根據其標題，遠端主機上執行的 Apache 版本是比 2.4.62 舊的 2.4.x 版。因此會受到多個弱點影響：

 - 對 Apache HTTP Server 2.4.61 版核心中的 CVE-2024-39884 進行部分修復時，會忽略某些基於舊版內容類型的處置程式設定的使用。在某些間接要求檔案的情況下，「AddType」和類似設定會導致本機內容的原始程式碼洩漏。例如，系統可能會提供而非解譯 PHP 指令碼。(CVE-2024-40725)

 - 在 server/vhost 環境中，Windows 主機上 Apache HTTP Server 的 mod_rewrite 模組中包含 SSRF 弱點，因此攻擊者可能透過 SSRF 和惡意要求將 NTLM 雜湊洩漏給惡意伺服器。(CVE-2024-40898) 請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Progress Kemp LoadMaster versions 7.2.48.1 < 7.2.59.2 / 7.2.48.1 < 7.2.54.8 和 7.2.48.1 < 7.2.48.10 受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來執行遠端命令。

Ivanti EPM Cloud Services Appliance 4.6.0-512 之前版本受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求以有限權限 (nobody) 來執行遠端命令。

Apache Hugegraph 1.3.0 之前的 1.0.0 版受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來執行遠端命令。

0.32-08f 版之前的 Nortek Linear eMerge E3 系列受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來執行遠端命令。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.22 之前版本、8.5.9 之前的 7.20.x 版或 8.9.1 之前的 8.6.x 版。因此，此應用程式受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ServiceNow 受到一個弱點影響，因此未經驗證的攻擊者可透過特製的要求執行伺服器端範本插入。攻擊者可利用此弱點來執行任意程式碼。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 3.10.16 之前的 3.x 版、4.4.6 之前的 4.x 或 5.1.2 之前的 5.x 版。因此，會受到多個弱點影響。

 - 輸入驗證不當導致 accessmedia 欄位中出現 XSS 弱點。 (CVE-2024-21729)

 - fancyselect 清單欄位配置未正確逸出輸入，進而導致自我 XSS 向量。(CVE-2024-21730)

 - 處理輸入不當可能會導致 StringHelper::truncate 方法中出現 XSS 向量。(CVE-2024-21731)

 - 包裝函式延伸模組未正確驗證輸入，進而導致 XSS 向量。 (CVE-2024-26279)

 - 自訂欄位元件未正確篩選輸入，進而導致 XSS 向量。 (CVE-2024-26278)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Odoo 是一種受歡迎的 ERP 和 CRM 開放原始碼平台。Odoo 包含一個資料庫管理員，可協助系統管理員透過 Web 介面對 Odoo 資料庫執行管理作業。如果未設定主要密碼，此 Web 介面會允許任何未經驗證的遠端攻擊者傾印現有資料庫、設定主要密碼或還原遭入侵的資料庫。

Odoo 是一種受歡迎的 ERP 和 CRM 開放原始碼平台。Odoo 包含一個資料庫管理員，可協助系統管理員透過 Web 介面對 Odoo 資料庫執行管理作業。此 Web 介面一旦暴露，則有助於攻擊者暴力破解弱式主要密碼，並對目標 Odoo 執行個體發動進階攻擊。

掃描器使用登入表單上可預測的憑證，成功地通過 Grafana Web 應用程式的驗證。

Qlik Sense Enterprise for Windows 受到路徑遊走弱點和 HTTP 要求走私弱點影響，在特定情況下，攻擊者可利用第二個弱點在未經驗證的情況下從遠端執行程式碼。

