根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 盲目的伺服器端要求偽造 (SSRF)

 - HTML API 和區塊登錄檔中的一個 PoP 鏈弱點

 - 數值字元參照中的 regex 拒絕服務 (DoS) 弱點

 - 導覽功能表中的已儲存跨網站指令碼 (XSS)

 - AJAX 查詢附件授權繞過

 - 透過 data-wp-bind 指示詞發動的已儲存跨網站指令碼 (XSS)

 - 允許在系統管理區域中覆寫用戶端範本的跨網站指令碼 (XSS)

 - 一個 PclZip 路徑遊走問題

 - Notes 功能上的授權繞過

 - 外部 getID3 程式庫中有一個 XML 外部實體 (XXE) 問題

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 CKEditor 應用程式版本為 5.40.x 之前的 5.41.3.2 或 5.43.1.x 之前的 5.43.1.1。因此會受到 CKEditor 5 剪貼簿套件中的一個跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 CKEditor 應用程式版本為 5.44.2.x5.44.2.1] 之前的 版。因此會受到 CKEditor 5 即時共同作業套件中的一個跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 CKEditor 應用程式版本為 5.44.2.x 之前的 5.45.2.2 或 5.46.0.2 之前的 5.46.0.3。因此會受到 CKEditor 5 剪貼簿套件中的一個跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 47.6.0 之前版本。因此會受到一般 HTML 支援功能中的一個跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

低於 2.3.3 的 Nginx UI 版本包含一個重大敏感資訊洩漏弱點，導致未經驗證的攻擊者可存取 /api/backup 端點，並從 X-Backup-Security 回應標頭擷取加密金鑰。這會讓攻擊者下載並解密完整的系統備份，進而洩漏敏感資料，例如使用者憑證、工作階段權仗、SSL 私密金鑰和 Nginx 設定。

2026.1 之前的 SolarWinds WHD 版本含有一個重大驗證繞過弱點，可讓未經驗證的攻擊者未經授權存取系統，進而導致資料外洩和系統遭到入侵。

遠端主機上安裝的 SolarWinds WHD 版本受到多個弱點影響：

 - 一個安全性控制繞過弱點，可允許未經驗證的攻擊者取得特定受限功能之存取權 (CVE-2025-40536)

 - 一個未經驗證的 JNDI 插入弱點，允許未經驗證的遠端攻擊者可惡意利用 JNDI 插入，透過 Apache Xalan JNDIConnectionPool 類別實現遠端程式碼執行 (CVE-2025-40551)

 - 驗證繞過弱點，未經驗證的遠端攻擊者可藉以在未經驗證的情況下執行受保護的動作 (CVE-2025-40552)

 - 驗證繞過弱點，允許未經驗證的遠端攻擊者存取具權限的管理功能 (CVE-2025-40554)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.113 之前的 9.0.0-M1、10.1.50 之前 10.1.0-M1，或是 11.0.15之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 如果將安全性限制設定為允許對 URI 的 HEAD 要求但拒絕 GET 要求使用者可藉由使用 HTTP/ 傳送 (規格無效) HEAD 要求繞過對 GET 要求的限制0.9。 (CVE-2026-24733)

 - 如果 Tomcat 設有一個以上的虛擬主機且其中一個主機的 TLS 組態不需要用戶端憑證驗證而另一台則需要用戶端憑證驗證則可能會在SNI 延伸模組和 HTTP 主機標頭欄位。 (CVE-2025-66614)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本為 9.0.839.0.115] 之前的 版、 10.1.52 之前的 10.1.0-M7 版或 11.0.18之前的 11.0.0-M1 版。因此會受到 OCSP 驗證檢查不完整的影響。使用 OCSP 回應程式時Tomcat FFM 與 OpenSSL 的整合未對 OCSP 回應完成驗證或時效檢查其可允許繞過憑證撤銷。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其伺服器回應標頭已安裝的 nginx 版本為 1.3.0 至 1.29.4。因此設定為代理至上游傳輸層安全性 (TLS) 伺服器時會受到一個弱點影響。在上游伺服器端具有攔截式 (MITM) 位置的攻擊者 (連同超出攻擊者控制範圍的情形) 可以將純文字資料插入來自上游代理伺服器的回應。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

< 10.0.580 之前的 Mura CMS 版本透過特製的要求受到驗證繞過弱點影響。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.10，或介於 1.6.x 和 1.6.11 之間。因此可能受到經驗證使用者造成的遠端程式碼執行弱點影響因為 URL 中的 _from 參數並未在program/actions/settings/upload.php 中驗證進而導致 PHP 物件還原序列化 (CVE-2025-49113)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.12，或介於 1.6.x 和 1.6.12 之間。因此，它受到多個弱點影響：

 - HTML 樣式清理程式中的一個資訊洩漏弱點。

 - 一個透過 SVG 文件中 animate 標籤的跨網站指令碼 (XSS) 弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼偵測到的 OpenCMS 應用程式受到一個任意檔案上傳弱點影響

- Alkacon OpenCMS v15.0 的 /workplace#!explorer 元件中有一個任意檔案上傳弱點允許攻擊者透過上傳特製的 PNG 檔案執行任意程式碼。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- 由於未正確清理 'URI' 參數而導致一個開放重新導向弱點。

- 'Mercury' 範本中的一個跨網站指令碼 (XSS) 弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- 一個跨網站指令碼其可允許具有 gallery 編輯器或 VFS 資源管理員角色的使用者俱有上傳包含 JavaScript 程式碼之 .svg 格式影像的權限。

- 跨網站指令碼可讓具有足夠權限的使用者透過管理面板建立及修改網頁。該指令碼可在「標題」欄位中插入程式碼後執行惡意 JavaScript 程式碼。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼偵測到的 OpenCMS 應用程式受到多個跨網站指令碼 (XSS) 弱點影響

- 有一個跨網站指令碼弱點允許遠端攻擊者透過影像欄位中的影像標題子欄位插入 javascript 承載。

- 已儲存跨網站指令碼 (XSS) 弱點允許攻擊者透過插入作者參數中的特製承載執行任意 Web 指令碼或 HTML。

- 已儲存跨網站指令碼 (XSS) 弱點允許攻擊者透過插入影像參數中的特製承載執行任意 Web 指令碼或 HTML。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

12.8.0.0 之前版本的 Ivanti Endpoint Manager Mobile (EPMM) 受到一個弱點影響，未經驗證的遠端攻擊者可透過特製的要求，在受影響的系統上執行任意程式碼。

[ 11.4.x ] 之前的 Versa Connector 版本 12.1.2 受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點取得內部執行器端點的未經授權存取權。

4.5.11之前的 Vite 、 5.0.x 之前的 5.4.16、 6.0.x 之前的 6.0.13、 6.1.x 之前的 6.1.3 或 6.2.x 之前的 6.2.4 受到一個弱點影響其允許未經驗證的遠端攻擊者讀取受影響的主機上的任意檔案。應用程式將 Vite dev 伺服器公開至網路時的主機。

SmarterMail build 9413 之前的版本受到一個不受限制的檔案上傳弱點影響。未經驗證的攻擊者可惡意利用此問題，將任意檔案上傳至伺服器，其可導致遠端程式碼執行。

10.0.18 和 10.1.13 之前的 Zimbra Collaboration 版本在 Webmail Classic UI 中容易受到本機檔案包含 (LFI) 影響，這是因為不當處理使用者在 RestFilter servlet 中提供的要求參數所導致。未經驗證的遠端攻擊者可透過特製對 /h/rest 端點的要求來惡意利用此弱點，這可導致包含來自 WebRoot 目錄的任意檔案。

Livewire 是一款專為 Laravel 打造的完整堆疊架構，可簡化動態介面構建程序，同時無需離開 Laravel 的環境。

3.6.4 之前的 Livewire 版本中存在遠端程式碼執行弱點，這是在元件水合處理過程期間不當處理序列化資料所致。攻擊者可利用此弱點，將含有惡意序列化資料的特製要求傳送至伺服器。伺服器將要求還原序列化並執行後，攻擊者便得以在伺服器上執行任意程式碼。

注意：根據偵測到的 Livewire 版本，如果版本為 3.6.3 (弱點) 或 3.6.4 (已修補)，該外掛程式會指出網站**可能**易受攻擊。

JetBrains TeamCity 是一種持續整合和構建管理系統可在已啟用功能的情況下允許來賓存取。如果啟用來賓登入攻擊者可在未經驗證的情況下存取 TeamCity 伺服器可能導致未經授權存取敏感資訊和系統功能。

