遠端主機上安裝的 CraftCMS 版本為 3.9.15 之前的 3.x、4.14.15 之前的 4.x 或 5.6.16 之前的 5.x，容易受到動作端點中的遠端程式碼執行 (RCE) 弱點影響。

SAP NetWeaver Visual Composer Metadata Uploader 受到不當授權弱點影響，未經驗證的攻擊者可透過上傳任意檔案來實現遠端程式碼執行攻擊。

14.1-25.5314.1.x 之前的 Citrix Netscaler  ] 版受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點取得敏感資訊的存取權包括 Citrix Netscaler 管理主控台和 SDX SVM。

遠端主機上安裝的 WordPress SureTriggers 外掛程式受到一個授權繞過問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Greenshift 外掛程式受到一個任意檔案上傳問題影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼遠端主機上執行的 Atlassian Jira 應用程式版本是比 9.12.x 舊的 9.12.22版。因此會受到一個 XML 外部實體 (XXE) 弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.5.13之前的 Vite 版本、 5.0.x 之前的 5.4.18版、 6.0.x 之前的 6.0.15版、 6.1.x 之前的 6.1.5 或 6.2.x 之前的 6.2.6 版受到一個弱點影響，其允許未經驗證的遠端攻擊者讀取受影響的當應用程式將 Vite dev 伺服器公開至網路時，主機。

FortiOS 7.0.x 的 7.0.16 之前版本和 FortiProxy 7.0.x 的 7.0.19 之前版本或 7.2.x 的 7.2.12 之前版本受到一個弱點影響，遠端攻擊者可透過特定的特製要求來取得超級管理員特權。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.13 之前的 4.x 或 5.2.6 之前的 5.x。因此會受到多個弱點影響。

 - 不當處理識別碼導致資料庫套件的 quoteNameStr 方法中出現 SQL 插入弱點。 (CVE-2025-25226)

 - 不充分的狀態檢查導致向量允許繞過 2FA 檢查。 (CVE-2025-25227)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.5.10之前的 Vite 、 5.0.x 之前的 5.4.15、 6.0.x 之前的 6.0.12、 6.1.x 之前的 6.1.2 或 6.2.x 之前的 6.2.3 受到一個弱點影響其允許未經驗證的遠端攻擊者讀取受影響的主機上的任意檔案。應用程式將 Vite dev 伺服器公開至網路時的主機。

遠端主機上安裝的 Next.js 版本為 11.1.4 之前的 12.3.5版、 13.0.x 之前的 13.5.9版、 14.x 之前的 14.2.25 版或 15.x15.2.3] 之前的 版。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 版本為 13.5.1 之前的 13.5.7 或 14.0.x 之前的 14.2.10。因此，會受到快取毒害影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Next.js 9.5.5 版本早於 14.2.15。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 3.9.20 之前版本，或是 3.11.13 之前的 3.11.x 版、4.0.7 之前的 4.0.x 版或  4.1.2 之前的 4.1.x 版。因此會受到多個弱點影響。

- 課程參與報告需要進行額外檢查，以防止顯示使用者無權檢視的角色。

- 成績報告歷史記錄篩選不充分，導致教師可存取他們原本無法存取的使用者名稱。

- Mustache pix 協助程式與使用者輸入結合使用時，可能會產生 Mustache 插入風險 (注意：這似乎不會在核心 Moodle LMS 的任何位置實作/被利用)。

- 如果代數篩選器已啟用但非作用中 (例如，伺服器遺漏必要的二進位檔)，則會產生 XSS 風險。

- 資料庫自動連結篩選器的內容輸出需要進行額外清理，才能防止 XSS 風險。

- 備份中不充分的清理會導致任意檔案讀取風險。根據預設，只有教師、管理者和系統管理員可以使用此功能。

- 設定檔欄位可用性條件驗證不足導致 SQL 插入攻擊風險 (根據預設只有教師和管理者可以使用)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Moodle 版本比 4.1.3舊。因此，會受到在 TinyMCE 中建立的任意資料夾影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.9.21之前的 版、 3.11.x 之前的 3.11.14版、 4.0.x 之前的 4.0.8 版或 4.1.x4.1.3] 之前的 版。因此，在列出頁面時，Wiki 活動所使用之功能中的一個有限 SQL 插入會受到影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.11.x 之前的 3.11.15、 4.0.x 之前的 4.0.9、 4.1.x 之前的 4.1.4 或 4.2.x 之前的 4.2.1。因此，會受到群組頁面內容中的跨網站指令碼影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 3.9.22之前的 版、 3.11.x 之前的 3.11.15版、 4.0.x 之前的 4.0.9 版或 4.1.x4.1.4] 之前的 版。因此會受到多個弱點影響。

- 根據 cURL 封鎖主機清單檢查 0.0.0.0 時所使用的邏輯中的問題導致 SSRF 風險。

- 在 Mnet SSO 存取控制頁面上發現有限的 SQL 插入風險。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝為 3.9.23之前的 版、 3.11.x 之前的 3.11.16 版或 4.0.x4.0.10] 之前的 版。Moodle 隨附的 phpCAS 程式庫已升級至 1.6.0版，其中包含一個嚴重安全性問題的修正。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝是比 3.9.23 舊的 版，或是比 3.11.x 舊的 3.11.16版。Moodle 隨附的 JQuery UI 程式庫已升級至 1.13.2版，其中包含多個安全性問題的修正。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本遠端主機上主控的 Moodle 安裝是 之前的 3.9.23版、 3.11.x 之前的 3.11.16版、 4.0.x 之前的 4.0.10版、 4.1.x 之前的 4.1.5 版或 4.2.x 之前的 4.2.2版。因此會受到多個弱點影響。

- 不充分的限制導致學生在測驗嘗試期間繞過循序導覽。

- 功能檢查不足導致能力架構工具可供沒有相關功能的使用者使用。

- 管理員檢視所有原則頁面 URL 需要額外清理才能防止開放重新導向風險。

- 功能檢查不足導致攻擊者可擷取其他使用者的訊息處理器偏好設定資料。

- 使用者透過 OAuth 2 登入的位置可將已儲存的 self-XSS 升級為已儲存的 XSS。

- 系統儀表板中個別區塊的權限覆寫並未級聯至使用者儀表板。

- 在剖析檔案存放庫參照內容時發現一個遠端程式碼執行風險。

- 不正確的網域比對邏輯可能導致繞過 Proxy進而導致存取預定由 Proxy 封鎖的主機。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號，遠端主機上安裝的 Moodle 是 3.9.24 之前版本，或是 3.11.17 之前的 3.11.x 版、4.0.11 之前的 4.0.x 版、4.1.6 之前的 4.1.x 版或 4.2.3 之前的 4.2.x 版。因此，會受到多個弱點影響:

- 處於「個別群組」模式時，論壇摘要報告會顯示其他群組的學生

- 在某些設定錯誤的共用主控環境中，因 LFI 風險而產生 RCE 弱點

- 更新課程類別的父項時功能檢查不充分

- 使檔案服務端點修訂版控制更嚴格

- 在課程上傳工具中預覽資料時會產生 XSS 風險

- 自動填入的 H5P 作者名稱可能會造成資訊洩漏

- Wiki 註解中包含儲存型 XSS 和潛在的 IDOR 風險

- 學生可在「僅查看自己的成員資格」群組中查看其他學生

- 使用 CSV 等級匯入方法時會產生 XSS 風險

- IMSCP 中經驗證的遠端程式碼執行弱點

- Lesson 中經驗證的遠端程式碼執行弱點

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.2.x 之前的 4.2.4 或 4.3.x 之前的 4.3.1。因此受到多個跨網站指令碼影響：

- ad-hoc 工作頁面上有反映式 XSS 風險

- 評分者報告搜尋中有反映式 XSS 風險

- 透過使用者 ID 號碼在評分者報告中儲存 XSS

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 之前的 3.9.25 / 3.11.x 之前的 3.11.18 / 4.0.x 之前的 4.0.12 / 4.1.x 之前的 4.1.7 / 4.2.x 之前的 4.2.4。因此，會受到多個弱點影響:

- 在管理 UI 中手動執行工作時的 XSS 風險

- 所有使用者皆可使用徽章收件者

- 調查回應並未遵循群組設定

- 記錄和即時記錄課程報告並未遵循活動群組設定

- 課程區塊中有經驗證的遠端程式碼執行風險

- URL 下載程式中的 DOS 風險

- logstore 中作為管理員的經驗證遠端程式碼執行風險

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
114786	CraftCMS 3.x < 3.9.15 / 4.x < 4.14.15 / 5.x < 5.6.17 遠端程式碼執行	critical
114785	SAP NetWeaver Visual Composer Metadata Uploader 的任意檔案上傳弱點	critical
114784	Citrix Netscaler 14.1.x < 14.1-25.53 資訊洩漏	critical
114783	SureTriggers Plugin for WordPress < 1.0.79 授權繞過	high
114782	Greenshift Plugin for WordPress < 11.4.5 任意檔案上傳	high
114781	Atlassian Jira 9.12.x < 9.12.22 XML 外部實體	high
114778	Vite < 4.5.13 / 5.0.x < 5.4.18 / 6.0.x < 6.0.15 / 6.1.x < 6.1.5 / 6.2.x < 6.2.6 任意檔案讀取	medium
114777	FortiOS 7.0.x < 7.0.16 驗證繞過	critical
114774	Joomla! 4.x < 4.4.13 多個弱點	medium
114773	Joomla! 5.x < 5.2.6 多個弱點	medium
114772	Vite < 4.5.10 / 5.0.x < 5.4.15 / 6.0.x < 6.0.12 / 6.1.x < 6.1.2 / 6.2.x < 6.2.3 任意檔案讀取	high
114771	Next.js 11.1.4 < 12.3.5 授權繞過	critical
114770	Next.js 14.0.x < 14.2.10 快取毒害	high
114769	Next.js 13.5.1 < 13.5.7 快取毒害	high
114768	Next.js 9.5.5 < 14.2.15 授權繞過	high
114767	Moodle < 3.9.20 多個弱點	critical
114766	Moodle 3.11.x < 3.11.13 多個弱點	critical
114765	Moodle 4.0.x < 4.0.7 多個弱點	critical
114764	Moodle 4.1.x < 4.1.2 多個弱點	critical
114763	Moodle 4.1.x < 4.1.3 任意資料夾建立	medium
114762	Moodle < 3.9.21 SQL 插入	high
114761	Moodle 3.11.x < 3.11.14 SQL 插入	high
114760	Moodle 4.0.x < 4.0.8 SQL 插入	high
114759	Moodle 4.1.x < 4.1.3 SQL 插入	high
114758	Moodle 3.11.x < 3.11.15 群組頁面上的 XSS 風險	medium
114757	Moodle 4.0.x < 4.0.9 群組頁面上的 XSS 風險	medium
114756	Moodle 4.1.x < 4.1.4 群組頁面上的 XSS 風險	medium
114755	Moodle 4.2.x < 4.2.1 群組頁面上的 XSS 風險	medium
114754	Moodle < 3.9.22 多個弱點	high
114753	Moodle 3.11.x < 3.11.15 多個弱點	high
114752	Moodle 4.0.x < 4.0.9 多個弱點	high
114751	Moodle 4.1.x < 4.1.4 多個弱點	high
114750	Moodle < 3.9.23 phpCAS 程式庫升級	high
114749	Moodle 3.11.x < 3.11.16 phpCAS 程式庫升級	high
114748	Moodle 4.0.x < 4.0.10 phpCAS 程式庫升級	high
114747	Moodle < 3.9.23 JQuery UI 程式庫升級	medium
114746	Moodle 3.11.x < 3.11.16 JQuery UI 程式庫升級	medium
114745	Moodle < 3.9.23 多個弱點	critical
114744	Moodle 3.11.x < 3.11.16 多個弱點	critical
114743	Moodle 4.0.x < 4.0.10 多個弱點	critical
114742	Moodle 4.1.x < 4.1.5 多個弱點	critical
114741	Moodle 4.2.x < 4.2.2 多個弱點	critical
114740	Moodle 4.2.x < 4.2.3 多個弱點	critical
114739	Moodle 4.1.x < 4.1.6 多個弱點	critical
114738	Moodle 4.0.x < 4.0.11 多個弱點	critical
114737	Moodle 3.11.x < 3.11.17 多個弱點	critical
114736	Moodle < 3.9.24 多個弱點	critical
114735	Moodle 4.3.x < 4.3.1 多個跨網站指令碼	medium
114734	Moodle 4.2.x < 4.2.4 多個跨網站指令碼	medium
114733	Moodle 4.2.x < 4.2.4 多個弱點	high

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

high

high

high

medium

critical

medium

medium

high

critical

high

high

high

critical

critical

critical

critical

medium

high

high

high

high

medium

medium

medium

medium

high

high

high

high

high

high

high

medium

medium

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

medium

medium

high