遠端主機上安裝的 WordPress Burst Statistics Plugin 受到驗證繞過弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，所安裝的 nginx 版本早於 1.30.1。因此，該應用程式受到以下問題影響：

 - 當 ssl_verify_client 設為「開啟」或「選用」，且使用解析器啟用ssl_ocsp時，ngx_http_ssl_module 模組中存在釋放後堆積使用弱點，這可能允許未經驗證的遠端攻擊者導致背景工作進程重新啟動或修改有限的記憶體。（CVE-2026-40701）

 - 啟用 HTTP/3 時，ngx_quic_module 模組中存在弱點，攻擊者可欺騙其來源 IP 位址，進而略過 IP 型授權或速率限制。（CVE-2026-40460）

 - 當已設定停用回應緩衝的 charset、source_charset、charset_map 和 proxy_pass 時，ngx_http_charset_module 模組中存在堆積緩衝區過度讀取弱點，這可能允許未經驗證的遠端攻擊者造成有限的記憶體洩漏或背景工作處理程序重新啟動。（CVE-2026-42934）

 - ngx_http_scgi_module 和 ngx_http_uwsgi_module 模組中存在弱點，可讓具有上游 SCGI 或 uWSGI 回應中間人存取權的攻擊者觸發過多的記憶體配置或資料過度讀取，進而可能洩漏背景工作記憶體或導致重新啟動。（CVE-2026-42946）

 - 當重寫指令後面接著重寫、if或設定未命名的 PCRE 擷取和包含「？」的取代字串時，ngx_http_rewrite_module 模組中存在堆積緩衝區溢位弱點，這可能允許未經驗證的遠端攻擊者導致背景工作程序重新啟動，或在沒有 ASLR 的系統上執行程式碼。（CVE-2026-42945）

 - proxy_http_version 2 和 proxy_set_body 一起使用時，ngx_http_proxy_v2_module 模組中存在弱點，允許攻擊者向上游對等體注入 HTTP/2 幀標頭和承載位元組。（CVE-2026-42926）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 版本早13.4.1315.5.16於或16.0.0早於 16.2.5。因此，它會受到 WebSocket 升級處理常式中伺服器端要求偽造弱點的影響，該弱點允許未經驗證的僅限 GET SSRF 到可從伺服器連線的連接埠 80 上的任何主機。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.118 之前的 9.0.0-M1、10.1.55 之前 10.1.0-M1，或是 11.0.22之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 當多個安全限制為相同的延伸型樣定義 HTTP 方法限制時，只會套用第一個方法限制。（CVE-2026-43515）

 - 在非恆定時間內比較 AJP 密碼，允許本機網路上的攻擊者發動計時攻擊以判斷 AJP 密碼。（CVE-2026-43514） 

 - LockOut Realm 將使用者名稱視為區分大小寫，這使得在使用者名稱不區分大小寫的 Realms 中，其阻擋針對使用者密碼的暴力破解攻擊的效果大打折扣。（CVE-2026-43513）

 - 設定 DIGEST 驗證時，如果已設定的網域範圍不知道的任何使用者提供密碼「null」，則會進行驗證。（CVE-2026-43512）

 - 如果在驗證後重新導向 WebSocket 要求，則 Tomcat 的 WebSocket 用戶端會將最新的驗證標頭呈現給重新導向目標主機。（CVE-2026-42498）

 - 未驗證 HTTP/2 要求標頭，如果應用程式假設透過 Servlet API 公開的標頭值符合規格，則可能會觸發非預期的應用程式行為。（CVE-2026-41293）

 - 未對未經鑑別使用者可用的 WebDAV LOCK 或 PROPFIND 要求的要求內文施行限制。（CVE-2026-41284）

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.2.31 之前的8.2.x 版、8.3.31 之前的 8.3.x 版、8.4.21 之前的 8.4.x 版或 8.5.6 之前的 8.5.x 版。因此，會受到多個弱點影響：

 - Dom\XMLDocument：：C14N（） 會在 setAttributeNS（） 之後發出重複的 xmlns 宣告。（CVE-2026-7263）

 - FPM 狀態端點內的跨網站指令碼 （XSS）。（CVE-2026-6735）

 - 透過 mb_ereg_search_init（） 在 php_mb_check_encoding（） 中出現 NULL 指標解除參照。（CVE-2026-7259）

