根據應用程式自我報告的版本號，遠端主機上執行的 Microsoft SharePoint 應用程式會受到多個弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ViewState 是 ASP.NET 架構專屬的參數，當使用者在不同 Web 頁面之間瀏覽保留值和控制項的應用程式時，可將其用作瀏覽軌跡。所有值都在頁面的 __viewstate 參數中顯示，並在隱藏的欄位中以 base64 格式進行序列化和編碼。除了 base64 編碼，viewstate 也可以使用 MAC (訊息驗證碼) 簽署以保證完整性，而且可以加密以保證機密性。

如果 viewstate 未簽署，攻擊者或許可以修改內部儲存的資訊，具體視內部儲存的資訊而定。

ViewState 是 ASP.NET 架構專屬的參數，當使用者在不同 Web 頁面之間瀏覽保留值和控制項的應用程式時，可將其用作瀏覽軌跡。所有值都在頁面的 __viewstate 參數中顯示，並在隱藏的欄位中以 base64 格式進行序列化和編碼。除了 base64 編碼，viewstate 也可以使用 MAC (訊息驗證碼) 簽署以保證完整性，而且可以加密以保證機密性。

如果 viewstate 未加密，攻擊者或許可以擷取使用者的敏感資訊，具體視內部儲存的資訊而定。

遠端主機上安裝的 Adminer 版本未清理使用者名稱參數上的使用者輸入，這可能會導致 XSS 弱點。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本未清理「修改表格」函式上的使用者輸入，這可能會導致 XSS 弱點。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本未清理「修改表格」函式上的使用者輸入，這可能會導致跨網站指令碼 (XSS) 弱點。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本在製作未充分清理的 SQLite 查詢時，受到遠端程式碼執行瑕疵影響。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本受到透過伺服器參數造成的伺服器端要求偽造 (SSRF) 瑕疵影響，此瑕疵可能允許用戶端向前連線至任意系統/連接埠，並且可被用來繞過防火牆，以識別內部資源並執行連接埠掃描。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本受到透過隨附所有驅動程式的版本中 Elasticsearch 和 ClickHouse 的錯誤頁面造成的伺服器端要求偽造 (SSRF) 瑕疵影響，此瑕疵可能允許用戶端向前連線至任意系統/連接埠，並且可被用來繞過防火牆，以識別內部資源並執行連接埠掃描。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本未清理 url 參數的使用者輸入，這可能會導致跨網站指令碼 (XSS) 弱點。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Adminer 版本未清理 pdo_ extensions 的使用者輸入，這可能會導致跨網站指令碼 (XSS) 弱點。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.82 之前的 7.0.x 版、8.9.17 之前的 8.9.x 版、9.1.11 之前的 9.1.x 版或 9.2.2 之前的 9.2.x 版。因此，它會受到由 Drupal 所使用的 PEAR Archive_Tar 程式庫所導致的弱點影響。

Drupal 專案使用 pear Archive_Tar 程式庫，目前已發佈對 Drupal 具有影響的安全性更新。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

WordPress WooCommerce Plugin 3.3 至 5.5.0 版和 WooCommerce Blocks feature Plugin 2.5 至 5.5.0 版容易受到未經驗證的 SQL 插入弱點影響。

遠端攻擊者若成功利用此弱點，可以讀取、刪除、修改資料庫中的資料，並取得受影響應用程式的完整控制權。

遠端主機上安裝的 Apache Tomcat 版本介於 10.0.3 至 10.0.4 或 9.0.44 至 8.5.64 之間，因此會受到拒絕服務弱點的影響，這是因為在改善非封鎖 I/O 期間的錯誤處理變更過程中引入了一個錯誤。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 10.0.0-M1 至 10.0.5、9.0.0.M1 至 9.0.45、8.5.0 至 8.5.65 或 7.0.0 至 7.0.108 之間。因此，它會受到驗證弱點影響，這是因為 JNDI Realm 執行的查詢並非一律正確逸出參數。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.47 或 8.5.0 至 8.5.67 之間。- 因此，它會受到要求走私弱點影響。這是因為與反向 Proxy 搭配使用時，Apache Tomcat 在有些情況下未正確剖析 HTTP 傳輸編碼要求標頭。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 3.9.28 之前的 2.5.x。因此，會受到多個弱點影響。

 - JForm API 的「規則」欄位逸出不充分，會導致跨網站指令碼 (XSS) 弱點。(CVE-2021-26035)

