根據其伺服器回應標頭，所安裝的 nginx 1.25.x 版本早於 1.25.4。因此，該應用程式受到以下問題影響：

 - HTTP/3 中的 NULL 指標解除參照弱點。(CVE-2024-24989)

 - HTTP/3 中的釋放後使用弱點。(CVE-2024-24990)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

RStudio Connect 2023.05 之前版本受到開放式重新導向弱點影響，此弱點允許攻擊者透過特製的連結嘗試將目標應用程式使用者重新導向至惡意伺服器。

遠端主機上安裝的 WordPress Html5 Video Player Plugin 受到 get_view 函式使用的 id 參數中的 SQL 插入弱點影響，此函式無需驗證即可存取。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress My Calendar Plugin 受到 my_calendar_rest_route 函式使用的 from 和 to 參數中的 SQL 插入弱點影響，此函式無需驗證即可存取。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Ivanti Connect Secure 9.x 和 22.x 受到 XML 外部實體攻擊弱點影響。

遠端攻擊者可透過特製的特定 HTTP 要求，利用此弱點在未經驗證的情況下存取某些受限制的資源。

EX 系列和 SRX 系列上 Juniper Networks Junos OS 的 J-Web 中存在 PHP 外部變數修改弱點，讓未經驗證的網路攻擊者可以從遠端執行程式碼。攻擊者可使用設定 PHPRC 變數的特製要求來修改 PHP 執行環境，進而插入及執行程式碼。

Openfire version >= 3.10.0 < 4.6.8、4.7.x < 4.7.5 存在路徑遊走弱點，未經驗證的使用者可以在已設定的 Openfire 環境中使用未經驗證的 Openfire 設定環境，以存取 Openfire 管理主控台中為管理使用者保留的受限頁面。

Ivanti Connect Secure 9.x 和 22.x 受到伺服器端要求偽造弱點影響。

遠端攻擊者可透過特製的特定 HTTP 要求，利用此弱點在未經驗證的情況下存取某些受限制的資源。

Express.js 是適用於 Node.js 的熱門 Web 架構。Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可擴充 Proxy 伺服器，用來提供以 OpenAPI 或 gRPC API 後端為基礎的 API 管理功能。

當 Express.js API 使用不區分大小寫的路由 (預設設定) 部署，並在設定了 `x-google-allow=all` 指示詞的 Google ESP 之後部署時，未經驗證的遠端攻擊者可透過特製特定的要求來繞過受保護的 API 端點上的 Google ESP 驗證。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 需要管理員權限的外掛程式安裝程式產生的 PHP 檔案上傳繞過弱點。

 - RCE POP 鏈弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可擴充 Proxy 伺服器，用來提供以 OpenAPI 或 gRPC API 後端為基礎的 API 管理功能。ESP 2.20.0 至 2.43.0 版本受到驗證繞過弱點影響。未經驗證的遠端攻擊者可藉由特製使用 `X-HTTP-Method-Override` 標頭的 HTTP 要求，利用此弱點來存取應需要驗證的 ESP Proxy 傳送的某些 API 後端端點。

Jenkins < 2.442 和 < LTS 2.426.3 中有一個弱點，讓未經驗證的攻擊者可透過特製的要求讀取任意檔案，這在某些情況下可導致遠端程式碼執行。

Ivanti Connect Secure 9.x 和 22.x 受到驗證繞過弱點影響。

未經驗證的遠端攻擊者可藉由特製特定的 HTTP 要求，利用此弱點來繞過驗證和授權要求。

遠端主機上安裝的 WordPress Stripe Payment Plugin for WooCommerce Plugin 受到 id 參數中的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 6.x 至 6.0.1 和 7.x 至 7.4.1 版受到驗證繞過弱點影響。未經驗證的遠端攻擊者可藉由特製特定的 URL，在目標 GoAnywhere 執行個體上存取精靈設定，並建立新的管理員帳戶。

遠端主機上安裝的 WordPress Fastest Cache Plugin 受到未經驗證的 SQL 插入弱點影響：

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LearnPress Plugin 受到多個弱點影響：

 - 透過 order_by 產生的未經驗證 SQL 插入弱點。(CVE-2023-6567)

 - 可導致資訊洩漏的不安全的直接物件參照弱點。(CVE-2023-6223)

