由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可访问 SharePoint Web 服务页面。

由于 Microsoft SharePoint 服务器中的配置错误。具有匿名权限的攻击者可访问 SharePoint 界面页面。

部署 Web 应用程序通常需要开发人员或系统管理员配置 DNS 记录以针对第三方服务。最常见的情况包括配置规范名称记录 (CNAME) 或声明特定名称服务器记录 (NS)，以委派特定 DNS 区域管理。

当攻击者可根据配置获得对目标域的子域甚至整个区域的控制时，就会出现子域接管漏洞。通过利用此漏洞，攻击者随后便可向目标域名的任何客户或用户提供看似合法的内容，并进行进一步攻击。

该插件当前支持以下服务：Agile CRM - Aha! - Anima - AnnounceKit - Atlassian BitBucket - AWS S3 Bucket - CampaignMonitor - Canny - Clever Cloud - Digital Ocean - Frontify - Gemfury - Getresponse - Ghost - GitHub Pages - Hatena Blog - Help Juice - Help Scout - Helprace - JetBrains - LaunchRock - Meteor - Ngrok - Pantheon - Pingdom - Proposify - Readme.io - Readthedocs - Shopify - Short.io - Smartjobboard - Strikingly - Surge - SurveySparrow - Uberflip - Uptimerobot - WordPress - Wix - Worksites - Zendesk

开发人员经常会合并及缩小其应用程序 JavaScript 源，以帮助服务器更有效地将其交付到客户端浏览器。有时，也可能从 TypeScript 的 CoffeeScript 等其他语言转译 Web 应用程序 JavaScript 代码。

源映射是从转换的源代码映射到原始来源的文件，允许浏览器重新构建原始来源代码并将其呈现给调试程序。

ServiceNow 是一个受欢迎的云平台，开发人员能够为其组织构建围绕自动化的自定义应用程序。ServiceNow 小组件是基于 JavaScript 的组件，可用于定义门户页面的内容，亦可由开发人员内置或自定义。小组件访问控制不依赖于 ServiceNow ACL，而是依赖小组件记录本身上设置的字段。

当小组件权限未正确配置时，未经身份验证的远程攻击者可利用此错误配置从远程 ServiceNow 实例检索敏感信息。

10.1.3 之前的 Pimcore 版本会受到通过管理面板丢失密码功能造成的用户枚举漏洞的影响。通过提交多个用户名，未经身份验证的远程攻击者可推断出目标 Pimcore 实例上的有效管理员帐户。

已在目标 Web 应用程序上检测到 Pimcore 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

远程主机上运行的 MediaWiki 实例允许访问与 SiteInfo 模块相关联的 API URL。SiteInfo api 端点会报告有关服务器组件、Web 服务器的配置方式及其使用情况的信息，并且对想要攻击服务器或主机的攻击者可能有用。

广为人知的 URI 可用于存储全站点的元数据，并使其可用于某些需要发现策略或检索有关给定主机的特定信息之基于 Web 的协议。这些 URI 会使用 `/.well-known` 路径前缀，并经过标准化处理以避免冲突。

已在应用程序上检测到缓存系统，该系统容易遭受 Web 缓存中毒攻击。通过操控特定未加密的输入（生成缓存密钥时未包含的标头或 Cookie），可以强制缓存系统缓存包含用户控制的输入的响应。如果在共享 Web 缓存（例如代理服务器中常见的缓存）中缓存了响应，则在清除缓存条目之前，该缓存的所有用户将继续收到恶意内容。在此情况下，受影响的资源将无法访问，根据资源的不同，则可能会造成 DoS（拒绝服务）。

请注意，扫描程序执行的安全检查不会影响网站访问者，而只会影响扫描程序本身。

在某些 ActivityPub WebFinger 实现中，可使用通配符搜索枚举 API webfinger 服务上的用户名（称为参与者）。即使 ActivityPub 服务器应用程序本身禁用了用户列表和目录，此信息也可能通过 api 端点暴露个人配置文件地址、身份服务、电话号码、头像选择或其他信息。

远程服务器上的 Web 应用程序包含 PHP 调试栏，可在无保护的情况下进行访问。

远程攻击者可利用此问题获取有关主机的更多信息，从而允许攻击者执行进一步的攻击。

已在此 url 上检测到 Web Application Description Language (WADL) 文件。

OpenID Connect 是 OAuth 2.0 协议之上的一个身份层，用于确定最终用户的提供程序 URL。通过利用 `/.well-known/webfinger` 端点，有时可确定目标服务器上是否存在匿名帐户。未经身份验证的远程攻击者可利用此信息，使用匿名帐户登录，并在已经身份验证的情况下尝试执行进一步攻击。

Chrome Logger 是一项 Google Chrome 扩展，用于在 Chrome 控制台中调试服务器端应用程序。通过在 Chrome 浏览器中安装该扩展，并在应用程序中安装服务器端库，开发人员可直接在 Chrome 中检索已配置的调试信息。

由于 Chrome Logger 的工作方式是使用 base64 编码，通过响应 HTTP 标头 `X-ChromePhp-Data` 或 `X-ChromeLogger-Data` 将服务器数据传输到客户端，因此攻击者可以检索通过 Chrome Logger 记录的任何敏感数据，并利用这些数据执行进一步攻击。

Sitecore CMS 版本 9.x/10.x 可能容易受到未经身份验证的用户通过特定端点的用户枚举的影响。

已检测到一个 ActivityPub json 端点，请参阅下方附件。ActivityPub 是 W3C 推荐的标准，可提供用于创建、更新和删除内容的客户端到服务器 API，以及用于通过 REST api 端点发送通知和订阅内容的联合服务器到服务器 API。

这是一则信息通知，表明扫描程序能够检测到一个或多个 Joomla 插件。

这是一则信息通知，表明扫描程序能够检测到一个或多个 Drupal 插件。

远程主机上安装的 CraftCMS 版本配置为在开发模式 (devMode) 下运行。尽管此环境有助于加速 Web 应用程序的开发，但仍可泄漏基础 Web 应用程序信息。

在默认的 CraftCMS 安装中存在可用于枚举用户信息的方法。这些 CraftCMS 用户随后可能会被用于针对 CraftCMS 的暴力破解攻击，进而猜测密码。

已在目标 Web 应用程序上检测到 CraftCMS 管理面板。

这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

在 DotNetNuke CMS 安装中，可以枚举用户信息。随后，这些 DotNetNuke 用户名可能会被用于针对登录页面的暴力破解攻击，以猜测密码凭据并获取访问权限以执行进一步攻击。测试期间仅分析前 5 个用户名。

依赖于 JavaScript 的 Web 应用程序通常需要在 `Window` 对象（例如页面和嵌入式 iframe 或弹出窗口）之间执行跨源通信。postMessage API 允许开发人员避开同源策略限制，以便在位于不同源的脚本之间交换数据。
 根据应用程序的需要，可以添加消息事件监听器，以在其部分逻辑中使用收到的消息。然而，如果使用在这些消息中接收的数据进行某些操作（例如，构建页面 DOM），则攻击者可利用此问题注入恶意数据，并执行跨站脚本 (XSS) 或原型污染等客户端攻击。

依赖于 JavaScript 的 Web 应用程序通常需要在 `Window` 对象（例如页面和嵌入式 iframe 或弹出窗口）之间执行跨源通信。postMessage API 允许开发人员避开同源策略限制，以便在位于不同源的脚本之间交换数据。
 根据应用程序的需要，消息可被发送到通配符来源 `*`，允许任何其他对象读取。但是，如果无意公开通过 postMessage() 发送的数据，攻击者可利用此问题从目标 Web 应用程序捕获敏感数据。

已在应用程序上检测到缓存欺骗，该系统容易遭受 Web 缓存中毒攻击。通过操控 URL，可强制应用程序缓存只有经身份验证用户才可访问的页面。一旦缓存，未经身份验证的用户便可访问这些页面。

这是一则信息通知，表明扫描程序能识别出可能含有密码的表单。

扫描程序能够检测到，应用程序使用 HTTP GET 方法传输密码时，URL 的相关信息可存储在不同的位置（Web 服务器、代理等），并可通过引用标头传输给第三方，由此也会增加被攻击者拦截的几率。

这是一则信息通知，表明扫描程序能识别出潜在的注册表单。

这是一则信息通知，表明扫描程序能识别出潜在的密码修改表。

这是一则信息通知，表明扫描程序能够检测到 WordPress 的当前安装主题。

这是一则信息通知，表明扫描程序能够检测到一个或多个 WordPress 安装插件。

已在目标 Web 应用程序上检测到 DotNetNuke 管理面板登录信息。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

已在目标 Web 应用程序上检测到 TYPO3 管理面板。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款云产品，可为 Web 和移动应用程序提供用户身份验证、授权和管理服务。通过使用 Amazon Cognito，开发人员可快速向其应用程序添加用户管理功能、通过定义角色来控制和强制执行对这些用户的权限，或联合来自外部身份提供商的身份。

使用身份池 ID 配置时，Amazon Cognito 允许未经身份验证的远程用户检索与要针对目标应用程序 AWS 帐户使用的 Cognito 角色相关的临时 AWS 凭据。根据附加到该角色的权限，攻击者可利用这些凭据来获取敏感信息的访问权限，或对目标 AWS 账户的其他云资产执行任意修改。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款云产品，可为 Web 和移动应用程序提供用户身份验证、授权和管理服务。通过使用 Amazon Cognito，开发人员可快速向其应用程序添加用户管理功能、通过定义角色来控制和强制执行对这些用户的权限，或联合来自外部身份提供商的身份。在某些情况下，Amazon Cognito 允许未经身份验证的攻击者通过滥用登录和注册功能来推断目标应用程序中是否存在帐户。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款云产品，可为 Web 和移动应用程序提供用户身份验证、授权和管理服务。

通过使用 Amazon Cognito，开发人员可快速向其应用程序添加用户管理功能、通过定义角色来控制和强制执行对这些用户的权限，或联合来自外部身份提供商的身份。

扫描程序检测到目标应用程序上 Amazon Cognito 的使用情况。

Rails 有多个 gem，包括允许通过应用程序访问 Ruby 控制台的本机 gem。配置错误，任何用户无需授权即可访问此控制台，这允许远程执行任意代码。

ViewState 是 ASP.NET 框架特有的参数，当用户在不同的网页之间浏览应用程序并保存相关值和控件时，它被用作 breadcrumb 跟踪。在页面上的 __viewstate 参数中，所有值都已被序列化，并在一个隐藏字段中以 base64 编码。除了 base64 编码外，viewstate 还可以用 MAC（消息验证代码）签名，以保证完整性，也可以加密以保证机密性。

如果 viewstate 并未签名，根据内部存储的信息，攻击者可能会修改内部存储的信息，从而可能实现远程代码执行。

已在应用程序上检测到缓存系统，该系统容易遭受 Web 缓存中毒攻击。通过操控特定未加密的输入（生成缓存密钥时未包含的标头或 Cookie），可以强制缓存系统缓存包含用户控制的输入的响应。如果在共享 Web 缓存（例如代理服务器中常见的缓存）中缓存了响应，则在清除缓存条目之前，该缓存的所有用户将继续收到恶意内容。

OpenAPI 规范是 REST API 的 API 描述格式。OpenAPI 文件会以 YAML 或 JSON 编写，并会描述所有 API 属性，例如具有相关操作或身份验证方法的可用端点。

`Schema` 对象允许定义输入和输出数据类型，这些数据类型可以是对象、基元和数组。当定义文件中指定的对象缺少某些数据类型属性时，API 实现可能允许恶意输入格式，从而使其保持打开状况，容易遭受拒绝服务 (DoS) 或远程代码执行 (RCE) 等多种漏洞影响。

扫描程序分析了 OpenAPI 定义文件，并检测到某些数据类型缺少属性。

这是一则信息通知，表明扫描程序能够检测到使用 Google Web 工具包的应用程序。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当 PHP Web 应用程序使用 `unserialize()` 功能执行用户提供的数据反序列化时，攻击者可以注入自定义序列化的 PHP 对象，以在系统上实现远程代码执行或造成拒绝服务攻击 (DoS)。

HTTP 参数污染 (HTTP) 会利用在 HTTP 请求中包含多个具有相同名称的参数的可能性，或通过包含新的编码参数来进行利用。根据 Web 服务器，其参数的解析方式会有所不同（即仅解析第一次/最后一次出现的参数，或是将所有出现的参数连接成一个字段或数组）。这会在应用程序的客户端和服务器端造成意外行为，进而欺骗第一台服务器，亦或随后将参数传递到将以不同方式解析它的第二台服务器。

通过利用这些影响，攻击者可能绕过输入验证、触发应用程序错误或更改内部变量的值。HTTP 参数污染（缩写为 HPP）会影响所有 Web 技术的一个构建基块，因此服务器端和客户端攻击均存在。

序列化是将对象转换为字节流，以便通过网络存储或发送的过程。相反，反序列化是从此字节流重新构建对象的过程。

当 Python Web 应用程序使用 `pickle` 库执行用户提供的数据反序列化时，攻击者可以注入自定义序列化的 Python 对象，以在系统上实现远程代码执行或造成拒绝服务攻击 (DoS)。

Atlassian Jira 是用于问题追踪和项目管理的软件应用程序。仅限内部使用的 Atlassian Jira Service Desk 实例可能错误配置为可供第三方访问并注册，这可能导致攻击者创建账户并提出票证请求以获取特权内部访问权限，在某些情况下会暴露电子邮件地址及其中包含的其他敏感信息。

OpenAPI 规范是 REST API 的 API 描述格式。OpenAPI 文件会以 YAML 或 JSON 编写，并会描述所有 API 属性，例如具有相关操作或身份验证方法的可用端点。

`consumes` 字段会定义 `POST`、`PUT` 或 `PATCH` 请求的预期数据类型。当该定义中缺少此类数据时，API 实现可能接受任何数据类型，从而容易受到 SQL 或 XML 外部实体 (XXE) 注入等服务器端漏洞的攻击。

`produces` 字段会定义 API 返回的响应的 MIME 类型。当缺少该漏洞时，API 实现可能以任何数据类型进行响应，从而导致任意数据泄漏或遭受跨站脚本 (XSS) 等客户端攻击。

扫描程序分析了 OpenAPI 定义文件（版本 2），并检测到缺少 `consumes` 或 `produces` 字段。

HTTP 动词篡改是一种绕过身份验证或控制系统的攻击，该系统基于 HTTP 动词篡改。有时，Web 服务器身份验证机制会使用具有访问控制、基于动词的身份验证。此类安全机制包括针对具有特定 HTTP 方法之请求的访问控制规则。由于 HTTP 规范包含标准 GET 和 POST 请求以外的请求方法，因此符合标准的 Web 服务器可能以开发人员未预期的方式响应这些替代方法。因此，如果应用程序仅限制 GET 请求，它仍可使用 POST、PUT、PATCH 或其他方法访问页面。

Salesforce Lightning 是一个基于组件的框架，旨在帮助组织构建数据驱动的 SaaS 应用程序。通过组装这些名为 `Aura components` 的组件，开发人员可在其 Salesforce 应用程序中快速创建自定义网页，并通过暴露的 API 对 Salesforce 对象和记录执行特定操作。

如果没有对 Aura 组件正确强制执行客户机权限，未经身份验证的攻击者就可能会滥用此功能，提取 Salesforce 应用程序储存的敏感信息。

已在目标 Web 应用程序上检测到 Adobe ColdFusion server 管理控制台。这可能为攻击者提供可通过其他技术（例如暴力破解或字典攻击）利用的利用向量，从而允许攻击者获取对管理功能的访问权限。

ID	名称	严重性
114148	Microsoft SharePoint 暴露的 Web 服务	medium
114147	Microsoft SharePoint 暴露的界面	medium
114146	子域接管	medium
114132	检测到 JavaScript 源映射	info
114106	ServiceNow 小组件数据泄露	medium
114089	Pimcore 用户枚举	medium
114065	检测到 Pimcore 管理面板登录表单	medium
114064	MediaWiki 状态模块信息泄露	medium
114029	检测到广为人知的 URI	info
114006	Web 缓存中毒拒绝服务	high
113978	ActivityPub 用户名枚举	medium
113975	已启用 PHP 调试栏	medium
113974	检测到 Web Application Description Language (WADL) 文件	info
113972	OpenID Connect 匿名帐户	info
113951	Chrome Logger 信息泄露	medium
113904	Sitecore 未经身份验证的用户枚举	medium
113901	检测到 ActivityPub 协议	info
113899	检测到 Joomla 插件	info
113898	检测到 Drupal 插件	info
113895	已启用 CraftCMS DevMode	medium
113894	CraftCMS 用户枚举	medium
113893	检测到 CraftCMS 管理面板登录表单	medium
113871	DotNetNuke 用户枚举	medium
113851	检测到 PostMessage 通配符事件侦听器	info
113837	检测到 PostMessage 通配符目标源	info
113580	Web 缓存欺骗	high
113579	检测到包含密码的表单	info
98146	已使用 GET 方法提交密码	medium
113554	检测到注册表单	info
113553	检测到密码重置表单	info
113455	检测到 WordPress 当前主题	info
113452	检测到 WordPress 插件	info
113422	检测到 DotNetNuke 管理面板登录表单	medium
113392	检测到 TYPO3 管理面板登录表单	medium
113374	Amazon Cognito 不安全的权限	medium
113371	Amazon Cognito 用户枚举	medium
113370	检测到 Amazon Cognito	info
113342	检测到 Rails Web 控制台	critical
113340	ASP.NET ViewState 远程代码执行	critical
113338	Web 缓存中毒	high
113258	OpenAPI 宽松输入验证	medium
113247	检测到 Google Web 工具包	info
113237	PHP 对象反序列化	critical
113230	HTTP 参数污染	medium
113229	Python 对象反序列化	critical
113218	检测到 Jira Service Desk 注册	medium
113170	缺少 MIME 类型的 OpenAPI	medium
113211	HTTP 动词篡改	medium
113207	Salesforce Lightning 对象客户机权限	medium
113068	检测到 Adobe ColdFusion Server 管理控制台	medium

检测

Web App Scanning 的 Web Applications 系列

medium

medium

medium

info

medium

medium

medium

medium

info

high

medium

medium

info

info

medium

medium

info

info

info

medium

medium

medium

medium

info

info

high

info

medium

info

info

info

info

medium

medium

medium

medium

info

critical

critical

high

medium

info

critical

medium

critical

medium

medium

medium

medium

medium