Livewire 是一款專為 Laravel 打造的完整堆疊架構，可簡化動態介面構建程序，同時無需離開 Laravel 的環境。

3.6.4 之前的 Livewire 版本中存在遠端程式碼執行弱點，這是在元件水合處理過程期間不當處理序列化資料所致。攻擊者可利用此弱點，將含有惡意序列化資料的特製要求傳送至伺服器。伺服器將要求還原序列化並執行後，攻擊者便得以在伺服器上執行任意程式碼。

注意：根據偵測到的 Livewire 版本，如果版本為 3.6.3 (弱點) 或 3.6.4 (已修補)，該外掛程式會指出網站**可能**易受攻擊。

JetBrains TeamCity 是一種持續整合和構建管理系統可在已啟用功能的情況下允許來賓存取。如果啟用來賓登入攻擊者可在未經驗證的情況下存取 TeamCity 伺服器可能導致未經授權存取敏感資訊和系統功能。

JetBrains TeamCity 是一個持續整合與組建管理系統。根據預設TeamCity 允許使用者自行註冊帳戶。如果啟用自我登錄功能攻擊者可在沒有任何授權的情況下建立帳戶這可能導致未經授權存取 TeamCity 伺服器。

SAP NetWeaver Internet Communication Manager (ICM) 包含的資訊頁面可洩漏 SAP 平台相關敏感資訊例如作業系統版本、SAP 版本、IP 位址及其他詳細資料。如果在未經適當驗證的情況下可存取此頁面則其可洩漏資訊而攻擊者可利用此資訊規劃對系統的進一步攻擊。

ambassador API Gateway 包含一個診斷入口網站可提供有關 API Gateway 組態和作業的詳細資訊。如果在沒有適當驗證的情況下可存取此入口網站則可能會洩漏敏感資訊例如服務對應、API 端點、路由組態和內部叢集資訊。攻擊者可利用此資訊規劃對系統的進一步攻擊。

Shibboleth Service Provider (SP) 包含一個開放重新導向弱點。攻擊者可惡意利用此弱點將使用者重新導向至惡意網站進而可能導致網路釣魚攻擊或其他惡意活動。當未正確設定「redirectLimit」組態選項時會出現此問題。

根據其自我報告的版本Joomla! 的執行個體遠端 Web 伺服器上執行的版本是 3.9.x 之前 5.4.2或是 6.x 之前 6.0.2。因此會受到多個弱點影響。

 - 缺少輸入篩選會導致 HTML 篩選程式碼中產生與 img 標籤中的資料 URL 相關的 XSS 向量。 (CVE-2025-63082)

 - 缺少輸出逸出會導致分頁和 pagenavigation 外掛程式中出現 XSS 向量。 (CVE-2025-63083)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Sitecore 是一種受歡迎的 Web 內容管理系統 (WCMS)用於建置和管理網站。當可存取除錯頁面時它可洩漏有關應用程式組態、環境和程式碼結構的敏感資訊。攻擊者可惡意利用此資訊來識別弱點並對應用程式發動目標式攻擊。

11.36.60 之前的 Commvault CommandCenter 版本之已知登入機制中含有一個弱點可允許未經驗證的攻擊者在不需要使用者認證的情況下執行 API 呼叫。

遠端 Web 應用程式正在使用 PHP 架構 Symfony。它受到一個資訊洩漏弱點影響該弱點是因衝突的 proxy 標頭所導致。

當要求中同時出現「Forwarded」和「X-Forwarded-*」標頭時Symfony 受信任代理伺服器設定中的錯誤組態可能觸發「ConflictingHeadersException」。如果在生產環境中執行應用程式時啟用了除錯模式則此例外狀況會洩漏敏感的環境詳細資料例如 SMTP 認證、內部應用程式路徑和系統組態。

JFrog Artifactory 是一種受歡迎的存放庫管理工具用於儲存和管理軟體成品。如果偵測到 Artifacts 存放庫且可供存取則可能會洩漏敏感資訊或允許未經授權存取已儲存的成品。

Nexus Repository Manager 是一種受歡迎的存放庫管理工具用於儲存和管理軟體成品。如果啟用匿名存取未經驗證的使用者可以列出和瀏覽存放庫這可能會洩漏私人成品例如原始程式碼、套件和 Docker 影像。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.2.30 之前的8.2.x 版、8.3.29 之前的 8.3.x 版、8.4.16 之前的 8.4.x 版或 8.5.1 之前的 8.5.x 版。因此，會受到多個弱點影響：

 - getimagesize 中存在記憶體資訊洩漏。 (CVE-2025-14177)

 - array_merge() 中的堆積緩衝區溢位。 (CVE-2025-14178)

 - PDO 引用結果 null 解除參照。 (CVE-2025-14180)

 - 無限制遞回和堆疊消耗。 (CVE-2025-67899) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼遠端主機上執行的 FreePBOX 應用程式是比 16.0.44 舊的 版或比 17.x 舊的 17.0.23版。因此當提供具有任意值的授權標頭時會受到驗證繞過影響無論有效認證為何工作階段都會與目標使用者相關聯。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 FreePBOX 應用程式是比 16.0.92 舊的 版或比 17.x 舊的 17.0.6版。因此，它會受到多個弱點影響：

- FreePBX Endpoint Management 模組中影響 fwbrand 參數的一個任意檔案上傳弱點。

- FreePBX Endpoint Management 模組中存在影響多個參數的 SQL 插入弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

5.15.8 之前的 Astro 架構版本容易受到反射式跨網站指令碼弱點影響

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira 應用程式版本介於 10.3.x 至 10.3.13 或 11.x 至 11.2.0 之間。因此會受到 XML 外部實體插入 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Gladinet CentreStack / Triofox 版本是 16.12.10420.56791 之前的版本。因此，會受到一個任意本機檔案包含影響，這是因為 CentreStack / Triofox 入口網站對其 AES cryptoscheme 的實作使用硬式編碼值。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Gladinet CentreStack 版本是 16.4.10315.56368 之前的版本。因此，會受到一個因 CentreStack 入口網站使用硬式編碼 machineKey 而導致的不安全還原序列化影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

16.7.10368.56560 之前的 Gladinet Triofox 版本容易受到不當存取控制瑕疵的影響即使在設定完成後仍允許存取初始設定頁面。

GeoServer < 2.25.6、2.26.x < 2.26.2 版本受到 XML 外部實體 (XXE) 弱點影響。攻擊者可藉由傳送特製的 XML 要求至 GeoServer 執行個體來刺探利用此弱點，這可導致未經授權存取敏感資料、伺服器端要求偽造 (SSRF) 或拒絕服務 (DoS) 攻擊。

根據其標題，遠端主機上執行的 Apache Tika 版本比 3.2.2 舊。因此，會透過 PDF 內的特製 XFA 檔案受到 XML 外部實體 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.66 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在 Windows 上開啟 AllowEncodedSlashes 並關閉 MergeSlashes 的情況下Apache HTTP Server 的伺服器端要求偽造 (SSRF) 可能會透過 SSRF 和惡意要求或內容將 NTLM 雜湊洩漏給惡意伺服器。 (CVE-2025-59775)

- 存在一個涉及 mod_userdir 和 suexec 之間互動的安全性繞過弱點。有權透過 AllowOverride FileInfo 在 .htaccess 中使用 RequestHeader 指示詞的使用者可繞過限制並造成某些 CGI 指令碼以非預期的使用者 ID 執行。 (CVE-2025-66200)

- Apache HTTP Server 的 mod_md (ACME) 中存在整數溢位允許非預定的重試間隔。若 ACME 憑證續約失敗退避計時器可能會變成 0導致不斷嘗試續約憑證而無任何延遲 (無限迴圈)直到成功為止。 (CVE-2025-55753)

- mod_cgid 中的一個弱點允許將查詢字串插入命令執行。已啟用伺服器端包含 (SSI) 且 mod_cgid (而非 mod_cgi) 的 Apache HTTP Server 會將 shell 逸出的查詢字串傳送給 #exec cmd="..." 指示詞。 (CVE-2025-58098)

- 未適當中和 Apache HTTP Server 中的逸出、中繼或控制序列導致透過 Apache 組態設定的環境變數意外取代伺服器針對 CGI 程式計算的變數。 (CVE-2025-65082) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

React Server Components 的 react-server-dom-webpack、react-server-dom-parcel 和 react-server-dom-turbopack 19.0、19.1.0、19.1.1 和 19.2.0 版容易發生未經驗證遠端程式碼執行。攻擊者可惡意利用 React 在處理傳送至 React Server Function 端點之負載時的解碼缺陷，透過精心構造的惡意請求加以利用。

遠端主機上安裝的 WordPress Sneeit Framework Plugin 受到一個遠端程式碼執行弱點影響，這是因為 sneeit_articles_pagination_callback() 函式中的輸入驗證不足所致，此函式會接受使用者輸入並將其傳遞至 call_user_func() 函式。未經驗證的攻擊者可藉此在伺服器上執行任意程式碼。

9.4.5 之前的 GFI KerioControl 版本受到一個 HTTP 回應分割弱點影響。由於未正確清理用於在 302 HTTP 回應中產生 Location HTTP 標頭的 GET 參數，攻擊者可惡意利用此弱點執行開放重新導向或 HTTP 回應分割攻擊，進而導致反射式跨網站指令碼 (XSS)。

這是資訊外掛程式可通知使用者掃描器偵測到目標 Liferay 執行個體公開洩漏其 GraphQL 配置。

Oracle Identity Manager 12.2.1.4.0 之前或是 14.1.2.1.0 之前的版本容易透過 REST WebServices 元件受到遠端程式碼執行弱點影響。未經驗證的攻擊者可透過特製的 REST 要求在基礎伺服器上執行遠端程式碼。

目標 Liferay 入口網站執行個體會洩漏授權狀態與伺服器的相關資訊。未經驗證的攻擊者可利用這些資訊 (例如伺服器內部 IP 位址和主機名稱、liferay 版本和授權擁有者) 發動進一步攻擊。

這是資訊外掛程式可通知使用者掃描器已偵測到目標 Liferay 執行個體公開洩漏 JSON 網路服務。

根據其回應標頭中自我報告的版本遠端 Web 伺服器上主控的 Wazuh 版本是比 4.4.x 舊的 4.9.1版。因此會透過任何具有 API 存取權的人所進行的不安全還原序列化受到遠端程式碼執行影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式可通知使用者掃描器已偵測到目標 Liferay 執行個體會公開洩漏 API Explorer。

根據應用程式自我報告的版本號碼，Lodash 的版本低於 5.3.12.1，或為 5.4.3.2 之前的 5.4.x。因此，會受到 Lucee REST 端點中透過 XML XXE 攻擊發動的遠端程式碼執行影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼適用於 ASP.NET AJAX 的 Telerik UI 版本受到一個不安全反射弱點影響其可導致拒絕服務與進階攻擊情境。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Drupal 應用程式受到下列多個弱點影響：

 - Drupal Core 有一個很少使用的功能由基礎程式庫提供進而允許覆寫傳入 HTTP 要求的某些屬性。

 - Drupal 核心包含一個方法鏈當網站上存在不安全的還原序列化弱點時可惡意利用此鏈結。

 - 藉由產生並誘騙使用者造訪惡意 URL攻擊者可執行網站損毀。

 - 核心系統模組可處理私人檔案和暫存檔的下載。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Fortinet FortiWeb 7.0.x < 7.0.12、7.2.x < 7.2.12、7.4.x < 7.4.10、7.6.x < 7.6.5、8.0.x < 8.0.2 版本受到驗證繞過弱點影響。透過特製特定要求，未經驗證的遠端攻擊者可建立新使用者帳戶併入侵受影響的系統。

比 10.1.1 舊的 DotNetNuke CMS 版本受到一個未受限制的檔案上傳弱點影響，這是因為不當驗證預設 HTML 編輯器供應商中的上傳檔案所致。此弱點允許未經驗證的使用者在沒有適當限制的情況下上傳檔案，可能導致伺服器上的現有檔案遭到覆寫。

攻擊者可透過上傳惡意檔案來刺探利用此弱點，這可導致網站損毀，或當與其他弱點結合時，執行跨網站指令碼 (XSS) 承載。

16.10.10408.56683 之前的 Gladinet CentreStack/Triofox 版本容易受到一個本機檔案包含 (LFI) 弱點影響。未經驗證的攻擊者可惡意利用此問題讀取受影響系統上的任意檔案進而可能導致資訊洩漏。

此弱點之所以存在是因為未充分驗證檔案包含功能中使用者提供的輸入。攻擊者可操控輸入以包含本機檔案系統中的檔案例如設定檔或敏感資料。

成功惡意利用此弱點可允許攻擊者取得敏感資訊的存取權而這些資訊可被用來對系統或網路發動進一步攻擊。

ID	名稱	嚴重性
115113	Livewire 3.x < 3.6.4 遠端程式碼執行	critical
115110	偵測到 JetBrains TeamCity Guest Access	medium
115109	JetBrains TeamCity 註冊已啟用	medium
115108	SAP NetWeaver ICM Info 敏感資訊洩漏	medium
115107	ambassador API 閘道診斷敏感資訊洩漏	medium
115106	Shibboleth SSO 開放重新導向	medium
115101	Joomla! 6.x < 6.0.2 多個弱點	high
115100	Joomla! 3.9.x < 5.4.2 多個弱點	high
115097	偵測到 Sitecore 偵錯頁面	medium
115096	Commvault CommandCenter < 11.36.60 未經授權的 API 存取	medium
115099	Symfony 衝突標頭資訊洩漏	medium
115095	偵測到 JFrog Artifactory Artifacts 存放庫	medium
115094	Nexus 存放庫匿名存取	high
115093	PHP 8.1.x < 8.1.34 多個弱點	high
115091	PHP 8.2.x < 8.2.30 多個弱點	high
115090	PHP 8.3.x < 8.3.29 多個弱點	high
115089	PHP 8.4.x < 8.4.16 多個弱點	high
115088	PHP 8.5.x < 8.5.1 多個弱點	high
115086	FreeBPX 17.0.x < 17.0.23 驗證繞過	critical
115085	FreeBPX < 16.0.44 驗證繞過	critical
115084	FreeBPX 17.0.x < 17.0.6 多個弱點	high
115083	FreeBPX < 16.0.92 多個弱點	high
115082	Astro < 5.15.8 反射式跨網站指令碼	medium
115081	Atlassian Jira 11.x < 11.2.0 XML 外部實體插入	critical
115080	Atlassian Jira 10.3.x < 10.3.13 XML 外部實體插入	critical
115078	Gladinet CentreStack / Triofox < 16.12.10420.56791 硬式編碼認證	high
115077	Gladinet CentreStack < 16.4.10315.56368 不安全的還原序列化	critical
115076	Gladinet Triofox < 16.7.10368.56560 不當存取控制	critical
115075	GeoServer < 2.25.6 / 2.26.x < 2.26.2 XML 外部實體	critical
115073	Apache Tika < 3.2.2 XML 外部實體	critical
115071	Apache 2.4.x < 2.4.66 多個弱點	high
115069	React Server Components 19.0 / 19.1.0 / 19.1.1 / 19.2.0 遠端程式碼執行 (React2Shell)	critical
115051	Sneeit Framework Plugin for WordPress < 8.4 遠端程式碼執行	critical
115047	GFI KerioControl < 9.4.5 HTTP 回應分割	high
115046	偵測 Liferay Portal GraphQL 配置	info
115045	Oracle Identity Manager < 12.2.1.4.0 / < 14.1.2.1.0 遠端程式碼執行	critical
115044	偵測 Liferay Portal License Manager	medium
115043	偵測到 Liferay Portal JSON Web 服務	info
115042	Wazuh 4.4x < 4.9.1 遠端程式碼執行	critical
115041	偵測 Liferay Portal API Explorer	info
115039	Lucee 5.4.x < 5.4.3.2 遠端程式碼執行	critical
115038	Lucee < 5.3.12.1 遠端程式碼執行	critical
115037	Telerik UI for ASP.NET AJAX 不安全反射	high
115036	Drupal 8.0.x < 10.4.9 多個弱點	high
115035	Drupal 10.5.x < 10.5.6 多個弱點	high
115034	Drupal 11.0.x < 11.1.9 多個弱點	high
115033	Drupal 11.2.x < 11.2.8 多個弱點	high
115040	Fortinet FortiWeb 驗證繞過	critical
115031	DotNetNuke < 10.1.1 未受限制的檔案上傳	critical
115030	Gladinet CentreStack/Triofox < 16.10.10408.56683 本機檔案包含	high

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

high

high

high

high

high

critical

critical

high

high

medium

critical

critical

high

critical

critical

critical

critical

high

critical

critical

high

info

critical

medium

info

critical

info

critical

critical

high

high

high

high

high

critical

critical

high