Vmware vRealize Network Insight 版本 6.2 < 6.10 容易受到命令注入漏洞攻击。未经身份验证的远程攻击者会通过特别构建的请求执行远程代码。

5.42.1 之前的 Ghost CMS 版本容易受到路径遍历攻击，允许远程攻击者读取活动主题的文件夹内的任意文件。

低于 4.4.2 补丁级别 2 的 IBM Aspera Faspex 版本受到 YAML 反序列化问题的影响。通过在特定 API 路径中构建特定负载，未经身份验证的远程攻击者可在目标实例上实现远程代码执行。

.NET Remoting 是一项 Microsoft 功能，专门用于进程间通信。使用 HTTP 通道时，未经身份的远程攻击者可以构建特定负载，以绕过框架安全验证，并通过反序列化实现远程代码执行。

如果版本低于 10.7.1 或者版本是低于 11.1.0 的 11.x，CrushFTP 容易受到“VFS 沙盒逃逸”漏洞的影响，具有低权限的远程攻击者可以利用该漏洞，从沙盒之外的文件系统读取文件。

根据其自我报告的版本号，远程主机上安装的 PHP 为低于 8.1.28 的 8.1.x 版、低于 8.2.18 的 8.2.x 版或低于 8.3.6 的 8.3.x 版。因此，该应用程序受到多个漏洞的影响：

 - 通过 proc_open 的 array-ish $command 参数触发的命令注入。(CVE-2024-1874)

 - 因部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过。(CVE-2024-2756)

 - password_verify 会错误地返回 true，存在 ATO 风险。(CVE-2024-3096)

 - mb_encode_mimeheader 会针对一些输入无限运行。(CVE-2024-2757)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Django 是免费的开源 Python Web 应用程序框架，具备调试模式。开发人员可以利用该模式获取更多信息，协助对应用程序进行故障排除，其中包括错误页面上的堆栈跟踪，这会暴露 Django 设置中定义的变量。未经身份验证的远程攻击者可以利用这些信息，访问与当前应用程序请求和配置相关的敏感信息。

远程主机上安装的 WordPress Formidable PRO2PDF Plugin 会受到通过 fpropdf_export_file 操作的 fieldmap 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Gift Cards (Gift Vouchers and Packages) Plugin 会受到通过 wpgv_doajax_vouchers_pdf_save_func 操作的模板参数触发的未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress WP Popup Banners Plugin 会受到通过 eme_recurrences_list 操作的 search_name 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress Events Made Easy Plugin 会受到通过 eme_recurrences_list 操作的 search_name 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress One-click Countdowns Plugin 会受到通过 pbc_save_downs 操作的 pbc_down[meta][id] 参数触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress ReviewX Cache Plugin 会受到通过 rx_export_review 操作触发的经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

多款 WSO2 产品的管理控制台受到跨站脚本漏洞的影响： 
 - WSO2 API Manager 2.2.0、2.5.0、2.6.0、3.0.0、3.1.0、3.2.0、4.0.0 版
 - WSO2 API Manager Analytics 2.2.0、2.5.0、2.6.0 版
 - WSO2 API Microgateway 2.2.0 版
 - WSO2 Data Analytics Server 3.2.0 版 - WSO2 Enterprise Integrator 6.2.0、6.3.0、6.4.0、6.5.0、6.6.0 版
 - WSO2 IS as Key Manager 5.5.0、5.6.0、5.7.0、5.9.0、5.10.0 版
 - WSO2 Identity Server 5.5.0、5.6.0、5.7.0、5.8.0、5.9.0、5.10.0、5.11.0、6.0.0 版
 - WSO2 Identity Server Analytics 5.5.0、5.6.0 版

未经身份验证的远程攻击者可利用此漏洞，以管理控制台用户浏览器为目标，执行任意操作。

Keycloak 13.0.0 之前版本包含信息泄露漏洞。未经身份验证的远程攻击者通过请求客户端注册端点，可以检索公共客户端的相关信息，如果这些客户端切换为“机密”访问类型，则这些信息可能属于敏感信息。

低于 2021 Update 13 或 2023 Update 7 版本的 Adobe ColdFusion 受到不当访问控制漏洞影响，此漏洞可导致任意文件系统读取。未经身份验证的远程攻击者可以利用此漏洞来访问敏感文件，并执行任意文件系统写入。

