Spring Framework 5.3.x 的 5.3.40 之前版本、6.0.x 的 6.0.24 之前版本和 6.1.x 的 6.1.13 之前版本容易遭受路径遍历攻击。攻击者可以构建恶意 HTTP 请求，并获取文件系统中也可由运行 Spring 应用程序的进程访问的任何文件。

Oak Server 17.1.3 之前版本会受到一个漏洞影响，攻击者可通过特别伪造的请求访问“root”文件夹中的任意文件。

根据应用程序自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.20 的 3.x、低于 4.4.10 的 4.x 或低于 5.2.3 的 5.x。因此该软件受到多个漏洞的影响。

 - 多个模块 chrome 未正确处理输入，从而导致 XSS 攻击矢量。(CVE-2024-40747)

 - 菜单列表的 ID 属性中缺少输出转义。(CVE-2024-40748)

 - 不当访问控制允许访问受保护的视图。(CVE-2024-40749)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress GiveWP Plugin 版本受到 PHP 对象注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.4.15，或介于 1.5.x 和 1.5.5 之间或 1.6.x 和 1.6.4 之间。因此，它可能受到跨站脚本 (XSS) 漏洞的影响，通过包含特制 SVG 文档的 HTML 电子邮件消息可以触发此漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.6，或介于 1.6.x 和 1.6.5 之间。因此，它可能受到通过 Content-Type 或 Content-Disposition 触发的跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.7，或介于 1.6.x 和 1.6.7 之间。因而可能会受到多个漏洞的影响：

 - 通过 SVG 动画属性触发的跨站脚本 (XSS) 漏洞。

 - 通过用户首选项列表列触发的跨站脚本 (XSS) 漏洞。

 - 通过 im_convert_path 和 im_identify_path 触发的命令注入漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.5.8，或介于 1.6.x 和 1.6.8 之间。因而可能会受到多个漏洞的影响：

 - rcmail_action_mail_get->run() 中的跨站脚本 (XSS) 漏洞。

 - 通过特制的电子邮件消息触发的跨站脚本 (XSS) 漏洞，该电子邮件消息会滥用 program/actions/mail/show.php 中 message_body() 的反审查问题。

 - 通过不充分地过滤呈现的电子邮件消息中的层叠样式表 (CSS) 标记序列，可以触发敏感信息暴露漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，Roundcube Webmail 的版本低于 1.4.14，或介于 1.5.x 和 1.5.4 之间或 1.6.x 和 1.6.3 之间。因此，它可能受到跨站脚本 (XSS) 漏洞的影响，通过包含特制链接的 text/plain 电子邮件消息可以触发此漏洞。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 6.4.0 的 Apache Struts 版本容易受到上传逻辑缺陷影响，允许攻击者操纵文件上传参数以启用路径遍历，在某些情况下，这可导致远程代码执行。

远程主机上安装的 Apache Tomcat 版本为 9.0.0-M1 至 9.0.97、10.1.0-M1 至 10.1.33 或 11.0.0-M1 至 11.0.1。因此，该服务器受到多个漏洞的影响：

 - 针对 CVE-2024-50379 的之前的修复不完整。- 除了升级到 11.0.2 或更高版本之外，在区分大小写的文件系统上运行 Tomcat 且启用了默认 servlet 写入功能的用户，可能还需要根据所使用的 Java 版本进行额外的配置。(CVE-2024-56337)

 - 示例 Web 应用程序中的多个示例未对上传的数据进行限制，从而可触发 OutOfMemoryError，造成拒绝服务。 (CVE-2024-54677)

 - 如果不区分大小写的文件系统的默认 servlet 启用了写入（只读初始化参数设置为非默认值 false），则在加载相同文件的情况下并发读取和上传可绕过 Tomcat 的区分大小写检查，并导致上传的文件被视为会导致远程代码执行的 JSP。 (CVE-2024-50379)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 WordPress Hunk Companion Plugin 受到不当访问控制漏洞影响，此漏洞允许未经身份验证的远程攻击者在受影响的 WordPress 实例上安装任何插件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Cleo Harmony 5.8.0.24 之前版本、VLTrader 5.8.0.24 之前版本以及 LexiCom 5.8.0.24 之前版本受到一个漏洞影响，此漏洞允许未经身份验证的攻击者上传任意文件，进而导致远程代码执行攻击。

Cleo Harmony 5.8.0.21 之前版本、VLTrader 5.8.0.21 之前版本以及 LexiCom 5.8.0.21 之前版本受到一个漏洞影响，此漏洞允许未经身份验证的攻击者读取任意文件或上传任意文件，进而导致远程代码执行攻击。

