根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 4.1.18 之前的 4.1.x 版，或是 4.3.12 之前的 4.3.x 版、4.4.8 之前的 4.4.x 版或 4.5.4 之前的 4.5.x 版。因此，該應用程式受到多個弱點影響：

- 需要其他檢查，以確保使用者只能擷取其目的在於擁有存取權限的群體資料。

- 訊息 Web 服務中的功能檢查不足，可能導致檢視其他使用者的名稱和線上狀態。

- 需要其他檢查才能防止使用者刪除其不具修改權限的課程區段。

- 原則工具中的傳回 URL 需要額外清理，才能防止反映式 XSS 風險。

- 在 Moodle LMS EQUELLA 存放庫中發現遠端程式碼執行風險。依預設，只有教師和管理員可在已啟用 EQUELLA 存放庫的網站上使用。

- 在 Moodle LMS Dropbox 存放庫中發現遠端程式碼執行風險。依預設，只有教師和管理員可在已啟用 Dropbox 存放庫的網站上使用。

- 功能檢查不足，導致已註冊課程的使用者可存取他們沒有存取權限的其他使用者的部分詳細資料 (完整名稱和設定檔影像 URL)。

- Brickfield 工具中的分析要求動作未包含防止 CSRF 風險所需的權杖。

- 使用者的 CSRF token 不必要地包含在資料庫模組編輯和刪除頁面上的 URL 中。

- 由於功能檢查不足，使用者可檢視其無權存取的 RSS 摘要內容。

- 使用者導覽重複導覽動作未包含防止 CSRF 風險所需的權杖。

- 在已啟用多重驗證的網站上，可在僅傳遞第一個登入因素 (例如傳遞使用者名稱/密碼檢查) 之後使用課程自我註冊。使用者也必須傳遞第二個登入因素，才能取得自我註冊的存取權。

- 需要其他功能檢查，才能防止教師透過提交搜尋來識別使用者的匿名作業提交。

- 在已啟用多重驗證的網站上，使用者可在僅傳遞第一個登入因素 (例如傳遞使用者名稱/密碼檢查) 之後存取他們的部分資料。使用者也必須傳遞第二個因素檢查，才能取得該資料的存取權。

- 多重驗證電子郵件因素的撤銷/取消動作中有一個遺漏檢查，對於將電子郵件作為其唯一可用的第二因素登入的使用者，可導致拒絕服務風險。如果遭到惡意利用，受影響的使用者名稱就會遭到洩漏。

- 未記錄的 MimeTeX 命令的清理不充分，導致使用 MimeTeX (透過 TeX 標記法篩選) 的網站有遠端程式碼執行風險。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Moodle 安裝是 4.1.x 之前的 4.1.19或 4.4.x 之前的 4.4.9或 4.5.x 之前的 4.5.5或 5.x 之前的 5.0.1。因此，該應用程式受到多個弱點影響：

- 需要進行更嚴格的功能檢查，以限制可擷取其他使用者最近存取課程資訊的使用者。

- 授權檢查不足可導致使用者可檢視他們沒有存取權限的 BigBlueButton 錄製內容。

- 背負式管理徽章中的「上移」和「下移」動作未包含防止 CSRF 風險所需的 token。

- 不充分的狀態和功能檢查導致隱藏課程的部分詳細資料 (例如課程名稱、描述和教師) 可供無權限存取的使用者使用。

- 處理 cURL 要求的方式中存在一個 DNS 重新系結風險會導致 SSRF 風險這是因為可能繞過 cURL 封鎖的主機/允許的連接埠之網站組態。

- 上游 ADOdb 程式庫的 pg_insert_id() 方法有一個 SQL 插入風險。請務必注意核心 Moodle LMS 不受此弱點影響不過作為預防措施此程式庫已經升級完全消除風險以防任何第三方程式碼/外掛程式使用有弱點的程式碼。

