根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.10.1 的 8.x。因此，它受到一个问题的影响，该问题会在发生错误时将敏感信息记录到 Kibana 日志中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.11.1 的 8.x。因此，它受到一个问题的影响，该问题会在发生错误时将敏感信息记录到 Kibana 日志中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.16 的 7.13.x，或是低于 8.11.1 的 8.x。因此，它受到一个问题的影响，该问题可能会在发生错误或启用 Kibana 调试级别日志时将敏感信息记录到 Kibana 日志中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.22 的 7.x，或是低于 8.14.0 的 8.x。因此，该主机受到多个漏洞的影响。

- 允许创建自定义 osquery 包的高权限用户可通过上传恶意构建的 osquery 包来影响 Kibana 的可用性。- 一个开放重定向，可导致用户在使用恶意构建的 Kibana URL 时被重定向到任意网站。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.23 的 7.x，或是低于 8.14.0 的 8.x。因此，通过向特定端点发送大量恶意构建的请求，它会受到拒绝服务影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.15.1 的 8.15.x。因此，该主机受到多个漏洞的影响。

- 当 Kibana 尝试解析包含构建的负载的 YAML 文档时，Kibana 中的反序列化问题会导致任意代码执行。- 拥有仅查看权限的用户使用 run_soon API，使警报规则持续运行，如果警报规则运行复杂查询，可能影响系统可用性。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.23 的 7.x，或是低于 8.14.2 的 8.x。因此，该主机受到多个漏洞的影响。

- Kibana 中无限制或节流的资源分配可导致崩溃，这一崩溃是由对 /api/log_entries/summary 的特别构建的请求造成的。- 具有 ML 和 Alerting 连接器功能访问权限以及内部 ML 索引写入访问权限的攻击者可触发原型污染漏洞，最终导致任意代码执行。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 7.17.23 的 7.x，或是低于 8.15.0 的 8.x。因此，该主机受到多个漏洞的影响。

- Kibana 中无限制或节流的资源分配可导致崩溃，这一崩溃是由对 /api/metrics/snapshot 的特别构建的请求造成的。- Kibana 中无限制或节流的资源分配可能会导致 Kibana UI 中大量输入的特制有效载荷引起崩溃。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Kibana 应用程序版本为低于 8.17.3 的 8.15.x。因此，它会通过构建的文件上传和特别构建的 HTTP 请求受到代码执行的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一个信息通知，说明扫描仪能够检测到目标服务器上的 OpenVPN 访问服务器。

请注意，此检测包含在“远程访问工具”类别中。

远程主机上安装的 WordPress Newscrunch Plugin 插件受到任意文件上传的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

这是一份信息通知，说明扫描程序能够检测到目标服务器上的 VNC Viewer for Java applet。
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种远程访问和控制软件，可用于管理计算机和其他设备。RustDesk API Admin 是一个 RESTful API，允许自动化 RustDesk 功能并将其集成到其他系统中。已在目标 API Admin 接口上启用注册，这允许未经认证的远程攻击者在目标实例上自注册，并在有漏洞的系统上获得权限。
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种远程访问和控制软件，可用于管理计算机和其他设备。RustDesk API Admin 是一个 RESTful API，允许自动化 RustDesk 功能并将其集成到其他系统中。未经身份验证的远程攻击者可利用此服务，使用暴力破解或字典攻击等技术，以获得对管理功能的访问权限。
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种节点访问和控制软件，可用于管理计算机和其他设备。RustDesk 服务器 Pro 嵌入了一个 Web 控制台，允许用户在应用程序上浏览设备和执行配置修改。未经身份验证的远程攻击者可使用默认的“admin/test1234”凭据来获得管理功能的访问权限。 
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种节点访问和控制软件，可用于管理计算机和其他设备。RustDesk 服务器 Pro 嵌入了一个 Web 控制台，允许用户在应用程序上浏览设备和执行配置修改。未经身份验证的远程攻击者可利用此问题，使用暴力破解或字典攻击等技术，以获得对管理功能的访问权限。
 请注意，此检测包含在“远程访问工具”类别中。

远程主机上安装的 WordPress GiveWP Plugin 版本受到 PHP 对象注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

启用 register_argc_argv php 选项时，攻击者可通过特别伪造的请求，导致远程主机上安装的 CraftCMS 版本容易受到远程代码执行 (RCE) 漏洞的影响。

11.0.0.88174 之前的 NAKIVO Backup & Replication 版本容易受到一个漏洞影响，未经身份验证的攻击者可利用此漏洞，通过特别构建的请求读取系统上的任意文件。

远程主机上安装的 WordPress Essential Addons for Elementor Plugin 会受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Drupal 应用程序受到多个漏洞的影响：

 - 在某些情况下，Drupal 核心不会充分过滤错误消息，从而导致反射型跨站脚本漏洞 (XSS)。

 - 批量操作允许授权用户通过 Content 页面 (/admin/content) 一次修改多个节点。站点生成器还可以使用 Views 向其他页面添加批量操作。

 - Drupal 核心包含潜在的 PHP 对象注入漏洞，如果与其他漏洞结合使用，可能会导致任意文件包含。存在将此攻击升级为远程代码执行攻击的技术。此漏洞不可直接利用。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.11 的 4.x 或低于 5.2.4 的 5.x。因此，错误构建的 order 子句会导致 com_scheduler 的后端任务列表出现 SQL 注入漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Atlassian Jira 配置错误可允许未经身份验证的远程攻击者枚举一系列可能包含敏感信息的仪表盘。

Atlassian Jira 配置错误可允许未经身份验证的远程攻击者枚举一系列可能包含敏感信息的筛选器。

远程主机上安装的 WordPress DWT - Directory & Listing Theme 会受到未经身份验证的反射型跨站脚本漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Palo Alto PAN-OS 版本 < 10.1.14-h9 / 10.2.x < 10.2.13-h3 / 11.1.x < 11.1.6-h1 / 11.2.x < 11.2.4-h4 受到一个漏洞影响，允许攻击者通过特别伪造的请求绕过身份验证并调用特定 PHP 脚本。

Atlassian Confluence 使用空间将内容划分为有意义的类别。每个空间都有一组专属权限，用以控制对其内容的访问。管理员可将空间设置为公开，如此一来，组织内外的任何人均可使用其中的内容。

未经身份验证的远程攻击者可利用 Atlassian Jira 错误配置，对易受攻击的目标实例执行用户枚举。

根据其服务器响应标头，安装的 nginx 版本为 1.11.4 至 1.26.2 或低于 1.27.4 的 1.27.x。因此，此服务器受到 SSL 会话重用漏洞的影响，这是因为使用 TLSv1.3 SNI 处理虚拟服务器时存在检查不充分，导致在其他虚拟服务器中重用 SSL 会话，从而绕过客户端 SSL 证书验证。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Build Private Store For Woocommerce Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Multilang Contact Form Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress GSheetConnector for Forminator Forms Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

对于低于 10.2.9 版、低于 10.3.6 的 10.3.x 版、以及低于 11.0.5 的 11.0.x 版 Drupal，如果 hash_salt 的值是不存在的文件的 file_get_contents，那么即使错误日志记录级别设置为无，也会受到完整路径泄露漏洞的影响。

扫描程序通过在 Masa CMS Web 应用程序的登录表单上使用可预测的凭据，成功地通过了身份验证。

Masa CMS 7.2.5 之前版本以及 7.3.x 至 7.3.10 版本受到可通过特别伪造的请求触发的身份验证绕过漏洞影响。

低于 7.2.1 的 Masa CMS 版本受到 /index.cfm/_api/asset/image/ 中的路径遍历漏洞影响。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.29。因此，该应用程序受到 DNS 重新绑定漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.34。因此，该应用程序受到下列漏洞影响：

- 通过模型拉取造成远程代码执行问题 - 通过 req.Path 参数造成的资源关闭或释放不当漏洞。req.Path 参数由用户控制且可设置为 /dev/random，当阻止该参数时，可导致 goroutine 无限运行（甚至在客户端中止 HTTP 请求后仍然运行）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.46。因此，该应用程序受到下列漏洞影响：

- api/push 路由中的路径遍历漏洞会泄露服务器上的文件 - 通过 HTTP 请求上传仅包含 4 个字节且以 GGUF 自定义 magic 标头开头的格式错误的 GGUF 文件，造成带外数据读取问题

