根据其自我报告的版本号，检测到的 WordPress 应用程序受到 PHPMailer 中对象注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 7.3.28 的 7.3.x 版、低于 7.4.18 的 7.4.x 版或低于 8.0.5 的 8.x 版。因而受到通过 imap_mail_compose() 进行的标头注入影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据标记属性中的原始用户输入进行评估时，Apache Struts 2.0.0 至 2.5.20 中的强制双重 OGNL 评估可能会导致远程代码执行。

根据标记属性中的原始用户输入进行评估时，Apache Struts 2.0.0 至 2.5.26 中的强制双重 OGNL 评估可能会导致远程代码执行。

在 Apache Struts 2.0.0 至 2.3.33 和 2.5 至 2.5.10.1 中，在 Freemarker 标签中无意使用表达式（而非字符串文字）可导致远程代码执行。

Apache Struts 2.3.34 之前的 2.1.6 至 2.3.x 和 2.5.13 之前的 2.5.x 的 REST Plugin 使用的 XStreamHandler 具有用于反序列化的 XStream 实例（无需任何类型的筛选），在对 XML 负载进行反序列化时，会造成远程代码执行。

Apache Struts 2 < 2.3.33 中的 Struts 1 插件可能受到远程代码执行的影响，该漏洞是通过要发送至 ActionMessage 类之原始消息中的恶意字段值传送。

远程主机上安装的 WordPress Ivory Search Plugin 受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

扫描程序已检测到可公开访问的 Apache Struts 2 默认演示版应用程序。

已知和未知的漏洞可能更容易通过此类应用程序被利用。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.80 的 7.0.x，低于 8.9.14 的 8.9.x、低于 9.0.12 的 9.0.x 或低于 9.1.7 的 9.1.x。因而会受到跨站脚本 (XSS) 漏洞的影响，这是由于 Drupal 核心的审查 API 所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP Super Cache Plugin 会受到经身份验证的远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 媒体库中存在一个影响 PHP 8 的 XML 外部实体 (XXE) 漏洞。

 - REST API 中存在一个数据泄露漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.26 的 3.x。因此，该主机受到多个漏洞的影响。

 - 不充分的转义允许跨站脚本 (XSS) 使用错误页面上默认模板的徽标参数。(CVE-2021-26030)

 - 模块布局设置上不充分的过滤器可导致本地文件包含。(CVE-2021-26031)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Struts 2 配置为在开发模式 (DevMode) 下，以及在小于或等于 2.3.29 的版本上运行。尽管此环境有助于加速 Web 应用程序的开发，但也可能滥用此模式在服务器上运行任意命令。

Apache Struts 2.x 允许 2.3.15 远程攻击者通过自定义的参数执行任意 OGNL 表达式，前缀为 'action：'、'redirect：' 或 redirectAction：'。

此机制旨在帮助将导航信息附加到表单内的按钮。

根据其自我报告的版本号，远程主机上运行的 Microsoft SharePoint 应用程序会受到多个漏洞的影响：

 - Microsoft Excel 软件未正确处理内存中对象时，其中存在远程代码执行漏洞。

 - Microsoft SharePoint 软件未能检查应用程序包的源标记时，存在远程代码执行漏洞。

 - Microsoft SharePoint Server 未正确处理内存对象时，存在信息泄露漏洞。

 - 在 Microsoft SharePoint Server 呈现特定 Web 页面未正确披露其文件夹结构时，存在信息泄露漏洞。

 - Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在跨站脚本 (XSS) 漏洞。

 - SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的请求时，存在漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Microsoft SharePoint 应用程序会受到多个漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
112785	WordPress 4.9.x < 4.9.18 对象注入	critical
112784	WordPress 4.8.x < 4.8.17 对象注入	critical
112783	WordPress 4.7.x < 4.7.21 对象注入	critical
112782	WordPress 4.6.x < 4.6.21 对象注入	critical
112781	WordPress 4.5.x < 4.5.24 对象注入	critical
112780	WordPress 4.4.x < 4.4.25 对象注入	critical
112779	WordPress 4.3.x < 4.3.26 对象注入	critical
112778	WordPress 4.2.x < 4.2.30 对象注入	critical
112777	WordPress 4.1.x < 4.1.33 对象注入	critical
112776	WordPress 4.0.x < 4.0.33 对象注入	critical
112775	WordPress 3.9.x < 3.9.34 对象注入	critical
112774	WordPress 3.8.x < 3.8.36 对象注入	critical
112773	WordPress 3.7.x < 3.7.36 对象注入	critical
112770	PHP 7.3.x < 7.3.28 标头注入漏洞	medium
112769	PHP 7.4.x < 7.4.18 标头注入漏洞	medium
112768	PHP 8.x < 8.0.5 标头注入漏洞	medium
112766	Apache Struts 2.x < 2.5.22 远程代码执行 (S2-059)	critical
112765	Apache Struts 2.x < 2.5.26 远程代码执行 (S2-061)	critical
112764	Apache Struts 2.x < 2.3.34 / 2.5.x < 2.5.12 远程代码执行 (S2-053)	critical
112763	Apache Struts 2.1.6 < 2.3.34 / 2.5 < 2.5.13 远程代码执行 (S2-052)	high
112762	Apache Struts 2 < 2.3.33 远程代码执行 (S2-048)	critical
112761	Ivory Search Plugin for WordPress < 4.6.1 跨站脚本	medium
112760	检测到 Apache Struts 2 演示版应用程序	low
112759	Drupal 7.x < 7.80 跨站脚本	high
112758	Drupal 8.9.x < 8.9.14 跨站脚本	high
112757	Drupal 9.0.x < 9.0.12 跨站脚本	high
112756	Drupal 9.1.x < 9.1.7 跨站脚本	high
112755	WP Super Cache Plugin for WordPress < 1.7.2 远程代码执行	high
112754	WordPress 5.7.x < 5.7.1 多个漏洞	medium
112753	WordPress 5.6.x < 5.6.3 多个漏洞	medium
112752	WordPress 5.5.x < 5.5.4 多个漏洞	medium
112751	WordPress 5.4.x < 5.4.5 多个漏洞	medium
112750	WordPress 5.3.x < 5.3.7 多个漏洞	medium
112749	WordPress 5.2.x < 5.2.10 多个漏洞	medium
112748	WordPress 5.1.x < 5.1.9 多个漏洞	medium
112747	WordPress 5.0.x < 5.0.12 多个漏洞	medium
112746	WordPress 4.9.x < 4.9.17 多个漏洞	medium
112745	WordPress 4.8.x < 4.8.16 多个漏洞	medium
112744	WordPress 4.7.x < 4.7.20 多个漏洞	medium
112743	Joomla! 3.x < 3.9.26 多个漏洞	medium
112742	Apache Struts 2 < 2.3.29 DevMode 远程代码执行	critical
112741	Apache Struts 2.x < 2.3.15.1 远程代码执行 (S2-016)	critical
112740	Microsoft SharePoint Server 2013 < 15.0.5285.1000 多个漏洞	high
112739	Microsoft SharePoint Server 2016 < 16.0.5071.1000 多个漏洞	high
112738	Microsoft SharePoint Server 2019 < 16.0.10367.20000 多个漏洞	high
112737	Microsoft SharePoint Server 2010 < 14.0.7261.5000 多个漏洞	high
112736	Microsoft SharePoint Server 2016 < 16.0.5083.1000 多个漏洞	high
112735	Microsoft SharePoint Server 2013 < 15.0.5293.1000 多个漏洞	high
112734	Microsoft SharePoint Server 2019 < 16.0.10368.20022 多个漏洞	high
112733	Microsoft SharePoint Server 2010 < 14.0.7262.5000 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

medium

medium

critical

critical

critical

high

critical

medium

low

high

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

high

high

high

high

high

high

high

high