低于 6.0.1.59 的Lucee 版本容易受到通过构建的 cookie 导致的远程代码执行 (RCE) 的影响。攻击者可通过将特别构建的 cookie 发送到服务器来利用此漏洞从而导致在托管 Lucee 应用程序的服务器上执行任意代码。

可以不使用凭据设置 Lucee Web 应用程序服务器。如果攻击者设置默认帐户，他们可能会在未经授权的情况下获得应用程序的访问权限，并对其执行任意操作。

可以使用默认或可预测的凭据为 Lucee Web 应用程序配置帐户。如果攻击者可以猜到凭据，他们可能会在未经授权的情况下获得应用程序的访问权限，并对其执行任意操作。

已在目标 Web 应用程序上检测到 Lucee 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程主机上安装的 Node.js Express 配置为在开发模式 (devMode) 下运行。虽然此环境有助于加速 Web 应用程序的开发但可能泄漏有关底层 Web 应用程序以及 Express、Node.js 安装的信息。

这是一则信息通知，表明扫描程序能够在目标应用程序的响应中检测到自定义 HTTP 标头。

Netdisco 是一款基于 Web 的网络管理工具。当未经认证而访问时攻击者可获取对 Netdisco 界面的未经授权的访问权限从而可能导致信息泄露或系统的进一步利用。

Apache Airflow 是一个以编程方式创作、计划和监控工作流的平台。如果未启用身份验证攻击者无需任何凭据即可访问 Airflow Web 界面。这可能允许攻击者在托管 Airflow 的服务器上查看和修改工作流、访问敏感信息并可能执行任意代码。

pyLoad 是用 Python 编写的开源下载管理器。默认情况下，会为 pyLoad 配置默认的用户名和密码，允许任何攻击者登录应用程序并对其功能进行完全访问。攻击者可利用此漏洞，针对应用程序执行进一步攻击。

GoCD 是一款开源持续交付服务器。当在未经身份验证的情况下访问时攻击者可获取对 GoCD 界面未经授权的访问权限从而可能导致信息泄露或进一步利用系统。

Anteon 是基于 eBPF 的 Kubernetes 监控和性能测试平台。当在未经认证的情况下访问时攻击者可未经授权访问 Anteon 界面从而可能导致信息泄露或系统进一步遭到利用。

Clickhouse 是用于在线分析处理的开源列式数据库管理系统。Clickhouse HTTP 接口允许用户使用 HTTP 请求与数据库交互。

如果未配置身份验证则无需任何凭据即可访问 Clickhouse API。这可能会导致敏感数据遭到未经授权的访问，以及潜在的数据泄露风险。

Tiny File Manager 是一款基于 Web 的文件管理器，允许用户通过 Web 界面管理服务器上的文件。默认情况下，Tiny File Manager 会提供默认的用户名和密码组合。若不更改这些默认凭据，未经身份验证的远程攻击者便可在未经授权的情况下访问该应用程序，并在其中执行任意操作。

Tiny File Manager 是一款以 PHP 编写的基于 Web 的文件管理器。它允许用户通过简单且用户友好的界面来管理 Web 服务器上的文件。如果未强制执行认证则攻击者无需任何凭据即可访问文件浏览器界面。这可导致未经授权访问服务器上的文件和目录，从而可能暴露敏感信息或允许进一步利用系统。

文件浏览器是一款基于 Web 的开源文件管理器，可让用户通过 Web 界面管理服务器上的文件。如果可在未经认证的情况下访问文件浏览器实例则可导致未经授权访问服务器上的敏感文件和目录。

cAdvisor（container Advisor）的缩写，是 Google 开发的一款开源工具，可对正在运行的容器提供实时监控和性能分析。默认情况下cAdvisor 不需要认证即可访问应用程序。这允许攻击者访问敏感数据。

Jenkins 是一个开源自动化服务器，用于将构建、测试和应用程序部署等各项软件开发工作实现自动化。若不强制执行身份验证，攻击者便可获得 Jenkins 的管理权限，而这可能允许他们执行任意代码、窃取敏感信息以及完全控制 CI/CD 管道。

Jenkins 是一款开源自动化服务器，用于自动执行软件开发的各个方面，包括构建、测试和部署应用程序。仅限内部使用的 Jenkins 实例可能被错误配置为允许用户注册进而可能导致攻击者创建帐户并获得对 Jenkins 实例及其资源的未经授权的访问权限。

OAuth 动态客户端注册允许在注册过程中使用各种元数据字段，例如“client_name”、“website_uri”。当 OAuth 服务器接受此类字段的许可值如以 javascript:// 开头的字段时攻击者可利用此问题执行跨站脚本 (XSS) 攻击。OAuth 动态客户端注册在模型上下文协议 (MCP) 服务器上下文中非常常见可让攻击者将目标锁定为 AI 开发人员

OAuth 动态客户端注册要求在注册过程中指定重定向 URI。当 OAuth 服务器接受宽松的重定向 URI 如允许任意主机或以 javascript:// 开头的 URI 时攻击者可利用此漏洞执行开放重定向或跨站脚本 (XSS) 攻击。OAuth 动态客户端注册在 Model Context Protocol (MCP) 服务器环境中非常常见，攻击者可利用此缺陷将 AI 开发人员作为攻击目标。

这是一个信息性插件，用于通知用户扫描器在目标应用程序上检测到可公开访问的 OAuth 动态客户端注册端点。OAuth 动态客户端注册允许客户端向授权服务器动态注册，这在用于 AI 开发的 Model Context Protocol (MCP) 服务器上下文中很常见。

这是一个信息性插件，用于通知用户扫描程序在目标应用程序上检测到可公开访问的 Microsoft Exchange Admin Center 实例。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当使用 FastJSON 库的应用程序执行不受信任的数据反序列化时攻击者可注入自定义序列化 JSON 对象以在系统上触发恶意代码执行或产生拒绝服务攻击 (DoS)。

已确定使用 FastJSON 的目标 Java 应用程序容易受到此攻击因为它会反序列化用户提供的对象。

GraphQL 是一种用于 API 的开源查询和操纵语言。与仅读取数据的常规查询不同，变更是旨在修改服务器数据的操作。当 GraphQL API 允许在未经适当身份验证的情况下进行变更操作时攻击者可在未经授权的情况下操纵、插入、更新或删除数据。

GraphQL 是一种用于 API 的开源查询和操纵语言。GraphQL 别名过载是一种漏洞攻击者会发送包含大量别名字段的查询以造成服务器性能下降。服务器必须单独处理每个别名，这可导致过量 CPU 使用、内存消耗并可能导致拒绝服务。

GraphQL 是一种用于 API 的开源查询和操纵语言。当 GraphQL API 未对查询长度或复杂性实施限制时攻击者可提交消耗过多服务器资源的大型且复杂的查询从而可能导致拒绝服务。

GraphQL 是一种用于 API 的开源查询和操纵语言。当 GraphQL 在“调试模式”运行时可能泄漏底层 Web 应用程序的信息。

这是一则信息通知，表明扫描程序能够检测到公共 Docker 注册表。

这是一条信息通知，说明扫描程序能够检测到目标 GitLab 实例上的公共片段。

这是一条信息通知，说明扫描程序能够检测到目标 GitLab 实例上的公共项目。

这是一条信息通知，说明扫描程序在目标实例上检测到了 GitLab 公共注册页面。

这是一则信息通知，表明扫描程序能够检测到使用 Auth0 身份提供程序的应用程序。

这是一则信息通知，表明扫描程序能够检测到使用 Azure Entra ID 的应用程序。

.NET Framework 允许开发人员将会话 ID 直接存储在 URL 中，而非 Cookie 中，从而提供一种名为“cookieless”的替代方式来管理基于 Cookie 的会话。启用后，攻击者可能会滥用此功能，导致更易发起会话劫持攻击，他们或会构建有效的 URL 来绕过 Web 应用程序防火墙 (WAF) 等安全机制或基于路径的限制。

这是一则信息通知，表明扫描程序能够检测到 REST API。

Microsoft Exchange 的本地安装容易受到使用 AutodiscoverV2 端点的 ActiveSync 协议进行用户枚举的影响。

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Microsoft Remote Desktop Web Access 实例。

部署 Web 应用程序通常需要开发人员或系统管理员配置 DNS 记录以针对第三方服务。最常见的情况包括配置规范名称记录 (CNAME) 或声明特定名称服务器记录 (NS)，以委派特定 DNS 区域管理。存在 DNS 悬摆记录的原因是其目标外部服务已不存在。未经身份验证的远程攻击者如果能直接利用此问题，即可执行 DNS 接管攻击。

该插件当前支持以下服务：- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy Admin 界面是一个可选的 Envoy 组件，您可以使用它查看配置和统计数据、修改服务器行为以及根据特定过滤规则来过滤流量。

