根据其自我报告的版本号，远程主机上运行的 Microsoft SharePoint 应用程序会受到多个漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Apache Struts 2 2.0.4 至 2.3.34 和 2.5.x 至 2.5.16 版本，如果 alwaysSelectFullNamespace 为 true（无论由用户还是 Convention Plugin 等插件设置），则可能遭受远程代码执行。随后，

- 在无命名空间的情况下同时使用结果

- 其上层程序包没有或通配符命名空间

或在同时使用没有值的 url 标签和操作集时，存在相同的可能性，即上层程序包没有命名空间或有通配符命名空间。

Apache Struts 2 2.3.5 到 2.3.31 以及 2.5.x 到 2.5.10 中的 Jakarta Multipart 解析器在文件上传尝试期间具有不正确的异常处理和错误消息生成，这允许远程攻击者通过构建的 Content-Type、Content -Disposition 或 Content-Length HTTP 标头执行任意命令，正如 2017 年 3 月，该漏洞在现实环境中通过包含 #cmd= 字符串的 Content-Type 标头所利用一样。

远程主机上安装的 WordPress Official Facebook Pixel Plugin 会受到 PHP 对象注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Official Facebook Pixel Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Rails 4.2.11.3 之前以及 5.0.1 之前的 5.x 版中存在代码注入漏洞，允许控制“render”调用的“locals”参数的攻击者执行远程代码执行。

Sprockets 中存在一个信息泄露漏洞。受影响版本：4.0.0.beta7及以下， 3.7.1 越来越低 2.12.4 ，越来越低。

在开发中使用 Sprockets 服务器时，特别构建的请求可用于访问文件系统上存在于应用程序 root 目录之外的文件。

所有运行受影响版本的用户应立即升级或使用其中一个变通方案。

Node.js 版本 8.5.0 中包含对“..”的处理更改，该更改会在对某些社区模块进行的路径检查中造成安全漏洞。

因此，攻击者可能会访问预期路径以外的文件系统路径。

此问题已在 8.6.0 版本中修复。

Next.js 框架版本 9.3.2 之前的版本会受到一个漏洞影响，允许攻击者通过特别伪造的请求访问“.next”文件夹中的任意文件。

此漏洞不会影响文件夹“.next”以外的文件。

“.next”目录通常只包含构建资产。

此问题已在 9.3.2 版本中修复

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.25 的 3.x。因此，该主机受到多个漏洞的影响。

 - 在生成 2FA 秘密的进程中使用不安全的 rand () 函数。(CVE-2021-23126)

 - 根据 10 字节与 20 字节的 RFC 4226，对 2FA 秘密使用的长度不足。(CVE-2021-23127)

 - FOF (FOFEncryptRandval) 中随附的核心但未使用的 randval 实现使用了潜在的不安全实现。(CVE-2021-23128)

 - 缺少向用户显示的消息筛选可导致 XSS 问题。(CVE-2021-23129)

 - 对馈送字段的过滤缺失可能导致 XSS 问题。(CVE-2021-23130)

 - 模板管理器中缺少输入验证。(CVE-2021-23131)

 - com_media 允许非预期用于图像上传的路径。(CVE-2021-23132)

 - 不正确的 ACL 检查可允许未经授权而更改文章的类别。(CVE-2021-26027)

 - 提取特别构建的 zip 程序包可在预期路径之外写入文件。(CVE-2021-26028)

 - 表单内容的不充分过滤可允许覆盖作者字段。(CVE-2021-26029)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.1、9.0.0.M1 至 9.0.42、8.5.0 至 8.5.62 或 7.0.0 至 7.0.107 版。因此，它受到因 CVE-2020-9484 的修复不完整造成的远程代码执行，以及因请求与 h2c 混合而造成的信息泄露的影响。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress Contact Form 7 Style Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Ninja Forms Plugin 版本受到多个漏洞的影响：

 - 一项经身份验证的 SendWP 插件安装以及客户端密钥泄露

 - 存在经身份验证的 OAuth 连接密钥泄露

 - 开放重定向

 - 与 OAuth 服务断开连接的跨站请求伪造 (CSRF)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0 和 12.2.1.3.0 中存在一个漏洞，允许具有 HTTP 服务访问权限、未经身份验证的攻击者便可利用此问题，获取任意代码执行，而这是由于不安全的反序列化所致。

