许欺骗用户点击构建的 URL 链接，这可能允许攻击者执行任意 SQL 命令。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 phpMyAdmin 版本未审查 db_central_columns 参数使用的用户输入，从而导致跨站脚本 (XSS) 漏洞。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.5.10，或高于 8.6.x 但低于 8.13.1 版。因此，它受到跨站请求伪造 (CSRF) 漏洞的影响，其次引用标头中还存在信息泄露漏洞，可造成用户的 CSRF 标记遭到泄露。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 8.19.1 的 8.5.x。因此，它受到一个漏洞影响，已从 Jira Service Management 撤销访问权限的远程攻击者可利用 /secure/ViewCollector 端点中的不当验证漏洞启用和禁用 Jira Service Management 项目上的问题收集器。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.15，或高于 8.14.x 但低于 8.20.3 版。因此，它受到一个漏洞影响，具有管理员权限的远程攻击者可利用电子邮件模板功能中可导致远程代码执行的模板注入漏洞执行任意代码。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 8.20.3。因此，它受到一个漏洞影响，具有路线图管理员权限的远程攻击者可利用 /rest/jpo/1.0/hierarchyConfiguration 端点中的存储式跨站脚本 (SXSS) 漏洞注入任意 HTML 或 JavaScript。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.16，或高于 8.14.x 但低于 8.20.5 版。因此，它受到一个漏洞影响，未经身份验证的远程攻击者可利用 /secure/admin/ViewInstrumentation.jspa 端点中的跨站请求伪造 (CSRF) 漏洞切换线程争用和 CPU 监控设置。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 8.20.1。因此，它受到一个漏洞影响，经过身份验证的非管理员远程攻击者可利用 /secure/admin/ConfigureBatching!default.jspa 端点中的不当授权漏洞编辑电子邮件批处理配置。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.12，或高于 8.14.x 但低于 8.20.2 版。因此，它受到一个漏洞影响，匿名远程攻击者可利用 /secure/admin/ImporterFinishedPage.jspa 错误消息中的跨站脚本 (XSS) 漏洞注入任意 HTML 或 JavaScript。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.18，或高于 8.20.x 但低于 8.20.6 版。因此，它受到一个漏洞影响，经过身份验证的远程攻击者可利用 /secure/admin/RestoreDefaults.jspa 端点中的跨站请求伪造漏洞还原字段的默认配置。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.15，或高于 8.14.x 但低于 8.20.3 版。因此，该应用程序受到多个漏洞的影响：

 - 电子邮件模板功能存在可导致远程代码执行的模板注入漏洞，具有管理员权限的远程攻击者可利用此漏洞执行任意代码。

 - /rest/collectors/1.0/template/custom 端点中存在反射型跨站脚本 (XSS) 漏洞，远程攻击者可利用此漏洞注入任意 HTML 或 JavaScript。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本高于 8.0.x 但低于 8.13.22 版，或高于 8.14.x 但低于 8.20.10 版或为低于 8.21.4 的 8.21.x 版。因此，它受到一个漏洞影响，经过身份验证的远程用户（包括通过注册功能加入的用户）可利用此漏洞，通过批处理端点执行完整的读取服务器端请求伪造攻击。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

7060 之前的 ManageEngine ADAudit Plus 版本会受到一个 XML 外部实体 (XXE) 漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在目标服务器上上传序列化的 Java 对象，然后通过 `ceworlf` 端点将其反序列化，从而实现远程代码执行。

Oracle Fusion Middleware 的 Oracle Access Manager 产品中存在的漏洞（组件：OpenSSO Agent），此漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而入侵 Oracle Access Manager。成功利用此漏洞进行攻击可导致接管 Oracle Access Manager。支持的版本中受影响的是 11.1.2.3.0、12.2.1.3.0 和 12.2.1.4.0。

Atlassian Jira versions < 8.13.18、8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x、8.20.x < 8.20.6、8.21.x 和 Atlassian Jira Service Management < 4.13.18、4.14.x、4.15.x、4.16.x、4.17.x、4.18.x、4.19.x、4.20.x < 4.20.6 以及 4.21.x 会使用名为 Atlassian Jira Seraph 的通用身份验证框架，该框架受到身份验证绕过漏洞的影响。

通过构建特定的 HTTP 请求，未经身份验证的远程攻击者可利用此漏洞，使用受影响的配置绕过 WebWork 操作中的身份验证和授权要求。漏洞的影响取决于 Jira 或 Jira Service Management 实例中使用的应用程序及其 Jira Seraph 框架的使用情况。

Oracle Java SE 版本 15、17 和 18 以及 Oracle GraalVM Enterprise Edition 版本 21.3.1 和 22.0.0.2 未正确验证基于签名的椭圆曲线数字签名算法 (ECDSA)。通过将签名的 `r` 和 `s` 组件值强制设为零，攻击者可以为任何消息和公钥伪造有效签名，而受攻击的库或组件版本可以接受这些消息和公钥。攻击者可利用此漏洞，绕过任何依赖此算法及其 Java 实现的安全机制。

