远程 Drupal 站点启用了 JSON:API 模块。默认情况下此模块可允许未经身份验证的远程攻击者通过将请求发送至 JSON:API 端点枚举用户名。攻击者可以利用此信息进行进一步攻击，例如暴力破解密码猜测。

此插件检测 Web 应用程序上是否存在 Adobe Experience Manager (AEM) Forms Login 面板。

低于 6.5.23.0 的 Adobe Experience Manager (AEM) 版本受到 XML 外部实体 (XXE) 漏洞的影响。攻击者可通过将特别构建的 XML 请求发送到受影响的系统来利用此漏洞这可导致对敏感信息进行未经授权的访问或系统遭到入侵。

远程 Adobe Experience Manager (AEM) 暴露了一个 Groovy 控制台，允许用户在服务器上执行任意 Groovy 脚本。这可导致远程代码执行，并使 AEM 实例和底层服务器遭到全面破坏。

此插件可检测无需身份验证即可访问的 Adobe Experience Manager (AEM) Dispatcher 缓存清除功能是否存在。未经身份验证的缓存清除可允许攻击者清除缓存内容进而导致潜在的服务中断或性能下降。

此插件可检测是否存在 Adobe Experience Manager (AEM) 合并元数据 Servlet。合并元数据 Servlet 用于合并来自 AEM 环境内不同源的元数据。

远程 Adobe Experience Manager (AEM) QueryBuilder Servlet 容易受到信息泄露漏洞的影响。未经身份验证的攻击者可利用此问题通过向 QueryBuilder Servlet 端点发送特制的 HTTP 请求来检索 AEM 实例中用户的哈希密码。

远程 Adobe Experience Manager (AEM) QueryBuilder Servlet 容易受到信息泄露漏洞的影响。未经身份验证的攻击者可利用此问题通过向 QueryBuilder Servlet 端点发送特制 HTTP 请求来检索 AEM 实例的 JCR 角色。

远程 Adobe Experience Manager (AEM) 受到调度程序错误配置的影响该配置可允许安全过滤器绕过。通过发送特别构建的请求未经身份验证的远程攻击者可访问内部端点例如 QueryBuilder JSON API。成功利用此漏洞会导致未经授权的访问和信息泄露。

此插件可检测是否存在 Adobe Experience Manager (AEM) CRX Content Explorer 接口。CRX Content Explorer 是基于 Web 的界面，用于管理 Adobe Experience Manager 的内容存储库并与之交互。

使用默认或可预测的凭据配置远程 Adobe Experience Manager (AEM) Felix 控制台这可允许攻击者获得对应用程序未经授权的访问权限并可能危害底层系统。

此插件检测 Web 服务器上是否存在 Adobe Experience Manager (AEM) 调试客户端库。这些库专用于开发和调试目的，不应在生产环境中暴露，因为它们可能包含可被攻击者利用的敏感信息或功能。

远程 Adobe Experience Manager (AEM) 服务器配置为允许未经身份验证的用户使用 Querybuilder 端点访问内部路径。这可能允许攻击者从服务器读取敏感文件。

Querybuilder 端点通常位于 /bin/querybuilder.json并允许用户在 AEM 存储库中执行搜索。指定某些参数攻击者可能会访问本不应公开访问的内部路径。

远程 Adobe Experience Manager (AEM) Sling 用户信息 Servlet 容易受到信息泄露漏洞的影响。攻击者可以利用此问题收集有关用户帐户的信息包括用户名和其他详细信息这些信息可用于后续攻击例如暴力密码猜测或社交工程。

可以访问远程 Adobe Experience Manager (AEM) CRX 搜索端点。潜在攻击者可利用这些端点访问搜索功能从而发现敏感的内部资源。

远程 Adobe Experience Manager (AEM) 实例允许列出自定义脚本。未经身份验证的远程攻击者可利用此问题枚举自定义脚本进而导致泄露有关应用程序的信息。

此插件检测 Web 应用程序上是否存在 Adobe Experience Manager (AEM) QueryBuilder 源 Servlet。QueryBuilder 源 Servlet 是 AEM QueryBuilder API 的一部分可让开发人员针对 AEM 存储库构建和执行查询以根据特定条件检索内容。

此插件检测 Web 应用程序上是否存在 Adobe Experience Manager (AEM) CRX 命名空间编辑器面板。CRX 命名空间编辑器面板是 AEM 内容存储库管理界面的一部分，允许管理员管理存储库内的命名空间和节点类型。未经授权访问此面板可能导致潜在安全风险包括未经授权可修改内容存储库结构。

此插件检测 Web 应用程序上是否存在 Adobe Experience Manager (AEM) Sling Login 面板。Sling Login 面板是 Apache Sling 框架的一部分被 AEM 用于内容交付和管理并提供身份验证和访问控制功能

此插件检测 Web 应用程序上是否存在 Adobe Experience Manager (AEM) CRX 程序包管理器面板。CRX 程序包管理器是一款用于管理 AEM 中的程序包的工具，允许用户安装、卸载和管理内容程序包。

此插件检测 Web 应用程序上是否存在 Adobe Experience Manager (AEM) 登录面板。AEM 是一款综合内容管理解决方案，用于构建网站、移动应用程序和表单。

低于 6.0.1.59 的Lucee 版本容易受到通过构建的 cookie 导致的远程代码执行 (RCE) 的影响。攻击者可通过将特别构建的 cookie 发送到服务器来利用此漏洞从而导致在托管 Lucee 应用程序的服务器上执行任意代码。

可以不使用凭据设置 Lucee Web 应用程序服务器。如果攻击者设置默认帐户，他们可能会在未经授权的情况下获得应用程序的访问权限，并对其执行任意操作。

可以使用默认或可预测的凭据为 Lucee Web 应用程序配置帐户。如果攻击者可以猜到凭据，他们可能会在未经授权的情况下获得应用程序的访问权限，并对其执行任意操作。

已在目标 Web 应用程序上检测到 Lucee 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程主机上安装的 Node.js Express 配置为在开发模式 (devMode) 下运行。虽然此环境有助于加速 Web 应用程序的开发但可能泄漏有关底层 Web 应用程序以及 Express、Node.js 安装的信息。

这是一则信息通知，表明扫描程序能够在目标应用程序的响应中检测到自定义 HTTP 标头。

Netdisco 是一款基于 Web 的网络管理工具。当未经认证而访问时攻击者可获取对 Netdisco 界面的未经授权的访问权限从而可能导致信息泄露或系统的进一步利用。

Apache Airflow 是一个以编程方式创作、计划和监控工作流的平台。如果未启用身份验证攻击者无需任何凭据即可访问 Airflow Web 界面。这可能允许攻击者在托管 Airflow 的服务器上查看和修改工作流、访问敏感信息并可能执行任意代码。

pyLoad 是用 Python 编写的开源下载管理器。默认情况下，会为 pyLoad 配置默认的用户名和密码，允许任何攻击者登录应用程序并对其功能进行完全访问。攻击者可利用此漏洞，针对应用程序执行进一步攻击。

GoCD 是一款开源持续交付服务器。当在未经身份验证的情况下访问时攻击者可获取对 GoCD 界面未经授权的访问权限从而可能导致信息泄露或进一步利用系统。

Anteon 是基于 eBPF 的 Kubernetes 监控和性能测试平台。当在未经认证的情况下访问时攻击者可未经授权访问 Anteon 界面从而可能导致信息泄露或系统进一步遭到利用。

Clickhouse 是用于在线分析处理的开源列式数据库管理系统。Clickhouse HTTP 接口允许用户使用 HTTP 请求与数据库交互。

如果未配置身份验证则无需任何凭据即可访问 Clickhouse API。这可能会导致敏感数据遭到未经授权的访问，以及潜在的数据泄露风险。

Tiny File Manager 是一款基于 Web 的文件管理器，允许用户通过 Web 界面管理服务器上的文件。默认情况下，Tiny File Manager 会提供默认的用户名和密码组合。若不更改这些默认凭据，未经身份验证的远程攻击者便可在未经授权的情况下访问该应用程序，并在其中执行任意操作。