 - 缺少輸入驗證可導致 usergroups 表格損毀。(CVE-2021-26036)

 - 當使用者的密碼變更或使用者遭封鎖時，多種 CMS 函式未正確終止現有的使用者工作階段。(CVE-2021-26037)

 - com_installer 中的安裝動作缺少對超級使用者的必要硬式編碼 ACL 檢查，進而導致多種潛在的攻擊媒介。(CVE-2021-26038)

 - com_media 的影像清單檢視中存在逸出不充分問題，會導致跨網站指令碼 (XSS) 弱點。(CVE-2021-26039)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 X-Cart 版本為 5.0.10 < 5.3.6.8、5.4.0.x < 5.4.0.13 或 5.4.1.x < 5.4.1.8。因此，它會受到 Cookie viewedResources 處理中的一個弱點影響，此弱點可導致不安全的還原序列化，且可能導致程式執行未受信任的程式碼。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 X-Cart 版本為 5.0.10 < 5.3.6.5。因此，它會受到 Core、GoSocial、ThemeTweaker 和 RESTAPI 模組中的多種安全性問題影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 X-Cart 版本為 5.0.10 < 5.3.6.1。因此，它會受到透過 CategoryFilter2 參數產生的 XSS 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 X-Cart 版本為 5.0.10 < 5.3.3.0。因此，它會受到多個弱點影響：

 - 由於未充分檢查上傳的內容，導致遠端程式碼執行弱點。產生此弱點的原因是應用程式未檢查遠端檔案的副檔名便將其儲存在本機中。具有供應商存取權或更高權限的任何人皆可利用此弱點。

 - 以不安全的方式使用 PHP_SELF 功能時產生的弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 X-Cart 版本為 5.0.10 < 5.2.18。因此，它會受到重新導向功能中的弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 X-Cart 版本為 4.4.0 < 4.7.10。因此，它會受到多個弱點影響：

 - SQL 插入攻擊弱點。

 - 針對內嵌 jQuery 元件的跨網站指令碼 (XSS) 攻擊弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 7.3.29 之前的7.3.x 版、7.4.21 之前的 7.4.x 版或 8.0.8 之前的 8.x 版。因此會受到多個弱點影響：

 - FILTER_VALIDATE_URL 中的伺服器端要求偽造 (SSRF) 繞過弱點。(CVE-2021-21705)

 - pdo_firebase 模組中的錯誤允許惡意的 firebase 伺服器或攔截式攻擊者觸發 PHP 損毀。(CVE-2021-21704)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.12，或介於 8.6.x 至 8.13.4 或 8.14.x 至 8.15.1 之間。因此會受到多個弱點影響：

 - 參數污染造成的 DOM 型跨網站指令碼 (XSS) 弱點。(CVE-2020-36288)

 - 以無效的檔案名稱呈現錯誤訊息時，會產生資訊洩漏弱點，經驗證的遠端攻擊者可藉此取得 Jira 應用程式資料目錄的完整路徑。(CVE-2021-26075)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress ProfilePress Plugin 受到多個弱點影響：

 - 在註冊的同時提供 wp_capabilties 作為陣列參數時，會產生未經驗證的權限提升問題。(CVE-2021-34621)

 - 使用者設定檔更新功能中存在經驗證的權限提升問題。(CVE-2021-34622)

 - Image Uploader 元件中存在任意檔案上傳問題。(CVE-2021-34623)

