根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.25，或是低于 8.5.11 的 7.20.x 版或低于 8.9.3 的 8.6.x 版。因此，它受到存储型跨站脚本 (XSS) 漏洞的影响，该漏洞允许经过身份验证的攻击者在无需用户交互的情况下，在受害者的浏览器上执行任意 HTML 或 JavaScript 代码，从而对机密性、完整性造成重大影响，但不会影响可用性。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

因“title”参数中不受信任输入的反序列化，远程主机上安装的 WordPress SEOPress Plugin 受到 PHP 对象注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

XWiki Platform 低于 14.4.8 的 7.0 版本和低于 14.10.4 的 14.5 版本受到 "SkinsCode.XWikiSkinsSheet" 文档中不当转义漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，在存在漏洞的 XWiki 实例上实现特权提升和代码执行。

Mura 和 Masa CMS（开源 fork）受到 JSON API 上 SQL 注入漏洞的影响。通过构建特定的 HTTP 请求，未经身份验证的远程攻击者可利用此漏洞，获得数据库的访问权限并执行任意操作。

Dolibarr 版本 16.x < 16.0.5 受到不当访问控制漏洞的影响，允许未经身份验证的远程攻击者访问目标实例联系人数据库，包括公共和私人注释。

Apache Tapestry 版本 5.4.0 < 5.6.2 和 5.7.0 < 5.7.1 允许未经身份验证的攻击者通过特别构建的请求访问类文件。如果“tapestry.hmac-passphrase”的值被恢复，攻击者可利用此漏洞，在发送表单时，通过“t:formdata”参数的值造成任意代码执行。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.30 的 8.1.x 版、低于 8.2.24 的 8.2.x 版或低于 8.3.12 的 8.3.x 版。因此，它受到多个漏洞影响：

 - 绕过 CVE-2024-4577 的参数注入漏洞。(CVE-2024-8926)

 - 由于环境变量冲突，cgi.force_redirect 配置可绕过。(CVE-2024-8927)

 - 可能会更改来自子项的日志。(CVE-2024-9026)

 - 错误解析多部分表单数据。(CVE-2024-8925)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

18.12.16 版之前的 Apache OFBiz 受到一个漏洞影响，未经认证的远程攻击者可在有漏洞的系统上，将文件任意写入目标实例，并执行远程代码执行 (RCE)。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

远程主机上安装的 WordPress Social Warfare 插件会受到注入的后门程序的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Pods 插件会受到注入的后门程序的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress PowerPress Podcasting 插件会受到注入的后门程序的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress LiteSpeed Cache 插件存在漏洞，该漏洞导致在未经身份验证的情况下通过日志文件泄露敏感信息。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Ivanti Endpoint Manager (EPM) 2022 SU5 及更低版本受到一个 SQL 注入漏洞影响。利用此漏洞，未经身份验证的远程攻击者可在受影响的系统上实现远程代码执行 (RCE)。

Next.js 13.4（含）至 14.1.1 版本在使用 Server Actions 执行重定向到以“/”开头的相对路径时，会受到服务器端请求伪造 (SSRF) 漏洞的影响。未经身份验证的远程攻击者可利用此漏洞来伪造任意“Host”标头，并使易受攻击的实例执行任意 HTTP 请求。

Next.js 架构嵌入了默认启用的图像优化组件，允许在收到请求时动态调整大小。此功能利用“next.config.js”配置文件来确保允许使用正在请求的目标主机。若配置错误，在默认情况下，未经身份验证的远程攻击者可实现盲目服务器端请求伪造攻击，并从目标 Next.js 实例执行任意请求。根据 Next.js 的版本，这可能会升级为跨站脚本攻击或泄漏 XML 响应的内容。

远程主机上安装的 WordPress Gutenberg Forms 插件会受到未经身份验证的任意文件上传漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 4.24.0-LTS 的版本。因此，该应用程序受到多个跨站脚本漏洞的影响：

