遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0.M1 至 9.0.28、8.5.0 至 8.5.48 或 7.0.0 至 7.0.98 之間。因此，此應用程式會因為 JMX Remote Lifecycle Listener 而受到本機權限提升弱點影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0.M1 至 9.0.29、8.5.0 至 8.5.49 或 7.0.0 至 7.0.98 之間。因此，此應用程式在使用 FORM 驗證時會受到工作階段固定弱點影響。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 或 7.0.0 至 7.0.99 之間。因此，該應用程式受到多個弱點影響：

 - 由於實作問題，AJP 通訊協定中存在任意檔案讀取弱點，攻擊者可利用此弱點來發動遠端程式碼執行攻擊。

 - 某些無效的 HTTP 標頭被剖析為有效，因而產生 HTTP 要求走私弱點。

 - 未正確處理無效的 Transfer-Encoding 標頭，因而產生 HTTP 要求走私弱點。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，Knockout.js 為 2.1.x 至 3.0.0 之間的版本。因此，它會受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，Knockout.js 為 3.5.0-beta 之前版本。因此，它會受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress ThemeGrill Demo Importer Plugin 因為存取控制不當，受到資料庫清除和驗證繞過弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Duplicator Plugin 因為存取控制不當，受到未經驗證的任意檔案下載弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Code Snippets Plugin 受到跨網站要求偽造 (CSRF) 弱點影響，此弱點可導致遠端程式碼執行攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress GDPR Cookie Consent Plugin 由於存取控制不當，受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Web 伺服器上執行的 Joomla! 應用程式受到遠端程式碼執行弱點影響，這是因為在儲存和擷取工作階段物件時，未正確清理工作階段參數。未經驗證的遠端攻擊者可利用此弱點，透過序列化的 PHP 物件來執行任意 PHP 程式碼。

根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

 - 3.8.0 至 3.9.13 版中存在路徑洩漏問題，這是架構檔案中缺少存取檢查所導致 (CVE-2019-19845)

 - 2.5.0 至 3.9.13 版中存在 SQL 插入弱點，這是缺少設定參數驗證所導致 (CVE-2019-19846)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Joomla! 應用程式受到下列多個弱點影響：

 - 3.0.0 至 3.9.14 中存在跨網站要求偽造 (CSRF) 弱點，這是多個元件的批次動作中遺漏權杖檢查所導致 (CVE-2020-8419)

 - 3.0.0 至 3.9.14 中存在跨網站要求偽造 (CSRF) 弱點，這是 com_templates 的 LESS 編譯器中遺漏 CSRF 權杖檢查所導致 (CVE-2020-8420)

 - 3.9.0 至 3.9.14 中存在跨網站指令碼 (XSS) 弱點，這是使用者名稱的逸出不充分所導致 (CVE-2020-8421)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端網頁伺服器上執行的 PHP 版本比 7.2.27 舊，或是 7.3.14 之前的 7.3.x 版、或 7.4.2 之前的 7.4.x 版。因此會受到多個弱點影響：

 - mbfl_filt_conv_big5_wchar 中存在緩衝區溢位弱點，這是輸入驗證錯誤所導致。(CVE-2020-7060)

 - php_strip_tags_ex 中存在超出邊界讀取錯誤，這是輸入驗證錯誤所導致。(CVE-2020-7059)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Apache Solr 5.0.0 至 8.3.1 版容易受到透過 VelocityResponseWriter 方法造成的遠端程式碼執行弱點影響。可在 configset「/velocity」目錄中提供範本，或以要求參數的形式提供範本。使用者定義的 configset 可能包含潛在的惡意範本。參數提供的範本預設為停用狀態，但可透過設定 `params.resource.loader.enabled` 來啟用該範本，方法是定義回應寫入器並將該設定設為「true」。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

DataImportHandler 是一個受歡迎且廣泛使用的模組，用於從資料庫或其他來源提取資料，其 dataConfig 參數有一個弱點。此參數用於 DIH config 的設定，由於此組態可包含指令碼，因此此參數會造成 RCE 安全性風險。從 Solr 8.2.0 版開始，使用此參數需要將 Java System 的「enable.dih.dataConfigParam」屬性設定為 true。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

CVE-2019-12409 是 Apache Solr 中 solr.in.sh 檔案的預設設定中的一個瑕疵。在 8.1.1 和 8.2.0 版中，如果在預設設定中使用此檔案，則允許未經驗證存取 RMI_PORT (預設為 18983) 上的 Java Management Extensions (JMX) 監控。只要能存取有弱點的 Solr 伺服器 (進而可存取 JMX)，就可以上傳隨後可執行的惡意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress InfiniteWP Client Plugin 受到驗證繞過弱點影響，這是邏輯錯誤所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端網頁伺服器上執行的 PHP 版本比 7.2.26 舊，或是 7.3.13 之前的 7.3.x 版、或 7.4.1 之前的 7.4.x 版。因此會受到多個弱點影響：

 - link() 和 DirectoryIterator 類別中存在任意檔案讀取弱點，原因是內嵌的 \0 位元組字元處理不當，並視其為在該位元組終止。攻擊者可利用此弱點洩漏程式碼可存取之應用程式檢查路徑中的資訊。(CVE-2019-11044 / CVE-2019-11045)

 - 由於輸入驗證錯誤，bcmath 延伸模組中存在超出邊界讀取錯誤。未經驗證的遠端攻擊者可提供含有被作業系統視為數值 (而非 ASCII 數字) 之字元的字串，以藉此惡意利用此錯誤。這可能會導致某些記憶體位置中的資訊遭洩漏。(CVE-2019-11046)

 - 在剖析影像中的 EXIF 資訊時，會發生超出邊界讀取錯誤。未經驗證的遠端攻擊者可利用此錯誤，並透過提供資料，導致其越過所分配的緩衝區讀取資料，進而造成洩漏資訊。(CVE-2019-11047 / CVE-2019-11050)

 - 由於重複釋放特定的記憶體位置，mail() 中存在拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，並藉由提供自訂標頭，造成應用程式發生分割錯誤及停止回應。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端網頁伺服器上執行的 PHP 版本比 7.2.26 舊，或是 7.3.13 之前的 7.3.x 版、或 7.4.1 之前的 7.4.x 版。因此會受到多個弱點影響：

 - link() 和 DirectoryIterator 類別中存在任意檔案讀取弱點，原因是內嵌的 \0 位元組字元處理不當，並視其為在該位元組終止。攻擊者可利用此弱點洩漏程式碼可存取之應用程式檢查路徑中的資訊。(CVE-2019-11044 / CVE-2019-11045)

 - 由於輸入驗證錯誤，bcmath 延伸模組中存在超出邊界讀取錯誤。未經驗證的遠端攻擊者可提供含有被作業系統視為數值 (而非 ASCII 數字) 之字元的字串，以藉此惡意利用此錯誤。這可能會導致某些記憶體位置中的資訊遭洩漏。(CVE-2019-11046)

 - 在剖析影像中的 EXIF 資訊時，會發生超出邊界讀取錯誤。未經驗證的遠端攻擊者可利用此錯誤，並透過提供資料，導致其越過所分配的緩衝區讀取資料，進而造成洩漏資訊。(CVE-2019-11047 / CVE-2019-11050)

 - 由於重複釋放特定的記憶體位置，mail() 中存在拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，並藉由提供自訂標頭，造成應用程式發生分割錯誤及停止回應。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Apache Solr 5.0.0 至 8.3.1 版允許未經驗證的遠端使用者透過對 JMX 伺服器的 HTTP POST 要求，將 'params.resource.loader.enabled' 設為 true。如果啟用此參數，攻擊者即可在特製的 Solr 要求中使用速度範本參數，發動遠端程式碼執行 (RCE) 攻擊。

Apache Solr 1.2 < 6.6.2 和 7.0.0 < 7.2.1 中的此弱點與 Solr DataImportHandler 中 `&dataConfig=<inlinexml>` 參數的 XML 外部實體擴充 (XXE) 弱點相關。攻擊者可將其做為使用 file/ftp/http 通訊協定的 XXE 使用，以便從 Solr 伺服器讀取任意本機檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr 5.0.0 < 5.5.5 和 6.0.0 < 6.6.5 版中，Config API 允許透過 HTTP POST 要求來設定 JMX 伺服器。攻擊者可將其指向惡意 RMI 伺服器，利用 Solr 不安全的還原序列化，在 Solr 端觸發遠端程式碼執行攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Solr 1.3.0 至 1.4.1、3.1.0 至 3.6.2 以及 4.0.0 至 4.10.4 版容易遭受透過其更新處理觸發的 XML 資源消耗攻擊；未經驗證的遠端攻擊者可利用 XML DOCTYPE 和 ENTITY 類型元素，將資料寫入伺服器，當伺服器剖析 XML 時，該資料會擴充，進而造成記憶體不足問題。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在隨附 Apache Lucene < 7.1.0 版的 Apache Solr < 7.1.0 版中，發生遠端程式碼執行，利用 XXE 並結合使用 Config API add-listener 命令可以存取 RunExecutableListener 類別。攻擊者可利用此問題，將惡意資料上傳至 /upload 要求處置程式，或使用 ftp 包裝函式執行 Blind XXE，以便從 Solr 伺服器讀取任意本機檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Apache Solr 1.3.0 至 7.6.0 (含) 中的伺服器端要求偽造弱點。未經驗證的遠端攻擊者可利用 'shards' 參數對任何可連線的 Web 伺服器提出 HTTP GET 要求，原因是這不會使用任何適用的白名單或 URL 驗證。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

使用索引複寫功能時，Apache Solr 節點可使用接受檔案名稱的 HTTP API，從主要/前導節點提取索引檔案。Solr < 5.5.4 和 6.x < 6.4.1 版不會驗證此檔案名稱，進而允許未經驗證的遠端攻擊者存取 Solr 應用程式可讀取的任何檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr < 5.3.1 版中，系統管理 UI 中統計資料頁面的 webapp/web/js/scripts/plugins.js 存在跨網站指令碼 (XSS) 弱點，遠端攻擊者可以透過項目參數將任意 Web 指令碼或 HTML 插入 plugins/cache URI 中。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr < 5.3.0 版中，系統管理 UI 中的 webapp/web/js/scripts/schema-browser.js 存在跨網站指令碼 (XSS) 弱點，遠端攻擊者可以透過惡意特製 URL 插入任意 Web 指令碼或 HTML。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr < 5.1.0 中，系統管理 UI 內的多個跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過特製欄位插入任意 Web 指令碼或 HTML，這是因為 webapp/web/js/scripts/analysis.js 和 webapp/web/js/scripts/schema-browser.js 使用的輸入驗證不充分。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr 4.x < 4.10.3 版中，系統管理 UI 的外掛程式/統計資料頁面存在跨網站指令碼 (XSS) 弱點，遠端攻擊者可以透過 fieldvaluecache 物件插入任意 Web 指令碼或 HTML。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr 4.3.1 之前版本中，DocumentAnalysisRequestHandler 未正確使用 EmptyEntityResolver，進而允許未經驗證的遠端攻擊者透過插入含有外部實體宣告的 XML 資料，並結合有效實體參照來造成不明影響，這與 XML 外部實體 (XXE) 問題有關。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr 3.6.0 < 4.1.0 版本中，遠端攻擊者可以藉由插入含有外部實體宣告的 XML 資料，並結合有效實體參照，透過 'UpdateRequestHandler' 來造成不明影響，這與 XML 外部實體 (XXE) 問題有關

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr 4.6.0 之前版本中，SolrResourceLoader 內的目錄遊走弱點允許遠端攻擊者透過 .. (點點) 或完整路徑名稱讀取任意檔案，這是 tr 參數中的驗證不充分導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

在 Apache Solr 4.0.0 版本中，遠端攻擊者可以藉由插入含有外部實體宣告的 XML 資料，並結合有效實體參照，透過適用於 XSLT 的 'UpdateRequestHandler' 或 'XPathEntityProcessor' 來造成不明影響，這與 XML 外部實體 (XXE) 問題有關。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，偵測到的 WordPress 應用程式受到下列多個弱點影響：