- 需要其他快取控制項才能防止網頁瀏覽器在登入頁面上快取使用者的密碼 (請注意若要存取此密碼必須存取使用者已登入之裝置上的網頁瀏覽器)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Sitecore XM、XP 和 XC 版 9.x <= 9.3 或 10.x < 10.4.1 版011941 PRE 包含硬式編碼的使用者帳戶。未經驗證的遠端攻擊者可利用此帳戶透過 HTTP 存取管理 API。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.106 之前的 9.0.0-M1、10.1.42 之前 10.1.0-M1，或是 11.0.8之前的 11.0.0-M1 版本。因此，該應用程式受到多個弱點影響：

 - 使用 APR/Native 連接器時連線關閉時的爭用情形可觸發 JVM 損毀進而導致 DoS。 (CVE-2025-55668)

 - 使用 PreResources 或 PostResources 時若不是掛載在 web 應用程式的 root則可能透過非預期的路徑存取這些資源。該路徑可能沒有受到與預期路徑相同的安全性限制保護進而允許繞過這些安全性限制。 (CVE-2025-49125)

 - 在安裝期間Windows 的 Tomcat 安裝程式使用了 icacls.exe卻未指定完整路徑。這會啟用一個側載弱點。 (CVE-2025-49124)

 - Tomcat 針對多部分要求中的要求參數和部分使用相同的限制。由於上傳的部分也包含必須保留的標頭因此處理 multipart 要求可能會導致顯著增加記憶體使用量。使用大量部分的特製要求可觸發記憶體過度使用進而導致 DoS。 (CVE-2025-48988)

 - Apache Commons FileUpload 針對與多部分要求相關聯的標頭大小提供 10kB 的硬式編碼限制。使用含有大量標頭的大量部分的特製要求可觸發記憶體過度使用進而導致 DoS。 (CVE-2025-48976)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本是 9.0.105 之前的 9.0.0-M1、10.1.41 之前 10.1.0-M1，或是 11.0.7之前的 11.0.0-M1 版本。因此會受到一個 CGI 安全性子限制繞過影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

5.0.x 至 6.0.4 版的 vBulletin 容易受到不當驗證弱點的影響，未經驗證的使用者可以藉此在 PHP 8.1 或更新版本上執行時，叫用受保護的 API 控制器的方法。此弱點可導致遠端程式碼執行 (RCE)。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 9.2.10舊的 版或是比 9.3.x 舊的 9.3.4版。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 8.5.x 之前的 8.5.21或 9.2.x 之前的 9.2.13或 9.3.x 之前的 9.3.8。因此，會受到多個弱點影響：

- 一個跨網站指令碼弱點。

- 一個跨網站指令碼弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝是比 8.5.22舊的 、或是比 9.2.15舊的 或是比 9.3.11舊的 。因此受到一個跨網站指令碼弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.2.x 之前的 9.2.17或 9.3.x 之前的 9.3.13或 9.4.x 之前的 9.4.9。因此會受到敏感資訊洩漏給未經授權的執行者弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Grafana 安裝為 8.5.26之前的 版、 9.2.19之前的 版、 9.3.15之前的 版、 9.4.12[] 之前的 版或是 9.5.x9.5.3] 之前的 版。因此，會受到多個弱點影響：

- 缺少授權弱點。

- 缺少同步弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.5.x 之前的 9.5.16或 10.0.x10.0.11] 之前的 或 10.1.x 之前的 10.1.7或 10.2.x10.2.4之前的  ] 或 10.3.x 比 10.3.3舊。因此會受到一個錯誤授權弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 8.5.x 之前的 9.5.7或 10.0.x10.0.12] 之前的 或 10.1.x 之前的 10.1.8或 10.2.x10.2.5之前的  ] 或 10.3.x 比 10.3.4舊。因此會受到一個不當權限管理弱點的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 9.5.x 之前的 9.5.18或 10.0.x10.0.13] 之前的 或 10.1.x 之前的 10.1.9或 10.2.x10.2.6之前的  ] 或 10.3.x 比 10.3.5舊。因此會受到一個透過使用者控制金鑰弱點造成的授權繞過影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上託管的 Grafana 安裝是 10.3.x 之前的 10.3.10或 10.4.x10.4.9] 之前的 或 11.0.x 之前的 11.0.5或 11.1.x11.1.6之前的  ] 或 11.2.x 比 11.2.1舊。因此，會受到多個弱點影響：

- 一個程式碼插入弱點。

- 一個不當隔離或區域化弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
114895	Moodle 4.3.x < 4.3.12 多個弱點	medium
114894	Moodle 4.1.x < 4.1.18 多個弱點	medium
114893	Moodle 5.0.x < 5.0.1 多個弱點	critical
114892	Moodle 4.5.x < 4.5.5 多個弱點	critical
114891	Moodle 4.4.x < 4.4.9 多個弱點	critical
114890	Moodle 4.1.x < 4.1.19 多個弱點	critical
114889	Sitecore XM/XP/XC 硬式編碼認證	high
114888	Apache Tomcat 9.0.0-M1 < 9.0.106 多個弱點	high
114887	Apache Tomcat 10.1.0-M1 < 10.1.42 多個弱點	high
114886	Apache Tomcat 11.0.0-M1 < 11.0.8 多個弱點	high
114877	Apache Tomcat 9.0.0-M1 < 9.0.105 CGI 安全性限制繞過	medium
114876	Apache Tomcat 10.1.0-M1 < 10.1.41 CGI 安全性限制繞過	medium
114875	Apache Tomcat 11.0.0-M1 < 11.0.7 CGI 安全性限制繞過	medium
114869	vBulletin 5.0.x < 6.0.4 遠端程式碼執行	critical
114865	Grafana 9.3.x < 9.3.4 跨網站指令碼	medium
114864	Grafana < 9.2.10 跨網站指令碼	medium
114863	Grafana 9.3.x < 9.3.8 多個弱點	medium
114862	Grafana 9.2.x < 9.2.13 多個弱點	medium
114861	Grafana 8.5.x < 8.5.21 多個弱點	medium
114860	Grafana < 9.3.11 跨網站指令碼	medium
114859	Grafana < 9.2.15 跨網站指令碼	medium
114858	Grafana < 8.5.22 跨網站指令碼	medium
114857	Grafana 9.4.x < 9.4.9 敏感資訊洩漏給未經授權的執行者	high
114856	Grafana 9.3.x < 9.3.13 敏感資訊洩漏給未經授權的執行者	high
114855	Grafana 9.2.x < 9.2.17 敏感資訊洩漏給未經授權的執行者	high
114854	Grafana 9.5.x < 9.5.3 多個弱點	medium
114853	Grafana < 9.4.12 多個弱點	medium
114852	Grafana < 9.3.15 多個弱點	medium
114851	Grafana < 9.2.19 多個弱點	medium
114850	Grafana < 8.5.26 多個弱點	medium
114849	Grafana 10.3.x < 10.3.3 授權錯誤	medium
114848	Grafana 10.2.x < 10.2.4 授權錯誤	medium
114847	Grafana 10.1.x < 10.1.7 授權錯誤	medium
114846	Grafana 10.0.x < 10.0.11 授權錯誤	medium
114845	Grafana 9.5.x < 9.5.16 授權錯誤	medium
114844	Grafana 10.3.x < 10.3.4 不當權限管理	high
114843	Grafana 10.2.x < 10.2.5 不當權限管理	high
114842	Grafana 10.1.x < 10.1.8 不當權限管理	high
114841	Grafana 10.0.x < 10.0.12 不當權限管理	high
114840	Grafana 8.5.x < 9.5.7 不當權限管理	high
114839	Grafana 10.3.x < 10.3.5 透過使用者控制的金鑰繞過授權	high
114838	Grafana 10.2.x < 10.2.6 透過使用者控制的金鑰繞過授權	high
114837	Grafana 10.1.x < 10.1.9 透過使用者控制的金鑰繞過授權	high
114836	Grafana 10.0.x < 10.0.13 透過使用者控制的金鑰繞過授權	high
114835	Grafana 9.5.x < 9.5.18 透過使用者控制的金鑰繞過授權	high
114834	Grafana 11.2.x < 11.2.1 多個弱點	critical
114833	Grafana 11.1.x < 11.1.6 多個弱點	critical
114832	Grafana 11.0.x < 11.0.5 多個弱點	critical
114831	Grafana 10.4.x < 10.4.9 多個弱點	critical
114830	Grafana 10.3.x < 10.3.10 多個弱點	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

critical

critical

critical

critical

high

high

high

high

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

critical

critical