根據其自我報告的版本遠端主機上主控的 Grafana 安裝是 11.1.x 之前的 11.2.8+security-01或是 11.1.x 之前的 11.3.5+security-01 或是 11.1.x 之前的 11.4.3+security- 01 或 比 11.5.311.1.x + security-01 舊的 []或 比 11.6.0+security-01 舊的 11.1.x 。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 10.4.18舊的 或比 11.2.x ] 舊的 11.2.9或比 11.3.x 舊的 11.3.6或比 11.4.x 舊的 11.4.4或比 11.5.x 舊的 []之前的 11.5.4或 11.6.x 之前的 11.6.1。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 10.4.19舊的 或比 11.2.x ] 舊的 11.2.10或比 11.3.x 舊的 11.3.7或比 11.4.x 舊的 11.4.5或比 11.5.x 舊的 []比 11.5.5舊或 11.6.x 比 11.6.2舊或 12.0.x 比 12.0.1舊。因此，它受到存取控制不當弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira 應用程式版本低於 9.12.2，介於 10.3.x 至 10.3.5 或 10.5.x 至 10.5.1 之間。因此會受到特權提升弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

10.2.1.14-75sv 之前的 SonicWall Secure Mobile Access (SMA) 版本受到一個未經驗證的任意檔案讀取弱點影響。此弱點允許未經驗證的攻擊者讀取系統上的任意檔案可能導致敏感資訊洩漏。

FortiOS 版本 6.0.16 之前的 6.0.x、6.2.15 之前的 6.2.x、6.4.14 之前的 6.4.x、7.0.13 之前的 7.0.x、7.2.6 之前的 7.2.x 或 7.4.2 之前的 7.4.x 和 FortiProxy 版本 7.0.14 之前的 7.0.x、7.2.8 之前的 7.2.x 或 7.4.2 之前的 7.4.x 受到一個弱點影響，遠端攻擊者可藉此弱點透過特製的要求執行任意程式碼或命令。

11.12.0.5 之前的版本或 12.3.x 之前的 12.3.0.2 或 12.4.x 之前的 12.4.0.2 或 12.5.x 之前的 12.5.0.1 之前的 Ivanti Endpoint Manager Mobile (EPMM) (之前稱為 MobileIron Core) 受到一個驗證繞過弱點影響其允許未經授權的使用者存取在未經適當驗證的情況下使用應用程式的受限功能或資源。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.104 之前的 9.0.0-M1、10.1.40 之前 10.1.0-M1，或是 11.0.6之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 透過無效的 HTTP 優先順序標頭造成的拒絕服務。(CVE-2025-31650)

 - 重寫規則繞過。(CVE-2025-31651)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 CraftCMS 版本為 3.9.15 之前的 3.x、4.14.15 之前的 4.x 或 5.6.16 之前的 5.x，容易受到動作端點中的遠端程式碼執行 (RCE) 弱點影響。

SAP NetWeaver Visual Composer Metadata Uploader 受到不當授權弱點影響，未經驗證的攻擊者可透過上傳任意檔案來實現遠端程式碼執行攻擊。

14.1-25.5314.1.x 之前的 Citrix Netscaler  ] 版受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點取得敏感資訊的存取權包括 Citrix Netscaler 管理主控台和 SDX SVM。

遠端主機上安裝的 WordPress SureTriggers 外掛程式受到一個授權繞過問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Greenshift 外掛程式受到一個任意檔案上傳問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 Atlassian Jira 應用程式版本是比 9.12.x 舊的 9.12.22版。因此會受到一個 XML 外部實體 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.5.13之前的 Vite 版本、 5.0.x 之前的 5.4.18版、 6.0.x 之前的 6.0.15版、 6.1.x 之前的 6.1.5 或 6.2.x 之前的 6.2.6 版受到一個弱點影響，其允許未經驗證的遠端攻擊者讀取受影響的當應用程式將 Vite dev 伺服器公開至網路時，主機。

FortiOS 7.0.x 的 7.0.16 之前版本和 FortiProxy 7.0.x 的 7.0.19 之前版本或 7.2.x 的 7.2.12 之前版本受到一個弱點影響，遠端攻擊者可透過特定的特製要求來取得超級管理員特權。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.13 之前的 4.x 或 5.2.6 之前的 5.x。因此會受到多個弱點影響。

 - 不當處理識別碼導致資料庫套件的 quoteNameStr 方法中出現 SQL 插入弱點。 (CVE-2025-25226)

 - 不充分的狀態檢查導致向量允許繞過 2FA 檢查。 (CVE-2025-25227)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.5.10之前的 Vite 版本、 5.0.x 之前的 5.4.15版、 6.0.x 之前的 6.0.12版、 6.1.x 之前的 6.1.2 或 6.2.x 之前的 6.2.3 版受到一個弱點影響，其允許未經驗證的遠端攻擊者讀取受影響的當應用程式將 Vite dev 伺服器公開至網路時，主機。

遠端主機上安裝的 Next.js 版本為 11.1.4 之前的 12.3.5版、 13.0.x 之前的 13.5.9版、 14.x 之前的 14.2.25 版或 15.x15.2.3] 之前的 版。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 版本為 13.5.1 之前的 13.5.7 或 14.0.x 之前的 14.2.10。因此，會受到快取毒害影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 9.5.5 版本早於 14.2.15。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 3.9.20 之前版本，或是 3.11.13 之前的 3.11.x 版、4.0.7 之前的 4.0.x 版或  4.1.2 之前的 4.1.x 版。因此會受到多個弱點影響。

- 課程參與報告需要進行額外檢查，以防止顯示使用者無權檢視的角色。

- 成績報告歷史記錄篩選不充分，導致教師可存取他們原本無法存取的使用者名稱。

- Mustache pix 協助程式與使用者輸入結合使用時，可能會產生 Mustache 插入風險 (注意：這似乎不會在核心 Moodle LMS 的任何位置實作/被利用)。

- 如果代數篩選器已啟用但非作用中 (例如，伺服器遺漏必要的二進位檔)，則會產生 XSS 風險。

- 資料庫自動連結篩選器的內容輸出需要進行額外清理，才能防止 XSS 風險。

- 備份中不充分的清理會導致任意檔案讀取風險。根據預設，只有教師、管理者和系統管理員可以使用此功能。

- 設定檔欄位可用性條件驗證不足導致 SQL 插入攻擊風險 (根據預設只有教師和管理者可以使用)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Moodle 版本比 4.1.3舊。因此，會受到在 TinyMCE 中建立的任意資料夾影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.9.21之前的 版、 3.11.x 之前的 3.11.14版、 4.0.x 之前的 4.0.8 版或 4.1.x4.1.3] 之前的 版。因此，在列出頁面時，Wiki 活動所使用之功能中的一個有限 SQL 插入會受到影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
114820	Grafana 11.1.x < 11.5.3+security-01 跨網站指令碼	medium
114819	Grafana 11.1.x < 11.4.3+security-01 跨網站指令碼	medium
114818	Grafana 11.1.x < 11.3.5+security-01 跨網站指令碼	medium
114817	Grafana 11.1.x < 11.2.8+security-01 跨網站指令碼	medium
114816	Grafana 11.6.x < 11.6.1 跨網站指令碼	medium
114815	Grafana 11.5.x < 11.5.4 跨網站指令碼	medium
114814	Grafana 11.4.x < 11.4.4 跨網站指令碼	medium
114813	Grafana 11.3.x < 11.3.6 跨網站指令碼	medium
114812	Grafana 11.2.x < 11.2.9 跨網站指令碼	medium
114811	Grafana < 10.4.18 跨網站指令碼	medium
114810	Grafana 12.0.x < 12.0.1 不當存取控制	medium
114809	Grafana 11.6.x < 11.6.2 不當存取控制	medium
114808	Grafana 11.5.x < 11.5.5 不當存取控制	medium
114807	Grafana 11.4.x < 11.4.5 不當存取控制	medium
114806	Grafana 11.3.x < 11.3.7 不當存取控制	medium
114805	Grafana 11.2.x < 11.2.10 不當存取控制	medium
114804	Grafana < 10.4.19 不當存取控制	medium
114802	Atlassian Jira 10.5.x < 10.5.1 權限提升	high
114801	Atlassian Jira 10.3.x < 10.3.5 權限提升	high
114800	Atlassian Jira < 9.12.20 權限提升	high
114799	SonicWall SMA < 10.2.1.14-75sv 未經驗證的任意檔案讀取	critical
114795	FortiOS 7.0.x < 7.0.13 / 7.2.x < 7.2.6 / 7.4.x < 7.4.2 遠端程式碼執行	critical
114794	Ivanti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 驗證繞過	high
114789	Apache Tomcat 9.0.0-M1 < 9.0.104 多個弱點	high
114788	Apache Tomcat 10.1.0-M1 < 10.1.40 多個弱點	high
114787	Apache Tomcat 11.0.0-M1 < 11.0.6 多個弱點	high
114786	CraftCMS 3.x < 3.9.15 / 4.x < 4.14.15 / 5.x < 5.6.17 遠端程式碼執行	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader 的任意檔案上傳弱點	critical
114784	Citrix Netscaler 14.1.x < 14.1-25.53 資訊洩漏	critical
114783	SureTriggers Plugin for WordPress < 1.0.79 授權繞過	high
114782	Greenshift Plugin for WordPress < 11.4.5 任意檔案上傳	high
114781	Atlassian Jira 9.12.x < 9.12.22 XML 外部實體	high
114778	Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意檔案讀取	medium
114777	FortiOS 7.0.x < 7.0.16 驗證繞過	critical
114774	Joomla! 4.x < 4.4.13 多個弱點	medium
114773	Joomla! 5.x < 5.2.6 多個弱點	medium
114772	Vite < 4.5.10 / 5.0.x < 5.4.15 / 6.0.x < 6.0.12 / 6.1.x < 6.1.2 / 6.2.x < 6.2.3 任意檔案讀取	medium
114771	Next.js 11.1.4 < 12.3.5 授權繞過	critical
114770	Next.js 14.0.x < 14.2.10 快取毒害	high
114769	Next.js 13.5.1 < 13.5.7 快取毒害	high
114768	Next.js 9.5.5 < 14.2.15 授權繞過	high
114767	Moodle < 3.9.20 多個弱點	critical
114766	Moodle 3.11.x < 3.11.13 多個弱點	critical
114765	Moodle 4.0.x < 4.0.7 多個弱點	critical
114764	Moodle 4.1.x < 4.1.2 多個弱點	critical
114763	Moodle 4.1.x < 4.1.3 任意資料夾建立	medium
114762	Moodle < 3.9.21 SQL 插入	high
114761	Moodle 3.11.x < 3.11.14 SQL 插入	high
114760	Moodle 4.0.x < 4.0.8 SQL 插入	high
114759	Moodle 4.1.x < 4.1.3 SQL 插入	high

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

critical

critical

high

high

high

high

critical

critical

critical

high

high

high

medium

critical

medium

medium

medium

critical

high

high

high

critical

critical

critical

critical

medium

high

high

high

high