JetBrains TeamCity 是一個持續整合與組建管理系統。根據預設TeamCity 允許使用者自行註冊帳戶。如果啟用自我登錄功能攻擊者可在沒有任何授權的情況下建立帳戶這可能導致未經授權存取 TeamCity 伺服器。

SAP NetWeaver Internet Communication Manager (ICM) 包含的資訊頁面可洩漏 SAP 平台相關敏感資訊例如作業系統版本、SAP 版本、IP 位址及其他詳細資料。如果在未經適當驗證的情況下可存取此頁面則其可洩漏資訊而攻擊者可利用此資訊規劃對系統的進一步攻擊。

ambassador API Gateway 包含一個診斷入口網站可提供有關 API Gateway 組態和作業的詳細資訊。如果在沒有適當驗證的情況下可存取此入口網站則可能會洩漏敏感資訊例如服務對應、API 端點、路由組態和內部叢集資訊。攻擊者可利用此資訊規劃對系統的進一步攻擊。

Shibboleth Service Provider (SP) 包含一個開放重新導向弱點。攻擊者可惡意利用此弱點將使用者重新導向至惡意網站進而可能導致網路釣魚攻擊或其他惡意活動。當未正確設定「redirectLimit」組態選項時會出現此問題。

根據其自我報告的版本Joomla! 的執行個體遠端 Web 伺服器上執行的版本是 3.9.x 之前 5.4.2或是 6.x 之前 6.0.2。因此會受到多個弱點影響。

 - 缺少輸入篩選會導致 HTML 篩選程式碼中產生與 img 標籤中的資料 URL 相關的 XSS 向量。 (CVE-2025-63082)

 - 缺少輸出逸出會導致分頁和 pagenavigation 外掛程式中出現 XSS 向量。 (CVE-2025-63083)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Sitecore 是一種受歡迎的 Web 內容管理系統 (WCMS)用於建置和管理網站。當可存取除錯頁面時它可洩漏有關應用程式組態、環境和程式碼結構的敏感資訊。攻擊者可惡意利用此資訊來識別弱點並對應用程式發動目標式攻擊。

11.36.60 之前的 Commvault CommandCenter 版本之已知登入機制中含有一個弱點可允許未經驗證的攻擊者在不需要使用者認證的情況下執行 API 呼叫。

遠端 Web 應用程式正在使用 PHP 架構 Symfony。它受到一個資訊洩漏弱點影響該弱點是因衝突的 proxy 標頭所導致。

當要求中同時出現「Forwarded」和「X-Forwarded-*」標頭時Symfony 受信任代理伺服器設定中的錯誤組態可能觸發「ConflictingHeadersException」。如果在生產環境中執行應用程式時啟用了除錯模式則此例外狀況會洩漏敏感的環境詳細資料例如 SMTP 認證、內部應用程式路徑和系統組態。

JFrog Artifactory 是一種受歡迎的存放庫管理工具用於儲存和管理軟體成品。如果偵測到 Artifacts 存放庫且可供存取則可能會洩漏敏感資訊或允許未經授權存取已儲存的成品。

Nexus Repository Manager 是一種受歡迎的存放庫管理工具用於儲存和管理軟體成品。如果啟用匿名存取未經驗證的使用者可以列出和瀏覽存放庫這可能會洩漏私人成品例如原始程式碼、套件和 Docker 影像。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.2.30 之前的8.2.x 版、8.3.29 之前的 8.3.x 版、8.4.16 之前的 8.4.x 版或 8.5.1 之前的 8.5.x 版。因此，會受到多個弱點影響：

 - getimagesize 中存在記憶體資訊洩漏。 (CVE-2025-14177)

 - array_merge() 中的堆積緩衝區溢位。 (CVE-2025-14178)

 - PDO 引用結果 null 解除參照。 (CVE-2025-14180)