 - 存在兩個跨網站指令碼 (XSS) 弱點，這是不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

 - 遠端經驗證的無權限使用者可透過 REST API 使貼文固定。

 - 已增強 wp_kses_bad_protcol()，以確保注意到 named 冒號屬性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
98970	Apache Tomcat 9.0.0.M1 < 9.0.29 本機權限提升	high
98969	Apache Tomcat 7.0.x < 7.0.99 工作階段固定	high
98968	Apache Tomcat 8.5.x < 8.5.50 工作階段固定	high
98949	Apache Tomcat 9.0.0.M1 < 9.0.30 工作階段固定	high
98948	Apache Tomcat 7.0.x < 7.0.100 多種弱點	critical
98947	Apache Tomcat 8.5.x < 8.5.51 多種弱點	critical
98946	Apache Tomcat 9.0.0.M1 < 9.0.31 多種弱點	critical
98945	Knockout.js 2.1.x < 3.0.0 跨網站指令碼	medium
98944	Knockout.js < 3.5.0-beta 跨網站指令碼	medium
98942	ThemeGrill Demo Importer Plugin for WordPress < 1.6.2 資料庫清除和驗證繞過	critical
98941	Duplicator Plugin for WordPress < 1.3.28 任意檔案下載	high
98940	Code Snippets Plugin for WordPress < 2.14.0 跨網站要求偽造	high
98939	GDPR Cookie Consent Plugin for WordPress < 1.8.3 跨網站指令碼	critical
98938	Joomla! 工作階段物件插入 RCE	critical
98936	Joomla! 2.5.x < 3.9.14 多個弱點	critical
98935	Joomla! 3.x < 3.9.15 多個弱點	high
98934	PHP 7.2.x < 7.2.27 多個弱點	critical
98933	PHP 7.3.x < 7.3.14 多個弱點	critical
98932	PHP 7.4.x < 7.4.2 多個弱點	critical
98931	Apache Solr 5.0.0 < 8.4.0 遠端程式碼執行	high
98930	Apache Solr < 8.2.0 遠端程式碼執行	high
98929	Apache Solr 8.1.1 < 8.3.0 遠端程式碼執行	critical
98928	InfiniteWP Client Plugin for WordPress < 1.9.4.5 驗證繞過	critical
98927	PHP 7.2.x < 7.2.26 多個弱點	critical
98926	PHP 7.3.x < 7.3.13 多個弱點	critical
98925	PHP 7.4.x < 7.4.1 多個弱點	critical
98924	Apache Solr < 8.4.0 遠端程式碼執行	high
98923	Apache Solr 7.0.0 < 7.2.1 XML 實體擴充	high
98922	Apache Solr 1.2.0 < 6.6.2 XML 實體擴充	high
98921	Apache Solr 6.0.0 < 6.6.5 遠端程式碼執行	critical
98919	Apache Solr 5.0.0 < 5.5.5 遠端程式碼執行	critical
98918	Apache Solr 4.0.0 < 4.10.4 XML 資源消耗攻擊	high
98899	Apache Solr 3.1.0 < 3.6.2 XML 資源消耗攻擊	high
98898	Apache Solr 1.3.0 < 1.4.1 XML 資源消耗攻擊	high
98897	Apache Solr < 7.1.0 遠端程式碼執行	critical
98896	Apache Solr 1.3.0 <= 7.6.0 伺服器端要求偽造	high
98895	Apache Solr 6.x < 6.4.1 目錄遊走	high
98894	Apache Solr < 5.5.4 目錄遊走	high
98893	Apache Solr < 5.3.1 跨網站指令碼	medium
98892	Apache Solr < 5.3.0 跨網站指令碼	medium
98891	Apache Solr < 5.1.0 跨網站指令碼	medium
98890	Apache Solr 4.0.0 < 4.10.3 跨網站指令碼	medium
98889	Apache Solr 3.6.0 < 4.3.1 XML 外部實體插入	medium
98888	Apache Solr 3.6.0 < 4.1.0 XML 外部實體插入	medium
98887	Apache Solr 4.0.0 < 4.6.0 目錄遊走	medium
98886	Apache Solr 4.0.0 XML 外部實體	high
98885	WordPress 5.3.x < 5.3.1 多個弱點	medium
98799	WordPress 5.2.x < 5.2.5 多個弱點	medium
98798	WordPress 5.1.x < 5.1.4 多個弱點	medium
98797	WordPress 5.0.x < 5.0.8 多個弱點	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

critical

critical

critical

medium

medium

critical

high

high

critical

critical

critical

high

critical

critical

critical

high

high

critical

critical

critical

critical

critical

high

high

high

critical

critical

high

high

high

critical

high

high

high

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

medium