远程主机上安装的 Apache Tomcat 版本为 9.0.0.M1 至 9.0.17 版、8.5.0 至 8.5.39 版或 7.0.0 至 7.0.93 版。因此会在已启用 enableCmdLineArguments 的 Windows 上运行时受到一个远程代码执行漏洞影响，这是由于 JRE 将命令行自变量传递至 Windows 的方式有错误所致。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.38 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - HTTP/2 流处理中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过 slow loris 方式将请求正文发送至普通资源，以占用服务器线程。(CVE-2018-17189)

 - mod_sesion_cookie 中存在漏洞，这是未正确检查 Cookie 的到期时间所致。(CVE-2018-17199)

 - 搭配 OpenSSL 1.1.1 使用时，mod_ssl 中存在拒绝服务 (DoS) 漏洞，这是在处理重新协商尝试变更时发生交互所致。未经身份验证的远程攻击者可利用此问题造成 mod_ssl 停止响应。(CVE-2019-0190)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Duplicate Page Plugin 受到 SQL 注入漏洞的影响，这是由于对通过 dt_duplicate_post_as_draft“action”参数的“post”参数传递的用户提供的输入，未进行正确审查所致。远程攻击者可利用此问题操纵 SQL 查询，从而导致敏感信息泄露和修改数据。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.28 的 7.1.x、低于 7.2.17 的 7.2.x 或低于 7.3.4 的 7.3.x。因此，该应用程序受到多个漏洞影响：

 - exif.c 的 php_ifd_get32s 中存在基于堆的缓冲区过度读取情况。

 - exif.c 的 exif_iif_add_value 中存在基于堆的缓冲区溢出情况，这是由输入长度检查不当所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Joomla! 应用程序受到多个漏洞的影响：

 - 版本 1.5.0 到 3.9.4 的媒体管理器组件中存在一个目录遍历漏洞，这是由于未正确审查文件夹参数所致。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容。(CVE-2019-10945)

 - 在 3.2.0 至 3.9.4 版的 com_users 组件内，gethelpsites() 函数中存在访问控制限制绕过。未经验证的远程攻击者可加以恶意利用，并访问“refresh list of helpsites”端点。(CVE-2019-10946)

 - 由于未正确验证用户提供的输入便将其返回给用户，导致 3.0.0 至 3.9.4 版本中存在一个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

由于未根据“\Magento\Framework\DB\Adapter\Pdo\Mysql”类的“prepareSqlCondition”函数对用户提供的“from”和“to”输入进行正确清理，远程 Web 服务器上运行的 Magento 应用程序会受到 SQL 注入漏洞的影响。未经身份验证的远程攻击者可利用此漏洞对后端数据库执行任意 SQL 语句，导致任意代码执行、数据操纵或敏感信息泄露。

注意：这是通过主动检查检测到的，应立即修复。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.39 的 2.4.x。因此，该应用程序受到多个漏洞影响：

 - 模块脚本中存在特权提升漏洞，这是能够通过操纵记分板而以父进程执行任意代码所致。(CVE-2019-0211)

 - mod_auth_digest 中存在访问控制绕过漏洞，这是在线程服务器中运行时发生争用条件所致。拥有有效凭据的攻击者，可以使用其他用户名进行身份验证。(CVE-2019-0217)

 - 使用 TLSv1.3 对各位置的客户端证书进行验证时，mod_ssl 中存在访问控制绕过漏洞。(CVE-2019-0215)

此外，Apache httpd 也受到数个其他漏洞的影响，包括拒绝服务、释放后读取和 URL 路径规范化操作不一致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Easy WP SMTP Plugin 受到对象注入漏洞的影响，这是由于未对用户向“wp-admin/admin-ajax.php”脚本的“swpsmtp_import_settings_file”参数提供的输入进行正确审查所致。未经身份验证的远程攻击者可利用此问题，在受影响的主机上提升特权及执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上的 WordPress Social Warfare Plugin 受到 eval() 注入漏洞影响，这是由于无法正确审查用户提供的“swp_url”参数的输入所致。未经身份验证的远程攻击者可利用此问题，在受影响的主机上提升特权及执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat JK Connector (mod_jk) 版本为低于 1.2.41 的 1.2.x。因此，它受到信息泄露漏洞的影响，原因是未正确处理“JkUnmount”指令和请求中的多个相邻斜线。远程攻击者可利用此漏洞访问受限制的隐私构件，从而导致敏感信息泄露。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Apache Tomcat JK Connector (mod_jk) 版本为低于 1.2.46 的 1.2.x。因此，它受到一个访问控制绕过漏洞的影响，这是由于未正确处理 Apache Web 服务器专用的代码所致，而该代码在将请求的路径与 URI-worker 映射匹配之前便对其进行标准化处理。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Drupal 实例受到开放重定向漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 URL 将受害者从预期合法网站重定向到任意网站，从而将该用户暴露给潜在的社交工程攻击。

注意：这是通过主动检查检测到的，应立即修复。

根据其自我报告的版本号，检测到的 Drupal 应用程序会受到文件/模块/子系统中一个跨站脚本 (XSS) 漏洞的影响，这是由于未对上传文件中的数据进行正确清理所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，jQuery UI 的版本为 1.10.0 之前的版本。因而可能会受到多个漏洞的影响：

 - 由于工具提示标题属性转义不当而导致的跨站脚本 (XSSS)。

 - 由于 jquery.ui.dialog.js 中的标题选项转义不当而导致的跨站脚本 (XSS)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，jQuery UI 的版本为 1.12.0 之前的版本。因此，它可能受到跨站脚本 (XSS) 漏洞的影响，这是由于 closeText 属性转义不当所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 WordPress 应用程序会受到一个跨站脚本 (XSS) 漏洞的影响，这是由于注释中的输入清理不足所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.40 的 5.6.x、低于 7.1.26 的 7.1.x、低于 7.2.14 的 7.2.x 或低于 7.3.1 的 7.3.x。因此，该应用程序受到多个漏洞影响：

 - 在 gd_interpolation.c 的 _gdContributionsAlloc 函数中存在一个整数下溢情形。未经验证的远程攻击者可通过与递减 u 变量相关的向量，造成不明影响。(CVE-2016-10166)

 - gdImageColorMatch 中存在一个基于堆的缓冲区溢出情形，这是由于未正确计算配置的缓冲区大小所致。攻击者可利用此问题，通过调用 imagecolormatch 函数，并以特制影像数据作为参数。(CVE-2019-6977)

 - 由于未正确验证输入数据，xmlrpc_decode 函数中存在基于堆的缓冲区过度读取。未经身份验证的远程攻击者可加以恶意利用，通过特制的要求，造成堆越界读取或释放后读取情形，进而可能导致系统全面遭到入侵。(CVE-2019-9020)

 - PHAR 扩展的 PHAR 读取函数中存在基于堆的缓冲区过度读取情形，这是由于未正确实现内存操作所致。未经身份验证的远程攻击者可加以恶意利用，通过诱骗用户在目标系统上解析特制的文件名称，来泄露敏感信息。(CVE-2019-9021)

 - dns_get_record 函数中存在越界读取错误，这是由于未正确分析 DNS 响应所致。未经身份验证的远程攻击者可利用此问题，通过特制的 DNS 回复，泄露内存内容。(CVE-2019-9022)

 - mbstring 正则表达式函数中存在多个基于堆的缓冲区过度读取实例，这是由于未正确实现内存操作所致。未经身份验证的远程攻击者可通过发送含有多字节序列的特制正则表达式来加以恶意利用，以造成允许攻击者全面入侵目标系统的情形。(CVE-2019-9023)

 - 由于未正确实现内存操作，xmlrpc_decode 函数中存在越界读取错误。未经身份验证的远程攻击者可加以恶意利用，通过恶意的 XMLRPC 服务器造成 PHP 读取分配区域之外的内存。(CVE-2019-9024)

 - 由于未正确实现内存操作，mb_split 函数中存在越界读取和写入错误。未经身份验证的远程攻击者可通过造成 PHP 执行具有负参数的 memcpy 函数加以恶意利用，造成缓冲区过度读取和过度写入情形，进而允许攻击者全面入侵系统。(CVE-2019-9025)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.3.2 的 7.3.x。- 因为会受到 dns_get_record 函数中存在的越界读取错误的影响，这是由于未正确分析 DNS 响应所致。未经身份验证的远程攻击者可利用此问题，通过特制的 DNS 回复，泄露内存内容。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Joomla! 应用程序受到多个漏洞的影响：

 - 样本数据插件中缺少 ACL 检查会影响 Joomla 3.8.0 至 3.9.3 版

 - com_config JSON 处理程序中的 XSS 会影响 Joomla 3.2.0 至 3.9.3 版

 - item_title 布局中的 XSS 会影响 Joomla 3.0.0 至 3.9.3 版

 - 媒体表单字段中的 XSS 会影响 Joomla 3.0.0 至 3.9.3 版

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 不再受到支持，详见输出内联。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

2023 年 11 月后，远程主机上运行的 Drupal 安装不再受到支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其自我报告的版本号，MediaElement.js 的版本为 2.11.2 之前的版本。因此，它可能受到 flashmediaelement.swf 中跨站脚本漏洞的影响，远程攻击者可利用此漏洞，通过文件参数注入任意 Web 脚本或 HTML。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.27 的 7.1.x、低于 7.2.16 的 7.2.x 或低于 7.3.3 的 7.3.x。因此，该主机受到多个漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 web 服务器上运行的 Drupal 实例为低于 8.5.11 的 8.5.x 版本，或低于 8.6.10 的 8.6.x 版本。因此，它受到一个远程代码执行漏洞影响，这是由于未正确审查非表单来源的数据所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

在 ThinkPHP 5.0.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 ThinkPHP 站点上的多个攻击向量，可能导致该站点被完全破坏。

注意：此漏洞已使用活动检查进行了检测，应立即修复。

在 ThinkPHP 5.0.x 和 5.1.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 ThinkPHP 站点上的多个攻击向量，可能导致该站点被完全破坏。

