OAuth 动态客户端注册允许在注册过程中使用各种元数据字段，例如“client_name”、“website_uri”。当 OAuth 服务器接受此类字段的许可值如以 javascript:// 开头的字段时攻击者可利用此问题执行跨站脚本 (XSS) 攻击。OAuth 动态客户端注册在模型上下文协议 (MCP) 服务器上下文中非常常见可让攻击者将目标锁定为 AI 开发人员

OAuth 动态客户端注册要求在注册过程中指定重定向 URI。当 OAuth 服务器接受宽松的重定向 URI 如允许任意主机或以 javascript:// 开头的 URI 时攻击者可利用此漏洞执行开放重定向或跨站脚本 (XSS) 攻击。OAuth 动态客户端注册在 Model Context Protocol (MCP) 服务器环境中非常常见，攻击者可利用此缺陷将 AI 开发人员作为攻击目标。

这是一个信息性插件，用于通知用户扫描器在目标应用程序上检测到可公开访问的 OAuth 动态客户端注册端点。OAuth 动态客户端注册允许客户端向授权服务器动态注册，这在用于 AI 开发的 Model Context Protocol (MCP) 服务器上下文中很常见。

这是一个信息性插件，用于通知用户扫描程序在目标应用程序上检测到可公开访问的 Microsoft Exchange Admin Center 实例。

Microsoft Exchange 的本地安装容易受到使用 AutodiscoverV2 端点的 ActiveSync 协议进行用户枚举的影响。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当使用 FastJSON 库的应用程序执行不受信任的数据反序列化时攻击者可注入自定义序列化 JSON 对象以在系统上触发恶意代码执行或产生拒绝服务攻击 (DoS)。

已确定使用 FastJSON 的目标 Java 应用程序容易受到此攻击因为它会反序列化用户提供的对象。

GraphQL 是一种用于 API 的开源查询和操纵语言。与仅读取数据的常规查询不同，变更是旨在修改服务器数据的操作。当 GraphQL API 允许在未经适当身份验证的情况下进行变更操作时攻击者可在未经授权的情况下操纵、插入、更新或删除数据。

GraphQL 是一种用于 API 的开源查询和操纵语言。GraphQL 别名过载是一种漏洞攻击者会发送包含大量别名字段的查询以造成服务器性能下降。服务器必须单独处理每个别名，这可导致过量 CPU 使用、内存消耗并可能导致拒绝服务。

GraphQL 是一种用于 API 的开源查询和操纵语言。当 GraphQL API 未对查询长度或复杂性实施限制时攻击者可提交消耗过多服务器资源的大型且复杂的查询从而可能导致拒绝服务。

GraphQL 是一种用于 API 的开源查询和操纵语言。当 GraphQL 在“调试模式”运行时可能泄漏底层 Web 应用程序的信息。

这是一则信息通知，表明扫描程序能够检测到公共 Docker 注册表。

这是一条信息通知，说明扫描程序能够检测到目标 GitLab 实例上的公共片段。

这是一条信息通知，说明扫描程序能够检测到目标 GitLab 实例上的公共项目。

这是一条信息通知，说明扫描程序在目标实例上检测到了 GitLab 公共注册页面。

这是一则信息通知，表明扫描程序能够检测到使用 Auth0 身份提供程序的应用程序。

这是一则信息通知，表明扫描程序能够检测到使用 Azure Entra ID 的应用程序。

.NET Framework 允许开发人员将会话 ID 直接存储在 URL 中，而非 Cookie 中，从而提供一种名为“cookieless”的替代方式来管理基于 Cookie 的会话。启用后，攻击者可能会滥用此功能，导致更易发起会话劫持攻击，他们或会构建有效的 URL 来绕过 Web 应用程序防火墙 (WAF) 等安全机制或基于路径的限制。

这是一则信息通知，表明扫描程序能够检测到 REST API。

此为信息插件，用于通知用户扫描程序已在目标应用程序上检测到可公开访问的 Microsoft Remote Desktop Web Access 实例。

部署 Web 应用程序通常需要开发人员或系统管理员配置 DNS 记录以针对第三方服务。最常见的情况包括配置规范名称记录 (CNAME) 或声明特定名称服务器记录 (NS)，以委派特定 DNS 区域管理。存在 DNS 悬摆记录的原因是其目标外部服务已不存在。未经身份验证的远程攻击者如果能直接利用此问题，即可执行 DNS 接管攻击。

该插件当前支持以下服务：- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy Admin 界面是一个可选的 Envoy 组件，您可以使用它查看配置和统计数据、修改服务器行为以及根据特定过滤规则来过滤流量。

但是，此未经验证的界面可能会暴露关于正在运行之服务的私密信息，允许修改运行时设置，还可能用于关闭服务器。

存在“x-envoy-peer-metadata”和/或“x-envoy-peer-metadata-id”标头时，其中可能包含被视为与 Kubernetes 环境相关的敏感数据。

PhpSysInfo 是可自定义的 PHP 脚本，用于显示系统相关信息。

扫描程序检测到目标应用程序上 PhpSysInfo 的使用情况。

这是一个信息插件，用于通知用户扫描程序检测到目标应用程序将特定 HTTP 标头作为逐跃点标头来处理。

这是一个信息插件，用于通知用户扫描程序检测到目标服务器上存在一个或多个虚拟主机。

HTML5 WebSockets 能让开发人员在客户端（通常是 Web 浏览器）和服务器之间创建双向通信通道。要初始化通信，WebSocket 协议需要与 HTTP 协议执行的握手以升级通信。当 Web 应用程序仅利用客户端 Cookie 对其用户进行身份验证时，未经身份验证的远程用户可从恶意页面启动 WebSocket 握手，强制受害者针对目标进行身份验证，从而获得对受害者用户之间交换的 WebSocket 流量的访问权限和目标 Web 应用程序。

带有 Cookie-Session 的 Express.js 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

带有 Express-Session 的 Express.js 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Pyramid 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在环境变量中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Ruby On Rails 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 .env 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Django 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 settings.py 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Flask 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

Laravel 应用程序使用应用程序密钥来加密和签署各种数据，包括会话 cookie 和其他敏感信息。此密钥通常存储在 .env 文件中，用于多种安全关键操作。

如果使用强度较弱或容易猜中的应用程序密钥，就会损害整个应用程序的安全。攻击者可能解密敏感数据、伪造有效的会话 Cookie，甚至在某些情况下执行远程代码。

此为信息插件，用于通知用户扫描程序已在目标 Web 应用程序上检测到使用 Service Worker 的情况。

此为信息插件，用于通知用户扫描程序已在目标 Web 应用程序上检测到使用 WebSocket 的情况。

Web 应用程序严重依赖外部资源，例如 JavaScript 文件、层叠样式表 (CSS) 或图像。当应用程序使用以不存在的外部资源为目标的链接时，攻击者可尝试获得对此资源的控制权，从而在目标 Web 应用程序中注入代码或在其恶意服务器上获取应用程序用户流量。

当应用程序的一个或多个依赖关系受到损害时，就会发生供应链攻击，从而导致恶意代码被移植到 Web 应用程序，并允许威胁制造者根据被更改的代码的逻辑执行各种操作，例如窃取凭据或使用应用程序后门。

默认情况下，PHP 在一个请求中最多接受 1000 个变量。如果输入变量多于指定数量，则系统会根据服务器配置和应用代码发出 E_WARNING ，并从请求中截断更多输入变量，这可能会造成各种影响，例如绕过函数调用。

PHP 版本 5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 受到一个漏洞影响：仅当 PHP 在 Windows 上使用某些语言（代码页）与 Apache2 和 PHP-CGI 一起安装时，才允许未经认证的攻击者通过特别伪造的请求执行远程代码。

远程主机上安装的 Concrete CMS 版本配置为在调试模式下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

已在目标 Web 应用程序上检测到 Concrete CMS 登录面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

当应用程序遭遇上传至其文件系统时缺少文件验证的问题时，会出现不受限制的文件上传漏洞。当攻击者能够上传在名称、类型、内容或大小方面与应用程序预期不匹配的文件时，可导致各种问题，例如任意文件覆盖、拒绝服务甚至远程代码执行。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

Vercel 是广受欢迎的云提供商，可帮助开发者托管 javascript 和 typescript 代码库。Vercel 发布的“/_src”端点允许项目团队成员查看应用程序源代码。当禁用“日志和源保护”选项时，默认的保护措施会被禁用，导致任何未经授权的攻击者都可以访问源代码。

Web 应用程序组件有时可能要靠 'X-Original-URL' 或 'X-Rewrite-URL' 等 HTTP 请求标头来替代此请求的原始路径。攻击者可利用此漏洞发动进一步攻击，以绕过限制或发动缓存中毒攻击。