 - 命令插入弱點。(CVE-2023-6634)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Drupal 執行個體是早於 10.1.8 的 10.1.x 版或早於 10.2.2 的 10.2.x 版。「註解」模組允許使用者回覆註解。在某些情況下，攻擊者可提出會觸發拒絕服務 (DoS) 的註解回覆要求。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress POST SMTP Mailer Plugin 受到透過類型 connect-app API 產生的授權繞過弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.18 之前版本、8.5.5 之前的 8.x 版或 8.7.2 之前的 8.6.x 版。因此受到多個遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 7.13.x 至 7.19.17、8.x 至 8.5.5 或 8.6.x 至 8.7.2 之間。因此會受到遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 8.5.4 之前的 8.x 版本。因此會受到遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114207	Nginx 1.25.x < 1.25.4 多個弱點	high
114206	RStudio Connect < 2023.05 開放式重新導向	medium
114205	Html5 Video Player Plugin for WordPress < 2.5.25 SQL 插入	critical
114204	My Calendar Plugin for WordPress < 3.4.22 SQL 插入	critical
114203	Ivanti Connect Secure 9.x / 22.x XML 外部實體	medium
114198	Juniper Junos OS 遠端程式碼執行	critical
114197	Openfire 路徑遊走	high
114196	Ivanti Connect Secure 9.x / 22.x 伺服器端要求偽造	critical
114194	Express.js 驗證繞過	critical
114193	WordPress 6.4.x < 6.4.3 多個弱點	medium
114192	WordPress 6.3.x < 6.3.3 多個弱點	medium
114191	WordPress 6.2.x < 6.2.4 多個弱點	medium
114190	WordPress 6.1.x < 6.1.5 多個弱點	medium
114189	WordPress 6.0.x < 6.0.7 多個弱點	medium
114188	WordPress 5.9.x < 5.9.9 多個弱點	medium
114187	WordPress 5.8.x < 5.8.9 多個弱點	medium
114186	WordPress 5.7.x < 5.7.11 多個弱點	medium
114185	WordPress 5.6.x < 5.6.13 多個弱點	medium
114184	WordPress 5.5.x < 5.5.14 多個弱點	medium
114183	WordPress 5.4.x < 5.4.15 多個弱點	medium
114182	WordPress 5.3.x < 5.3.17 多個弱點	medium
114181	WordPress 5.2.x < 5.2.20 多個弱點	medium
114180	WordPress 5.1.x < 5.1.18 多個弱點	medium
114179	WordPress 5.0.x < 5.0.21 多個弱點	medium
114178	WordPress 4.9.x < 4.9.25 多個弱點	medium
114177	WordPress 4.8.x < 4.8.24 多個弱點	medium
114176	WordPress 4.7.x < 4.7.28 多個弱點	medium
114175	WordPress 4.6.x < 4.6.28 多個弱點	medium
114174	WordPress 4.5.x < 4.5.31 多個弱點	medium
114173	WordPress 4.4.x < 4.4.32 多個弱點	medium
114172	WordPress 4.3.x < 4.3.33 多個弱點	medium
114171	WordPress 4.2.x < 4.2.37 多個弱點	medium
114170	WordPress 4.1.x < 4.1.40 多個弱點	medium
114169	Google Extensible Service Proxy 2.20.0 < 2.43.0 驗證繞過	critical
114168	Jenkins < 2.442 / < LTS 2.426.3 任意檔案讀取	critical
114165	Ivanti Connect Secure 9.x/22.x 驗證繞過弱點	critical
114164	Stripe Payment Plugin for WooCommerce Plugin for WordPress < 3.8.0 SQL 插入	high
114163	Fortra GoAnywhere MFT 6.x > 6.0.1 / 7.x < 7.4.1 驗證繞過	critical
114161	WP Fastest Cache Plugin for WordPress < 1.2.2 SQL 插入	high
114160	LearnPress Plugin for WordPress < 4.2.5.8 多個弱點	critical
114159	Drupal 10.1.x < 10.1.8 拒絕服務	medium
114158	Drupal 10.2.x < 10.2.2 拒絕服務	medium
114157	POST SMTP Mailer Plugin for WordPress < 2.8.8 授權繞過	critical
114156	Atlassian Confluence 8.6.x < 8.7.2 多個遠端程式碼執行弱點	high
114155	Atlassian Confluence 8.x < 8.5.5 多個遠端程式碼執行弱點	high
114154	Atlassian Confluence < 7.19.18 多個遠端程式碼執行弱點	high
114153	Atlassian Confluence 8.6.x < 8.7.2 遠端程式碼執行弱點	high
114152	Atlassian Confluence 8.x < 8.5.5 遠端程式碼執行弱點	high
114151	Atlassian Confluence 7.13.x < 7.19.17 遠端程式碼執行弱點	high
114150	Atlassian Confluence 8.x < 8.5.4 遠端程式碼執行弱點	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

high

medium

critical

critical

medium

critical

high

critical

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

critical

critical

high

critical

high

critical

medium

medium

critical

high

high

high

high

high

high

critical