低于 14.1-25.53 的 Citrix Netscaler 版本 14.1.x 受到信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此漏洞来获取敏感信息的访问权限包括 Citrix Netscaler 管理控制台和 SDX SVM。

远程主机上安装的 WordPress SureTriggers 插件受到授权绕过的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Greenshift 插件受到任意文件上传的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号远程主机上运行的 Atlassian Jira 应用程序版本为低于 9.12.x 的 9.12.22。因而会受到 XML 外部实体 (XXE) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 4.5.13的 Vite 版本、低于 5.0.x 的 5.4.18、低于 6.0.15的 6.0.x 、低于 6.1.x 的 6.1.5 或低于 6.2.x6.2.6 ] 的 受到一个漏洞影响，其可允许未经身份验证的远程攻击者读取受影响服务器上的任意文件。当应用将 Vite dev 服务器暴露给网络时，

FortiOS 7.0.x 的 7.0.16 之前版本和 FortiProxy 7.0.x 的 7.0.19 之前版本或 7.2.x 的 7.2.12 之前版本受到一个漏洞影响，远程攻击者可通过特别构建的请求获得超级管理员特权。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.13 的 4.x 或低于 5.2.6 的 5.x。因此该软件受到多个漏洞的影响。

 - 标识符处理不当会在数据库程序包的 quoteNameStr 方式中造成一个 SQL 注入漏洞。 (CVE-2025-25226)

 - 状态检查不充分导致存在一个矢量，其允许绕过 2FA 检查。 (CVE-2025-25227)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 4.5.10的 Vite 版本、低于 5.0.x 的 5.4.15Vite版本、低于 6.0.12[] 的  6.0.x 、低于 6.1.x 的 6.1.2 或低于 6.2.x ] 的 6.2.3 版本均受到一个漏洞影响，该漏洞允许未经身份验证的远程攻击者读取受影响主机上的任意文件host 当应用程序将 Vite dev 服务器暴露到网络时。

远程主机上安装的 Next.js 版本为低于 11.1.4 的 12.3.5、低于 13.0.x 的 13.5.9] 、低于 14.x 的 14.2.25 ] 或低于 15.x ] 的 15.2.3。因此，如果在中间件中进行授权检查，则会受到授权绕过漏洞的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Next.js 版本为低于 [ 13.5.1 的 13.5.7 或低于 14.0.x 的 14.2.10。因此，受到缓存中毒的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Next.js 9.5.5 版本低于 14.2.15。因此，如果在中间件中进行授权检查，则会受到授权绕过漏洞的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 3.9.20 的版本、或为低于 3.11.13 的 3.11.x 版、低于 4.0.7 的 4.0.x 版或低于4.1.2 的 4.1.x 版。因此该软件受到多个漏洞的影响。

- 课程参与报告需要进行其他检查，以防止显示用户无权查看的角色。

- 年级报告历史记录过滤不充分，使教师有可能访问他们本无法访问的用户名称。

- 与用户输入结合使用时，Mustache pix 帮助程序可能包含 Mustache 注入风险（注意：此问题似乎没有在核心 Moodle LMS 中实现/被利用）。

- 如果代数筛选器已启用但未运行（例如，服务器中缺少必要的二进制文件），则存在 XSS 风险。

- 需要对数据库自动链接筛选器的内容输出执行额外审查，以防止 XSS 风险。

- 备份中不充分的审查导致任意文件读取风险。默认情况下，仅教师、管理人员和管理员可访问此功能。

- 对配置文件字段的可用性条件验证不充分，导致 SQL 注入风险（默认情况下仅教师和管理人员可访问此功能）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本低于 4.1.3。因此，它受到 TinyMCE 中的任意文件夹创建操作的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.21、低于 3.11.x 、低于 4.0.x3.11.14、低于 4.1.x4.0.8 或低于 4.1.3。因此，在列出页面时，受到 Wiki 活动使用的功能中有限 SQL 注入的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本为 3.11.x 早于 3.11.15、 4.0.x 早于 4.0.9、 4.1.x 早于 4.1.4 或 4.2.x 早于 4.2.1。因此，受到组页面上内容中的跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.22、低于 3.11.x 、低于 4.0.x3.11.15、低于 4.1.x4.0.9 或低于 4.1.4。因此该软件受到多个漏洞的影响。

- 用于针对 cURL 阻止的主机列表检查 0.0.0.0 的逻辑中的问题导致 SSRF 风险。

- 在 Mnet SSO 访问控制页面上发现一个有限的 SQL 注入风险。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.23、 3.11.x 低于 3.11.16 或 4.0.x 低于 4.0.10。Moodle 随附的 phpCAS 库已升级到版本 1.6.0，其中包含一个严重安全问题的补丁。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.23 或低于 3.11.x 的 3.11.16。Moodle 随附的 JQuery UI 库已升级到版本 1.13.2，其中包含多个安全问题的补丁。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本远程主机上托管的 Moodle 安装版本低于 3.9.23、 3.11.x 低于 3.11.16、低于 4.0.x 的 4.0.10、低于 4.1.x ] 的 4.1.5 或低于 4.2.x 的 4.2.2。因此该软件受到多个漏洞的影响。

- 限制不足使学生有可能在参加考试时绕过顺序导航。

- 功能检查不充分导致不具备相关功能的用户可以使用能力框架工具。

- 管理员查看所有策略页面 URL 需要进行额外的审查，以防止开放重定向风险。

- 不充分的功能检查使其可能获取其他用户的消息处理器首选项数据。

- 有可能在用户通过 OAuth 2 登录的情况下将存储的自我 XSS 升级为存储的 XSS。

- 系统仪表盘中各个区块的权限替代未级联到用户仪表盘。

- 在解析文件存储库引用属性的位置中发现远程代码执行风险。

- 错误的域匹配逻辑可以绕过代理从而可导致访问本应被代理阻断的主机。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 3.9.24 的版本、或为低于 3.11.17 的 3.11.x 版、低于 4.0.11 的 4.0.x 版、低于4.1.6 的 4.1.x 版或低于 4.2.3 的 4.2.x 版。因此，该软件受到多个漏洞的影响：

- 处于“单独群组”模式时，论坛汇总报告会显示其他群组的学生

- 在某些错误配置的共享托管环境中，因 LFI 风险而导致 RCE

- 更新课程类别的父项时功能检查不充分

- 使文件服务端点修订控制变得更严格

- 在课程上传工具中预览数据时会产生 XSS 风险

- 自动填充的 H5P 作者姓名可能造成信息泄露

- Wiki 注释中存在存储型 XSS 和潜在的 IDOR 风险

- 学生可查看“仅查看自己成员资格”群组中的其他学生

- 使用 CSV 等级导入方法时存在 XSS 风险

- IMSCP 中存在经身份验证的远程代码执行风险

- Lesson 中存在经身份验证的远程代码执行风险

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装为低于 4.2.x 的 4.2.4 或低于 4.3.x 的 4.3.1。因此，受到多个跨站脚本的影响：

- 特别任务页面上的反射型 XSS 风险

- Grader 报告搜索中的反射型 XSS 风险

- Grader 报告中通过用户 ID 号存储的 XSS

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 3.9.25 / 3.11.x 低于 3.11.18 / 4.0.x 低于 4.0.12 / 4.1.x 低于 4.1.7 / 4.2.x 低于 4.2.4。因此，该软件受到多个漏洞的影响：

