CData API Server < 23.4.8844、CData Connect < 23.4.8846、CData Arc < 23.4.8839、CData Sync < 23.4.8843 使用內嵌的 Jetty 伺服器執行時，會受到一個弱點影響，未經驗證的攻擊者可藉此透過特製的要求存取未經授權的資源。

Rejetto HTTP File Server 2.x 受易範本插入弱點影響。利用此弱點，未經驗證的遠端攻擊者可透過傳送特製的 HTTP 要求，在受影響的系統上執行任意命令。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.29 之前的8.1.x 版、8.2.20 之前的 8.2.x 版或 8.3.8 之前的 8.3.x 版。因此，會受到多個弱點影響：

 - PHP-CGI 中的引數插入，繞過 CVE-2012-1823。(CVE-2024-4577)

 - filter_var FILTER_VALIDATE_URL 中的篩選繞過。(CVE-2024-5458)

 - 繞過 CVE-2024-1874。(CVE-2024-5585)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Progress Telerik Report Server 2024 Q1 之前的版本 (10.0.24.305) 容易受到驗證繞過和不安全的還原序列化影響，因此，未經驗證的攻擊者可透過特製的要求從遠端執行程式碼。

Check Point Quantum Gateway 有一個弱點，可允許未經驗證的攻擊者透過傳送特製的偽造要求來存取敏感資訊。

JetBrains TeamCity 2023.11.3 之前的版本受到驗證繞過弱點影響，未經驗證的攻擊者可藉此透過特製的 URL 取得 TeamCity 伺服器的管理控制權。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.22 之前版本、8.5.9 之前的 7.20.x 版或 8.9.1 之前的 8.6.x 版。因此，此應用程式受到遠端程式碼執行弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Contact Form 7 Plugin 受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Contact Form 7 Plugin 受到經驗證的檔案上傳弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

3.x 至 3.68.1 版本的 Nexus Repository 受到路徑遊走弱點影響，導致攻擊者可以在未完成任何驗證的情況下建立 URL 並傳回可供下載的檔案，包括 Nexus Repository 應用程式範圍之外的系統檔案。

Palo Alto PAN-OS 以下版本在 GlobalProtect 功能中受到一個任意檔案寫入弱點影響，未經驗證的遠端攻擊者得以在防火牆上以 root 權限執行任意程式碼：11.1.x < 11.1.0-h3 / 11.1.1-h1 / 11.1.2-h3，11.0.x < 11.0.0-h3 / 11.0.1-h4 / 11.0.2-h4 / 11.0.3-h10 / 11.0.4-h1，10.2.x < 10.2.0-h3 / 10.2.1-h2 / 10.2.2-h5 / 10.2.3-h13 / 10.2.4-h16 / 10.2.5-h6 / 10.2.6-h3 / 10.2.7-h8 / 10.2.8-h3 / 10.2.9-h1。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

F5 BIG-IP Next Central Manager 版本 20.0.1 < 20.2.0 受到 SQL 插入攻擊的影響。未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證或擷取使用者雜湊等資訊。

遠端主機上安裝的 WordPress Automatic Plugin 受到多個弱點影響：
 - 未經驗證的任意檔案下載
 - 伺服器端要求偽造
 - 未經驗證 SQL 插入攻擊

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Vmware vRealize Network Insight 6.2 至 6.10 版容易受到一個命令插入弱點影響。未經驗證的遠端攻擊者可透過特製的要求，執行遠端程式碼。

5.42.1 之前的 Ghost CMS 版本容易發生路徑遊走弱點，可讓遠端攻擊者讀取使用中主旨的資料夾中的任意檔案。

4.4.2 修補程式層級 2 之前的 IBM Aspera Faspex 版本受到一個 YAML 還原序列化問題影響。未經驗證的遠端攻擊者可透過在特定的 API 路徑上建立特定的資料載荷，在目標執行個體上從遠端執行程式碼。

.NET Remoting 是 Microsoft 設計用於處理程序間通訊的功能。使用 HTTP 通道時，未經驗證的遠端攻擊者可特製特定的承載，繞過架構安全性驗證，並透過還原序列化執行遠端程式碼。

版本低於 10.7.1 以及 11.x < 11.1.0 的 CrushFTP 容易受到「VFS 沙箱逸出」的影響，低權限的遠端攻擊者可藉此從沙箱外的檔案系統讀取檔案。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.28 之前的8.1.x 版、8.2.18 之前的 8.2.x 版或 8.3.6 之前的 8.3.x 版。因此，它受到多個弱點影響：

 - 因 proc_open 的 array-ish $command 參數引起插入命令。(CVE-2024-1874)

 - 因部分修正 CVE-2022-31629 而導致的 __Host-/__Secure- cookie 繞過。(CVE-2024-2756)

 - password_verify 可錯誤傳回 true，進而引發 ATO 風險。(CVE-2024-3096)