 - File Uploader 元件中存在任意檔案上傳問題。(CVE-2021-34624)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 6.15.2 之前的版本。因此，它會受到 applinkStartingUrl 參數中跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本為 6.1.x < 6.6.16、6.7.x < 6.13.7 或 6.14.x < 6.15.8。因此，它會受到 page export 函式中的本機檔案洩露弱點影響。具有「新增頁面」空間權限的遠端攻擊者可以讀取 <install-directory>/confluence/WEB-INF/ 目錄及其子目錄中的任意檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.0.1 之前的版本。因此，它會受到 Confluence Server & Confluence Data Center 中隨附的 Atlassian Troubleshooting and Support Tools (ATST) Plugin 1.17.2 之前版本中的遺漏授權檢查弱點影響，該弱點可讓無權限的使用者初始化定期記錄掃描，並將結果傳送至使用者指定的電子郵件地址。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
112931	Microsoft SharePoint Server 2016 < 16.0.5173.1000 多個弱點	high
112930	Microsoft SharePoint Server 2013 < 15.0.5353.1000 多個弱點	high
112929	Microsoft SharePoint Server 2019 < 16.0.10375.20000 多個弱點	high
112928	Microsoft SharePoint Server 2013 < 15.0.5363.1000 多個弱點	high
112927	Microsoft SharePoint Server 2016 < 16.0.5188.1000 多個弱點	high
112926	Microsoft SharePoint Server 2019 < 16.0.10376.20001 多個弱點	high
112924	ASP.NET ViewState MAC 未啟用	medium
112923	ASP.NET ViewState 未加密	medium
112915	Adminer < 4.2.0 跨網站指令碼	medium
112914	Adminer < 4.2.2 跨網站指令碼	medium
112913	Adminer < 4.2.3 跨網站指令碼	medium
112912	Adminer < 4.2.4 遠端程式碼執行	high
112911	Adminer < 4.4.0 伺服器端要求偽造	critical
112910	Adminer < 4.7.8 伺服器端要求偽造	high
112909	Adminer < 4.7.9 跨網站指令碼	medium
112908	Adminer < 4.8.1 跨網站指令碼	medium
112919	Drupal 7.x < 7.82 第三方程式庫弱點	high
112918	Drupal 8.9.x < 8.9.17 第三方程式庫弱點	high
112917	Drupal 9.1.x < 9.1.11 第三方程式庫弱點	high
112916	Drupal 9.2.x < 9.2.2 第三方程式庫弱點	high
112906	WooCommerce & WooCommerce Blocks Plugins for WordPress 未經驗證的 SQL 插入	high
112905	Apache Tomcat 8.5.64 拒絕服務	high
112904	Apache Tomcat 9.0.44 拒絕服務	high
112903	10.0.5 版之前的 Apache Tomcat 10.0.3 拒絕服務	high
112902	Apache Tomcat 7.0.x < 7.0.109 驗證弱點	medium
112901	Apache Tomcat 8.5.x < 8.5.66 驗證弱點	medium
112900	Apache Tomcat 9.0.0.M1 < 9.0.46 驗證弱點	medium
112899	Apache Tomcat 10.0.0-M1 < 10.0.6 驗證弱點	medium
112898	Apache Tomcat 8.5.x < 8.5.68 要求走私弱點	medium
112897	Apache Tomcat 9.0.0.M1 < 9.0.48 要求走私弱點	medium
112896	Apache Tomcat 10.0.0-M1 < 10.0.7 要求走私弱點	medium
112892	Joomla! 2.5.x < 3.9.28 多個弱點	high
112891	X-Cart 5.0.10 < 5.3.6.8 還原序列化弱點	critical
112890	X-Cart 5.4.0.x < 5.4.0.13 還原序列化弱點	critical
112889	X-Cart 5.4.1.x < 5.4.1.8 還原序列化弱點	critical
112888	X-Cart 5.0.10 < 5.3.6.5 多個弱點	high
112887	X-Cart 5.0.10 < 5.3.6.1 跨網站指令碼	medium
112886	X-Cart 5.0.10 < 5.3.3.0 多個弱點	high
112885	X-Cart 5.0.10 < 5.2.18 開放式重新導向	high
112884	X-Cart 4.4.0 < 4.7.11 多個弱點	critical
112883	PHP 7.3.x < 7.3.29 多個弱點	medium
112882	PHP 7.4.x < 7.4.21 多個弱點	medium
112881	PHP 8.x < 8.0.8 多個弱點	medium
112829	Atlassian Jira 8.14.x < 8.15.1 多個弱點 (1/2)	medium
112880	ProfilePress Plugin for WordPress 3.x < 3.1.4 多個弱點	critical
112879	Atlassian Confluence < 6.15.2 跨網站指令碼弱點	medium
112878	Atlassian Confluence 6.14.x < 6.15.8 本機檔案洩漏弱點	high
112877	Atlassian Confluence 6.7.x < 6.13.7 本機檔案洩漏弱點	high
112876	Atlassian Confluence 6.1.x < 6.6.16 本機檔案洩漏弱點	high
112875	Atlassian Confluence < 7.0.1 不當授權	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

medium

medium

medium

medium

medium

high

critical

high

medium

medium

high

high

high

high

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

high

critical

critical

critical

high

medium

high

high

critical

medium

medium

medium

medium

critical

medium

high

high

high

medium