根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 MediaWiki 執行個體為 1.37.3 之前版本。因此，它受到下列多個弱點影響：

- AbuseFilter 延伸模組未正確處理某些自動建立的 MediaWiki 使用者帳戶的帳戶封鎖，因而讓惡意使用者可以維持未封鎖狀態。

- AbuseFilter 延伸模組未正確執行與建立帳戶後封鎖帳戶相關的規則，因此只會封鎖用來建立帳戶的原始 IP，而不是帳戶本身。

- AbuseFilter 延伸模組未正確執行封鎖規則，因而允許部分或完全封鎖的使用者帳戶完成編輯。

- AbuseFilter CheckMatch API 會透過特製 AbuseFilter 規則的反覆運算，向無權限的使用者洩漏隱藏的編輯和使用者名稱。

- AbuseFilter 延伸模組未正確記錄敏感的隱藏刪除，有權檢視 AbuseFilter 記錄資料的使用者可看到此問題。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 MediaWiki 執行個體為 1.35.2 之前版本。因此，它受到 Oauth MWOAuthConsumerSubmitContro.php 頁面中的一個弱點影響，無法確保所提供的 RSA 金鑰長度符合 MySQL blob。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 MediaWiki 執行個體為 1.36 之前版本。因此，如果以內容語言提供的封鎖程式訊息無效，而且英文在 wiki 上無效時，應用程式會受到一個瑕疵影響，讓遠端攻擊者可以繞過針對濫用使用者的限制。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 MediaWiki 執行個體為 1.37 之前版本。因此會受到多個弱點影響： 

- 處理 ImportFile 頁面的 clientURL 參數時會出現弱點，這可導致跨網站指令碼攻擊。

- 頁面資訊檢視中物件的中央描述處理存在弱點，這可導致跨網站指令碼攻擊。

- 處理外部識別碼屬性驗證時會出現瑕疵，此瑕疵允許使用包含 javascript: url 配置的 url ，這可以導致跨網站指令碼攻擊。

- EntitySchema 編輯對話方塊中存在弱點，此弱點允許未經驗證及來自全域封鎖 IP 的 EntrySchema 標籤、描述和別名。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 MediaWiki 執行個體為 1.35.5 之前版本、1.36.3 之前的 1.36.x 版或 1.37.1 之前的 1.37 版。因此，它會受到下列多個弱點影響。

- Special: CheckUserLog 的日期驗證函式存在弱點，可觸發 XSS 攻擊。

- api.php 的「語言名稱搜尋」中的長度驗證常式存在瑕疵，當搜尋中使用極長的金鑰時，此瑕疵可導致拒絕服務。

- MassEditRegex 中存在瑕疵，導致其未正確檢查 CSRF 權杖，因而容易遭受攻擊。

- WikibaseMediaInfo 處理標題欄位時會產生弱點，且此弱點可觸發 XSS 攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 MediaWiki 執行個體為 1.38.2 之前版本。因此，它受到一個弱點影響，該弱點允許遠端攻擊者指定要建立的過大 lexeme，進而在 Wikibase 和 WikibaseLexeme 延伸模組中引入多種拒絕服務攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.0.30 之前的8.0.x 版或 8.1.22 之前的 8.1.x 版。因此會受到多個弱點影響：

 - 在 XML 未啟用的情況下載入外部實體時發生安全性問題。(CVE-2023-3823)

 - phar_dir_read() 中的緩衝區管理錯誤。(CVE-2023-3824)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Ninja Forms Plugin 受到多個弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 6.1.0 至 7.13.20、6.1.0 至 7.19.8 或 6.1.0 至 8.2.0 之間。因此，它受到遠端程式碼執行瑕疵影響，這使遠端攻擊者可以在沒有使用者互動的情況下執行任意程式碼。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 8.3.2 之前的 8.0.0 版本。因此，它受到遠端程式碼執行瑕疵影響，這使遠端攻擊者可以在沒有使用者互動的情況下執行任意程式碼。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.13.17 之前版本、7.19.9 之前的 7.14.0 版或 8.2.2 之前的 7.20 版。因此，它會受到一個瑕疵影響，該瑕疵允許具有頁面唯讀權限的遠端攻擊者透過附件功能中的存取控制無效弱點上傳附件。

Odoo 16.2022.12.24 之前版本容易受到跨網站指令碼弱點影響，這是因為 API 處置程式缺少篩選以及使用錯誤的內容類型。

Citrix ADC 和 Gateway 13.1-x < 13.1-45.61、13.0-x < 13.0-90.11、12.1-x < 12.1-65.35 以及 ADC 12.1-x (FIPS/NDcPP) < 12.1-55.296 缺少 URL 查詢參數清理，這可導致開放式重新導向和跨網站指令碼弱點。未經驗證的遠端攻擊者可透過特製的特定 URL，利用此弱點在受害者瀏覽器的內容中執行惡意 JavaScript 程式碼。

Nuxt.js 架構 3.4.x 的 3.4.3 之前版本在開發模式下執行時，會受到 test-component-wrapper 元件中的遠端程式碼執行弱點影響。

遠端主機上安裝的 WordPress Social Login and Register Plugin 受到驗證繞過弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LearnDash Plugin 受到不安全的直接物件參照弱點影響。這是因為此外掛程式會提供使用者控制的物件存取權，令使用者可以繞過授權並存取系統資源。在任何層級擁有現有帳戶存取權的攻擊者可以藉此變更使用者密碼，並可能接管系統管理員帳戶。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WooCommerce stripe Payment Gateway Plugin 受到不安全的直接物件參照弱點影響，此弱點可導致個人可識別資訊洩漏。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.0.29 之前的8.0.x 版、8.1.20 之前的 8.1.x 版或 8.2.7 之前的 8.2.x 版。因此受到資訊洩漏弱點的影響。未檢查 SOAP HTTP Digest 驗證碼中使用的隨機位元組產生函式是否失敗，這可導致堆疊資訊洩漏。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本為 8.5.88、9.0.74、10.1.8 或 11.0.0-M5。錯誤 66512 的修正程式引入了已作為錯誤 66591 修復的回歸問題。回歸問題指的是，如果回應中不包含任何 HTTP 標頭設定，則程式不會傳送 AJP SEND_HEADERS 訊息，這表示至少有一個基於 AJP 的 Proxy (mod_proxy_ajp) 會針對目前的要求使用前一個要求的回應標頭，這會導致資訊洩漏。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 GeoServer 執行個體受到 OGC 通用查詢語言查詢中的 SQL 插入弱點影響，這是清理不當所導致。

Roxy-WI 是一種開放原始碼圖形使用者介面 (GUI)，用於管理 HAProxy、Nginx、Apache 和 Keepalived 伺服器。Roxy-WI 6.1.1.0 之前版本未正確清理 `/app/options.py` 端點上的 `ipbackend` 參數，進而允許未經驗證的遠端攻擊者在目標執行個體上發動遠端程式碼執行攻擊。

ThoughtWorks GoCD 是一種開放原始碼持續整合與開發軟體 (CI/CD)，用於構建、部署和測試軟體專案。GoCD 20.6.x 至 21.2.0 版的業務連續性附加元件中存在資訊洩漏問題。未經驗證的遠端攻擊者可利用此弱點，來擷取 GoCD 伺服器已知的所有密碼。

根據應用程式自我報告的版本號，DataTables 的版本低於 1.10.10。因此，它會受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

如果應用程式是以其中一個 CKAN Docker 影像為基礎，且使用者未透過環境變數設定自訂值，則安裝的 CKAN 版本可能受到共用工作階段密碼問題影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 CKAN 應用程式為 2.9.9 之前版本，或 2.10.1 之前的 2.10.x 版。因此，它會受到多個弱點影響：

- resource_create 和 package_update 動作中使用 ResourceUploader 物件發生任意檔案寫入。也可透過 package_create、package_revise 和藉由呼叫 package_update 執行的 package_patch 連線。- 設定為使用檔案工作階段儲存後端時，Beaker 的工作階段儲存區會因不安全的 pickle 載入而產生遠端程式碼執行弱點。- 因缺少對資源 ID 的長度檢查而導致潛在的 DOS 弱點。- 資訊洩漏：有權建立資源的使用者只要知道 ID，即使沒有存取權，也可以存取系統上的任何其他資源。- 資源覆寫：有權建立資源的使用者只要知道 ID，即使沒有存取權，也可以覆寫任何資源。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.3.2 之前的 4.2.x。因此，會受到多個弱點影響。

 - mfa 選取中的開放式重新導向和跨網站指令碼 (XSS) 弱點。(CVE-2023-23754)

 - 缺少速率限制，允許對 MFA 方法發動暴力破解攻擊。(CVE-2023-23755)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到弱式密碼復原弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

- 建立管理員帳戶

- 未經授權的密碼變更

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

- 安全性繞過弱點，可能允許攻擊者執行其他受限動作

- 工作階段固定弱點，攻擊者可利用此問題來劫持任意工作階段並取得敏感資訊的存取權

- 資訊洩漏弱點，攻擊者可利用此問題來取得敏感資訊

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，偵測到的 Joomla! 應用程式為 1.5.x 的 1.5.13 之前版本，且受到自動化郵件逾時繞過問題影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，偵測到的 Joomla! 應用程式為 1.6.0 版，受到 filter_order 和 filer_order_Dir 參數中的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

- 因錯誤檢查不充分而導致資訊洩漏弱點

- 因弱式加密而導致資訊洩漏弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

CA SiteMinder 是一個統一存取管理平台，可提供單一登入功能和同盟身分，以實現無縫存取。CA SiteMinder WebAgent (此平台的一個元件) 因某些 `fcc` 端點而受到跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可透過 URL 中的特定承載，利用此弱點在目標受害者瀏覽器的內容中執行惡意 JavaScript 程式碼。

Symfony 是依賴於套件的免費開放原始碼 PHP Web 應用程式架構，這些套件是可讓開發人員掛接 Symfony 的外掛程式。Symfony 提供的偵錯模式允許開發人員取得其他工具，例如 Web 分析工具和偵錯工具列，以協助解決其應用程式問題：錯誤頁面、分析工具和 phpinfo 上暴露 PHP 環境設定的堆疊追蹤。未經驗證的遠端攻擊者可利用這些資訊，來存取有關目前應用程式要求和設定的敏感資訊。