Tiny File Manager 是一款以 PHP 编写的基于 Web 的文件管理器。它允许用户通过简单且用户友好的界面来管理 Web 服务器上的文件。如果未强制执行认证则攻击者无需任何凭据即可访问文件浏览器界面。这可导致未经授权访问服务器上的文件和目录，从而可能暴露敏感信息或允许进一步利用系统。

文件浏览器是一款基于 Web 的开源文件管理器，可让用户通过 Web 界面管理服务器上的文件。如果可在未经认证的情况下访问文件浏览器实例则可导致未经授权访问服务器上的敏感文件和目录。

cAdvisor（container Advisor）的缩写，是 Google 开发的一款开源工具，可对正在运行的容器提供实时监控和性能分析。默认情况下cAdvisor 不需要认证即可访问应用程序。这允许攻击者访问敏感数据。

Jenkins 是一个开源自动化服务器，用于将构建、测试和应用程序部署等各项软件开发工作实现自动化。若不强制执行身份验证，攻击者便可获得 Jenkins 的管理权限，而这可能允许他们执行任意代码、窃取敏感信息以及完全控制 CI/CD 管道。

Jenkins 是一款开源自动化服务器，用于自动执行软件开发的各个方面，包括构建、测试和部署应用程序。仅限内部使用的 Jenkins 实例可能被错误配置为允许用户注册进而可能导致攻击者创建帐户并获得对 Jenkins 实例及其资源的未经授权的访问权限。

OAuth 动态客户端注册允许在注册过程中使用各种元数据字段，例如“client_name”、“website_uri”。当 OAuth 服务器接受此类字段的许可值如以 javascript:// 开头的字段时攻击者可利用此问题执行跨站脚本 (XSS) 攻击。OAuth 动态客户端注册在模型上下文协议 (MCP) 服务器上下文中非常常见可让攻击者将目标锁定为 AI 开发人员

OAuth 动态客户端注册要求在注册过程中指定重定向 URI。当 OAuth 服务器接受宽松的重定向 URI 如允许任意主机或以 javascript:// 开头的 URI 时攻击者可利用此漏洞执行开放重定向或跨站脚本 (XSS) 攻击。OAuth 动态客户端注册在 Model Context Protocol (MCP) 服务器环境中非常常见，攻击者可利用此缺陷将 AI 开发人员作为攻击目标。

这是一个信息性插件，用于通知用户扫描器在目标应用程序上检测到可公开访问的 OAuth 动态客户端注册端点。OAuth 动态客户端注册允许客户端向授权服务器动态注册，这在用于 AI 开发的 Model Context Protocol (MCP) 服务器上下文中很常见。

这是一个信息性插件，用于通知用户扫描程序在目标应用程序上检测到可公开访问的 Microsoft Exchange Admin Center 实例。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当使用 FastJSON 库的应用程序执行不受信任的数据反序列化时攻击者可注入自定义序列化 JSON 对象以在系统上触发恶意代码执行或产生拒绝服务攻击 (DoS)。

已确定使用 FastJSON 的目标 Java 应用程序容易受到此攻击因为它会反序列化用户提供的对象。

GraphQL 是一种用于 API 的开源查询和操纵语言。与仅读取数据的常规查询不同，变更是旨在修改服务器数据的操作。当 GraphQL API 允许在未经适当身份验证的情况下进行变更操作时攻击者可在未经授权的情况下操纵、插入、更新或删除数据。

GraphQL 是一种用于 API 的开源查询和操纵语言。GraphQL 别名过载是一种漏洞攻击者会发送包含大量别名字段的查询以造成服务器性能下降。服务器必须单独处理每个别名，这可导致过量 CPU 使用、内存消耗并可能导致拒绝服务。

GraphQL 是一种用于 API 的开源查询和操纵语言。当 GraphQL API 未对查询长度或复杂性实施限制时攻击者可提交消耗过多服务器资源的大型且复杂的查询从而可能导致拒绝服务。

