根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 影響 HTML API 的跨網站指令碼 (XSS) 弱點。

 - 影響 Template Part 區塊的跨網站指令碼 (XSS) 弱點。

 - 影響 Windows 上裝載之網站的路徑遊走問題。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Adobe Magento Open Source / Commerce 2.4.7 < 2.4.7-p1、2.4.6 < 2.4.6-p6、2.4.5 < 2.4.5-p8、2.4.4 < 2.4.4-p9 和更舊版本受到 XML 外部實體 (XXE) 弱點影響。藉由惡意利用此弱點並特製惡意 XML 文件，未經驗證的遠端攻擊者可對有弱點的 Magento 執行個體發起遠端程式碼執行 (RCE) 攻擊。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira 應用程式版本低於 9.4.21，介於 9.5.x 至 9.12.8 或 9.13.x 至 9.16.0 之間。因此受到資訊洩漏弱點的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Yoast SEO Plugin 受到反射型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Yoast SEO Plugin 受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

15.4.2 HF 2 之前的 SolarWinds Serv-U 版本容易發生目錄遊走問題，未經驗證的攻擊者可藉此透過特製的要求存取敏感檔案。

CData API Server < 23.4.8844、CData Connect < 23.4.8846、CData Arc < 23.4.8839、CData Sync < 23.4.8843 使用內嵌的 Jetty 伺服器執行時，會受到一個弱點影響，未經驗證的攻擊者可藉此透過特製的要求存取未經授權的資源。

Rejetto HTTP File Server 2.x 受易範本插入弱點影響。利用此弱點，未經驗證的遠端攻擊者可透過傳送特製的 HTTP 要求，在受影響的系統上執行任意命令。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.29 之前的8.1.x 版、8.2.20 之前的 8.2.x 版或 8.3.8 之前的 8.3.x 版。因此，會受到多個弱點影響：

 - PHP-CGI 中的引數插入，繞過 CVE-2012-1823。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的篩選繞過。(CVE-2024-5458)

 - 繞過 CVE-2024-1874。(CVE-2024-5585)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Progress Telerik Report Server 2024 Q1 之前的版本 (10.0.24.305) 容易受到驗證繞過和不安全的還原序列化影響，因此，未經驗證的攻擊者可透過特製的要求從遠端執行程式碼。

Check Point Quantum Gateway 有一個弱點，可允許未經驗證的攻擊者透過傳送特製的偽造要求來存取敏感資訊。

JetBrains TeamCity 2023.11.3 之前的版本受到驗證繞過弱點影響，未經驗證的攻擊者可藉此透過特製的 URL 取得 TeamCity 伺服器的管理控制權。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.22 之前版本、8.5.9 之前的 7.20.x 版或 8.9.1 之前的 8.6.x 版。因此，此應用程式受到遠端程式碼執行弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Contact Form 7 Plugin 受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Contact Form 7 Plugin 受到經驗證的檔案上傳弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

3.x 至 3.68.1 版本的 Nexus Repository 受到路徑遊走弱點影響，導致攻擊者可以在未完成任何驗證的情況下建立 URL 並傳回可供下載的檔案，包括 Nexus Repository 應用程式範圍之外的系統檔案。

Palo Alto PAN-OS 以下版本在 GlobalProtect 功能中受到一個任意檔案寫入弱點影響，未經驗證的遠端攻擊者得以在防火牆上以 root 權限執行任意程式碼：11.1.x < 11.1.0-h3 / 11.1.1-h1 / 11.1.2-h3，11.0.x < 11.0.0-h3 / 11.0.1-h4 / 11.0.2-h4 / 11.0.3-h10 / 11.0.4-h1，10.2.x < 10.2.0-h3 / 10.2.1-h2 / 10.2.2-h5 / 10.2.3-h13 / 10.2.4-h16 / 10.2.5-h6 / 10.2.6-h3 / 10.2.7-h8 / 10.2.8-h3 / 10.2.9-h1。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

F5 BIG-IP Next Central Manager 版本 20.0.1 < 20.2.0 受到 SQL 插入攻擊的影響。未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證或擷取使用者雜湊等資訊。

遠端主機上安裝的 WordPress Automatic Plugin 受到多個弱點影響：
 - 未經驗證的任意檔案下載
 - 伺服器端要求偽造
 - 未經驗證 SQL 插入攻擊

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Vmware vRealize Network Insight 6.2 至 6.10 版容易受到一個命令插入弱點影響。未經驗證的遠端攻擊者可透過特製的要求，執行遠端程式碼。

5.42.1 之前的 Ghost CMS 版本容易發生路徑遊走弱點，可讓遠端攻擊者讀取使用中主旨的資料夾中的任意檔案。

4.4.2 修補程式層級 2 之前的 IBM Aspera Faspex 版本受到一個 YAML 還原序列化問題影響。未經驗證的遠端攻擊者可透過在特定的 API 路徑上建立特定的資料載荷，在目標執行個體上從遠端執行程式碼。

.NET Remoting 是 Microsoft 設計用於處理程序間通訊的功能。使用 HTTP 通道時，未經驗證的遠端攻擊者可特製特定的承載，繞過架構安全性驗證，並透過還原序列化執行遠端程式碼。

版本低於 10.7.1 以及 11.x < 11.1.0 的 CrushFTP 容易受到「VFS 沙箱逸出」的影響，低權限的遠端攻擊者可藉此從沙箱外的檔案系統讀取檔案。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.28 之前的8.1.x 版、8.2.18 之前的 8.2.x 版或 8.3.6 之前的 8.3.x 版。因此，它受到多個弱點影響：

 - 因 proc_open 的 array-ish $command 參數引起插入命令。(CVE-2024-1874)

