根据其自我报告的版本号，检测到的 WordPress 应用程序会受到过期证书的影响。wordpress/wp-includes/certificates/ca-bundle.crt 文件仍然包含 DST Root CA X3 过期证书。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

由于 Virtual JDBC 所有版本中使用的都是不安全的反序列化，因此具有 HTTP 服务访问权限、未经身份验证的攻击者便可利用此问题，获取任意代码执行。

- 在 GitLab CE/EE 中发现一个问题，自 11.9 至 13.8.8/13.9.6/13.10.3 的所有版本均受此影响。由于第三方文件解析器 Exif-Tool 未正确验证图像文件，因而导致远程命令执行。

根据其自我报告的版本号，jQuery UI 的版本为 1.13.0 之前的版本。因此，该应用程序受到多个漏洞影响：

 - Datepicker 小组件的 altField 选项中存在跨站脚本 (XSS) (CVE-2021-41182)

 - Datepicker 小组件的 *Text 选项中存在跨站脚本 (XSS) (CVE-2021-41183)

 .position() util 的 of 选项中存在跨站脚本 (XSS) (CVE-2021-41184)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 PHP 版本为低于 7.3.32 的 7.3.x、低于 7.4.25 的 7.4.x 或低于 8.0.12 的 8.0.x。因此，该应用程序受到特权提升漏洞的影响。可以使用位于 SHM 中的指针在任意位置强制 root FPM 进程读取/写入，从而导致从 www-data 将特权提升至 root。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

检测到 Backbone JS Framework 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 Knockout JS 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 Moment JS Framework 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 MediaElement.Js 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 Underscore.js 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 Modernizr 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 JQuery UI 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 Bootstrap 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 Lodash 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

检测到 JQuery 版本已过期。过时的版本可能存在漏洞或缺少安全功能。

根据其自我报告的版本号，远程主机上安装的 Gunicorn 为低于 19.10.0 的版本或低于 20.0.1 的 20.0.x 版。因此，在处理恶意传输编码标头时，会受到 HTTP 请求走私漏洞的影响。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Gunicorn 为低于 19.5.0 的版本。因此，该服务器会受到“process_headers”函数中 HTTP 响应拆分漏洞的影响。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Quiz And Survey Master Plugin 会受到反射型跨站脚本 (XSS) 的影响，同时也会通过 REST API 受到经身份验证的 SQL 注入影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Brizy Page Builder Plugin 会受到授权检查错误（允许事后修改）、经身份验证的存储型跨站脚本 (XSS) 以及经身份验证的文件上传和路径遍历的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress BulletProof Security Plugin 受到敏感信息泄露漏洞的影响，这是由于可公开访问的 ~/db_backup_log.txt 文件中的文件路径泄露所致，攻击者由此便可获得网站的完整路径，以及数据库备份文件的路径。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 10.1.0-M1 至 10.1.0-M5、10.0.0-M10 至 10.0.11、9.0.40 至 9.0.53 或 8.5.60 至 8.5.71。因而会受到拒绝服务的影响。引入用于收集 HTTP 升级连接指标的对象在 WebSocket 连接关闭后未释放用于 WebSocket 连接。这造成了内存泄露，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 版本为 2.4.49 或 2.4.50。因此，该应用程序受到路径遍历漏洞的影响。Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复并不充分。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为 2.4.49。因此，该应用程序受到多个漏洞影响：

 - 对 2.4.49 httpd 进行模糊测试时，在处理 HTTP/2 请求的过程中检测到新的空指针取消引用，外部源可利用此漏洞对服务器造成 DoS。这需要使用特别构建的请求。该漏洞最近在版本 2.4.49 中引入。该项目没有发生已知的漏洞利用。(CVE-2021-41524)

 - 在对 Apache HTTP Server  2.4.49 中的路径规范化进行的更改中发现缺陷。攻击者可利用路径遍历攻击，将 URL 映射到预期文档根目录之外的文件。如果文档根目录以外的文件不受要求的保护，则所有已拒绝的请求都可能会成功。此外，此缺陷可泄露已解释文件（如 CGI 脚本）的来源。已知此问题正在通常环境中被利用。此问题仅影响 Apache 2.4.49，而不会影响其之前的版本。(CVE-2021-41773) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Ruby On Rails 是一种常用的框架，用于基于模型视图控制器 (MVC) 架构模式构建 Web 应用程序。

