根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.15.0。因此，它會受到 /rest/api/2/customFieldOption/ 端點中的資訊洩漏弱點影響，未經驗證的遠端攻擊者可藉此檢視自訂欄位選項。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.13.3，或為 < 8.14.1 的 8.14.x。因此，它會受到 makeRequest 小工具資源中的無效驗證弱點影響，遠端攻擊者可藉此規避應用程式連結資源的防火牆後保護措施。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.11，或介於 8.6.x 至 8.13.3 或 8.14.x 至 8.14.1 之間。因此，它會受到 Jira Projects Plugin 報告頁面中的資訊洩漏弱點影響，遠端攻擊者可藉此列舉 Jira 專案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.11，或介於 8.6.x 至 8.13.3 或 8.14.x 至 8.15.0 之間。因此會受到多個弱點影響：

 - /rest/api/1.0/issues/{id}/ActionsAndOperations API 端點中存在資訊洩漏弱點，未經驗證的遠端攻擊者可藉此下載暫存檔和列舉專案金鑰。(CVE-2021-26069)

 - 路徑存取檢查錯誤弱點，未經驗證的遠端攻擊者可利用此弱點來讀取 WEB-INF 和 META-INF 目錄中的任意檔案。(CVE-2020-29453)

 - ViewWorkflowSchemes.jspa 和 ListWorkflows.jspa 端點中的跨網站指令碼 (XSS) 弱點。(CVE-2020-36236)

 - Screens Modal 檢視中的跨網站指令碼 (XSS) 弱點。(CVE-2020-36234)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.12，或介於 8.6.x 至 8.13.4 或 8.14.x 至 8.15.1 之間。因此會受到多個弱點影響：

 - 參數污染造成的 DOM 型跨網站指令碼 (XSS) 弱點。(CVE-2020-36288)

 - 以無效的檔案名稱呈現錯誤訊息時，會產生資訊洩漏弱點，經驗證的遠端攻擊者可藉此取得 Jira 應用程式資料目錄的完整路徑。(CVE-2021-26075)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.12，或介於 8.6.x 至 8.13.4 或 8.14.x 至 8.15.0 之間。因此，當使用 https 設定 Jira 時，此應用程式會受到 jira.editor.user.mode Cookie 中的缺少 Cookie 安全旗標弱點的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.13.5，或為 < 8.15.1 的 8.14.x。因此，它會受到遺漏權限檢查弱點影響，使遠端匿名攻擊者可以取得小工具相關設定。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.13，或介於 8.6.x 至 8.13.5 或 8.14.x 至 8.15.1 之間。因此會受到多個弱點影響：

 - 有一個資訊洩漏弱點允許遠端匿名攻擊者判斷某個群組是否存在，以及這些群組是否已指派給公開可見的問題欄位。(CVE-2020-36286)

 - 有一個資訊洩漏弱點允許遠端匿名攻擊者透過遺漏權限檢查來判斷使用者名稱是否有效。(CVE-2020-36238)

 - 一個跨網站要求偽造 (CSRF) 弱點允許遠端匿名攻擊者啟用和停用 Jira 軟體設定。(CVE-2021-26071)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.14，或介於 8.6.x 至 8.13.6 或 8.14.x 至 8.16.1 之間。因此會受到多個弱點影響：

 - EditWorkflowScheme.jspa 元件中的跨網站指令碼 (XSS) 弱點。(CVE 2021-26080)

 - number range searcher 元件中的跨網站指令碼 (XSS) 弱點。(CVE-2021-26078)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.15，或介於 8.6.x 至 8.13.7 或 8.14.x 至 8.17.0 之間。因此會受到多個弱點影響：

 - CardLayoutConfigTable 元件中的跨網站指令碼 (XSS) 弱點。(CVE 2021-26079)