 - 因部分修正 CVE-2022-31629 而導致的 __Host-/__Secure- cookie 繞過。(CVE-2024-2756)

 - password_verify 可錯誤傳回 true，進而引發 ATO 風險。(CVE-2024-3096)

 - mb_encode_mimeheader 針對某些輸入無限執行。(CVE-2024-2757)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Django 是提供除錯模式的免費開放原始碼 Python Web 應用程式架構，讓開發人員能夠取得其他資訊來協助排除應用程式問題，包括錯誤頁面上的堆疊追踪、洩漏 Django 設定中定義的變數。未經驗證的遠端攻擊者可利用這些資訊，來存取有關目前應用程式要求和設定的敏感資訊。

遠端主機上安裝的 WordPress Formidable PRO2PDF Plugin 因 fpropdf_export_file 動作的 fieldmap 參數，受到經驗證的 SQL 插入弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Gift Cards (Gift Vouchers and Packages) Plugin 因 wpgv_doajax_voucher_pdf_save_func 動作的範本參數，受到未經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WP Popup Banners Plugin 因 eme_recurrences_list 動作的 search_name 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Events Made Easy Plugin 因 eme_recurrences_list 動作的 search_name 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress One-click Countdowns Plugin 因 pbc_save_downs 動作的 pbc_down[meta][id] 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress ReviewX Cache Plugin 因 rx_export_review 動作，受到經驗證的 SQL 插入弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114340	WordPress 5.1.x < 5.1.19 多個弱點	medium
114339	WordPress 5.0.x < 5.0.22 多個弱點	medium
114338	WordPress 4.9.x < 4.9.26 多個弱點	medium
114337	WordPress 4.8.x < 4.8.25 多個弱點	medium
114336	WordPress 4.7.x < 4.7.29 多個弱點	medium
114335	WordPress 4.6.x < 4.6.29 多個弱點	medium
114334	WordPress 4.5.x < 4.5.32 多個弱點	medium
114333	WordPress 4.4.x < 4.4.33 多個弱點	medium
114332	WordPress 4.3.x < 4.3.34 多個弱點	medium
114331	WordPress 4.2.x < 4.2.38 多個弱點	medium
114330	WordPress 4.1.x < 4.1.41 多個弱點	medium
114325	Adobe Commerce / Magento XML 外部實體插入 (CosmicSting)	critical
114316	Atlassian Jira 9.13.x < 9.16.0 資訊洩漏	medium
114315	Atlassian Jira 9.5.x < 9.12.8 資訊洩漏	medium
114314	Atlassian Jira < 9.4.21 資訊洩漏	medium
114311	Yoast SEO Plugin for WordPress < 22.6 跨網站指令碼	medium
114310	Yoast SEO Plugin for WordPress < 22.7 跨網站指令碼	medium
114302	SolarWinds Serv-U < 15.4.2 HF 2 目錄遊走	high
114301	CData 路徑遊走	critical
114299	Rejetto HTTP File Server 2.x 遠端程式碼執行	critical
114298	PHP 8.1.x < 8.1.29 多個弱點	critical
114297	PHP 8.2.x < 8.2.20 多個弱點	critical
114296	PHP 8.3.x < 8.3.8 多個弱點	critical
114294	Progress Telerik Report Server 驗證繞過	critical
114291	Check Point Quantum 閘道目錄遊走	high
114290	JetBrains TeamCity < 2023.11.3 驗證繞過	critical
114289	Atlassian Confluence < 7.19.22 遠端程式碼執行弱點	high
114288	Atlassian Confluence 8.6.x < 8.9.1 遠端程式碼執行弱點	high
114287	Atlassian Confluence 7.20.x < 8.5.9 遠端程式碼執行弱點	high
114286	Contact Form 7 Plugin for WordPress < 5.9.2 跨網站指令碼	medium
114285	Contact Form 7 Plugin for WordPress < 5.8.4 任意檔案上傳	high
114284	Nexus Repository 3.x < 3.68.1 路徑遊走	high
114282	Palo Alto PAN-OS GlobalProtect 遠端程式碼執行	critical
114281	F5 BIG-IP Next Central Manager SQL 插入攻擊	high
114280	Automatic Plugin for WordPress < 3.92.1 多個弱點	critical
114279	Vmware vRealize Network Insight 命令插入	critical
114277	Ghost CMS < 5.42.1 路徑遊走	high
114275	IBM Aspera Faspex < 4.4.2 PL2 遠端程式碼執行	critical
114274	.NET HTTP Remoting 遠端程式碼執行	high
114273	CrushFTP < 10.7.1/11.x < 11.1.0 VFS 沙箱逸出	critical
114272	PHP 8.1.x < 8.1.28 多個弱點	critical
114271	PHP 8.2.x < 8.2.18 多個弱點	critical
114270	PHP 8.3.x < 8.3.6 多個弱點	critical
114269	Django 偵錯模式已啟用	critical
114268	Formidable PRO2PDF Plugin for WordPress < 3.11 SQL 插入	high
114267	Gift Cards (Gift Vouchers and Packages) Plugin for WordPress < 4.3.3 SQL 插入	critical
114266	WP Popup Banners Plugin for WordPress <= 1.2.5 SQL 插入	high
114265	Events Made Easy Plugin for WordPress <= 2.3.14 SQL 插入	high
114264	One-click Countdowns Plugin for WordPress <= 0.6.2 SQL 插入	high
114263	ReviewX Plugin for WordPress < 1.6.3 SQL 插入	high

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium

medium

medium

medium

medium

high

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

critical

high

critical

high

critical

critical

critical

critical

critical

high

critical

high

high

high

high