根據其伺服器回應標頭已安裝的 nginx 版本為 1.3.0 至 1.29.4。因此設定為代理至上游傳輸層安全性 (TLS) 伺服器時會受到一個弱點影響。在上游伺服器端具有攔截式 (MITM) 位置的攻擊者 (連同超出攻擊者控制範圍的情形) 可以將純文字資料插入來自上游代理伺服器的回應。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

< 10.0.580 之前的 Mura CMS 版本透過特製的要求受到驗證繞過弱點影響。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.10，或介於 1.6.x 和 1.6.11 之間。因此可能受到經驗證使用者造成的遠端程式碼執行弱點影響因為 URL 中的 _from 參數並未在program/actions/settings/upload.php 中驗證進而導致 PHP 物件還原序列化 (CVE-2025-49113)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.12，或介於 1.6.x 和 1.6.12 之間。因此，它受到多個弱點影響：

 - HTML 樣式清理程式中的一個資訊洩漏弱點。

 - 一個透過 SVG 文件中 animate 標籤的跨網站指令碼 (XSS) 弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼偵測到的 OpenCMS 應用程式受到一個任意檔案上傳弱點影響

- Alkacon OpenCMS v15.0 的 /workplace#!explorer 元件中有一個任意檔案上傳弱點允許攻擊者透過上傳特製的 PNG 檔案執行任意程式碼。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- 由於未正確清理 'URI' 參數而導致一個開放重新導向弱點。

- 'Mercury' 範本中的一個跨網站指令碼 (XSS) 弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- 一個跨網站指令碼其可允許具有 gallery 編輯器或 VFS 資源管理員角色的使用者俱有上傳包含 JavaScript 程式碼之 .svg 格式影像的權限。

- 跨網站指令碼可讓具有足夠權限的使用者透過管理面板建立及修改網頁。該指令碼可在「標題」欄位中插入程式碼後執行惡意 JavaScript 程式碼。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼偵測到的 OpenCMS 應用程式受到多個跨網站指令碼 (XSS) 弱點影響

- 有一個跨網站指令碼弱點允許遠端攻擊者透過影像欄位中的影像標題子欄位插入 javascript 承載。

- 已儲存跨網站指令碼 (XSS) 弱點允許攻擊者透過插入作者參數中的特製承載執行任意 Web 指令碼或 HTML。

- 已儲存跨網站指令碼 (XSS) 弱點允許攻擊者透過插入影像參數中的特製承載執行任意 Web 指令碼或 HTML。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

12.8.0.0 之前版本的 Ivanti Endpoint Manager Mobile (EPMM) 受到一個弱點影響，未經驗證的遠端攻擊者可透過特製的要求，在受影響的系統上執行任意程式碼。

[ 11.4.x ] 之前的 Versa Connector 版本 12.1.2 受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點取得內部執行器端點的未經授權存取權。

4.5.11之前的 Vite 、 5.0.x 之前的 5.4.16、 6.0.x 之前的 6.0.13、 6.1.x 之前的 6.1.3 或 6.2.x 之前的 6.2.4 受到一個弱點影響其允許未經驗證的遠端攻擊者讀取受影響的主機上的任意檔案。應用程式將 Vite dev 伺服器公開至網路時的主機。

SmarterMail build 9413 之前的版本受到一個不受限制的檔案上傳弱點影響。未經驗證的攻擊者可惡意利用此問題，將任意檔案上傳至伺服器，其可導致遠端程式碼執行。

10.0.18 和 10.1.13 之前的 Zimbra Collaboration 版本在 Webmail Classic UI 中容易受到本機檔案包含 (LFI) 影響，這是因為不當處理使用者在 RestFilter servlet 中提供的要求參數所導致。未經驗證的遠端攻擊者可透過特製對 /h/rest 端點的要求來惡意利用此弱點，這可導致包含來自 WebRoot 目錄的任意檔案。

Livewire 是一款專為 Laravel 打造的完整堆疊架構，可簡化動態介面構建程序，同時無需離開 Laravel 的環境。

3.6.4 之前的 Livewire 版本中存在遠端程式碼執行弱點，這是在元件水合處理過程期間不當處理序列化資料所致。攻擊者可利用此弱點，將含有惡意序列化資料的特製要求傳送至伺服器。伺服器將要求還原序列化並執行後，攻擊者便得以在伺服器上執行任意程式碼。

注意：根據偵測到的 Livewire 版本，如果版本為 3.6.3 (弱點) 或 3.6.4 (已修補)，該外掛程式會指出網站**可能**易受攻擊。

JetBrains TeamCity 是一種持續整合和構建管理系統可在已啟用功能的情況下允許來賓存取。如果啟用來賓登入攻擊者可在未經驗證的情況下存取 TeamCity 伺服器可能導致未經授權存取敏感資訊和系統功能。

JetBrains TeamCity 是一個持續整合與組建管理系統。根據預設TeamCity 允許使用者自行註冊帳戶。如果啟用自我登錄功能攻擊者可在沒有任何授權的情況下建立帳戶這可能導致未經授權存取 TeamCity 伺服器。

SAP NetWeaver Internet Communication Manager (ICM) 包含的資訊頁面可洩漏 SAP 平台相關敏感資訊例如作業系統版本、SAP 版本、IP 位址及其他詳細資料。如果在未經適當驗證的情況下可存取此頁面則其可洩漏資訊而攻擊者可利用此資訊規劃對系統的進一步攻擊。

ambassador API Gateway 包含一個診斷入口網站可提供有關 API Gateway 組態和作業的詳細資訊。如果在沒有適當驗證的情況下可存取此入口網站則可能會洩漏敏感資訊例如服務對應、API 端點、路由組態和內部叢集資訊。攻擊者可利用此資訊規劃對系統的進一步攻擊。

Shibboleth Service Provider (SP) 包含一個開放重新導向弱點。攻擊者可惡意利用此弱點將使用者重新導向至惡意網站進而可能導致網路釣魚攻擊或其他惡意活動。當未正確設定「redirectLimit」組態選項時會出現此問題。

根據其自我報告的版本Joomla! 的執行個體遠端 Web 伺服器上執行的版本是 3.9.x 之前 5.4.2或是 6.x 之前 6.0.2。因此會受到多個弱點影響。

 - 缺少輸入篩選會導致 HTML 篩選程式碼中產生與 img 標籤中的資料 URL 相關的 XSS 向量。 (CVE-2025-63082)

 - 缺少輸出逸出會導致分頁和 pagenavigation 外掛程式中出現 XSS 向量。 (CVE-2025-63083)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Sitecore 是一種受歡迎的 Web 內容管理系統 (WCMS)用於建置和管理網站。當可存取除錯頁面時它可洩漏有關應用程式組態、環境和程式碼結構的敏感資訊。攻擊者可惡意利用此資訊來識別弱點並對應用程式發動目標式攻擊。

11.36.60 之前的 Commvault CommandCenter 版本之已知登入機制中含有一個弱點可允許未經驗證的攻擊者在不需要使用者認證的情況下執行 API 呼叫。

遠端 Web 應用程式正在使用 PHP 架構 Symfony。它受到一個資訊洩漏弱點影響該弱點是因衝突的 proxy 標頭所導致。

當要求中同時出現「Forwarded」和「X-Forwarded-*」標頭時Symfony 受信任代理伺服器設定中的錯誤組態可能觸發「ConflictingHeadersException」。如果在生產環境中執行應用程式時啟用了除錯模式則此例外狀況會洩漏敏感的環境詳細資料例如 SMTP 認證、內部應用程式路徑和系統組態。

JFrog Artifactory 是一種受歡迎的存放庫管理工具用於儲存和管理軟體成品。如果偵測到 Artifacts 存放庫且可供存取則可能會洩漏敏感資訊或允許未經授權存取已儲存的成品。

Nexus Repository Manager 是一種受歡迎的存放庫管理工具用於儲存和管理軟體成品。如果啟用匿名存取未經驗證的使用者可以列出和瀏覽存放庫這可能會洩漏私人成品例如原始程式碼、套件和 Docker 影像。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.2.30 之前的8.2.x 版、8.3.29 之前的 8.3.x 版、8.4.16 之前的 8.4.x 版或 8.5.1 之前的 8.5.x 版。因此，會受到多個弱點影響：

 - getimagesize 中存在記憶體資訊洩漏。 (CVE-2025-14177)

 - array_merge() 中的堆積緩衝區溢位。 (CVE-2025-14178)

 - PDO 引用結果 null 解除參照。 (CVE-2025-14180)

 - 無限制遞回和堆疊消耗。 (CVE-2025-67899) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

根據應用程式自我報告的版本號碼，遠端主機上執行的 FreePBOX 應用程式版本低於 16.0.44，或為 17.0.23 之前的 17.x。因此，提供具有任意值的授權標頭時，會受到驗證繞過影響，即無論有效認證為何，工作階段都會與目標使用者相關聯。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 FreePBOX 應用程式是比 16.0.92 舊的 版或比 17.x 舊的 17.0.6版。因此，它會受到多個弱點影響：