Oracle 提议在其站点上使用相关的修补程序以修复漏洞。

Oracle Weblogic 版本 10.3.6.0.0、12.1.3.0.0、12.2.1.4.0 和 14.1.1.0.0 中存在一个漏洞，可导致绕过身份验证及访问管理面板，这是由于错误字符管理 %252e (".") & %252f ("/") 所致。

在某些情况下，利用此漏洞可导致在服务器上执行任意代码。

Oracle 提议在其站点上使用相关的修补程序以修复漏洞。

Oracle WebLogic Server 10.3.6.0.0 和 12.1.3.0.0 中存在一个漏洞，允许具有 HTTP 服务访问权限、未经身份验证的攻击者便可利用此问题，获取任意代码执行，而这是由于不安全的反序列化所致。

Oracle 提议在其站点上使用相关的修补程序以修复漏洞。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 7.3.27 的 7.3.x 版、低于 7.4.15 的 7.4.x 版或低于 8.0.2 的 8.x 版。因此，在没有现有字段的情况下将 XML 提供给 SoapClient query() 函数时，会受到空取消引用的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，AngularJS 的版本为 1.7.9 之前的版本。因而可能会通过 merge() 函数受到原型污染漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，AngularJS 的版本为 1.8.0 之前的版本。因而可能会受到跨站脚本 (XSS) 漏洞的影响，可通过 <select> 的 <option> 元素封装实现。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress NextGEN Gallery 插件受到两个跨站请求伪造 (CSRF) 漏洞的影响，这是由于 is_authorized_request 函数中的逻辑缺陷所致，会导致通过文件上传和本地文件包含执行跨站脚本 (XSS) 以及远程代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Squid 为低于 4.8 的版本。因此，该应用程序受到多个漏洞影响：

 - 存在拒绝服务问题，这是由于处理 HTTP 基本验证凭据和 HTTP 摘要验证凭据时存在不正确的缓冲区管理所致。(CVE-2019-12525/CVE-2019-12529)

 - 存在一个访问控制绕过问题、一个缓存中毒问题和一个跨站脚本 (XSS) 问题，这是由于处理 HTTP 请求消息时未正确处理 URL 所致。(CVE-2019-12520/CVE-2019-12524)

 - 存在堆溢出和可能的远程代码执行，这是由于处理 HTTP 验证凭据时的缓冲区管理不正确所致。(CVE-2019-12527)

 - cachemgr.cgi 工具中存在多个跨站脚本 (XSS)，这是由于输入处理不当所致。(CVE-2019-12854/CVE-2019-13345) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Squid 为低于 4.9 的版本。因此，该应用程序受到多个漏洞影响：

 - 存在堆溢出和可能的远程代码执行，这是由于处理 URN 时的缓冲区管理不正确所致。(CVE-2019-12526)

 - 存在一个安全绕过漏洞，原因是未正确验证输入。攻击者可获得对受限制的 HTTP 服务器的访问权限。(CVE-2019-12523)

 - 存在缓冲区溢出问题，这是由于输入验证不正确所致，可导致使用代理的所有客户端遭受拒绝服务攻击。(CVE-2019-18676)

 - 存在一个流量重定向，这是由于对 append_domain 设置的消息处理不正确所致。(CVE-2019-18677)

 - 存在 HTTP 请求拆分，这是由于不正确的消息解析所致。(CVE-2019-18678)

 - 存在信息泄露漏洞，这是由于处理 HTTP 摘要验证时未正确管理数据所致。(CVE-2019-18679) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Squid 为低于 4.10 的版本。因此，该应用程序受到多个漏洞影响：

 - 由于不正确的数据管理，将 FTP 服务器列表转换为 HTTP 响应时，Squid 容易遭受信息泄露的影响。(CVE-2019-12528)

 - Squid 可以非预期的方式解释构建的 HTTP 请求，以访问早期安全过滤器禁止的服务器资源，这是输入验证不正确所致。(CVE-2020-8449)

 - 由于错误的缓冲区管理，远程客户端可导致充当反向代理的 Squid 中发生缓冲区溢出。(CVE-2020-8450) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Squid 为 5.x < 5.0.2 或低于 4.11 的版本。因此，该应用程序受到多个漏洞影响：

 - 由于缓冲区处理不正确，Squid 在处理 ESI 响应时容易遭受缓存中毒、远程执行以及拒绝服务攻击的影响。(CVE-2019-12519/CVE-2019-12521)