 - mb_encode_mimeheader 針對某些輸入無限執行。(CVE-2024-2757)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Django 是提供除錯模式的免費開放原始碼 Python Web 應用程式架構，讓開發人員能夠取得其他資訊來協助排除應用程式問題，包括錯誤頁面上的堆疊追踪、洩漏 Django 設定中定義的變數。未經驗證的遠端攻擊者可利用這些資訊，來存取有關目前應用程式要求和設定的敏感資訊。

遠端主機上安裝的 WordPress Formidable PRO2PDF Plugin 因 fpropdf_export_file 動作的 fieldmap 參數，受到經驗證的 SQL 插入弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Gift Cards (Gift Vouchers and Packages) Plugin 因 wpgv_doajax_voucher_pdf_save_func 動作的範本參數，受到未經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WP Popup Banners Plugin 因 eme_recurrences_list 動作的 search_name 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Events Made Easy Plugin 因 eme_recurrences_list 動作的 search_name 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress One-click Countdowns Plugin 因 pbc_save_downs 動作的 pbc_down[meta][id] 參數，受到經驗證的 SQL 插入影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress ReviewX Cache Plugin 因 rx_export_review 動作，受到經驗證的 SQL 插入弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

多個 WSO2 產品的管理主控台受到跨網站指令碼弱點影響： 
 - WSO2 API Manager 2.2.0、2.5.0、2.6.0、3.0.0、3.1.0、3.2.0、4.0.0 版
 - WSO2 API Manager Analytics 2.2.0、2.5.0、2.6.0 版
 - WSO2 API Microgateway 2.2.0 版
 - WSO2 Data Analytics Server 3.2.0 版 - WSO2 Entreprise Integrator 6.2.0、6.3.0、6.4.0、6.5.0、6.6.0 版
 - WSO2 IS as Key Manager 5.5.0、5.6.0、5.7.0、5.9.0、5.10.0 版
 - WSO2 Identity Server 5.5.0、5.6.0、5.7.0、5.8.0、5.9.0、5.10.0、5.11.0、6.0.0 版
 - WSO2 Identity Server Analytics  5.5.0、5.6.0 版

未經驗證的遠端攻擊者可利用此弱點來鎖定管理主控台使用者的瀏覽器，以執行任意作業。

Keycloak 13.0.0 之前版本受到資訊洩漏弱點影響。未經驗證的遠端攻擊者可透過要求用戶端註冊端點來擷取有關公用用戶端的資訊，如果這些用戶端移至「機密」存取類型，則這些資訊可能會成為敏感資訊。

Adobe ColdFusion 2021 Update 13 或 2023 Update 7 之前版本受到不當存取控制弱點影響，此弱點可導致任意檔案系統讀取。未經驗證的遠端攻擊者可利用此弱點來存取敏感檔案，並執行任意檔案系統寫入。

遠端主機上安裝的 WordPress LayerSlider Plugin 受到 SQL 插入攻擊弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到跨網站指令碼 (XSS) 弱點影響，此弱點涉及 avatar 區塊類型。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Oracle Fusion Middleware 11.1.1.4、11.1.1.6 和 11.1.2.0 的 Oracle Reports Developer 元件包含不明弱點，導致遠端攻擊者可以在系統上讀取或寫入任意檔案，最終造成遠端程式碼執行。

Apache Superset 2.1.0 之前版本使用預設密碼來簽署 Cookie。未經驗證的攻擊者可利用此預設值來偽造 Cookie，並將自己驗證為系統管理員。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.59 舊的 2.4.x 版。因此，它受到多個弱點影響：

 - Apache 核心中的錯誤輸入驗證允許惡意或可利用的後端/內容產生器分割 HTTP 回應。(CVE-2023-38709)

 - Apache HTTP Server 的多個模組包含 HTTP 回應分割弱點，攻擊者可藉此將惡意回應標頭插入後端應用程式，進而造成 HTTP 非同步攻擊。(CVE-2024-24795)

 - 超出限制的 HTTP/2 傳入標頭會暫時在 nghttp2 中進行緩衝，以便產生資訊型 HTTP 413 回應。如果用戶端未停止傳送標頭，這會導致記憶體耗盡。(CVE-2024-27316)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

9.4.0.1/9.3.0.2 之前的 Pentaho Business Server 版本包含使用可繞過的非正式 URL 的安全性限制。此繞過可能與一個弱點相關聯，其允許特定 Web 服務定義包含 Spring 範本的屬性值，然後再解譯這些值 (伺服器端範本插入)。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- basePath 參數中存在一個經驗證的跨網站指令碼 (XSS) 弱點

- 查詢參數中存在一個未經驗證的 Apache Solr 插入問題

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 OpenCMS 應用程式受到下列多個弱點影響：

- 攻擊者可利用來執行遠端程式碼的未經驗證 XML 外部實體

- id 參數中存在一個未經驗證的跨網站指令碼 (XSS) 弱點

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Adobe ColdFusion 2021 Update 12 或 2023 Update 6 版之前的版本會透過特製的偽造 URL，受到一個跨網站指令碼弱點影響。

