远程主机上安装的 Apache Tomcat 版本为 8.5.38 至 8.5.78 版、9.0.13 至 9.0.62 版、10.0.0-M1 至 10.0.20 版或 10.1.0-M1 至 10.1.0-M14。因而会受到拒绝服务漏洞的影响。EncryptInterceptor 的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 8.5.0 至 8.5.75 版或 9.0.0.M1 至 9.0.20 版。因此，它会受到请求混淆漏洞的影响。如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.18 的 9.2.x 版本，或低于 9.3.12 的 9.3.x 版本。因此，该应用程序受到多个漏洞影响：

 - Drupal 核心的表单 API 存在一个漏洞，某些提供的模块或自定义模块的表单可能容易受到不当输入验证的影响。这可允许攻击者注入不被允许的值或覆盖数据。受影响的表单并不多见，但在某些情况下，攻击者可以更改关键或敏感数据。

 - Drupal 9.3 实现了用于实体修订的通用实体访问 API。但是，该 API 未与现有权限完全集成，导致通常有权使用内容修订但无权访问节点和媒体内容的各个项目的用户可能会绕过某些访问权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

VMware Workspace ONE Access 和 Identity Manager 中含有远程代码执行漏洞，这是由于服务器端模版注入所致。具有网络访问权限的恶意执行者可触发服务器端模板注入，从而可能导致远程代码执行。

从 13.10.5 之前的 10.5 开始的 GitLab CE/EE 版本、13.11.5 之前的 13.11 和 13.12.2 之前的 13.12 开始，当启用对 Webhooks 的内部网络请求时，均会受到服务器端请求伪造漏洞的影响。未经身份验证的攻击者可利用此问题，导致目标服务器对任意主机执行盲目网络请求。

远程主机上安装的 WordPress SiteGround Security Plugin 版本会受到身份验证绕过漏洞的影响，可通过双因素身份验证设置实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

当打包为传统 WAR 文件，同时在 Apache Tomcat servlet 容器内的 JDK 9 及更高版本上运行并在启用 DataBinder 时暴露一个或多个端点时，Spring MVC 和 Spring WebFlux 应用程序会受到一个远程代码执行 (RCE) 漏洞的影响。

通过构建特定的 HTTP 请求，攻击者可利用此漏洞来破坏目标，例如通过在目标应用程序上托管 Web shell。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.7 的 2.5.x 或低于 4.1.1 的 4.x。因此，该主机受到多个漏洞的影响。

 - 提取特别构建的 tar 程序包可在预期路径之外写入文件。(CVE-2022-23793)

 - 上传过长的文件名会造成该错误。发生该错误时，会出现包含 Web 应用程序源代码路径的屏幕。(CVE-2022-23794)

 - 用户行未绑定到在极特殊情况下可允许接管帐户的特定身份验证机制。(CVE-2022-23795)

 - 缺少输入验证可允许使用 com_fields 发动 XSS 攻击。(CVE-2022-23796)

 - 对请求中所选 ID 的不充分过滤可能导致 SQL 注入问题。(CVE-2022-23797)

 - URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2022-23798)

 - 在特定情况下，JInput 会使用 $_REQUEST 数据污染方法特定的输入包。(CVE-2022-23799)

 - 内容过滤不充分会导致各种组件中存在 XSS 漏洞。(CVE-2022-23800)

 - 可能通过 com_media 中嵌入的 SVG 发动 XSS 攻击。(CVE-2022-23801)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.7 的 2.5.x 或低于 4.1.1 的 4.x。因此，该主机受到多个漏洞的影响。

 - 提取特别构建的 tar 程序包可在预期路径之外写入文件。(CVE-2022-23793)

 - 上传过长的文件名会造成该错误。发生该错误时，会出现包含 Web 应用程序源代码路径的屏幕。(CVE-2022-23794)

 - 用户行未绑定到在极特殊情况下可允许接管帐户的特定身份验证机制。(CVE-2022-23795)

 - 缺少输入验证可允许使用 com_fields 发动 XSS 攻击。(CVE-2022-23796)

 - 对请求中所选 ID 的不充分过滤可能导致 SQL 注入问题。(CVE-2022-23797)

 - URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2022-23798)

 - 在特定情况下，JInput 会使用 $_REQUEST 数据污染方法特定的输入包。(CVE-2022-23799)

 - 内容过滤不充分会导致各种组件中存在 XSS 漏洞。(CVE-2022-23800)

 - 可能通过 com_media 中嵌入的 SVG 发动 XSS 攻击向量。(CVE-2022-23801)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的较旧版本中，用户可能会在使用路由功能时提供特别构建的 SpEL 作为 routing-expression，从而可能导致访问本地资源。

在 GitLab CE/EE 中发现一个问题，13.0 至 14.6.5、14.7 至 14.7.4 以及 14.8 至 14.8.2 版本均受此影响。注册受限的专用 GitLab 实例可能容易受到未经身份验证的用户通过 GraphQL API 进行的用户枚举攻击。

Spring Boot Actuator 端点可让您监控应用程序并与之交互。Spring Boot 包含许多内置端点，并允许您添加自己的端点。例如，“health”端点可提供基本的应用程序运行状况信息。但其中一些端点被视为敏感端点，可允许未经身份验证的攻击者访问敏感信息。

在代理模式下，版本 1.3.7 < 1.5.0 的 Jolokia 代理中存在 JNDI 注入漏洞，允许远程攻击者在服务器上运行任意 Java 代码。

HTTP servlet 的 Jolokia 代理版本 1.3.7 < 1.5.0 中存在 XSS 漏洞，允许攻击者在受害者的浏览器中执行恶意 javascript。

Jolokia 是一个 JMX-HTTP 桥，可替代 JSR-160 连接器。Jolokia 中包含 compilerDirectivesAdd 操作，允许未经身份验证的攻击者读取服务器上的任意文件。

Jolokia 是一个 JMX-HTTP 桥，可替代 JSR-160 连接器。Jolokia 中包含 reloadByURL 操作（由 Logback 库提供），允许攻击者从外部 URL 重新加载日志配置，从而造成 XML 外部实体 (XXE) 漏洞。

Spring Boot 框架是最流行的基于 Java 的微服务框架之一，可帮助开发人员快速轻松地部署 Java 应用程序。当端点执行器可通过 env 和重新启动方法访问时，未经身份验证的远程攻击者可通过默认 HikariCP 数据库连接池和常见 Java 开发数据库（如 H2 数据库引擎）获取远程代码执行。

Spring Boot Actuator Logview 是一个添加简单日志文件查看器作为 Spring Boot Actuator 端点的库。在版本 0.2.13 之前的 Spring Boot Actuator Logview 中，存在一个目录遍历漏洞。此库的本质是通过 admin (Spring Boot Actuator) HTTP 端点暴露日志文件目录。通过请求参数可以指定要查看的文件名和基本文件夹。尽管已检查文件名参数以防止目录遍历利用，但并未充分检查基本文件夹参数。

这是一则信息通知，表明扫描程序能够检测到可供访问的 Spring Actuator。Actuator 端点可让您监控应用程序并与之交互。Spring Boot 包含许多内置端点，并允许您添加自己的端点。例如，“health”端点可提供基本的应用程序运行状况信息。

在 Spring Cloud Gateway 3.1.1 和 3.0.7 之前的版本中，当网关执行器端点启用、暴露且不安全时，应用程序容易受到代码注入攻击。远程攻击者可构建恶意请求，在远程主机上执行任意远程代码。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.16 的 9.2.x 版本，或低于 9.3.9 的 9.3.x 版本。因而会受到一个不当标头解析的影响，这是由于其使用第三方组件 Guzzle 库来处理 HTTP 请求及对外部服务的响应所致。攻击者可能会偷偷加入换行符并传递不受信任的值。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.15 的 9.2.x 版本，或低于 9.3.8 的 9.3.x 版本。因此，该实例因使用第三方组件 CKEditor 进行 WYSIWYG 编辑而受到多个漏洞的影响：

 - 在 CKEditor 4 HTML 处理核心模块中发现一个漏洞。该漏洞允许注入畸形 HTML 以绕过内容审查，从而导致执行 JavaScript 代码。(CVE-2022-24728)

 - 已在 CKEditor 4 对话框插件中发现漏洞。该漏洞允许通过滥用对话框输入验证器正则表达式造成性能显著下降，从而导致浏览器选项卡冻结。(CVE-2022-24729)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 AIOHTTP server 是低于 3.7.4 的版本。因而受到开放重定向漏洞的影响。恶意构建的指向基于 aiohttp 的 Web 服务器的链接可将客户端浏览器重定向到其他网站。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.53 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。(CVE-2022-22719)

 - 存在 HTTP 请求走私漏洞，这是由于更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接所致。(CVE-2022-22720)

 - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。(CVE-2022-22721)

 - Apache HTTP Server 的 mod_sed 中存在越界写入漏洞，允许攻击者使用可能由攻击者提供的数据覆盖堆内存。(CVE-2022-23943)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 存在一个存储型跨站脚本 (XSS) 漏洞，可通过 wp_filter_global_styles_post 实现。

 - 存在原型污染，可通过 Gutenberg wordpress/url 程序包实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113236	Apache Tomcat 8.5.38 < 8.5.79 EncryptInterceptor DoS	high
113235	Apache Tomcat 9.0.13 < 9.0.63 EncryptInterceptor DoS	high
113234	Apache Tomcat 10.0.0-M1 < 10.0.21 EncryptInterceptor DoS	high
113233	Apache Tomcat 10.1.0-M1 < 10.1.0-M15 EncryptInterceptor DoS	high
113232	Apache Tomcat 8.5.x < 8.5.76 请求混淆	high
113231	Apache Tomcat 9.0.0.M1 < 9.0.21 请求混淆	high
113223	Drupal 9.2.x < 9.2.18 多个漏洞	medium
113222	Drupal 9.3.x < 9.3.12 多个漏洞	medium
113221	VMware Workspace ONE Access / VMware Identity Manager 服务器端模板注入	critical
113091	GitLab 10.5.x < 13.10.5/13.11.x < 13.11.5/13.12.x < 13.12.2 服务器端请求伪造	high
113220	SiteGround Security Plugin for WordPress < 1.2.6 身份验证绕过	critical
113217	Spring Framework < 5.2.20/5.3.x < 5.3.18 远程代码执行漏洞 (Spring4Shell)	critical
113216	Joomla! 2.5.x < 3.10.7 多个漏洞	critical
113215	Joomla! 4.x < 4.1.1 多个漏洞	critical
113214	Spring Cloud Function < 3.1.7/3.2.X < 3.2.3 远程代码执行	critical
113210	GitLab 13.x < 14.6.5/14.7.x < 14.7.4/14.8.x < 14.8.2 用户枚举	medium
113205	检测到 Spring Boot 执行器敏感端点	medium
113203	Jolokia 1.3.7 < 1.5.0 远程代码执行	high
113202	Jolokia 1.3.7 < 1.5.0 跨站脚本	medium
113200	Jolokia 任意文件读取	high
113199	Jolokia XML 外部实体	high
113198	Spring Boot Actuator HikariCP 远程代码执行	critical
113197	Spring Boot Actuator Logview < 0.2.13 目录遍历	high
113195	检测到 Spring Boot 执行器	info
113169	Spring Cloud Gateway < 3.0.7/3.1.x < 3.1.1 远程代码执行	critical
113209	Drupal 9.2.x< 9.2.16 第三方库漏洞	high
113208	Drupal 9.3.x< 9.3.9 第三方库漏洞	high
113206	Drupal 9.3.x< 9.3.8 第三方库漏洞	high
113204	Drupal 9.2.x< 9.2.15 第三方库漏洞	high
113196	AIOHTTP < 3.7.4 开放重定向漏洞	low
113194	Apache 2.4.x < 2.4.53 多个漏洞	critical
113193	WordPress 5.9.x < 5.9.2 多个漏洞	medium
113192	WordPress 5.8.x < 5.8.4 多个漏洞	medium
113191	WordPress 5.7.x < 5.7.6 多个漏洞	medium
113190	WordPress 5.6.x < 5.6.8 多个漏洞	medium
113189	WordPress 5.5.x < 5.5.9 多个漏洞	medium
113188	WordPress 5.4.x < 5.4.10 多个漏洞	medium
113187	WordPress 5.3.x < 5.3.12 多个漏洞	medium
113186	WordPress 5.2.x < 5.2.15 多个漏洞	medium
113185	WordPress 5.1.x < 5.1.13 多个漏洞	medium
113184	WordPress 5.0.x < 5.0.16 多个漏洞	medium
113183	WordPress 4.9.x < 4.9.20 多个漏洞	medium
113182	WordPress 4.8.x < 4.8.19 多个漏洞	medium
113181	WordPress 4.7.x < 4.7.23 多个漏洞	medium
113180	WordPress 4.6.x < 4.6.23 多个漏洞	medium
113179	WordPress 4.5.x < 4.5.26 多个漏洞	medium
113178	WordPress 4.4.x < 4.4.27 多个漏洞	medium
113177	WordPress 4.3.x < 4.3.28 多个漏洞	medium
113176	WordPress 4.2.x < 4.2.32 多个漏洞	medium
113175	WordPress 4.1.x < 4.1.35 多个漏洞	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

medium

medium

critical

high

critical

critical

critical

critical

critical

medium

medium

high

medium

high

high

critical

high

info

critical

high

high

high

high

low

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium