这是一份信息通知，说明扫描程序能够检测到目标服务器上的 VNC Viewer for Java applet。
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种远程访问和控制软件，可用于管理计算机和其他设备。RustDesk API Admin 是一个 RESTful API，允许自动化 RustDesk 功能并将其集成到其他系统中。已在目标 API Admin 接口上启用注册，这允许未经认证的远程攻击者在目标实例上自注册，并在有漏洞的系统上获得权限。
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种远程访问和控制软件，可用于管理计算机和其他设备。RustDesk API Admin 是一个 RESTful API，允许自动化 RustDesk 功能并将其集成到其他系统中。未经身份验证的远程攻击者可利用此服务，使用暴力破解或字典攻击等技术，以获得对管理功能的访问权限。
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种节点访问和控制软件，可用于管理计算机和其他设备。RustDesk 服务器 Pro 嵌入了一个 Web 控制台，允许用户在应用程序上浏览设备和执行配置修改。未经身份验证的远程攻击者可使用默认的“admin/test1234”凭据来获得管理功能的访问权限。 
 请注意，此检测包含在“远程访问工具”类别中。

RustDesk 是一种节点访问和控制软件，可用于管理计算机和其他设备。RustDesk 服务器 Pro 嵌入了一个 Web 控制台，允许用户在应用程序上浏览设备和执行配置修改。未经身份验证的远程攻击者可利用此问题，使用暴力破解或字典攻击等技术，以获得对管理功能的访问权限。
 请注意，此检测包含在“远程访问工具”类别中。

远程主机上安装的 WordPress GiveWP Plugin 版本受到 PHP 对象注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

启用 register_argc_argv php 选项时，攻击者可通过特别伪造的请求，导致远程主机上安装的 CraftCMS 版本容易受到远程代码执行 (RCE) 漏洞的影响。

11.0.0.88174 之前的 NAKIVO Backup & Replication 版本容易受到一个漏洞影响，未经身份验证的攻击者可利用此漏洞，通过特别构建的请求读取系统上的任意文件。

远程主机上安装的 WordPress Essential Addons for Elementor Plugin 会受到跨站脚本漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 Drupal 应用程序受到多个漏洞的影响：

 - 在某些情况下，Drupal 核心不会充分过滤错误消息，从而导致反射型跨站脚本漏洞 (XSS)。

 - 批量操作允许授权用户通过 Content 页面 (/admin/content) 一次修改多个节点。站点生成器还可以使用 Views 向其他页面添加批量操作。

 - Drupal 核心包含潜在的 PHP 对象注入漏洞，如果与其他漏洞结合使用，可能会导致任意文件包含。存在将此攻击升级为远程代码执行攻击的技术。此漏洞不可直接利用。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 4.4.11 的 4.x 或低于 5.2.4 的 5.x。因此，错误构建的 order 子句会导致 com_scheduler 的后端任务列表出现 SQL 注入漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Atlassian Jira 配置错误可允许未经身份验证的远程攻击者枚举一系列可能包含敏感信息的仪表盘。

Atlassian Jira 配置错误可允许未经身份验证的远程攻击者枚举一系列可能包含敏感信息的筛选器。

远程主机上安装的 WordPress DWT - Directory & Listing Theme 会受到未经身份验证的反射型跨站脚本漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Palo Alto PAN-OS 版本 < 10.1.14-h9 / 10.2.x < 10.2.13-h3 / 11.1.x < 11.1.6-h1 / 11.2.x < 11.2.4-h4 受到一个漏洞影响，允许攻击者通过特别伪造的请求绕过身份验证并调用特定 PHP 脚本。

Atlassian Confluence 使用空间将内容划分为有意义的类别。每个空间都有一组专属权限，用以控制对其内容的访问。管理员可将空间设置为公开，如此一来，组织内外的任何人均可使用其中的内容。

未经身份验证的远程攻击者可利用 Atlassian Jira 错误配置，对易受攻击的目标实例执行用户枚举。

根据其服务器响应标头，安装的 nginx 版本为 1.11.4 至 1.26.2 或低于 1.27.4 的 1.27.x。因此，此服务器受到 SSL 会话重用漏洞的影响，这是因为使用 TLSv1.3 SNI 处理虚拟服务器时存在检查不充分，导致在其他虚拟服务器中重用 SSL 会话，从而绕过客户端 SSL 证书验证。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Build Private Store For Woocommerce Plugin 受到跨站请求伪造 (CSRF) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Multilang Contact Form Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress GSheetConnector for Forminator Forms Plugin 会受到跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

对于低于 10.2.9 版、低于 10.3.6 的 10.3.x 版、以及低于 11.0.5 的 11.0.x 版 Drupal，如果 hash_salt 的值是不存在的文件的 file_get_contents，那么即使错误日志记录级别设置为无，也会受到完整路径泄露漏洞的影响。

扫描程序通过在 Masa CMS Web 应用程序的登录表单上使用可预测的凭据，成功地通过了身份验证。

Masa CMS 7.2.5 之前版本以及 7.3.x 至 7.3.10 版本受到可通过特别伪造的请求触发的身份验证绕过漏洞影响。

低于 7.2.1 的 Masa CMS 版本受到 /index.cfm/_api/asset/image/ 中的路径遍历漏洞影响。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.29。因此，该应用程序受到 DNS 重新绑定漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.34。因此，该应用程序受到下列漏洞影响：

- 通过模型拉取造成远程代码执行问题 - 通过 req.Path 参数造成的资源关闭或释放不当漏洞。req.Path 参数由用户控制且可设置为 /dev/random，当阻止该参数时，可导致 goroutine 无限运行（甚至在客户端中止 HTTP 请求后仍然运行）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.46。因此，该应用程序受到下列漏洞影响：

- api/push 路由中的路径遍历漏洞会泄露服务器上的文件 - 通过 HTTP 请求上传仅包含 4 个字节且以 GGUF 自定义 magic 标头开头的格式错误的 GGUF 文件，造成带外数据读取问题

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.1.47。因此，该应用程序在提取 ZIP 存档中的文件时受到路径遍历漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程 Web 服务器上托管的 Ollama 版本为低于 0.4.0。因此，该应用程序受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序响应标头中自我报告的版本，远程服务器上托管的 Ollama 版本受到下列多个漏洞影响：

- 通过 api 泄露文件存在情况。调用的 CreateModel 路由包含不存在的路径参数时，可通过除以零错误导致拒绝服务

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Spring Framework 5.3.x 的 5.3.40 之前版本、6.0.x 的 6.0.24 之前版本和 6.1.x 的 6.1.13 之前版本容易遭受路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。

Oak Server 17.1.3 之前版本会受到一个漏洞影响，攻击者可通过特别伪造的请求访问“root”文件夹中的任意文件。

根据应用程序自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.20 的 3.x、低于 4.4.10 的 4.x 或低于 5.2.3 的 5.x。因此该软件受到多个漏洞的影响。

 - 多个模块 chrome 未正确处理输入，从而导致 XSS 攻击矢量。(CVE-2024-40747)

 - 菜单列表的 ID 属性中缺少输出转义。(CVE-2024-40748)

 - 不当访问控制允许访问受保护的视图。(CVE-2024-40749)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.4.15，或介于 1.5.x 和 1.5.5 之间或 1.6.x 和 1.6.4 之间。因此，它可能受到跨站脚本 (XSS) 漏洞的影响，通过包含特制 SVG 文档的 HTML 电子邮件消息可以触发此漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.6，或介于 1.6.x 和 1.6.5 之间。因此，它可能受到通过 Content-Type 或 Content-Disposition 触发的跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.7，或介于 1.6.x 和 1.6.7 之间。因而可能会受到多个漏洞的影响：

 - 通过 SVG 动画属性触发的跨站脚本 (XSS) 漏洞。

 - 通过用户首选项列表列触发的跨站脚本 (XSS) 漏洞。

 - 通过 im_convert_path 和 im_identify_path 触发的命令注入漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.8，或介于 1.6.x 和 1.6.8 之间。因而可能会受到多个漏洞的影响：

 - rcmail_action_mail_get->run() 中的跨站脚本 (XSS) 漏洞。

 - 通过特制的电子邮件消息触发的跨站脚本 (XSS) 漏洞，该电子邮件消息会滥用 program/actions/mail/show.php 中 message_body() 的反审查问题。

