遠端主機上安裝的 WordPress NextScripts Social Networks Auto-Poster Plugin 受到反射式跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WP DSGVO Tools (GDPR) Plugin 受到未經驗證的任意文章刪除弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到憑證過期弱點影響。wordpress/wp-includes/certificates/ca-bundle.crt 檔案仍包含過期的 DST Root CA X3 憑證。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

由於 Virtual JDBC 中使用不安全的還原序列化，所有版本都允許透過 HTTP 存取服務的未經驗證的攻擊者發動任意程式碼執行攻擊。

- 在 GitLab CE/EE 中發現一個問題，此問題會影響 11.9 至 13.8.8/13.9.6/13.10.3 的所有版本。原因是第三方檔案剖析器 Exif-Tool 未正確驗證影像檔案，進而導致遠端命令執行攻擊。

根據應用程式自我報告的版本號，jQuery UI 的版本低於 1.13.0。因此會受到多個弱點影響：

 - Datepicker 小工具的 altField 選項中存在跨網站指令碼 (XSS) 弱點 (CVE-2021-41182)

 - Datepicker 小工具的 *Text 選項中存在跨網站指令碼 (XSS) 弱點 (CVE-2021-41183)

 - .position() util 的 of 選項中存在跨網站指令碼 (XSS) 弱點 (CVE-2021-41184)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上執行的 PHP 為 7.3.32 之前的 7.3.x 版、7.4.25 之前的 7.4.x 版或 8.0.12 之前的 8.0.x 版。因此會受到權限提升弱點影響。可以使用位於 SHM 中的指標，強制 root FPM 處理程序在任意位置讀取/寫入，進而將權限從 www-data 提升至 Root 權限。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

偵測到過時的 Backbone JS Framework 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 Knockout JS 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 Moment JS Framework 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 MediaElement.Js 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 Underscore.js 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 Modernizr 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 JQuery UI 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 Bootstrap 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 Lodash 版本。過時的版本可能有弱點或缺少安全性功能。

偵測到過時的 JQuery 版本。過時的版本可能有弱點或缺少安全性功能。

根據應用程式自我報告的版本號，遠端主機上安裝的 Gunicorn 是 19.10.0 之前版本或 20.0.1 之前的 20.0.x 版。因此，在處理惡意傳輸編碼標頭時，它會受到 HTTP 要求走私弱點影響。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Gunicorn 版本低於 19.5.0。因此，它會受到 'process_headers' 函式中的 HTTP 回應分割弱點影響。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Quiz And Survey Master Plugin 受到透過 REST API 造成的反射式跨網站指令碼 (XSS) 弱點和經驗證的 SQL 插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Brizy Page Builder Plugin 受到允許 post 修改的錯誤授權檢查弱點、經驗證的儲存型跨網站指令碼 (XSS) 弱點以及經驗證的檔案上傳和路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress BulletProof Security Plugin 受到敏感資訊洩漏弱點影響，這是因為可公開存取的 ~/db_backup_log.txt 檔案存在檔案路徑洩漏問題，使攻擊者可以取得網站的完整路徑和資料庫備份檔案的路徑。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 10.1.0-M1 至 10.1.0-M5、10.0.0-M10 至 10.0.11、9.0.40 至 9.0.53 或 8.5.60 至 8.5.71 之間。因此，它會受到拒絕服務弱點影響。為收集 HTTP 升級連線指標而引入的物件未在 WebSocket 連線關閉後釋放便用於 WebSocket 連線。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據標題，遠端主機上執行的 Apache 為 2.4.49 或 2.4.50 版。因此，該應用程式受到路徑遊走弱點影響。Apache HTTP Server 2.4.50 中的 CVE-2021-41773 修正並不充分。攻擊者可利用路徑遍歷攻擊，將 URL 對應至 Alias 等指示詞設定的目錄之外的檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據標題，遠端主機上執行的 Apache 為 2.4.49 版。因此會受到多個弱點影響：

 - 模糊測試 2.4.49 httpd 時，在處理 HTTP/2 要求期間偵測到新的 NULL 指標解除參照，進而允許外部來源在伺服器上引致 DoS。這需要使用特製要求。此弱點是近期在 2.4.49 版本中引入的。該專案沒有已知的攻擊。(CVE-2021-41524)

 - 在對 Apache HTTP Server 2.4.49 中的路徑標準化所做的變更中發現一個缺陷。攻擊者可利用路徑遍歷攻擊，將 URL 對應至預期文件 root 之外的檔案。如果文件 root 之外的檔案不受強制要求保護，則所有已拒絕的要求都可能會成功。此外，此缺陷可洩漏已解譯檔案 (如 CGI 指令碼) 的來源。已知此問題正被廣泛利用。此問題僅會影響 2.4.49，不會影響更舊版本。(CVE-2021-41773) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Ruby On Rails 是一款流行架構，用於構建以模型-檢視-控制器 (MVC) 架構模式為基礎的 Web 應用程式。

Ruby On Rails 提供稱為「constantize」的方法，允許開發人員使用字串動態尋找常數。此方法最常見的使用方式是根據類別或模組的名稱動態具現化類別或模組。當應用程式對不受控制的使用者輸入呼叫 `constantize` 方法時，會發生不安全的反射弱點。攻擊者可利用此弱點來具現化類別，並嘗試在目標應用程式上發動遠端程式碼執行攻擊。

根據應用程式自我報告的版本號，Lodash 的版本低於 4.17.12。因此，它會受到 defaultsDeep 函式中的原型污染弱點影響，攻擊者可誘騙其使用建構函式承載來新增或修改 Object.prototype 的屬性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，Lodash 的版本低於 4.17.20。因此，它會受到 zipObjectDeep 中的原型污染弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，Lodash 的版本低於 4.17.21。因此會受到多個弱點影響：

 - 透過範本造成的命令插入弱點。(CVE-2021-23337)

 - 透過 toNumber、trim 和 trimEnd 函式造成的規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2020-28500)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Jetty 執行個體為 9.4.21 之前版本。因此會受到多個弱點影響：

 - 部分 HTTP/2 實作容易受到空幀氾洪攻擊，進而可能導致拒絕服務。(CVE-2019-9518)

 - 部分 HTTP/2 實作容易受到標頭洩漏攻擊，進而可能導致拒絕服務。(CVE-2019-9516)

 - 部分 HTTP/2 實作容易受到設定氾洪攻擊，進而可能導致拒絕服務。(CVE-2019-9515)

 - 部分 HTTP/2 實作容易受到重設氾洪攻擊，進而可能導致拒絕服務。(CVE-2019-9514)

 - 部分 HTTP/2 實作容易受到 ping 氾洪攻擊，進而可能導致拒絕服務。(CVE-2019-9512)

 - 部分 HTTP/2 實作容易受到視窗大小操控及串流優先排序操控攻擊，進而可能導致拒絕服務。(CVE-2019-9511)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Jetty 版本在產生預設未處理的錯誤回應內容 (text/html 和 text/json Content-Type) 時，未逸出錯誤輸出中包含的堆疊追蹤中的例外狀況訊息。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Jetty 版本在處理過大的回應標頭時會擲回例外狀況，進而產生 HTTP 431 錯誤。發生這種情況時，包含 HTTP 回應標頭的 ByteBuffer 會釋放回 ByteBufferPool 兩次。由於此雙重釋放，兩個執行緒可從集區取得相同的 ByteBuffer，並可能洩漏兩個用戶端之間的敏感資料。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Jetty 版本在建立暫存子目錄時，受到潛在的爭用條件影響。如果位於同一位址的攻擊者在爭用中獲勝，他們將對用於解壓縮 Web 應用程式的子目錄擁有讀取/寫入權限，進而可能導致本機權限提升弱點。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Jetty 版本受到一個瑕疵影響，未在 Gzip 要求膨脹中正確回收緩衝區。攻擊者可能藉此在隨後的要求內文中插入資料。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Jetty 版本處理的要求包含具有大量 quality (即 q) 參數的要求標頭，由於 CPU 使用率過高，伺服器可能進入拒絕服務 (DoS) 狀態。請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
113055	NextScripts Social Networks Auto-Poster Plugin for WordPress < 4.3.21 跨網站指令碼	medium
113054	WP DSGVO Tools (GDPR) Plugin for WordPress < 3.1.24 任意文章刪除	critical
113053	WordPress 5.8.x < 5.8.2 DST Root CA X3 憑證已過期	medium
113052	WordPress 5.7.x < 5.7.4 DST Root CA X3 憑證已過期	medium
113051	WordPress 5.6.x < 5.6.6 DST Root CA X3 憑證已過期	medium
113050	WordPress 5.5.x < 5.5.7 DST Root CA X3 憑證已過期	medium
113049	WordPress 5.4.x < 5.4.8 DST Root CA X3 憑證已過期	medium
113048	WordPress 5.3.x < 5.3.10 DST Root CA X3 憑證已過期	medium
113047	WordPress 5.2.x < 5.2.13 DST Root CA X3 憑證已過期	medium
113046	Virtual JDBC 遠端程式碼執行	critical
113044	GitLab 11.9.x < 13.8.8/13.9.x < 13.9.6/13.10.x < 13.10.3 遠端程式碼執行	critical
113042	jQuery UI < 1.13.0 多個弱點	medium
113040	PHP 7.3.x < 7.3.32 權限提升	high
113039	PHP 7.4.x < 7.4.25 權限提升	high
113038	PHP 8.0.x < 8.0.12 權限提升	high
113037	偵測到過時的 Backbone JS Framework	info
113036	偵測到過時的 Knockout JS	info
113035	偵測到過時的 Moment JS Framework	info
113034	偵測到過時的 MediaElement.Js	info
113033	偵測到過時的 Underscore.js	info
113032	偵測到過時的 Modernizr	info
113031	偵測到過時的 JQuery UI	info
113030	偵測到過時的 Bootstrap	info
113028	偵測到過時的 Lodash	info
113027	偵測到過時的 JQuery	info
113026	Gunicorn 20.0.x < 20.0.1 HTTP 要求走私	high
113025	Gunicorn < 19.10.0 HTTP 要求走私	high
113024	Gunicorn < 19.5.0 HTTP 回應分割	high
113023	Quiz And Survey Master Plugin for WordPress < 7.1.14 多個弱點	medium
113022	Brizy Page Builder Plugin for WordPress < 2.3.12 多個弱點	high
113021	BulletProof Security Plugin for WordPress < 5.2 敏感資訊洩漏	medium
113020	8.5.72 版之前的 Apache Tomcat 8.5.60 拒絕服務	high
113019	9.0.54 版之前的 Apache Tomcat 9.0.40 拒絕服務	high
113018	Apache Tomcat 10.0.0-M10 < 10.0.12 拒絕服務	high
113017	Apache Tomcat 10.1.0-M1 < 10.1.0-M6 拒絕服務	high
113015	Apache 2.4.49 < 2.4.51 路徑遊走	critical
113014	Apache 2.4.49 < 2.4.50 多個弱點	high
113009	Rails 不安全的反射	critical
113008	Lodash < 4.17.12 原型污染	critical
113007	Lodash < 4.17.20 原型污染	high
113006	Lodash < 4.17.21 多個弱點	high
113005	Jetty < 9.4.21 多個弱點	high
113004	Jetty 9.4.21 < 9.4.24 跨網站指令碼	medium
113003	Jetty 9.4.27 < 9.4.30 緩衝區溢位	critical
113002	Jetty < 9.4.33 本機暫時目錄劫持	high
113001	Jetty 11.0.0 < 11.0.0.beta3 資訊洩漏	medium
113000	Jetty 10.0.0 < 10.0.0.beta3 資訊洩漏	medium
112999	Jetty 9.4.x < 9.4.35 資訊洩漏	medium
112998	Jetty 11.0.x < 11.0.1 拒絕服務	medium
112997	Jetty 10.0.x < 10.0.1 拒絕服務	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

critical

medium

medium

medium

medium

medium

medium

medium

critical

critical

medium

high

high

high

info

info

info

info

info

info

info

info

info

info

high

high

high

medium

high

medium

high

high

high

high

critical

high

critical

critical

high

high

high

medium

critical

high

medium

medium

medium

medium

medium