遠端主機上安裝的 WordPress Bricks 主題受到一個弱點影響，因此未經驗證的攻擊者可透過特製的要求來執行任意程式碼。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.89、10.1.0-M1 至 10.1.24 或 11.0.0-M1 至 11.0.0-M20 之間。因此，它會受到拒絕服務弱點影響。處理 HTTP/2 資料流時，Tomcat 未正確處理某些 HTTP 標頭過多的情況。這會導致有效的 HTTP/2 資料流計數錯誤，進而導致使用不正確的無限逾時，並允許本應關閉的連線維持開啟狀態。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據標題，遠端主機上執行的 Apache 為 2.4.60 版。因此，會受到透過 AddType 設定處置程式時的原始程式碼洩漏影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.60 舊的 2.4.x 版。因此會受到多個弱點影響：

 - 透過 HTTP/2 連線提供 WebSocket 通訊協定升級服務可導致 Null 指標解除參照，進而造成伺服器處理程序損毀，效能降低。(CVE-2024-36387)

 - Windows 主機上 Apache HTTP Server 中的 SSRF 可能允許透過 SSRF 和惡意要求或內容，將 NTML 雜湊洩漏給惡意伺服器。(CVE-2024-38472)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_proxy 中存在編碼問題，此弱點允許攻擊者將包含錯誤編碼的要求 URL 傳送至後端服務，進而可能透過特製的要求來繞過驗證。(CVE-2024-38473)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在替換編碼問題。此弱點允許攻擊者在設定允許的目錄中執行指令碼，但這些目錄無法直接透過任何 URL 或來源指令碼泄露方式存取，這些指令碼原本僅設計為以 CGI 方式執行。(CVE-2024-38474)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在輸出逸出不當問題。此弱點允許攻擊者將 URL 對應至允許伺服器提供服務但任何 URL 無法刻意/直接存取的檔案系統位置，進而導致程式碼執行或來源程式碼洩漏。(CVE-2024-38475)

 - Apache HTTP Server 2.4.59 和更舊版本的核心容易受到資訊洩漏、SSRF 或本機指令碼執行弱點的影響，攻擊者可透過具有惡意或可遭惡意利用的回應標頭的後端應用程式發動攻擊。(CVE-2024-38476)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_proxy 中存在 NULL 指標解除參照問題。此弱點可讓攻擊者透過惡意要求造成伺服器當機。(CVE-2024-38477)

 - Apache HTTP Server 2.4.59 和更舊版本的 mod_rewrite 中存在潛在 SSRF 問題。此弱點允許攻擊者造成不安全的 RewriteRules，意外將 URL 設定為由 mod_proxy 處理。(CVE-2024-39573)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

「polyfill.js」檔案是一種受歡迎的開放原始碼程式庫，可在評估 JavaScript 程式碼時確保舊版瀏覽器的相容性。從 2024 年 2 月開始，網域「polyfill.io」和相關 GitHub 帳戶已由惡意威脅執行者購買，用於在至少依賴「cdn.polyfill.io」網域的所有 Web 應用程式中插入惡意軟體。無法再信任「polyfill.js」檔案，因為惡意程式碼可能已在其他 CDN 上重新發布，或複製到本機的多種外掛程式中。

Ivanti Sentry (前稱 MobileIron Sentry) 容易受到 Sentry 系統管理員介面上的 API 驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點來取得敏感 API 的存取權，並在有弱點的執行個體上以根使用者身分執行 OS 命令。

11.11.0.0 之前的 Ivanti Endpoint Manager Mobile (EPMM) (前稱 MobileIron Core) 受到驗證繞過弱點影響，未經授權的使用者可以在未經過適當驗證的情況下，存取應用程式的受限功能或資源。

WordPress 有一個名為「emergency.php」的 PHP 指令碼，其設計目的是為了協助網站管理員重設密碼，以作為最後的手段。

透過 Web 應用程式洩漏此檔案時，未經驗證的遠端攻擊者可藉此對管理員帳戶執行密碼重設。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 影響 HTML API 的跨網站指令碼 (XSS) 弱點。

