根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 存在一个存储型跨站脚本 (XSS) 漏洞，可通过 wp_filter_global_styles_post 实现。

 - 存在原型污染，可通过 Gutenberg wordpress/url 程序包实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

- 由于 Oracle Fusion Middleware 的 Oracle WebLogic Server 产品中存在一个漏洞（组件：Web 容器），因此具有网络访问权限且未经身份验证的攻击者可利用此漏洞，通过 HTTP 危害 Oracle WebLogic Server。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle WebLogic 服务器可访问数据的完全访问。

支持的版本中受影响的是 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。

远程主机上安装的 WordPress Header Footer Code Manager Plugin 会受到反射型跨站脚本 (XSS) 漏洞的影响，这是由于未正确验证用户提供的输入所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java 中，Jenkins 2.153 和更早版本、LTS 2.138.3 和更早版本使用的 Stapler Web 框架中存在一个代码执行漏洞，允许攻击者访问无意以这种方式调用的特制 URL，以调用某些 Java 对象的相关方法。

远程主机上安装的 WordPress WP Statistics Plugin 受到 SQL 注入漏洞的影响，这是由于未正确审查用户提供的输入所致。远程攻击者可利用此问题操纵 SQL 查询，从而导致敏感信息泄露和修改数据。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress PHP Everywhere Plugin 版本受到多个远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Essential Addons for Elementor Plugin 受到本地文件包含漏洞的影响，这是由于未正确验证 PHP 的 ajax_load_more 和 ajax_eael_product_gallery 方法中用户提供的函数内用户提供的输入所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Profile Builder Plugin 会受到跨站脚本 (XSS) 漏洞的影响，这是由于未正确验证用户提供的输入所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress UpdraftPlus Backup Plugin 受到经身份验证的备份下载漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 PHP 版本为低于 7.4.28 的 7.4.x、低于 8.0.16 的 8.0.x 或低于 8.1.3 的 8.1.x。因而会受到释放后使用漏洞的影响，这是由于 php_filter_float() int 失败所致。 

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.88 的 7.x，低于 9.2.13 的 9.2.x 或低于 9.3.6 的 9.3.x。因此，该应用程序受到多个漏洞影响：

 - 快速编辑模块在某些情况下不会正确检查实体访问权限。这可导致具有就地编辑权限的用户能够查看其无权访问的某些内容。仅当安装了 QuickEdit 模块（随附标准配置文件提供）时，站点才会受到影响。(CVE-2022-25270)

 - Drupal 核心的表单 API 存在一个漏洞，某些提供的模块或自定义模块的表单可能容易受到不当输入验证的影响。这可允许攻击者注入不被允许的值或覆盖数据。(CVE-2022-25271)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Azure Blob Storage 是 Microsoft Azure 中提供的一项公有云存储服务，提供以程序化方式在存储帐户中存储和检索数据对象的方法。Web 应用程序通常会依赖 Blob 存储来提供静态资产（例如图像或脚本），或存储与应用程序相关的数据，例如用户上传、应用程序导出或日志文件。Blob 存储也可用于托管静态 Web 应用程序，而无需任何其他服务。

根据 Blob 存储的预期使用情况，开发人员可以定义存储容器及其对象的权限，以允许对其进行公开操作（例如列出内容或检索对象）或将其保密。

Google Cloud Storage 是 Google Cloud Platform (GCP) 中提供的一项公有云存储服务，可提供一种程序化方式来在名为 `buckets` 的存储容器中存储和检索数据对象。Web 应用程序通常会依赖存储桶来提供静态资产（例如图像或脚本），或存储与应用程序相关的数据，例如用户上传、应用程序导出或日志文件。存储桶也可用于托管静态 Web 应用程序，而无需任何其他服务。

根据存储桶的预期使用情况，开发人员可以定义存储容器及其对象的权限，以允许对其进行公开操作（例如列出内容或检索对象）或将其保密。

Amazon Simple Storage Service (S3) 是 Amazon Web Services (AWS) 的一项公有云存储服务，可提供一种程序化方式来在名为 `buckets` 的存储容器中存储和检索数据对象。Web 应用程序通常会依赖存储桶来提供静态资产（例如图像或脚本），或存储与应用程序相关的数据，例如用户上传、应用程序导出或日志文件。存储桶也可用于托管静态 Web 应用程序，而无需任何其他服务。

根据存储桶的预期使用情况，开发人员可以定义存储容器及其对象的权限，以允许对其进行公开操作（例如列出内容或检索对象）或将其保密。

远程主机上安装的 Apache Tomcat 版本为 8.5.55 至 8.5.73 版、9.0.35 至 9.0.56 版、10.0.0-M5 至 10.0.14 版或 10.1.0-M1 至 10.1.0-M8。因此，它受到本地特权提升漏洞的影响，这是由于检查时间和使用时间漏洞所致。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress Login/Signup Popup Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Side Cart Woocommerce Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP HTML Mail Plugin 受到跨站脚本 (XSS) 漏洞的影响，可通过未受保护的 unprotected REST-API 端点实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.86 的 7.x，低于 9.2.11 的 9.2.x 或低于 9.3.3 的 9.3.x。因而会受到多个跨站脚本漏洞的影响，这是由于其使用 1.13.0 之前的第三方组件 jQuery UI 所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

