10.2.1.14-75sv 之前的 SonicWall Secure Mobile Access (SMA) 版本受到一個未經驗證的任意檔案讀取弱點影響。此弱點允許未經驗證的攻擊者讀取系統上的任意檔案可能導致敏感資訊洩漏。

FortiOS 版本 6.0.16 之前的 6.0.x、6.2.15 之前的 6.2.x、6.4.14 之前的 6.4.x、7.0.13 之前的 7.0.x、7.2.6 之前的 7.2.x 或 7.4.2 之前的 7.4.x 和 FortiProxy 版本 7.0.14 之前的 7.0.x、7.2.8 之前的 7.2.x 或 7.4.2 之前的 7.4.x 受到一個弱點影響，遠端攻擊者可藉此弱點透過特製的要求執行任意程式碼或命令。

11.12.0.5 之前的版本或 12.3.x 之前的 12.3.0.2 或 12.4.x 之前的 12.4.0.2 或 12.5.x 之前的 12.5.0.1 之前的 Ivanti Endpoint Manager Mobile (EPMM) (之前稱為 MobileIron Core) 受到一個驗證繞過弱點影響其允許未經授權的使用者存取在未經適當驗證的情況下使用應用程式的受限功能或資源。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.104 之前的 9.0.0-M1、10.1.40 之前 10.1.0-M1，或是 11.0.6之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 透過無效的 HTTP 優先順序標頭造成的拒絕服務。(CVE-2025-31650)

 - 重寫規則繞過。(CVE-2025-31651)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 CraftCMS 版本為 3.9.15 之前的 3.x、4.14.15 之前的 4.x 或 5.6.16 之前的 5.x，容易受到動作端點中的遠端程式碼執行 (RCE) 弱點影響。

SAP NetWeaver Visual Composer Metadata Uploader 受到不當授權弱點影響，未經驗證的攻擊者可透過上傳任意檔案來實現遠端程式碼執行攻擊。

14.1-25.5314.1.x 之前的 Citrix Netscaler  ] 版受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點取得敏感資訊的存取權包括 Citrix Netscaler 管理主控台和 SDX SVM。

遠端主機上安裝的 WordPress SureTriggers 外掛程式受到一個授權繞過問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Greenshift 外掛程式受到一個任意檔案上傳問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 Atlassian Jira 應用程式版本是比 9.12.x 舊的 9.12.22版。因此會受到一個 XML 外部實體 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.5.13之前的 Vite 版本、 5.0.x 之前的 5.4.18版、 6.0.x 之前的 6.0.15版、 6.1.x 之前的 6.1.5 或 6.2.x 之前的 6.2.6 版受到一個弱點影響，其允許未經驗證的遠端攻擊者讀取受影響的當應用程式將 Vite dev 伺服器公開至網路時，主機。

FortiOS 7.0.x 之前的 7.0.16 版和 7.0.x 之前的 7.0.19 版或 7.2.x 之前的 7.2.12 版受到一個弱點影響，其允許遠端攻擊者透過特定的特製要求取得超級管理員權限。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.13 之前的 4.x 或 5.2.6 之前的 5.x。因此會受到多個弱點影響。

 - 不當處理識別碼導致資料庫套件的 quoteNameStr 方法中出現 SQL 插入弱點。 (CVE-2025-25226)

 - 不充分的狀態檢查導致向量允許繞過 2FA 檢查。 (CVE-2025-25227)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.5.10之前的 Vite 版本、 5.0.x 之前的 5.4.15版、 6.0.x 之前的 6.0.12版、 6.1.x 之前的 6.1.2 或 6.2.x 之前的 6.2.3 版受到一個弱點影響，其允許未經驗證的遠端攻擊者讀取受影響的當應用程式將 Vite dev 伺服器公開至網路時，主機。

遠端主機上安裝的 Next.js 版本為 11.1.4 之前的 12.3.5版、 13.0.x 之前的 13.5.9版、 14.x 之前的 14.2.25 版或 15.x15.2.3] 之前的 版。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 版本為 13.5.1 之前的 13.5.7 或 14.0.x 之前的 14.2.10。因此，會受到快取毒害影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 9.5.5 版本早於 14.2.15。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 3.9.20 之前版本，或是 3.11.13 之前的 3.11.x 版、4.0.7 之前的 4.0.x 版或  4.1.2 之前的 4.1.x 版。因此會受到多個弱點影響。

- 課程參與報告需要進行額外檢查，以防止顯示使用者無權檢視的角色。

- 成績報告歷史記錄篩選不充分，導致教師可存取他們原本無法存取的使用者名稱。

- Mustache pix 協助程式與使用者輸入結合使用時，可能會產生 Mustache 插入風險 (注意：這似乎不會在核心 Moodle LMS 的任何位置實作/被利用)。

- 如果代數篩選器已啟用但非作用中 (例如，伺服器遺漏必要的二進位檔)，則會產生 XSS 風險。

- 資料庫自動連結篩選器的內容輸出需要進行額外清理，才能防止 XSS 風險。

- 備份中不充分的清理會導致任意檔案讀取風險。根據預設，只有教師、管理者和系統管理員可以使用此功能。

- 設定檔欄位可用性條件驗證不足導致 SQL 插入攻擊風險 (根據預設只有教師和管理者可以使用)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Moodle 版本比 4.1.3舊。因此，會受到在 TinyMCE 中建立的任意資料夾影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.9.21之前的 版、 3.11.x 之前的 3.11.14版、 4.0.x 之前的 4.0.8 版或 4.1.x4.1.3] 之前的 版。因此，在列出頁面時，Wiki 活動所使用之功能中的一個有限 SQL 插入會受到影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.11.x 之前的 3.11.15、 4.0.x 之前的 4.0.9、 4.1.x 之前的 4.1.4 或 4.2.x 之前的 4.2.1。因此，會受到群組頁面內容中的跨網站指令碼影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.9.22之前的 版、 3.11.x 之前的 3.11.15版、 4.0.x 之前的 4.0.9 版或 4.1.x4.1.4] 之前的 版。因此會受到多個弱點影響。

- 根據 cURL 封鎖主機清單檢查 0.0.0.0 時所使用的邏輯中的問題導致 SSRF 風險。

- 在 Mnet SSO 存取控制頁面上發現有限的 SQL 插入風險。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝為 3.9.23之前的 版、 3.11.x 之前的 3.11.16 版或 4.0.x4.0.10] 之前的 版。Moodle 隨附的 phpCAS 程式庫已升級至 1.6.0版，其中包含一個嚴重安全性問題的修正。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝是比 3.9.23 舊的 版，或是比 3.11.x 舊的 3.11.16版。Moodle 隨附的 JQuery UI 程式庫已升級至 1.13.2版，其中包含多個安全性問題的修正。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.9.23之前的 版、 3.11.x 之前的 3.11.16版、 4.0.x 之前的 4.0.10版、 4.1.x 之前的 4.1.5 版或 4.2.x4.2.2] 之前的 版。因此會受到多個弱點影響。

- 限制不足，導致學生在測驗嘗試期間繞過循序導覽。

- 功能檢查不充分，導致沒有相關功能的使用者也可使用能力架構工具。

- 管理員檢視所有原則頁面 URL 需要額外清理，才能防止開放重新導向風險。

- 功能檢查不足，可能導致擷取其他使用者的訊息處理器偏好設定資料。

- 在使用者透過 OAuth 2 登入的位置，可以將已儲存的 self-XSS 升級為已儲存的 XSS。

- 系統儀表板中個別區塊的權限覆寫並未級聯至使用者儀表板。

- 在剖析檔案存放庫參照內容時，發現一個遠端程式碼執行風險。

- 不正確的網域比對邏輯使其有可能繞過 Proxy，進而導致存取預定由 Proxy 封鎖的主機。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 3.9.24 之前版本，或是 3.11.17 之前的 3.11.x 版、4.0.11 之前的 4.0.x 版、4.1.6 之前的 4.1.x 版或 4.2.3 之前的 4.2.x 版。因此，會受到多個弱點影響:

- 處於「個別群組」模式時，論壇摘要報告會顯示其他群組的學生

- 在某些設定錯誤的共用主控環境中，因 LFI 風險而產生 RCE 弱點

- 更新課程類別的父項時功能檢查不充分

- 使檔案服務端點修訂版控制更嚴格

- 在課程上傳工具中預覽資料時會產生 XSS 風險

- 自動填入的 H5P 作者名稱可能會造成資訊洩漏

- Wiki 註解中包含儲存型 XSS 和潛在的 IDOR 風險

- 學生可在「僅查看自己的成員資格」群組中查看其他學生

- 使用 CSV 等級匯入方法時會產生 XSS 風險

- IMSCP 中經驗證的遠端程式碼執行弱點

- Lesson 中經驗證的遠端程式碼執行弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
114799	SonicWall SMA < 10.2.1.14-75sv 未經驗證的任意檔案讀取	critical
114795	FortiOS 7.0.x < 7.0.13 / 7.2.x < 7.2.6 / 7.4.x < 7.4.2 遠端程式碼執行	critical
114794	Ivanti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 驗證繞過	high
114789	Apache Tomcat 9.0.0-M1 < 9.0.104 多個弱點	high
114788	Apache Tomcat 10.1.0-M1 < 10.1.40 多個弱點	high
114787	Apache Tomcat 11.0.0-M1 < 11.0.6 多個弱點	high
114786	CraftCMS 3.x < 3.9.15 / 4.x < 4.14.15 / 5.x < 5.6.17 遠端程式碼執行	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader 的任意檔案上傳弱點	critical
114784	Citrix Netscaler 14.1.x < 14.1-25.53 資訊洩漏	critical
114783	SureTriggers Plugin for WordPress < 1.0.79 授權繞過	high
114782	Greenshift Plugin for WordPress < 11.4.5 任意檔案上傳	high
114781	Atlassian Jira 9.12.x < 9.12.22 XML 外部實體	high
114778	Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意檔案讀取	medium
114777	FortiOS 7.0.x < 7.0.16 驗證繞過	critical
114774	Joomla! 4.x < 4.4.13 多個弱點	medium
114773	Joomla! 5.x < 5.2.6 多個弱點	medium
114772	Vite < 4.5.10 / 5.0.x < 5.4.15 / 6.0.x < 6.0.12 / 6.1.x < 6.1.2 / 6.2.x < 6.2.3 任意檔案讀取	medium
114771	Next.js 11.1.4 < 12.3.5 授權繞過	critical
114770	Next.js 14.0.x < 14.2.10 快取毒害	high
114769	Next.js 13.5.1 < 13.5.7 快取毒害	high
114768	Next.js 9.5.5 < 14.2.15 授權繞過	high
114767	Moodle < 3.9.20 多個弱點	critical
114766	Moodle 3.11.x < 3.11.13 多個弱點	critical
114765	Moodle 4.0.x < 4.0.7 多個弱點	critical
114764	Moodle 4.1.x < 4.1.2 多個弱點	critical
114763	Moodle 4.1.x < 4.1.3 任意資料夾建立	medium
114762	Moodle < 3.9.21 SQL 插入	high
114761	Moodle 3.11.x < 3.11.14 SQL 插入	high
114760	Moodle 4.0.x < 4.0.8 SQL 插入	high
114759	Moodle 4.1.x < 4.1.3 SQL 插入	high
114758	Moodle 3.11.x < 3.11.15 群組頁面上的 XSS 風險	medium
114757	Moodle 4.0.x < 4.0.9 群組頁面上的 XSS 風險	medium
114756	Moodle 4.1.x < 4.1.4 群組頁面上的 XSS 風險	medium
114755	Moodle 4.2.x < 4.2.1 群組頁面上的 XSS 風險	medium
114754	Moodle < 3.9.22 多個弱點	high
114753	Moodle 3.11.x < 3.11.15 多個弱點	high
114752	Moodle 4.0.x < 4.0.9 多個弱點	high
114751	Moodle 4.1.x < 4.1.4 多個弱點	high
114750	Moodle < 3.9.23 phpCAS 程式庫升級	high
114749	Moodle 3.11.x < 3.11.16 phpCAS 程式庫升級	high
114748	Moodle 4.0.x < 4.0.10 phpCAS 程式庫升級	high
114747	Moodle < 3.9.23 JQuery UI 程式庫升級	medium
114746	Moodle 3.11.x < 3.11.16 JQuery UI 程式庫升級	medium
114745	Moodle < 3.9.23 多個弱點	low
114744	Moodle 3.11.x < 3.11.16 多個弱點	low
114743	Moodle 4.0.x < 4.0.10 多個弱點	low
114742	Moodle 4.1.x < 4.1.5 多個弱點	low
114741	Moodle 4.2.x < 4.2.2 多個弱點	low
114740	Moodle 4.2.x < 4.2.3 多個弱點	critical
114739	Moodle 4.1.x < 4.1.6 多個弱點	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

high

high

high

high

critical

critical

critical

high

high

high

medium

critical

medium

medium

medium

critical

high

high

high

critical

critical

critical

critical

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

high

high

high

high

medium

medium

low

low

low

low

low

critical

critical