根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 4.1.17 或低于 4.3.x 的 4.3.11 或低于 4.4.x ] 的 4.4.7 或低于 4.5.x 的 4.5.3。因此，在某些等级报告中受到不充分功能检查的影响，导致某些隐藏的等级可供无权查看它们的用户使用。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，远程主机上安装的 Moodle 为低于 4.1.11 的版本、或为低于 4.2.8 的 4.2.x 版、低于 4.3.5 的 4.3.x 版或低于4.4.1 的 4.4.x 版。因此该软件受到多个漏洞的影响。

- 应为用户的 QR 登录密钥及其自动登录密钥生成唯一密钥，同一个密钥不能在两者之间互换使用。

- 错误的 CSRF 标记检查导致多种 CSRF 风险。

- Moodle 中的 cURL 封装程序在追踪重定向时保留了原始请求标头，因此可能在请求中无意间发送 HTTP 授权标头信息至重定向 URL。

- 日历事件标题转义不充分，导致在事件删除提示中可能包含存储型 XSS 漏洞。

- 功能检查不充分意味着用户有可能在没有访问权限的情况下访问 BigBlueButton 加入 URL。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Ingress NGINX Controller for Kubernetes 1.11.5 之前版本以及 1.12.x 至 1.12.1 版包含严重的远程代码执行漏洞。拥有 pod 网络访问权限的未经身份验证的攻击者若成功利用此漏洞，则可在控制器环境中发动远程代码执行 (RCE) 攻击，进而可能泄露所有集群范围的密码并接管集群。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

Apache Tomcat 的默认 Servlet 中包含路径等效漏洞，受影响的版本为 11.0.0-M1 至 11.0.2（含）、10.1.0-M1 至 10.1.34（含）以及 9.0.0.M1 至 9.0.98（含）。在涉及已启用写入和部分 PUT 支持的特定非默认配置下，攻击者可以从远程执行代码、造成信息泄露，或将恶意内容注入至上传的文件。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

在 2024 年 1 月 - 2025 年安全更新之前版本的 Ivanti Endpoint Manager (EPM)，以及 2022 SU6 版本到 2025 年 1 月安全更新之前的版本，存在绝对路径遍历漏洞，允许远程且未经身份验证的攻击者泄露敏感信息。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 2.301。因而会受到一个漏洞的影响，该漏洞允许通过端口 10000 上的欺骗 UDP 数据包进行网络流量循环 (CVE-2024-45692)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 2.110。因此，“以该身份执行定时任务”选项卡的输入字段中存在跨站脚本 (XSS) 漏洞 (CVE-2023-52046)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 2.101。因此，该软件受到多个漏洞的影响：

- 文件管理器功能中存在反射型跨站脚本 (XSS) 漏洞。

- 文件管理器功能中存在跨站脚本 (XSS) 漏洞。

- Usermin 配置功能中存在存储型跨站脚本 (XSS) 漏洞。

- 克隆模块名称参数中存在存储型跨站脚本 (XSS) 漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本低于 2.100。因此，该软件受到多个漏洞的影响：

- 用户真实名称参数中存在跨站脚本 (XSS) 漏洞。

- 组名字段中存在跨站脚本 (XSS) 漏洞。

- 通过构造路径的下载功能中存在跨站脚本 (XSS) 漏洞。

- 文件上传功能中存在跨站脚本 (XSS) 绕过漏洞。

- 删除用户时，用户和组功能中存在跨站脚本 (XSS) 漏洞。

- 通过第三方 URL 的 HTTP 传输功能中存在跨站脚本 (XSS) 漏洞。

- 程序包搜索功能中存在反射型跨站脚本 (XSS) 漏洞。

- 系统日志功能的配置设置中存在存储型跨站脚本 (XSS) 漏洞。

- 系统日志查看器功能中存在存储型跨站脚本 (XSS) 漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

CrushFTP 10.x 之前的 10.8.3 版本和 11.x 之前的 11.3.0 版本容易受到身份验证绕过漏洞的影响，从而允许未经身份验证的远程用户获得目标 CrushFTP 实例的访问权限。

远程主机上安装的 Next.js 版本为低于 11.1.4 的 12.3.5、低于 13.0.x 的 13.5.9] 、低于 14.x 的 14.2.25 ] 或低于 15.x ] 的 15.2.3。因此，如果在中间件中进行授权检查，则会受到授权绕过漏洞的影响。

请注意，扫描程序并未试图利用此问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress Age Gate 插件受到本地文件包含漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 11.1.5 的 11.1.x，低于 11.0.13 的 11.0.x、低于 10.4.5 的 10.4.x 或低于 10.3.14 的 8.x。Drupal 核心链接字段属性未得到充分审查，这可导致跨站脚本漏洞 (XSS)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ServiceNow 提供知识管理模块，可帮助组织共享内部或公开信息，从而改善服务使用情况。此信息插件可检测目标 ServiceNow 实例上是否存在公开知识库。

ServiceNow 默认启用名为 `side_door.do` 的页面，以便用户在出现问题时绕过单点登录 (SSO) 功能，以继续访问其 ServiceNow 实例。

JFrog Artifactory 可能采用了错误配置，并且允许未经身份验证的攻击者将文件部署到特定存储库。攻击者只需查询 repodata 端点，便可识别哪些存储库允许匿名部署。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.32 的 8.1.x 版、低于 8.2.28 的 8.2.x 版、低于 8.3.19 的 8.3.x 版或低于 8.4.5 的 8.4.x 版。因此，该软件受到多个漏洞的影响：

 - 在请求重定向的资源时，libxml 流使用错误的 content-type 标头。(CVE-2025-1219)

 - Stream HTTP 封装程序标头检查可能会忽略基本的 auth 标头。(CVE-2025-1736)

 - Stream HTTP 封装程序将重定向位置截断至 1,024 个字节。(CVE-2025-1861)

 - Streams HTTP 封装程序不会因标头无冒号而失败。(CVE-2025-1734)

 - `http` 流封装程序的标头解析器不会处理折叠的标头。(CVE-2025-1217)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.12 的 4.x 或低于 5.2.5 的 5.x。因此，它会受到一个由于未对 Media Manager 进行充分检查而导致的任意文件上传漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WHMPress Plugin 受到本地文件包含漏洞的影响，这是由于未正确验证 PHP 的 include 函数（位于 whmpress_domain_search_ajax_extended_results 函数中）中用户提供的输入所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress HUSKY（之前称为 WOOF）Plugin 会受到路径遍历的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress SEO Automatic Seo Tools Plugin 会受到跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress DWT - Directory & Listing Theme 受到未经身份验证的任意密码更改漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

版本低于 4.1.16 或 4.2.x、低于 4.2.13 或 4.3.x、低于 4.3.0-alpha2 的 SPIP CMS 容易受到以下漏洞影响：通过“porte_plume”插件发送特别伪造的 HTTP 请求，实现未经身份验证的远程代码执行。

SimpleHelp 版本 5.5.x < 5.5.8、5.4.x < 5.4.10 和 5.3.x < 5.3.9 受到未经身份验证的路径遍历漏洞的影响。通过构建特定 URL，未经身份验证的远程攻击者可访问至少包含 SimpleHelpAdmin 用户哈希密码的敏感文件（例如“serverconfig.xml”），并对远程系统进行进一步攻击。

远程主机上安装的 Apache Tomcat 版本为 9.0.0-M1 至 9.0.98、10.1.0-M1 至 10.1.34 或 11.0.0-M1 至 11.0.2。因此，它会受到以下问题的影响：远程代码执行和/或信息泄露，和/或通过启用写入功能的默认 Servlet 添加到上传文件的恶意内容。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 SimpleHelp 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 ConnectWise ScreenConnect 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测 Ngrok 隧道服务以访问目标 Web 应用程序。

请注意，此检测包含在“远程访问工具”类别中。

SonicWall SonicOS SSLVPN 7.1.1-7040 之前的版本 7.1.3-7015 和版本 7.1.2-7019 容易受到身份验证绕过影响，通过特别伪造的请求可以劫持活动 SSL VPN 会话并获取未经授权的网络访问权限。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 AirDroid 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 BeyondTrust Remote Support 实例。

请注意，此检测包含在“远程访问工具”类别中。

10.4 KB1002844 之前的 Sitecore XM 和 XP 版本受到通过特别伪造的请求造成的反序列化漏洞的影响，允许未经身份验证的攻击者执行任意命令。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 Printunl Enterprise VPN 服务器。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 Apache Guacamole 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 TSPlus。

请注意，此检测包含在“远程访问工具”类别中。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.7.1 的 8.x。因此该软件受到多个漏洞的影响。

- 拥有 Kibana yaml 或 env 配置写入权限的攻击者可添加特定有效载荷，尝试执行 JavaScript 代码 - 拥有 Uptime/Synthetics 功能 All 权限的攻击者可发送请求，尝试执行 JavaScript 代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114696	Moodle 4.1.x < 4.1.17 无权限显示隐藏等级	medium
114695	Moodle 4.3.x < 4.3.11 无权限显示隐藏等级	medium
114694	Moodle 4.4.x < 4.4.7 无权限显示隐藏等级	medium
114693	Moodle 4.5.x < 4.5.3 无权限显示隐藏等级	medium
114692	Moodle 4.1.x < 4.1.11 多个漏洞	medium
114691	Kubernetes Ingress NGINX Controller 的任意代码执行漏洞	critical
114690	Apache Tomcat 路径等效远程代码执行漏洞	high
114689	Ivanti EPM 凭据强制	high
114688	Webmin < 2.301 网络流量循环漏洞	high
114687	Webmin < 2.110 跨站脚本	medium
114686	Webmin < 2.101 多个漏洞	medium
114685	Webmin < 2.100 多个漏洞	medium
114684	CrushFTP 10.x < 10.8.3 / 11.x < 11.3.0 身份验证绕过	critical
114683	Next.js 15.x < 15.2.3 授权绕过	critical
114682	Next.js 14.x < 14.2.25 授权绕过	critical
114681	Next.js 13.0.x < 13.5.9 授权绕过	critical
114680	Age Gates Plugin for WordPress < 3.5.4 本地文件包含	critical
114679	Drupal 8.0.x < 10.3.14 跨站脚本	medium
114678	Drupal 10.4.x < 10.4.5 跨站脚本	medium
114677	Drupal 11.0.x < 11.0.13 跨站脚本	medium
114676	Drupal 11.1.x < 11.1.5 跨站脚本	medium
114675	检测到 ServiceNow Public 公开知识库	info
114674	ServiceNow SAML 单点登录绕过	info
114669	检测到 JFrog Artifactory 匿名部署	high
114673	PHP 8.1.x < 8.1.32 多个漏洞	medium
114672	PHP 8.2.x < 8.2.28 多个漏洞	medium
114671	PHP 8.3.x < 8.3.19 多个漏洞	medium
114670	PHP 8.4.x < 8.4.5 多个漏洞	medium
114666	Joomla! 4.x < 4.4.12 任意文件上传	high
114665	Joomla! 5.x < 5.2.5 任意文件上传	high
114664	WHMPress Plugin for WordPress < 6.3-revision-1 本地文件包含	critical
114663	HUSKY（之前称为 WOOF）Plugin for WordPress < 1.3.6.6 路径遍历	critical
114662	SEO Automatic Seo Tools Plugin for WordPress 跨站脚本	medium
114661	Nokri – Job Board Theme for WordPress < 1.6.3 任意密码更改	critical
114660	SPIP CMS < 4.1.16 / 4.2.x < 4.2.13 / 4.3.x < 4.3.0-alpha2 远程代码执行	critical
114659	SimpleHelp 未经身份验证的路径遍历	high
114658	Apache Tomcat 9.0.0-M1 < 9.0.99 远程代码执行	high
114657	Apache Tomcat 10.1.0-M1 < 10.1.35 远程代码执行	high
114656	Apache Tomcat 11.0.0-M1 < 11.0.3 远程代码执行	high
114655	检测到 SimpleHelp	info
114654	检测到 ConnectWise ScreenConnect	info
114653	检测到 Ngrok	info
114652	SonicWall SonicOS SSLVPN 验证绕过	critical
114651	检测到 AirDroid	info
114650	检测到 BeyondTrust Remote Support。	info
114649	Sitecore XM/XP 远程代码执行	medium
114648	检测到 Pritunl	info
114647	检测到 Apache Guacamole	info
114646	检测到 TSPlus	info
114645	Kibana 8.x < 8.7.1 多个漏洞	high

检测

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

critical

high

high

high

medium

medium

medium

critical

critical

critical

critical

critical

medium

medium

medium

medium

info

info

high

medium

medium

medium

medium

high

high

critical

critical

medium

critical

critical

high

high

high

high

info

info

info

critical

info

info

medium

info

info

info

high