當 alwaysSelectFullNamespace 為 true (透過使用者或類似 Convention Plugin 的外掛程式) 時，Apache Struts 2 版 2.0.4 至 2.3.34 和 2.5.x 至 2.5.16 可能會受到遠端程式碼執行弱點影響，然後：

- 在沒有命名空間的情況下使用結果，同時

- 其上層套件沒有設定或使用萬用字元命名空間

或與結果類似，使用沒有設定值和動作的 url 標籤的可能性相同；同時上層套件沒有設定或使用萬用字元設定命名空間。

Apache Struts 2 2.3.5 至 2.3.31 和 2.5.x 至 2.5.10 中的 Jakarta Multipart 剖析器在檔案上傳嘗試期間會錯誤處理例外狀況和產生錯誤訊息，這使遠端攻擊者可以透過特製的 Content-Type、Content -Disposition 或 Content-Length HTTP 標頭來執行任意命令。正如 2017 年 3 月，有攻擊者使用包含 #cmd= 字串的 Content-Type 標頭在通常環境下攻擊了此弱點。

遠端主機上安裝的 WordPress Official Facebook Pixel Plugin 受到 PHP 物件插入弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Official Facebook Pixel Plugin 受到跨網站要求偽造 (CSRF) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Rails 4.2.11.3 之前版本和 5.x 的 5.0.1 之前版本中存在程式碼插入弱點，控制「render」呼叫的「locals」引數的攻擊者可以藉此發動遠端程式碼執行攻擊。

Sprockets 中存在資訊洩漏弱點。受影響的版本：4.0.0.beta7 和更舊版本、3.7.1 和更舊版本、2.12.4 和更舊版本。

在開發環境中使用 Sprockets 伺服器時，利用特製的要求可以存取檔案系統上應用程式根目錄之外的檔案。

建議所有執行受影響版本的使用者立即升級，或採用任一因應措施。

Node.js 8.5.0 版包含對「..」處理的變更，造成某些社群模組執行的路徑檢查中產生安全性弱點。

因此，攻擊者可能會存取非預定路徑的檔案系統路徑。

8.6.0 版已修正此問題。

9.3.2 版之前的 Next.js 架構受到一個弱點影響，使得攻擊者可以透過特製的要求來存取「.next」資料夾中的任意檔案。

此弱點不會影響「.next」資料夾之外的檔案。

一般而言，「.next」目錄只會保留版本資產。

9.3.2 版已修正此問題

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.25 之前的 3.x。因此，會受到多個弱點影響。

 - 在產生 2FA 密碼的處理程序中使用不安全的 rand() 函式。(CVE-2021-23126)

 - 根據 RFC 4226，10 位元組與 20 位元組的 2FA 密碼長度不足。(CVE-2021-23127)

 - FOF (FOFEncryptRandval) 中核心隨附但未使用的 randval 實作使用了可能不安全的實作。(CVE-2021-23128)

 - 向使用者顯示的訊息遺漏篩選，這可導致 XSS 問題。(CVE-2021-23129)

 - 遺漏 feed 欄位篩選，這可導致 XSS 問題。(CVE-2021-23130)

 - 範本管理員中遺漏輸入驗證。(CVE-2021-23131)

 - com_media 允許非預定用於影像上傳的路徑。(CVE-2021-23132)

 - 不正確的 ACL 檢查可允許未經授權變更文章的類別。(CVE-2021-26027)

 - 擷取特製的 tar 套件時可在預定路徑之外寫入檔案。(CVE-2021-26028)

 - 未充分篩選表單內容可允許使用者覆寫作者欄位。(CVE-2021-26029)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 10.0.0-M1 至 10.0.1、9.0.0.M1 至 9.0.42、8.5.0 至 8.5.62 或 7.0.0 至 7.0.107 之間。因此，它會受到由於 CVE-2020-9484 的修正不完整而導致的遠端程式碼執行弱點影響，以及因為要求與 h2c 混合而導致的資訊洩漏弱點影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Contact Form 7 Style Plugin 受到跨網站要求偽造 (CSRF) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Ninja Forms Plugin 受到多個弱點影響：

 - 經驗證的 SendWP Plugin 安裝和用戶端私密金鑰洩漏

 - 經驗證的 OAuth 連線金鑰洩漏

 - 開放式重新導向

 - OAuth 服務中斷連線的跨網站要求偽造 (CSRF)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

由於使用不安全的還原序列化，Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0 和 12.2.1.3.0 中的弱點允許透過 HTTP 存取服務的未經驗證的攻擊者發動任意程式碼執行攻擊。

