这是一个信息插件，用于通知用户扫描器检测到外部 Supabase 实例。

检测到一个公开可访问的Supabase Studio实例。Supabase Studio 是一个基于网页的界面，用于管理 Supabase 项目，如果没有妥善保护，其存在可能意味着潜在的安全风险。攻击者可能会针对暴露的 Supabase Studio 实例，获取未授权的敏感数据或进行恶意活动。

这是一个信息插件，用于通知用户扫描器检测到目标网页应用中使用了Livewire框架。Livewire 是适用于 Laravel 的全堆栈框架，可简化动态界面构建过程，同时让您无需离开 Laravel 环境。

PostgREST 是一个独立的 Web 服务器，可以直接将你的 PostgreSQL 数据库转化为 RESTful API。默认情况下，PostgREST 不实现任何认证或访问控制机制，如果服务器暴露在未受信任的网络中且未采取适当防护措施，可能导致敏感数据被未经授权访问。

攻击者发现暴露的 PostgREST 服务器时，可能会根据为 PostgREST 用户配置的数据库权限，从底层 PostgreSQL 数据库中获取、修改或删除数据。这可能导致数据泄露、数据丢失或未经授权的数据篡改。

远程的Drupal站点启用了JSON：API模块。默认情况下，该模块可能允许未经认证的远程攻击者通过向 JSON：API 端点发送请求来枚举用户名。攻击者可以利用这些信息进行进一步攻击，比如暴力破解密码猜测。

该插件检测到网页应用中 Adobe 体验管理器（AEM）表单登录面板的存在。

远程 Adobe Experience Manager (AEM) 暴露了一个 Groovy 控制台，允许用户在服务器上执行任意 Groovy 脚本。这可导致远程代码执行，并使 AEM 实例和底层服务器遭到全面破坏。

该插件检测到Adobe体验管理器（AEM）Dispatcher缓存清除功能的存在，该功能无需身份验证即可访问。未认证的缓存清除可能允许攻击者清除缓存内容，导致服务中断或性能下降。

该插件检测 Adobe Experience Manager （AEM） 合并元数据 Servlet 的存在。合并元数据服务工具用于在 AEM 环境中合并来自不同来源的元数据。

远程的 Adobe Experience Manager （AEM） QueryBuilder Servlet 容易存在信息披露漏洞。未认证的攻击者可以通过向 QueryBuilder Servlet 端点发送专门设计的 HTTP 请求，利用此漏洞获取 AEM 实例中用户的哈希密码。

远程的 Adobe Experience Manager （AEM） QueryBuilder Servlet 容易存在信息披露漏洞。未认证的攻击者可以通过向 QueryBuilder Servlet 端点发送专门设计的 HTTP 请求，利用此漏洞获取 AEM 实例的 JCR 角色。

远程 Adobe Experience Manager （AEM） 会受到调度器配置错误的影响，导致安全过滤器被绕过。通过发送专门设计的请求，未认证的远程攻击者可以访问内部端点，如QueryBuilder JSON API。成功的利用可能导致未经授权的访问和信息泄露。

该插件检测 Adobe Experience Manager （AEM） CRX 内容浏览器界面的存在。CRX 内容浏览器是一个基于网页的界面，用于管理和与 Adobe Experience Manager 的内容仓库交互。

远程的Adobe体验管理器（AEM）Felix控制台配置为默认或可预测的凭证，这可能允许攻击者未经授权访问应用，并可能攻破底层系统。

该插件检测 Adobe Experience Manager （AEM） 调试客户端库存在于网页服务器上。这些库主要用于开发和调试，不应在生产环境中公开，因为它们可能包含敏感信息或功能，可能被攻击者利用。

远程 Adobe Experience Manager（AEM）服务器配置允许未认证用户通过 Querybuilder 端点访问内部路径。这可能允许攻击者从服务器读取敏感文件。

Querybuilder 端点通常位于 /bin/querybuilder.json，允许用户在 AEM 仓库中进行搜索。通过指定某些参数，攻击者可能访问本不应公开访问的内部路径。

远程的Adobe体验管理器（AEM）Sling用户信息服务表容易存在信息披露漏洞。攻击者可以利用这一问题收集用户账户信息，包括用户名和其他细节，这些信息可能被用于后续攻击，如暴力破解密码猜测或社交工程。

远程的 Adobe Experience Manager （AEM） CRX 搜索端点也可访问。这些端点为潜在攻击者提供了搜索功能，这些功能可能被利用来发现敏感的内部资源。

远程 Adobe Experience Manager （AEM） 实例允许列出自定义脚本。未经认证的远程攻击者可以利用这一点枚举自定义脚本，从而导致应用程序信息泄露。

该插件检测 Adobe Experience Manager （AEM） QueryBuilder Feed Servlet 在网页应用中的存在。QueryBuilder Feed Servlet 是 AEM QueryBuilder API 的一部分，允许开发者基于特定条件对 AEM 仓库构建和执行查询，以检索内容。

该插件检测 Adobe Experience Manager （AEM） CRX 命名空间编辑器面板的存在。CRX 命名空间编辑器面板是 AEM 内容仓库管理界面的一部分，允许管理员管理仓库内的命名空间和节点类型。未经授权访问该面板可能导致潜在的安全风险，包括对内容存储结构的未经授权修改。

该插件检测 Adobe Experience Manager （AEM） Sling 登录面板的存在。Sling 登录面板是 AEM 用于内容分发和管理的 Apache Sling 框架的一部分，提供认证和访问控制功能。

该插件检测 Adobe Experience Manager （AEM） CRX 包管理器面板的存在。CRX 包管理器是用于管理 AEM 包的工具，允许用户安装、卸载和管理内容包。

该插件检测 Adobe Experience Manager （AEM） 登录面板的存在。AEM 是一款全面的内容管理解决方案，用于构建网站、移动应用和表单。

可以不使用凭据设置 Lucee Web 应用程序服务器。如果攻击者设置默认帐户，他们可能会在未经授权的情况下获得应用程序的访问权限，并对其执行任意操作。

可以使用默认或可预测的凭据为 Lucee Web 应用程序配置帐户。如果攻击者可以猜到凭据，他们可能会在未经授权的情况下获得应用程序的访问权限，并对其执行任意操作。

目标网页应用已检测到Lucee管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

安装在远程主机上的Node.js Express配置为开发模式（devMode）。虽然这种环境有助于加快网页应用的开发速度，但也可能泄露底层网页应用以及 Express Node.js 安装的信息。

这是一则信息通知，表明扫描程序能够在目标应用程序的响应中检测到自定义 HTTP 标头。

Netdisco 是一种基于网络的网络管理工具。当攻击者无需身份验证即可访问时，可能会获得未经授权的Netdisco接口访问权限，可能导致信息泄露或系统进一步被利用。

Apache Airflow 是一个用于程序化编写、调度和监控工作流程的平台。当未启用认证时，攻击者可以在没有任何凭证的情况下访问Airflow的网页界面。这可能允许攻击者查看和修改工作流程，访问敏感信息，甚至可能在托管Airflow的服务器上执行任意代码。

pyLoad 是用 Python 编写的开源下载管理器。默认情况下，会为 pyLoad 配置默认的用户名和密码，允许任何攻击者登录应用程序并对其功能进行完全访问。攻击者可利用此漏洞，针对应用程序执行进一步攻击。

GoCD 是一个开源的持续交付服务器。当攻击者无需认证即可访问时，可能会获得未经授权的GoCD接口访问权限，可能导致信息泄露或系统进一步被利用。

Anteon 是一个基于 eBPF 的 Kubernetes 监控与性能测试平台。当攻击者无需认证即可访问时，可能会获得对Anteon接口的未经授权访问，可能导致信息泄露或系统进一步被利用。

Clickhouse 是一款开源的列式数据库管理系统，用于在线分析处理。Clickhouse HTTP 接口允许用户通过 HTTP 请求与数据库交互。

当未设置认证时，Clickhouse API可以无需凭证访问。这可能导致敏感数据的未经授权访问和潜在的数据泄露。

Tiny File Manager 是一款基于 Web 的文件管理器，允许用户通过 Web 界面管理服务器上的文件。默认情况下，Tiny File Manager 会提供默认的用户名和密码组合。若不更改这些默认凭据，未经身份验证的远程攻击者便可在未经授权的情况下访问该应用程序，并在其中执行任意操作。

Tiny File Manager 是一款基于 PHP 编写的网页文件管理器。它允许用户通过简单且用户友好的界面管理网页服务器上的文件。当认证未被强制执行时，攻击者可以在没有任何凭据的情况下访问文件浏览器界面。这可能导致服务器上的文件和目录被未经授权访问，可能暴露敏感信息或进一步利用系统。

文件浏览器是一款开源的基于网页的文件管理器，允许用户通过网页界面管理服务器上的文件。如果文件浏览器实例在未认证的情况下被访问，可能导致服务器上敏感文件和目录被未经授权访问。

cAdvisor（container Advisor的缩写）是谷歌开发的一款开源工具，提供运行中的容器的实时监控和性能分析。默认情况下，cAdvisor 访问应用不需要身份验证。这使得攻击者可以访问敏感数据。

Jenkins 是一个开源自动化服务器，用于将构建、测试和应用程序部署等各项软件开发工作实现自动化。若不强制执行身份验证，攻击者便可获得 Jenkins 的管理权限，而这可能允许他们执行任意代码、窃取敏感信息以及完全控制 CI/CD 管道。

Jenkins 是一款开源自动化服务器，用于自动化软件开发的各个环节，包括构建、测试和部署应用程序。内部仅限 Jenkins 的实例可能被错误配置，导致允许用户注册，可能导致攻击者创建账户并获得对 Jenkins 实例及其资源的未授权访问。

OAuth 动态客户端注册允许在注册过程中设置多种元数据字段，如“client_name”、“website_uri”。当OAuth服务器接受这些字段的宽容值时，比如以 javascript:// 开头的字段，攻击者就可以利用这一点进行跨站点脚本攻击（XSS）。OAuth 动态客户端注册在模型上下文协议（MCP）服务器中非常常见，使攻击者能够针对 AI 开发者

OAuth 动态客户端注册要求在注册过程中指定重定向 URI。当OAuth服务器接受允许重定向URI，例如允许任意主机或以 javascript:// 开头的URI时，攻击者可能会利用这一点进行开放重定向或跨站点脚本（XSS）攻击。OAuth 动态客户端注册在模型上下文协议（MCP）服务器中非常常见，允许攻击者针对 AI 开发者。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的OAuth动态客户端注册端点。OAuth 动态客户端注册允许客户端动态注册到授权服务器，在用于 AI 开发的模型上下文协议（MCP）服务器中非常常见。

这是一个信息插件，用于通知用户扫描器检测到目标应用程序上公开可访问的 Microsoft Exchange 管理中心实例。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当使用 FastJSON 库的应用程序执行不可信的数据反序列化时，攻击者可能会注入自定义串行化的 JSON 对象，以触发系统上的恶意代码执行或生成拒绝服务攻击（DoS）。

确定使用 FastJSON 的目标 Java 应用程序存在此攻击风险，因为它会反序列化用户提供的对象。

GraphQL 是一种开源的 API 查询和操作语言。与仅仅读取数据的常规查询不同，突变是设计用来修改服务器上数据的操作。当 GraphQL API 允许变异操作而无需适当认证时，攻击者可以未经授权操作、插入、更新或删除数据。

GraphQL 是一种开源的 API 查询和操作语言。GraphQL 别名重载是一种漏洞，攻击者发送带有大量别名字段的查询，导致服务器性能下降。服务器必须分别处理每个别名，这可能导致CPU过度占用、内存消耗，甚至可能被拒绝服务。

GraphQL 是一种开源的 API 查询和操作语言。当 GraphQL API 不强制执行查询长度或复杂度限制时，攻击者可能会提交极其庞大且复杂的查询，消耗过多的服务器资源，可能导致拒绝服务条件。

GraphQL 是一种开源的 API 查询和操作语言。当 GraphQL 以“调试模式”运行时，可能会泄露关于底层 Web 应用的信息。

ID	名称	严重性
115230	Supabase Cloud API 检测到	info
115228	检测到Supabase工作室	high
115112	检测到Livewire请求	info
115087	PostgREST API Server Detected	high
115074	Drupal JSON：API 用户枚举	medium
115072	Adobe 体验管理器（AEM）表单登录面板检测到	info
115068	Adobe Experience Manager (AEM) Groovy Console	critical
115067	Adobe Experience Manager （AEM）未认证缓存清除	info
115066	Adobe Experience Manager （AEM）合并元数据 Servlet 检测到	info
115065	Adobe Experience Manager （AEM） QueryBuilder JCR 哈希密码披露	high
115064	Adobe Experience Manager （AEM） QueryBuilder JCR 角色披露	medium
115061	Adobe Experience Manager （AEM）调度器绕过	high
115060	Adobe 体验管理器（AEM）CRX 内容浏览器	info
115059	Adobe Experience Manager （AEM） Felix Console 默认凭证	high
115058	Adobe Experience Manager （AEM）调试客户端库暴露	info
115057	Adobe Experience Manager （AEM） Querybuilder 内部路径读取	medium
115056	Adobe Experience Manager （AEM） Sling 用户信息 Servlet 暴露	medium
115055	Adobe Experience Manager （AEM） CRX 搜索端点暴露	medium
115054	Adobe Experience Manager （AEM）自定义脚本列表检测	medium
115053	Adobe Experience Manager （AEM） QueryBuilder Feed Servlet 检测到	info
115052	Adobe Experience Manager（AEM）CRX 命名空间编辑器面板检测到	medium
115050	检测到Adobe体验管理器（AEM）Sling登录面板	info
115049	Adobe Experience Manager （AEM） CRX Package Manager 面板检测到	info
115048	检测到Adobe Experience Manager（AEM）登录面板	info
115029	Lucee 未设置凭据	critical
115028	Lucee 默认凭据	critical
115027	Lucee管理面板登录表单检测到。	medium
115007	Node.js Express 开发者模式启用	medium
115006	检测到自定义 HTTP 标头	info
115002	Netdisco 未认证访问	medium
114986	Apache Airflow 未认证访问	medium
114979	pyLoad 默认凭据	critical
114976	GoCD 未认证访问	medium
114975	安提翁未认证访问	medium
114974	Clickhouse API 未认证访问	medium
114973	Tiny File Manager 默认凭据	critical
114972	微型文件管理器，未认证访问	medium
114971	文件浏览器未认证访问	medium
114970	cAdvisor 未认证访问	medium
114968	Jenkins 未经身份验证的访问	critical
114967	检测到詹金斯用户注册表	medium
114920	OAuth 动态客户端注册允许元数据字段	low
114919	OAuth 动态客户端注册许可重定向 URI	low
114918	检测到OAuth动态客户端注册	info
114903	检测到Microsoft Exchange管理中心	info
114884	FastJSON 对象反序列化	critical
114882	检测到GraphQL未认证突变	medium
114868	启用GraphQL别名重载	medium
114867	GraphQL 查询长度无限制	medium
114866	启用GraphQL调试模式	medium

检测

Web App Scanning 的 Web Applications 系列

info

high

info

high

medium

info

critical

info

info

high

medium

high

info

high

info

medium

medium

medium

medium

info

medium

info

info

info

critical

critical

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

critical

medium

low

low

info

info

critical

medium

medium

medium

medium