根据其标题，远程主机上运行的 Apache 版本为低于 2.4.54 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。(CVE-2022-26377)

 - Windows 主机上的 Apache HTTP Server 2.4.53 及更早版本中存在越界读取漏洞，当配置为使用 mod_isapi 模块处理请求时，该漏洞可造成越界读取内容。(CVE-2022-28330)

 - 如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数可能会读取非预期内存。(CVE-2022-28614)

 - 在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。(CVE-2022-28615)

 在 Apache HTTP Server 2.4.53 及更早版本中，由于对可能的输入大小没有默认限制，恶意请求调用 r:parsebody(0) 的 lua 脚本可能会造成应用程序拒绝服务。(CVE-2022-29404)

 - 如果将 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 执行转换，则 mod_sed 可能会进行超大内存分配并触发中止。(CVE-2022-30522)

 - Apache HTTP Server 2.4.53 及更早版本可能会向调用 r: wsread() 的应用程序返回指向超过为缓冲区分配的存储区末尾的长度。(CVE-2022-30556)

 - Apache HTTP Server 2.4.53 及更早版本可能不会根据客户端的 Connection 标头逐跳机制将 X-Forwarded-* 标头发送到源服务器。攻击者可利用此问题绕过源服务器/应用程序上基于 IP 的身份验证。(CVE-2022-31813)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 7.4.30 的 7.4.x 版、低于 8.0.20 的 8.0.x 版或低于 8.1.7 的 8.1.x 版。因此，该应用程序受到多个漏洞影响：

 - pg_query_params() 中存在未初始化的数组。(CVE-2022-31625)

 - mysqlnd/pdo 密码缓冲区溢出。(CVE-2022-31626)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Atlassian Confluence Server 和数据中心 1.3.x < 7.4.17、7.13.x < 7.13.7、7.14.x < 7.14.3、7.15.x < 7.15.2、7.16.x < 7.16.4、7.17.x < 7.17.4 和 7.18.x < 7.18.1 受到一个 OGNL 注入漏洞的影响，可通过构建特定的 URL 实现，而此漏洞允许未经身份验证的攻击者在目标应用程序中执行远程代码。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.20 的 9.2.x 版本，或低于 9.3.14 的 9.3.x 版本。Drupal 会使用第三方 Guzzle 库处理 HTTP 请求和对外部服务的响应。Guzzle 已发布安全更新，此更新不会影响 Drupal 核心，但可能会影响 Drupal 站点上某些投稿项目或自定义代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

vSphere Client (HTML5) 包含一个远程代码执行漏洞，这是 vCenter Server 中已默认启用的 Virtual SAN 运行状况检查插件中缺少输入验证所致。对端口 443 具有网络访问权限的恶意攻击者可以利用此问题，在托管 vCenter Server 的底层操作系统上以不受限制的特权执行命令。

vSphere Client (HTML5) 的 vCenter Server 插件中包含远程代码执行漏洞。对端口 443 具有网络访问权限的恶意攻击者可以利用此问题，在托管 vCenter Server 的底层操作系统上以不受限制的特权执行命令。这会影响到 VMware vCenter Server（7.x 版的 7.0 U1c 之前版本、6.7 的 6.7 U3l 之前版本、6.5 的 6.5 U3n 之前版）和 VMware Cloud Foundation（4.x 的 4.2 之前版本和 3.x 的 3.10.1.2 之前版本）。

vSphere Client (HTML5) 中有一个 SSRF（服务器端请求伪造）漏洞，这是由于未正确验证 vCenter Server 插件中的 URL 所致。对端口 443 具有网络访问权限的恶意攻击者可以向 vCenter Server 插件发送 POST 请求，利用此问题导致信息泄露。

Magento Mass Importer (Magmi) 是一个 Magento 数据库客户端，用于对在线商店的模型执行原始批量操作。此软件的用途是帮助 Magento 网站管理员通过专用 Web 界面管理其目录。

未对 `magmi.ini` 配置文件正确强制执行权限时，攻击者可直接访问 Magento 实例数据库凭据。

远程主机上安装的 Adminer 版本受到通过已捆绑所有驱动程序的版本中 Elasticsearch 和 ClickHouse 的错误页面造成的服务器端请求伪造 (SSRF) 缺陷的影响，这可能允许客户端继续连接到任意系统/端口，并可能被用于绕过防火墙，以识别内部资源并执行端口扫描。

远程主机上安装的 WordPress Tatsu Builder Plugin 受到未经身份验证的远程代码执行影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

针对 CVE-2020-17530 发布的修复不完整。因此，从 Apache Struts 2.0.0 至 2.5.29 开始，如果开发人员通过使用 %{...} 语法应用强制 OGNL 评估，则某些标签属性仍可执行双重评估。对不受信任的用户输入使用强制 OGNL 评估可导致远程代码执行和安全性降级。

远程主机上安装的 Apache Tomcat 版本为 8.5.38 至 8.5.78 版、9.0.13 至 9.0.62 版、10.0.0-M1 至 10.0.20 版或 10.1.0-M1 至 10.1.0-M14。因而会受到拒绝服务漏洞的影响。EncryptInterceptor 的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 8.5.0 至 8.5.75 版或 9.0.0.M1 至 9.0.20 版。因此，它会受到请求混淆漏洞的影响。如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.18 的 9.2.x 版本，或低于 9.3.12 的 9.3.x 版本。因此，该应用程序受到多个漏洞影响：

 - Drupal 核心的表单 API 存在一个漏洞，某些提供的模块或自定义模块的表单可能容易受到不当输入验证的影响。这可允许攻击者注入不被允许的值或覆盖数据。受影响的表单并不多见，但在某些情况下，攻击者可以更改关键或敏感数据。

 - Drupal 9.3 实现了用于实体修订的通用实体访问 API。但是，该 API 未与现有权限完全集成，导致通常有权使用内容修订但无权访问节点和媒体内容的各个项目的用户可能会绕过某些访问权限。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

VMware Workspace ONE Access 和 Identity Manager 中含有远程代码执行漏洞，这是由于服务器端模版注入所致。具有网络访问权限的恶意执行者可触发服务器端模板注入，从而可能导致远程代码执行。

从 13.10.5 之前的 10.5 开始的 GitLab CE/EE 版本、13.11.5 之前的 13.11 和 13.12.2 之前的 13.12 开始，当启用对 Webhooks 的内部网络请求时，均会受到服务器端请求伪造漏洞的影响。未经身份验证的攻击者可利用此问题，导致目标服务器对任意主机执行盲目网络请求。

远程主机上安装的 WordPress SiteGround Security Plugin 版本会受到身份验证绕过漏洞的影响，可通过双因素身份验证设置实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

当打包为传统 WAR 文件，同时在 Apache Tomcat servlet 容器内的 JDK 9 及更高版本上运行并在启用 DataBinder 时暴露一个或多个端点时，Spring MVC 和 Spring WebFlux 应用程序会受到一个远程代码执行 (RCE) 漏洞的影响。

通过构建特定的 HTTP 请求，攻击者可利用此漏洞来破坏目标，例如通过在目标应用程序上托管 Web shell。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.7 的 2.5.x 或低于 4.1.1 的 4.x。因此，该主机受到多个漏洞的影响。

 - 提取特别构建的 tar 程序包可在预期路径之外写入文件。(CVE-2022-23793)

 - 上传过长的文件名会造成该错误。发生该错误时，会出现包含 Web 应用程序源代码路径的屏幕。(CVE-2022-23794)

 - 用户行未绑定到在极特殊情况下可允许接管帐户的特定身份验证机制。(CVE-2022-23795)

 - 缺少输入验证可允许使用 com_fields 发动 XSS 攻击。(CVE-2022-23796)

 - 对请求中所选 ID 的不充分过滤可能导致 SQL 注入问题。(CVE-2022-23797)

 - URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2022-23798)

 - 在特定情况下，JInput 会使用 $_REQUEST 数据污染方法特定的输入包。(CVE-2022-23799)

 - 内容过滤不充分会导致各种组件中存在 XSS 漏洞。(CVE-2022-23800)

 - 可能通过 com_media 中嵌入的 SVG 发动 XSS 攻击。(CVE-2022-23801)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.7 的 2.5.x 或低于 4.1.1 的 4.x。因此，该主机受到多个漏洞的影响。

 - 提取特别构建的 tar 程序包可在预期路径之外写入文件。(CVE-2022-23793)

 - 上传过长的文件名会造成该错误。发生该错误时，会出现包含 Web 应用程序源代码路径的屏幕。(CVE-2022-23794)

 - 用户行未绑定到在极特殊情况下可允许接管帐户的特定身份验证机制。(CVE-2022-23795)

 - 缺少输入验证可允许使用 com_fields 发动 XSS 攻击。(CVE-2022-23796)

 - 对请求中所选 ID 的不充分过滤可能导致 SQL 注入问题。(CVE-2022-23797)

 - URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2022-23798)

 - 在特定情况下，JInput 会使用 $_REQUEST 数据污染方法特定的输入包。(CVE-2022-23799)

 - 内容过滤不充分会导致各种组件中存在 XSS 漏洞。(CVE-2022-23800)

 - 可能通过 com_media 中嵌入的 SVG 发动 XSS 攻击向量。(CVE-2022-23801)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的较旧版本中，用户可能会在使用路由功能时提供特别构建的 SpEL 作为 routing-expression，从而可能导致访问本地资源。