- FreePBX Endpoint Management 模組中影響 fwbrand 參數的一個任意檔案上傳弱點。

- FreePBX Endpoint Management 模組中存在影響多個參數的 SQL 插入弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

5.15.8 之前的 Astro 架構版本容易受到反射式跨網站指令碼弱點影響

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira 應用程式版本介於 10.3.x 至 10.3.13 或 11.x 至 11.2.0 之間。因此會受到 XML 外部實體插入 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Gladinet CentreStack / Triofox 版本是 16.12.10420.56791 之前的版本。因此，會受到一個任意本機檔案包含影響，這是因為 CentreStack / Triofox 入口網站對其 AES cryptoscheme 的實作使用硬式編碼值。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Gladinet CentreStack 版本是 16.4.10315.56368 之前的版本。因此，會受到一個因 CentreStack 入口網站使用硬式編碼 machineKey 而導致的不安全還原序列化影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

16.7.10368.56560 之前的 Gladinet Triofox 版本容易受到不當存取控制瑕疵的影響即使在設定完成後仍允許存取初始設定頁面。

GeoServer < 2.25.6、2.26.x < 2.26.2 版本受到 XML 外部實體 (XXE) 弱點影響。攻擊者可藉由傳送特製的 XML 要求至 GeoServer 執行個體來刺探利用此弱點，這可導致未經授權存取敏感資料、伺服器端要求偽造 (SSRF) 或拒絕服務 (DoS) 攻擊。

根據其標題，遠端主機上執行的 Apache Tika 版本比 3.2.2 舊。因此，會透過 PDF 內的特製 XFA 檔案受到 XML 外部實體 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.66 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在 Windows 上開啟 AllowEncodedSlashes 並關閉 MergeSlashes 的情況下Apache HTTP Server 的伺服器端要求偽造 (SSRF) 可能會透過 SSRF 和惡意要求或內容將 NTLM 雜湊洩漏給惡意伺服器。 (CVE-2025-59775)

- 存在一個涉及 mod_userdir 和 suexec 之間互動的安全性繞過弱點。有權透過 AllowOverride FileInfo 在 .htaccess 中使用 RequestHeader 指示詞的使用者可繞過限制並造成某些 CGI 指令碼以非預期的使用者 ID 執行。 (CVE-2025-66200)

- Apache HTTP Server 的 mod_md (ACME) 中存在整數溢位允許非預定的重試間隔。若 ACME 憑證續約失敗退避計時器可能會變成 0導致不斷嘗試續約憑證而無任何延遲 (無限迴圈)直到成功為止。 (CVE-2025-55753)

- mod_cgid 中的一個弱點允許將查詢字串插入命令執行。已啟用伺服器端包含 (SSI) 且 mod_cgid (而非 mod_cgi) 的 Apache HTTP Server 會將 shell 逸出的查詢字串傳送給 #exec cmd="..." 指示詞。 (CVE-2025-58098)

- 未適當中和 Apache HTTP Server 中的逸出、中繼或控制序列導致透過 Apache 組態設定的環境變數意外取代伺服器針對 CGI 程式計算的變數。 (CVE-2025-65082) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

6.5.23.0 之前的 Adobe Experience Manager (AEM) 版本受到一個 XML 外部實體 (XXE) 弱點影響。攻擊者可惡意利用此弱點傳送特製的 XML 要求至受影響的系統這可導致在未經授權的情況下存取敏感資訊或系統遭到入侵。

React Server Components 的 react-server-dom-webpack、react-server-dom-parcel 和 react-server-dom-turbopack 19.0、19.1.0、19.1.1 和 19.2.0 版容易發生未經驗證遠端程式碼執行。攻擊者可惡意利用 React 在處理傳送至 React Server Function 端點之負載時的解碼缺陷，透過精心構造的惡意請求加以利用。

遠端主機上安裝的 WordPress Sneeit Framework Plugin 受到一個遠端程式碼執行弱點影響，這是因為 sneeit_articles_pagination_callback() 函式中的輸入驗證不足所致，此函式會接受使用者輸入並將其傳遞至 call_user_func() 函式。未經驗證的攻擊者可藉此在伺服器上執行任意程式碼。

9.4.5 之前的 GFI KerioControl 版本受到一個 HTTP 回應分割弱點影響。由於未正確清理用於在 302 HTTP 回應中產生 Location HTTP 標頭的 GET 參數，攻擊者可惡意利用此弱點執行開放重新導向或 HTTP 回應分割攻擊，進而導致反射式跨網站指令碼 (XSS)。

ID	名稱	嚴重性
115141	Nginx 1.3.0 < 1.29.5 SSL 上游插入	high
115140	Mura CMS < 10.0.580 驗證繞過	critical
115139	Roundcube Webmail 1.6.x < 1.6.11 遠端程式碼執行	high
115138	Roundcube Webmail < 1.5.10 遠端程式碼執行	high
115137	Roundcube Webmail 1.6.x < 1.6.12 多個弱點	high
115136	Roundcube Webmail < 1.5.12 多個弱點	high
115135	OpenCMS <= 15.0 任意檔案上傳	medium
115134	OpenCMS 14.0.0 < 16.0.0 多個弱點	medium
115133	OpenCMS < 17.0.0 多個弱點	medium
115132	OpenCMS <= 18.0.0 多個跨網站指令碼	medium
115128	Ivanti Endpoint Manager Mobile < 12.8.0.0 遠端程式碼執行	critical
115121	VersaConcerto 11.4.x < 12.1.2 驗證繞過	critical
115120	Vite < 4.5.11 / 5.0.x < 5.4.16 / 6.0.x < 6.0.13 / 6.1.x < 6.1.3 / 6.2.x < 6.2.4 任意檔案讀取	medium
115117	SmarterMail < build 9413 不受限制的檔案上傳	critical
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 本機檔案包含	high
115113	Livewire 3.x < 3.6.4 遠端程式碼執行	critical
115110	偵測到 JetBrains TeamCity Guest Access	medium
115109	JetBrains TeamCity 註冊已啟用	medium
115108	SAP NetWeaver ICM Info 敏感資訊洩漏	medium
115107	ambassador API 閘道診斷敏感資訊洩漏	medium
115106	Shibboleth SSO 開放重新導向	medium
115101	Joomla! 6.x < 6.0.2 多個弱點	high
115100	Joomla! 3.9.x < 5.4.2 多個弱點	high
115097	偵測到 Sitecore 偵錯頁面	medium
115096	Commvault CommandCenter < 11.36.60 未經授權的 API 存取	medium
115099	Symfony 衝突標頭資訊洩漏	medium
115095	偵測到 JFrog Artifactory Artifacts 存放庫	medium
115094	Nexus 存放庫匿名存取	high
115093	PHP 8.1.x < 8.1.34 多個弱點	high
115091	PHP 8.2.x < 8.2.30 多個弱點	high
115090	PHP 8.3.x < 8.3.29 多個弱點	high
115089	PHP 8.4.x < 8.4.16 多個弱點	high
115088	PHP 8.5.x < 8.5.1 多個弱點	high
115086	FreeBPX 17.0.x < 17.0.23 驗證繞過	critical
115085	FreeBPX < 16.0.44 驗證繞過	critical
115084	FreeBPX 17.0.x < 17.0.6 多個弱點	high
115083	FreeBPX < 16.0.92 多個弱點	high
115082	Astro < 5.15.8 反射式跨網站指令碼	medium
115081	Atlassian Jira 11.x < 11.2.0 XML 外部實體插入	critical
115080	Atlassian Jira 10.3.x < 10.3.13 XML 外部實體插入	critical
115078	Gladinet CentreStack / Triofox < 16.12.10420.56791 硬式編碼認證	high
115077	Gladinet CentreStack < 16.4.10315.56368 不安全的還原序列化	critical
115076	Gladinet Triofox < 16.7.10368.56560 不當存取控制	critical
115075	GeoServer < 2.25.6 / 2.26.x < 2.26.2 XML 外部實體	critical
115073	Apache Tika < 3.2.2 XML 外部實體	critical
115071	Apache 2.4.x < 2.4.66 多個弱點	high
115070	Adobe Experience Manager (AEM) < 6.5.23.0 XML 外部實體	medium
115069	React Server Components 19.0 / 19.1.0 / 19.1.1 / 19.2.0 遠端程式碼執行 (React2Shell)	critical
115051	Sneeit Framework Plugin for WordPress < 8.4 遠端程式碼執行	critical
115047	GFI KerioControl < 9.4.5 HTTP 回應分割	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

critical

high

high

high

high

medium

medium

medium

medium

critical

critical

medium

critical

high

critical

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

high

high

high

high

high

critical

critical

high

high

medium

critical

critical

high

critical

critical

critical

critical

high

medium

critical

critical

high