远程主机上安装的 Apache Tomcat 版本为 8.5.50 至 8.5.81 版、9.0.30 至 9.0.64 版、10.0.0-M1 至 10.0.22 版或 10.1.0-M1 至 10.1.0-M16。因此，它受到跨站脚本 (XSS) 漏洞的影响。Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress Ninja Forms Plugin 版本会受到代码注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Elementor Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 9.2.21 的 9.2.x，低于 9.3.16 的 9.3.x 或低于 9.4.0-rc2 的 9.4.x。Drupal 会使用第三方 Guzzle 库处理 HTTP 请求和对外部服务的响应。Guzzle 已发布两则安全公告。这些缺陷不会影响 Drupal 核心，但可能会影响 Drupal 站点上某些投稿项目或自定义代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.54 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。(CVE-2022-26377)

 - Windows 主机上的 Apache HTTP Server 2.4.53 及更早版本中存在越界读取漏洞，当配置为使用 mod_isapi 模块处理请求时，该漏洞可造成越界读取内容。(CVE-2022-28330)

 - 如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数可能会读取非预期内存。(CVE-2022-28614)

 - 在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。(CVE-2022-28615)

 在 Apache HTTP Server 2.4.53 及更早版本中，由于对可能的输入大小没有默认限制，恶意请求调用 r:parsebody(0) 的 lua 脚本可能会造成应用程序拒绝服务。(CVE-2022-29404)

 - 如果将 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 执行转换，则 mod_sed 可能会进行超大内存分配并触发中止。(CVE-2022-30522)

 - Apache HTTP Server 2.4.53 及更早版本可能会向调用 r: wsread() 的应用程序返回指向超过为缓冲区分配的存储区末尾的长度。(CVE-2022-30556)

 - Apache HTTP Server 2.4.53 及更早版本可能不会根据客户端的 Connection 标头逐跳机制将 X-Forwarded-* 标头发送到源服务器。攻击者可利用此问题绕过源服务器/应用程序上基于 IP 的身份验证。(CVE-2022-31813)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 7.4.30 的 7.4.x 版、低于 8.0.20 的 8.0.x 版或低于 8.1.7 的 8.1.x 版。因此，该应用程序受到多个漏洞影响：

 - pg_query_params() 中存在未初始化的数组。(CVE-2022-31625)

 - mysqlnd/pdo 密码缓冲区溢出。(CVE-2022-31626)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Atlassian Confluence Server 和数据中心 1.3.x < 7.4.17、7.13.x < 7.13.7、7.14.x < 7.14.3、7.15.x < 7.15.2、7.16.x < 7.16.4、7.17.x < 7.17.4 和 7.18.x < 7.18.1 受到一个 OGNL 注入漏洞的影响，可通过构建特定的 URL 实现，而此漏洞允许未经身份验证的攻击者在目标应用程序中执行远程代码。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.20 的 9.2.x 版本，或低于 9.3.14 的 9.3.x 版本。Drupal 会使用第三方 Guzzle 库处理 HTTP 请求和对外部服务的响应。Guzzle 已发布安全更新，此更新不会影响 Drupal 核心，但可能会影响 Drupal 站点上某些投稿项目或自定义代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

vSphere Client (HTML5) 包含一个远程代码执行漏洞，这是 vCenter Server 中已默认启用的 Virtual SAN 运行状况检查插件中缺少输入验证所致。对端口 443 具有网络访问权限的恶意攻击者可以利用此问题，在托管 vCenter Server 的底层操作系统上以不受限制的特权执行命令。

vSphere Client (HTML5) 的 vCenter Server 插件中包含远程代码执行漏洞。对端口 443 具有网络访问权限的恶意攻击者可以利用此问题，在托管 vCenter Server 的底层操作系统上以不受限制的特权执行命令。这会影响到 VMware vCenter Server（7.x 版的 7.0 U1c 之前版本、6.7 的 6.7 U3l 之前版本、6.5 的 6.5 U3n 之前版）和 VMware Cloud Foundation（4.x 的 4.2 之前版本和 3.x 的 3.10.1.2 之前版本）。

vSphere Client (HTML5) 中有一个 SSRF（服务器端请求伪造）漏洞，这是由于未正确验证 vCenter Server 插件中的 URL 所致。对端口 443 具有网络访问权限的恶意攻击者可以向 vCenter Server 插件发送 POST 请求，利用此问题导致信息泄露。

Magento Mass Importer (Magmi) 是一个 Magento 数据库客户端，用于对在线商店的模型执行原始批量操作。此软件的用途是帮助 Magento 网站管理员通过专用 Web 界面管理其目录。

未对 `magmi.ini` 配置文件正确强制执行权限时，攻击者可直接访问 Magento 实例数据库凭据。

远程主机上安装的 Adminer 版本受到通过已捆绑所有驱动程序的版本中 Elasticsearch 和 ClickHouse 的错误页面造成的服务器端请求伪造 (SSRF) 缺陷的影响，这可能允许客户端继续连接到任意系统/端口，并可能被用于绕过防火墙，以识别内部资源并执行端口扫描。

远程主机上安装的 WordPress Tatsu Builder Plugin 受到未经身份验证的远程代码执行影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

针对 CVE-2020-17530 发布的修复不完整。因此，从 Apache Struts 2.0.0 至 2.5.29 开始，如果开发人员通过使用 %{...} 语法应用强制 OGNL 评估，则某些标签属性仍可执行双重评估。对不受信任的用户输入使用强制 OGNL 评估可导致远程代码执行和安全性降级。

ID	名称	严重性
113290	phpMyAdmin 4.x < 4.8.3 跨站脚本漏洞	medium
113289	phpMyAdmin 4.8.x < 4.8.2 远程代码执行	high
113288	phpMyAdmin 4.x < 4.8.2 跨站脚本漏洞	medium
113287	phpMyAdmin 4.8.x < 4.8.0-1 跨站请求伪造漏洞	high
113286	phpMyAdmin 4.7.x < 4.7.8 跨站脚本漏洞	medium
113285	Atlassian Jira 8.6.x < 8.13.1 跨站请求伪造	medium
113284	Atlassian JIRA < 8.5.10 跨站请求伪造	medium
113283	Atlassian Jira < 8.19.1 不当验证	high
113282	Atlassian Jira < 8.14.x < 8.20.3 模板注入	high
113281	Atlassian Jira < 8.13.15 模板注入	high
113280	Atlassian Jira < 8.20.3 跨站脚本	medium
113279	Atlassian Jira 8.14.x < 8.20.5 跨站请求伪造	medium
113278	Atlassian JIRA < 8.13.16 跨站请求伪造	medium
113277	Atlassian Jira < 8.20.1 不当授权	medium
113276	Atlassian Jira < 8.14.x < 8.20.2 跨站脚本	medium
113275	Atlassian Jira < 8.13.12 跨站脚本	medium
113274	Atlassian Jira 8.20.x < 8.20.6 跨站请求伪造	medium
113273	Atlassian JIRA < 8.13.18 跨站请求伪造	medium
113272	Atlassian Jira < 8.14.x < 8.20.3 多个漏洞	high
113271	Atlassian Jira < 8.13.15 多个漏洞	high
113270	Atlassian Jira 8.21.x < 8.22.4 服务器端请求伪造	medium
113269	Atlassian Jira 8.14.x < 8.20.10 服务器端请求伪造	medium
113268	Atlassian Jira 8.0.x < 8.13.22 服务器端请求伪造	medium
113266	ManageEngine ADAudit Plus XML 外部实体	critical
113259	Oracle Access Manager 远程代码执行	critical
113249	Atlassian Jira Seraph 身份验证绕过	critical
113242	Java Psychic 签名	high
113265	Apache Tomcat 8.5.50 < 8.5.82 跨站脚本	medium
113264	Apache Tomcat 9.0.30 < 9.0.65 跨站脚本	medium
113263	Apache Tomcat 10.0.0-M1 < 10.0.23 跨站脚本	medium
113262	Apache Tomcat 10.1.0-M1 < 10.1.0-M17 跨站脚本	medium
113261	Ninja Forms Plugin for WordPress < 3.6.11 代码注入	critical
113260	Elementor Plugin for WordPress < 3.5.6 跨站脚本	medium
113257	Drupal 9.2.x< 9.2.21 第三方库漏洞	high
113256	Drupal 9.3.x< 9.3.16 第三方库漏洞	high
113255	Drupal 9.4.x < 9.4.0-rc2 第三方库漏洞	high
113254	Apache 2.4.x < 2.4.54 多个漏洞	critical
113253	PHP 7.4.x < 7.4.30 多个漏洞	high
113252	PHP 8.0.x < 8.0.20 多个漏洞	high
113251	PHP 8.1.x < 8.1.7 多个漏洞	high
113248	Atlassian Confluence Namespace OGNL 注入	critical
113246	Drupal 9.2.x< 9.2.20 第三方库漏洞	high
113245	Drupal 9.3.x< 9.3.14 第三方库漏洞	high
113244	VMWare vCenter Server 6.5 < 6.5 U3p/6.7 < 6.7 U3n/7.0 < 7.0 U2b 远程代码执行	critical
113243	VMware vCenter Server 6.5 < 6.5 U3n/6.7 < 6.7 U3l/7.0 < 7.0 U1c 远程代码执行	critical
113241	VMWare vCenter Server 7.0 < 7.0 U1c/6.7 < 6.7 U3l/6.5 < 6.5 U3n 服务器端请求伪造	medium
113240	Magento Mass Importer 凭据泄露	high
113238	Adminer 4.x < 4.7.9 服务器端请求伪造	high
113239	Tatsu Builder Plugin for WordPress < 3.3.13 远程代码执行	high
113226	Apache Struts 2.x < 2.5.29 远程代码执行 (S2-062)	critical

检测

Web App Scanning 的 Component Vulnerability 系列

medium

high

medium

high

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

high

high

medium

medium

medium

critical

critical

critical

high

medium

medium

medium

medium

critical

medium

high

high

high

critical

high

high

high

critical

high

high

critical

critical

medium

high

high

high

critical