在 GitLab CE/EE 中发现一个问题，13.0 至 14.6.5、14.7 至 14.7.4 以及 14.8 至 14.8.2 版本均受此影响。注册受限的专用 GitLab 实例可能容易受到未经身份验证的用户通过 GraphQL API 进行的用户枚举攻击。

Spring Boot Actuator 端点可让您监控应用程序并与之交互。Spring Boot 包含许多内置端点，并允许您添加自己的端点。例如，“health”端点可提供基本的应用程序运行状况信息。但其中一些端点被视为敏感端点，可允许未经身份验证的攻击者访问敏感信息。

在代理模式下，版本 1.3.7 < 1.5.0 的 Jolokia 代理中存在 JNDI 注入漏洞，允许远程攻击者在服务器上运行任意 Java 代码。

HTTP servlet 的 Jolokia 代理版本 1.3.7 < 1.5.0 中存在 XSS 漏洞，允许攻击者在受害者的浏览器中执行恶意 javascript。

Jolokia 是一个 JMX-HTTP 桥，可替代 JSR-160 连接器。Jolokia 中包含 compilerDirectivesAdd 操作，允许未经身份验证的攻击者读取服务器上的任意文件。

Jolokia 是一个 JMX-HTTP 桥，可替代 JSR-160 连接器。Jolokia 中包含 reloadByURL 操作（由 Logback 库提供），允许攻击者从外部 URL 重新加载日志配置，从而造成 XML 外部实体 (XXE) 漏洞。

Spring Boot 框架是最流行的基于 Java 的微服务框架之一，可帮助开发人员快速轻松地部署 Java 应用程序。当端点执行器可通过 env 和重新启动方法访问时，未经身份验证的远程攻击者可通过默认 HikariCP 数据库连接池和常见 Java 开发数据库（如 H2 数据库引擎）获取远程代码执行。

Spring Boot Actuator Logview 是一个添加简单日志文件查看器作为 Spring Boot Actuator 端点的库。在版本 0.2.13 之前的 Spring Boot Actuator Logview 中，存在一个目录遍历漏洞。此库的本质是通过 admin (Spring Boot Actuator) HTTP 端点暴露日志文件目录。通过请求参数可以指定要查看的文件名和基本文件夹。尽管已检查文件名参数以防止目录遍历利用，但并未充分检查基本文件夹参数。

这是一则信息通知，表明扫描程序能够检测到可供访问的 Spring Actuator。Actuator 端点可让您监控应用程序并与之交互。Spring Boot 包含许多内置端点，并允许您添加自己的端点。例如，“health”端点可提供基本的应用程序运行状况信息。

在 Spring Cloud Gateway 3.1.1 和 3.0.7 之前的版本中，当网关执行器端点启用、暴露且不安全时，应用程序容易受到代码注入攻击。远程攻击者可构建恶意请求，在远程主机上执行任意远程代码。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.16 的 9.2.x 版本，或低于 9.3.9 的 9.3.x 版本。因而会受到一个不当标头解析的影响，这是由于其使用第三方组件 Guzzle 库来处理 HTTP 请求及对外部服务的响应所致。攻击者可能会偷偷加入换行符并传递不受信任的值。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 9.2.15 的 9.2.x 版本，或低于 9.3.8 的 9.3.x 版本。因此，该实例因使用第三方组件 CKEditor 进行 WYSIWYG 编辑而受到多个漏洞的影响：

 - 在 CKEditor 4 HTML 处理核心模块中发现一个漏洞。该漏洞允许注入畸形 HTML 以绕过内容审查，从而导致执行 JavaScript 代码。(CVE-2022-24728)

 - 已在 CKEditor 4 对话框插件中发现漏洞。该漏洞允许通过滥用对话框输入验证器正则表达式造成性能显著下降，从而导致浏览器选项卡冻结。(CVE-2022-24729)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 AIOHTTP server 是低于 3.7.4 的版本。因而受到开放重定向漏洞的影响。恶意构建的指向基于 aiohttp 的 Web 服务器的链接可将客户端浏览器重定向到其他网站。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.53 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。(CVE-2022-22719)

 - 存在 HTTP 请求走私漏洞，这是由于更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接所致。(CVE-2022-22720)

 - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。(CVE-2022-22721)

 - Apache HTTP Server 的 mod_sed 中存在越界写入漏洞，允许攻击者使用可能由攻击者提供的数据覆盖堆内存。(CVE-2022-23943)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 存在一个存储型跨站脚本 (XSS) 漏洞，可通过 wp_filter_global_styles_post 实现。