 - 通过不充分地过滤呈现的电子邮件消息中的层叠样式表 (CSS) 标记序列，可以触发敏感信息暴露漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114628	检测到 VNC Viewer for Java	info
114627	已启用 RustDesk API 管理员注册	medium
114626	检测到 RustDesk API 管理员	medium
114624	RustDesk 控制台默认凭据	critical
114620	检测到 RustDesk 控制台	medium
114618	GiveWP Plugin for WordPress < 3.20.0 远程代码执行	critical
114614	CraftCMS < 4.13.2 / 5.x < 5.5.2 远程代码执行	critical
114612	NAKIVO Backup & Replication < 11.0.0.88174 任意文件读取	high
114609	Essential Addons for Elementor Plugin for WordPress < 6.0.15 跨站脚本	high
114607	Drupal 8.0.x < 10.3.13 多个漏洞	medium
114606	Drupal 10.4.x < 10.4.3 多个漏洞	medium
114605	Drupal 11.0.x < 11.0.12 多个漏洞	medium
114604	Drupal 11.1.x < 11.1.3 多个漏洞	medium
114603	Joomla! 4.x < 4.4.11 SQL 注入	medium
114602	Joomla! 5.x < 5.2.4 SQL 注入	medium
114601	检测到 Atlassian Jira Public 仪表盘	medium
114600	Atlassian Jira Managefilters 信息泄露	medium
114599	DWT - Directory & Listing Theme for WordPress < 3.3.4 跨站脚本	medium
114598	Palo Alto PAN-OS 身份验证绕过	high
114597	检测到 Atlassian Confluence Public Space	info
114596	Atlassian Jira UserPickerBrowser 信息泄露	medium
114595	Nginx 1.11.4 < 1.26.3 SSL 会话重用	medium
114594	Nginx 1.27.x < 1.27.4 SSL 会话重用	medium
114593	Build Private Store For Woocommerce Plugin for WordPress < 1.1 跨站请求伪造	medium
114592	Multilang Contact Form Plugin for WordPress 跨站脚本	high
114591	GSheetConnector for Forminator WordPress 跨站脚本	medium
114584	Drupal 完整路径泄露	medium
114583	Masa CMS 默认凭据	high
114582	Masa CMS < 7.2.5 / 7.3.x < 7.3.10 绕过身份验证	critical
114581	Masa CMS < 7.2.1 路径遍历	high
114580	Ollama < 0.1.29 DNS 重新绑定	medium
114579	Ollama < 0.1.34 多个漏洞	high
114578	Ollama < 0.1.46 多个漏洞	high
114577	Ollama < 0.1.47 路径遍历	high
114576	Ollama < 0.4.0 远程代码执行	critical
114575	Ollama 多个漏洞	high
114574	Spring Framework 5.3.x < 5.3.40 / 6.0.x < 6.0.24 / 6.1.x < 6.1.13 路径遍历	high
114567	Oak Server < 17.1.3 路径遍历	high
114566	Joomla! 3.x < 3.10.20 多个漏洞	high
114565	Joomla! 4.x < 4.4.10 多个漏洞	high
114563	GiveWP Plugin for WordPress < 3.19.4 远程代码执行	critical
114562	Roundcube Webmail 1.6.x < 1.6.4 跨站脚本	medium
114561	Roundcube Webmail 1.5.x < 1.5.5 跨站脚本	medium
114560	Roundcube Webmail < 1.4.15 跨站脚本	medium
114559	Roundcube Webmail 1.6.x < 1.6.5 跨站脚本	medium
114558	Roundcube Webmail 1.5.x < 1.5.6 跨站脚本	medium
114557	Roundcube Webmail 1.6.x < 1.6.7多个漏洞	critical
114556	Roundcube Webmail 1.5.x < 1.5.7多个漏洞	critical
114555	Roundcube Webmail 1.6.x < 1.6.8多个漏洞	critical
114554	Roundcube Webmail 1.5.x < 1.5.8多个漏洞	critical

检测

Web App Scanning 的 Component Vulnerability 系列

info

medium

medium

critical

medium

critical

critical

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

info

medium

medium

medium

medium

high

medium

medium

high

critical

high

medium

high

high

high

critical

high

high

high

high

high

critical

medium

medium

medium

medium

medium

critical

critical

critical

critical