 - QueryComponentRendererValue!Default.jspa 端點中的資訊洩漏弱點影響，未經驗證的使用者可此列舉使用者。(CVE-2020-36289)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ForgeRock OpenAM 是一種受歡迎的存取管理軟體，用於為 Web 應用程式提供單一登入 (SSO) 功能。ForgeRock OpenAM 7.0 之前版本受到還原序列化弱點影響，未經驗證的遠端攻擊者可藉此在目標應用程式上執行遠端程式碼。

遠端主機上安裝的 WordPress WP Fluent Forms Plugin 受到跨網站要求偽造 (CSRF) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Ruby On Rails 是一款流行架構，用於構建以模型-檢視-控制器 (MVC) 架構模式為基礎的 Web 應用程式。

當應用程式自動執行要求參數和模型屬性之間的對應時，會產生大量指派弱點。攻擊者可利用此弱點來修改不應暴露給最終使用者的內部屬性，還可以造成多種影響，如取得特權或洩漏敏感資訊，視應用程式的邏輯而不同。

遠端主機上安裝的 WordPress WooCommerce Stock Manager Plugin 受到跨網站要求偽造 (CSRF) 弱點影響，此弱點可導致任意檔案上傳。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.48 舊的 2.4.x 版。因此會受到多個弱點影響：

 - 非預期的 <Location> 區段符合 'MergeSlashes OFF' (CVE-2021-30641)

 - mod_auth_digest：驗證摘要 nonce 時，一個 nul 位元組可能會發生的堆疊溢位。(CVE-2020-35452)

 - mod_session：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題，造成惡意後端伺服器和 SessionHeader 發生拒絕服務。(CVE-2021-26691)

 - mod_session：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題造成拒絕服務。(CVE-2021-26690)

 - mod_proxy_http：修正因 NULL 指標解除參照而可能造成的當機，攻擊者可能會利用此問題造成拒絕服務。(CVE-2020-13950)

 - Windows：防止本機使用者停止 httpd 處理程序 (CVE-2020-13938)

 - mod_proxy_wstunnel、mod_proxy_http：處理可升級的通訊協定端對端交涉。(CVE-2019-17567)

 - mod_http2：修正可能存在的 NULL 指標解除參照弱點。(CVE-2021-31618)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Simple 301 Redirects Plugin 受到多個弱點影響：

 - 未經驗證的重新導向匯入/匯出允許整個網站重新導向。

 - 經驗證的任意外掛程式安裝/啟動。

 - 經驗證的萬用字元啟用和擷取。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 8.9.16 之前的 8.9.x 版、9.0.14 之前的 9.0.x 版或 9.1.9 之前的 9.1.x 版。因此，它受到跨網站指令碼 (XSS) 弱點影響。

Drupal 使用第三方程式庫 CKEditor，此程式庫容易受到剖析 HTML 時產生的跨網站指令碼 (XSS) 弱點影響。此安全性版本可修正 Drupal 核心內含或 Drupal 核心要求的協力廠商相依性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.27 之前的 3.x。因此，會受到多個弱點影響。

 - MediaHelper: : canUpload 的可執行封鎖清單中缺少 HTML，這會造成 XSS 攻擊媒介。(CVE-2021-26032)

 - 在 AJAX 重新排序端點中，因遺漏 token 檢查而造成 CSRF 弱點。(CVE-2021-26033)

