根据其自我报告的版本号，远程主机上运行的 Microsoft SharePoint 应用程序会受到多个漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ViewState 是 ASP.NET 框架特有的参数，当用户在不同的网页之间浏览应用程序并保存相关值和控件时，它被用作 breadcrumb 跟踪。在页面上的 __viewstate 参数中，所有值都已被序列化，并在一个隐藏字段中以 base64 编码。除了 base64 编码外，viewstate 还可以用 MAC（消息验证代码）签名，以保证完整性，也可以加密以保证机密性。

如果 viewstate 并未签名，根据内部存储的信息，攻击者可能会修改内部存储的信息。

ViewState 是 ASP.NET 框架特有的参数，当用户在不同的网页之间浏览应用程序并保存相关值和控件时，它被用作 breadcrumb 跟踪。在页面上的 __viewstate 参数中，所有值都已被序列化，并在一个隐藏字段中以 base64 编码。除了 base64 编码外，viewstate 还可以用 MAC（消息验证代码）签名，以保证完整性，也可以加密以保证机密性。

如果 viewstate 并未加密，根据内部存储的信息，攻击者可能会检索有关用户的敏感信息。

远程主机上安装的 Adminer 版本未审查用户名参数中的用户输入，从而可能导致 XSS 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adminer 版本未审查改变表函数中的用户输入，从而可能导致 XSS 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adminer 版本未审查索引函数中的用户输入，从而可能导致跨站脚本 (XSS) 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在构建未充分审查的 SQLite 查询时，远程主机上安装的 Adminer 版本会受到一个远程代码执行缺陷的影响。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adminer 版本会受到服务器端请求伪造 (SSRF) 缺陷（可通过服务器参数实现）的影响，这可能允许客户端继续连接到任意系统/端口，并可能被用于绕过防火墙，以识别内部资源并执行端口扫描。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adminer 版本受到通过已捆绑所有驱动程序的版本中 Elasticsearch 和 ClickHouse 的错误页面造成的服务器端请求伪造 (SSRF) 缺陷的影响，这可能允许客户端继续连接到任意系统/端口，并可能被用于绕过防火墙，以识别内部资源并执行端口扫描。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adminer 版本未审查 url 参数中的用户输入，从而可能导致跨站脚本 (XSS) 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adminer 版本未审查用于 pdo_ extensions 的用户输入，从而可能导致跨站脚本 (XSS) 漏洞。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.82 的 7.0.x，低于 8.9.17 的 8.9.x、低于 9.1.11 的 9.1.x 或低于 9.2.2 的 9.2.x。因而受到一个漏洞影响，这是由于 Drupal 使用 PEAR Archive_Tar 库所致。

Drupal 项目使用的 pear Archive_Tar 库已经发布一项安全更新，会对 Drupal 产生影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

WordPress WooCommerce 插件版本 3.3 到 5.5.0 以及 WooCommerce Blocks 功能插件版本 2.5 到 5.5.0 容易受到未经身份验证的 SQL 注入漏洞的攻击。

如果成功利用此漏洞，可能会允许远程攻击者读取、删除、修改数据库中的数据，并且获得对受影响应用程序的完全控制权。

远程主机上安装的 Apache Tomcat 版本为 10.0.3 至 10.0.4 版和 9.0.44 至 8.5.64 版。因而受到拒绝服务的影响，这是由于改进非阻塞 I/O 期间的错误处理变更时引入一个错误所致。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.5、9.0.0.M1 至 9.0.45、8.5.0 至 8.5.65 或 7.0.0 至 7.0.108 版。因而受到一个身份验证弱点的影响，这是由于 JNDI Realm 进行的查询所致，其无法始终正确地对参数进行转义。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.47 或 8.5.0 至 8.5.67。- 因而会受到请求走私的影响，这是由于 Apache Tomcat 在某些情况下与反向代理一起使用时未正确解析 HTTP 传输编码请求标头所致。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.28 的 2.5.x。因此，该主机受到多个漏洞的影响。

 - JForm API 的“规则”字段转义不充分，导致跨站脚本 (XSS) 漏洞。(CVE-2021-26035)

 - 缺少输入验证可能会导致用户组表损坏。(CVE-2021-26036)

 - 当用户密码遭到修改或用户遭到阻止时，各种 CMS 功能未正确终止现有用户会话。(CVE-2021-26037)

 - com_installer 中的安装操作缺少超级用户所必需的硬编码 ACL 检查，从而导致各种潜在的攻击载体。(CVE-2021-26038)

 - com_media 的图像列表视图转义不充分，导致跨站脚本 (XSS) 漏洞。(CVE-2021-26039)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 X-Cart 版本为 5.0.10 < 5.3.6.8、5.4.0.x < 5.4.0.13 或 5.4.1.x < 5.4.1.8。因而受到 Cookie viewedResources 处理中漏洞的影响，导致不安全的反序列化，以及可能执行不受信任的代码。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 X-Cart 版本为 5.0.10 < 5.3.6.5。因此，受到 Core、GoSocial、ThemeTweaker 和 RESTAPI 模块中各种安全问题的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 X-Cart 版本为 5.0.10 < 5.3.6.1。因此，它会通过 CategoryFilter2 参数受到 XSS 的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 X-Cart 版本为 5.0.10 < 5.3.3.0。因此，该主机受到多个漏洞的影响：

 - 存在远程代码执行漏洞，这是由于未充分检查上传的内容所致。存在此漏洞的原因是应用程序未在本地保存前检查远程文件扩展名。任何具有供应商访问权限或更高权限的用户均可利用此漏洞。

 - 以不安全的方式使用 PHP_SELF 功能中的漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
112943	Microsoft SharePoint Server 2013 < 15.0.5311.1000 多个漏洞	high
112942	Microsoft SharePoint Server 2010 < 14.0.7264.5000 多个漏洞	high
112941	Microsoft SharePoint Server 2016 < 16.0.5110.1000 多个漏洞	high
112940	Microsoft SharePoint Server 2019 < 16.0.10370.20001 多个漏洞	high
112939	Microsoft SharePoint Server 2016 < 16.0.5134.1001 多个漏洞	high
112938	Microsoft SharePoint Server 2019 < 16.0.10372.20060 多个漏洞	high
112937	Microsoft SharePoint Server 2010 < 14.0.7268.5000 多个漏洞	high
112936	Microsoft SharePoint Server 2016 < 16.0.5149.1000 多个漏洞	high
112935	Microsoft SharePoint Server 2013 < 15.0.5337.1000 多个漏洞	high
112934	Microsoft SharePoint Server 2019 < 16.0.10373.20000 多个漏洞	high
112933	Microsoft SharePoint Server 2016 < 16.0.5161.1000 多个漏洞	high
112932	Microsoft SharePoint Server 2019 < 16.0.10374.20000 多个漏洞	high
112931	Microsoft SharePoint Server 2016 < 16.0.5173.1000 多个漏洞	high
112930	Microsoft SharePoint Server 2013 < 15.0.5353.1000 多个漏洞	high
112929	Microsoft SharePoint Server 2019 < 16.0.10375.20000 多个漏洞	high
112928	Microsoft SharePoint Server 2013 < 15.0.5363.1000 多个漏洞	high
112927	Microsoft SharePoint Server 2016 < 16.0.5188.1000 多个漏洞	high
112926	Microsoft SharePoint Server 2019 < 16.0.10376.20001 多个漏洞	high
112924	未启用 ASP.NET ViewState MAC	medium
112923	未加密 ASP.NET ViewState	medium
112915	Adminer < 4.2.0 跨站脚本	medium
112914	Adminer < 4.2.2 跨站脚本	medium
112913	Adminer < 4.2.3 跨站脚本	medium
112912	Adminer < 4.2.4 远程代码执行	high
112911	Adminer < 4.4.0 服务器端请求伪造	critical
112910	Adminer < 4.7.8 服务器端请求伪造	high
112909	Adminer < 4.7.9 跨站脚本	medium
112908	Adminer < 4.8.1 跨站脚本	medium
112919	Drupal 7.x< 7.82 第三方库漏洞	high
112918	Drupal 8.9.x< 8.9.17 第三方库漏洞	high
112917	Drupal 9.1.x< 9.1.11 第三方库漏洞	high
112916	Drupal 9.2.x< 9.2.2 第三方库漏洞	high
112906	WooCommerce & WooCommerce Blocks Plugins for WordPress 未经身份验证的 SQL 注入	high
112905	Apache Tomcat 8.5.64 拒绝服务	high
112904	Apache Tomcat 9.0.44 拒绝服务	high
112903	Apache Tomcat 10.0.3 < 10.0.5 拒绝服务	high
112902	Apache Tomcat 7.0.x < 7.0.109 身份验证弱点	medium
112901	Apache Tomcat 8.5.x < 8.5.66 身份验证弱点	medium
112900	Apache Tomcat 9.0.0.M1 < 9.0.46 身份验证弱点	medium
112899	Apache Tomcat 10.0.0-M1 < 10.0.6 身份验证弱点	medium
112898	Apache Tomcat 8.5.x < 8.5.68 请求走私	medium
112897	Apache Tomcat 9.0.0.M1 < 9.0.48 请求走私	medium
112896	Apache Tomcat 10.0.0-M1 < 10.0.7 请求走私	medium
112892	Joomla! 2.5.x < 3.9.28 多个漏洞	high
112891	X-Cart 5.0.10 < 5.3.6.8 反序列化漏洞	critical
112890	X-Cart 5.4.0.x < 5.4.0.13 反序列化漏洞	critical
112889	X-Cart 5.4.1.x < 5.4.1.8 反序列化漏洞	critical
112888	X-Cart 5.0.10 < 5.3.6.5 多个漏洞	high
112887	X-Cart 5.0.10 < 5.3.6.1 跨站脚本	medium
112886	X-Cart 5.0.10 < 5.3.3.0 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

medium

medium

high

critical

high

medium

medium

high

high

high

high

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

high

critical

critical

critical

high

medium

high