根據其自我報告的版本號碼遠端主機上執行的 FreePBOX 應用程式是比 16.0.92 舊的 版或比 17.x 舊的 17.0.6版。因此，它會受到多個弱點影響：

- FreePBX Endpoint Management 模組中影響 fwbrand 參數的一個任意檔案上傳弱點。

- FreePBX Endpoint Management 模組中存在影響多個參數的 SQL 插入弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

5.15.8 之前的 Astro 架構版本容易受到反射式跨網站指令碼弱點影響

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira 應用程式版本介於 10.3.x 至 10.3.13 或 11.x 至 11.2.0 之間。因此會受到 XML 外部實體插入 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Gladinet CentreStack / Triofox 版本是 16.12.10420.56791 之前的版本。因此，會受到一個任意本機檔案包含影響，這是因為 CentreStack / Triofox 入口網站對其 AES cryptoscheme 的實作使用硬式編碼值。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Gladinet CentreStack 版本是 16.4.10315.56368 之前的版本。因此，會受到一個因 CentreStack 入口網站使用硬式編碼 machineKey 而導致的不安全還原序列化影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

16.7.10368.56560 之前的 Gladinet Triofox 版本容易受到不當存取控制瑕疵的影響即使在設定完成後仍允許存取初始設定頁面。

GeoServer < 2.25.6、2.26.x < 2.26.2 版本受到 XML 外部實體 (XXE) 弱點影響。攻擊者可藉由傳送特製的 XML 要求至 GeoServer 執行個體來刺探利用此弱點，這可導致未經授權存取敏感資料、伺服器端要求偽造 (SSRF) 或拒絕服務 (DoS) 攻擊。

根據其標題，遠端主機上執行的 Apache Tika 版本比 3.2.2 舊。因此，會透過 PDF 內的特製 XFA 檔案受到 XML 外部實體 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.66 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在 Windows 上開啟 AllowEncodedSlashes 並關閉 MergeSlashes 的情況下Apache HTTP Server 的伺服器端要求偽造 (SSRF) 可能會透過 SSRF 和惡意要求或內容將 NTLM 雜湊洩漏給惡意伺服器。 (CVE-2025-59775)

- 存在一個涉及 mod_userdir 和 suexec 之間互動的安全性繞過弱點。有權透過 AllowOverride FileInfo 在 .htaccess 中使用 RequestHeader 指示詞的使用者可繞過限制並造成某些 CGI 指令碼以非預期的使用者 ID 執行。 (CVE-2025-66200)

- Apache HTTP Server 的 mod_md (ACME) 中存在整數溢位允許非預定的重試間隔。若 ACME 憑證續約失敗退避計時器可能會變成 0導致不斷嘗試續約憑證而無任何延遲 (無限迴圈)直到成功為止。 (CVE-2025-55753)

- mod_cgid 中的一個弱點允許將查詢字串插入命令執行。已啟用伺服器端包含 (SSI) 且 mod_cgid (而非 mod_cgi) 的 Apache HTTP Server 會將 shell 逸出的查詢字串傳送給 #exec cmd="..." 指示詞。 (CVE-2025-58098)

- 未適當中和 Apache HTTP Server 中的逸出、中繼或控制序列導致透過 Apache 組態設定的環境變數意外取代伺服器針對 CGI 程式計算的變數。 (CVE-2025-65082) 請注意掃描程式並未測試這些問題而是僅依據應用程式自我報告的版本號碼。

6.5.23.0 之前的 Adobe Experience Manager (AEM) 版本受到一個 XML 外部實體 (XXE) 弱點影響。攻擊者可惡意利用此弱點傳送特製的 XML 要求至受影響的系統這可導致在未經授權的情況下存取敏感資訊或系統遭到入侵。

React Server Components 的 react-server-dom-webpack、react-server-dom-parcel 和 react-server-dom-turbopack 19.0、19.1.0、19.1.1 和 19.2.0 版容易發生未經驗證遠端程式碼執行。攻擊者可惡意利用 React 在處理傳送至 React Server Function 端點之負載時的解碼缺陷，透過精心構造的惡意請求加以利用。