远程主机上安装的 WordPress LayerSlider Plugin 会受到 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据应用程序自我报告的版本号，检测到的 WordPress 应用程序会受到跨站脚本 (XSS) 漏洞的影响，此漏洞涉及 avatar 区块类型。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Oracle Fusion Middleware 中的 Oracle Reports Developer 组件中存在一个不明漏洞 11.1.1.4、 11.1.1.6和 11.1.2.0 可允许远程攻击者利用此漏洞读取或写入系统上的任意文件，最终导致远程代码执行。

低于 2.1.0 的 Apache Superset 版本使用默认密码签署 Cookie。未经认证的攻击者可使用此默认值伪造 Cookie 并以管理员身份认证自己。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.59 的 2.4.x。因此，它受到多个漏洞影响：

 - Apache 核心中的错误输入验证导致恶意或可利用的后端/内容生成器拆分 HTTP 响应。(CVE-2023-38709)

 - Apache HTTP Server 的多个模块中包含 HTTP 响应拆分漏洞，攻击者可利用此漏洞将恶意响应标头注入后端应用程序，造成 HTTP 不同步攻击。(CVE-2024-24795)

 - 超过限制的 HTTP/2 传入标头会暂时在 nghttp2 中进行缓冲，以便生成信息性的 HTTP 413 响应。如果客户端没有停止发送标头，这会导致内存耗尽。(CVE-2024-27316)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

版本低于 9.4.0.1/9.3.0.2 的 Pentaho Business Server 存在安全限制，因使用可绕过的非规范 URL 引起。此绕过问题可能与漏洞有关，该漏洞允许某些 Web 服务定义包含随后解释的 Spring 模板的属性值（服务器端模板注入）。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- basePath 参数中存在经过身份验证的跨站脚本 (XSS) 漏洞

- 查询参数中存在未经身份验证的 Apache Solr 注入

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，检测到的 OpenCMS 应用程序受到多个漏洞的影响：

- 未经身份验证的 XML 外部实体，可被攻击者用于发起远程代码执行

- id 参数中存在未经身份验证的跨站脚本 (XSS) 漏洞

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Adobe ColdFusion 版本 2021 Update 12 或 2023 Update 6 之前的版本可通过特别伪造的 URL，受到跨站脚本漏洞的影响。

在 Adobe ColdFusion 2021 Update 12 或 2023 Update 6 之前版本中，通过 `/CFIDE/wizards/common/utils.cfc` 端点上的 `argumentCollection` 参数可触发不安全的反序列化漏洞。未经身份验证的远程攻击者可利用此漏洞，在目标 ColdFusion 实例上实现远程代码执行。

Prestashop 1.7.7.0 版容易受到通过 'productcomments' 模块的 'id_products' 参数触发的 SQL 注入攻击。

根据应用程序自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.20，或是低于 8.5.7 的 7.20.x 版或低于 8.8.1 的 8.6.x 版，因此受到路径遍历漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache Tomcat 版本为 8.5.0 至 8.5.98、9.0.0-M1 至 9.0.85、 10.1.0-M1 至 10.1.18 或 11.0.0-M1 至 11.0.0-M16。因此，该应用程序受到两个拒绝服务漏洞的影响，这些漏洞与 WebSocket 连线和 HTTP/2 请求有关。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Cisco IOS XE 16 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a 版本受到一个漏洞影响，未经身份验证的远程攻击者可利用漏洞执行任意代码，并且可使用第 15 级访问权在受影响的系统中创建帐户。然后，攻击者可以使用该帐户来控制受影响的系统。

Sangfor NGAF 受到身份验证绕过漏洞影响，远程攻击者可通过特制的 HTTP 请求，利用此漏洞来执行各种未经授权的操作。攻击此漏洞可能导致远程代码执行。

远程主机上安装的 WordPress Popup Builder Plugin 会受到未经身份验证的存储型跨站脚本 (XSS) 漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

PyTorch Serve 0.8.2 之前版本和使用默认配置的版本易受到服务器端请求伪造漏洞攻击，未经身份验证的用户可利用此漏洞将档案写入磁盘，进而导致任意代码执行。

远程主机上安装的 WordPress Ultimate Member Plugin 受到未经身份验证的 SQL 注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress LiteSpeed Cache Plugin 会受到通过 nameservers 和 _msg 触发的未经身份验证的存储型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

