远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.0-M5、9.0.0.M1 至 9.0.35 或 8.5.0 至 8.5.55。因而会受到拒绝服务的影响，可通过 HTTP/2 实现。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 10.0.0-M1 至 10.0.0-M6、9.0.0.M1 至 9.0.36、8.5.0 至 8.5.56 或 7.0.0 至 7.0.104。因而会受到两个拒绝服务漏洞的影响，可通过 Websocket 帧和 HTTP/2 请求实现。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress WP Product Review Plugin 受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress KingComposer Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress OneTone Theme 会受到未经身份验证的选项输入和存储型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress SRS Simple Hits Counter Plugin 版本会受到 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

由于 XML 编码 Java 对象的不安全反序列化，远程 Oracle WebLogic 服务器受到 WSAT 端点中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过构建的 Java 对象，在 WebLogic 服务器环境中执行任意 Java 代码。

根据其自我报告的版本号，ASP.NET 的 Telerik UI 版本会受到一个加密漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Telerik UI for ASP.NET AJAX 的版本会受到 Telerik.Web.UI.dll 中多个漏洞的影响：

 - 存在不安全直接对象引用漏洞，这是由于 RadAsyncUpload 未经修改或验证而直接使用的用户输入所致。(CVE-2017-11357)

 - 存在不受限制的文件上传，这是由于 Telerik.Web.UI 旧版本中用于加密 RadAsyncUpload 所使用的数据的弱加密所致。(CVE-2017-11317) 未经身份验证的远程攻击者可利用此问题，通过特制的数据，执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，低于 2019.3.1023 的 Telerik UI for ASP.NET AJAX 版本在 RadAsyncUpload 函数中包含一个 .NET 反序列化漏洞。已知加密密钥时可利用此漏洞，这是由于存在 CVE-2017-11317 或 CVE-2017-11357，或其他方式所致。利用此漏洞可导致远程代码执行。自 2020.1.114 起，默认设置可防止此类利用。在 2019.3.1023 而非更早版本中，非默认设置可防止此类利用。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上检测到的 Magento 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.30 的版本、低于 7.3.17 的 7.3.x 或低于 7.4.5 的 7.4.x。因此，该应用程序受到多个漏洞影响：

 - urldecode() 中存在越界读取错误，这是未正确检查数据验证所致。攻击者可插入负十六进制值，进而利用此漏洞，泄露在数组之前的内存中找到的值。(CVE-2020-7067)

 - shell_exec() 和反引号运算符中存在空字节注入漏洞，这是未正确清理数据所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 PHP 版本为低于 7.2.31 的 7.2.x、低于 7.3.18 的 7.3.x 或低于 7.4.6 的 7.4.x。因此，该服务器受到 HTTP 文件上传组件中拒绝服务 (DoS) 漏洞的影响，这是文件上传处理期间，临时文件清理失败所致。未经身份验证的远程攻击者可利用此问题，反复提交带有长文件名或长字段名的上传，耗尽磁盘空间并导致 DoS 情况。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.16 的 1.7.x。因此，该服务器受到多个漏洞的影响：

 - com_templates 的图像操作中缺少令牌检查，造成 CSRF 漏洞。(CVE-2020-10241)

 - 在 Protostar 和 Beez3 JavaScript 中对 CSS 选择器的处理不当会允许 XSS 攻击。(CVE-2020-10242)

 - com_templates 中的多种操作缺少所需的 ACL 检查，从而导致多种潜在攻击向量。(CVE-2020-10238)

 - 用户表中缺少长度检查可导致创建具有重复用户名和/或电子邮件地址的用户。(CVE-2020-10240)

 - com_fields 的 SQL 字段类型中的错误访问控制会允许非超级管理员用户访问。(CVE-2020-10239)

 - SQL 语句中缺少变量的类型转换，这将导致在特色文章前端菜单类型中出现 SQL 注入漏洞。(CVE-2020-10243)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.17 的 2.5.x。因此，该服务器受到多个漏洞的影响：

 - 未正确对 com_users 的访问级别部分进行 ACL 检查，可能导致用户组遭到未经授权的删除。(CVE-2020-11889)

 - 未正确验证用户组表类中的输入，这可能导致 ACL 配置损坏。(CVE-2020-11890)

 - 未正确对 com_users 的访问级别部分进行 ACL 检查，可能导致用户组遭到未经授权的编辑。(CVE-2020-11891)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本是低于 3.9.19 的 2.5.x。因此，该服务器受到多个漏洞的影响：

 - “文章 - 新闻快报”和“文章 - 分类”模块标题标签选项缺乏输入验证，导致跨站脚本攻击（XSS）。（CVE-2020-13761）

 - 全局 textfilter 配置的默认设置为不阻断 Guest 用户的 HTML 输入。(CVE-2020-13763)

 - 由于 com_modules 中模块标签选项的输入验证不正确，因此会允许跨站脚本 (XSS) 攻击。(CVE-2020-13762)

 - jQuery 中存在两个跨站脚本 (XSS) 漏洞。(CVE-2020-11022/CVE-2020-11023)

 - com_postinstall 中缺少标记检查，因而会造成 CSRF 漏洞。(CVE-2020-13760)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.72 的 7.0.x，低于 8.8.8 的 8.8.x、低于 8.9.1 的 8.9.x 或低于 9.0.1 的 9.0.x。因此，该应用程序受到多个漏洞的影响：

