遠端主機上安裝的 WordPress Gravity SMTP 外掛程式會受到未經驗證敏感資訊暴露的影響，這是因為在「/wp-json/gravitysmtp/v1/tests/mock-data」註冊的 REST API 端點，其permission_callback無條件傳回 true，允許任何未經驗證的訪客存取它。這使得未經身份驗證的攻擊者可以檢索詳細的系統配置數據，包括 PHP 版本、加載的擴展、Web 服務器版本、文檔根路徑、數據庫服務器類型和版本、WordPress 版本、所有具有版本的作用中插件、活動主題、WordPress 配置詳細信息、數據庫表名稱以及插件中配置的任何 API 密鑰/令牌。

Joomla! Content Editor (JCE) 是一款適用於 Joomla! 網站的熱門 WYSIWYG 編輯器。2.9.99.5 之前的版本包含一個嚴重弱點，允許未經驗證的使用者建立新的編輯器設定檔，進而可能導致不受限制的檔案上傳和遠端程式碼執行。

遠端主機上安裝的 WordPress Product Slider Pro for WooCommerce Plugin 受到後門程式的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

FortiSandbox 4.4.9 之前的 4.4.x 版本或 5.0.6 之前的 5.0.x 版本會受到路徑遊走弱點的影響。攻擊者可以利用此弱點未經授權存取系統上的檔案和目錄，進而可能導致特權提升。

R10.5.2、R10.6.2 和 R10.7.1 之前的 Invanti Sentry 版本容易受到作業系統命令插入的影響，這允許未經驗證的遠端使用者實現 root 層級遠端程式碼執行。

偵測到的 Splunk Enterprise 執行個體會公開可透過 splunkd __raw Proxy 連線的未經驗證的 PostgreSQL Sidecar 服務端點。該端點缺乏驗證控制，允許任何可連線網路的未經驗證的使用者呼叫檔案操作，這些操作可用於實現遠端程式碼執行。掃描器透過與未受保護的後端端點互動來確認該漏洞。

Oracle PeopleSoft 8.61 和 8.62 版本的更新環境管理元件中包含一個弱點，允許遠端攻擊者透過特製的 HTTP 要求執行任意程式碼。

遠端主機上安裝的 WordPress UpdraftPlus 備份外掛程式會受到經過驗證的驗證繞過的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.68 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在每個目錄設定中，具有 mod_ldap 的 Apache HTTP Server 中存在釋放後使用弱點。(CVE-2026-29167)

- 透過正向或反向 Proxy 設定列出 FTP 目錄內容時，mod_proxy_ftp 的 HTML 目錄清單產生中存在跨網站指令碼弱點。(CVE-2026-29170)

- Apache HTTP Server 中 mod_proxy_html 中的緩衝區溢位允許不受信任的後端發動攻擊。(CVE-2026-34355)

- Apache HTTP Server 中存在包含惡意後端伺服器和 ProxyPassReverseCookie 的堆積型緩衝區溢位弱點。(CVE-2026-34356)

- mod_dav_fs 中的路徑處理問題允許 WebDAV 內容作者直接操控受信任的 DAV 屬性資料庫，從而可能導致子處理程序當機。(CVE-2026-42535)

- Apache HTTP Server 中與 mod_xml2enc、xml2StartParse 及不受信任內容相關的堆積型緩衝區溢位弱點。(CVE-2026-42536)

- Apache HTTP Server 中與 mod_headers、mod_mime 及多種回應語言相關的超出邊界讀取弱點。(CVE-2026-43951)

- Apache HTTP Server 中的不當特權管理弱點，允許本機 .htaccess 作者以 httpd 使用者的特權讀取檔案。(CVE-2026-44119)

- Apache HTTP Server 中的緩衝區過度讀取弱點，由向攻擊者控制的 OCSP 伺服器傳送傳出 OCSP 要求導致。(CVE-2026-44185)

- Apache HTTP Server 的 mod_proxy_ftp 模組中存在迴圈包含無法到達的結束條件弱點，且存在攻擊者控制的後端 FTP 伺服器。(CVE-2026-44186)