Adobe ColdFusion 2021 Update 12 之前版本或 2023 Update 6 受到不安全的還原序列化弱點影響，透過 `/CFIDE/wizards/common/utils.cfc` 端點上的 `argumentCollection` 參數可觸發此弱點。未經驗證的遠端攻擊者可利用此弱點，在目標 ColdFusion 執行個體上實現遠端程式碼執行。

Prestashop 1.7.7.0 版容易受到透過 'productcomments' 模組的 'id_products' 參數觸發的 SQL 插入弱點影響。

ID	名稱	嚴重性
114301	CData 路徑遊走	critical
114299	Rejetto HTTP File Server 2.x 遠端程式碼執行	critical
114298	PHP 8.1.x < 8.1.29 多個弱點	critical
114297	PHP 8.2.x < 8.2.20 多個弱點	critical
114296	PHP 8.3.x < 8.3.8 多個弱點	critical
114294	Progress Telerik Report Server 驗證繞過	critical
114291	Check Point Quantum 閘道目錄遊走	high
114290	JetBrains TeamCity < 2023.11.3 驗證繞過	critical
114289	Atlassian Confluence < 7.19.22 遠端程式碼執行弱點	high
114288	Atlassian Confluence 8.6.x < 8.9.1 遠端程式碼執行弱點	high
114287	Atlassian Confluence 7.20.x < 8.5.9 遠端程式碼執行弱點	high
114286	Contact Form 7 Plugin for WordPress < 5.9.2 跨網站指令碼	medium
114285	Contact Form 7 Plugin for WordPress < 5.8.4 任意檔案上傳	high
114284	Nexus Repository 3.x < 3.68.1 路徑遊走	high
114282	Palo Alto PAN-OS GlobalProtect 遠端程式碼執行	critical
114281	F5 BIG-IP Next Central Manager SQL 插入攻擊	high
114280	Automatic Plugin for WordPress < 3.92.1 多個弱點	critical
114279	Vmware vRealize Network Insight 命令插入	critical
114277	Ghost CMS < 5.42.1 路徑遊走	high
114275	IBM Aspera Faspex < 4.4.2 PL2 遠端程式碼執行	critical
114274	.NET HTTP Remoting 遠端程式碼執行	high
114273	CrushFTP < 10.7.1/11.x < 11.1.0 VFS 沙箱逸出	critical
114272	PHP 8.1.x < 8.1.28 多個弱點	critical
114271	PHP 8.2.x < 8.2.18 多個弱點	critical
114270	PHP 8.3.x < 8.3.6 多個弱點	critical
114269	Django 偵錯模式已啟用	high
114268	Formidable PRO2PDF Plugin for WordPress < 3.11 SQL 插入	high
114267	Gift Cards (Gift Vouchers and Packages) Plugin for WordPress < 4.3.3 SQL 插入	critical
114266	WP Popup Banners Plugin for WordPress <= 1.2.5 SQL 插入	high
114265	Events Made Easy Plugin for WordPress <= 2.3.14 SQL 插入	high
114264	One-click Countdowns Plugin for WordPress <= 0.6.2 SQL 插入	high
114263	ReviewX Plugin for WordPress < 1.6.3 SQL 插入	high
114261	WSO2 Management Console 跨網站指令碼	medium
114260	Keycloak 資訊洩漏	medium
114259	Adobe ColdFusion 任意檔案讀取	high
114258	LayerSlider Plugin for WordPress 7.9.11 < 7.10.1 SQL 插入攻擊	high
114256	WordPress 6.5.x < 6.5.2 跨網站指令碼	medium
114255	WordPress 6.4.x < 6.4.4 跨網站指令碼	medium
114254	WordPress 6.3.x < 6.3.4 跨網站指令碼	medium
114253	WordPress 6.2.x < 6.2.5 跨網站指令碼	medium
114252	WordPress 6.1.x < 6.1.6 跨網站指令碼	medium
114251	Oracle Reports Servlet 任意檔案讀取	critical
114250	Apache Superset < 2.1.0 硬式編碼秘密金鑰	critical
114249	Apache 2.4.x < 2.4.59 多個弱點	high
114248	Pentaho Business Server 伺服器端範本插入	critical
114246	OpenCMS < 16.0 多個弱點	high
114245	OpenCMS < 10.5.1 多個弱點	high
114243	Adobe ColdFusion < 2021 Update 12/ < 2023 Update 6 跨網站指令碼	medium
114242	Adobe ColdFusion < 2021 Update 12 / < 2023 Update 6 遠端程式碼執行	critical
114241	PrestaShop 1.7.7.0 SQL 插入	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

critical

critical

critical

high

critical

high

high

high

medium

high

high

critical

high

critical

critical

high

critical

high

critical

critical

critical

critical

high

high

critical

high

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium

critical

critical

high

critical

high

high

medium

critical

critical