 - 由于存在整数溢出缺陷，Squid 因而容易遭受针对 HTTP 摘要身份验证标记的凭据重放和远程代码执行攻击。(CVE-2020-11945) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Squid 为 5.x < 5.0.3 或低于 4.12 的版本。因此，该应用程序受到多个漏洞影响：

 - 由于不正确的同步，Squid 在处理 SMP 缓存中的对象时容易遭受拒绝服务攻击。(CVE-2020-14059)

 - 由于使用了潜在危险的函数，当处理 TLS 凭据时，Squid 和默认证书验证帮助程序容易受到拒绝服务的攻击。(CVE-2020-14058)

 - 由于输入验证不正确，Squid 因而容易遭受针对 HTTP 缓存的请求走私和中毒攻击。(CVE-2020-15049) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 Squid 为 5.x < 5.0.4 或低于 4.13 的版本。因此，该应用程序受到多个漏洞影响：

 - 由于数据验证不当，Squid 容易遭受针对 HTTP 和 HTTPS 流量的 HTTP 请求拆分和 HTTP 请求走私攻击。这会导致缓存中毒。(CVE-2020-15810/CVE-2020-15811)

 - 由于输入验证不当，Squid 因而容易遭受针对及其操作 Squid 的拒绝服务攻击。(CVE-2020-24606) 请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Symfony 框架或基于 Symfony 的项目会在其加密操作（例如创建 Cookie 或反 CSRF 标记）中使用密钥。

某项功能（默认不启用）允许通过 GET 参数执行任意 PHP 代码。

如果此密码通过漏洞或由于使用弱/默认密码而泄露，则攻击者将能够滥用此功能以伪造具有任意 PHP 代码的 URL，从而允许在计算机上执行远程代码。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.78 的 7.0.x，低于 8.9.13 的 8.9.x、低于 9.0.11 的 9.0.x 或低于 9.1.3 的 9.1.x。因而受到目录遍历影响，这是由于 Drupal 使用 PEAR Archive_Tar 库所致。

Drupal 项目使用的 pear Archive_Tar 库已经发布一项安全更新，会对 Drupal 产生影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 7.3.26 的 7.3.x 版、低于 7.4.14 的 7.4.x 版或低于 8.0.1 的 8.x 版。因此，该应用程序受到相应修复版本变更日志中指定的输入验证错误的影响，这是 URL 验证不充分所致。未经身份验证的远程攻击者可通过包含“@”的字符来利用此漏洞，以绕过 URL 筛选器。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.0-M9、9.0.0.M1 至 9.0.39、8.5.0 至 8.5.59 或 7.0.0 至 7.0.106。因此，该远程主机受到漏洞的影响。Apache Tomcat 可将通过 HTTP/2 连接收到的之前流的 HTTP 请求标头值重复用于与后续流相关的请求。可能在请求之间泄露信息。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress Contact Form 7 Plugin 会受到无限制文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.24 的 3.x。因此，该主机受到多个漏洞的影响。

 - com_modules 的 orderPosition 端点中缺少 ACL 检查会泄露未发布和/或无法访问的模块的名称。(CVE-2021-23123)

 - mod_breadcrumbs aria-label 属性中缺少转义可导致 XSS 攻击。(CVE-2021-23124)

 - 多个 com_tags 视图中缺少图像相关参数的转义可导致 XSS 攻击载体。(CVE-2021-23125)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.23 的 1.7.x。因此，该主机受到多个漏洞的影响。

 - com_finder 的自动提示功能未遵守相应术语的访问级别。

 - 全局配置页面不会从 HTML 输出中删除密码，以此泄露当前值。

 - mod_random_image 的文件夹参数缺少输入验证，从而造成路径遍历漏洞。

 - 过滤器黑名单配置不当会导致后端用户列表中出现 SQL 注入漏洞。

 - 用户名处理不当会导致后台登录页面中出现用户枚举攻击载体。

 - com_privacy 电子邮件功能中缺少的标记检查会导致 CSRF 漏洞。

 - 处理 ACL 规则集时缺少输入验证会导致写入 ACL 违规。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
112732	Microsoft SharePoint Server 2010 < 14.0.7263.5000 多个漏洞	critical
112731	Microsoft SharePoint Server 2019 < 16.0.10369.20000 多个漏洞	critical
112730	Microsoft SharePoint Server 2016 < 16.0.5095.1000 多个漏洞	critical
112729	Microsoft SharePoint Server 2016 < 16.0.5122.1000 多个漏洞	high
112728	Microsoft SharePoint Server 2019 < 16.0.10371.20043 多个漏洞	high
112727	Apache Struts 2.0.4 < 2.3.35 / 2.5.x < 2.5.17 远程代码执行 (S2-057)	high
112726	Apache Struts 2.3.5 < 2.3.32 / 2.5.x < 2.5.10.1 远程代码执行 (S2-045/S2-046)	critical
112725	Official Facebook Pixel Plugin for WordPress < 3.0.0 PHP 对象注入	high
112724	Official Facebook Pixel Plugin for WordPress 3.x < 3.0.4 跨站请求伪造	high
112720	Rails < 4.2.11.3/5.x < 5.0.1 远程代码执行	high
112718	Rails Sprockets 2.x < 2.12.5/3.x < 3.7.2/4.x < 4.0.0.beta8 路径遍历	high
112717	Node.js 8.5.x < 8.6.0 路径遍历	high
112716	Next.js < 9.3.2 路径遍历	medium
112713	Joomla! 3.x < 3.9.25 多个漏洞	critical
112712	Apache Tomcat 7.0.x < 7.0.108 多个漏洞	high
112711	Apache Tomcat 8.5.x < 8.5.63 多个漏洞	high
112710	Apache Tomcat 9.0.0.M1 < 9.0.43 多个漏洞	high
112709	Apache Tomcat 10.0.0-M1 < 10.0.2 多个漏洞	high
112708	Contact Form 7 Style Plugin for WordPress 跨站请求伪造	high
112707	Ninja Forms Plugin for WordPress < 3.4.34 多个漏洞	high
112706	Oracle WebLogic 10.3.6.0.0/12.1.3.0.0/12.2.1.3.0 远程代码执行	critical
112705	Oracle WebLogic 10.3.6.0.0/12.1.3.0.0/12.2.1.4.0/14.1.1.0.0 身份验证绕过	critical
112704	Oracle WebLogic 10.3.6.0.0/12.1.3.0.0 远程代码执行	critical
112702	PHP 7.3.x < 7.3.27 空取消引用漏洞	high
112701	PHP 7.4.x < 7.4.15 空取消引用漏洞	high
112700	PHP 8.x < 8.0.2 空取消引用漏洞	high
112699	AngularJS < 1.7.9 原型污染	high
112698	AngularJS < 1.8.0 跨站脚本	medium
112696	NextGEN Gallery Plugin for WordPress < 3.5.0 跨站请求伪造	high
112695	Squid < 4.8 多个漏洞	critical
112694	Squid < 4.9 多个漏洞	critical
112693	Squid < 4.10 多个漏洞	high
112692	Squid < 4.11 多个漏洞	critical
112691	Squid 5.x < 5.0.2 多个漏洞	critical
112690	Squid < 4.12 多个漏洞	high
112689	Squid 5.x < 5.0.3 多个漏洞	high
112688	Squid < 4.13 多个漏洞	high
112687	Squid 5.x < 5.0.4 多个漏洞	high
112685	Symfony Secret 片段远程代码执行	critical
112683	Drupal 7.x< 7.78 第三方库漏洞	high
112682	Drupal 8.9.x< 8.9.13 第三方库漏洞	high
112681	Drupal 9.0.x< 9.0.11 第三方库漏洞	high
112680	Drupal 9.1.x< 9.1.3 第三方库漏洞	high
112679	PHP 7.3.x < 7.3.26 输入验证错误	medium
112678	PHP 7.4.x < 7.4.14 输入验证错误	medium
112677	PHP 8.x < 8.0.1 输入验证错误	medium
112676	Apache Tomcat 7.0.x < 7.0.107 信息泄露	high
112675	Contact Form 7 Plugin for WordPress < 5.3.2 任意文件上传	critical
112674	Joomla! 3.x < 3.9.24 多个漏洞	medium
112666	Joomla! 1.7.x < 3.9.23 多个漏洞	critical

检测

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

high

high

high

critical

high

high

high

high

high

medium

critical

high

high

high

high

high

high

critical

critical

critical

high

high

high

high

medium

high

critical

critical

high

critical

critical

high

high

high

high

critical

high

high

high

high

medium

medium

medium

high

critical

medium

critical