 - 在 com_banners 和 com_sysinfo 的資料下載端點中，因遺漏 token 檢查而造成 CSRF 弱點。(CVE-2021-26034)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 nginx 版本低於 1.20.1。因此在處理 DNS 回應時，它會受到 ngx_resolver_copy() 中的差一錯誤影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WP Statistics Plugin 受到 SQL 插入弱點影響，這是未正確清理使用者提供的輸入所導致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，偵測到的 WordPress 應用程式受到 PHPMailer 中的物件插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
112838	Atlassian Jira < 8.15.0 資訊洩漏	medium
112837	Atlassian Jira 8.14.x < 8.14.1 無效的驗證	high
112836	Atlassian Jira < 8.13.3 無效的驗證	high
112835	Atlassian Jira 8.14.x < 8.14.1 資訊洩漏	medium
112834	Atlassian Jira 8.6.x < 8.13.3 資訊洩漏	medium
112833	Atlassian Jira < 8.5.11 資訊洩漏	medium
112832	Atlassian Jira 8.14.x < 8.15.0 多個弱點	medium
112831	Atlassian Jira 8.6.x < 8.13.3 多個弱點	medium
112830	Atlassian Jira < 8.5.11 多個弱點	medium
112828	Atlassian Jira 8.6.x < 8.13.4 多個弱點	medium
112827	Atlassian Jira < 8.5.12 多個弱點	medium
112826	Atlassian Jira 8.14.x < 8.15.0 沒有安全旗標的 Cookie	low
112825	Atlassian Jira 8.6.x < 8.13.4 沒有安全旗標的 Cookie	low
112824	Atlassian Jira < 8.5.12 沒有安全旗標的 Cookie	low
112823	Atlassian Jira 8.14.x < 8.15.1 資訊洩漏	medium
112822	Atlassian Jira < 8.13.5 資訊洩漏	medium
112821	Atlassian Jira 8.14.x < 8.15.1 多個弱點 (2/2)	medium
112820	Atlassian Jira 8.6.x < 8.13.5 多個弱點	medium
112819	Atlassian Jira < 8.5.13 多個弱點	medium
112818	Atlassian Jira 8.14.x < 8.16.1 多個弱點	medium
112817	Atlassian Jira 8.6.x < 8.13.6 多個弱點	medium
112816	Atlassian Jira < 8.5.14 多個弱點	medium
112815	Atlassian Jira 8.14.x < 8.17.0 多個弱點	medium
112814	Atlassian Jira 8.6.x < 8.13.7 多個弱點	medium
112813	Atlassian Jira < 8.5.15 多個弱點	medium
112812	ForgeRock OpenAM < 7.0 遠端程式碼執行	critical
112810	WP Fluent Forms Plugin for WordPress < 3.6.67 跨網站要求偽造	high
112808	Rails 大量指派	high
112807	WooCommerce Stock Manager Plugin for WordPress < 2.6.0 跨網站要求偽造	high
112806	Apache 2.4.x < 2.4.48 多個弱點	critical
112803	Simple 301 Redirects Plugin for WordPress < 2.0.4 多個弱點	high
112802	Drupal 8.9.x < 8.9.16 跨網站指令碼	high
112801	Drupal 9.0.x < 9.0.14 跨網站指令碼	high
112800	Drupal 9.1.x < 9.1.9 跨網站指令碼	high
112797	Joomla! 3.x < 3.9.27 多個弱點	medium
112796	Nginx < 1.20.1 差一堆積寫入	high
112795	WP Statistics Plugin for WordPress < 13.0.8 SQL 插入	high
112793	WordPress 5.7.x < 5.7.2 物件插入	critical
112792	WordPress 5.6.x < 5.6.4 物件插入	critical
112791	WordPress 5.5.x < 5.5.5 物件插入	critical
112790	WordPress 5.4.x < 5.4.6 物件插入	critical
112789	WordPress 5.3.x < 5.3.8 物件插入	critical
112788	WordPress 5.2.x < 5.2.11 物件插入	critical
112787	WordPress 5.1.x < 5.1.10 物件插入	critical
112786	WordPress 5.0.x < 5.0.13 物件插入	critical
112785	WordPress 4.9.x < 4.9.18 物件插入	critical
112784	WordPress 4.8.x < 4.8.17 物件插入	critical
112783	WordPress 4.7.x < 4.7.21 物件插入	critical
112782	WordPress 4.6.x < 4.6.21 物件插入	critical
112781	WordPress 4.5.x < 4.5.24 物件插入	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

high

high

medium

medium

medium

medium

medium

medium

medium

medium

low

low

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

high

high

high

critical

high

high

high

high

medium

high

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical