根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.20 之前版本、8.5.7 之前的 7.20.x 版或 8.8.1 之前的 8.6.x 版。因此，此應用程式受到路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.0 至 8.5.98、9.0.0-M1 至 9.0.85、10.1.0-M1 至 10.1.18 或 11.0.0-M1 至 11.0.0-M16 之間。因此，它會受到兩個拒絕服務弱點影響，這些弱點與 WebSocket 連線和 HTTP/2 要求有關。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Cisco IOS XE 16 版 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a 受到一個弱點影響，未經驗證的遠端攻擊者可利用此弱點來執行任意程式碼，還可以使用第 15 級存取權在受影響的系統上建立帳戶。然後，攻擊者可使用該帳戶控制受影響的系統。

Sangfor NGAF 容易受到驗證繞過弱點影響，遠端攻擊者可利用此弱點，透過特製的 HTTP 要求來執行多種未經授權的動作。利用此弱點可導致遠端程式碼執行。

遠端主機上安裝的 WordPress Popup Builder Plugin 受到未經驗證的儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

PyTorch Serve 0.8.2 之前版本和使用預設設定的版本容易受到伺服器端要求偽造攻擊，未經驗證的使用者可藉此將檔案寫入磁碟，進而導致任意程式碼執行。

遠端主機上安裝的 WordPress Ultimate Member Plugin 受到未經驗證的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到透過 nameservers 和 _msg 觸發的未經驗證的儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

JetBrains TeamCity 2023.11.4 之前的版本受到驗證繞過弱點影響，未經驗證的攻擊者可藉此透過特製的 URL 取得 TeamCity 伺服器的管理控制權。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.18 之前版本、8.5.5 之前的 7.20.x 版或 8.7.2 之前的 8.7.x 版。因此，它受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.3 之前的 1.5.x 或 5.0.3 之前的 5.x。因此，會受到多個弱點影響。

 - MFA 管理檢視中的工作階段到期不充分。(CVE-2023-21722)

 - 安裝應用程式中的開放式重新導向弱點。(CVE-2023-21723)

 - 媒體選取欄位中的跨網站指令碼 (XSS) 弱點。(CVE-2023-21724)

 - 郵件位址輸出中的跨網站指令碼 (XSS) 弱點。(CVE-2023-21725)

 - 篩選程式碼中的內容篩選不足弱點。(CVE-2023-21726)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 8.5.7 至 8.5.63 或 9.0.0-M11 至 9.0.43 之間，因此受到一個 HTTP 要求走私弱點影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ConnectWise ScreenConnect 23.9.8 之前版本受到驗證繞過弱點影響。未經驗證的遠端使用者可利用此弱點來建立新的使用者帳戶，並取得有弱點的執行個體的存取權。

遠端主機上安裝的 WordPress BuddyForms Plugin 受到 buddyforms_upload_image_from_url() 函式中未經驗證的不安全還原序列化弱點影響，此弱點允許透過 url 參數還原序列化不受信任的輸入。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Lead Generated Plugin 受到未經驗證的不安全還原序列化弱點影響。tve_api_form_submit 動作的 tve_labels 參數在未經清理或驗證的情況下被傳遞至 PHP unserialize() 函式，因此可導致 PHP 物件插入。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Meta Data and Taxonomies Filter Plugin 受到經驗證的反射式跨網站指令碼 (XSS) 弱點影響，這是錯誤使用核心函式 esc_html__ 所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Bulk Price Update for Woocommerce Plugin 受到 techno_get_products 動作的頁面參數中經驗證的反射式跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress InPost Gallery Plugin 受到 add_inpost_gallery_slide_item 動作的 imgurl 參數中經驗證的反射式跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其伺服器回應標頭，所安裝的 nginx 1.25.x 版本早於 1.25.4。因此，該應用程式受到以下問題影響：

 - HTTP/3 中的 NULL 指標解除參照弱點。(CVE-2024-24989)

 - HTTP/3 中的釋放後使用弱點。(CVE-2024-24990)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

RStudio Connect 2023.05 之前版本受到開放式重新導向弱點影響，此弱點允許攻擊者透過特製的連結嘗試將目標應用程式使用者重新導向至惡意伺服器。

遠端主機上安裝的 WordPress Html5 Video Player Plugin 受到 get_view 函式使用的 id 參數中的 SQL 插入弱點影響，此函式無需驗證即可存取。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress My Calendar Plugin 受到 my_calendar_rest_route 函式使用的 from 和 to 參數中的 SQL 插入弱點影響，此函式無需驗證即可存取。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Ivanti Connect Secure 9.x 和 22.x 受到 XML 外部實體攻擊弱點影響。

遠端攻擊者可透過特製的特定 HTTP 要求，利用此弱點在未經驗證的情況下存取某些受限制的資源。

EX 系列和 SRX 系列上 Juniper Networks Junos OS 的 J-Web 中存在 PHP 外部變數修改弱點，讓未經驗證的網路攻擊者可以從遠端執行程式碼。攻擊者可使用設定 PHPRC 變數的特製要求來修改 PHP 執行環境，進而插入及執行程式碼。

Openfire version >= 3.10.0 < 4.6.8、4.7.x < 4.7.5 存在路徑遊走弱點，未經驗證的使用者可以在已設定的 Openfire 環境中使用未經驗證的 Openfire 設定環境，以存取 Openfire 管理主控台中為管理使用者保留的受限頁面。

Ivanti Connect Secure 9.x 和 22.x 受到伺服器端要求偽造弱點影響。

遠端攻擊者可透過特製的特定 HTTP 要求，利用此弱點在未經驗證的情況下存取某些受限制的資源。

Express.js 是適用於 Node.js 的熱門 Web 架構。Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可擴充 Proxy 伺服器，用來提供以 OpenAPI 或 gRPC API 後端為基礎的 API 管理功能。

當 Express.js API 使用不區分大小寫的路由 (預設設定) 部署，並在設定了 `x-google-allow=all` 指示詞的 Google ESP 之後部署時，未經驗證的遠端攻擊者可透過特製特定的要求來繞過受保護的 API 端點上的 Google ESP 驗證。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 需要管理員權限的外掛程式安裝程式產生的 PHP 檔案上傳繞過弱點。

 - RCE POP 鏈弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114240	Atlassian Confluence 8.6.x < 8.8.1 路徑遊走	high
114239	Atlassian Confluence 7.20.x < 8.5.7 路徑遊走	high
114238	Atlassian Confluence < 7.19.20 路徑遊走	high
114236	Apache Tomcat 8.5.x < 8.5.99 拒絕服務	high
114235	Apache Tomcat 9.0.0-M1 < 9.0.86 拒絕服務	high
114234	Apache Tomcat 10.1.0-M1 < 10.1.19 拒絕服務	high
114233	Apache Tomcat 11.0.0-M1 < 11.0.0-M17 拒絕服務	high
114231	Cisco IOS XE 遠端程式碼執行	critical
114230	Sangfor NGAF 驗證繞過	critical
114229	Popup Builder Plugin for WordPress < 4.2.3 跨網站指令碼	medium
114228	PyTorch Serve 伺服器端要求偽造	critical
114227	Ultimate Member Plugin for WordPress < 2.8.3 SQL 插入	critical
114226	LiteSpeed Cache Plugin for WordPress < 5.7.0.1 跨網站指令碼	high
114225	JetBrains TeamCity < 2023.11.4 驗證繞過	critical
114222	Atlassian Confluence 7.20.x < 8.5.5 跨網站指令碼弱點	high
114221	Atlassian Confluence 8.7.x < 8.7.2 跨網站指令碼弱點	high
114220	Atlassian Confluence < 7.19.18 跨網站指令碼弱點	high
114218	Joomla! 1.5.x < 4.4.3 多個弱點	high
114217	Joomla! 5.x < 5.0.3 多個弱點	high
114216	Apache Tomcat 8.5.7 < 8.5.64 要求走私弱點	medium
114215	Apache Tomcat 9.0.0-M11 < 9.0.44 要求走私弱點	medium
114214	ConnectWise ScreenConnect < 23.9.8 驗證繞過	critical
114213	BuddyForms Plugin for WordPress < 2.7.8 不安全的還原序列化	critical
114212	Lead Generated Plugin for WordPress < 1.25 不安全的還原序列化	critical
114210	Meta Data and Taxonomies Filter Plugin for WordPress < 1.3.1 跨網站指令碼	medium
114209	Bulk Price Update for Woocommerce Plugin for WordPress < 2.2.2 跨網站指令碼	medium
114208	InPost Gallery Plugin for WordPress < 2.1.4.2 跨網站指令碼	medium
114207	Nginx 1.25.x < 1.25.4 多個弱點	high
114206	RStudio Connect < 2023.05 開放式重新導向	medium
114205	Html5 Video Player Plugin for WordPress < 2.5.25 SQL 插入	critical
114204	My Calendar Plugin for WordPress < 3.4.22 SQL 插入	critical
114203	Ivanti Connect Secure 9.x / 22.x XML 外部實體	high
114198	Juniper Junos OS 遠端程式碼執行	critical
114197	Openfire 路徑遊走	high
114196	Ivanti Connect Secure 9.x / 22.x 伺服器端要求偽造	high
114194	Express.js 驗證繞過	critical
114193	WordPress 6.4.x < 6.4.3 多個弱點	medium
114192	WordPress 6.3.x < 6.3.3 多個弱點	medium
114191	WordPress 6.2.x < 6.2.4 多個弱點	medium
114190	WordPress 6.1.x < 6.1.5 多個弱點	medium
114189	WordPress 6.0.x < 6.0.7 多個弱點	medium
114188	WordPress 5.9.x < 5.9.9 多個弱點	medium
114187	WordPress 5.8.x < 5.8.9 多個弱點	medium
114186	WordPress 5.7.x < 5.7.11 多個弱點	medium
114185	WordPress 5.6.x < 5.6.13 多個弱點	medium
114184	WordPress 5.5.x < 5.5.14 多個弱點	medium
114183	WordPress 5.4.x < 5.4.15 多個弱點	medium
114182	WordPress 5.3.x < 5.3.17 多個弱點	medium
114181	WordPress 5.2.x < 5.2.20 多個弱點	medium
114180	WordPress 5.1.x < 5.1.18 多個弱點	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

high

critical

critical

medium

critical

critical

high

critical

high

high

high

high

high

medium

medium

critical

critical

critical

medium

medium

medium

high

medium

critical

critical

high

critical

high

high

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium