在 Jenkins 2.217 至 2.442 版和 LTS 2.222.1 至 LTS 2.426.3 版本中存在一個弱點，其允許未經驗證的遠端攻擊者誘騙在目標 Jenkins 執行個體上經過驗證的使用者，並透過 Websocket 執行 Jenkins CLI 跨網站任意命令。

3.9.2 之前的 AIOHTTP 版本容易發生目錄遊走問題其允許未經驗證的攻擊者透過特製要求存取敏感檔案。

Cacti 1.3.x-DEV 版本受到一個未經驗證遠端程式碼執行弱點影響。攻擊者可藉由將特製的 HTTP 要求傳送至受影響的應用程式來惡意利用此問題。若惡意利用得逞攻擊者即可在目標系統上執行任意程式碼。

1.4.5 之前的 Nuxt Icon 版本容易受到伺服器端要求偽造 (SSRF) 影響這是因為未充分驗證圖示擷取功能中使用者提供的 URL 所致。攻擊者可藉由提供指向內部或受限資源的惡意 URL 惡意利用此弱點進而可能導致未經授權的存取或資料洩漏。

根據應用程式自我報告的版本號碼，遠端主機上執行的 FreePBOX 應用程式版本低於 15.0.66，或為 16.0.89 之前的 16.x、17.0.3 之前的 17.x 版。因此，該主機會受到對於使用者所提供的資料清理不當的問題影響，未經驗證的攻擊者可存取 FreePBX Administrator，進而導致任意資料庫操控和遠端程式碼執行攻擊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭已安裝的 nginx 版本為 0.7.22 至 1.29.0。因此會受到 ngx_mail_smtp_module 中的一個緩衝區過度讀取弱點影響其可能允許未經驗證的攻擊者過度讀取 NGINX SMTP 驗證處理程序記憶體。因此伺服器端可能會洩漏傳送給驗證伺服器的要求中的任意位元組。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.108 之前的 9.0.0-M1、10.1.44 之前 10.1.0-M1，或是 11.0.10之前的 11.0.0-M1 版本。因此會受到一個拒絕服務弱點影響該弱點是因為 Tomcat 的 HTTP/2 實作容易受到讓您重設攻擊的弱點所導致。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

CrushFTP 10.8.5 之前版本和 11.3.4_23 之前的 11.x 版本容易受到爭用條件影響，未經驗證的遠端攻擊者可透過特製的要求來存取未經授權的端點。

產生此問題的原因是應用程式未正確處理並行要求。攻擊者可藉由將多個要求並行傳送至受影響的應用程式來利用此問題。

7.4.x 之前的 7.4.3.133 版 Liferay Portal 以及 [] 之前的 2024.Q1.16 版或 2025.Q1.x 之前的 2025.Q1.5 版或 2025.Q2.x 之前的 2025.Q2.0 版 DXP 受到跨網站指令碼影響其允許未經驗證的遠端攻擊者將 JavaScript 插入modules/apps/市場/markplace-app-manager-web。

7.4.x 之前的 7.4.3.132 版 Liferay Portal 以及 [] 之前的 2024.Q1.13 版或 2024.Q2 之前的 2024.Q4.6 版 DXP 受到跨網站指令碼影響其允許未經驗證的遠端攻擊者將 JavaScript 插入模組/應用程式/市場/市場-app-manager-web。

比 2.3c 舊的 Rejetto HTTP File Server 版本容易受到遠端程式碼執行弱點的影響。利用此弱點，未經驗證的遠端攻擊者可透過傳送特製的 HTTP 要求，在受影響的系統上執行任意命令。

根據其標題，遠端主機上執行的 Active! Mail 版本為 < 6.60.05008562。因此，它受到因堆疊型緩衝區溢位弱點所導致的遠端程式碼執行弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

2025.1.1.3 之前的 Advantive Veracore 版本容易受到 timeoutWarning.asp 功能中的 SQL 插入影響進而允許攻擊者透過 PmSess1 參數執行任意 SQL 查詢。

根據應用程式自我報告的版本號碼，遠端主機上安裝的 Squidcinstalled 是 5.0.4 之前的5.x 版或 4.13 之前版本。因此，在處理 URN 時，此應用程式會受到堆積緩衝區溢位弱點影響，且可能遭到遠端程式碼執行攻擊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Lighthouse Studio 9.16.3 和更舊版本容易受到透過 ciwweb.pl Perl Web 應用程式造成的遠端程式碼執行影響。此弱點允許攻擊者傳送特製的要求至 ciwweb.pl 指令碼從而在伺服器上執行任意程式碼。

Wing FTP 7.4.2 版及更舊版本由於不當處理檔案路徑中的 null 字元，因此容易受到遠端程式碼執行弱點影響。攻擊者可利用此弱點，傳送包含 null 字元的特製要求，藉此在伺服器上執行任意命令。

根據標題，遠端主機上執行的 Apache 為 2.4.64 版。因此會受到一個錯誤影響該錯誤會導致所有「RewriteCond expr ...」測試的評估結果皆為「true」。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft SharePoint Server Subscription Edition < 16.0.18526.20508、2016 < 16.0.5513.1001 或 2019 < 16.0.10417.20037 受到一個弱點影響，該弱點允許未經驗證的攻擊者透過不安全的還原序列化來執行任意程式碼。

Fortinet FortiWeb 7.0.x < 7.0.11、7.2.x < 7.2.11、7.4.x < 7.4.8、7.6.x < 7.6.4 容易受到會導致遠端程式碼執行的預先驗證 SQL 插入攻擊影響。未經驗證的遠端攻擊者會利用此弱點，將惡意 SQL 查詢插入 FortiWeb Fabric Connector，並完全入侵受影響的系統。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.64 舊的 2.4.x 版。因此，會受到多個弱點影響：

 - 在 Apache HTTP Server 的核心中分割 HTTP 回應讓可操控由伺服器主控或代理之應用程式之 Content-Type 回應標頭的攻擊者可分割 HTTP 回應。 (CVE-2024-42516)

 - 載入 mod_proxy 的 Apache HTTP Server 中的伺服器端要求偽造 (SSRF) 允許攻擊者將傳出的代理伺服器要求傳送至攻擊者控制的 URL。 (CVE-2024-43204)

 - Windows 上 Apache HTTP Server 的伺服器端要求偽造 (SSRF) 可能允許透過傳遞未驗證要求輸入的 mod_rewrite 或 apache 運算式將 NTLM 雜湊洩漏給惡意伺服器。 (CVE-2024-43394)

 - 在 Apache HTTP Server 2.4.63 和更舊版本中mod_ssl 中使用者提供的資料逸出不足可讓未受信任的 SSL/TLS 用戶端在某些組態中將逸出字元插入記錄檔。 (CVE-2024-47252)

 - 在 Apache HTTP Server 2.4.35 到 2.4.62上的部分 mod_ssl 組態中受信任的用戶端可能利用 TLS 1.3 工作階段恢復執行存取控制繞過。 (CVE-2025-23048)

 - 在某些 Proxy 組態中未受信任的用戶端可觸發對 Apache HTTP Server 2.4.26 到 2.4.63 版的拒絕服務攻擊進而在 mod_proxy_http2 中造成宣告。 (CVE-2025-49630)

 - 在 Apache HTTP Server 版至 2.4.63版上的部分 mod_ssl 組態中HTTP 解除同步攻擊可讓攔截式攻擊者透過 TLS 升級劫持 HTTP 工作階段。 (CVE-2025-49812)

 - Apache HTTP Server 中的有效存留期後記憶體延遲釋放弱點。 (CVE-2025-53020) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.107 之前的 9.0.0-M1、10.1.43 之前 10.1.0-M1，或是 11.0.9之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 使用 APR/Native 連接器時連線關閉時的爭用情形可觸發 JVM 損毀進而導致 DoS。這在用戶端起始的 HTTP/2 連線關閉時特別明顯。 (CVE-2025-52434)

 - 針對某些不太可能發生的分段上傳組態整數溢位弱點可透過繞過大小限制導致 DoS。 (CVE-2025-52520)