PaperCut NG/MF 是一種列印管理系統，可協助組織監控和控制列印資源，同時為終端使用者提供易於使用的解決方案。PaperCut NG/MF 20.1.7之前版本、21.x 的 21.2.11 之前版本以及 22.x 的 22.0.9 之前版本受到 `SetupCompleted` 類別中的驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點，在目標 PaperCut 執行個體上以管理員身分登入並從遠端執行程式碼。

Sitecore CMS 9.x / 10.x 版可能受到錯誤路徑存取檢查弱點影響，未經驗證的遠端攻擊者可利用此弱點來讀取 webroot 目錄中的任意檔案

ID	名稱	嚴重性
113996	MediaWiki < 1.37.3 多個弱點	medium
113995	MediaWiki < 1.35.2 Oauth 超長 Rsa 金鑰	critical
113994	MediaWiki < 1.36.0 無效的 MediaWiki Abusefilter-blocker 中斷篩選	critical
113993	MediaWiki < 1.37.0 多個弱點	medium
113992	MediaWiki 1.37.x < 1.37.1 多個弱點	high
113991	MediaWiki 1.36.x < 1.36.3 多個弱點	high
113990	MediaWiki < 1.35.5 多個弱點	high
113989	MediaWiki < 1.38.2 無限制的 Lexeme 長度拒絕服務	high
113988	PHP 8.0.x < 8.0.30 多個弱點	critical
113987	PHP 8.1.x < 8.1.22 多個弱點	critical
113986	Ninja Forms Plugin for WordPress < 3.6.26 多個弱點	critical
113985	Atlassian Confluence 8.x < 8.2.0 遠端程式碼執行弱點	high
113984	Atlassian Confluence 7.14.0 < 7.19.8 遠端程式碼執行弱點	high
113983	Atlassian Confluence 6.1.x < 7.13.20 遠端程式碼執行弱點	high
113982	Atlassian Confluence 8.x < 8.3.2 遠端程式碼執行弱點	high
113981	Atlassian Confluence 7.20.x < 8.2.2 唯讀使用者附件上傳	medium
113980	Atlassian Confluence 7.14.x < 7.19.9 唯讀使用者附件上傳	medium
113979	Atlassian Confluence < 7.13.17 唯讀使用者附件上傳服務	medium
113977	Odoo < 16.2022.12.24 跨網站指令碼	medium
113971	Citrix Gateway / ADC 跨網站指令碼	medium
113970	Nuxt.js 3.4.x < 3.4.3 遠端程式碼執行	critical
113969	Social Login and Register for WordPress < 7.6.5 驗證繞過	critical
113968	LearnDash Plugin for WordPress < 4.6.0.1 不安全的直接物件參照	high
113967	WooCommerce Stripe Payment Gateway Plugin for WordPress < 7.4.1 不安全的直接物件參照	high
113966	PHP 8.0.x < 8.0.29 資訊洩漏	medium
113965	PHP 8.1.x < 8.1.20 資訊洩漏	medium
113964	PHP 8.2.x < 8.2.7 資訊洩漏	medium
113963	Apache Tomcat 8.5.88 資訊洩漏	high
113962	Apache Tomcat 9.0.74 資訊洩漏	high
113961	Apache Tomcat 10.1.8 資訊洩漏	high
113960	Apache Tomcat 11.0.0-M5 資訊洩漏	high
113959	GeoServer SQL 插入	critical
113953	Roxy-WI < 6.1.1.0 遠端程式碼執行	critical
113952	GoCD 資訊洩漏	high
113958	DataTables < 1.10.10 網站指令碼	medium
113957	CKAN 2.9.x < 2.9.7 共用工作階段密碼	high
113956	CKAN < 2.8.12 共用工作階段密碼	high
113955	CKAN 2.10.x < 2.10.1 多個弱點	critical
113954	CKAN < 2.9.9 多個弱點	critical
113950	Joomla! 4.2.x < 4.3.2 多個弱點	high
113949	WordPress < 4.4 弱式密碼復原	high
113948	Joomla! < 2.5.4 多個弱點	high
113947	Joomla! 1.5.x < 1.5.16 多個弱點	critical
113946	Joomla! 1.5.x < 1.5.13 自動化郵件逾時繞過	medium
113945	Joomla!1.6.0 SQL 插入	critical
113944	Joomla!1.7.1 多個弱點	high
113938	CA SiteMinder WebAgent 跨網站指令碼	medium
113933	已啟用 Symfony 偵錯模式	critical
113932	PaperCut NG/MF 驗證繞過	critical
113905	Sitecore 未經驗證的任意檔案讀取	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

critical

critical

medium

high

high

high

high

critical

critical

critical

high

high

high

high

medium

medium

medium

medium

medium

critical

critical

high

high

medium

medium

medium

high

high

high

high

critical

critical

high

medium

high

high

critical

critical

high

high

high

critical

medium

critical

high

medium

critical

critical

medium