PrimeFaces 的受影响版本中存在一个表达式语言注入漏洞，可允许未经身份验证的用户执行任意代码，这是由于弱加密缺陷所致。

Adobe Coldfusion 版本 2016（update 16 及更早版本）、2018（update 10 及更早版本）和 2021.0.0.323925 会受到跨站脚本 (XSS) 漏洞的影响。攻击者可滥用此漏洞，在当前用户环境中执行任意 JavaScript 代码。

远程主机上运行的 Adobe ColdFusion 版本受到任意文件上传漏洞的影响。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 通过文章缩略名实现的跨站脚本 (XSS) 漏洞。

 - 某些多站点安装中存在对象注入漏洞。

 - WP_Query 中存在 SQL 注入漏洞。

 - WP_Meta_Query 中存在 SQL 注入漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113188	WordPress 5.4.x < 5.4.10 多个漏洞	medium
113187	WordPress 5.3.x < 5.3.12 多个漏洞	medium
113186	WordPress 5.2.x < 5.2.15 多个漏洞	medium
113185	WordPress 5.1.x < 5.1.13 多个漏洞	medium
113184	WordPress 5.0.x < 5.0.16 多个漏洞	medium
113183	WordPress 4.9.x < 4.9.20 多个漏洞	medium
113182	WordPress 4.8.x < 4.8.19 多个漏洞	medium
113181	WordPress 4.7.x < 4.7.23 多个漏洞	medium
113180	WordPress 4.6.x < 4.6.23 多个漏洞	medium
113179	WordPress 4.5.x < 4.5.26 多个漏洞	medium
113178	WordPress 4.4.x < 4.4.27 多个漏洞	medium
113177	WordPress 4.3.x < 4.3.28 多个漏洞	medium
113176	WordPress 4.2.x < 4.2.32 多个漏洞	medium
113175	WordPress 4.1.x < 4.1.35 多个漏洞	medium
113174	WordPress 4.0.x < 4.0.35 多个漏洞	medium
113173	WordPress 3.9.x < 3.9.36 多个漏洞	medium
113172	WordPress 3.8.x < 3.8.38 多个漏洞	medium
113171	WordPress 3.7.x < 3.7.38 多个漏洞	medium
113163	Oracle WebLogic 12.1.3.0.0/12.2.1.3.0/12.2.1.4.0/14.1.1.0.0 路径遍历	high
113161	Header Footer Code Manager Plugin for WordPress < 1.1.17 跨站脚本	medium
113160	Jenkins Stapler < 2.138.4 LTS/2.154 远程代码执行	critical
113155	WP Statistics Plugin for WordPress < 13.1.5 SQL 注入	high
113154	PHP Everywhere Plugin for WordPress < 3.0.0 远程代码执行	high
113153	Essential Addons for Elementor Plugin for WordPress < 5.0.5 本地文件包含	critical
113152	Profile Builder Plugin for WordPress < 3.6.2 跨站脚本	medium
113151	UpdraftPlus Backup Plugin for WordPress 1.16.7 < 1.22.3 备份下载	medium
113149	PHP 7.4.x < 7.4.28 释放后使用漏洞	critical
113148	PHP 8.0.x < 8.0.16 释放后使用漏洞	critical
113147	PHP 8.1.x < 8.1.3 释放后使用漏洞	critical
113146	Drupal 7.x < 7.88 多个漏洞	high
113145	Drupal 9.2.x < 9.2.13 多个漏洞	high
113144	Drupal 9.3.x < 9.3.6 多个漏洞	high
113159	检测到 Azure Blob Storage	info
113135	检测到 Google Cloud Storage 存储桶	info
113134	检测到 Amazon S3 存储桶	info
113132	Apache Tomcat 8.5.55 < 8.5.75 本地特权提升	high
113131	Apache Tomcat 9.0.35 < 9.0.58 本地特权提升	high
113130	Apache Tomcat 10.0.0-M5 < 10.0.16 本地特权提升	high
113129	Apache Tomcat 10.1.0-M1 < 10.1.0-M10 本地特权提升	high
113128	Login/Signup Popup Plugin for WordPress < 2.3 跨站请求伪造	high
113127	Side Cart Woocommerce Plugin for WordPress < 2.1 跨站请求伪造	high
113126	WP HTML Mail Plugin for WordPress < 3.1 跨站脚本	medium
113122	Drupal 7.x < 7.86 跨站脚本	medium
113121	Drupal 9.2.x < 9.2.11 跨站脚本	medium
113120	Drupal 9.3.x < 9.3.3 跨站脚本	medium
113119	PrimeFaces 4.0.x < 4.0.25/5.x < 5.2.21/5.3.x < 5.3.8 表达式语言注入	critical
113116	Adobe ColdFusion 2016 < 2016 Update 17 / 2018 < 2018 Update 11 / 2021 < 2021 Update 1 跨站脚本	medium
113115	Adobe ColdFusion 11 < 11 Update 15 / 2016 < 2016 Update 7 / 2018 < 2018 Update 1 任意文件上传	critical
113113	WordPress 5.8.x < 5.8.3 多个漏洞	high
113112	WordPress 5.7.x < 5.7.5 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

critical

high

high

critical

medium

medium

critical

critical

critical

high

high

high

info

info

info

high

high

high

high

high

high

medium

medium

medium

medium

critical

medium

critical

high

high