遠端主機上安裝的 WordPress Sneeit Framework Plugin 受到一個遠端程式碼執行弱點影響，這是因為 sneeit_articles_pagination_callback() 函式中的輸入驗證不足所致，此函式會接受使用者輸入並將其傳遞至 call_user_func() 函式。未經驗證的攻擊者可藉此在伺服器上執行任意程式碼。

9.4.5 之前的 GFI KerioControl 版本受到一個 HTTP 回應分割弱點影響。由於未正確清理用於在 302 HTTP 回應中產生 Location HTTP 標頭的 GET 參數，攻擊者可惡意利用此弱點執行開放重新導向或 HTTP 回應分割攻擊，進而導致反射式跨網站指令碼 (XSS)。

這是資訊外掛程式可通知使用者掃描器偵測到目標 Liferay 執行個體公開洩漏其 GraphQL 配置。

Oracle Identity Manager 12.2.1.4.0 之前或是 14.1.2.1.0 之前的版本容易透過 REST WebServices 元件受到遠端程式碼執行弱點影響。未經驗證的攻擊者可透過特製的 REST 要求在基礎伺服器上執行遠端程式碼。

目標 Liferay 入口網站執行個體會洩漏授權狀態與伺服器的相關資訊。未經驗證的攻擊者可利用這些資訊 (例如伺服器內部 IP 位址和主機名稱、liferay 版本和授權擁有者) 發動進一步攻擊。

這是資訊外掛程式可通知使用者掃描器已偵測到目標 Liferay 執行個體公開洩漏 JSON 網路服務。

根據其回應標頭中自我報告的版本遠端 Web 伺服器上主控的 Wazuh 版本是比 4.4.x 舊的 4.9.1版。因此會透過任何具有 API 存取權的人所進行的不安全還原序列化受到遠端程式碼執行影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

這是資訊外掛程式可通知使用者掃描器已偵測到目標 Liferay 執行個體會公開洩漏 API Explorer。

根據應用程式自我報告的版本號碼，Lodash 的版本低於 5.3.12.1，或為 5.4.3.2 之前的 5.4.x。因此，會受到 Lucee REST 端點中透過 XML XXE 攻擊發動的遠端程式碼執行影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼適用於 ASP.NET AJAX 的 Telerik UI 版本受到一個不安全反射弱點影響其可導致拒絕服務與進階攻擊情境。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Drupal 應用程式受到下列多個弱點影響：

 - Drupal Core 有一個很少使用的功能由基礎程式庫提供進而允許覆寫傳入 HTTP 要求的某些屬性。

 - Drupal 核心包含一個方法鏈當網站上存在不安全的還原序列化弱點時可惡意利用此鏈結。

 - 藉由產生並誘騙使用者造訪惡意 URL攻擊者可執行網站損毀。

 - 核心系統模組可處理私人檔案和暫存檔的下載。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

6.0.1.59 之前的 Lucee 版本容易透過特製的 Cookie 受到遠端程式碼執行 (RCE) 影響。攻擊者可惡意利用此弱點傳送特製的 cookie 至伺服器進而導致在主控 Lucee 應用程式的伺服器上執行任意程式碼。

Fortinet FortiWeb 7.0.x < 7.0.12、7.2.x < 7.2.12、7.4.x < 7.4.10、7.6.x < 7.6.5、8.0.x < 8.0.2 版本受到驗證繞過弱點影響。透過特製特定要求，未經驗證的遠端攻擊者可建立新使用者帳戶併入侵受影響的系統。

比 10.1.1 舊的 DotNetNuke CMS 版本受到一個未受限制的檔案上傳弱點影響，這是因為不當驗證預設 HTML 編輯器供應商中的上傳檔案所致。此弱點允許未經驗證的使用者在沒有適當限制的情況下上傳檔案，可能導致伺服器上的現有檔案遭到覆寫。