 - 不受控制的資源消耗弱點存在如果 HTTP/2 用戶端未確認減少了最大允許並行資料流的初始設定框架可導致 DoS。 (CVE-2025-53506)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 XWiki 平台版本從 2.2 到 14.10.17 之前、15.0-rc-1 到 15.5.3 之前，以及 15.6-rc-1 到 15.8-rc-1 之前，受到一個伺服器端範本插入 (SSTI) 問題影響，這是因為使用者註冊表單的輸入未經過適當清理所致。未經驗證的遠端攻擊者可利用此弱點，在受弱點影響的 XWiki 執行個體上實現特權提升，並實現程式碼執行。

在 XWiki 平台 5.3-milestone-2 到 15.10.11 之前，以及 16.0.0-rc-1 到 16.4.1 之前，受到一個伺服器端範本插入 (SSTI) 問題影響，這是因為未清理 SolrSearch 巨集要求所致。未經驗證的遠端攻擊者可利用此弱點，在受弱點影響的 XWiki 執行個體上實現特權提升，並實現程式碼執行。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.33 之前的8.1.x 版、8.2.29 之前的 8.2.x 版、8.3.23 之前的 8.3.x 版或 8.4.10 之前的 8.4.x 版。因此，會受到多個弱點影響：

 - pgsql 延伸模組在逸出期間未檢查錯誤。 (CVE-2025-1735)

 - 在 PHP SOAP 延伸模組中透過大型 XML 命名空間前置詞發生 NULL 指標解除參照。 (CVE-2025-6491)

 - 主機名稱中的 Null 位元組終止。 (CVE-2025-1220) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

Citrix NetScaler Gateway / ADC 14.1.x < 14.1-43.56、 13.1.x < 13.1-58.32、13.1.x-FIPS < 13.1-37.235-FIPS 和 NDcPP、12.1.x-FIPS < 12.1-55.328-FIPS、 12.1.x 和 13.0.x 版為受到一個記憶體洩漏弱點影響。此問題可允許未經驗證的遠端攻擊者在未經授權的情況下存取敏感資訊。

遠端主機上的 Bootstrap 安裝不再受支援。不再支援表示廠商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其自我報告的版本號碼Bootstrap 3.2.x 比 3.4.1 舊。因此其可能受到 Carousel 元件中一個跨網站指令碼 (XSS) 弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，Bootstrap 的版本低於 4.0.0。因此可能受到多重跨網站指令碼 (XSS) 弱點的影響

- 在 Bootstrap 3 Button 元件中發現一個跨網站指令碼 (XSS) 弱點。

- 在 Bootstrap 3 Popover 元件和 Bootstrap 3 Tooltip 元件中發現一個跨網站指令碼 (XSS) 弱點可導致使用未清理的 HTML。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼Bootstrap 4.x 比 4.6.2 舊。因此其可能受到 Carousel 元件中一個跨網站指令碼 (XSS) 弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Moodle 安裝版本是 5.x5.0.1 ] 之前的 版。因此會受到 MathJax 中的反映式 XSS 影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 4.1.18 之前的 4.1.x 版，或是 4.3.12 之前的 4.3.x 版、4.4.8 之前的 4.4.x 版或 4.5.4 之前的 4.5.x 版。因此，該應用程式受到多個弱點影響：

- 需要其他檢查，以確保使用者只能擷取其目的在於擁有存取權限的群體資料。

- 訊息 Web 服務中的功能檢查不足，可能導致檢視其他使用者的名稱和線上狀態。

- 需要其他檢查才能防止使用者刪除其不具修改權限的課程區段。

- 原則工具中的傳回 URL 需要額外清理，才能防止反映式 XSS 風險。

- 在 Moodle LMS EQUELLA 存放庫中發現遠端程式碼執行風險。依預設，只有教師和管理員可在已啟用 EQUELLA 存放庫的網站上使用。

- 在 Moodle LMS Dropbox 存放庫中發現遠端程式碼執行風險。依預設，只有教師和管理員可在已啟用 Dropbox 存放庫的網站上使用。

- 功能檢查不足，導致已註冊課程的使用者可存取他們沒有存取權限的其他使用者的部分詳細資料 (完整名稱和設定檔影像 URL)。

- Brickfield 工具中的分析要求動作未包含防止 CSRF 風險所需的權杖。

- 使用者的 CSRF token 不必要地包含在資料庫模組編輯和刪除頁面上的 URL 中。

- 由於功能檢查不足，使用者可檢視其無權存取的 RSS 摘要內容。

- 使用者導覽重複導覽動作未包含防止 CSRF 風險所需的權杖。

- 在已啟用多重驗證的網站上，可在僅傳遞第一個登入因素 (例如傳遞使用者名稱/密碼檢查) 之後使用課程自我註冊。使用者也必須傳遞第二個登入因素，才能取得自我註冊的存取權。

