這是資訊外掛程式可通知使用者掃描器偵測到目標 Liferay 執行個體公開洩漏其 GraphQL 配置。

Oracle Identity Manager 12.2.1.4.0 之前或是 14.1.2.1.0 之前的版本容易透過 REST WebServices 元件受到遠端程式碼執行弱點影響。未經驗證的攻擊者可透過特製的 REST 要求在基礎伺服器上執行遠端程式碼。

目標 Liferay 入口網站執行個體會洩漏授權狀態與伺服器的相關資訊。未經驗證的攻擊者可利用這些資訊 (例如伺服器內部 IP 位址和主機名稱、liferay 版本和授權擁有者) 發動進一步攻擊。

這是資訊外掛程式可通知使用者掃描器已偵測到目標 Liferay 執行個體公開洩漏 JSON 網路服務。

根據其回應標頭中自我報告的版本遠端 Web 伺服器上主控的 Wazuh 版本是比 4.4.x 舊的 4.9.1版。因此會透過任何具有 API 存取權的人所進行的不安全還原序列化受到遠端程式碼執行影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式可通知使用者掃描器已偵測到目標 Liferay 執行個體會公開洩漏 API Explorer。

根據應用程式自我報告的版本號碼，Lodash 的版本低於 5.3.12.1，或為 5.4.3.2 之前的 5.4.x。因此，會受到 Lucee REST 端點中透過 XML XXE 攻擊發動的遠端程式碼執行影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼適用於 ASP.NET AJAX 的 Telerik UI 版本受到一個不安全反射弱點影響其可導致拒絕服務與進階攻擊情境。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Drupal 應用程式受到下列多個弱點影響：

 - Drupal Core 有一個很少使用的功能由基礎程式庫提供進而允許覆寫傳入 HTTP 要求的某些屬性。

 - Drupal 核心包含一個方法鏈當網站上存在不安全的還原序列化弱點時可惡意利用此鏈結。

 - 藉由產生並誘騙使用者造訪惡意 URL攻擊者可執行網站損毀。

 - 核心系統模組可處理私人檔案和暫存檔的下載。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

6.0.1.59 之前的 Lucee 版本容易透過特製的 Cookie 受到遠端程式碼執行 (RCE) 影響。攻擊者可惡意利用此弱點傳送特製的 cookie 至伺服器進而導致在主控 Lucee 應用程式的伺服器上執行任意程式碼。

Fortinet FortiWeb 7.0.x < 7.0.12、7.2.x < 7.2.12、7.4.x < 7.4.10、7.6.x < 7.6.5、8.0.x < 8.0.2 版本受到驗證繞過弱點影響。透過特製特定要求，未經驗證的遠端攻擊者可建立新使用者帳戶併入侵受影響的系統。

比 10.1.1 舊的 DotNetNuke CMS 版本受到一個未受限制的檔案上傳弱點影響，這是因為不當驗證預設 HTML 編輯器供應商中的上傳檔案所致。此弱點允許未經驗證的使用者在沒有適當限制的情況下上傳檔案，可能導致伺服器上的現有檔案遭到覆寫。

攻擊者可透過上傳惡意檔案來刺探利用此弱點，這可導致網站損毀，或當與其他弱點結合時，執行跨網站指令碼 (XSS) 承載。

16.10.10408.56683 之前的 Gladinet CentreStack/Triofox 版本容易受到一個本機檔案包含 (LFI) 弱點影響。未經驗證的攻擊者可惡意利用此問題讀取受影響系統上的任意檔案進而可能導致資訊洩漏。

此弱點之所以存在是因為未充分驗證檔案包含功能中使用者提供的輸入。攻擊者可操控輸入以包含本機檔案系統中的檔案例如設定檔或敏感資料。

成功惡意利用此弱點可允許攻擊者取得敏感資訊的存取權而這些資訊可被用來對系統或網路發動進一步攻擊。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.109 之前的 9.0.0-M1、10.1.45 之前 10.1.0-M1，或是 11.0.11之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 透過記錄訊息中的逸出序列進行主控台操控。(CVE-2025-55754)

 - 透過 Rewrite Valve 進行目錄遊走，如果啟用 PUT，則可能發生遠端程式碼執行。(CVE-2025-55752)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.110 之前的 9.0.0-M1、10.1.47 之前 10.1.0-M1，或是 11.0.12之前的 11.0.0-M1 版本。因此受到一個拒絕服務弱點影響這是因為延遲清除 multipart 上傳暫存檔所致。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼遠端主機上安裝的 Squid 版本比 7.2舊。因此會受到資訊洩漏的影響這是因為無法編輯 HTTP 驗證認證所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Adobe Magento Open Source / Commerce 容易受到一個未經驗證的遠端程式碼執行弱點影響這是因為未受信任資料的不安全還原序列化所致。攻擊者可惡意利用此問題在 Web 伺服器處理程序的內容中執行任意程式碼。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 2.x 至 8.5.25、9.2.x 至 9.2.7 或 10.x 至 10.0.2 之間。因此受到拒絕服務弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 Atlassian Jira 應用程式是 9.12.x 之前的 9.12.28、 10.3.x 之前的 10.3.12 或 11.x 之前的 11.1.0。因此，該應用程式受到路徑遊走弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 Authentik 版本為 2024.6.5 之前的 版或 2024.8.x 之前的 2024.8.3版。因此會透過 X-Forwarded-For 標頭受到一個驗證繞過弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

3.3.3 之前的 Discourse 版本容易受到一個備份洩漏弱點影響這是因為不當處理 `rails send_file` 方法中的檔案下載所導致。攻擊者可惡意利用此弱點下載包含敏感資訊的備份檔案進而可能導致資料外洩。

2.582 之前的 Jenkins 版和 LTS 2.516.3 之前的 版受到缺少對經驗證使用者設定檔下拉式功能表權限檢查的影響。未經驗證的遠端攻擊者可取得有關 Jenkins 組態代理程式和版本的有限資訊。

根據其標題遠端主機上執行的 Zimbra Collaboration 版本是比 10.0.x 舊的 10.0.13 或比 10.1.x 舊的 10.1.5。因此會受到一個已儲存跨網站指令碼 (XSS) 弱點的影響此弱點是因為 ICS 檔案中的 HTML 內容清理不充分所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 7.8.4 之前版本和 7.6.3 之前版本受到還原序列化弱點影響。未經驗證的遠端攻擊者可透過建立特定的資料載荷，在有弱點的目標執行個體上從遠端執行程式碼。

5.5.10 之前的 Dell UnityVSA 版本容易受到一個遠端程式碼執行弱點影響，這是因為不當輸入驗證所致。未經驗證的攻擊者可惡意利用此弱點，傳送特製的 HTTP 要求。

8.0.x 之前的 8.0.7版、 8.1.x 之前的 8.1.8版、 8.2.x 之前的 8.2.7版以及 8.3.x 之前的 8.3.1 版容易受到路徑遊走問題影響其可允許攻擊者讀取主機系統上的任意檔案Grafana 可存取的資料庫。

遠端攻擊者可藉由將特製要求傳送至受影響的應用程式而惡意利用此弱點。

成功的惡意利用可允許攻擊者讀取主機系統上的敏感檔案。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本為 10.4.17之前的 版或 11.2.x 之前的 11.2.8版或 11.3.x 之前的 11.3.5版或 11.4.x 之前的 11.4.3版或 11.5.x 之前的 []至 11.5.3。因此會受到不當授權影響。

- Grafana 的資料來源代理伺服器 API 允許透過在 URL 路徑中新增額外的斜線字元來繞過授權檢查。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本比 11.6.2舊。因此會受到不正確的輸入驗證影響。

- 過長的儀表板標題或面板名稱會造成 Chromium 瀏覽器停止回應這是因為 Grafana 中的不當輸入驗證弱點所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝版本為 11.3.8之前的 版或 11.4.x ] 之前的 11.4.6版或 11.5.x 之前的 11.5.6版或 11.6.x 之前的 11.6.3版或 12.0.x 之前的 []至 12.0.2或 12.1.x 之前的 12.1.2。因此，會受到多個弱點影響。

- Grafana 組織交換功能中的開放重新導向弱點。

- 開放重新導向可與路徑遊走弱點鏈結在一起以透過指令碼儀表板造成 XSS。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
115046	偵測 Liferay Portal GraphQL 配置	info
115045	Oracle Identity Manager < 12.2.1.4.0 / < 14.1.2.1.0 遠端程式碼執行	critical
115044	偵測 Liferay Portal License Manager	medium
115043	偵測到 Liferay Portal JSON Web 服務	info
115042	Wazuh 4.4x < 4.9.1 遠端程式碼執行	critical
115041	偵測 Liferay Portal API Explorer	info
115039	Lucee 5.4.x < 5.4.3.2 遠端程式碼執行	critical
115038	Lucee < 5.3.12.1 遠端程式碼執行	critical
115037	Telerik UI for ASP.NET AJAX 不安全反射	high
115036	Drupal 8.0.x < 10.4.9 多個弱點	high
115035	Drupal 10.5.x < 10.5.6 多個弱點	high
115034	Drupal 11.0.x < 11.1.9 多個弱點	high
115033	Drupal 11.2.x < 11.2.8 多個弱點	high
115032	Lucee < 6.0.1.59 遠端程式碼執行	critical
115040	Fortinet FortiWeb 驗證繞過	critical
115031	DotNetNuke < 10.1.1 未受限制的檔案上傳	critical
115030	Gladinet CentreStack/Triofox < 16.10.10408.56683 本機檔案包含	high
115026	Apache Tomcat 9.0.0-M1 < 9.0.109 多個弱點	high
115025	Apache Tomcat 10.1.0-M1 < 10.1.45 多個弱點	high
115024	Apache Tomcat 11.0.0-M1 < 11.0.11 多個弱點	high
115023	Apache Tomcat 9.0.0-M1 < 9.0.110 拒絕服務	medium
115022	Apache Tomcat 10.1.0-M1 < 10.1.47 拒絕服務	medium
115021	Apache Tomcat 11.0.0-M1 < 11.0.12 拒絕服務	medium
115020	Squid < 7.2 資訊洩漏	high
115019	Adobe Commerce / Magento 不安全還原序列化 (SessionReaper)	critical
115018	Atlassian Confluence 10.x < 10.0.2 拒絕服務	high
115017	Atlassian Confluence 9.2.x < 9.2.7 拒絕服務	high
115016	Atlassian Confluence 2.x < 8.5.25 拒絕服務	high
115015	Atlassian Jira 11.x < 11.1.0 路徑遊走	high
115014	Atlassian Jira 10.3.x < 10.3.12 路徑遊走	high
115013	Atlassian Jira 9.12.x < 9.12.28 路徑遊走	high
115012	Authentik 2024.8.x < 2024.8.3 驗證繞過	critical
115011	Authentik < 2024.6.5 驗證繞過	critical
115009	Discourse < 3.3.3 備份洩漏	medium
115008	Jenkins 側面板未經授權的代理程式/佇列曝險	medium
115005	Zimbra Collaboration 10.0.x < 10.0.13 已儲存跨網站指令碼	medium
115004	Zimbra Collaboration 10.1.x < 10.1.5 已儲存跨網站指令碼	medium
115003	Fortra GoAnywhere MFT 授權 Servlet 還原序列化弱點	critical
115000	Dell UnityVSA < 5.5.1.0 遠端程式碼執行	critical
114999	Grafana 8.0.x < 8.0.7 / 8.1.x < 8.1.8 / 8.2.x < 8.2.7 / 8.3.x < 8.3.1 路徑遊走	high
114998	Grafana 11.5.x < 11.5.3 不當授權	medium
114997	Grafana 11.4.x < 11.4.3 不當授權	medium
114996	Grafana 11.3.x < 11.3.5 不當授權	medium
114995	Grafana 11.2.x < 11.2.8 不當授權	medium
114994	Grafana < 10.4.17 不當授權	medium
114993	Grafana < 11.6.2 不當輸入驗證	low
114992	Grafana 12.1.x < 12.1.2 多個弱點	high
114991	Grafana 12.0.x < 12.0.2 多個弱點	high
114990	Grafana 11.6.x < 11.6.3 多個弱點	high
114989	Grafana 11.5.x < 11.5.6 多個弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

info

critical

medium

info

critical

info

critical

critical

high

high

high

high

high

critical

critical

critical

high

high

high

high

medium

medium

medium

high

critical

high

high

high

high

high

high

critical

critical

medium

medium

medium

medium

critical

critical

high

medium

medium

medium

medium

medium

low

high

high

high

high