远程主机上安装的 WordPress Age Gate 插件受到本地文件包含漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 11.1.5 的 11.1.x，低于 11.0.13 的 11.0.x、低于 10.4.5 的 10.4.x 或低于 10.3.14 的 8.x。Drupal 核心链接字段属性未得到充分审查，这可导致跨站脚本漏洞 (XSS)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ServiceNow 提供知识管理模块，可帮助组织共享内部或公开信息，从而改善服务使用情况。此信息插件可检测目标 ServiceNow 实例上是否存在公开知识库。

ServiceNow 默认启用名为 `side_door.do` 的页面，以便用户在出现问题时绕过单点登录 (SSO) 功能，以继续访问其 ServiceNow 实例。

JFrog Artifactory 可能采用了错误配置，并且允许未经身份验证的攻击者将文件部署到特定存储库。攻击者只需查询 repodata 端点，便可识别哪些存储库允许匿名部署。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.32 的 8.1.x 版、低于 8.2.28 的 8.2.x 版、低于 8.3.19 的 8.3.x 版或低于 8.4.5 的 8.4.x 版。因此，该软件受到多个漏洞的影响：

 - 在请求重定向的资源时，libxml 流使用错误的 content-type 标头。(CVE-2025-1219)

 - Stream HTTP 封装程序标头检查可能会忽略基本的 auth 标头。(CVE-2025-1736)

 - Stream HTTP 封装程序将重定向位置截断至 1,024 个字节。(CVE-2025-1861)

 - Streams HTTP 封装程序不会因标头无冒号而失败。(CVE-2025-1734)

 - `http` 流封装程序的标头解析器不会处理折叠的标头。(CVE-2025-1217)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.12 的 4.x 或低于 5.2.5 的 5.x。因此，它会受到一个由于未对 Media Manager 进行充分检查而导致的任意文件上传漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WHMPress Plugin 受到本地文件包含漏洞的影响，这是由于未正确验证 PHP 的 include 函数（位于 whmpress_domain_search_ajax_extended_results 函数中）中用户提供的输入所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress HUSKY（之前称为 WOOF）Plugin 会受到路径遍历的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress SEO Automatic Seo Tools Plugin 会受到跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress DWT - Directory & Listing Theme 受到未经身份验证的任意密码更改漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

版本低于 4.1.16 或 4.2.x、低于 4.2.13 或 4.3.x、低于 4.3.0-alpha2 的 SPIP CMS 容易受到以下漏洞影响：通过“porte_plume”插件发送特别伪造的 HTTP 请求，实现未经身份验证的远程代码执行。

SimpleHelp 版本 5.5.x < 5.5.8、5.4.x < 5.4.10 和 5.3.x < 5.3.9 受到未经身份验证的路径遍历漏洞的影响。通过构建特定 URL，未经身份验证的远程攻击者可访问至少包含 SimpleHelpAdmin 用户哈希密码的敏感文件（例如“serverconfig.xml”），并对远程系统进行进一步攻击。

远程主机上安装的 Apache Tomcat 版本为 9.0.0-M1 至 9.0.98、10.1.0-M1 至 10.1.34 或 11.0.0-M1 至 11.0.2。因此，它会受到以下问题的影响：远程代码执行和/或信息泄露，和/或通过启用写入功能的默认 Servlet 添加到上传文件的恶意内容。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 SimpleHelp 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 ConnectWise ScreenConnect 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测 Ngrok 隧道服务以访问目标 Web 应用程序。

请注意，此检测包含在“远程访问工具”类别中。

SonicWall SonicOS SSLVPN 7.1.1-7040 之前的版本 7.1.3-7015 和版本 7.1.2-7019 容易受到身份验证绕过影响，通过特别伪造的请求可以劫持活动 SSL VPN 会话并获取未经授权的网络访问权限。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 AirDroid 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 BeyondTrust Remote Support 实例。

请注意，此检测包含在“远程访问工具”类别中。

10.4 KB1002844 之前的 Sitecore XM 和 XP 版本受到通过特别伪造的请求造成的反序列化漏洞的影响，允许未经身份验证的攻击者执行任意命令。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 Printunl Enterprise VPN 服务器。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 Apache Guacamole 实例。

请注意，此检测包含在“远程访问工具”类别中。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 TSPlus。

请注意，此检测包含在“远程访问工具”类别中。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.7.1 的 8.x。因此该软件受到多个漏洞的影响。

- 拥有 Kibana yaml 或 env 配置写入权限的攻击者可添加特定有效载荷，尝试执行 JavaScript 代码 - 拥有 Uptime/Synthetics 功能 All 权限的攻击者可发送请求，尝试执行 JavaScript 代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.10.1 的 8.x。因此，它受到一个问题的影响，该问题会在发生错误时将敏感信息记录到 Kibana 日志中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.11.1 的 8.x。因此，它受到一个问题的影响，该问题会在发生错误时将敏感信息记录到 Kibana 日志中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.16 的 7.13.x，或是低于 8.11.1 的 8.x。因此，它受到一个问题的影响，该问题可能会在发生错误或启用 Kibana 调试级别日志时将敏感信息记录到 Kibana 日志中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.22 的 7.x，或是低于 8.14.0 的 8.x。因此，该主机受到多个漏洞的影响。

- 允许创建自定义 osquery 包的高权限用户可通过上传恶意构建的 osquery 包来影响 Kibana 的可用性。- 一个开放重定向，可导致用户在使用恶意构建的 Kibana URL 时被重定向到任意网站。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.23 的 7.x，或是低于 8.14.0 的 8.x。因此，通过向特定端点发送大量恶意构建的请求，它会受到拒绝服务影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.15.1 的 8.15.x。因此，该主机受到多个漏洞的影响。

- 当 Kibana 尝试解析包含构建的负载的 YAML 文档时，Kibana 中的反序列化问题会导致任意代码执行。- 拥有仅查看权限的用户使用 run_soon API，使警报规则持续运行，如果警报规则运行复杂查询，可能影响系统可用性。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.23 的 7.x，或是低于 8.14.2 的 8.x。因此，该主机受到多个漏洞的影响。

- Kibana 中无限制或节流的资源分配可导致崩溃，这一崩溃是由对 /api/log_entries/summary 的特别构建的请求造成的。- 具有 ML 和 Alerting 连接器功能访问权限以及内部 ML 索引写入访问权限的攻击者可触发原型污染漏洞，最终导致任意代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.23 的 7.x，或是低于 8.15.0 的 8.x。因此，该主机受到多个漏洞的影响。

- Kibana 中无限制或节流的资源分配可导致崩溃，这一崩溃是由对 /api/metrics/snapshot 的特别构建的请求造成的。- Kibana 中无限制或节流的资源分配可能会导致 Kibana UI 中大量输入的特制有效载荷引起崩溃。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.17.3 的 8.15.x。因此，它会通过构建的文件上传和特别构建的 HTTP 请求受到代码执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 OpenVPN 访问服务器。

请注意，此检测包含在“远程访问工具”类别中。

远程主机上安装的 WordPress Newscrunch Plugin 插件受到任意文件上传的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114680	Age Gates Plugin for WordPress < 3.5.4 本地文件包含	critical
114679	Drupal 8.0.x < 10.3.14 跨站脚本	medium
114678	Drupal 10.4.x < 10.4.5 跨站脚本	medium
114677	Drupal 11.0.x < 11.0.13 跨站脚本	medium
114676	Drupal 11.1.x < 11.1.5 跨站脚本	medium
114675	检测到 ServiceNow Public 公开知识库	info
114674	ServiceNow SAML 单点登录绕过	info
114669	检测到 JFrog Artifactory 匿名部署	high
114673	PHP 8.1.x < 8.1.32 多个漏洞	medium
114672	PHP 8.2.x < 8.2.28 多个漏洞	medium
114671	PHP 8.3.x < 8.3.19 多个漏洞	medium
114670	PHP 8.4.x < 8.4.5 多个漏洞	medium
114666	Joomla! 4.x < 4.4.12 任意文件上传	high
114665	Joomla! 5.x < 5.2.5 任意文件上传	high
114664	WHMPress Plugin for WordPress < 6.3-revision-1 本地文件包含	critical
114663	HUSKY（之前称为 WOOF）Plugin for WordPress < 1.3.6.6 路径遍历	critical
114662	SEO Automatic Seo Tools Plugin for WordPress 跨站脚本	medium
114661	Nokri – Job Board Theme for WordPress < 1.6.3 任意密码更改	critical
114660	SPIP CMS < 4.1.16 / 4.2.x < 4.2.13 / 4.3.x < 4.3.0-alpha2 远程代码执行	critical
114659	SimpleHelp 未经身份验证的路径遍历	high
114658	Apache Tomcat 9.0.0-M1 < 9.0.99 远程代码执行	critical
114657	Apache Tomcat 10.1.0-M1 < 10.1.35 远程代码执行	critical
114656	Apache Tomcat 11.0.0-M1 < 11.0.3 远程代码执行	critical
114655	检测到 SimpleHelp	info
114654	检测到 ConnectWise ScreenConnect	info
114653	检测到 Ngrok	info
114652	SonicWall SonicOS SSLVPN 验证绕过	critical
114651	检测到 AirDroid	info
114650	检测到 BeyondTrust Remote Support。	info
114649	Sitecore XM/XP 远程代码执行	medium
114648	检测到 Pritunl	info
114647	检测到 Apache Guacamole	info
114646	检测到 TSPlus	info
114645	Kibana 8.x < 8.7.1 多个漏洞	high
114644	Kibana 8.x < 8.10.1 将敏感信息插入日志文件	high
114643	Kibana 8.x < 8.11.1 将敏感信息插入日志文件	medium
114642	Kibana 7.13.x < 7.17.16 将敏感信息插入日志文件	medium
114641	Kibana 8.x < 8.11.2 将敏感信息插入日志文件	medium
114640	Kibana 7.x < 7.17.22 多个漏洞	medium
114639	Kibana 8.x < 8.14.0 多个漏洞	medium
114638	Kibana 7.x < 7.17.23 拒绝服务	medium
114637	Kibana 8.x < 8.14.0 拒绝服务	medium
114636	Kibana 8.15.x < 8.15.1 多个漏洞	high
114635	Kibana 8.x < 8.14.2 多个漏洞	high
114634	Kibana 7.x < 7.17.23 多个漏洞	high
114633	Kibana 8.x < 8.15.0 多个漏洞	medium
114632	Kibana 7.x < 7.17.23 多个拒绝服务	medium
114631	Kibana 8.15.x < 8.17.3 原型污染	critical
114630	检测到 OpenVPN 访问服务器	info
114629	Newscrunch Plugin for WordPress < 1.8.4.1 任意文件上传	critical

检测

Web App Scanning 的 Component Vulnerability 系列

critical

medium

medium

medium

medium

info

info

high

medium

medium

medium

medium

high

high

critical

critical

medium

critical

critical

high

critical

critical

critical

info

info

info

critical

info

info

medium

info

info

info

high

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

critical

info

critical