GraphQL 是一种用于 API 的开源查询和操纵语言。当 GraphQL 在“调试模式”运行时可能泄漏底层 Web 应用程序的信息。

这是一则信息通知，表明扫描程序能够检测到公共 Docker 注册表。

这是一条信息通知，说明扫描程序能够检测到目标 GitLab 实例上的公共片段。

ID	名称	严重性
115074	Drupal JSON:API 用户枚举	medium
115072	检测到 Adobe Experience Manager (AEM) 表单登录面板	info
115070	Adobe Experience Manager (AEM) < 6.5.23.0 XML 外部实体	medium
115068	Adobe Experience Manager (AEM) Groovy Console	critical
115067	Adobe Experience Manager (AEM) 未经身份验证的缓存清除	info
115066	检测到 Adobe Experience Manager (AEM) 合并元数据 Servlet	info
115065	Adobe Experience Manager (AEM) QueryBuilder JCR 哈希密码泄露	high
115064	Adobe Experience Manager (AEM) QueryBuilder JCR 角色泄露	medium
115061	Adobe Experience Manager (AEM) 调度程序绕过	high
115060	Adobe Experience Manager (AEM) CRX Content Explorer	info
115059	Adobe Experience Manager (AEM) Felix 控制台默认凭据	high
115058	Adobe Experience Manager (AEM) 调试客户端库暴露	info
115057	Adobe Experience Manager (AEM) Querybuilder 内部路径读取	medium
115056	暴露 Adobe Experience Manager (AEM) Sling 用户信息 Servlet	medium
115055	Adobe Experience Manager (AEM) CRX 搜索端点暴露	medium
115054	Adobe Experience Manager (AEM) 自定义脚本列表检测	medium
115053	检测到 Adobe Experience Manager (AEM) QueryBuilder 源 Servlet	info
115052	检测到 Adobe Experience Manager (AEM) CRX 命名空间编辑器面板	medium
115050	检测到 Adobe Experience Manager (AEM) 吊带登录面板	info
115049	检测到 Adobe Experience Manager (AEM) CRX Package Manager 面板	info
115048	检测到 Adobe Experience Manager (AEM) 登录面板	info
115032	Lucee < 6.0.1.59 远程代码执行	critical
115029	Lucee 未设置凭据	critical
115028	Lucee 默认凭据	critical
115027	检测到 Lucee 管理面板登录表单	medium
115007	Node.js Express DevMode 已启用	medium
115006	检测到自定义 HTTP 标头	info
115002	Netdisco 未经认证的访问	medium
114986	Apache Airflow 未经身份验证的访问	medium
114979	pyLoad 默认凭据	critical
114976	GoCD 未经身份验证的访问	medium
114975	Anteon 未经认证的访问	medium
114974	Clickhouse API 未经身份验证的访问	medium
114973	Tiny File Manager 默认凭据	critical
114972	Tiny File Manager 未经认证的访问	medium
114971	文件浏览器未经认证的访问	medium
114970	cAdvisor 未经认证的访问	medium
114968	Jenkins 未经身份验证的访问	critical
114967	检测到 Jenkins 用户注册表	medium
114920	OAuth 动态客户端注册许可元数据字段	low
114919	OAuth 动态客户端注册许可重定向 URI	low
114918	检测到 OAuth 动态客户端注册	info
114903	检测到 Microsoft Exchange Admin Center	info
114884	FastJSON 对象反序列化	critical
114882	检测到 GraphQL 未经身份验证的变更	medium
114868	已启用 GraphQL 别名重载	medium
114867	未限制 GraphQL 查询长度	medium
114866	已启用 GraphQL 调试模式	medium
114621	检测到 Docker 公共注册表	info
114619	检测到 SonarQube 公共项目	info

检测

Web App Scanning 的 Web Applications 系列

medium

info

medium

critical

info

info

high

medium

high

info

high

info

medium

medium

medium

medium

info

medium

info

info

info

critical

critical

critical

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

critical

medium

low

low

info

info

critical

medium

medium

medium

medium

info

info