- 在随产品代码随附的示例中。攻击者可利用此漏洞，通过滥用错误配置的预览功能执行 JavaScript 代码。- 在随产品代码随附的示例中。攻击者可利用此漏洞，通过滥用 AJAX 示例执行 JavaScript 代码。- 通过处理核心模块。攻击者可利用此漏洞注入格式错误的 HTML 内容以绕过高级内容过滤机制，从而导致执行 JavaScript 代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 4.25.0-LTS 的版本或低于 4.25.0-LTS 的 4.22.x 版。因此，该应用程序受到多个跨站脚本漏洞的影响：

- 在 CKEditor 4 Code Snippet GeSHi 插件中。通过利用受害者托管的 GeSHi 语法高亮显示库中的缺陷，此漏洞可导致反射型 XSS 攻击。- 在 CKEditor 4.22 及更高版本中发现一个理论上的漏洞。在攻击者获得了对 https://cke4.ckeditor.com 域的控制权的极不可能的情况下，他们可能会对 CKEditor 4 实例执行攻击。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 CKEditor 应用程序版本为低于 5.35.0.1 的版本。因此，在满足特殊条件后，应用程序会受到跨站脚本的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为低于 1.26.1 的 1.25.x。因此，受到 nginx HTTP/3 实现中发现的四个安全问题影响，这可能允许使用特制 QUIC 会话的攻击者造成工作进程崩溃（CVE-2024-31079、CVE-2024-32760、CVE-2024-35200），工作进程 MTU 大于 4096 字节的系统上的内存泄露 (CVE-2024-34161)，或可能产生其他潜在影响（CVE-2024-31079、CVE-2024-32760）。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为 1.5.13 至 1.26.2 或 1.27.0。因而受到在 ngx_http_mp4_module 中识别的安全问题的影响，这可能允许攻击者通过使用特别构建的 mp4 文件 (CVE-2024-7347) 造成工作进程崩溃。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本低于 7.19.26，或是低于 8.5.14 的 7.20.x、低于 8.9.5 的 8.6.x 或低于 9.0.1 的 9.0.x。因而会受到反射型跨站脚本 (XSS) 和 CSRF（跨站请求伪造）漏洞的影响，允许未经身份验证的攻击者在受害者浏览器上执行任意 HTML 或 JavaScript 代码，并强制最终用户执行对其当前进行身份验证的 Web 应用程序上执行的不必要的操作。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本，远程 Web 服务器上运行的 Joomla! 实例版本为低于 3.10.17 的 3.x、低于 4.4.7 的 4.x 或低于 5.1.3 的 5.x。因此，该主机受到多个漏洞的影响。

 - stripImages 和 stripIframes 方法未正确处理输入，从而导致出现 XSS 矢量。(CVE-2024-40743)

 - 不当访问控制可使后端用户在不允许的情况下覆盖其用户名。(CVE-2024-27187)

 - 邮件模板功能缺少转义机制，会导致多个扩展中出现 XSS 矢量。(CVE-2024-27186)

 - 分页类在链接中包含任意参数，会导致缓存中毒的攻击向量。(CVE-2024-27185)

 - URL 验证不充分可导致针对重定向 URL 是否为内部 URL 的检查操作无效。(CVE-2024-27184)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

22.2R1 之前的 Ivanti Virtual Traffic Manager (vTM) 版本以及 22.x < 22.7R2 版本受到认证绕过漏洞影响。未经身份验证的远程攻击者利用此漏洞，可访问管理面板，并在受影响的实例上执行任意修改。

远程主机上检测到的 FCKEditor 安装不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上安装的 WordPress LiteSpeed Cache 插件受到未经身份验证的特权提升的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Laravel Telescope 提供进入应用程序的请求、异常情况、日志条目、数据库查询、待定任务、邮件、通知、缓存操作、计划任务、变量刷新等概览。如果攻击者获得此仪表盘的访问权限，便可能访问大量敏感信息。