JetBrains TeamCity 2023.11.4 版受到身份验证绕过漏洞影响，未经身份验证的攻击者可通过特制的 URL，利用此漏洞取得 TeamCity 服务器的管理控制权。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本低于 7.19.18，或是低于 8.5.5 的 7.20.x 版或低于 8.7.2 的 8.7.x 版。因此，它受到存储型跨站脚本 (XSS) 漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
114279	Vmware vRealize Network Insight 命令注入	critical
114277	Ghost CMS < 5.42.1 路径遍历	high
114275	IBM Aspera Faspex < 4.4.2 PL2 远程代码执行	critical
114274	.NET HTTP Remoting 远程代码执行	high
114273	CrushFTP < 10.7.1/11.x < 11.1.0 VFS 沙盒逃逸	critical
114272	PHP 8.1.x < 8.1.28 多个漏洞	critical
114271	PHP 8.2.x < 8.2.18 多个漏洞	critical
114270	PHP 8.3.x < 8.3.6 多个漏洞	critical
114269	已启用 Django 调试模式	high
114268	Formidable PRO2PDF Plugin for WordPress < 3.11 SQL 注入	high
114267	Gift Cards (Gift Vouchers and Packages) Plugin for WordPress < 4.3.3 SQL 注入	critical
114266	WP Popup Banners Plugin for WordPress <= 1.2.5 SQL 注入	high
114265	Events Made Easy Plugin for WordPress <= 2.3.14 SQL 注入	high
114264	One-click Countdowns Plugin for WordPress <= 0.6.2 SQL 注入	high
114263	ReviewX Plugin for WordPress < 1.6.3 SQL 注入	high
114261	WSO2 Management Console 跨站脚本	medium
114260	Keycloak 信息泄露	medium
114259	Adobe ColdFusion 任意文件读取	high
114258	LayerSlider Plugin for WordPress 7.9.11 < 7.10.1 SQL 注入	high
114256	WordPress 6.5.x < 6.5.2 跨站脚本	medium
114255	WordPress 6.4.x < 6.4.4 跨站脚本	medium
114254	WordPress 6.3.x < 6.3.4 跨站脚本	medium
114253	WordPress 6.2.x < 6.2.5 跨站脚本	medium
114252	WordPress 6.1.x < 6.1.6 跨站脚本	medium
114251	Oracle Reports Servlet 任意文件读取	critical
114250	Apache Superset < 2.1.0 硬编码密钥	critical
114249	Apache 2.4.x < 2.4.59 多个漏洞	high
114248	Pentaho Business Server 服务器端模板注入	critical
114246	OpenCMS < 16.0 多个漏洞	high
114245	OpenCMS < 10.5.1 多个漏洞	high
114243	Adobe ColdFusion < 2021 Update 12/ < 2023 Update 6 跨站脚本	medium
114242	Adobe ColdFusion < 2021 Update 12 / < 2023 Update 6 远程代码执行	critical
114241	PrestaShop 1.7.7.0 SQL 注入	critical
114240	Atlassian Confluence 8.6.x < 8.8.1 路径遍历	high
114239	Atlassian Confluence 7.20.x < 8.5.7 路径遍历	high
114238	Atlassian Confluence < 7.19.20 路径遍历	high
114236	Apache Tomcat 8.5.x < 8.5.99 拒绝服务	high
114235	Apache Tomcat 9.0.0-M1 < 9.0.86 拒绝服务	high
114234	Apache Tomcat 10.1.0-M1 < 10.1.19 拒绝服务	high
114233	Apache Tomcat 11.0.0-M1 < 11.0.0-M17 拒绝服务	high
114231	Cisco IOS XE 远程代码执行	critical
114230	Sangfor NGAF 身份验证绕过	critical
114229	Popup Builder Plugin for WordPress < 4.2.3 跨站脚本	medium
114228	PyTorch Serve 服务器端请求伪造	critical
114227	Ultimate Member Plugin for WordPress < 2.8.3 SQL 注入	critical
114226	LiteSpeed Cache Plugin for WordPress < 5.7.0.1 跨站脚本	high
114225	JetBrains TeamCity < 2023.11.4 身份验证绕过漏洞	critical
114222	Atlassian Confluence 7.20.x < 8.5.5 跨站脚本	high
114221	Atlassian Confluence 8.7.x < 8.7.2 跨站脚本	high
114220	Atlassian Confluence < 7.19.18 跨站脚本	high

检测

Web App Scanning 的 Component Vulnerability 系列

critical

high

critical

high

critical

critical

critical

critical

high

high

critical

high

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium

critical

critical

high

critical

high

high

medium

critical

critical

high

high

high

high

high

high

high

critical

critical

medium

critical

critical

high

critical

high

high

high