根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

- 安全性繞過弱點，可能允許攻擊者執行其他受限動作

- 工作階段固定弱點，攻擊者可利用此問題來劫持任意工作階段並取得敏感資訊的存取權

- 資訊洩漏弱點，攻擊者可利用此問題來取得敏感資訊

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，偵測到的 Joomla! 應用程式為 1.5.x 的 1.5.13 之前版本，且受到自動化郵件逾時繞過問題影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，偵測到的 Joomla! 應用程式為 1.6.0 版，受到 filter_order 和 filer_order_Dir 參數中的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

- 因錯誤檢查不充分而導致資訊洩漏弱點

- 因弱式加密而導致資訊洩漏弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

CA SiteMinder 是一個統一存取管理平台，可提供單一登入功能和同盟身分，以實現無縫存取。CA SiteMinder WebAgent (此平台的一個元件) 因某些 `fcc` 端點而受到跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可透過 URL 中的特定承載，利用此弱點在目標受害者瀏覽器的內容中執行惡意 JavaScript 程式碼。

Symfony 是依賴於套件的免費開放原始碼 PHP Web 應用程式架構，這些套件是可讓開發人員掛接 Symfony 的外掛程式。Symfony 提供的偵錯模式允許開發人員取得其他工具，例如 Web 分析工具和偵錯工具列，以協助解決其應用程式問題：錯誤頁面、分析工具和 phpinfo 上暴露 PHP 環境設定的堆疊追蹤。未經驗證的遠端攻擊者可利用這些資訊，來存取有關目前應用程式要求和設定的敏感資訊。

PaperCut NG/MF 是一種列印管理系統，可協助組織監控和控制列印資源，同時為終端使用者提供易於使用的解決方案。PaperCut NG/MF 20.1.7之前版本、21.x 的 21.2.11 之前版本以及 22.x 的 22.0.9 之前版本受到 `SetupCompleted` 類別中的驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點，在目標 PaperCut 執行個體上以管理員身分登入並從遠端執行程式碼。

Sitecore CMS 9.x / 10.x 版可能受到錯誤路徑存取檢查弱點影響，未經驗證的遠端攻擊者可利用此弱點來讀取 webroot 目錄中的任意檔案

Adobe ColdFusion 2021 版 Update 6 以下版本和 2018 版 Update 16 以下版本因 `_cfclient` 要求的 `JSONUtils.deserializeJSON` 方法而受到還原序列化弱點影響。未經驗證的遠端攻擊者可利用此弱點，在目標 ColdFusion 執行個體上讀取任意檔案和從遠端執行程式碼。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 7.1.2 之前版本受到 LicenseResponse servlet 中的還原序列化弱點影響。未經驗證的遠端攻擊者可藉由特製惡意序列化的物件，在有弱點的系統上發動遠端程式碼執行攻擊。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.85 至 8.5.87、9.0.71 至 9.0.73、10.1.5 至 10.1.7 或 11.0.0-M2 至 11.0.0-M4 之間。CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到使用者產生的內容中的簡碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 透過 wp_lang 產生的目錄遊走弱點。(CVE-2023-2745)

 - 透過 wp_ajax_set_attachment_thumbnail 產生的跨網站要求偽造 (CSRF) 弱點。

 - 透過內嵌探索功能產生的經驗證的儲存型跨網站指令碼 (XSS) 弱點。

 - 區塊屬性清理不充分。

 - 使用者產生的內容中的簡碼執行弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Pro Plugin 受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Pro Plugin 受到跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Plugin 受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Plugin 受到跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Essential Addons for Elementor Plugin 受到權限提升弱點影響，這是驗證不當所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

cPanel 11.102.0.x < 11.102.0.31 / 11.106.0.x < 11.106.0.x / 11.108.0.x < 11.108.0.13 / 11.109.9999.x < 11.109.9999.116 版容易受到反射式跨網站指令碼攻擊，當 cpsrvd 的錯誤頁面上顯示 webcall ID 時，攻擊者可透過對此 ID 的特製要求來執行攻擊。

Cacti 是以 PHP 撰寫的開放原始碼 Web 型 IT 監控解決方案。當任何受監控裝置設定為具有特定資料來源時，Cacti 1.2.23 之前版本會發生未經驗證的遠端程式碼執行問題。攻擊者可透過特製的特定 URL，在有弱點的 Cacti 執行個體上執行任意命令，並且入侵應用程式。

MinIO 是一個多雲端的開放原始碼物件儲存架構。在叢集模式下部署時，MinIO RELEASE.2021-08-31T05-46-54Z 至 RELEASE.2023-03_20T20-16-18Z 版本會受到資訊洩漏弱點影響，導致所有環境變數被暴露，包括 MINIO_ROOT_PASSWORD 或 MINIO_SECRET_KEY 等敏感資訊。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本介於 5.3.0 至 5.3.3、5.4.0 至 5.4.2 或 5.5.0 至 5.3.3 之間。因此，它會受到一個重大驗證弱點影響，攻擊者可利用此弱點來模擬其他使用者並在某些情況下取得存取權。在 Jira Service Management 執行個體上啟用使用者目錄和外寄電子郵件的寫入存取權時，攻擊者可取得傳送給從未登入帳戶之使用者的登入權杖的存取權。如果這些使用者的 Jira 問題或要求中包含攻擊者，或者如果攻擊者收到使用者轉寄的內含「檢視要求」連結的電子郵件，或能夠以其他方式存取此郵件，就可以取得這些權杖的存取權。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
113947	Joomla! 1.5.x < 1.5.16 多個弱點	critical
113946	Joomla! 1.5.x < 1.5.13 自動化郵件逾時繞過	medium
113945	Joomla!1.6.0 SQL 插入	critical
113944	Joomla!1.7.1 多個弱點	high
113938	CA SiteMinder WebAgent 跨網站指令碼	medium
113933	已啟用 Symfony 偵錯模式	critical
113932	PaperCut NG/MF 驗證繞過	critical
113905	Sitecore 未經驗證的任意檔案讀取	medium
113903	Adobe ColdFusion ComponentFilter 遠端程式碼執行	high
113896	Fortra GoAnywhere MFT < 7.1.2 遠端程式碼執行	high
113942	Apache Tomcat 11.0.0-M2 < 11.0.0-M5 拒絕服務	high
113941	Apache Tomcat 8.5.85 < 8.5.88 拒絕服務	high
113940	Apache Tomcat 9.0.71 < 9.0.74 拒絕服務	high
113939	Apache Tomcat 10.1.5 < 10.1.8 拒絕服務	high
113937	WordPress 6.2.x < 6.2.2 簡碼執行	medium
113936	WordPress 6.1.x < 6.1.3 簡碼執行	medium
113935	WordPress 6.0.x < 6.0.5 簡碼執行	medium
113934	WordPress 5.9.x < 5.9.7 簡碼執行	medium
113931	WordPress 6.2.x < 6.2.1 多個弱點	medium
113930	WordPress 6.1.x < 6.1.2 多個弱點	medium
113929	WordPress 6.0.x < 6.0.4 多個弱點	medium
113928	WordPress 5.9.x < 5.9.6 多個弱點	medium
113927	WordPress 5.8.x < 5.8.7 多個弱點	medium
113926	WordPress 5.7.x < 5.7.9 多個弱點	medium
113925	WordPress 5.6.x < 5.6.11 多個弱點	medium
113924	WordPress 5.5.x < 5.5.12 多個弱點	medium
113923	WordPress 5.4.x < 5.4.13 多個弱點	medium
113922	WordPress 5.3.x < 5.3.15 多個弱點	medium
113921	WordPress 5.2.x < 5.2.18 多個弱點	medium
113920	WordPress 5.1.x < 5.1.16 多個弱點	medium
113919	WordPress 5.0.x < 5.0.19 多個弱點	medium
113918	WordPress 4.9.x < 4.9.23 多個弱點	medium
113917	WordPress 4.8.x < 4.8.22 多個弱點	medium
113916	WordPress 4.7.x < 4.7.26 多個弱點	medium
113915	WordPress 4.6.x < 4.6.26 多個弱點	medium
113914	WordPress 4.5.x < 4.5.29 多個弱點	medium
113913	WordPress 4.4.x < 4.4.30 多個弱點	medium
113912	WordPress 4.3.x < 4.3.31 多個弱點	medium
113911	WordPress 4.2.x < 4.2.35 多個弱點	medium
113910	WordPress 4.1.x < 4.1.38 多個弱點	medium
113909	Advanced Custom Fields Pro for WordPress < 5.12.6 跨網站指令碼	medium
113908	Advanced Custom Fields Pro for WordPress 6.0.x < 6.1.6 跨網站指令碼	medium
113907	Advanced Custom Fields for WordPress < 5.12.6 跨網站指令碼	medium
113906	Advanced Custom Fields for WordPress 6.0.x < 6.1.6 跨網站指令碼	medium
113902	Essential Addons for Elementor Plugin for WordPress < 5.7.2 權限提升	critical
113877	cPanel 跨網站指令碼	medium
113872	Cacti < 1.2.23 遠端程式碼執行	critical
113870	MinIO 資訊洩漏	high
113891	Atlassian Jira Service Management 5.5.0 < 5.3.3 重大驗證弱點	critical
113890	Atlassian Jira Service Management 5.4.0 < 5.4.2 重大驗證弱點	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

medium

critical

high

medium

critical

critical

medium

high

high

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium

critical

high

critical

critical