Laravel Horizon 是一个 Laravel 程序包，提供用于管理应用程序作业和队列的仪表盘。如果攻击者获得此界面的访问权限，则可以停止/删除作业，或检索作业信息中包含的敏感数据。

Laravel Pulse 是用于提供有关应用程序性能信息的 Laravel 程序包。如果攻击者获得此仪表盘的访问权限，则可检索敏感信息，尤其是来自堆栈跟踪或端点的信息。

Nginx HTTP API 模块提供 REST API，它可用于访问各种状态信息，配置 on-the-fly 上游服务器群组以及管理键值对，而无需重新配置 nginx。如果可以访问这些端点，攻击者就可以修改配置，尤其可以将所有流量重定向到第三方服务器。

Nginx Plus 是 F5 的专有解决方案，构建于 Nginx 之上，拥有一个名为“实时活动监控”的仪表盘。如果不经过认证即可访问，它可能包含可被攻击者利用的敏感信息。

低于 18.12.11 版的 Apache OFBiz 受到一个漏洞的影响，未经身份验证的攻击者可通过特别的伪造请求执行服务器端请求伪造。

低于 18.12.13 版的 Apache OFBiz 受到一个漏洞的影响，未经身份验证的攻击者可通过路径遍历执行任意代码。

远程主机上安装的 WordPress AI Engine Plugin 受到服务器端请求伪造 (SSRF) 漏洞的影响。此检测包含在“AI 和 LLM”类别中。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

低于 18.12.15 版的 Apache OFBiz 受到一个漏洞的影响，未经身份验证的攻击者可通过屏幕的屏幕渲染代码执行任意代码。

GeoServer 版本 < 2.23.6、2.24.0 < 2.24.4、2.25.0 < 2.25.2 受到一个漏洞影响，未经身份验证的远程攻击者可通过特别伪造的请求，利用此漏洞来执行任意代码，原因是应用程序会以不安全的方式将属性名称评估为 XPath 表达式。

Facade Ignition 是 Laravel 5.5 至 Laravel 8 版本上运行的 Laravel 应用程序的可自定义错误页面，这是所有 Laravel 6 应用程序的默认错误页面。

Facade Ignition 2.5.2 之前版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求序列来执行远程代码。

Windows 主机上的 PaperCut NG 和 PaperCut MF 22.1.3 之前版本容易受到路径遍历攻击，未经身份验证的攻击者可以读取、写入或删除任意文件，还可以在启用外部设备集成的情况下导致远程代码执行攻击。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.62 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

 - 对 Apache HTTP Server 2.4.61 核心中的 CVE-2024-39884 进行部分修复时，忽略了处理程序的某些使用旧版基于内容类型的配置。在某些情况下，当间接请求文件时，“AddType”和类似配置可导致本地内容的源代码泄露。例如，系统可能会提供 PHP 脚本，而非解释 PHP 脚本。(CVE-2024-40725)

 - 在 server/vhost 环境中，Windows 主机上 Apache HTTP Server 的 mod_rewrite 模块包含 SSRF 漏洞，因此攻击者可能会通过 SSRF 和恶意请求将 NTLM 哈希泄漏给恶意服务器。(CVE-2024-40898) 请注意，扫描程序并未测试这些问题，而是仅依赖应用程序自我报告的版本号进行判断。

Progress Kemp LoadMaster 7.2.48.1 < 7.2.59.2 / 7.2.48.1 < 7.2.54.8 和 7.2.48.1 < 7.2.48.10版本受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求来执行远程命令。

ID	名称	严重性
114455	Atlassian Confluence 8.6.x < 8.9.3 跨站脚本	high
114454	Atlassian Confluence 7.20.x < 8.5.11 跨站脚本	high
114453	Atlassian Confluence < 7.19.25 跨站脚本	high
114452	SEOPress Plugin for WordPress < 7.9 PHP 对象注入	critical
114451	XWiki Platform 7.0 < 14.4.8 / 14.5 < 14.10.4 远程代码执行	high
114450	Mura/Masa CMS SQL 注入	critical
114449	Dolibarr 16.x < 16.0.5 数据库下载	high
114448	Apache Tapestry 任意文件读取	critical
114447	PHP 8.1.x < 8.1.30 多个漏洞	high
114446	PHP 8.2.x < 8.2.24 多个漏洞	high
114445	PHP 8.3.x < 8.3.12 多个漏洞	high
114444	Apache OFBiz < 18.12.16 远程代码执行	high
114443	Social Warfare Plugin for WordPress 4.4.6.4 < 4.4.7.3 注入的后门程序	critical
114442	Pods Plugin for WordPress 3.2.3 注入的后门程序	critical
114441	PowerPress Podcasting Plugin for WordPress 11.9.3 / 11.9.4 注入的后门程序	critical
114440	LiteSpeed Cache Plugin for WordPress < 6.5.0.1 敏感信息泄露	critical
114433	Ivanti EPM RecordGoodApp SQL 注入	high
114431	Next.js < 14.1.1 Server Actions 的服务器端请求伪造漏洞	high
114430	Next.js Remote Patterns 的服务器端请求伪造漏洞	medium
114427	Gutenberg Forms Plugin for WordPress <= 2.2.9 任意文件上传	critical
114426	CKEditor < 4.24.0-LTS 多个跨站脚本	medium
114425	CKEditor < 4.25.0-LTS 多个跨站脚本	medium
114424	CKEditor < 5.35.0.1 跨站脚本	medium
114423	Nginx 1.25.x < 1.26.1 多个漏洞	medium
114422	Nginx 1.5.13 < 1.26.2 缓冲区读取越界	medium
114421	Nginx 1.27.0 缓冲区读取越界	medium
114420	Atlassian Confluence 9.0.x < 9.0.1 多个漏洞	high
114419	Atlassian Confluence 8.6.x < 8.9.5 多个漏洞	high
114418	Atlassian Confluence 7.20.x < 8.5.14 多个漏洞	high
114417	Atlassian Confluence < 7.19.26 多个漏洞	high
114416	Joomla! 3.x < 3.10.17 多个漏洞	critical
114415	Joomla! 4.x < 4.4.7 多个漏洞	critical
114414	Joomla! 5.x < 5.1.3 多个漏洞	critical
114411	Ivanti 虚拟流量管理器认证绕过	critical
114410	FCKEditor 不支持的版本	critical
114406	LiteSpeed Cache 插件“WordPress”< 6.4 特权提升	critical
114405	Laravel Telescope 无限制访问	high
114404	Laravel Horizon 无限制访问	high
114403	Laravel Pulse 无限制访问	high
114402	Nginx HTTP API 模块无限制访问	high
114401	Nginx+ 仪表盘无限制访问	high
114400	Apache OFBiz < 18.12.11 服务器端请求伪造	high
114399	Apache OFBiz < 18.12.13 路径遍历	critical
114397	AI Engine Plugin for WordPress < 2.4.8 服务器端请求伪造	high
114396	Apache OFBiz < 18.12.15 远程代码执行	critical
114394	GeoServer 远程代码执行	critical
114388	Facade Ignition < 2.5.2 远程代码执行	critical
114387	PaperCut NG/MF < 22.1.3 路径遍历	critical
114385	Apache 2.4.x < 2.4.62 多个漏洞	high
114384	Progress Kemp LoadMaster 远程命令执行	critical

检测

Web App Scanning 的 Component Vulnerability 系列

high

high

high

critical

high

critical

high

critical

high

high

high

high

critical

critical

critical

critical

high

high

medium

critical

medium

medium

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

critical

high

critical

critical

critical

critical

high

critical