注意：这是通过主动检查检测到的，应立即修复。

根据其自我报告的版本号，MediaElement.js 的版本为 2.21.1 之前的版本。因此，它可能受到 flashmediaelement.swf 中跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Joomla! 应用程序受到多个漏洞的影响：

 - 各核心组件 URL 字段中的 XSS 会影响 Joomla 2.5.0 至 3.9.2 版

 - 浏览器端 mime-type 嗅探中的 XSS 会影响 Joomla 1.0.0 至 3.9.2 版

 - 覆盖全局配置的子设置的“No Filtering” textfilter 会影响 Joomla 2.5.0 至 3.9.2 版

 - 全局配置帮助 url 中的存储型 XSS 问题会影响 Joomla 2.5.0 至 3.9.2 版

 - core.js writeDynaList 中的 XSS 问题会影响 Joomla 2.5.0 至 3.9.2 版

 - 用于对象注入攻击的流包装 phar:// 通过 Joomla 2.5.0 影响 3.9.2

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
98539	Apache Tomcat 9.0.0.M1 < 9.0.19 Windows 上的远程代码执行	high
98537	Apache 2.4.x < 2.4.38 多个漏洞	high
98536	Duplicate Page Plugin for WordPress < 3.4 SQL 注入	medium
98535	PHP 7.1.x < 7.1.28 多个漏洞	critical
98534	PHP 7.2.x < 7.2.17 多个漏洞	critical
98533	PHP 7.3.x < 7.3.4 多个漏洞	critical
98532	Joomla! 1.5.x < 3.9.5 多个漏洞	critical
98531	Magento 2.1.x < 2.1.17/2.2.x < 2.2.8/2.3.x < 2.3.1 SQL 注入	critical
98530	Apache 2.4.x < 2.4.39 多个漏洞	high
98529	Easy WP SMTP Plugin for WordPress 1.3.9 远程代码执行	critical
98528	Social Warfare Plugin for WordPress < 3.5.3 远程代码执行	medium
98523	Apache Tomcat JK Connector 1.2.x < 1.2.41 JkUnmount 指令处理远程信息泄露	high
98522	Apache Tomcat JK Connector 1.2.x < 1.2.46 访问控制绕过	high
98399	Drupal 8.5.x < 8.5.8/8.6.x < 8.6.2 开放重定向	medium
98397	Drupal 7.x < 7.65 跨站脚本	medium
98396	Drupal 8.5.x < 8.5.14 跨站脚本	medium
98395	Drupal 8.6.x < 8.6.13 跨站脚本	medium
98394	jQuery UI < 1.10.0 多个漏洞	medium
98393	jQuery UI < 1.12.0 跨站脚本	medium
98392	WordPress 5.1.x < 5.1.1 跨站脚本	high
98391	WordPress 5.0.x < 5.0.4 跨站脚本	high
98390	WordPress 4.9.x < 4.9.10 跨站脚本	high
98389	WordPress 4.8.x < 4.8.9 跨站脚本	high
98388	WordPress 4.7.x < 4.7.13 跨站脚本	high
98387	WordPress 4.6.x < 4.6.14 跨站脚本	high
98386	WordPress 4.5.x < 4.5.17 跨站脚本	high
98385	WordPress 4.4.x < 4.4.18 跨站脚本	high
98384	WordPress 4.3.x < 4.3.19 跨站脚本	high
98249	WordPress 4.2.x < 4.2.23 跨站脚本	high
98248	WordPress 4.1.x < 4.1.26 跨站脚本	high
98247	WordPress 4.0.x < 4.0.26 跨站脚本	high
98246	WordPress 3.9.x < 3.9.27 跨站脚本	high
98245	PHP 5.6.x < 5.6.40 多个漏洞	critical
98244	PHP 7.1.x < 7.1.26 多个漏洞	critical
98243	PHP 7.2.x < 7.2.14 多个漏洞	critical
98242	PHP 7.3.x < 7.3.1 多个漏洞	critical
98241	PHP 7.3.x < 7.3.2 信息泄露	high
98240	Joomla! 3.0.x < 3.9.4 多个漏洞	high
98239	PHP 版本生命周期结束预先通知	info
98238	Drupal 版本生命周期结束预先通知	info
98237	MediaElement.js < 2.11.2 跨站脚本	medium
98236	PHP 7.1.x < 7.1.27 多个漏洞	critical
98235	PHP 7.2.x < 7.2.16 多个漏洞	critical
98234	PHP 7.3.x < 7.3.3 多个漏洞	critical
98589	Drupal 8.6.x < 8.6.10 远程代码执行漏洞	high
98588	Drupal 8.5.x < 8.5.11 远程代码执行漏洞	high
112565	ThinkPHP 5.0.x < 5.0.24 远程代码执行	critical
112564	ThinkPHP 5.0.x < 5.0.23/5.1.x < 5.1.31 远程代码执行	critical
112556	MediaElement.js < 2.21.1 跨站脚本	medium
98521	Joomla! 1.0.x < 3.9.3 多个漏洞	critical

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

medium

critical

critical

critical

critical

critical

high

critical

medium

high

high

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

high

high

info

info

medium

critical

critical

critical

high

high

critical

critical

medium

critical