- 需要其他功能檢查，才能防止教師透過提交搜尋來識別使用者的匿名作業提交。

- 在已啟用多重驗證的網站上，使用者可在僅傳遞第一個登入因素 (例如傳遞使用者名稱/密碼檢查) 之後存取他們的部分資料。使用者也必須傳遞第二個因素檢查，才能取得該資料的存取權。

- 多重驗證電子郵件因素的撤銷/取消動作中有一個遺漏檢查，對於將電子郵件作為其唯一可用的第二因素登入的使用者，可導致拒絕服務風險。如果遭到惡意利用，受影響的使用者名稱就會遭到洩漏。

- 未記錄的 MimeTeX 命令的清理不充分，導致使用 MimeTeX (透過 TeX 標記法篩選) 的網站有遠端程式碼執行風險。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Moodle 安裝是 4.1.x 之前的 4.1.19或 4.4.x 之前的 4.4.9或 4.5.x 之前的 4.5.5或 5.x 之前的 5.0.1。因此，該應用程式受到多個弱點影響：

- 需要進行更嚴格的功能檢查，以限制可擷取其他使用者最近存取課程資訊的使用者。

- 授權檢查不足可導致使用者可檢視他們沒有存取權限的 BigBlueButton 錄製內容。

- 背負式管理徽章中的「上移」和「下移」動作未包含防止 CSRF 風險所需的 token。

- 不充分的狀態和功能檢查導致隱藏課程的部分詳細資料 (例如課程名稱、描述和教師) 可供無權限存取的使用者使用。

- 處理 cURL 要求的方式中存在一個 DNS 重新系結風險會導致 SSRF 風險這是因為可能繞過 cURL 封鎖的主機/允許的連接埠之網站組態。

- 上游 ADOdb 程式庫的 pg_insert_id() 方法有一個 SQL 插入風險。請務必注意核心 Moodle LMS 不受此弱點影響不過作為預防措施此程式庫已經升級完全消除風險以防任何第三方程式碼/外掛程式使用有弱點的程式碼。

- 需要其他快取控制項才能防止網頁瀏覽器在登入頁面上快取使用者的密碼 (請注意若要存取此密碼必須存取使用者已登入之裝置上的網頁瀏覽器)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Sitecore XM、XP 和 XC 版 9.x <= 9.3 或 10.x < 10.4.1 版011941 PRE 包含硬式編碼的使用者帳戶。未經驗證的遠端攻擊者可利用此帳戶透過 HTTP 存取管理 API。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.106 之前的 9.0.0-M1、10.1.42 之前 10.1.0-M1，或是 11.0.8之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 使用 PreResources 或 PostResources 時若不是掛載在 web 應用程式的 root則可能透過非預期的路徑存取這些資源。該路徑可能沒有受到與預期路徑相同的安全性限制保護進而允許繞過這些安全性限制。 (CVE-2025-49125)

 - 在安裝期間Windows 的 Tomcat 安裝程式使用了 icacls.exe卻未指定完整路徑。這會啟用一個側載弱點。 (CVE-2025-49124)

 - Tomcat 針對多部分要求中的要求參數和部分使用相同的限制。由於上傳的部分也包含必須保留的標頭因此處理 multipart 要求可能會導致顯著增加記憶體使用量。使用大量部分的特製要求可觸發記憶體過度使用進而導致 DoS。 (CVE-2025-48988)

 - Apache Commons FileUpload 針對與多部分要求相關聯的標頭大小提供 10kB 的硬式編碼限制。使用含有大量標頭的大量部分的特製要求可觸發記憶體過度使用進而導致 DoS。 (CVE-2025-48976)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114964	Jenkins 跨網站 WebSocket 劫持	critical
114961	AIOHTTP < 3.9.2 目錄遊走	high
114960	Cacti 1.3.x-DEV 遠端程式碼執行	critical
114958	Nuxt Icon < 1.4.5 伺服器端要求偽造	high
114957	FreeBPX < 17.0.3 驗證繞過	critical
114956	FreeBPX < 16.0.89 驗證繞過	critical
114955	FreeBPX < 15.0.66 驗證繞過	critical
114954	Nginx 0.7.22 < 1.29.1 緩衝區過度讀取	medium
114953	Apache Tomcat 9.0.0-M1 < 9.0.108 拒絕服務	high
114952	Apache Tomcat 10.1.0-M1 < 10.1.44 拒絕服務	high
114951	Apache Tomcat 11.0.0-M1 < 11.0.10 拒絕服務	high
114950	CrushFTP < 10.8.5 / 11.x < 11.3.4_23 爭用條件	critical
114945	Liferay Portal 7.4.x < 7.4.3.133 跨網站指令碼	medium
114944	Liferay Portal 7.4.x < 7.4.3.132 跨網站指令碼	medium
114943	Rejetto HTTP File Server < 2.3c 遠端程式碼執行	critical
114942	Active! Mail < 6.60.05008562 遠端程式碼執行	critical
114935	Advantive Veracore < 2025.1.1.3 SQL 插入	high
114931	Squid < 6.4 遠端程式碼執行	critical
114926	Lighthouse Studio < 9.16.14 遠端程式碼執行	critical
114925	Wing FTP < 7.4.4 遠端程式碼執行	critical
114924	Apache 2.4.64 RewriteCond expr 弱點	medium
114923	Microsoft SharePoint 遠端程式碼執行	critical
114922	Fortinet FortiWeb Fabric Connector SQL 插入攻擊	critical
114917	Apache 2.4.x < 2.4.64 多個弱點	critical
114916	Apache Tomcat 9.0.0-M1 < 9.0.107 多個弱點	high
114915	Apache Tomcat 10.1.0-M1 < 10.1.43 多個弱點	high
114914	Apache Tomcat 11.0.0-M1 < 11.0.9 多個弱點	high
114913	XWiki 使用者註冊遠端程式碼執行	critical
114912	XWiki 平台 SolrSearch 巨集遠端程式碼執行	critical
114911	PHP 8.1.x < 8.1.33 多個弱點	high
114910	PHP 8.2.x < 8.2.29 多個弱點	high
114909	PHP 8.3.x < 8.3.23 多個弱點	high
114908	PHP 8.4.x < 8.4.10 多個弱點	high
114907	Citrix NetScaler Gateway / ADC 記憶體洩漏	critical
114902	不支援的 Bootstrap 版本	critical
114901	Bootstrap 3.2.x <= 3.4.1 跨網站指令碼	medium
114900	Bootstrap < 4.0.0 多個跨網站指令碼	medium
114899	Bootstrap 4.x <= 4.6.2 跨網站指令碼	medium
114898	Moodle 5.x < 5.0.1 反射式跨網站指令碼	medium
114897	Moodle 4.5.x < 4.5.4 多個弱點	medium
114896	Moodle 4.4.x < 4.4.8 多個弱點	medium
114895	Moodle 4.3.x < 4.3.12 多個弱點	medium
114894	Moodle 4.1.x < 4.1.18 多個弱點	medium
114893	Moodle 5.0.x < 5.0.1 多個弱點	critical
114892	Moodle 4.5.x < 4.5.5 多個弱點	critical
114891	Moodle 4.4.x < 4.4.9 多個弱點	critical
114890	Moodle 4.1.x < 4.1.19 多個弱點	critical
114889	Sitecore XM/XP/XC 硬式編碼認證	high
114888	Apache Tomcat 9.0.0-M1 < 9.0.106 多個弱點	high
114887	Apache Tomcat 10.1.0-M1 < 10.1.42 多個弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

high

critical

high

critical

critical

critical

medium

high

high

high

critical

medium

medium

critical

critical

high

critical

critical

critical

medium

critical

critical

critical

high

high

high

critical

critical

high

high

high

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

critical

high

high

high