- 在管理 UI 中手动运行任务时存在 XSS 风险

- 所有用户都可以使用徽标收件人

- 调查回复不遵守组设置

- 日志和 Live 日志课程报告不遵守活动群组设置

- 课程区块中的经认证远程代码执行风险

- URL 下载程序中的 DOS 风险

- 作为管理器在日志存储中出现的经过认证的远程代码执行风险

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114784	Citrix Netscaler 14.1.x < 14.1-25.53 信息泄露	critical
114783	SureTriggers Plugin for WordPress < 1.0.79 授权绕过	high
114782	Greenshift Plugin for WordPress < 11.4.5 任意文件上传	high
114781	Atlassian Jira 9.12.x < 9.12.22 XML 外部实体	high
114778	Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意文件读取	medium
114777	FortiOS 7.0.x < 7.0.16 绕过身份验证	critical
114774	Joomla! 4.x < 4.4.13 多个漏洞	medium
114773	Joomla! 5.x < 5.2.6 多个漏洞	medium
114772	Vite < 4.5.10 / 5.0.x < 5.4.15 / 6.0.x < 6.0.12 / 6.1.x < 6.1.2 / 6.2.x < 6.2.3 任意文件读取	high
114771	Next.js 11.1.4 < 12.3.5 授权绕过	critical
114770	Next.js 14.0.x < 14.2.10 缓存中毒	high
114769	Next.js 13.5.1 < 13.5.7 缓存中毒	high
114768	Next.js 9.5.5 < 14.2.15 授权绕过	high
114767	Moodle < 3.9.20 多个漏洞	critical
114766	Moodle 3.11.x < 3.11.13 多个漏洞	critical
114765	Moodle 4.0.x < 4.0.7 多个漏洞	critical
114764	Moodle 4.1.x < 4.1.2 多个漏洞	critical
114763	Moodle 4.1.x < 4.1.3 任意文件夹创建	medium
114762	Moodle < 3.9.21 SQL 注入	high
114761	Moodle 3.11.x < 3.11.14 SQL 注入	high
114760	Moodle 4.0.x < 4.0.8 SQL 注入	high
114759	Moodle 4.1.x < 4.1.3 SQL 注入	high
114758	Moodle 3.11.x < 3.11.15 群组页面上的 XSS 风险	medium
114757	Moodle 4.0.x < 4.0.9 群组页面上的 XSS 风险	medium
114756	Moodle 4.1.x < 4.1.4 群组页面上的 XSS 风险	medium
114755	Moodle 4.2.x < 4.2.1 群组页面上的 XSS 风险	medium
114754	Moodle < 3.9.22 多个漏洞	high
114753	Moodle 3.11.x < 3.11.15 多个漏洞	high
114752	Moodle 4.0.x < 4.0.9 多个漏洞	high
114751	Moodle 4.1.x < 4.1.4 多个漏洞	high
114750	Moodle < 3.9.23 phpCAS 库升级	high
114749	Moodle 3.11.x < 3.11.16 phpCAS 库升级	high
114748	Moodle 4.0.x < 4.0.10 phpCAS 库升级	high
114747	Moodle < 3.9.23 JQuery UI 库升级	medium
114746	Moodle 3.11.x < 3.11.16 JQuery UI 库升级	medium
114745	Moodle < 3.9.23 多个漏洞	critical
114744	Moodle 3.11.x < 3.11.16 多个漏洞	critical
114743	Moodle 4.0.x < 4.0.10 多个漏洞	critical
114742	Moodle 4.1.x < 4.1.5 多个漏洞	critical
114741	Moodle 4.2.x < 4.2.2 多个漏洞	critical
114740	Moodle 4.2.x < 4.2.3 多个漏洞	critical
114739	Moodle 4.1.x < 4.1.6 多个漏洞	critical
114738	Moodle 4.0.x < 4.0.11 多个漏洞	critical
114737	Moodle 3.11.x < 3.11.17 多个漏洞	critical
114736	Moodle < 3.9.24 多个漏洞	critical
114735	Moodle 4.3.x < 4.3.1 多种跨站脚本	medium
114734	Moodle 4.2.x < 4.2.4 多种跨站脚本	medium
114733	Moodle 4.2.x < 4.2.4 多个漏洞	high
114732	Moodle 4.1.x < 4.1.7 多个漏洞	high
114731	Moodle 4.0.x < 4.0.12 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

critical

high

high

high

medium

critical

medium

medium

high

critical

high

high

high

critical

critical

critical

critical

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

high

high

high

high

medium

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

medium

high

high

high