远程主机上安装的 Sitefinity 版本受到多个漏洞的影响：

 - Telerik.ReportViewer 中的 XSS 漏洞会影响版本 4.2 至 11.0 (CVE-2017-9140)

 - Identity Server 中的 XSS 漏洞会影响版本 10.0 至 11.0（CVE-2018-17053、CVE-2018-17054）

 - Service Stack 中的 XSS 漏洞会影响版本 10.2 至 11.0 (CVE-2018-17056)

 - 影响版本 4.0 至 11.0 的任意文件上传漏洞 (CVE-2018-17055) 

 - Dynamic Linq Parser 的一个任意代码执行会影响版本 4.0 至 11.0

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Sitefinity 版本低于 10.0.6412.0。因而受到 Telerik DialogHandler 和 RadAsyncUpload 中多个漏洞的影响：

 - Telerik.Web.UI 中存在一个加密漏洞，可被用来泄露加密密钥

 - Telerik.Web.UI 中存在不受限制的文件上传漏洞，这是由于弱加密所致

 - Telerik.Web.UI 中存在不安全直接对象引用漏洞，这是由于 RadAsyncUpload 未经验证而直接使用的用户输入所致

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上运行的 jQuery File Upload 版本受到任意文件上传漏洞的影响。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

注意：这是通过主动检查检测到的，应立即修复。

远程 Web 服务器使用默认 Microsoft IIS 索引页面。此页面可能包含一些诸如服务器根和安装路径的敏感信息。

这可能会向未经身份验证的远程攻击者泄露与服务器安装相关的实用信息。

远程 Web 服务器使用默认 Lighttpd 索引页面。此页面可能包含一些诸如服务器根和安装路径的敏感信息。

这可能会向未经身份验证的远程攻击者泄露与服务器安装相关的实用信息。

远程网页服务器运行的 Apache Spark 版本因 Spark 集群 UI 作业和阶段信息页存在漏洞，受到跨站脚本（XSS）漏洞影响，该漏洞允许远程攻击者使用专门设计的请求，导致在受影响网站的安全环境中向用户浏览器注入任意的 HTML 和脚本代码。

远程主机上安装的 Apache Struts 2 正在运行 OGNL 控制台。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄露基础 Web 应用程序信息以及与在远程主机上安装 Struts、Java 和其他相关项目有关的信息，并导致进一步危害。

远程主机上安装的 Apache Struts 2 配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄露基础 Web 应用程序信息以及与在远程主机上安装 Struts、Java 和其他相关项目有关的信息。

远程 Web 服务器使用默认 Apache 索引页面。此页面可能包含一些诸如服务器根和安装路径的敏感信息。

这可能会向未经身份验证的远程攻击者泄露与服务器安装相关的实用信息。

远程主机上检测到的 Apache Tomcat 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

可以通过 http DEBUG 方法向远程 ASP 脚本发送调试语句。未经身份验证的远程攻击者可能利用此问题更改远程脚本的运行时。

在远程 Web 服务器根目录中运行的 ASP.NET Web 应用程序已启用应用程序跟踪。未经身份验证的远程攻击者可借此查看对服务器发出的最近 50 条 Web 请求，包括会话 ID 值等敏感信息，以及所请求文件的物理路径。

扫描程序已检测到远程 Web 服务器上存在 Nginx 默认索引页面。

这可能会向未经身份验证的远程攻击者泄露与服务器安装相关的实用信息。

远程主机上检测到的 Apache 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上检测到的 PHP 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上检测到的 Microsoft Internet Information Services (IIS) 不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上检测到的 Joomla! 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上检测到的 Drupal 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上检测到的 WordPress 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 web 服务器上运行的 Joomla! 应用程序受到一个远程代码执行漏洞影响，此漏洞是因存储会话值时，不当审查 User-Agent 标头字段所致。未经身份验证的远程攻击者可利用此漏洞，通过序列化的 PHP 对象执行任意 PHP 代码。

远程 web 服务器上运行的 Drupal 版本受到编码器模块中（具体而言是 coder_upgrade.run.php 文件中）的一个远程代码执行漏洞影响，此漏洞是因不当验证用户对 unserialize() 函数提供的输入所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求执行任意 PHP 代码。

由于 Drupal 数据库抽象 API 中存在一个缺陷，远程 Web 服务器正在运行的 Drupal 版本受到 SQL 注入漏洞的影响，这允许远程攻击者使用可导致任意 SQL 执行的特别构建的请求。这可能导致特权提升、任意 PHP 执行或远程代码执行。

远程 Web 服务器上运行的 Drupal 版本受到绑定的 RESTful Web 服务 (RESTWS) 模块中的一个远程代码执行漏洞影响，这是由于处理特别构建的请求时，变更 Drupal 实体默认页面回调的方式中的一个缺陷所致。未经身份验证的远程攻击者可利用此漏洞，通过构建的请求执行任意 PHP 代码。

远程 Web 服务器上运行的 Joomla! 安装版本受到 fields.php 脚本中 SQL 注入漏洞的影响，这是由于未正确审查用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，在后端数据库中注入或操纵 SQL 查询，进而导致泄露或修改任意数据。

远程 Web 服务器上运行的 WordPress 应用程序为低于 4.7.2 的 4.7.x。因此，该应用程序受到 REST API 中特权提升漏洞的影响，这是由于在编辑或删除博客帖子时，无法正确审查用户提供的“id”参数输入所致。未经身份验证的远程攻击者可利用此问题，执行任意 PHP 代码、在博客帖子中插入内容、修改博客帖子属性，或删除博客帖子。

自版本 4.7.0 起，WordPress REST API 会默认启用。WordPress 版本 4.7.2 中已修补此漏洞。

请注意，据报告 WordPress 还受到其他漏洞的影响，但扫描程序未对其进行测试。

在 Drupal 7.x 和 8.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 Drupal 站点上的多个攻击向量，可能导致该站点被完全破坏。

注意：这是通过主动检查检测到的，应立即修复。

已检测到一个面向公众的 WordPress XML-RPC 界面。

攻击者可能会通过 XML-RPC 对 Web 服务器发起攻击，包括：
 - 登录 WordPress 后端管理界面
 - 暴力破解用户凭据
 - 使用 pingbacks（例如，用于扫描或指纹识别）

ID	名称	严重性
112513	Sitefinity 9.0.x < 9.0.6060.0 多个漏洞	high
112512	Sitefinity 8.2.x < 8.2.5970.0 多个漏洞	high
112511	Sitefinity 8.1.x < 8.1.5860.0 多个漏洞	high
112510	Sitefinity 8.0.x < 8.0.5770.0 多个漏洞	high
112509	Sitefinity 7.3.x < 7.3.5690.0 多个漏洞	high
112508	Sitefinity 7.2.x < 7.2.5350.0 多个漏洞	high
112507	Sitefinity 7.1.x < 7.1.5240.0 多个漏洞	high
112506	Sitefinity 7.0.x < 7.0.5140.0 多个漏洞	high
112505	Sitefinity 6.3.x < 6.3.5050.0 多个漏洞	high
112504	Sitefinity 6.2.x < 6.2.4930.0 多个漏洞	high
112503	Sitefinity 6.1.x < 6.1.4720.0 多个漏洞	high
112502	Sitefinity < 6.0.4230.0 多个漏洞	high
112501	Sitefinity < 10.0.6412.0 多个漏洞	critical
98233	jQuery File Upload 任意文件上传	critical
112500	Microsoft IIS 默认索引页面	medium
112360	Lighttpd 默认索引页面	medium
112470	Apache Spark < 2.1.3/2.2.x < 2.2.2/2.3.x < 2.3.1 UI 中存在 XSS	medium
112371	检测到 Apache Struts 2 OGNL 控制台	medium
112370	已启用 Apache Struts 2 DevMode	medium
112351	Apache 默认索引页面	medium
98232	Apache Tomcat 不受支持的版本	critical
112353	启用了 ASP.NET DEBUG 方法	medium
112352	Microsoft ASP.NET 应用程序 trace.axd 信息泄露	medium
112350	Nginx 默认索引页面	medium
98231	Apache 不受支持的版本	critical
98230	PHP 不支持的版本	critical
113029	Microsoft IIS 不受支持的版本	critical
98229	Joomla! 不支持的版本	critical
98228	Drupal 不受支持的版本	critical
98227	WordPress 不支持的版本	critical
98222	Joomla! User-Agent 对象注入 RCE	critical
98221	Drupal 编码器模块反序列化 RCE	critical
98220	Drupal 数据库抽象 API SQLi	critical
98219	Drupal RESTWS 模块页面回调 RCE	critical
98218	Joomla! 3.7.0 < 3.7.1 fields.php getListQuery() 方法 SQLi	critical
98217	WordPress 4.7.x < 4.7.2 REST API 'id' 参数特权提升	high
98216	Drupal < 7.58/8.x < 8.3.9/8.4.x < 8.4.6/8.5.x < 8.5.1 远程代码执行	critical
98215	检测到 WordPress XML-RPC 界面	medium

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

medium

medium

medium

medium

medium

medium

critical

medium

medium

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

medium