根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.1.x 之前的 4.1.14、 4.2.x 之前的 4.2.11、 4.3.x 之前的 4.3.8或 4.4.x 之前的 4.4.4。因此會受到多個弱點影響。

- 擷取報告排程時的 IDOR。

- 部分使用者可刪除其他報告的存取者。

- 編輯/刪除 RSS 摘要中有一個 IDOR。

- 傳回錯誤訊息中的使用者名稱。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝為 4.3.x 之前的 4.3.8 或 4.4.4 之前的 4.4.5 或 4.5.x 之前的 4.5.1 。因此，會受到問題庫篩選器中一個反映式 XSS 的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.1.x 之前的 4.1.15、 4.3.x 之前的 4.3.9或 4.4.x 之前的 4.4.5。因此會受到多個弱點影響。

- 因來賓工作階段較長的逾時期間而導致的一個潛在拒絕服務風險。

- 獨立群組模式下的資料庫活動問題，適用於非群組中的使用者。

- 可透過偏好設定取得的電子郵件變更確認 token。

- 標籤索引頁面會顯示使用所選標籤標記的其他使用者。

- 透過學習計劃 Web 服務未受保護存取敏感資訊。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.1.17 之前的 版或 4.3.x 之前的 4.3.11 版或 4.4.x 之前的 4.4.7 版或 4.5.x4.5.3] 之前的 版。因此，會受到透過 REST API 洩漏的資料影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 4.1.16 之前版本，或是 4.3.10 之前的 4.3.x 版、4.4.6 之前的 4.4.x 版或 4.5.2 之前的 4.5.x 版。因此會受到多個弱點影響。

- 在課程搜尋的模組清單篩選器中發現 SQL 插入攻擊風險。

- 為確保在還原詞彙表項目時正確套用 trusttext (如啟用)，需新增額外檢查。

- 由於功能檢查不足，使用者可停用其無權存取的徽章。

- 上游 RequireJS 程式庫已升級，其中包含一項安全性修正。

- 問題庫篩選器需要額外清理，藉此杜絕反射式 XSS 攻擊風險。

- 網站管理即時記錄中顯示的描述資訊需要額外清理，藉此杜絕儲存型 XSS 攻擊風險。

- 拖放至影像 (ddimageortext) 題型需要額外清理，藉此杜絕儲存型 XSS 攻擊風險。

- 使用者仍可透過標籤搜尋頁面或標籤區塊，發現不應顯示的標籤。

- 在意見回饋活動中允許檢視或刪除回應前，系統並未將「分組模式」的存取限制納入權限檢查。

- TeX 標記法篩選器中的清理不充分，導致提供 pdfTeX 的網站 (例如安裝 TeX Live 的網站) 存在任意檔案讀取風險。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.1.17 之前的 版或 4.3.x 之前的 4.3.11 版或 4.4.x 之前的 4.4.7 版或 4.5.x4.5.3] 之前的 版。因此，會受到某些成績報告中不充分的功能檢查影響，導致某些隱藏成績可供無權限檢視的使用者使用。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 4.1.11 之前版本，或是 4.2.8 之前的 4.2.x 版、4.3.5 之前的 4.3.x 版或  4.4.1 之前的 4.4.x 版。因此會受到多個弱點影響。

- 使用者的 QR 登入金鑰及其自動登入金鑰都應產生唯一的金鑰，如此就無法在兩者之間互換使用相同的金鑰。

- 不正確的 CSRF 權杖檢查導致多個 CSRF 風險。

- Moodle 中的 cURL 包裝函式在遵循重新導向時會保留原始要求標頭，因此 HTTP 授權標頭資訊可能會在重新導向 URL 的要求中意外傳送。

- 行事歷事件標題逸出不足會導致事件刪除提示中產生儲存型 XSS 風險。

- 功能檢查不足表示使用者可能取得他們沒有存取權限的 BigBlueButton 加入 URL 的存取權。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Ingress NGINX Controller for Kubernetes 1.11.5之前的版本，以及 1.12.1 之前的 1.12.x 版受到一個重大遠端程式碼執行弱點影響。成功惡意利用此弱點可讓具有 pod 網路存取權限並且未經驗證的攻擊者在控制器的內容中達到遠端程式碼執行 (RCE)，進而可能導致洩漏所有叢集範圍的密碼並接管叢集。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

Apache Tomcat 的 Default Servlet 中有一個路徑對等弱點，影響 11.0.0-M1 至 11.0.2 版、10.1.0-M1 至 10.1.34版，以及 9.0.0.M1 至 9.0.98 版。在需要啟用寫入和部分 PUT 支援的特定非預設設定下，攻擊者可造成遠端程式碼執行、資訊洩漏或將惡意內容插入上傳的檔案。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

Ivanti Endpoint Manager (EPM) 在 2024 - 2025 年 1 月安全性更新，以及 2022 SU6 - 2025 年 1 月安全性更新之前的版本中存在絕對路徑遊走弱點，進而允許未驗證的遠端攻擊者洩漏敏感資訊。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 2.301 舊。因此系統受到一個弱點影響，該弱點允許透過偽造的 UDP 封包在 10000 連接埠上觸發網路流量迴圈 (CVE-2024-45692)。 

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 2.110 舊。因此會受到「以指定使用者執行 cron 工作」索引標籤輸入欄位中的跨網站指令碼 (XSS) 弱點影響 (CVE-2023-52046)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 2.101 舊。因此，會受到多個弱點影響:

- 檔案管理員功能中存在一個反映式跨網站指令碼 (XSS) 弱點。

- 檔案管理員功能中存在一個跨網站指令碼 (XSS) 弱點。

- Usermin 組態功能中存在一個儲存型跨網站指令碼 (XSS) 弱點。

- 複製模組名稱參數中存在一個儲存型跨網站指令碼 (XSS) 弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Webmin 比 2.100 舊。因此，會受到多個弱點影響:

- 使用者真實名稱參數中存在一個跨網站指令碼 (XSS) 弱點。

- 群組名稱欄位中存在一個跨網站指令碼 (XSS) 弱點。

- 下載功能中存在一個透過特殊路徑觸發的跨網站指令碼 (XSS) 弱點。

- 檔案上傳功能中存在一個可繞過防護的跨網站指令碼 (XSS) 弱點。

- 刪除使用者時，使用者與群組功能中存在一個跨網站指令碼 (XSS) 弱點。

- 透過第三方 URL 使用 HTTP 通道時，存在一個跨網站指令碼 (XSS) 弱點。

- 套件搜尋功能中存在一個反映式跨網站指令碼 (XSS) 弱點。

- 系統記錄檔功能的組態設定中存在一個儲存型跨網站指令碼 (XSS) 弱點。

- 系統記錄檔檢視器功能中存在一個儲存型跨網站指令碼 (XSS) 弱點。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

CrushFTP 在 10.8.3 之前的 10.x 版和 11.3.0 之前的 11.x 版容易受到一個驗證繞過弱點影響，未經驗證的遠端使用者可能藉此取得目標 CrushFTP 執行個體的存取權。

遠端主機上安裝的 Next.js 版本為 11.1.4 之前的 12.3.5版、 13.0.x 之前的 13.5.9版、 14.x 之前的 14.2.25 版或 15.x15.2.3] 之前的 版。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Age Gate 外掛程式受到本機檔案包含問題的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 11.1.5 之前的 11.1.x 版、11.0.13 之前的 11.0.x 版、10.4.5 之前的 10.4.x 版或 10.3.14 之前的 8.x 版。未充分清理 Drupal 核心 Link 欄位屬性，這可能導致跨網站指令碼弱點 (XSS)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ServiceNow 提供知識管理模組，協助組織共用內部或公開資訊，以協助其使用服務。此資訊外掛程式會偵測目標 ServiceNow 執行個體上是否存在公開知識庫。

根據預設，ServiceNow 會啟用名為「side_door.do」的頁面，以允許使用者在出現問題時繞過單一登入 (SSO) 功能，繼續存取其 ServiceNow 執行個體。

JFrog Artifactory 可能設定錯誤，並允許未經驗證的攻擊者將檔案部署至特定存放庫。藉由簡單地查詢 repodata 端點，攻擊者可以識別哪些存放庫允許匿名部署。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.32 之前的8.1.x 版、8.2.28 之前的 8.2.x 版、8.3.19 之前的 8.3.x 版或 8.4.5 之前的 8.4.x 版。因此會受到多個弱點影響：

 - libxml 資料流在要求重新導向的資源時使用錯誤的 content-type 標頭。 (CVE-2025-1219)

 - 資料流 HTTP 包裝函式標頭檢查可能會省略基本驗證標頭。 (CVE-2025-1736)

 - 資料流 HTTP 包裝函式會將重新導向位置截斷為 1024 位元組。 (CVE-2025-1861)

 - 對於沒有冒號的標頭，Streams HTTP 包裝函式不會失敗。 (CVE-2025-1734)

 - `http` 資料流包裝函式的標頭剖析器未處理折疊的標頭。 (CVE-2025-1217)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.12 之前的 4.x 或 5.2.5 之前的 5.x。因此，由於 Media Manager 中的不當檢查，其會受到一個任意檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WHMPress Plugin 受到本機檔案包含弱點影響，這是未正確驗證 whmpress_domain_search_ajax_extended_results 函式中 PHP 的 include 函式內使用者提供的輸入所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress HUSKY (之前稱為 WOOF) Plugin 受到路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress SEO Automatic Seo Tools Plugin 受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress DWT - 目錄與清單主題受到未經驗證的任意密碼變更弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

4.1.16 之前的 SPIP CMS 版本、4.2.13 之前的 4.2.x 或 4.3.0-alpha2 之前的 4.3.x 都容易透過傳送特製的偽造 HTTP 要求，透過「porte_plume」plugin 受到未經驗證的遠端程式碼執行弱點影響。

SimpleHelp 5.5.x < 5.5.8、5.4.x < 5.4.10 和 5.3.x < 5.3.9 版受到未經驗證的路徑遊走弱點影響。未經驗證的遠端攻擊者可以透過特製具體的 URL 存取「serverconfig.xml」等敏感檔案(其中至少包含 SimpleHelpAdmin 使用者雜湊密碼)，並在遠端系統上發起進一步攻擊。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.98、10.1.0-M1 至 10.1.34 或 11.0.0-M1 至 11.0.2 之間。因此，此伺服器受到遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案之弱點影響，這些弱點皆為已啟用寫入功能的 Default Servlet 所致。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114708	Moodle 4.3.x < 4.3.8 多個弱點	medium
114707	Moodle 4.4.x < 4.4.4 多個弱點	medium
114706	Moodle 4.5.x < 4.5.1 問題庫篩選器中的反映式 XSS	medium
114705	Moodle 4.4.4 < 4.4.5 問題庫篩選器中的反映式 XSS	medium
114704	Moodle 4.3.x < 4.3.8 問題庫篩選器中的反映式 XSS	medium
114703	Moodle < 4.1.15 多個弱點	high
114702	Moodle 4.3.x < 4.3.9 多個弱點	high
114701	Moodle 4.5.x < 4.5.3 未經驗證的 REST API 資料洩漏	high
114700	Moodle 4.1.x < 4.1.16 多個弱點	critical
114699	Moodle 4.3.x < 4.3.10 多個弱點	critical
114698	Moodle 4.4.x < 4.4.6 多個弱點	critical
114697	Moodle 4.5.x < 4.5.2 多個弱點	critical
114696	Moodle 4.1.x < 4.1.17 在無權限的情況下顯示隱藏成績	medium
114695	Moodle 4.3.x < 4.3.11 在無權限的情況下顯示隱藏成績	medium
114694	Moodle 4.4.x < 4.4.7 在無權限的情況下顯示隱藏成績	medium
114693	Moodle 4.5.x < 4.5.3 在無權限的情況下顯示隱藏成績	medium
114692	Moodle 4.1.x < 4.1.11 多個弱點	medium
114691	Kubernetes Ingress NGINX 控制器任意程式碼執行	critical
114690	Apache Tomcat Path Equivalence 遠端程式碼執行	critical
114689	Ivanti EPM 憑證強制轉換	high
114688	Webmin < 2.301 網路流量迴圈弱點	high
114687	Webmin < 2.110 跨網站指令碼	medium
114686	Webmin < 2.101 多個弱點	medium
114685	Webmin < 2.100 多個弱點	medium
114684	CrushFTP 10.x < 10.8.3 / 11.x < 11.3.0 驗證繞過	critical
114683	Next.js 15.x < 15.2.3 授權繞過	critical
114682	Next.js 14.x < 14.2.25 授權繞過	critical
114681	Next.js 13.0.x < 13.5.9 授權繞過	critical
114680	Age Gates Plugin for WordPress < 3.5.4 本機檔案包含	critical
114679	Drupal 8.0.x < 10.3.14 跨網站指令碼	medium
114678	Drupal 10.4.x < 10.4.5 跨網站指令碼	medium
114677	Drupal 11.0.x < 11.0.13 跨網站指令碼	medium
114676	Drupal 11.1.x < 11.1.5 跨網站指令碼	medium
114675	偵測到 ServiceNow 公開知識庫	info
114674	ServiceNow SAML 單一登入繞過	info
114669	偵測到 JFrog Artifactory 匿名部署	high
114673	PHP 8.1.x < 8.1.32 多個弱點	medium
114672	PHP 8.2.x < 8.2.28 多個弱點	medium
114671	PHP 8.3.x < 8.3.19 多個弱點	medium
114670	PHP 8.4.x < 8.4.5 多個弱點	medium
114666	Joomla! 4.x < 4.4.12 任意檔案上傳	high
114665	Joomla! 5.x < 5.2.5 任意檔案上傳	high
114664	WHMPress Plugin for WordPress < 6.3-revision-1 本機檔案包含	critical
114663	HUSKY (formerly WOOF) Plugin for WordPress < 1.3.6.6 路徑遊走	critical
114662	SEO Automatic Seo Tools Plugin for WordPress 跨網站指令碼	medium
114661	Nokri – Job Board Theme for WordPress < 1.6.3 任意密碼變更	critical
114660	SPIP CMS < 4.1.16 / 4.2.x < 4.2.13 / 4.3.x < 4.3.0-alpha2 遠端程式碼執行	critical
114659	SimpleHelp 未經驗證的路徑遊走	high
114658	Apache Tomcat 9.0.0-M1 < 9.0.99 遠端程式碼執行	critical
114657	Apache Tomcat 10.1.0-M1 < 10.1.35 遠端程式碼執行	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

medium

medium

medium

high

high

high

critical

critical

critical

critical

medium

medium

medium

medium

medium

critical

critical

high

high

medium

medium

medium

critical

critical

critical

critical

critical

medium

medium

medium

medium

info

info

high

medium

medium

medium

medium

high

high

critical

critical

medium

critical

critical

high

critical

critical