 - Drupal 核心 Form API 中存在跨站请求伪造 (CSRF)，这是由于验证不足所致 (CVE-2020-13663)。

 - 执行任意 PHP 代码 (CVE-2020-13664)。

 - 由于 JSON：API PATCH 请求CVE-2020-13665验证不足而导致的访问绕过（）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress bbPress Plugin 版本会受到特权提升漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序受到多个漏洞的影响：

 - 区块编辑器中存在一个跨站脚本 (XSS) 漏洞。

 - 媒体文件中存在一个跨站脚本 (XSS) 漏洞，

 - wp_validate_redirect() 中存在一个开放重定向漏洞。

 - 主题上传中存在一个跨站脚本 (XSS) 漏洞，

 - set-screen-option 中存在一个特权提升漏洞。

 - 密码保护型帖子和页面中存在授权绕过漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Microsoft SharePoint 应用程序会受到多个漏洞的影响：

 - Microsoft SharePoint 软件未能检查应用程序包的源标记时，存在远程代码执行漏洞。

 - Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在跨站脚本 (XSS) 漏洞。

 - SharePoint Server 中存在信息泄露漏洞。

 - Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时，存在伪造漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
112559	Apache Tomcat 10.0.0-M1 < 10.0.0-M6 拒绝服务	high
112558	Apache Tomcat 7.0.x < 7.0.105 拒绝服务	high
112557	Apache Tomcat 8.5.x < 8.5.57 拒绝服务	high
112549	Apache Tomcat 9.0.0.M1 < 9.0.37 拒绝服务	high
112548	Apache Tomcat 10.0.0-M1 < 10.0.0-M7 拒绝服务	high
112534	WP Product Review Plugin for WordPress < 3.7.6 跨站脚本	medium
112533	KingComposer Plugin for WordPress < 2.9.5 跨站脚本	medium
112532	OneTone Theme for WordPress 多个漏洞	medium
112525	WordPress SQL 注入的 SRS Simple Hits Counter Plugin	high
112524	Oracle WebLogic WSAT 远程代码执行	critical
112523	Telerik UI for ASP.NET AJAX 加密漏洞	critical
112522	Telerik UI for ASP.NET AJAX RadAsyncUpload 多个漏洞	critical
112521	Telerik UI for ASP.NET AJAX RadAsyncUpload .NET 反序列化漏洞	critical
112520	Magento 不受支持的版本	critical
112499	PHP 7.2.x < 7.2.30 多个漏洞	high
112498	PHP 7.3.x < 7.3.17 多个漏洞	high
112497	PHP 7.4.x < 7.4.5 多个漏洞	high
112492	PHP 7.2.x < 7.2.31 拒绝服务漏洞	medium
112489	PHP 7.3.x < 7.3.18 拒绝服务漏洞	medium
112488	PHP 7.4.x < 7.4.6 拒绝服务漏洞	medium
112487	Joomla! 1.7.x < 3.9.16 多个漏洞	critical
112486	Joomla! 2.5.x < 3.9.17 多个漏洞	medium
112485	Joomla! 2.5.x < 3.9.19 多个漏洞	high
112484	Drupal 7.x < 7.72 多个漏洞	critical
112483	Drupal 8.8.x < 8.8.8 多个漏洞	critical
112482	Drupal 8.9.x < 8.9.1 多个漏洞	critical
112481	Drupal 9.0.x < 9.0.1 多个漏洞	critical
112480	bbPress Plugin for WordPress < 2.6.5 特权提升	critical
112479	WordPress 5.4.x < 5.4.2 多个漏洞	medium
112478	WordPress 5.3.x < 5.3.4 多个漏洞	medium
112477	WordPress 5.2.x < 5.2.7 多个漏洞	medium
112475	WordPress 5.1.x < 5.1.6 多个漏洞	medium
112474	WordPress 5.0.x < 5.0.10 多个漏洞	medium
112473	WordPress 4.9.x < 4.9.15 多个漏洞	medium
112472	WordPress 4.8.x < 4.8.14 多个漏洞	medium
112471	WordPress 4.7.x < 4.7.18 多个漏洞	medium
112469	WordPress 4.6.x < 4.6.19 多个漏洞	medium
112468	WordPress 4.5.x < 4.5.22 多个漏洞	medium
112467	WordPress 4.4.x < 4.4.23 多个漏洞	medium
112466	WordPress 4.3.x < 4.3.24 多个漏洞	medium
112465	WordPress 4.2.x < 4.2.28 多个漏洞	medium
112464	WordPress 4.1.x < 4.1.31 多个漏洞	medium
112463	WordPress 4.0.x < 4.0.31 多个漏洞	medium
112462	WordPress 3.9.x < 3.9.32 多个漏洞	medium
112460	WordPress 3.8.x < 3.8.34 多个漏洞	medium
112459	WordPress 3.7.x < 3.7.34 多个漏洞	medium
112455	Microsoft SharePoint Server 2010 < 14.0.7248.5000 多个漏洞	high
112454	Microsoft SharePoint Server 2013 < 15.0.5233.1000 多个漏洞	high
112453	Microsoft SharePoint Server 2019 < 16.0.10358.20000 多个漏洞	high
112452	Microsoft SharePoint Server 2016 < 16.0.4993.1000 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

medium

medium

medium

high

critical

critical

critical

critical

critical

high

high

high

medium

medium

medium

critical

medium

high

critical

critical

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high