 - 無限制遞回和堆疊消耗。 (CVE-2025-67899) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
115170	WordPress 6.4.x < 6.4.8 多個弱點	medium
115169	WordPress 6.5.x < 6.5.8 多個弱點	medium
115168	WordPress 6.6.x < 6.6.5 多個弱點	medium
115167	WordPress 6.7.x < 6.7.5 多個弱點	medium
115166	WordPress 6.8.x < 6.8.5 多個弱點	medium
115165	WordPress 6.9.x < 6.9.2 多個弱點	medium
115164	CKEditor < 43.1.1 跨網站指令碼	medium
115163	CKEditor 5.40.0.x < 5.41.3.2 跨網站指令碼	medium
115162	CKEditor 5.42.0.x < 5.44.2.1 跨網站指令碼	medium
115161	CKEditor 5.46.0.2 < 5.46.0.3 跨網站指令碼	low
115160	CKEditor 5.44.2.x < 5.45.2.2 跨網站指令碼	low
115159	CKEditor < 47.6.0 跨網站指令碼	medium
115158	Nginx UI < 2.3.3 敏感資料洩漏	critical
115157	SolarWinds WHD < 2026.1 驗證繞過	critical
115156	SolarWinds WHD < 2026.1 多個弱點	critical
115154	Apache Tomcat 9.0.0-M1 < 9.0.113 多個弱點	medium
115153	Apache Tomcat 10.1.0-M1 < 10.1.50 多個弱點	medium
115152	Apache Tomcat 11.0.0-M1 < 11.0.15 多個弱點	medium
115151	Apache Tomcat 9.0.83 < 9.0.115 不完整的 OCSP 驗證檢查	high
115150	Apache Tomcat 10.1.0-M7 < 10.1.52 不完整的 OCSP 驗證檢查	high
115149	Apache Tomcat 11.0.0-M1 < 11.0.18 不完整的 OCSP 驗證檢查	high
115141	Nginx 1.3.0 < 1.29.5 SSL 上游插入	high
115140	Mura CMS < 10.0.580 驗證繞過	critical
115139	Roundcube Webmail 1.6.x < 1.6.11 遠端程式碼執行	high
115138	Roundcube Webmail < 1.5.10 遠端程式碼執行	high
115137	Roundcube Webmail 1.6.x < 1.6.12 多個弱點	high
115136	Roundcube Webmail < 1.5.12 多個弱點	high
115135	OpenCMS <= 15.0 任意檔案上傳	medium
115134	OpenCMS 14.0.0 < 16.0.0 多個弱點	medium
115133	OpenCMS < 17.0.0 多個弱點	medium
115132	OpenCMS <= 18.0.0 多個跨網站指令碼	medium
115128	Ivanti Endpoint Manager Mobile < 12.8.0.0 遠端程式碼執行	critical
115121	VersaConcerto 11.4.x < 12.1.2 驗證繞過	critical
115120	Vite < 4.5.11 / 5.0.x < 5.4.16 / 6.0.x < 6.0.13 / 6.1.x < 6.1.3 / 6.2.x < 6.2.4 任意檔案讀取	medium
115117	SmarterMail < build 9413 不受限制的檔案上傳	critical
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 本機檔案包含	high
115113	Livewire 3.x < 3.6.4 遠端程式碼執行	critical
115110	偵測到 JetBrains TeamCity Guest Access	medium
115109	JetBrains TeamCity 註冊已啟用	medium
115108	SAP NetWeaver ICM Info 敏感資訊洩漏	medium
115107	ambassador API 閘道診斷敏感資訊洩漏	medium
115106	Shibboleth SSO 開放重新導向	medium
115101	Joomla! 6.x < 6.0.2 多個弱點	high
115100	Joomla! 3.9.x < 5.4.2 多個弱點	high
115097	偵測到 Sitecore 偵錯頁面	medium
115096	Commvault CommandCenter < 11.36.60 未經授權的 API 存取	medium
115099	Symfony 衝突標頭資訊洩漏	medium
115095	偵測到 JFrog Artifactory Artifacts 存放庫	medium
115094	Nexus 存放庫匿名存取	high
115093	PHP 8.1.x < 8.1.34 多個弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

low

medium

critical

critical

critical

medium

medium

medium

high

high

high

high

critical

high

high

high

high

medium

medium

medium

medium

critical

critical

medium

critical

high

critical

medium

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

high