根据其标题，远程主机上运行的 GeoServer 版本低于 2.19.6 或为低于 2.20.4 的 2.20.0。因此，该软件受到不安全的反序列化漏洞的影响

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本低于 2.22.5 或为低于 2.23.2 的 2.23.0。因此，该软件受到多个漏洞的影响：

- Web Processing Service (WPS) 中存在服务器端请求伪造漏洞 - 动态样式 sld=<url> 参数中存在服务器端请求伪造漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本低于 2.23.3。因此，该软件受到多个漏洞的影响：

- Style Publisher 中存在存储型跨站脚本 (XSS) 漏洞 - REST Resources API 中存在存储型跨站脚本 (XSS) 漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本低于 2.23.4。因此，该软件受到路径遍历漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本为低于 2.24.2 的 2.24.0 或 2.23.5。因此，该软件受到多个漏洞的影响：

- REST Coverage Store API 中存在任意文件上传漏洞 - GWC Seed Form 中存在存储型跨站脚本 (XSS) 漏洞 - GWC 演示页面中存在存储型跨站脚本 (XSS) 漏洞 - MapML HTML 页面中存在存储型跨站脚本 (XSS) 漏洞 - WMS OpenLayers Format 中存在存储型跨站脚本 (XSS) 漏洞 - Simple SVG Renderer 中存在存储型跨站脚本 (XSS) 漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本为低于 2.24.2 的 2.24.0 或 2.23.5。因此，此软件受到任意文件重命名漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本为低于 2.24.3 的 2.24.0 或 2.23.5。因此，该软件受到路径遍历漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 GeoServer 版本为低于 2.24.4 的 2.10.0 或低于 2.25.1 的 2.25.x。因此，此软件受到敏感信息泄露漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 CleanTalk Plugin 提供的 WordPress 垃圾邮件防护、防垃圾邮件、防火墙受到反向 DNS 欺骗所致的授权绕过漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 CleanTalk Plugin 提供的 WordPress 垃圾邮件防护、防垃圾邮件、防火墙受到授权绕过漏洞的影响，这是缺少空值检查所致。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Spring Eureka 是一个服务发现与注册服务器。它使微服务能够动态发现彼此并进行通信，无需对主机名和端口进行硬编码。

扫描程序检测到目标应用程序上 Spring Eureka 的使用情况。

2022 SU6 / 2024 SU1 之前的 Ivanti Endpoint Manager (EPM) 版本容易受到 XML 外部实体影响，从而允许未经身份验证的攻击者通过特别构建的请求读取系统上的任意文件。

Sitecore CMS 版本 8.x < 10.4 会受到错误路径访问检查漏洞的影响，未经身份验证的远程攻击者可利用此漏洞，在受影响的主机上读取任意文件。

根据其自我报告的版本号，检测到的 Drupal 应用程序受到多个漏洞的影响：

 - Drupal 在某些情况下和配置中使用 JavaScript 来呈现状态消息。在某些情况下，状态消息没有得到充分审查。

 - Drupal 核心包含潜在的 PHP 对象注入漏洞，如果与其他漏洞结合使用，可能会导致远程代码执行。此漏洞不可直接利用。

 - Drupal 核心包含潜在的 PHP 对象注入漏洞，如果与其他漏洞结合使用，可能会导致任意文件删除。此漏洞不可直接利用。

 - Drupal 7 核心的 Overlay 模块无法安全处理用户输入，在某些情况下会导致反射型跨站脚本。只有启用了 Overlay 模块的站点才会受到此漏洞的影响。

 - Drupal 某些用户字段的唯一性检查可能因数据库引擎及其排序规则的不同而不一致。因此，用户或可使用与另一用户相同的邮箱地址进行注册。这可能导致数据完整性问题。

 - Drupal 在某些情况下和配置中使用 JavaScript 来呈现状态消息。在某些情况下，状态消息没有得到充分审查。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.31 的 8.1.x 版、低于 8.2.26 的 8.2.x 版或低于 8.3.14 的 8.3.x 版。因此，它受到多个漏洞影响：

 - ldap_escape 中的 OOB 访问。(CVE-2024-8932)

 - 通过堆缓冲区读取越界泄漏堆的部分内容。(CVE-2024-8929)

 - dblib 引用器中导致 OOB 写入的整数溢出。(CVE-2024-11236)

 - firebird 引用器中导致 OOB 写入的整数溢出。(CVE-2024-11236)

 - 在流上下文中配置代理可能会允许在 URI 中进行 CRLF 注入。(CVE-2024-11234)

