Web App Scanning 的 Component Vulnerability 系列

ID名稱嚴重性
115296Ninja Forms - 檔案上傳外掛程式,用於WordPress< 3.3.30 未經身份驗證的任意檔案讀取
high
115295Adobe ColdFusion 遠端開發服務路徑遊走
critical
115294Joomla! 6.x < 6.1.2 多個弱點
high
115293Joomla! 5.x < 5.4.7 多個弱點
high
115292Joomla! SP Page Builder < 6.6.2 任意檔案上傳
critical
115291PHP 8.5.x < 8.5.8 多個弱點
medium
115290Microsoft SharePoint Server 2016 < 16.0.5552.1002 不安全的還原序列化
high
115289Microsoft SharePoint Server 2019 < 16.0.10417.20128 不安全的還原序列化
high
115288PHP 8.4.x < 8.4.23 多個弱點
medium
115287PHP 8.3.x < 8.3.32 多個弱點
medium
115286PHP 8.2.x < 8.2.32 多個弱點
medium
115285Nginx < 1.30.3 多個弱點
critical
115284Nginx 1.31.x < 1.31.2 多個弱點
critical
115283Apache Tomcat 9.0.0-M1 < 9.0.119 多個弱點
critical
115282Apache Tomcat 10.1.0-M1 < 10.1.56 多個弱點
critical
115281Apache Tomcat 11.0.0-M1 < 11.0.23 多個弱點
critical
115280Cacti 多個弱點
critical
115274用於WordPress< 1.21.0 存儲的跨站腳本的彈出窗口製作插件
medium
115273RequireJS < 2.3.7 原型污染
critical
115272Lodash < 4.17.23 原型污染
high
115271Gravity SMTP 外掛程式,用於WordPress< 2.1.5 敏感資訊暴露
high
115270Joomla! JCE < 2.9.99.5 不受限制的檔案上傳
critical
115269Product Slider Pro for WooCommerce Plugin for WordPress < 3.5.4 後門程式
critical
115268FortiSandbox 4.4.x < 4.4.9 / 5.0.x < 5.0.6 路徑遊走
critical
115267Ivanti Sentry < 10.5.2 / 10.6.x < 10.6.2 / 10.7.x < 10.7.1 遠端程式碼執行
critical
115266Splunk Enterprise < 10.0.7 / 10.2.x < 10.2.4 遠端程式碼執行
critical
115265Oracle PeopleSoft 8.61 / 8.62 遠端程式碼執行
critical
115264UpdraftPlus 備份插件,用於WordPress< 1.26.5 未經身份驗證的身份驗證繞過
high
115263Apache 2.4.x < 2.4.68 多個弱點
high
115262PHP 8.5.x < 8.5.7 多個弱點
medium
115261用於 Magento < 1.11.12 遠端程式碼執行的 Mirasvit 快取加熱器
critical
115260Palo Alto PAN-OS < 12.1.7 GlobalProtect 驗證繞過
high
115259Roundcube Webmail 1.7.x < 1.7.1 SQL 插入
high
115258Roundcube Webmail 1.6.x < 1.6.16 SQL 插入
high
115257Joomla! 6.x < 6.1.1 多個弱點
high
115256Joomla! 3.x < 5.4.6 多個弱點
high
115255Nginx< 1.30.2 緩衝區溢位
critical
115254Nginx 1.31.0 緩衝區溢位
critical
115251Drupal JSONAPI SQL 插入攻擊
medium
115250Drupal < 10.4.10 SQL 插入攻擊
medium
115249Drupal 10.5.x < 10.5.10 SQL 插入攻擊
medium
115248Drupal 10.6.x < 10.6.9 SQL 插入攻擊
medium
115247Drupal 11.1.x < 11.1.10 SQL 插入攻擊
medium
115246Drupal 11.2.x < 11.2.12 SQL 插入攻擊
medium
115245Drupal 11.3.x < 11.3.10 SQL 插入攻擊
medium
115244Burst Statistics Plugin for WordPress 3.4.x < 3.4.2 驗證繞過
critical
115243Nginx < 1.30.1 多個弱點
critical
115242Next.js 16.0.x < 16.2.5 伺服器端要求偽造
high
115241Next.js 13.4.13 < 15.5.16 伺服器端要求偽造
high
115240Apache Tomcat 9.0.0-M1 < 9.0.118 多個弱點
critical