 - mbfl_name2encoding_ex（） 中的越界存取。（CVE-2026-6104）

 - 透過 PDO_Firebird 中引號字串中的 NUL 位元組進行 SQL 插入。（CVE-2025-14179）

 - 帶有 Apache 對應的過時 SOAP_GLOBAL（ref_map） 指標。（CVE-2026-6722）

 - 標頭剖析失敗後的釋放後使用 （SOAP_PERSISTENCE_SESSION）。（CVE-2026-7261）

 - SOAP 中的 Apache 對應值 NULL 檢查已損毀。（CVE-2026-7262）

 - char 陣列位移的帶正負號整數溢位。（CVE-2026-7568）

 - 與 ctype.h 函式的未簽名字元用法不一致。（CVE-2026-7258）

 - uriparser 文字範圍比較中的數值截斷 （uriparser 之前 1.0.1）。（CVE-2026-42371）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Breeze 快取外掛程式會受到透過 fetch_gravatar_from_remote 函式上傳未經驗證的任意檔案的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.67 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在使用 HTTP/2 協定時，Apache HTTP 伺服器中存在一項雙重釋放漏洞，且可能導致遠端程式碼執行。(CVE-2026-23918)

- 本機 .htaccess 作者可以透過 mod_rewrite 中的 ap_expr 提升權限，以 httpd 使用者的權限讀取檔案。（CVE-2026-24072）

- mod_proxy_ajp 中存在透過 ajp_msg_check_header（） 的堆積型緩衝區溢位。惡意 AJP 伺服器可傳送惡意 AJP 訊息，導致在堆積緩衝區結束後寫入 4 個攻擊者控制的位元組。（CVE-2026-28780）

- mod_md中不受限制的 OCSP 回應資料處理允許在沒有限制或節流的情況下配置資源。（CVE-2026-29168）

- mod_dav_lock 中的 NULL 指標解除參照可能會允許惡意要求的拒絕服務。（CVE-2026-29169）

- 針對 mod_auth_digest 的計時攻擊允許遠端攻擊者繞過摘要驗證。（CVE-2026-33006）

- mod_authn_socache 中的 NULL 指標解除參照可讓未經鑑別的遠端使用者在快取轉送 Proxy 組態中損毀子處理程序。（CVE-2026-33007）

- 當不受信任或遭入侵的後端伺服器轉發惡意狀態行時，多個模組中存在 HTTP 回應分割漏洞。（CVE-2026-33523）

- mod_proxy_ajp getter 函式中存在越界讀取弱點。（CVE-2026-33857）

- mod_proxy_ajp 的 ajp_msg_get_string （） 中存在因遺漏 null 終止檢查而導致的堆積緩衝區過度讀取。（CVE-2026-34032）

- mod_proxy_ajp 的 ajp_parse_data（） 中存在堆積過度讀取和記憶體洩漏弱點。（CVE-2026-34059）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

11.40 版以後的 cPanel 在登入流程中存在驗證繞過弱點，讓未經驗證的遠端攻擊者得以在未經授權的情況下取得控制面板存取權。

根據其自我報告的版本號，偵測到的 Drupal 應用程式受到多項漏洞影響：

 - Drupal 核心的 jQuery 整合在 AJAX 模態對話框中，未能充分淨化某些選項，可能導致跨站腳本（XSS）漏洞。

 - Drupal 核心包含一連串方法，當網站存在不安全的反序列化漏洞時，這些方法可被利用。這個「裝置鏈」可用於遠端執行程式碼或 SQL 注入，若應用程式因其他漏洞而反序列化不信任的資料。

 - Drupal 11.3 在新增連結至 CKEditor 5 時，包含完成實體建議的支援。這些建議未被充分消毒，導致惡意使用者能對其他使用者發動儲存的跨站腳本攻擊（XSS）。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Ninja Forms - File Uploads Plugin 受到任意檔案上傳弱點影響，此弱點可導致遠端程式碼執行攻擊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.116 之前的 9.0.0-M1、10.1.53 之前 10.1.0-M1，或是 11.0.20之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - EncryptInterceptor 預設使用 CBC，但 CBC 容易受到填充 Oracle 攻擊的攻擊。（CVE-2026-29146）

 - SNI 名稱與主機名稱的驗證未考慮可能的差異，避免嚴格的 SNI 檢查被繞過。這是不完整的修正。 CVE-2025-66614（CVE-2026-32990）

 - CLIENT_CERT認證在某些情境下，在關閉軟失敗時未如預期般未能通過 OCSP 檢查。（CVE-2026-29145）

 - 新增配置 TLS 1.3 密碼套件並未保留已配置密碼套件與密碼器的順序。（CVE-2026-29129）

 - 當叢集中 Tomcat 節點擁有 LoadBalancerDrainingValve 時，可使用特別設計的 URL 觸發攻擊者選擇的 URI 重定向。（CVE-2026-25854）

 - Tomcat 未驗證 HTTP/1.1 區塊擴充功能的內容。若 Tomcat 前方的反向代理允許 CRLF 序列進入有效區塊擴充，則可進行請求走私攻擊。（CVE-2026-24880）

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

安裝在遠端主機上的 Apache Tomcat 版本是在 9.0.139.0.11710.1.0-M1 之前 10.1.54 ，或 11.0.0-M1 之前 11.0.21安裝於 。因此，該應用程式受到多個弱點影響：

 - 修正 CVE-2026-29146 錯誤導致 EncryptInterceptor 被繞過。（CVE-2026-34486）

 - CLIENT_CERT 認證在某些情境下，當軟失敗啟用並使用 FFM 時，不會如預期般失敗。（CVE-2026-34500）

 - 叢集雲端成員資格在日誌訊息中暴露了 Kubernetes 承載令牌。（CVE-2026-34487）

 - 當連接器屬性使用非預設值時，逃逸不完整，relaxedPathChars 和/或 relaxedQueryChars 允許將任意 JSON 注入 JSON 存取日誌。（CVE-2026-34483）

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Axios 應用程式為 1.15.0 之前版本。因此會受到標頭插入弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Fortinet Forticlient EMS 版本為 7.4.7 之前的 7.4.5 版。- 因此會受到存取控制不當的影響，未經驗證的攻擊者可能藉此透過特製要求執行未經授權的程式碼或命令。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

低於 2.3.5 的 Nginx UI 版本在 MCP (模型內容通訊協定) 整合中存在一個未經驗證的存取弱點。/mcp_message 端點僅受 IP 白名單保護，且預設組態允許使用所有 IP，這讓攻擊者可以執行重要動作，例如重新啟動 nginx、修改設定檔案，以及在未經驗證的情況下觸發自動重新載入。

5.12.4 之前的 Progress ShareFile 版本容易受到驗證繞過弱點影響，此弱點可允許未經驗證的攻擊者在受影響的系統上執行任意程式碼。

根據其自我報告的版本號碼，Axios 的版本為 1.14.1 或 0.30.4。因此，它可能受到內嵌惡意程式碼弱點影響，該弱點是 axios npm 套件的供應鏈遭入侵所導致。該惡意版本包含可能會從主機環境洩漏敏感資料的未經授權程式碼。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，Joomla！在遠端網頁伺服器上執行時，是 3.x 先 5.4.4於 ，或 6.x 是 之前 6.0.3。因此會受到多個弱點影響。

 - com_ajax 年的 ACL 強化，ajax 元件被排除在管理區域的預設登入使用者檢查之外。

 - 文章中的 SQL 注入com_content網頁服務端點

 - com_associations比較視圖中的XSS向量

 - 各種文章標題輸出中的 XSS 向量

 - com_joomlaupdate 中的任意檔案刪除

 - 網路服務端點中的不當存取檢查

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Fortinet Forticlient EMS 版本為 7.4.4。因此，它受到系統管理介面中的 SQL 插入攻擊弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

安裝在遠端主機上的 WordPress Smart Slider 3 外掛會受到任意檔案讀取的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Citrix Netscaler/Gateway ADC 13.1.x < 13.1-37.262/14.1-x < 14.1-60.58 和 ADC (FIPS/NDcPP) < 13.1-37.262 在設定為 SAML IDP 時，容易受到記憶體流失弱點影響。未經驗證的攻擊者可透過傳送特製的要求至易受攻擊的系統來惡意利用此弱點，從而導致記憶體流失。

根據應用程式自我報告的版本號，遠端主機上安裝的 Grafana 是 12.0.6 之前版本、12.1.3 之前的 12.1.x 版、12.2.1 之前的 12.2.x 版或 12.3.0 之前的 12.3.x 版。因此，它受到一個不正確的特權指派弱點影響。

- 在已啟用並設定 SCIM 佈建的 Grafana 12.x 版中，使用者身分處理中的一個弱點允許惡意或受到入侵的 SCIM 用戶端佈建具有數值 externalId 的使用者，進而可能允許覆寫內部使用者 ID 並導致假冒或特權提升。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告版本，遠端主機所託管的 Grafana 安裝時間在 11.6.9之前，或12.0.x12.0.8是在 之前，或12.1.512.1.x在 之前，或12.3.x12.2.x12.2.312.3.1在 之前。因此會受到多個弱點影響。

- 平台支援用戶擁有自己的虛擬形象，這些頭像可從 Gravatar 服務 API 取得。這會使用快取，確保服務不會過載。如果這些請求在 3 秒後逾時，Goroutine 就會永遠運行。若攻擊者重複這些請求，可能會導致拒絕服務（DoS）。

- 若使用者在某個儀表板擁有權限管理權限，則可編輯任何其他儀表板的權限。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告版本，遠端主機所承載的 Grafana 安裝時間早 12.2.4於 ，或 12.3.x 早於 12.3.2。因此會受到多個弱點影響。

- 啟用註解的公開儀表板不會限制其註解時間範圍為公開儀表板鎖定的時間範圍。這表示使用者可以閱讀特定儀表板上所有註解的歷史，甚至超出鎖定時間範圍的註解。

- Grafana 的 Explore Traces 檢視中的堆疊追蹤可被渲染為原始 HTML，進而在瀏覽器中注入惡意 JavaScript。這需要在堆疊追蹤欄位輸入惡意 JavaScript。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Grafana 是 12.0.9 之前版本、12.1.6 之前的 12.1.x 版、12.2.4 之前的 12.2.x 版或 12.3.3 之前的 12.3.x 版。因此，它受到跨租戶遺留關聯揭露與刪除漏洞的影響。

- 由於向下相容條件允許跨組織回傳 org_id = 0 紀錄，擁有資料來源管理權限的使用者可以讀取並永久刪除屬於其他組織的舊有相關資料。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
115244	Burst Statistics Plugin for WordPress 3.4.x < 3.4.2 驗證繞過	critical
115243	Nginx < 1.30.1 多個弱點	critical
115242	Next.js 16.0.x < 16.2.5 伺服器端要求偽造	high
115241	Next.js 13.4.13 < 15.5.16 伺服器端要求偽造	high
115240	Apache Tomcat 9.0.0-M1 < 9.0.118 多個弱點	critical
115239	Apache Tomcat 10.1.0-M1 < 10.1.55 多個弱點	critical
115238	Apache Tomcat 11.0.0-M1 < 11.0.22 多個弱點	critical
115237	PHP 8.2.x < 8.2.31 多個弱點	critical
115236	PHP 8.3.x < 8.3.31 多個弱點	critical
115235	PHP 8.4.x < 8.4.21 多個弱點	critical
115234	PHP 8.5.x < 8.5.6 多個弱點	critical
115233	用於WordPress< 2.4.5 未經身份驗證的任意檔案上傳的 Breeze 快取外掛程式	critical
115232	Apache 2.4.x < 2.4.67 多個弱點	critical
115231	cPanel 驗證繞過	critical
115225	Drupal 10.5.x < 10.5.9 多個弱點	critical
115224	Drupal 10.6.x < 10.6.7 多個弱點	critical
115223	Drupal 11.2.x < 11.2.11 多個弱點	critical
115222	Drupal 11.3.x < 11.3.7 多個弱點	critical
115221	Ninja Forms - File Uploads Plugin for WordPress < 3.3.27 任意檔案上傳	critical
115220	Apache Tomcat 9.0.0-M1 < 9.0.116 多個弱點	high
115219	Apache Tomcat 10.1.0-M1 < 10.1.53 多個弱點	high
115218	Apache Tomcat 11.0.0-M1 < 11.0.20 多個弱點	high
115217	Apache Tomcat 9.0.13 < 9.0.117 多種弱點	high
115216	Apache Tomcat 10.1.0-M1 < 10.1.54 多個弱點	high
115215	Apache Tomcat 11.0.0-M1 < 11.0.21 多個弱點	high
115214	Axios < 1.15.0 標頭插入	medium
115213	Fortinet Forticlient EMS 7.4.5 < 7.4.7 存取控制不當	critical
115212	Nginx UI < 2.3.5 未經驗證的 MCP 端點	critical
115210	Progress ShareFile < 5.12.4 驗證繞過	critical
115209	Axios 0.30.4 偵測到惡意版本	critical
115208	Axios 1.14.1 偵測到惡意版本	critical
115207	Joomla! 6.x < 6.0.3 多個弱點	high
115206	Joomla! 3.x < 5.4.4 多個弱點	high
115205	Fortinet Forticlient EMS 7.4.4 SQL 插入攻擊	critical
115204	WordPress 的 Smart Slider 3 外掛< 3.5.1.34 任意檔案讀取	medium
115201	Citrix Netscaler/Gateway ADC 記憶體流失	critical
115200	Grafana 12.3.x < 12.3.0 不正確的特權指派	critical
115199	Grafana 12.2.x < 12.2.1 不正確的特權指派	critical
115198	Grafana 12.1.x < 12.1.3 不正確的特權指派	critical
115197	Grafana < 12.0.6 不正確的特權指派	critical
115196	Grafana <12.3.x12.3.1多重漏洞	high
115195	Grafana <12.2.x12.2.3多重漏洞	high
115194	Grafana <12.1.x12.1.5多重漏洞	high
115193	Grafana <12.0.x12.0.8多重漏洞	high
115192	Grafana < 11.6.9 多項漏洞	high
115191	Grafana <12.3.x12.3.2多重漏洞	medium
115190	Grafana < 12.2.4 多項漏洞	medium
115189	Grafana 12.3.x < 12.3.3 不當授權	low
115188	Grafana 12.2.x < 12.2.4 不當授權	low
115187	Grafana 12.1.x < 12.1.6 不當授權	low

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

medium

critical

critical

critical

critical

critical

high

high

critical

medium

critical

critical

critical

critical

critical

high

high

high

high

high

medium

medium

low

low

low