远程主机上安装的 WordPress Popup Builder Plugin 受到未经身份验证的存储型跨站脚本 (XSS) 和经身份验证的设置修改、配置泄露及用户数据导出漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

PHPUnit 是针对 PHP 构建的测试框架，用于在应用程序开发周期中执行单元测试。4.8.28 之前的 PHPUnit 版本以及 5.6.3 之前的 5.x 版允许远程攻击者在暴露时通过 /vendor/phpunit/src/Util/PHP/eval-stdin.php URI 执行任意 PHP 代码。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本低于 5.6.15，或是低于 6.6.1 的 6.x。因此，该应用程序受到以下漏洞的影响：

 - 存在跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者代表其他 Kibana 用户从中获取敏感信息或执行破坏性操作。(CVE-2019-7608)

 - Timelion 可视化工具中有一个任意代码执行缺陷。具有 Timelion 应用程序访问权限的攻击者可发送企图执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。(CVE-2019-7609)

 - 安全审核记录器中有一个任意代码执行缺陷。若 Kibana 实例将 xpack.security.audit.enabled 设置设为 true，攻击者就可发送尝试执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。(CVE-2019-7610)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本低于 6.8.2，或是低于 7.2.1 的 7.x。因此，该应用程序会受到以下漏洞的影响：

 - lodash 中存在原型污染漏洞。(CVE-2019-10744)

 - Timelion 可视化工具的 graphite 集成中存在服务器端请求伪造 (SSRF) 漏洞。(CVE-2019-7616)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.4.0 的 7.3.x。因而受到 Elastic Code 中本地文件泄露漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本低于 6.8.6，或是低于 7.5.1 的 7.x。因此，它受到坐标和区域地图可视化工具中跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.28 的版本、低于 7.3.15 的 7.3.x 或低于 7.4.3 的 7.4.x。因此，该应用程序受到多个漏洞影响：

 - phar_extract_file 中存在堆缓冲区溢出。(CVE-2020-7061)

 - PHP 会话上传进度中存在空指针取消引用。(CVE-2020-7062)

 - 当使用 Phar：：buildFromIterator 将文件添加到 tar 时，存在文件权限绕过。（CVE-2020-7063）

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 9.0.0.M1 至 9.0.28 版、8.5.0 至 8.5.48 版或 7.0.0 至 7.0.98 版。由于存在 JMX 远程生命周期侦听器，因而会受到本地特权提升漏洞的影响。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.0.M1 至 9.0.29 版、8.5.0 至 8.5.49 版或 7.0.0 至 7.0.98 版。因此，该操作系统会在使用 FORM 身份验证功能时受到会话固定漏洞的影响。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat 版本为 9.0.0.M1 至 9.0.30 版、8.5.0 至 8.5.50 版或 7.0.0 至 7.0.99 版。因此，该服务器受到多个漏洞的影响：

 - 由于实现缺陷，AJP 协议中存在任意文件读取漏洞，该漏洞也可被用于实现远程代码执行。

 - 由于某些无效 HTTP 标头被解析为有效，因而存在 HTTP 请求走私漏洞。

 - 由于未正确处理无效的传输编码标头，因而存在 HTTP 请求走私漏洞。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，Knockout.js 的版本为低于 3.0.0 的 2.1.x。因此，它可能受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Knockout.js 的版本为低于 3.5.0-beta 的版本。因此，它可能受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress ThemeGrill Demo Importer Plugin 受到数据库擦除和身份验证绕过漏洞的影响，这是由于访问控制不正确所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Duplicator Plugin 受到未经身份验证的任意文件下载漏洞的影响，这是由于访问控制不正确所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Code Snippets Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响，可导致远程代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress GDPR Cookie Consent Plugin 受到跨站脚本 (XSS) 漏洞的影响，这是由于访问控制不正确所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程 web 服务器上运行的 Joomla! 应用程序受到一个远程代码执行漏洞影响，此漏洞是因存储及检索会话对象时，未正确审查会话参数所致。未经身份验证的远程攻击者可利用此漏洞，通过序列化的 PHP 对象执行任意 PHP 代码。

根据其自我报告的版本号，检测到的 Joomla! 应用程序受到多个漏洞的影响：

 - 版本 3.8.0 到 3.9.13 中存在路径泄露问题，这是由于框架文件中缺少访问检查所致 (CVE-2019-19845)

 - 版本 2.5.0 到 3.9.13 中存在 SQL 注入漏洞，这是由于缺少配置参数验证所致 (CVE-2019-19846)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Joomla! 应用程序受到多个漏洞的影响：

 - 版本 3.0.0 到 3.9.14 中存在跨站请求伪造 (CSRF) 漏洞，这是由于各种组件的批操作中缺少标记检查所致 (CVE-2020-8419)

 - 版本 3.0.0 到 3.9.14 中存在跨站请求伪造 (CSRF) 漏洞，这是由于 com_templates 的 LESS 编译器中缺少 CSRF 标记检查所致 (CVE-2020-8420)

 - 版本 3.9.0 到 3.9.14 中存在跨站脚本 (XSS) 漏洞，这是由于用户名转义不充分所致 (CVE-2020-8421)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.27 的版本、低于 7.3.14 的 7.3.x 或低于 7.4.2 的 7.4.x。因此，该应用程序受到多个漏洞影响：

 - mbfl_filt_conv_big5_wchar 中存在缓冲区溢出，这是由于输入验证错误所致。(CVE-2020-7060)

 - php_strip_tags_ex 中存在越界读取错误，这是由于输入验证错误所致。(CVE-2020-7059)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Apache Solr 5.0.0 至 8.3.1 版容易受到通过 VelocityResponseWriter 方法造成的远程代码执行漏洞的影响。模板可在 configset“/velocity”目录中提供或作为请求参数提供。用户定义的 configset 可能包含潜在恶意模板。默认禁用参数提供模板，但可以通过定义响应编写器并将该设置设为 `true`，以设置 `params.resource.loader.enabled` 来启用。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

DataImportHandler 是一种广受欢迎且使用广泛的模块，用于从数据库或其他来源提取数据，但其 dataConfig 参数中存在一个漏洞。此参数用于 DIH config 的配置；由于此配置中可能包含脚本，因而此参数会造成 RCE 安全风险。从 Solr 8.2.0 版开始，使用此参数需要将 Java 系统属性“enable.dih.dataConfigParam”设置为 true。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

CVE-2019-12409 是 Apache Solr 中 solr.in.sh 文件之默认配置中的缺陷。如果此文件在 8.1.1 和 8.2.0 版中用于其默认配置，则允许对 RMI_PORT（默认为 18983）上的 Java 管理扩展 (JMX) 监控进行未经身份验证的访问。任何具有易受攻击的 Solr 服务器（以及 JMX）之访问权限的用户，都可能上传可被执行的恶意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress InfiniteWP Client Plugin 会受到身份验证绕过漏洞的影响，而这是由于逻辑错误所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.26 的版本、低于 7.3.13 的 7.3.x 或低于 7.4.1 的 7.4.x。因此，该应用程序受到多个漏洞影响：

 - 链接 () 和目录迭代器类中存在任意文件读取漏洞，这是由于未正确处理嵌入的 \0 字节字符，并将他们视为在该字节处终止所致。攻击者可以利用这一点，在允许代码访问的应用程序检查路径中泄露信息。(CVE-2019-11044/CVE-2019-11045)

 - 由于输入验证错误，bcmath 扩展中存在越界读取错误。未经身份验证的远程攻击者可以通过提供包含字符的字符串利用这一点，该字符串被操作系统识别为数值，但其并非 ASCII 数字。这可导致某些内存位置内的信息泄露。(CVE-2019-11046)

 - 在从图像解析 EXIF 信息时，存在越界读取错误。未经身份验证的远程攻击者可以利用这一点，并向其提供数据，使其读取超过分配的信息公开缓冲区的数据。(CVE-2019-11047/CVE-2019-11050)

 - 由于双重释放某些内存位置，邮件 () 中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可以通过提供自定义标头利用这一问题，并且导致应用程序出现段错误及停止响应。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Apache Solr 版本 5.0.0 到 8.3.1 允许未经身份验证的远程用户通过对 JMX 服务器发出的 HTTP POST 请求将“params.resource.loader.enabled”设置为 true。启用此参数后，攻击者即可利用特制 Solr 请求中的速度模板参数，导致远程代码执行 (RCE)。