攻擊者可透過上傳惡意檔案來刺探利用此弱點，這可導致網站損毀，或當與其他弱點結合時，執行跨網站指令碼 (XSS) 承載。

16.10.10408.56683 之前的 Gladinet CentreStack/Triofox 版本容易受到一個本機檔案包含 (LFI) 弱點影響。未經驗證的攻擊者可惡意利用此問題讀取受影響系統上的任意檔案進而可能導致資訊洩漏。

此弱點之所以存在是因為未充分驗證檔案包含功能中使用者提供的輸入。攻擊者可操控輸入以包含本機檔案系統中的檔案例如設定檔或敏感資料。

成功惡意利用此弱點可允許攻擊者取得敏感資訊的存取權而這些資訊可被用來對系統或網路發動進一步攻擊。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.109 之前的 9.0.0-M1、10.1.45 之前 10.1.0-M1，或是 11.0.11之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 透過記錄訊息中的逸出序列進行主控台操控。(CVE-2025-55754)

 - 透過 Rewrite Valve 進行目錄遊走，如果啟用 PUT，則可能發生遠端程式碼執行。(CVE-2025-55752)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.110 之前的 9.0.0-M1、10.1.47 之前 10.1.0-M1，或是 11.0.12之前的 11.0.0-M1 版本。因此受到一個拒絕服務弱點影響這是因為延遲清除 multipart 上傳暫存檔所致。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼遠端主機上安裝的 Squid 版本比 7.2舊。因此會受到資訊洩漏的影響這是因為無法編輯 HTTP 驗證認證所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Adobe Magento Open Source / Commerce 容易受到一個未經驗證的遠端程式碼執行弱點影響這是因為未受信任資料的不安全還原序列化所致。攻擊者可惡意利用此問題在 Web 伺服器處理程序的內容中執行任意程式碼。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本介於 2.x 至 8.5.25、9.2.x 至 9.2.7 或 10.x 至 10.0.2 之間。因此受到拒絕服務弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 Atlassian Jira 應用程式是 9.12.x 之前的 9.12.28、 10.3.x 之前的 10.3.12 或 11.x 之前的 11.1.0。因此，該應用程式受到路徑遊走弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題遠端主機上執行的 Authentik 版本為 2024.6.5 之前的 版或 2024.8.x 之前的 2024.8.3版。因此會透過 X-Forwarded-For 標頭受到一個驗證繞過弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

3.3.3 之前的 Discourse 版本容易受到一個備份洩漏弱點影響這是因為不當處理 `rails send_file` 方法中的檔案下載所導致。攻擊者可惡意利用此弱點下載包含敏感資訊的備份檔案進而可能導致資料外洩。

2.582 之前的 Jenkins 版和 LTS 2.516.3 之前的 版受到缺少對經驗證使用者設定檔下拉式功能表權限檢查的影響。未經驗證的遠端攻擊者可取得有關 Jenkins 組態代理程式和版本的有限資訊。

根據其標題遠端主機上執行的 Zimbra Collaboration 版本是比 10.0.x 舊的 10.0.13 或比 10.1.x 舊的 10.1.5。因此會受到一個已儲存跨網站指令碼 (XSS) 弱點的影響此弱點是因為 ICS 檔案中的 HTML 內容清理不充分所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
115083	FreeBPX < 16.0.92 多個弱點	high
115082	Astro < 5.15.8 反射式跨網站指令碼	medium
115081	Atlassian Jira 11.x < 11.2.0 XML 外部實體插入	critical
115080	Atlassian Jira 10.3.x < 10.3.13 XML 外部實體插入	critical
115078	Gladinet CentreStack / Triofox < 16.12.10420.56791 硬式編碼認證	high
115077	Gladinet CentreStack < 16.4.10315.56368 不安全的還原序列化	critical
115076	Gladinet Triofox < 16.7.10368.56560 不當存取控制	critical
115075	GeoServer < 2.25.6 / 2.26.x < 2.26.2 XML 外部實體	critical
115073	Apache Tika < 3.2.2 XML 外部實體	critical
115071	Apache 2.4.x < 2.4.66 多個弱點	high
115070	Adobe Experience Manager (AEM) < 6.5.23.0 XML 外部實體	medium
115069	React Server Components 19.0 / 19.1.0 / 19.1.1 / 19.2.0 遠端程式碼執行 (React2Shell)	critical
115051	Sneeit Framework Plugin for WordPress < 8.4 遠端程式碼執行	critical
115047	GFI KerioControl < 9.4.5 HTTP 回應分割	high
115046	偵測 Liferay Portal GraphQL 配置	info
115045	Oracle Identity Manager < 12.2.1.4.0 / < 14.1.2.1.0 遠端程式碼執行	critical
115044	偵測 Liferay Portal License Manager	medium
115043	偵測到 Liferay Portal JSON Web 服務	info
115042	Wazuh 4.4x < 4.9.1 遠端程式碼執行	critical
115041	偵測 Liferay Portal API Explorer	info
115039	Lucee 5.4.x < 5.4.3.2 遠端程式碼執行	critical
115038	Lucee < 5.3.12.1 遠端程式碼執行	critical
115037	Telerik UI for ASP.NET AJAX 不安全反射	high
115036	Drupal 8.0.x < 10.4.9 多個弱點	high
115035	Drupal 10.5.x < 10.5.6 多個弱點	high
115034	Drupal 11.0.x < 11.1.9 多個弱點	high
115033	Drupal 11.2.x < 11.2.8 多個弱點	high
115032	Lucee < 6.0.1.59 遠端程式碼執行	critical
115040	Fortinet FortiWeb 驗證繞過	critical
115031	DotNetNuke < 10.1.1 未受限制的檔案上傳	critical
115030	Gladinet CentreStack/Triofox < 16.10.10408.56683 本機檔案包含	high
115026	Apache Tomcat 9.0.0-M1 < 9.0.109 多個弱點	high
115025	Apache Tomcat 10.1.0-M1 < 10.1.45 多個弱點	high
115024	Apache Tomcat 11.0.0-M1 < 11.0.11 多個弱點	high
115023	Apache Tomcat 9.0.0-M1 < 9.0.110 拒絕服務	medium
115022	Apache Tomcat 10.1.0-M1 < 10.1.47 拒絕服務	medium
115021	Apache Tomcat 11.0.0-M1 < 11.0.12 拒絕服務	medium
115020	Squid < 7.2 資訊洩漏	high
115019	Adobe Commerce / Magento 不安全還原序列化 (SessionReaper)	critical
115018	Atlassian Confluence 10.x < 10.0.2 拒絕服務	high
115017	Atlassian Confluence 9.2.x < 9.2.7 拒絕服務	high
115016	Atlassian Confluence 2.x < 8.5.25 拒絕服務	high
115015	Atlassian Jira 11.x < 11.1.0 路徑遊走	high
115014	Atlassian Jira 10.3.x < 10.3.12 路徑遊走	high
115013	Atlassian Jira 9.12.x < 9.12.28 路徑遊走	high
115012	Authentik 2024.8.x < 2024.8.3 驗證繞過	critical
115011	Authentik < 2024.6.5 驗證繞過	critical
115009	Discourse < 3.3.3 備份洩漏	medium
115008	Jenkins 側面板未經授權的代理程式/佇列曝險	medium
115005	Zimbra Collaboration 10.0.x < 10.0.13 已儲存跨網站指令碼	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

medium

critical

critical

high

critical

critical

critical

critical

high

medium

critical

critical

high

info

critical

medium

info

critical

info

critical

critical

high

high

high

high

high

critical

critical

critical

high

high

high

high

medium

medium

medium

high

critical

high

high

high

high

high

high

critical

critical

medium

medium

medium