- Apache HTTP Server 存在緩衝區向下寫入弱點，涉及組態中的特製規則運算式。(CVE-2026-44631)

- 當檔案控制代碼已用盡時，Apache HTTP Server 模組 mod_http2 中存在釋放後使用弱點。(CVE-2026-48913)

- Apache HTTP Server 的 mod_http2 中存在記憶體大小配置過大弱點，允許攻擊者透過惡意 HTTP 要求造成拒絕服務。(CVE-2026-49975)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.5.7 之前的8.5.x 版。因此，會受到多個弱點影響：

 - 在不同位置將指標差異截斷為 int （之前的 1.0.2uriparser）。（CVE-2026-44927）

 - EqualsUri 函式系列可能會將兩個不相等的 URI 錯誤分類為相等 （之前 1.0.2為 uriparser）。（CVE-2026-44928）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Magento/Adobe Commerce 主機上安裝的 Mirasvit Cache Warmer 延伸模組受到未經驗證的 PHP 物件插入弱點影響。伺服器端外掛程式會在每個店面請求上讀取「CacheWarmer」cookie，並將其部分值傳遞給 PHP 的原生 unserialize()，而不限制可以具現化哪些類別。由於 cookie 值由用戶端控制，攻擊者可以插入任意物件，並將其與可用的小工具鏈結合，從而實現遠端程式碼執行，而無需進行驗證。

Palo Alto PAN-OS 版本 10.2.x < 10.2.18-h6 / 11.1.x < / 11.2.x < 11.1.1511.2.12 / 12.1.x < 12.1.7 會受到 GlobalProtect 入口網站和閘道中的驗證繞過弱點影響，攻擊者可繞過安全性限制並建立未經授權的 VPN 連線。

根據其自我報告的版本號，Roundcube Webmail 早1.6.x1.6.16於或1.7.x早於 1.7.1。因此，它可能會受到 virtuser_query 外掛程式中透過 preg_replace（） 反斜杠逸出繞過的未經驗證的 SQL 插入的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 5.4.6 之前的 3.x 或 6.1.1 之前的 6.x。因此會受到多個弱點影響。

 - 由于缺少輸出逸出，導致饋給模組中存在 XSS 弱點。(CVE-2026-25900)

 - 多語言關聯元件 (com_associations) 中存在 XSS 弱點。(CVE-2026-25901)

 - 內容歷史記錄元件 (com_contenthistory) 中存在 XSS 弱點。(CVE-2026-30894)

 - 閱讀更多連結中存在 XSS 弱點。(CVE-2026-30895)

 - com_users 的管理員使用者啟用端點中存在 CSRF 弱點 (僅限 6.x)。(CVE-2026-35220)

 - com_finder 搜尋查詢中存在經過驗證的盲目式 SQL 插入弱點。(CVE-2026-35221)

 - 由於未正確驗證 order 子句，導致 com_tags 中存在經過驗證的盲目式 SQL 插入弱點。(CVE-2026-35222)

 - com_config webservice 端點中存在存取檢查不當弱點。(CVE-2026-35223)

 - 由於輸入驗證不當，導致 HTMLView 配置參數中存在本機檔案包含弱點 (LFI)。(CVE-2026-40383)

 - com_media webservice 端點搜尋參數中存在路徑遊走弱點。(CVE-2026-40384)

 - 透過不充分的狀態檢查繞過 MFA 驗證。(CVE-2026-48896)

 - 透過錯誤重設工作階段狀態繞過 MFA 驗證。(CVE-2026-48897)

 - 透過 com_users 批次作業提升特權。(CVE-2026-48898)

 - 透過 com_users 群組編輯 webservice 端點提升特權。(CVE-2026-48904)

 - 範例資料外掛程式中存在錯誤的存取控制。(CVE-2026-48899)

 - com_scheduler 中存在錯誤的存取控制，允許低特權使用者修改任務類型。(CVE-2026-48900)

 - InputFilter 物件的快取金鑰建構不正確。(CVE-2026-48901)

 - HTTPS 網站上密碼和使用者名稱重設連結的傳輸加密降級。(CVE-2026-48902)

 - 架構 checkAttribute 篩選器中的內容篩選不充分，會導致 XSS 弱點。(CVE-2026-48903)

 - 架構 cleanAttributes 篩選器中的內容篩選不充分，會導致 XSS 弱點。(CVE-2026-48905)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，安裝的 nginx 版本在 或 1.31.0之前。1.30.2 因此，它會受到模組中緩衝區溢位ngx_http_rewrite_module影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Drupal 8.9.x、9.x、10.4.0 < 10.4.10、10.5.0 < 10.5.10、10.6.0 < 10.6.9、11.0.0 < 11.1.10、11.2.0 < 11.2.12 和 11.3.0 < 11.3.10 版本的資料庫抽象 API 中存在 SQL 插入弱點。未經驗證的遠端攻擊者可以發送特製的請求，在基於 PostgreSQL 的網站上執行任意 SQL 插入，從而導致資訊洩露，在某些情況下還會導致特權提升或遠端程式碼執行。

根據應用程式自我報告的版本號，偵測到的 Drupal 應用程式受到 SQL 插入弱點影響。Drupal 資料庫抽象 API 中的一個缺陷允許攻擊者製作請求，導致在執行 PostgreSQL 的網站上進行任意 SQL 注入。這可能導致資訊洩露，在某些情況下還可能導致權限提升、遠端程式碼執行或其他攻擊。該弱點可能遭匿名使用者惡意利用。請注意，此 SQL 插入弱點僅影響使用 PostgreSQL 的網站。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Burst Statistics Plugin 受到驗證繞過弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其伺服器回應標頭，所安裝的 nginx 版本早於 1.30.1。因此，該應用程式受到以下問題影響：

 - 當 ssl_verify_client 設為「開啟」或「選用」，且使用解析器啟用ssl_ocsp時，ngx_http_ssl_module 模組中存在釋放後堆積使用弱點，這可能允許未經驗證的遠端攻擊者導致背景工作進程重新啟動或修改有限的記憶體。（CVE-2026-40701）

 - 啟用 HTTP/3 時，ngx_quic_module 模組中存在弱點，攻擊者可欺騙其來源 IP 位址，進而略過 IP 型授權或速率限制。（CVE-2026-40460）

 - 當已設定停用回應緩衝的 charset、source_charset、charset_map 和 proxy_pass 時，ngx_http_charset_module 模組中存在堆積緩衝區過度讀取弱點，這可能允許未經驗證的遠端攻擊者造成有限的記憶體洩漏或背景工作處理程序重新啟動。（CVE-2026-42934）

 - ngx_http_scgi_module 和 ngx_http_uwsgi_module 模組中存在弱點，可讓具有上游 SCGI 或 uWSGI 回應中間人存取權的攻擊者觸發過多的記憶體配置或資料過度讀取，進而可能洩漏背景工作記憶體或導致重新啟動。（CVE-2026-42946）

 - 當重寫指令後面接著重寫、if或設定未命名的 PCRE 擷取和包含「？」的取代字串時，ngx_http_rewrite_module 模組中存在堆積緩衝區溢位弱點，這可能允許未經驗證的遠端攻擊者導致背景工作程序重新啟動，或在沒有 ASLR 的系統上執行程式碼。（CVE-2026-42945）

 - proxy_http_version 2 和 proxy_set_body 一起使用時，ngx_http_proxy_v2_module 模組中存在弱點，允許攻擊者向上游對等體注入 HTTP/2 幀標頭和承載位元組。（CVE-2026-42926）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 版本早13.4.1315.5.16於或16.0.0早於 16.2.5。因此，它會受到 WebSocket 升級處理常式中伺服器端要求偽造弱點的影響，該弱點允許未經驗證的僅限 GET SSRF 到可從伺服器連線的連接埠 80 上的任何主機。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.118 之前的 9.0.0-M1、10.1.55 之前 10.1.0-M1，或是 11.0.22之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 當多個安全限制為相同的延伸型樣定義 HTTP 方法限制時，只會套用第一個方法限制。（CVE-2026-43515）

 - 在非恆定時間內比較 AJP 密碼，允許本機網路上的攻擊者發動計時攻擊以判斷 AJP 密碼。（CVE-2026-43514） 

 - LockOut Realm 將使用者名稱視為區分大小寫，這使得在使用者名稱不區分大小寫的 Realms 中，其阻擋針對使用者密碼的暴力破解攻擊的效果大打折扣。（CVE-2026-43513）

 - 設定 DIGEST 驗證時，如果已設定的網域範圍不知道的任何使用者提供密碼「null」，則會進行驗證。（CVE-2026-43512）

 - 如果在驗證後重新導向 WebSocket 要求，則 Tomcat 的 WebSocket 用戶端會將最新的驗證標頭呈現給重新導向目標主機。（CVE-2026-42498）

 - 未驗證 HTTP/2 要求標頭，如果應用程式假設透過 Servlet API 公開的標頭值符合規格，則可能會觸發非預期的應用程式行為。（CVE-2026-41293）

 - 未對未經鑑別使用者可用的 WebDAV LOCK 或 PROPFIND 要求的要求內文施行限制。（CVE-2026-41284）

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.2.31 之前的8.2.x 版、8.3.31 之前的 8.3.x 版、8.4.21 之前的 8.4.x 版或 8.5.6 之前的 8.5.x 版。因此，會受到多個弱點影響：

 - Dom\XMLDocument：：C14N（） 會在 setAttributeNS（） 之後發出重複的 xmlns 宣告。（CVE-2026-7263）

 - FPM 狀態端點內的跨網站指令碼 （XSS）。（CVE-2026-6735）

 - 透過 mb_ereg_search_init（） 在 php_mb_check_encoding（） 中出現 NULL 指標解除參照。（CVE-2026-7259）

 - mbfl_name2encoding_ex（） 中的越界存取。（CVE-2026-6104）

 - 透過 PDO_Firebird 中引號字串中的 NUL 位元組進行 SQL 插入。（CVE-2025-14179）

 - 帶有 Apache 對應的過時 SOAP_GLOBAL（ref_map） 指標。（CVE-2026-6722）

 - 標頭剖析失敗後的釋放後使用 （SOAP_PERSISTENCE_SESSION）。（CVE-2026-7261）

 - SOAP 中的 Apache 對應值 NULL 檢查已損毀。（CVE-2026-7262）

 - char 陣列位移的帶正負號整數溢位。（CVE-2026-7568）

 - 與 ctype.h 函式的未簽名字元用法不一致。（CVE-2026-7258）

 - uriparser 文字範圍比較中的數值截斷 （uriparser 之前 1.0.1）。（CVE-2026-42371）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Breeze 快取外掛程式會受到透過 fetch_gravatar_from_remote 函式上傳未經驗證的任意檔案的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.67 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在使用 HTTP/2 協定時，Apache HTTP 伺服器中存在一項雙重釋放漏洞，且可能導致遠端程式碼執行。(CVE-2026-23918)

- 本機 .htaccess 作者可以透過 mod_rewrite 中的 ap_expr 提升權限，以 httpd 使用者的權限讀取檔案。（CVE-2026-24072）

- mod_proxy_ajp 中存在透過 ajp_msg_check_header（） 的堆積型緩衝區溢位。惡意 AJP 伺服器可傳送惡意 AJP 訊息，導致在堆積緩衝區結束後寫入 4 個攻擊者控制的位元組。（CVE-2026-28780）

- mod_md中不受限制的 OCSP 回應資料處理允許在沒有限制或節流的情況下配置資源。（CVE-2026-29168）

- mod_dav_lock 中的 NULL 指標解除參照可能會允許惡意要求的拒絕服務。（CVE-2026-29169）

- 針對 mod_auth_digest 的計時攻擊允許遠端攻擊者繞過摘要驗證。（CVE-2026-33006）

- mod_authn_socache 中的 NULL 指標解除參照可讓未經鑑別的遠端使用者在快取轉送 Proxy 組態中損毀子處理程序。（CVE-2026-33007）