Ruby On Rails 提供了名为 `constantize` 的方法，开发人员可利用此方法使用字符串动态查找常量。此方法最常见的用途是根据名称动态实例化类或模块。当应用程序对不受控制的用户输入调用 `constantize` 方法时，会出现不安全的反射漏洞。攻击者可利用此漏洞，实例化类并尝试在目标应用程序上实现远程代码执行。

根据其自我报告的版本号，Lodash 的版本为 4.17.12 之前的版本。因而受到函数 defaultsDeep 中原型污染漏洞的影响，攻击者可利用构造函数负载诱骗其添加或修改 Object.prototype 的属性。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Lodash 的版本为 4.17.20 之前的版本。因而受到 zipObjectDeep 中原型污染漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Lodash 的版本为 4.17.21 之前的版本。因此，该应用程序受到多个漏洞影响：

 - 通过模板注入命令。(CVE-2021-23337)

 - 通过 toNumber、trim 和 trimEnd 函数实现正则表达式拒绝服务攻击。(CVE-2020-28500)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Jetty 实例版本 < 9.4.21。因此，该应用程序受到多个漏洞影响：

 - 某些 HTTP/2 实现容易受到空帧的淹没攻击，可能导致拒绝服务。(CVE-2019-9518)

 - 一些 HTTP/2 实施容易受到标头泄露攻击，可能导致拒绝服务。(CVE-2019-9516)

 - 某些 HTTP/2 实施容易受到设置洪流攻击，可能导致拒绝服务。(CVE-2019-9515)

 - 某些 HTTP/2 实施容易受到重置洪流攻击，可能导致拒绝服务。(CVE-2019-9514)

 - 一些 HTTP/2 实施容易受到 ping 洪流攻击，可能导致拒绝服务。(CVE-2019-9512)

 - 部分 HTTP/2 实现易于受到窗口大小操控和流优先顺序操控的攻击，可能导致拒绝服务。(CVE-2019-9511)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

当生成默认的未处理错误响应内容（text/html 和 text/json Content-Type 形式）时，远程主机上安装的 Jetty 版本并未转义错误输出中包含的 stacktraces 中的异常消息。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

在处理过大的响应标头时，远程主机上安装的 Jetty 版本会引发异常，从而产生 HTTP 431 错误。发生这种情况时，包含 HTTP 响应标头的 ByteBuffer 会两次被释放回 ByteBufferPool。由于此双重释放的缘故，两个线程可从池中获取相同的 ByteBuffer，并可能泄露两个客户端之间的敏感数据。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Jetty 版本在创建临时子目录时受到一个潜在争用条件的影响。如果位于同一位置的攻击者在竞争中获胜，则他们将拥有用于解包 Web 应用程序的子目录的读取/写入特权，从而可能导致本地特权提升漏洞。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Jetty 版本受到一个缺陷的影响，即 Gzip 请求膨胀中未正确回收缓冲区。这可能会允许攻击者在后续请求的正文中注入数据。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Jetty 版本处理包含具有大量质量（即 q）参数的请求标头的请求时，服务器可能会因为高 CPU 使用率而进入拒绝服务 (DoS) 状态。请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上托管的 Jetty 实例版本低于 9.4.39，或为 10.0.2 之前的 10.0.x 版或 11.0.2 之前的 11.0.x 版。因此，该应用程序受到多个漏洞影响：

 - 存在一个问题，其中大量无效 TLS 框架的 CPU 使用率可能达到 100%。(CVE-2021-28165)

 - 存在一个问题，其中通过编码路径访问时允许访问 WEB-INF 目录中受保护的资源。(CVE-2021-28164)

 - 存在一个问题，当使用符号链接的 webapp 目录时，webapp 目录的内容会部署为静态 Webapp。(CVE-2021-28163)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
113053	WordPress 5.8.x < 5.8.2 过期 DST Root CA X3 证书	medium
113052	WordPress 5.7.x < 5.7.4 过期 DST Root CA X3 证书	medium
113051	WordPress 5.6.x < 5.6.6 过期 DST Root CA X3 证书	medium
113050	WordPress 5.5.x < 5.5.7 过期 DST Root CA X3 证书	medium
113049	WordPress 5.4.x < 5.4.8 过期 DST Root CA X3 证书	medium
113048	WordPress 5.3.x < 5.3.10 过期 DST Root CA X3 证书	medium
113047	WordPress 5.2.x < 5.2.13 过期 DST Root CA X3 证书	medium
113046	虚拟 JDBC 远程代码执行	critical
113044	GitLab 11.9.x < 13.8.8/13.9.x < 13.9.6/13.10.x < 13.10.3 远程代码执行	critical
113042	jQuery UI < 1.13.0 多个漏洞	medium
113040	PHP 7.3.x < 7.3.32 特权提升	high
113039	PHP 7.4.x < 7.4.25 特权提升	high
113038	PHP 8.0.x < 8.0.12 特权提升	high
113037	检测到过期的 Backbone JS Framework	info
113036	检测到过期的 Knockout JS	info
113035	检测到过期的 Moment JS Framework	info
113034	检测到过期的 MediaElement.Js	info
113033	检测到过期的 Underscore.js	info
113032	检测到过期的 Modernizr	info
113031	检测到过期的 JQuery UI	info
113030	检测到过期的启动	info
113028	检测到过期的 Lodash	info
113027	检测到过期的 JQuery	info
113026	Gunicorn 20.0.x < 20.0.1 HTTP 请求走私	high
113025	Gunicorn < 19.10.0 HTTP 请求走私	high
113024	Gunicorn < 19.5.0 HTTP 响应拆分	high
113023	Quiz And Survey Master Plugin for WordPress < 7.1.14 多个漏洞	medium
113022	Brizy Page Builder Plugin for WordPress < 2.3.12 多个漏洞	high
113021	BulletProof Security Plugin for WordPress < 5.2 敏感信息泄露	medium
113020	Apache Tomcat 8.5.60 < 8.5.72 拒绝服务	high
113019	Apache Tomcat 9.0.40 < 9.0.54 拒绝服务	high
113018	Apache Tomcat 10.0.0-M10 < 10.0.12 拒绝服务	high
113017	Apache Tomcat 10.1.0-M1 < 10.1.0-M6 拒绝服务	high
113015	Apache 2.4.49 < 2.4.51 路径遍历	critical
113014	Apache 2.4.49 < 2.4.50 多个漏洞	high
113009	Rails 不安全的反射	critical
113008	Lodash < 4.17.12 原型污染	critical
113007	Lodash < 4.17.20 原型污染	high
113006	Lodash < 4.17.21 多个漏洞	high
113005	Jetty < 9.4.21 多个漏洞	high
113004	Jetty 9.4.21 < 9.4.24 跨站脚本	medium
113003	Jetty 9.4.27 < 9.4.30 缓冲区溢出	critical
113002	Jetty < 9.4.33 本地临时目录劫持	high
113001	Jetty 11.0.0 < 11.0.0.beta3 信息泄露	medium
113000	Jetty 10.0.0 < 10.0.0.beta3 信息泄露	medium
112999	Jetty 9.4.x < 9.4.35 信息泄露	medium
112998	Jetty 11.0.x < 11.0.1 拒绝服务	medium
112997	Jetty 10.0.x < 10.0.1 拒绝服务	medium
112996	Jetty 9.4.6 < 9.4.37 拒绝服务	medium
112995	Jetty 11.0.x < 11.0.2 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

critical

critical

medium

high

high

high

info

info

info

info

info

info

info

info

info

info

high

high

high

medium

high

medium

high

high

high

high

critical

high

critical

critical

high

high

high

medium

critical

high

medium

medium

medium

medium

medium

medium

high