Adobe ColdFusion 2021 版 Update 6 以下版本和 2018 版 Update 16 以下版本因 `_cfclient` 要求的 `JSONUtils.deserializeJSON` 方法而受到還原序列化弱點影響。未經驗證的遠端攻擊者可利用此弱點，在目標 ColdFusion 執行個體上讀取任意檔案和從遠端執行程式碼。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 7.1.2 之前版本受到 LicenseResponse servlet 中的還原序列化弱點影響。未經驗證的遠端攻擊者可藉由特製惡意序列化的物件，在有弱點的系統上發動遠端程式碼執行攻擊。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.85 至 8.5.87、9.0.71 至 9.0.73、10.1.5 至 10.1.7 或 11.0.0-M2 至 11.0.0-M4 之間。CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到使用者產生的內容中的簡碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 透過 wp_lang 產生的目錄遊走弱點。(CVE-2023-2745)

 - 透過 wp_ajax_set_attachment_thumbnail 產生的跨網站要求偽造 (CSRF) 弱點。

 - 透過內嵌探索功能產生的經驗證的儲存型跨網站指令碼 (XSS) 弱點。

 - 區塊屬性清理不充分。

 - 使用者產生的內容中的簡碼執行弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Pro Plugin 受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Pro Plugin 受到跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Plugin 受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Advanced Custom Fields Plugin 受到跨網站指令碼弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Essential Addons for Elementor Plugin 受到權限提升弱點影響，這是驗證不當所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

cPanel 11.102.0.x < 11.102.0.31 / 11.106.0.x < 11.106.0.x / 11.108.0.x < 11.108.0.13 / 11.109.9999.x < 11.109.9999.116 版容易受到反射式跨網站指令碼攻擊，當 cpsrvd 的錯誤頁面上顯示 webcall ID 時，攻擊者可透過對此 ID 的特製要求來執行攻擊。

Cacti 是以 PHP 撰寫的開放原始碼 Web 型 IT 監控解決方案。當任何受監控裝置設定為具有特定資料來源時，Cacti 1.2.23 之前版本會發生未經驗證的遠端程式碼執行問題。攻擊者可透過特製的特定 URL，在有弱點的 Cacti 執行個體上執行任意命令，並且入侵應用程式。

MinIO 是一個多雲端的開放原始碼物件儲存架構。在叢集模式下部署時，MinIO RELEASE.2021-08-31T05-46-54Z 至 RELEASE.2023-03_20T20-16-18Z 版本會受到資訊洩漏弱點影響，導致所有環境變數被暴露，包括 MINIO_ROOT_PASSWORD 或 MINIO_SECRET_KEY 等敏感資訊。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本介於 5.3.0 至 5.3.3、5.4.0 至 5.4.2 或 5.5.0 至 5.3.3 之間。因此，它會受到一個重大驗證弱點影響，攻擊者可利用此弱點來模擬其他使用者並在某些情況下取得存取權。在 Jira Service Management 執行個體上啟用使用者目錄和外寄電子郵件的寫入存取權時，攻擊者可取得傳送給從未登入帳戶之使用者的登入權杖的存取權。如果攻擊者包含在這些使用者的 Jira 問題或要求中，或者如果攻擊者被轉送或以其他方式取得這些使用者含有「檢視要求」連結之電子郵件的存取權，便可取得這些 token 的存取權。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本低於 4.22.6。因此，它受到一個瑕疵影響，這令沒有「瀏覽使用者」權限的遠端攻擊者可以透過 browsegroups.action 端點中的資訊洩漏弱點來檢視群組。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Desk 應用程式版本介於 4.14.0 至 4.20.10 或 4.21.0 至 4.22.4 之間。因此會受到多個弱點影響：

- 有一個瑕疵允許經驗證的遠端攻擊者透過批次端點執行完整讀取伺服器端要求偽造攻擊 (CVE-2022-26135)。

- 有一個弱點允許未經驗證的遠端攻擊者繞過第一方和第三方應用程式使用的 Servlet 篩選器。此弱點造成的影響取決於各應用程式使用的篩選器以及篩選器的使用方式。此弱點可導致驗證繞過和跨網站指令碼攻擊 (CVE-2022-26136)。

- 有一個弱點允許未經驗證的遠端攻擊者在應用程式處理要求或回應時叫用其他 Servlet 篩選器，同時叫用 Servlet 篩選器以回應 CORS 要求，進而導致 CORS 繞過。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本介於 4.14.0 至 4.20.10 或 4.21.0 至 4.22.4 之間。因此會受到多個弱點影響：

- 有一個瑕疵允許經驗證的遠端攻擊者透過批次端點執行完整讀取伺服器端要求偽造攻擊 (CVE-2022-26135)。

- 有一個弱點允許未經驗證的遠端攻擊者繞過第一方和第三方應用程式使用的 Servlet 篩選器。此弱點造成的影響取決於各應用程式使用的篩選器以及篩選器的使用方式。此弱點可導致驗證繞過和跨網站指令碼攻擊 (CVE-2022-26136)。

- 有一個弱點允許未經驗證的遠端攻擊者在應用程式處理要求或回應時叫用其他 Servlet 篩選器，同時叫用 Servlet 篩選器以回應 CORS 要求，進而導致 CORS 繞過。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本介於 4.14.0 至 4.20.6 或 4.21.0 至 4.22.6 之間。因此，它會受到 Jira Seraph 中的驗證繞過弱點影響。此弱點允許未經驗證的遠端攻擊者透過特製的 URL 繞過使用受影響設定的 WebWork 動作中的驗證和授權要求。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本低於 4.21.0。因此會受到多個弱點影響：