但是，此未经验证的界面可能会暴露关于正在运行之服务的私密信息，允许修改运行时设置，还可能用于关闭服务器。

存在“x-envoy-peer-metadata”和/或“x-envoy-peer-metadata-id”标头时，其中可能包含被视为与 Kubernetes 环境相关的敏感数据。

PhpSysInfo 是可自定义的 PHP 脚本，用于显示系统相关信息。

扫描程序检测到目标应用程序上 PhpSysInfo 的使用情况。

这是一个信息插件，用于通知用户扫描程序检测到目标应用程序将特定 HTTP 标头作为逐跃点标头来处理。

这是一个信息插件，用于通知用户扫描程序检测到目标服务器上存在一个或多个虚拟主机。

HTML5 WebSockets 能让开发人员在客户端（通常是 Web 浏览器）和服务器之间创建双向通信通道。要初始化通信，WebSocket 协议需要与 HTTP 协议执行的握手以升级通信。当 Web 应用程序仅利用客户端 Cookie 对其用户进行身份验证时，未经身份验证的远程用户可从恶意页面启动 WebSocket 握手，强制受害者针对目标进行身份验证，从而获得对受害者用户之间交换的 WebSocket 流量的访问权限和目标 Web 应用程序。

带有 Cookie-Session 的 Express.js 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

带有 Express-Session 的 Express.js 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Pyramid 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Ruby On Rails 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 .env 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Django 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 settings.py 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Flask 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

ID	名称	严重性
115032	Lucee < 6.0.1.59 远程代码执行	critical
115029	Lucee 未设置凭据	critical
115028	Lucee 默认凭据	critical
115027	检测到 Lucee 管理面板登录表单	medium
115007	Node.js Express DevMode 已启用	medium
115006	检测到自定义 HTTP 标头	info
115002	Netdisco 未经认证的访问	medium
114986	Apache Airflow 未经身份验证的访问	medium
114979	pyLoad 默认凭据	critical
114976	GoCD 未经身份验证的访问	medium
114975	Anteon 未经认证的访问	medium
114974	Clickhouse API 未经身份验证的访问	medium
114973	Tiny File Manager 默认凭据	critical
114972	Tiny File Manager 未经认证的访问	medium
114971	文件浏览器未经认证的访问	medium
114970	cAdvisor 未经认证的访问	medium
114968	Jenkins 未经身份验证的访问	critical
114967	检测到 Jenkins 用户注册表	medium
114920	OAuth 动态客户端注册许可元数据字段	low
114919	OAuth 动态客户端注册许可重定向 URI	low
114918	检测到 OAuth 动态客户端注册	info
114903	检测到 Microsoft Exchange Admin Center	info
114884	FastJSON 对象反序列化	critical
114882	检测到 GraphQL 未经身份验证的变更	medium
114868	已启用 GraphQL 别名重载	medium
114867	未限制 GraphQL 查询长度	medium
114866	已启用 GraphQL 调试模式	medium
114621	检测到 Docker 公共注册表	info
114619	检测到 SonarQube 公共项目	info
114617	检测到 SonarQube 公共项目	info
114616	检测到 GitLab 公共注册	info
114613	检测到 Auth0 身份提供程序	info
114611	检测到 Azure Entra ID 身份提供程序	info
114610	已启用 ASP.NET Cookieless 会话状态	low
114608	检测到 REST API	info
114590	Microsoft Exchange Autodiscover V2 用户枚举	medium
114573	检测到 Microsoft Remote Desktop Web Access	info
114572	DNS 悬摆记录	medium
114570	Envoy Admin 界面遭暴露	medium
114571	Istio 敏感信息泄露	high
114528	检测到 PhpSysInfo	medium
114505	检测到 HTTP Hop-By-Hop 标头	info
114503	检测到虚拟主机	info
114502	跨站 WebSocket 劫持	high
114439	Express.js Cookie-Session 弱密钥	high
114438	Express.js Express-Session 弱密钥	high
114437	Pyramid 弱密钥	high
114436	Ruby On Rails 弱密钥	high
114435	Django 弱密钥	high
114434	Flask 弱密钥	high

检测

Web App Scanning 的 Web Applications 系列

critical

critical

critical

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

critical

medium

low

low

info

info

critical

medium

medium

medium

medium

info

info

info

info

info

info

low

info

medium

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high