Oracle 在其網站上建議使用相關修補程式來修正此弱點。

Oracle Weblogic 10.3.6.0.0、12.1.3.0.0、12.2.1.4.0 和 14.1.1.0.0 版受到一個弱點影響，此弱點允許繞過驗證並存取管理面板，這是錯誤的字元管理 %252e (".") 和 %252f ("/") 所導致。

在某些情況下，可以利用此弱點在伺服器上執行任意程式碼。

Oracle 在其網站上建議使用相關修補程式來修正此弱點。

由於使用不安全的還原序列化，Oracle WebLogic Server 10.3.6.0.0 和 12.1.3.0.0 中的弱點允許透過 HTTP 存取服務的未經驗證的攻擊者發動任意程式碼執行攻擊。

Oracle 在其網站上建議使用相關修補程式來修正此弱點。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 7.3.27 之前的7.3.x 版、7.4.15 之前的 7.4.x 版或 8.0.2 之前的 8.x 版。因此，在沒有現有欄位的情況下將 XML 提供給 SoapClient query() 函式時，應用程式會受到 Null 指標解除參照弱點的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.7.9。因此，它可能會受到透過 merge() 函式產生的原型污染弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，AngularJS 的版本低於 1.8.0。因此，它會受到透過 <select> 中 <option> 元素的包裝造成的跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress NextGEN Gallery Plugin 受到兩個跨網站要求偽造 (CSRF) 弱點影響，這是因為 is_authorized_request 函式中的邏輯缺陷會導致跨網站指令碼 (XSS) 弱點，並且透過檔案上傳和本機檔案包含會導致遠端程式碼執行弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Squid 版本低於 4.8。因此會受到多個弱點影響：

 - 因為不正確的緩衝區管理，在處理 HTTP 基礎驗證和 HTTP 摘要驗證憑證時會產生拒絕服務弱點。(CVE-2019-12525 / CVE-2019-12529)

 - 因為不正確的 URL 處理，在處理 HTTP 要求訊息時會產生存取控制繞過、快取毒害和跨網站指令碼 (XSS) 弱點。(CVE-2019-12520 / CVE-2019-12524)

 - 因為不正確的緩衝區管理，在處理 HTTP 驗證憑證時會產生堆積溢位弱點，且可能產生遠端程式碼執行弱點。(CVE-2019-12527)

 - 因為不正確的輸入處理，cachemgr.cgi 工具中存在跨網站指令碼 (XSS) 弱點。(CVE-2019-12854 / CVE-2019-13345) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Squid 版本低於 4.9。因此會受到多個弱點影響：

 - 因為不正確的緩衝區管理，在處理 URN 時會產生堆積溢位弱點，且可能產生遠端程式碼執行弱點。(CVE-2019-12526)

 - 因為不當驗證輸入而導致安全性功能繞過弱點。攻擊者可取得受限 HTTP 伺服器的存取權。(CVE-2019-12523)

 - 由於輸入驗證不正確，程式會發生堆積型緩衝區溢位，進而導致使用 Proxy 的所有用戶端拒絕服務。(CVE-2019-18676)

 - 因為未正確使用 append_domain 設定處理錯誤處理訊息，導致流量重新導向弱點。(CVE-2019-18677)

 - 因為未正確剖析訊息，導致 HTTP 要求分割弱點。(CVE-2019-18678)

 - 因為不正確的資料管理，導致處理 HTTP 摘要式驗證時產生資訊洩漏弱點。(CVE-2019-18679) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Squid 版本低於 4.10。因此會受到多個弱點影響：

 - 由於不正確的資料管理，Squid 在將 FTP 伺服器清單轉譯為 HTTP 回應時，容易發生資訊洩漏。(CVE-2019-12528)

 - 由於不正確的輸入驗證，Squid 可以非預期的方式解譯特製的 HTTP 要求，以存取早期安全性篩選器禁止的伺服器資源。(CVE-2020-8449)

 - 由於不正確的緩衝區管理，遠端用戶端可在做為反向 Proxy 的 Squid 中造成緩衝區溢位。(CVE-2020-8450) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Squid 版本為 5.x < 5.0.2 或低於 4.11。因此會受到多個弱點影響：

 - 由於不正確的緩衝區處理，Squid 在處理 ESI 回應時，容易受到快取毒害、遠端執行和拒絕服務攻擊。(CVE-2019-12519/CVE-2019-12521)

 - 由於整數溢位錯誤，Squid 容易遭受針對 HTTP 摘要式驗證權杖的憑證重播和遠端程式碼執行攻擊。(CVE-2020-11945) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Squid 版本為 5.x < 5.0.3 或低於 4.12。因此會受到多個弱點影響：

 - 由於不正確的同步化作業，Squid 在處理 SMP 快取中的物件時，容易遭受拒絕服務攻擊。(CVE-2020-14059)

 - 由於使用了可能危險的函式，Squid 和預設的憑證驗證協助程式在處理 TLS 憑證時，容易遭受拒絕服務攻擊。(CVE-2020-14058)

 - 由於輸入驗證錯誤，Squid 容易遭受針對 HTTP 快取的要求走私和毒害攻擊。(CVE-2020-15049) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Squid 版本為 5.x < 5.0.4 或低於 4.13。因此會受到多個弱點影響：

 - 由於資料驗證錯誤，Squid 容易受到針對 HTTP 和 HTTPS 流量的 HTTP 要求拆分攻擊和 HTTP 要求走私攻擊，這會導致快取毒害。(CVE-2020-15810 / CVE-2020-15811)

 - 由於輸入驗證錯誤，Squid 容易遭受針對正在執行 Squid 的電腦的拒絕服務攻擊。(CVE-2020-24606) 請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號做出判斷。

Symfony 架構或 Symfony 型專案使用的密碼會用於其密碼編譯作業，例如建立 Cookie 或 anti-CSRF 權杖。

有一個功能 (預設未啟用) 允許透過 GET 參數執行任意 PHP 程式碼。

如果透過弱點或因為使用弱式/預設密碼而洩漏此密碼，則攻擊者將能夠濫用此功能來偽造使用任意 PHP 程式碼的 URL，進而在電腦上執行遠端程式碼。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.78 之前的 7.0.x 版、8.9.13 之前的 8.9.x 版、9.0.11 之前的 9.0.x 版或 9.1.3 之前的 9.1.x 版。因此，它會受到由 Drupal 所使用的 PEAR Archive_Tar 程式庫所導致的目錄遊走弱點影響。

Drupal 專案使用 pear Archive_Tar 程式庫，目前已發佈對 Drupal 具有影響的安全性更新。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 7.3.26 之前的7.3.x 版、7.4.14 之前的 7.4.x 版或 8.0.1 之前的 8.x 版。因此會受到輸入驗證錯誤影響，這是個別修正版本的變更記錄所指明的 URL 驗證不足所致。未經驗證的遠端攻擊者可利用此錯誤，透過納入「@」字元繞過 URL 篩選。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 10.0.0-M1 至 10.0.0-M9、9.0.0.M1 至 9.0.39、8.5.0 至 8.5.59 或 7.0.0 至 7.0.106 之間。因此，會受到一個弱點影響。Apache Tomcat 可以將在 HTTP/2 連線上收到的先前資料流中的 HTTP 要求標頭值重複用於與後續資料流相關的要求。要求之間的資訊可能遭到洩漏。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Contact Form 7 Plugin 受到不受限制的檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.24 之前的 3.x。因此，會受到多個弱點影響。

 - com_modules 的 orderPosition 端點中缺少 ACL 檢查，可洩漏未發佈和/或不可存取之模組的名稱。(CVE-2021-23123)

 - mod_breadcrumbs aria-label 屬性中缺少逸出，可導致 XSS 攻擊。(CVE-2021-23124)

 - 多個 com_tags 檢視中缺少影像相關參數的逸出，可導致 XSS 攻擊媒介。(CVE-2021-23125)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.23 之前的 1.7.x。因此，會受到多個弱點影響。

 - com_finder 的自動建議功能未遵循對應字詞的存取層級。

 - 全域設定頁面未從 HTML 輸出中移除密碼，因此導致目前的值遭到洩漏。

 - mod_random_image 的資料夾參數缺少輸入驗證，進而導致一個路徑遊走弱點。

 - 不當篩選封鎖清單組態會導致後端使用者清單中出現 SQL 注入攻擊弱點。

 - 不當處理使用者名稱會導致後端登入頁面中出現使用者列舉攻擊向量。

 - com_privacy 的電子郵件匯出功能中缺少 token 檢查，進而造成 CSRF 弱點。

 - 處理 ACL 規則集時缺少輸入驗證可造成寫入 ACL 違規。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Resin 版本會對 ISO-8859-1 的 HTTP 回應輸出執行錯誤的 Unicode 轉換。這使攻擊者可以繞過在輸出轉換之前完成的篩選/編碼/驗證。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Easy WP SMTP Plugin 受到偵錯記錄檔洩漏弱點影響，未經驗證的使用者可以藉此重設管理員密碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 7.3.25 之前的7.3.x 版或 7.4.13 之前的 7.4.x 版。因此，會受到個別修正版本的變更記錄所指明的多個弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
112727	Apache Struts 2.0.4 < 2.3.35 / 2.5.x < 2.5.17 遠端程式碼執行弱點 (S2-057)	high
112726	Apache Struts 2.3.5 < 2.3.32 / 2.5.x < 2.5.10.1 遠端程式碼執行弱點 (S2-045 / S2-046)	critical
112725	Official Facebook Pixel Plugin for WordPress < 3.0.0 PHP 物件插入	high
112724	Official Facebook Pixel Plugin for WordPress 3.x < 3.0.4 跨網站要求偽造	high
112720	Rails < 4.2.11.3 / 5.x < 5.0.1 遠端程式碼執行	high
112718	Rails Sprockets 2.x < 2.12.5 / 3.x < 3.7.2 / 4.x < 4.0.0.beta8 路徑遊走	high
112717	Node.js 8.5.x < 8.6.0 路徑遊走	high
112716	Next.js < 9.3.2 路徑遊走	medium
112713	Joomla! 3.x < 3.9.25 多個弱點	critical
112712	Apache Tomcat 7.0.x < 7.0.108 多種弱點	high
112711	Apache Tomcat 8.5.x < 8.5.63 多種弱點	high
112710	Apache Tomcat 9.0.0.M1 < 9.0.43 多種弱點	high
112709	Apache Tomcat 10.0.0-M1 < 10.0.2 多個弱點	high
112708	Contact Form 7 Style Plugin for WordPress 跨網站要求偽造	high
112707	Ninja Forms Plugin for WordPress < 3.4.34 多個弱點	high
112706	Oracle WebLogic 10.3.6.0.0 / 12.1.3.0.0 / 12.2.1.3.0 遠端程式碼執行	critical
112705	Oracle WebLogic 10.3.6.0.0 / 12.1.3.0.0 / 12.2.1.4.0 / 14.1.1.0.0 驗證繞過	critical
112704	Oracle WebLogic 10.3.6.0.0 / 12.1.3.0.0 遠端程式碼執行	critical
112702	PHP 7.3.x < 7.3.27 Null 指標解除參照弱點	high
112701	PHP 7.4.x < 7.4.15 Null 指標解除參照弱點	high
112700	PHP 8.x < 8.0.2 Null 指標解除參照弱點	high
112699	AngularJS < 1.7.9 原型污染	high
112698	AngularJS < 1.8.0 跨網站指令碼	medium
112696	NextGEN Gallery Plugin for WordPress < 3.5.0 跨網站要求偽造	high
112695	Squid < 4.8 多個弱點	critical
112694	Squid < 4.9 多個弱點	critical
112693	Squid < 4.10 多個弱點	high
112692	Squid < 4.11 多個弱點	critical
112691	Squid 5.x < 5.0.2 多個弱點	critical
112690	Squid < 4.12 多個弱點	high
112689	Squid 5.x < 5.0.3 多個弱點	high
112688	Squid < 4.13 多個弱點	high
112687	Squid 5.x < 5.0.4 多個弱點	high
112685	Symfony Secret Fragments 遠端程式碼執行	critical
112683	Drupal 7.x < 7.78 第三方程式庫弱點	high
112682	Drupal 8.9.x < 8.9.13 第三方程式庫弱點	high
112681	Drupal 9.0.x < 9.0.11 第三方程式庫弱點	high
112680	Drupal 9.1.x < 9.1.3 第三方程式庫弱點	high
112679	PHP 7.3.x < 7.3.26輸入驗證錯誤	medium
112678	PHP 7.4.x < 7.4.14輸入驗證錯誤	medium
112677	PHP 8.x < 8.0.1輸入驗證錯誤	medium
112676	Apache Tomcat 7.0.x < 7.0.107 資訊洩漏	high
112675	Contact Form 7 Plugin for WordPress < 5.3.2 任意檔案上傳	critical
112674	Joomla! 3.x < 3.9.24 多個弱點	medium
112666	Joomla! 1.7.x < 3.9.23 多個弱點	critical
112673	Resin < 4.0.40 錯誤的 Unicode 轉換	medium
112672	Easy WP SMTP Plugin for WordPress < 1.4.3 偵錯記錄洩漏	high
112671	PHP 7.3.x < 7.3.25 多個弱點	critical
112670	PHP 7.4.x < 7.4.13 多個弱點	critical
112669	Apache Tomcat 8.5.x < 8.5.60 資訊洩漏	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

critical

high

high

high

high

high

medium

critical

high

high

high

high

high

high

critical

critical

critical

high

high

high

high

medium

high

critical

critical

high

critical

critical

high

high

high

high

critical

high

high

high

high

medium

medium

medium

high

critical

medium

critical

medium

high

critical

critical

high