Web App Scanning 的 Component Vulnerability 系列

ID名称严重性
114553Roundcube Webmail 1.6.x < 1.6.3 跨站脚本
medium
114552Roundcube Webmail 1.5.x < 1.5.4 跨站脚本
medium
114551Roundcube Webmail < 1.4.14 跨站脚本
medium
114550Joomla! 5.x < 5.2.3 多个漏洞
high
114549Apache Struts < 6.4.0 不受限制的文件上传 (S2-067)
critical
114548Apache Tomcat 9.0.0-M1 < 9.0.98 多个漏洞
critical
114547Apache Tomcat 10.1.0-M1 < 10.1.34 多个漏洞
critical
114546Apache Tomcat 11.0.0-M1 < 11.0.2 多个漏洞
critical
114545Hunk Companion Plugin for WordPress < 1.9.0 任意插件安装
critical
114544Cleo < 5.8.0.24 不受限制的文件上传
critical
114542Cleo < 5.8.0.21 不受限制的文件读取/上传
critical
114541GeoServer 2.20.0 < 2.20.4 不安全的反序列化
high
114540GeoServer < 2.19.6 不安全的反序列化
high
114539GeoServer 2.23.0 < 2.23.1 多个漏洞
critical
114538GeoServer < 2.22.5 多个漏洞
critical
114537GeoServer < 2.23.3 多个漏洞
medium
114536GeoServer < 2.23.4 路径遍历
high
114535GeoServer 2.24.0 < 2.24.1 多个漏洞
high
114534GeoServer < 2.23.4 多个漏洞
high
114533GeoServer 2.24.0 < 2.24.2 路径遍历
medium
114532GeoServer 2.24.0 < 2.24.3 路径遍历
high
114531GeoServer < 2.23.5 路径遍历
high
114530GeoServer 2.25.0 < 2.25.1 敏感信息泄露
medium
114529GeoServer 2.10.0 < 2.24.4 敏感信息泄露
medium
1145276.44 之前版本的 CleanTalk Plugin for WordPress 提供的垃圾邮件防护、防垃圾邮件、防火墙存在授权绕过
high
1145266.45 之前版本的 CleanTalk Plugin for WordPress 提供的垃圾邮件防护、防垃圾邮件、防火墙存在授权绕过
high
114525检测到 Spring Eureka
info
114524Ivanti EPM XML 外部实体
high
114523Sitecore 8.x < 10.4 任意文件读取
high
114522Drupal 7.x < 7.102 多个漏洞
high
114521Drupal 10.2.x < 10.2.11 多个漏洞
high
114520Drupal 10.3.x < 10.3.9 多个漏洞
high
114519Drupal 11.0.x < 11.0.8 多个漏洞
high
114518PHP 8.1.x < 8.1.31 多个漏洞
critical
114517PHP 8.2.x < 8.2.26 多个漏洞
critical
114516PHP 8.3.x < 8.3.14 多个漏洞
critical
114515Surecart Plugin for WordPress < 2.30.0 SQL 注入
critical
114514Palo Alto PAN-OS GlobalProtect 身份验证绕过
medium
114513Ivanti Cloud Services Appliance < 4.6 修补程序 519 路径遍历
critical
114512Really Simple Security Plugin for WordPress 9.x < 9.1.2 身份验证绕过
critical
114511Apache Tomcat 9.0.0-M1 < 9.0.96 多个漏洞
critical
114510Apache Tomcat 10.1.0-M1 < 10.1.31 多个漏洞
critical
114509Apache Tomcat 11.0.0-M1 < 11.0.0 多个漏洞
critical
114508Apache Tomcat 9.0.96 跨站脚本
medium
114507Apache Tomcat 10.1.31 跨站脚本
medium
114506Apache Tomcat 11.0.0 跨站脚本
medium
114504Opti Marketing Plugin for WordPress < 2.0.9 SQL 注入
critical
114501jQuery < 1.9.0 跨站脚本
medium
114500Apache APISIX 仪表盘默认凭据
high
114499Apache APISIX Dashboard < 2.10.1 身份验证绕过
critical