Apache Solr 1.2 < 6.6.2 和 7.0.0 < 7.2.1 中的此漏洞与 Solr DataImportHandler 的 `&dataConfig=<inlinexml>` 参数中的 XML 外部实体扩展 (XXE) 相关。可用作使用 file/ftp/http 协议的 XXE，以便从 Solr 服务器读取任意本地文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 Apache Solr 版本 5.0.0 < 5.5.5 和 6.0.0 < 6.6.5 中，Config API 允许用户通过 HTTP POST 请求配置 JMX 服务器。通过将其指向恶意的 RMI 服务器，攻击者可能会利用 Solr 不安全的反序列化情况，在 Solr 端触发远程代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Solr 版本 1.3.0 至 1.4.1、3.1.0 至 3.6.2 以及 4.0.0 至 4.10.4 容易通过其更新句柄受到 XML 资源消耗攻击的影响；未经身份验证的远程攻击者可能会利用 XML DOCTYPE 和 ENTITY 类型元素，将数据写入服务器，从而在服务器解析 XML 时扩展，进而造成内存不足问题。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在具有 Apache Lucene < 7.1.0 的 Apache Solr < 7.1.0 版中发现一个远程执行代码漏洞，通过使用 XXE 结合 Config API add-listener 命令可访问 RunExecutableListener 类。攻击者可利用此漏洞将恶意数据上传 /上传请求处理程序，或作为 Blind XXE 使用 ftp 封装程序，以便从 Solr 服务器读取任意本地文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Apache Solr 1.3.0 至 7.6.0 版（含）中存在服务器端请求伪造。未经身份验证的远程攻击者可使用“shards”参数向任何可访问的 Web 服务器发出 HTTP GET 请求；因为此操作不会使用任何适用的白名单或 URL 验证。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
98985	Popup Builder Plugin for WordPress < 3.64.1 多个漏洞	medium
98984	PHPUnit 远程代码执行	critical
98982	Kibana 6.x < 6.6.1 多个漏洞	critical
98981	Kibana < 5.6.15 多个漏洞	critical
98980	Kibana 7.x < 7.2.1 多个漏洞	critical
98979	Kibana < 6.8.2 多个漏洞	critical
98978	Kibana 7.3.x < 7.4.0 本地文件泄露	medium
98977	Kibana 7.x < 7.5.1 跨站脚本	medium
98976	Kibana < 6.8.6 跨站脚本	medium
98975	PHP 7.2.x < 7.2.28 多个漏洞	critical
98974	PHP 7.3.x < 7.3.15 多个漏洞	critical
98973	PHP 7.4.x < 7.4.3 多个漏洞	critical
98972	Apache Tomcat 7.0.x < 7.0.99 本地特权提升	high
98971	Apache Tomcat 8.5.x < 8.5.49 本地特权提升	high
98970	Apache Tomcat 9.0.0.M1 < 9.0.29 本地特权提升	high
98969	Apache Tomcat 7.0.x < 7.0.99 会话固定	high
98968	Apache Tomcat 8.5.x < 8.5.50 会话固定	high
98949	Apache Tomcat 9.0.0.M1 < 9.0.30 会话固定	high
98948	Apache Tomcat 7.0.x < 7.0.100 多个漏洞	critical
98947	Apache Tomcat 8.5.x < 8.5.51 多个漏洞	critical
98946	Apache Tomcat 9.0.0.M1 < 9.0.31 多个漏洞	critical
98945	Knockout.js 2.1.x < 3.0.0 跨站脚本	medium
98944	Knockout.js < 3.5.0-beta 跨站脚本	medium
98942	ThemeGrill Demo Importer Plugin for WordPress < 1.6.2 数据库擦除与身份验证绕过	critical
98941	Duplicator Plugin for WordPress < 1.3.28 任意文件下载	high
98940	Code Snippets Plugin for WordPress < 2.14.0 跨站请求伪造	high
98939	GDPR Cookie Consent Plugin for WordPress < 1.8.3 跨站脚本	critical
98938	Joomla! 会话对象注入 RCE	critical
98936	Joomla! 2.5.x < 3.9.14 多个漏洞	critical
98935	Joomla! 3.x < 3.9.15 多个漏洞	high
98934	PHP 7.2.x < 7.2.27 多个漏洞	critical
98933	PHP 7.3.x < 7.3.14 多个漏洞	critical
98932	PHP 7.4.x < 7.4.2 多个漏洞	critical
98931	Apache Solr 5.0.0 < 8.4.0 远程代码执行	high
98930	Apache Solr < 8.2.0 远程代码执行	high
98929	Apache Solr 8.1.1 < 8.3.0 远程代码执行	critical
98928	InfiniteWP Client Plugin for WordPress < 1.9.4.5 身份验证绕过	critical
98927	PHP 7.2.x < 7.2.26 多个漏洞	critical
98926	PHP 7.3.x < 7.3.13 多个漏洞	critical
98925	PHP 7.4.x < 7.4.1 多个漏洞	critical
98924	Apache Solr < 8.4.0 远程代码执行	high
98923	Apache Solr 7.0.0 < 7.2.1 XML 实体扩展	high
98922	Apache Solr 1.2.0 < 6.6.2 XML 实体扩展	high
98921	Apache Solr 6.0.0 < 6.6.5 远程代码执行	critical
98919	Apache Solr 5.0.0 < 5.5.5 远程代码执行	critical
98918	Apache Solr 4.0.0 < 4.10.4 XML 资源消耗攻击	high
98899	Apache Solr 3.1.0 < 3.6.2 XML 资源消耗攻击	high
98898	Apache Solr 1.3.0 < 1.4.1 XML 资源消耗攻击	high
98897	Apache Solr < 7.1.0 远程代码执行	critical
98896	Apache Solr 1.3.0 <= 7.6.0 服务器端请求伪造	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

critical

critical

critical

critical

critical

medium

medium

medium

critical

critical

critical

high

high

high

high

high

high

critical

critical

critical

medium

medium

critical

high

high

critical

critical

critical

high

critical

critical

critical

high

high

critical

critical

critical

critical

critical

high

high

high

critical

critical

high

high

high

critical

high