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.47。因此，该应用程序在提取 ZIP 存档中的文件时受到路径遍历漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114644	Kibana 8.x < 8.10.1 将敏感信息插入日志文件	high
114643	Kibana 8.x < 8.11.1 将敏感信息插入日志文件	medium
114642	Kibana 7.13.x < 7.17.16 将敏感信息插入日志文件	medium
114641	Kibana 8.x < 8.11.2 将敏感信息插入日志文件	medium
114640	Kibana 7.x < 7.17.22 多个漏洞	medium
114639	Kibana 8.x < 8.14.0 多个漏洞	medium
114638	Kibana 7.x < 7.17.23 拒绝服务	medium
114637	Kibana 8.x < 8.14.0 拒绝服务	medium
114636	Kibana 8.15.x < 8.15.1 多个漏洞	high
114635	Kibana 8.x < 8.14.2 多个漏洞	high
114634	Kibana 7.x < 7.17.23 多个漏洞	high
114633	Kibana 8.x < 8.15.0 多个漏洞	medium
114632	Kibana 7.x < 7.17.23 多个拒绝服务	medium
114631	Kibana 8.15.x < 8.17.3 原型污染	critical
114630	检测到 OpenVPN 访问服务器	info
114629	Newscrunch Plugin for WordPress < 1.8.4.1 任意文件上传	critical
114628	检测到 VNC Viewer for Java	info
114627	已启用 RustDesk API 管理员注册	medium
114626	检测到 RustDesk API 管理员	medium
114624	RustDesk 控制台默认凭据	critical
114620	检测到 RustDesk 控制台	medium
114618	GiveWP Plugin for WordPress < 3.20.0 远程代码执行	critical
114614	CraftCMS < 4.13.2 / 5.x < 5.5.2 远程代码执行	critical
114612	NAKIVO Backup & Replication < 11.0.0.88174 任意文件读取	high
114609	Essential Addons for Elementor Plugin for WordPress < 6.0.15 跨站脚本	high
114607	Drupal 8.0.x < 10.3.13 多个漏洞	medium
114606	Drupal 10.4.x < 10.4.3 多个漏洞	medium
114605	Drupal 11.0.x < 11.0.12 多个漏洞	medium
114604	Drupal 11.1.x < 11.1.3 多个漏洞	medium
114603	Joomla! 4.x < 4.4.11 SQL 注入	medium
114602	Joomla! 5.x < 5.2.4 SQL 注入	medium
114601	检测到 Atlassian Jira Public 仪表盘	medium
114600	Atlassian Jira Managefilters 信息泄露	medium
114599	DWT - Directory & Listing Theme for WordPress < 3.3.4 跨站脚本	medium
114598	Palo Alto PAN-OS 身份验证绕过	high
114597	检测到 Atlassian Confluence Public Space	info
114596	Atlassian Jira UserPickerBrowser 信息泄露	medium
114595	Nginx 1.11.4 < 1.26.3 SSL 会话重用	medium
114594	Nginx 1.27.x < 1.27.4 SSL 会话重用	medium
114593	Build Private Store For Woocommerce Plugin for WordPress < 1.1 跨站请求伪造	medium
114592	Multilang Contact Form Plugin for WordPress 跨站脚本	high
114591	GSheetConnector for Forminator WordPress 跨站脚本	medium
114584	Drupal 完整路径泄露	medium
114583	Masa CMS 默认凭据	high
114582	Masa CMS < 7.2.5 / 7.3.x < 7.3.10 绕过身份验证	critical
114581	Masa CMS < 7.2.1 路径遍历	high
114580	Ollama < 0.1.29 DNS 重新绑定	medium
114579	Ollama < 0.1.34 多个漏洞	high
114578	Ollama < 0.1.46 多个漏洞	high
114577	Ollama < 0.1.47 路径遍历	high

检测

Web App Scanning 的 Component Vulnerability 系列

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

critical

info

critical

info

medium

medium

critical

medium

critical

critical

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

info

medium

medium

medium

medium

high

medium

medium

high

critical

high

medium

high

high

high