 - 存在原型污染，可通过 Gutenberg wordpress/url 程序包实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113254	Apache 2.4.x < 2.4.54 多个漏洞	critical
113253	PHP 7.4.x < 7.4.30 多个漏洞	high
113252	PHP 8.0.x < 8.0.20 多个漏洞	high
113251	PHP 8.1.x < 8.1.7 多个漏洞	high
113248	Atlassian Confluence Namespace OGNL 注入	critical
113246	Drupal 9.2.x< 9.2.20 第三方库漏洞	high
113245	Drupal 9.3.x< 9.3.14 第三方库漏洞	high
113244	VMWare vCenter Server 6.5 < 6.5 U3p/6.7 < 6.7 U3n/7.0 < 7.0 U2b 远程代码执行	critical
113243	VMware vCenter Server 6.5 < 6.5 U3n/6.7 < 6.7 U3l/7.0 < 7.0 U1c 远程代码执行	critical
113241	VMWare vCenter Server 7.0 < 7.0 U1c/6.7 < 6.7 U3l/6.5 < 6.5 U3n 服务器端请求伪造	medium
113240	Magento Mass Importer 凭据泄露	high
113238	Adminer 4.x < 4.7.9 服务器端请求伪造	high
113239	Tatsu Builder Plugin for WordPress < 3.3.13 远程代码执行	high
113226	Apache Struts 2.x < 2.5.29 远程代码执行 (S2-062)	critical
113236	Apache Tomcat 8.5.38 < 8.5.79 EncryptInterceptor DoS	high
113235	Apache Tomcat 9.0.13 < 9.0.63 EncryptInterceptor DoS	high
113234	Apache Tomcat 10.0.0-M1 < 10.0.21 EncryptInterceptor DoS	high
113233	Apache Tomcat 10.1.0-M1 < 10.1.0-M15 EncryptInterceptor DoS	high
113232	Apache Tomcat 8.5.x < 8.5.76 请求混淆	high
113231	Apache Tomcat 9.0.0.M1 < 9.0.21 请求混淆	high
113223	Drupal 9.2.x < 9.2.18 多个漏洞	medium
113222	Drupal 9.3.x < 9.3.12 多个漏洞	medium
113221	VMware Workspace ONE Access / VMware Identity Manager 服务器端模板注入	critical
113091	GitLab 10.5.x < 13.10.5/13.11.x < 13.11.5/13.12.x < 13.12.2 服务器端请求伪造	high
113220	SiteGround Security Plugin for WordPress < 1.2.6 身份验证绕过	critical
113217	Spring Framework < 5.2.20/5.3.x < 5.3.18 远程代码执行漏洞 (Spring4Shell)	critical
113216	Joomla! 2.5.x < 3.10.7 多个漏洞	critical
113215	Joomla! 4.x < 4.1.1 多个漏洞	critical
113214	Spring Cloud Function < 3.1.7/3.2.X < 3.2.3 远程代码执行	critical
113210	GitLab 13.x < 14.6.5/14.7.x < 14.7.4/14.8.x < 14.8.2 用户枚举	medium
113205	检测到 Spring Boot 执行器敏感端点	medium
113203	Jolokia 1.3.7 < 1.5.0 远程代码执行	high
113202	Jolokia 1.3.7 < 1.5.0 跨站脚本	medium
113200	Jolokia 任意文件读取	high
113199	Jolokia XML 外部实体	high
113198	Spring Boot Actuator HikariCP 远程代码执行	critical
113197	Spring Boot Actuator Logview < 0.2.13 目录遍历	high
113195	检测到 Spring Boot 执行器	info
113169	Spring Cloud Gateway < 3.0.7/3.1.x < 3.1.1 远程代码执行	critical
113209	Drupal 9.2.x< 9.2.16 第三方库漏洞	high
113208	Drupal 9.3.x< 9.3.9 第三方库漏洞	high
113206	Drupal 9.3.x< 9.3.8 第三方库漏洞	high
113204	Drupal 9.2.x< 9.2.15 第三方库漏洞	high
113196	AIOHTTP < 3.7.4 开放重定向漏洞	low
113194	Apache 2.4.x < 2.4.53 多个漏洞	critical
113193	WordPress 5.9.x < 5.9.2 多个漏洞	medium
113192	WordPress 5.8.x < 5.8.4 多个漏洞	medium
113191	WordPress 5.7.x < 5.7.6 多个漏洞	medium
113190	WordPress 5.6.x < 5.6.8 多个漏洞	medium
113189	WordPress 5.5.x < 5.5.9 多个漏洞	medium

检测

Web App Scanning 的 Component Vulnerability 系列

critical

high

high

high

critical

high

high

critical

critical

medium

high

high

high

critical

high

high

high

high

high

high

medium

medium

critical

high

critical

critical

critical

critical

critical

medium

medium

high

medium

high

high

critical

high

info

critical

high

high

high

high

low

critical

medium

medium

medium

medium

medium