- 有一個弱點允許經驗證的遠端攻擊者透過「移動物件」功能中的不當授權弱點，來檢視私人物件的名稱 (CVE-2021-43948)。

- 有一個弱點允許經驗證的遠端攻擊者透過「自訂欄位」功能中的存取控制無效弱點，來檢視私人物件 (CVE-2021-43949)。

- 有一個弱點允許經驗證的遠端攻擊者透過「見解匯入來源」功能中的存取控制損壞弱點，來檢視匯入來源設定 (CVE-2021-43950)。

- 有一個弱點允許經驗證的遠端攻擊者透過「建立物件類型對應」功能中的資訊洩漏弱點，來檢視物件匯入設定詳細資料 (CVE-2021-43951)。

- 有一個弱點允許具有管理員權限的經驗證的遠端攻擊者透過 /secure/admin/InsightDefaultCustomFieldConfig.jspa 的「物件配置」欄位中的跨網站指令碼 (XSS) 弱點，來插入任意 HTML 或 JavaScript 指令碼 (CVE-2021-43943)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
113903	Adobe ColdFusion ComponentFilter 遠端程式碼執行	critical
113896	Fortra GoAnywhere MFT < 7.1.2 遠端程式碼執行	high
113942	Apache Tomcat 11.0.0-M2 < 11.0.0-M5 拒絕服務	high
113941	Apache Tomcat 8.5.85 < 8.5.88 拒絕服務	high
113940	Apache Tomcat 9.0.71 < 9.0.74 拒絕服務	high
113939	Apache Tomcat 10.1.5 < 10.1.8 拒絕服務	high
113937	WordPress 6.2.x < 6.2.2 簡碼執行	medium
113936	WordPress 6.1.x < 6.1.3 簡碼執行	medium
113935	WordPress 6.0.x < 6.0.5 簡碼執行	medium
113934	WordPress 5.9.x < 5.9.7 簡碼執行	medium
113931	WordPress 6.2.x < 6.2.1 多個弱點	medium
113930	WordPress 6.1.x < 6.1.2 多個弱點	medium
113929	WordPress 6.0.x < 6.0.4 多個弱點	medium
113928	WordPress 5.9.x < 5.9.6 多個弱點	medium
113927	WordPress 5.8.x < 5.8.7 多個弱點	medium
113926	WordPress 5.7.x < 5.7.9 多個弱點	medium
113925	WordPress 5.6.x < 5.6.11 多個弱點	medium
113924	WordPress 5.5.x < 5.5.12 多個弱點	medium
113923	WordPress 5.4.x < 5.4.13 多個弱點	medium
113922	WordPress 5.3.x < 5.3.15 多個弱點	medium
113921	WordPress 5.2.x < 5.2.18 多個弱點	medium
113920	WordPress 5.1.x < 5.1.16 多個弱點	medium
113919	WordPress 5.0.x < 5.0.19 多個弱點	medium
113918	WordPress 4.9.x < 4.9.23 多個弱點	medium
113917	WordPress 4.8.x < 4.8.22 多個弱點	medium
113916	WordPress 4.7.x < 4.7.26 多個弱點	medium
113915	WordPress 4.6.x < 4.6.26 多個弱點	medium
113914	WordPress 4.5.x < 4.5.29 多個弱點	medium
113913	WordPress 4.4.x < 4.4.30 多個弱點	medium
113912	WordPress 4.3.x < 4.3.31 多個弱點	medium
113911	WordPress 4.2.x < 4.2.35 多個弱點	medium
113910	WordPress 4.1.x < 4.1.38 多個弱點	medium
113909	Advanced Custom Fields Pro for WordPress < 5.12.6 跨網站指令碼	medium
113908	Advanced Custom Fields Pro for WordPress 6.0.x < 6.1.6 跨網站指令碼	medium
113907	Advanced Custom Fields for WordPress < 5.12.6 跨網站指令碼	medium
113906	Advanced Custom Fields for WordPress 6.0.x < 6.1.6 跨網站指令碼	medium
113902	Essential Addons for Elementor Plugin for WordPress < 5.7.2 權限提升	critical
113877	cPanel 跨網站指令碼	medium
113872	Cacti < 1.2.23 遠端程式碼執行	critical
113870	MinIO 資訊洩漏	high
113891	Atlassian Jira Service Management 5.5.0 < 5.3.3 重大驗證弱點	critical
113890	Atlassian Jira Service Management 5.4.0 < 5.4.2 重大驗證弱點	critical
113889	Atlassian Jira Service Management 5.3.0 < 5.3.3 重大驗證弱點	critical
113888	Atlassian Jira Service Management < 4.22.6 錯誤的使用者群組權限檢視	medium
113887	Atlassian Jira Service Desk < 4.13.22 多個弱點	critical
113886	Atlassian Jira Service Management 4.21.0 < 4.22.4 多個弱點	critical
113885	Atlassian Jira Service Management 4.14.0 < 4.20.10 / 4.21.0 < 4.22.4 多個弱點	critical
113884	Atlassian Jira Service Management 4.21.0 < 4.22.6 Seraph 驗證繞過	critical
113883	Atlassian Jira Service Management 4.14.0 < 4.20.6 Seraph 驗證繞過	critical
113882	Atlassian Jira Service Management < 4.21.0 多個弱點	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

high

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium

critical

high

critical

critical

critical

medium

critical

critical

critical

critical

critical

medium