 - convert.quoted-printable-decode 过滤器的单字节越界读取。(CVE-2024-11233)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114574	Spring Framework 5.3.x < 5.3.40 / 6.0.x < 6.0.24 / 6.1.x < 6.1.13 路径遍历	medium
114567	Oak Server < 17.1.3 路径遍历	high
114566	Joomla! 3.x < 3.10.20 多个漏洞	high
114565	Joomla! 4.x < 4.4.10 多个漏洞	high
114563	GiveWP Plugin for WordPress < 3.19.4 远程代码执行	critical
114562	Roundcube Webmail 1.6.x < 1.6.4 跨站脚本	medium
114561	Roundcube Webmail 1.5.x < 1.5.5 跨站脚本	medium
114560	Roundcube Webmail < 1.4.15 跨站脚本	medium
114559	Roundcube Webmail 1.6.x < 1.6.5 跨站脚本	medium
114558	Roundcube Webmail 1.5.x < 1.5.6 跨站脚本	medium
114557	Roundcube Webmail 1.6.x < 1.6.7多个漏洞	critical
114556	Roundcube Webmail 1.5.x < 1.5.7多个漏洞	critical
114555	Roundcube Webmail 1.6.x < 1.6.8多个漏洞	critical
114554	Roundcube Webmail 1.5.x < 1.5.8多个漏洞	critical
114553	Roundcube Webmail 1.6.x < 1.6.3 跨站脚本	medium
114552	Roundcube Webmail 1.5.x < 1.5.4 跨站脚本	medium
114551	Roundcube Webmail < 1.4.14 跨站脚本	medium
114550	Joomla! 5.x < 5.2.3 多个漏洞	high
114549	Apache Struts < 6.4.0 不受限制的文件上传 (S2-067)	critical
114548	Apache Tomcat 9.0.0-M1 < 9.0.98 多个漏洞	critical
114547	Apache Tomcat 10.1.0-M1 < 10.1.34 多个漏洞	critical
114546	Apache Tomcat 11.0.0-M1 < 11.0.2 多个漏洞	critical
114545	Hunk Companion Plugin for WordPress < 1.9.0 任意插件安装	critical
114544	Cleo < 5.8.0.24 不受限制的文件上传	critical
114542	Cleo < 5.8.0.21 不受限制的文件读取/上传	critical
114541	GeoServer 2.20.0 < 2.20.4 不安全的反序列化	high
114540	GeoServer < 2.19.6 不安全的反序列化	high
114539	GeoServer 2.23.0 < 2.23.1 多个漏洞	critical
114538	GeoServer < 2.22.5 多个漏洞	critical
114537	GeoServer < 2.23.3 多个漏洞	medium
114536	GeoServer < 2.23.4 路径遍历	high
114535	GeoServer 2.24.0 < 2.24.1 多个漏洞	high
114534	GeoServer < 2.23.4 多个漏洞	high
114533	GeoServer 2.24.0 < 2.24.2 路径遍历	medium
114532	GeoServer 2.24.0 < 2.24.3 路径遍历	high
114531	GeoServer < 2.23.5 路径遍历	high
114530	GeoServer 2.25.0 < 2.25.1 敏感信息泄露	medium
114529	GeoServer 2.10.0 < 2.24.4 敏感信息泄露	medium
114527	6.44 之前版本的 CleanTalk Plugin for WordPress 提供的垃圾邮件防护、防垃圾邮件、防火墙存在授权绕过	high
114526	6.45 之前版本的 CleanTalk Plugin for WordPress 提供的垃圾邮件防护、防垃圾邮件、防火墙存在授权绕过	high
114525	检测到 Spring Eureka	info
114524	Ivanti EPM XML 外部实体	high
114523	Sitecore 8.x < 10.4 任意文件读取	high
114522	Drupal 7.x < 7.102 多个漏洞	high
114521	Drupal 10.2.x < 10.2.11 多个漏洞	high
114520	Drupal 10.3.x < 10.3.9 多个漏洞	high
114519	Drupal 11.0.x < 11.0.8 多个漏洞	high
114518	PHP 8.1.x < 8.1.31 多个漏洞	critical
114517	PHP 8.2.x < 8.2.26 多个漏洞	critical
114516	PHP 8.3.x < 8.3.14 多个漏洞	critical

检测

Web App Scanning 的 Component Vulnerability 系列

medium

high

high

high

critical

medium

medium

medium

medium

medium

critical

critical

critical

critical

medium

medium

medium

high

critical

critical

critical

critical

critical

critical

critical

high

high

critical

critical

medium

high

high

high

medium

high

high

medium

medium

high

high

info

high

high

high

high

high

high

critical

critical

critical