遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.98、10.1.0-M1 至 10.1.34 或 11.0.0-M1 至 11.0.2 之間。因此，此伺服器受到遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案之弱點影響，這些弱點皆為已啟用寫入功能的 Default Servlet 所致。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是一則資訊通知，說明掃描程式能夠偵測到目標伺服器上的 SimpleHelp 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描程式能夠偵測到目標伺服器上的 ConnectWise ScreenConnect 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描程式能夠偵測到用以存取目標 Web 應用程式的 Ngrok 通道服務。

請注意，此偵測包含在「遠端存取工具」類別中。

SonicWall 7.1.1-7040 之前的 7.1.3-7015 版和 7.1.2-7019 版 SonicOS SSLVPN 容易透過特製的偽造要求受到驗證繞過影響，其允許劫持作用中的 SSL VPN 工作階段，並取得未經授權的網路存取權。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 AirDroid 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 BeyondTrust Remote Support 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

Sitecore XM 和 XP 10.4 KB1002844 之前的版本受到一個因特製要求而導致的還原序列化弱點，其可讓未經驗證的攻擊者執行任意命令。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 Printunl Enterprise VPN Server。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 Apache Guacamole 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 TSPlus。

請注意，此偵測包含在「遠端存取工具」類別中。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.7.1 之前的 8.x 版。因此會受到多個弱點影響。

- 對 Kibana yaml 或 env 組態具有寫入存取權的攻擊者可新增將嘗試執行 JavaScript 程式碼的特定承載 - 對 Uptime/Synthetics 功能具有所有權限的攻擊者可傳送將嘗試執行 JavaScript 程式碼的要求。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.10.1 之前的 8.x 版。因此，它受到一個問題的影響，在發生錯誤時，可能會將敏感資訊記錄在 Kibana 記錄中。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.11.1 之前的 8.x 版。因此，它受到一個問題的影響，在發生錯誤時，可能會將敏感資訊記錄在 Kibana 記錄中。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.13.x 至 7.17.16 或 8.x 至 8.11.1 版。因此，它受到一個問題的影響，在發生錯誤或 Kibana 啟用除錯級記錄的情況下，可能會在 Kibana 記錄中記錄敏感資訊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.22 或 8.x 至 8.14.0 版。因此，會受到多個弱點影響。

- 允許建立自訂 osquery pack 的高特權使用者可藉由上傳惡意特製的 osquery pack 來影響 Kibana 的可用性。- 一個開放重新導向，可導致使用者在使用惡意特製的 Kibana URL 時被重新導向至任意網站。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.14.0 版。因此，會受到將大量惡意特製的要求傳送至特定端點而造成的拒絕服務影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.15.1 之前的 8.15.x 版。因此，會受到多個弱點影響。

- Kibana 嘗試剖析含有特製承載的 YAML 文件時，Kibana 中的反序列化問題可能會導致執行任意程式碼。- 有唯讀權限的使用者可以使用 run_soon API，使警示規則持續執行，如果警示規則正在執行複雜查詢，則可能會影響系統可用性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.14.2 版。因此，會受到多個弱點影響。

- 在 Kibana 中無限製或節流的資源配置可導致對 /api/log_entries/summary 的特製要求造成當機。攻擊者若具有 ML 和 Alerting 連接器功能存取權，以及內部 ML 索引寫入存取權，則可觸發原型污染弱點，最終導致任意程式碼執行。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.15.0 版。因此，會受到多個弱點影響。

- 在 Kibana 中無限製或節流的資源配置可導致對 /api/metrics/snapshot 的特製要求造成當機。- 在 Kibana 中分配沒有限制或節流的資源，可能會導致 Kibana UI 中的一些輸入因特製的有效負載而當機。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.17.3 之前的 8.15.x 版。因此，會受到透過特製檔案上傳和特製 HTTP 要求執行的程式碼影響

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 OpenVPN Access Server。

請注意，此偵測包含在「遠端存取工具」類別中。

遠端主機上安裝的 WordPress Newscrunch Plugin 受到任意檔案上載弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 VNC Viewer for Java applet。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種遠端存取和控制軟體，可用來管理電腦和其他裝置。RustDesk API Admin 是一種 RESTful API，可將 RustDesk 功能自動化並整合到其他系統中。已在目標 API Admin 介面上啟用註冊，進而允許未經驗證的遠端攻擊者在目標執行個體上自我註冊，並取得在有弱點的系統上的權限。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種遠端存取和控制軟體，可用來管理電腦和其他裝置。RustDesk API Admin 是一種 RESTful API，可將 RustDesk 功能自動化並整合到其他系統中。透過利用此服務，未經驗證的遠端攻擊者可使用某些技術 (例如暴力密碼破解或字典攻擊) 來取得管理功能的存取權。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種 mote 存取和控制軟體，可用來管理電腦和其他裝置。RustDesk 伺服器 Pro 內嵌 Web 主控台，允許使用者瀏覽裝置並在應用程式上執行組態修改。未經驗證的遠端攻擊者可使用預設的「admin/test1234」認證來取得管理功能的存取權。
 請注意，此偵測包含在「遠端存取工具」類別中。

RustDesk 是一種 mote 存取和控制軟體，可用來管理電腦和其他裝置。RustDesk 伺服器 Pro 內嵌 Web 主控台，允許使用者瀏覽裝置並在應用程式上執行組態修改。透過利用此弱點，未經驗證的遠端攻擊者可使用某些技術 (例如暴力密碼破解或字典攻擊) 來取得管理功能的存取權。
 請注意，此偵測包含在「遠端存取工具」類別中。

遠端主機上安裝的 WordPress GiveWP Plugin 受到 PHP 對象插入攻擊弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 CraftCMS 版本在啟用 register_argc_argv php 選項時，容易透過特製要求受到遠端程式碼執行 (RCE) 影響。

11.0.0.88174 之前的 NAKIVO Backup & Replication 版本容易受到一個弱點影響，其允許未經驗證的攻擊者透過特製要求讀取系統上的任意檔案。

遠端主機上安裝的 WordPress Essential Addons for Elementor Plugin 受到跨網站指令碼影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，偵測到的 Drupal 應用程式受到下列多個弱點影響：

 - 在某些情況下，Drupal 核心未充分篩選錯誤訊息，進而導致反映式跨網站指令碼弱點 (XSS)。

 - 大量作業允許授權使用者從內容頁面 (/admin/content) 一次修改數個節點。網站建立者也可以使用 Views 新增大量作業至其他頁面。

 - Drupal 核心包含一個潛在的 PHP 物件插入弱點，該弱點 (若與其他惡意利用結合) 可導致任意檔案刪除。現有技術可將此攻擊升級為遠端程式碼執行。這並不會直接遭到惡意利用。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.11 之前的 4.x 或 5.2.4 之前的 5.x。因此，由於不當構建的 order 子句，使其受到 com_scheduler 後端工作清單中 SQL 插入攻擊弱點所影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Atlassian Jira 錯誤設定可允許未經驗證的遠端攻擊者列舉可能含有敏感資訊的儀表板清單。

Atlassian Jira 錯誤設定可允許未經驗證的遠端攻擊者列舉可能含有敏感資訊的篩選清單。

遠端主機上安裝的 WordPress DWT - 目錄與清單主題受到未經驗證的反射式跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Palo Alto PAN-OS < 10.1.14-h9 / 10.2.x < 10.2.13-h3 / 11.1.x < 11.1.6-h1 / 11.2.x < 11.2.4-h4 版受到一個弱點影響，其允許攻擊者繞過驗證，並透過特別偽造的要求叫用特定 PHP 指令碼。

Atlassian Confluence 使用空間將內容整理到有意義的類別中。每個空間都有自己的一組權限來控制對其內容的存取權。管理員可將空間設為公開，使其內容可供組織內部或外部的任何人使用。

Atlassian Jira 設定錯誤可允許未經驗證的遠端攻擊者對有弱點的目標執行個體執行使用者列舉。

根據伺服器回應標頭，所安裝的 nginx 版本介於 1.11.4 至 1.26.2 之間，或為低於 1.27.4 的 1.27.x 版。因此受到一個 SSL 工作階段重複使用弱點影響，這是因為使用 TLSv1.3 SNI 處理的虛擬伺服器中的檢查不足，允許在不同的虛擬伺服器中重複使用 SSL 工作階段，以繞過用戶端 SSL 憑證驗證。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114656	Apache Tomcat 11.0.0-M1 < 11.0.3 遠端程式碼執行	critical
114655	偵測到 SimpleHelp	info
114654	偵測到 ConnectWise ScreenConnect	info
114653	偵測到 Ngrok	info
114652	SonicWall SonicOS SSLVPN 驗證繞過	critical
114651	偵測到 AirDoid	info
114650	偵測到 BeyondTrust Remote Support	info
114649	Sitecore XM/XP 遠端程式碼執行	medium
114648	偵測到 Pritunl	info
114647	偵測到 Apache Guacamole	info
114646	偵測到 TSPlus	info
114645	Kibana 8.x < 8.7.1 多個弱點	high
114644	Kibana 8.x < 8.10.1 將敏感資訊插入記錄檔	high
114643	Kibana 8.x < 8.11.1 將敏感資訊插入記錄檔	medium
114642	Kibana 7.13.x < 7.17.16 將敏感資訊插入記錄檔	medium
114641	Kibana 8.x < 8.11.2 將敏感資訊插入記錄檔	medium
114640	Kibana 7.x < 7.17.22 多個弱點	medium
114639	Kibana 8.x < 8.14.0 多個弱點	medium
114638	Kibana 7.x < 7.17.23 拒絕服務	medium
114637	Kibana 8.x < 8.14.0 拒絕服務	medium
114636	Kibana 8.15.x < 8.15.1 多個弱點	high
114635	Kibana 8.x < 8.14.2 多個弱點	high
114634	Kibana 7.x < 7.17.23 多個弱點	high
114633	Kibana 8.x < 8.15.0 多個弱點	medium
114632	Kibana 7.x < 7.17.23 多個拒絕服務	medium
114631	Kibana 8.15.x < 8.17.3 原型污染	critical
114630	偵測到 OpenVPN Access Server	info
114629	Newscrunch Plugin for WordPress < 1.8.4.1 任意檔案上傳	critical
114628	偵測到 VNC Viewer for Java	info
114627	已啟用 RustDesk API Admin 註冊	medium
114626	偵測到 RustDesk API Admin	medium
114624	RustDesk 主控台預設憑證	critical
114620	偵測到 RustDesk 主控台	medium
114618	GiveWP Plugin for WordPress < 3.20.0 遠端程式碼執行	critical
114614	CraftCMS < 4.13.2 / 5.x < 5.5.2 遠端程式碼執行	critical
114612	NAKIVO Backup & Replication < 11.0.0.88174 任意檔案讀取	high
114609	Essential Addons for Elementor Plugin for WordPress < 6.0.15 跨網站指令碼	high
114607	Drupal 8.0.x < 10.3.13 多個弱點	medium
114606	Drupal 10.4.x < 10.4.3 多個弱點	medium
114605	Drupal 11.0.x < 11.0.12 多個弱點	medium
114604	Drupal 11.1.x < 11.1.3 多個弱點	medium
114603	Joomla! 4.x < 4.4.11 SQL 插入攻擊	medium
114602	Joomla! 5.x < 5.2.4 SQL 插入攻擊	medium
114601	偵測到 Atlassian Jira Public Dashboard	medium
114600	Atlassian Jira Managefilters 資訊洩漏	medium
114599	WordPress 的 DWT - 目錄與清單主題 < 3.3.4 跨網站指令碼	medium
114598	Palo Alto PAN-OS 驗證繞過	high
114597	偵測到 Atlassian Confluence Public Space	info
114596	Atlassian Jira UserPickerBrowser 資訊洩漏	medium
114595	Nginx 1.11.4 < 1.26.3 SSL 工作階段重複使用	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

info

info

info

critical

info

info

medium

info

info

info

high

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

critical

info

critical

info

medium

medium

critical

medium

critical

critical

high

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

info

medium

medium