 - 影響 Template Part 區塊的跨網站指令碼 (XSS) 弱點。

 - 影響 Windows 上裝載之網站的路徑遊走問題。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114385	Apache 2.4.x < 2.4.62 多個弱點	high
114384	Progress Kemp LoadMaster 遠端命令執行	critical
114383	Ivanti EPM Cloud Services Appliance < 4.6.0-512 遠端程式碼執行	critical
114381	Apache Hugegraph 1.0.0 < 1.3.0 遠端命令執行	critical
114380	Nortek Linear eMerge E3 系列 < 0.32-08f 命令插入	critical
114379	Atlassian Confluence 8.6.x < 8.9.1 跨網站指令碼弱點	high
114378	Atlassian Confluence 7.20.x < 8.5.9 跨網站指令碼弱點	high
114377	Atlassian Confluence < 7.19.22 跨網站指令碼弱點	high
114376	ServiceNow 伺服器端範本插入	critical
114375	Joomla! 3.x < 3.10.16 多個弱點	medium
114374	Joomla! 4.x < 4.4.6 多個弱點	medium
114373	Joomla! 5.x < 5.1.2 多個弱點	medium
114372	Odoo Database Manager 未受保護	critical
114371	偵測到 Odoo Database Manager	medium
114370	Grafana 預設憑證	high
114369	Qlik Sense Enterprise 路徑遊走弱點	critical
114368	Bricks Theme for WordPress < 1.9.6.1 遠端程式碼執行弱點	critical
114366	Apache Tomcat 9.0.0-M1 < 9.0.90 拒絕服務	high
114365	Apache Tomcat 10.1.0-M1 < 10.1.25 拒絕服務	high
114364	Apache Tomcat 11.0.0-M1 < 11.0.0-M21 拒絕服務	high
114363	Apache 2.4.60 原始程式碼洩漏	critical
114360	Apache 2.4.x < 2.4.60 多個弱點	critical
114357	偵測到 Polyfill	high
114356	Ivanti Sentry 驗證繞過	critical
114355	Ivanti Endpoint Manager Mobile < 11.11.0.0 驗證繞過	critical
114329	偵測到 WordPress 緊急密碼重設指令碼	critical
114354	WordPress 6.5.x < 6.5.5 多個弱點	medium
114353	WordPress 6.4.x < 6.4.5 多個弱點	medium
114352	WordPress 6.3.x < 6.3.5 多個弱點	medium
114351	WordPress 6.2.x < 6.2.6 多個弱點	medium
114350	WordPress 6.1.x < 6.1.7 多個弱點	medium
114349	WordPress 6.0.x < 6.0.9 多個弱點	medium
114348	WordPress 5.9.x < 5.9.10 多個弱點	medium
114347	WordPress 5.8.x < 5.8.10 多個弱點	medium
114346	WordPress 5.7.x < 5.7.12 多個弱點	medium
114345	WordPress 5.6.x < 5.6.14 多個弱點	medium
114344	WordPress 5.5.x < 5.5.15 多個弱點	medium
114343	WordPress 5.4.x < 5.4.16 多個弱點	medium
114342	WordPress 5.3.x < 5.3.18 多個弱點	medium
114341	WordPress 5.2.x < 5.2.21 多個弱點	medium
114340	WordPress 5.1.x < 5.1.19 多個弱點	medium
114339	WordPress 5.0.x < 5.0.22 多個弱點	medium
114338	WordPress 4.9.x < 4.9.26 多個弱點	medium
114337	WordPress 4.8.x < 4.8.25 多個弱點	medium
114336	WordPress 4.7.x < 4.7.29 多個弱點	medium
114335	WordPress 4.6.x < 4.6.29 多個弱點	medium
114334	WordPress 4.5.x < 4.5.32 多個弱點	medium
114333	WordPress 4.4.x < 4.4.33 多個弱點	medium
114332	WordPress 4.3.x < 4.3.34 多個弱點	medium
114331	WordPress 4.2.x < 4.2.38 多個弱點	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

critical

critical

critical

critical

high

high

high

critical

medium

medium

medium

critical

medium

high

critical

critical

high

high

high

critical

critical

high

critical

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium