Vmware vRealize Network Insight 6.2 至 6.10 版容易受到一個命令插入弱點影響。未經驗證的遠端攻擊者可透過特製的要求，執行遠端程式碼。

5.42.1 之前的 Ghost CMS 版本容易發生路徑遊走弱點，可讓遠端攻擊者讀取使用中主旨的資料夾中的任意檔案。

4.4.2 修補程式層級 2 之前的 IBM Aspera Faspex 版本受到一個 YAML 還原序列化問題影響。未經驗證的遠端攻擊者可透過在特定的 API 路徑上建立特定的資料載荷，在目標執行個體上從遠端執行程式碼。

.NET Remoting 是 Microsoft 設計用於處理程序間通訊的功能。使用 HTTP 通道時，未經驗證的遠端攻擊者可特製特定的承載，繞過架構安全性驗證，並透過還原序列化執行遠端程式碼。

版本低於 10.7.1 以及 11.x < 11.1.0 的 CrushFTP 容易受到「VFS 沙箱逸出」的影響，低權限的遠端攻擊者可藉此從沙箱外的檔案系統讀取檔案。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.28 之前的8.1.x 版、8.2.18 之前的 8.2.x 版或 8.3.6 之前的 8.3.x 版。因此，它受到多個弱點影響：

 - 因 proc_open 的 array-ish $command 參數引起插入命令。(CVE-2024-1874)

 - 因部分修正 CVE-2022-31629 而導致的 __Host-/__Secure- cookie 繞過。(CVE-2024-2756)

 - password_verify 可錯誤傳回 true，進而引發 ATO 風險。(CVE-2024-3096)

 - mb_encode_mimeheader 針對某些輸入無限執行。(CVE-2024-2757)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Django 是提供除錯模式的免費開放原始碼 Python Web 應用程式架構，讓開發人員能夠取得其他資訊來協助排除應用程式問題，包括錯誤頁面上的堆疊追踪、洩漏 Django 設定中定義的變數。未經驗證的遠端攻擊者可利用這些資訊，來存取有關目前應用程式要求和設定的敏感資訊。

遠端主機上安裝的 WordPress Formidable PRO2PDF Plugin 因 fpropdf_export_file 動作的 fieldmap 參數，受到經驗證的 SQL 插入弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Gift Cards (Gift Vouchers and Packages) Plugin 因 wpgv_doajax_voucher_pdf_save_func 動作的範本參數，受到未經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WP Popup Banners Plugin 因 eme_recurrences_list 動作的 search_name 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Events Made Easy Plugin 因 eme_recurrences_list 動作的 search_name 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress One-click Countdowns Plugin 因 pbc_save_downs 動作的 pbc_down[meta][id] 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress ReviewX Cache Plugin 因 rx_export_review 動作，受到經驗證的 SQL 插入弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

多個 WSO2 產品的管理主控台受到跨網站指令碼弱點影響： 
 - WSO2 API Manager 2.2.0、2.5.0、2.6.0、3.0.0、3.1.0、3.2.0、4.0.0 版
 - WSO2 API Manager Analytics 2.2.0、2.5.0、2.6.0 版
 - WSO2 API Microgateway 2.2.0 版
 - WSO2 Data Analytics Server 3.2.0 版 - WSO2 Entreprise Integrator 6.2.0、6.3.0、6.4.0、6.5.0、6.6.0 版
 - WSO2 IS as Key Manager 5.5.0、5.6.0、5.7.0、5.9.0、5.10.0 版
 - WSO2 Identity Server 5.5.0、5.6.0、5.7.0、5.8.0、5.9.0、5.10.0、5.11.0、6.0.0 版
 - WSO2 Identity Server Analytics  5.5.0、5.6.0 版

未經驗證的遠端攻擊者可利用此弱點來鎖定管理主控台使用者的瀏覽器，以執行任意作業。

Keycloak 13.0.0 之前版本受到資訊洩漏弱點影響。未經驗證的遠端攻擊者可透過要求用戶端註冊端點來擷取有關公用用戶端的資訊，如果這些用戶端移至「機密」存取類型，則這些資訊可能會成為敏感資訊。

Adobe ColdFusion 2021 Update 13 或 2023 Update 7 之前版本受到不當存取控制弱點影響，此弱點可導致任意檔案系統讀取。未經驗證的遠端攻擊者可利用此弱點來存取敏感檔案，並執行任意檔案系統寫入。

遠端主機上安裝的 WordPress LayerSlider Plugin 受到 SQL 插入攻擊弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到跨網站指令碼 (XSS) 弱點影響，此弱點涉及 avatar 區塊類型。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Oracle Fusion Middleware 11.1.1.4、11.1.1.6 和 11.1.2.0 的 Oracle Reports Developer 元件包含不明弱點，導致遠端攻擊者可以在系統上讀取或寫入任意檔案，最終造成遠端程式碼執行。

Apache Superset 2.1.0 之前版本使用預設密碼來簽署 Cookie。未經驗證的攻擊者可利用此預設值來偽造 Cookie，並將自己驗證為系統管理員。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.59 舊的 2.4.x 版。因此，它受到多個弱點影響：

 - Apache 核心中的錯誤輸入驗證允許惡意或可利用的後端/內容產生器分割 HTTP 回應。(CVE-2023-38709)

 - Apache HTTP Server 的多個模組包含 HTTP 回應分割弱點，攻擊者可藉此將惡意回應標頭插入後端應用程式，進而造成 HTTP 非同步攻擊。(CVE-2024-24795)

 - 超出限制的 HTTP/2 傳入標頭會暫時在 nghttp2 中進行緩衝，以便產生資訊型 HTTP 413 回應。如果用戶端未停止傳送標頭，這會導致記憶體耗盡。(CVE-2024-27316)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

9.4.0.1/9.3.0.2 之前的 Pentaho Business Server 版本包含使用可繞過的非正式 URL 的安全性限制。此繞過可能與一個弱點相關聯，其允許特定 Web 服務定義包含 Spring 範本的屬性值，然後再解譯這些值 (伺服器端範本插入)。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- basePath 參數中存在一個經驗證的跨網站指令碼 (XSS) 弱點

- 查詢參數中存在一個未經驗證的 Apache Solr 插入問題

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- 攻擊者可利用來執行遠端程式碼的未經驗證 XML 外部實體

- id 參數中存在一個未經驗證的跨網站指令碼 (XSS) 弱點

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Adobe ColdFusion 2021 Update 12 或 2023 Update 6 版之前的版本會透過特製的偽造 URL，受到一個跨網站指令碼弱點影響。

Adobe ColdFusion 2021 Update 12 之前版本或 2023 Update 6 受到不安全的還原序列化弱點影響，透過 `/CFIDE/wizards/common/utils.cfc` 端點上的 `argumentCollection` 參數可觸發此弱點。未經驗證的遠端攻擊者可利用此弱點，在目標 ColdFusion 執行個體上實現遠端程式碼執行。

Prestashop 1.7.7.0 版容易受到透過 'productcomments' 模組的 'id_products' 參數觸發的 SQL 插入弱點影響。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.20 之前版本、8.5.7 之前的 7.20.x 版或 8.8.1 之前的 8.6.x 版。因此，此應用程式受到路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.0 至 8.5.98、9.0.0-M1 至 9.0.85、10.1.0-M1 至 10.1.18 或 11.0.0-M1 至 11.0.0-M16 之間。因此，它會受到兩個拒絕服務弱點影響，這些弱點與 WebSocket 連線和 HTTP/2 要求有關。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Cisco IOS XE 16 版 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a 受到一個弱點影響，未經驗證的遠端攻擊者可利用此弱點來執行任意程式碼，還可以使用第 15 級存取權在受影響的系統上建立帳戶。然後，攻擊者可使用該帳戶控制受影響的系統。

Sangfor NGAF 容易受到驗證繞過弱點影響，遠端攻擊者可利用此弱點，透過特製的 HTTP 要求來執行多種未經授權的動作。利用此弱點可導致遠端程式碼執行。

遠端主機上安裝的 WordPress Popup Builder Plugin 受到未經驗證的儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

PyTorch Serve 0.8.2 之前版本和使用預設設定的版本容易受到伺服器端要求偽造攻擊，未經驗證的使用者可藉此將檔案寫入磁碟，進而導致任意程式碼執行。

遠端主機上安裝的 WordPress Ultimate Member Plugin 受到未經驗證的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到透過 nameservers 和 _msg 觸發的未經驗證的儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

JetBrains TeamCity 2023.11.4 版受到驗證繞過弱點影響，未經驗證的攻擊者可藉此透過特製的 URL 取得 TeamCity 伺服器的管理控制權。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.18 之前版本、8.5.5 之前的 7.20.x 版或 8.7.2 之前的 8.7.x 版。因此，它受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114279	Vmware vRealize Network Insight 命令插入	critical
114277	Ghost CMS < 5.42.1 路徑遊走	high
114275	IBM Aspera Faspex < 4.4.2 PL2 遠端程式碼執行	critical
114274	.NET HTTP Remoting 遠端程式碼執行	high
114273	CrushFTP < 10.7.1/11.x < 11.1.0 VFS 沙箱逸出	critical
114272	PHP 8.1.x < 8.1.28 多個弱點	critical
114271	PHP 8.2.x < 8.2.18 多個弱點	critical
114270	PHP 8.3.x < 8.3.6 多個弱點	critical
114269	Django 偵錯模式已啟用	high
114268	Formidable PRO2PDF Plugin for WordPress < 3.11 SQL 插入	high
114267	Gift Cards (Gift Vouchers and Packages) Plugin for WordPress < 4.3.3 SQL 插入	critical
114266	WP Popup Banners Plugin for WordPress <= 1.2.5 SQL 插入	high
114265	Events Made Easy Plugin for WordPress <= 2.3.14 SQL 插入	high
114264	One-click Countdowns Plugin for WordPress <= 0.6.2 SQL 插入	high
114263	ReviewX Plugin for WordPress < 1.6.3 SQL 插入	high
114261	WSO2 Management Console 跨網站指令碼	medium
114260	Keycloak 資訊洩漏	medium
114259	Adobe ColdFusion 任意檔案讀取	high
114258	LayerSlider Plugin for WordPress 7.9.11 < 7.10.1 SQL 插入攻擊	high
114256	WordPress 6.5.x < 6.5.2 跨網站指令碼	medium
114255	WordPress 6.4.x < 6.4.4 跨網站指令碼	medium
114254	WordPress 6.3.x < 6.3.4 跨網站指令碼	medium
114253	WordPress 6.2.x < 6.2.5 跨網站指令碼	medium
114252	WordPress 6.1.x < 6.1.6 跨網站指令碼	medium
114251	Oracle Reports Servlet 任意檔案讀取	critical
114250	Apache Superset < 2.1.0 硬式編碼秘密金鑰	critical
114249	Apache 2.4.x < 2.4.59 多個弱點	high
114248	Pentaho Business Server 伺服器端範本插入	critical
114246	OpenCMS < 16.0 多個弱點	high
114245	OpenCMS < 10.5.1 多個弱點	high
114243	Adobe ColdFusion < 2021 Update 12/ < 2023 Update 6 跨網站指令碼	medium
114242	Adobe ColdFusion < 2021 Update 12 / < 2023 Update 6 遠端程式碼執行	critical
114241	PrestaShop 1.7.7.0 SQL 插入	critical
114240	Atlassian Confluence 8.6.x < 8.8.1 路徑遊走	high
114239	Atlassian Confluence 7.20.x < 8.5.7 路徑遊走	high
114238	Atlassian Confluence < 7.19.20 路徑遊走	high
114236	Apache Tomcat 8.5.x < 8.5.99 拒絕服務	high
114235	Apache Tomcat 9.0.0-M1 < 9.0.86 拒絕服務	high
114234	Apache Tomcat 10.1.0-M1 < 10.1.19 拒絕服務	high
114233	Apache Tomcat 11.0.0-M1 < 11.0.0-M17 拒絕服務	high
114231	Cisco IOS XE 遠端程式碼執行	critical
114230	Sangfor NGAF 驗證繞過	critical
114229	Popup Builder Plugin for WordPress < 4.2.3 跨網站指令碼	medium
114228	PyTorch Serve 伺服器端要求偽造	critical
114227	Ultimate Member Plugin for WordPress < 2.8.3 SQL 插入	critical
114226	LiteSpeed Cache Plugin for WordPress < 5.7.0.1 跨網站指令碼	high
114225	JetBrains TeamCity < 2023.11.4 驗證繞過	critical
114222	Atlassian Confluence 7.20.x < 8.5.5 跨網站指令碼弱點	high
114221	Atlassian Confluence 8.7.x < 8.7.2 跨網站指令碼弱點	high
114220	Atlassian Confluence < 7.19.18 跨網站指令碼弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

high

critical

high

critical

critical

critical

critical

high

high

critical

high

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium

critical

critical

high

critical

high

high

medium

critical

critical

high

high

high

high

high

high

high

critical

critical

medium

critical

critical

high

critical

high

high

high