偵測

Plugin

Web App Scanning 的 Component Vulnerability 系列

ID	名稱	嚴重性
113674	Atlassian Confluence < 7.4.10 DLL 劫持	high
113673	Apache 2.4.x < 2.4.56 多個弱點	critical
113644	Nginx Off-By-Slash	high
113643	ZK Framework < 8.6.4.2 / 9.0.x < 9.0.1.3 / 9.5.x < 9.5.1.4 / 9.6.0.x < 9.6.0.2 / 9.6.x < 9.6.2 驗證繞過	high
113642	Nginx 雲端儲存 HTTP 分割	medium
113641	Nginx 缺少根位置	medium
113640	Nginx SSI 變數插入	medium
113639	Symfony FOSJsRoutingBundle 路由洩漏	info
113672	jQuery UI < 1.13.2 跨網站指令碼	medium
113671	Atlassian Confluence 7.12.x < 7.12.5 透過插入 OGNL 產生的 RCE	high
113670	Atlassian Confluence 7.5.x < 7.11.6 透過插入 OGNL 產生的 RCE	high
113669	Atlassian Confluence 6.14.x < 7.4.11 透過插入 OGNL 產生的 RCE	high
113668	Atlassian Confluence < 6.13.23 透過插入 OGNL 產生的 RCE	high
113667	Atlassian Crowd < 2.1.0 LDAP 目錄密碼洩漏	medium
113666	Atlassian Bitbucket 6.9.x < 6.9.1 多個弱點	high
113665	Atlassian Bitbucket 6.8.x < 6.8.2 多個弱點	high
113664	Atlassian Bitbucket 6.7.x < 6.7.3 多個弱點	high
113663	Atlassian Bitbucket 6.6.x < 6.6.3 多個弱點	high
113662	Atlassian Bitbucket 6.5.x < 6.5.3 多個弱點	high
113661	Atlassian Bitbucket 6.4.x < 6.4.4 多個弱點	high
113660	Atlassian Bitbucket 6.3.x < 6.3.6 多個弱點	high
113659	Atlassian Bitbucket 6.2.x < 6.2.7 多個弱點	high
113658	Atlassian Bitbucket 6.1.x < 6.1.9 多個弱點	high
113657	Atlassian Bitbucket 6.0.x < 6.0.10 多個弱點	high
113656	Atlassian Bitbucket < 5.16.11 多個弱點	high
113655	Atlassian Confluence 4.3.x < 6.2.1 繞過使用監視通知的存取限制	medium
113654	Atlassian Confluence 6.4.1 < 6.5.2 透過 RSS 巨集產生的跨網站指令碼弱點	medium
113653	Atlassian Confluence 6.2.4 < 6.4.0 Editinword 資源跨網站指令碼	medium
113652	Atlassian Confluence 6.4.3 < 6.6.1 資源附件內容偽造	medium
113651	Atlassian Confluence 7.1.x < 7.1.1 DLL 劫持	high
113650	Atlassian Confluence < 7.0.5 DLL 劫持	high
113649	Atlassian Jira Service Desk 4.7.1 < 4.10.0 API 和整合中的跨網站指令碼	medium
113648	Atlassian Jira Service Desk 4.8.1 < 4.12.0 API 和整合中的資訊洩漏	medium
113647	Atlassian Jira Service Management 4.21.x < 4.22.2 內部網路洩漏服務端要求偽造	medium
113646	Atlassian Jira Service Management 4.14.x < 4.20.8 內部網路洩漏服務端要求偽造	medium
113645	Atlassian Jira Service Desk < 4.13.20 內部網路洩漏服務端要求偽造	medium
113638	Apache Tomcat 8.5.x < 8.5.85 拒絕服務	high
113637	Apache Tomcat 9.0.0-M1 < 9.0.71 拒絕服務	high
113636	Apache Tomcat 10.1.0-M1 < 10.1.5 拒絕服務	high
113635	Apache Tomcat 11.0.0-M1 < 11.0.0-M3 拒絕服務	high
113584	Joomla! 4.0.0 < 4.2.8 存取控制無效	medium
113633	Moodle 3.10.x < 3.10.1 多個弱點	high
113632	Moodle 3.9.x < 3.9.4 多個弱點	high
113631	Moodle 3.8.x < 3.8.7 多個弱點	high
113630	Moodle 3.5.x < 3.5.16 多個弱點	high
113629	Moodle 3.10.x < 3.10.2 多個弱點	medium
113628	Moodle 3.9.x < 3.9.5 多個弱點	medium
113627	Moodle 3.8.x < 3.8.8 多個弱點	medium
113626	Moodle 3.5.x < 3.5.17 多個弱點	medium
113625	Moodle 3.10.x < 3.10.4 多個弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

critical

high

high

medium

medium

medium

info

medium

high

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

medium

medium

medium

medium

high

high

medium

medium

medium

medium

medium

high

high

high

high

medium

high

high

high

high

medium

medium

medium

medium

high