- 當不受信任或遭入侵的後端伺服器轉發惡意狀態行時，多個模組中存在 HTTP 回應分割漏洞。（CVE-2026-33523）

- mod_proxy_ajp getter 函式中存在越界讀取弱點。（CVE-2026-33857）

- mod_proxy_ajp 的 ajp_msg_get_string （） 中存在因遺漏 null 終止檢查而導致的堆積緩衝區過度讀取。（CVE-2026-34032）

- mod_proxy_ajp 的 ajp_parse_data（） 中存在堆積過度讀取和記憶體洩漏弱點。（CVE-2026-34059）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

11.40 版以後的 cPanel 在登入流程中存在驗證繞過弱點，讓未經驗證的遠端攻擊者得以在未經授權的情況下取得控制面板存取權。

根據其自我報告的版本號，偵測到的 Drupal 應用程式受到多個漏洞的影響：

 - Drupal 核心的 AJAX 模式對話方塊的 jQuery 整合未充分清理某些選項，這可能會導致跨網站指令碼 （XSS） 漏洞。

 - Drupal 核心包含一連串方法，當網站上存在不安全的反序列化弱點時，這些方法可被利用。如果應用程式由於另一個漏洞而反序列化不受信任的資料，則可以使用這種「小工具鏈」來實現遠端程式碼執行或 SQL 注入。

 - Drupal 11.3 支援在新增 CKEditor 5 的連結時完成實體建議。這些建議未充分清理，允許惡意使用者針對其他使用者觸發儲存的跨網站指令碼 （XSS） 攻擊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Ninja Forms - File Uploads Plugin 受到任意檔案上傳弱點影響，此弱點可導致遠端程式碼執行攻擊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.116 之前的 9.0.0-M1、10.1.53 之前 10.1.0-M1，或是 11.0.20之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - EncryptInterceptor 預設使用 CBC，但 CBC 容易受到填充 Oracle 攻擊的攻擊。（CVE-2026-29146）

 - SNI 名稱與主機名稱的驗證未考慮可能的差異，避免嚴格的 SNI 檢查被繞過。這是不完整的修正。 CVE-2025-66614（CVE-2026-32990）

 - CLIENT_CERT認證在某些情境下，在關閉軟失敗時未如預期般未能通過 OCSP 檢查。（CVE-2026-29145）

 - 新增配置 TLS 1.3 密碼套件並未保留已配置密碼套件與密碼器的順序。（CVE-2026-29129）

 - 當叢集中 Tomcat 節點擁有 LoadBalancerDrainingValve 時，可使用特別設計的 URL 觸發攻擊者選擇的 URI 重定向。（CVE-2026-25854）

 - Tomcat 未驗證 HTTP/1.1 區塊擴充功能的內容。若 Tomcat 前方的反向代理允許 CRLF 序列進入有效區塊擴充，則可進行請求走私攻擊。（CVE-2026-24880）

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

安裝在遠端主機上的 Apache Tomcat 版本是在 9.0.139.0.11710.1.0-M1 之前 10.1.54 ，或 11.0.0-M1 之前 11.0.21安裝於 。因此，該應用程式受到多個弱點影響：

 - 修正 CVE-2026-29146 錯誤導致 EncryptInterceptor 被繞過。（CVE-2026-34486）

 - CLIENT_CERT 認證在某些情境下，當軟失敗啟用並使用 FFM 時，不會如預期般失敗。（CVE-2026-34500）

 - 叢集雲端成員資格在日誌訊息中暴露了 Kubernetes 承載令牌。（CVE-2026-34487）

 - 當連接器屬性使用非預設值時，逃逸不完整，relaxedPathChars 和/或 relaxedQueryChars 允許將任意 JSON 注入 JSON 存取日誌。（CVE-2026-34483）

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
115271	Gravity SMTP 外掛程式，用於WordPress< 2.1.5 敏感資訊暴露	high
115270	Joomla! JCE < 2.9.99.5 不受限制的檔案上傳	critical
115269	Product Slider Pro for WooCommerce Plugin for WordPress < 3.5.4 後門程式	critical
115268	FortiSandbox 4.4.x < 4.4.9 / 5.0.x < 5.0.6 路徑遊走	critical
115267	Ivanti Sentry < 10.5.2 / 10.6.x < 10.6.2 / 10.7.x < 10.7.1 遠端程式碼執行	critical
115266	Splunk Enterprise < 10.0.7 / 10.2.x < 10.2.4 遠端程式碼執行	critical
115265	Oracle PeopleSoft 8.61 / 8.62 遠端程式碼執行	critical
115264	UpdraftPlus 備份插件，用於WordPress< 1.26.5 未經身份驗證的身份驗證繞過	high
115263	Apache 2.4.x < 2.4.68 多個弱點	high
115262	PHP 8.5.x < 8.5.7 多個弱點	medium
115261	用於 Magento < 1.11.12 遠端程式碼執行的 Mirasvit 快取加熱器	critical
115260	Palo Alto PAN-OS < 12.1.7 GlobalProtect 驗證繞過	high
115259	Roundcube Webmail 1.7.x < 1.7.1 SQL 插入	high
115258	Roundcube Webmail 1.6.x < 1.6.16 SQL 插入	high
115257	Joomla! 6.x < 6.1.1 多個弱點	high
115256	Joomla! 3.x < 5.4.6 多個弱點	high
115255	Nginx< 1.30.2 緩衝區溢位	critical
115254	Nginx 1.31.0 緩衝區溢位	critical
115251	Drupal JSONAPI SQL 插入攻擊	medium
115250	Drupal < 10.4.10 SQL 插入攻擊	medium
115249	Drupal 10.5.x < 10.5.10 SQL 插入攻擊	medium
115248	Drupal 10.6.x < 10.6.9 SQL 插入攻擊	medium
115247	Drupal 11.1.x < 11.1.10 SQL 插入攻擊	medium
115246	Drupal 11.2.x < 11.2.12 SQL 插入攻擊	medium
115245	Drupal 11.3.x < 11.3.10 SQL 插入攻擊	medium
115244	Burst Statistics Plugin for WordPress 3.4.x < 3.4.2 驗證繞過	critical
115243	Nginx < 1.30.1 多個弱點	critical
115242	Next.js 16.0.x < 16.2.5 伺服器端要求偽造	high
115241	Next.js 13.4.13 < 15.5.16 伺服器端要求偽造	high
115240	Apache Tomcat 9.0.0-M1 < 9.0.118 多個弱點	critical
115239	Apache Tomcat 10.1.0-M1 < 10.1.55 多個弱點	critical
115238	Apache Tomcat 11.0.0-M1 < 11.0.22 多個弱點	critical
115237	PHP 8.2.x < 8.2.31 多個弱點	critical
115236	PHP 8.3.x < 8.3.31 多個弱點	critical
115235	PHP 8.4.x < 8.4.21 多個弱點	critical
115234	PHP 8.5.x < 8.5.6 多個弱點	critical
115233	用於WordPress< 2.4.5 未經身份驗證的任意檔案上傳的 Breeze 快取外掛程式	critical
115232	Apache 2.4.x < 2.4.67 多個弱點	critical
115231	cPanel 驗證繞過	critical
115225	Drupal 10.5.x < 10.5.9 多個弱點	medium
115224	Drupal 10.6.x < 10.6.7 多個弱點	medium
115223	Drupal 11.2.x < 11.2.11 多個弱點	medium
115222	Drupal 11.3.x < 11.3.7 多個弱點	medium
115221	Ninja Forms - File Uploads Plugin for WordPress < 3.3.27 任意檔案上傳	critical
115220	Apache Tomcat 9.0.0-M1 < 9.0.116 多個弱點	high
115219	Apache Tomcat 10.1.0-M1 < 10.1.53 多個弱點	high
115218	Apache Tomcat 11.0.0-M1 < 11.0.20 多個弱點	high
115217	Apache Tomcat 9.0.13 < 9.0.117 多種弱點	high
115216	Apache Tomcat 10.1.0-M1 < 10.1.54 多個弱點	high
115215	Apache Tomcat 11.0.0-M1 < 11.0.21 多個弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

critical

critical

critical

critical

critical

critical

high

high

medium

critical

high

high

high

high

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

critical

critical

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

medium

medium

medium

critical

high

high

high

high

high

high