远程主机上安装的 Quarkus 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

扫描程序已在爬取目标 Web 应用程序期间检测到支付表单的存在。插件输出中会提供有关表单的详细信息。

Web 应用程序通常依赖代理服务器将请求路由到正确的 Web 服务。如果将 Web 服务器配置为充当转发代理，就会产生开放代理漏洞，此时任何人皆可用它来中继 Web 流量。此设置可允许攻击者使用代理服务器向外部或内部服务器提出请求。\n\n 产生该重要问题的原因在于代理未对用户进行身份验证，因此无法控制服务器资源的用户或用途。

在 PHP 7.4.22 之前版本中，使用集成 Web 服务器时，攻击者可通过特别伪造的请求获得源代码，原因是应用程序无法正确处理快速连续的多个请求，导致服务器将请求的文件视为静态文件，而不是执行脚本。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

Web 应用程序通常使用从客户端传输的序列化数据，根据其实现方式，恶意执行者可滥用这些数据对目标应用程序执行攻击。

现代 Web 应用程序通常会部署一系列 HTTP 服务器，以确保将 HTTP 流量从用户传输到服务。典型的部署包括使用前端服务器（通常为负载平衡器或反向代理），由前端服务器将请求传输到一个或多个后端服务器。

如果前端服务器和后端服务器在处理 HTTP 请求的“content-length”和“transfer-encoding”标头时存在方式差异，就会产生 HTTP 请求走私漏洞。未经身份验证的远程攻击者可利用此类漏洞，绕过访问控制或获取对敏感数据的访问权限，或者在无需交互的情况下破坏用户流量。

ID	名称	严重性
114920	OAuth 动态客户端注册许可元数据字段	low
114919	OAuth 动态客户端注册许可重定向 URI	low
114918	检测到 OAuth 动态客户端注册	info
114903	检测到 Microsoft Exchange Admin Center	info
114590	Microsoft Exchange Autodiscover V2 用户枚举	medium
114884	FastJSON 对象反序列化	critical
114882	检测到 GraphQL 未经身份验证的变更	medium
114868	已启用 GraphQL 别名重载	medium
114867	未限制 GraphQL 查询长度	medium
114866	已启用 GraphQL 调试模式	medium
114621	检测到 Docker 公共注册表	info
114619	检测到 SonarQube 公共项目	info
114617	检测到 SonarQube 公共项目	info
114616	检测到 GitLab 公共注册	info
114613	检测到 Auth0 身份提供程序	info
114611	检测到 Azure Entra ID 身份提供程序	info
114610	已启用 ASP.NET Cookieless 会话状态	low
114608	检测到 REST API	info
114573	检测到 Microsoft Remote Desktop Web Access	info
114572	DNS 悬摆记录	medium
114570	Envoy Admin 界面遭暴露	medium
114571	Istio 敏感信息泄露	high
114528	检测到 PhpSysInfo	medium
114505	检测到 HTTP Hop-By-Hop 标头	info
114503	检测到虚拟主机	info
114502	跨站 WebSocket 劫持	high
114439	Express.js Cookie-Session 弱密钥	high
114438	Express.js Express-Session 弱密钥	high
114437	Pyramid 弱密钥	high
114436	Ruby On Rails 弱密钥	high
114435	Django 弱密钥	high
114434	Flask 弱密钥	high
114432	Laravel 弱密钥	high
114429	检测到 Service Worker	info
114395	检测到 WebSocket	info
114386	检测到已损坏的外部资源	low
114358	检测到恶意第三方域	medium
114322	超出 PHP 输入变量限制	medium
114300	PHP CGI 参数注入远程代码执行	critical
114293	已启用 Concrete CMS 调试模式	medium
114292	检测到 Concrete CMS 登录面板	medium
114283	不受限制的文件上传	high
114278	Vercel 源代码泄露	high
114262	请求 URL 替代	medium
114257	已启用 Quarkus DevMode	medium
114244	检测到支付表单	info
114237	开放代理	high
114232	PHP Development Server < 7.4.22 源泄露	medium
114224	检测到序列化数据	info
114223	HTTP 请求走私	high

检测

Web App Scanning 的 Web Applications 系列

low

low

info

info

medium

critical

medium

medium

medium

medium

info

info

info

info

info

info

low

info

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high

high

info

info

low

medium

medium

critical

medium

medium

high

high

medium

medium

info

high

medium

info

high