根據伺服器回應標頭，所安裝的 nginx 版本介於 1.11.4 至 1.26.2 之間，或為低於 1.27.4 的 1.27.x 版。因此受到一個 SSL 工作階段重複使用弱點影響，這是因為使用 TLSv1.3 SNI 處理的虛擬伺服器中的檢查不足，允許在不同的虛擬伺服器中重複使用 SSL 工作階段，以繞過用戶端 SSL 憑證驗證。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Build Private Store For Woocommerce Plugin 受到跨網站要求偽造 (CSRF) 弱點影響。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Multilang Contact Form Plugin 受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress GSheetConnector for Forminator Forms 受到跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

對於低於 10.2.9 版、10.3.6 之前的 10.3.x 版和 11.0.5 之前的 11.0.x 版 Drupal，若 hash_salt 值是不存在之檔案的 file_get_contents，則會受到完整路徑洩漏弱點的影響 (即使錯誤記錄為「無」)。

掃描程式使用其登入表單上的可預測憑證，成功通過 Masa CMS Web 應用程式的驗證。

< 7.2.5 和 7.3.x < 7.3.10 之前的 Masa CMS 版本透過特製的要求受到驗證繞過弱點影響。

7.2.1 之前的 Masa CMS 版本受到 /index.cfm/_api/asset/image/ 中一個路徑遊走弱點影響。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.29。因此，它受到 DNS 重新繫結弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.34。因此，它會受到下列多個弱點影響：

- 透過模型提取造成的遠端程式碼執行弱點 - 透過 req.Path 參數造成的資源關閉或釋放不當弱點。req.Path 參數由使用者控制且可設定為 /dev/random，當封鎖此參數時，可造成 goroutine 無限執行 (即使在用戶端已中止此 HTTP 要求後亦然)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.46。因此，它會受到下列多個弱點影響：

- api/push 路由中的路徑遊走弱點可揭露伺服器上存在哪些檔案 -  透過 HTTP 要求上傳格式錯誤的 GGUF 檔案 (僅包含 4 個位元組且以 GGUF 自訂 magic 標頭開頭) 造成的帶外資料讀取弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.1.47。因此，它會受到透過提取 ZIP 封存造成的路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據回應標頭中自我報告的版本，遠端 Web 伺服器上託管的 Ollama 版本低於 0.4.0。因此，它會受到遠端程式碼執行弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據回應標頭中自我報告的版本，遠端伺服器上託管的 Ollama 版本受到下列多個弱點影響：

- 透過 api 洩漏檔案存在性。以不存在的路徑參數呼叫 CreateModel 路由時 - 透過除以零造成的拒絕服務弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Spring Framework 5.3.x 的 5.3.40 之前版本、6.0.x 的 6.0.24 之前版本以及 6.1.x 的 6.1.13 之前版本容易遭受路徑遊走攻擊。攻擊者可特製惡意的 HTTP 要求，並取得檔案系統上執行 Spring 應用程式的處理程序也可存取的任何檔案。

17.1.3 版之前的 Oak Server 受到一個弱點影響，攻擊者可以透過特製的要求來存取「root」資料夾中的任意檔案。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 3.10.20 之前的 3.x 版、4.4.10 之前的 4.x 或 5.2.3 之前的 5.x 版。因此，它受到多個弱點影響。

 - 多種模組 chrome 未正確處理輸入，進而導致 XSS 攻擊指標。(CVE-2024-40747)

 - 功能表清單的 id 屬性缺少輸出逸出。(CVE-2024-40748)

 - 不當存取控制允許存取受保護的檢視。(CVE-2024-40749)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress GiveWP Plugin 受到 PHP 對象插入攻擊弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.4.15，或介於 1.5.x 和 1.5.5 之間或 1.6.x 和 1.6.4 之間。因此，它可能會受到跨網站指令碼弱點影響，透過包含特製 SVG 文件的 HTML 電子郵件訊息可觸發此弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.6，或介於 1.6.x 和 1.6.5 之間。因此，它可能會受到透過 Content-Type 或 Content-Disposition 標頭觸發的跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.7，或介於 1.6.x 和 1.6.7 之間。因此，它受到多個弱點影響：

 - 透過 SVG 動畫屬性觸發的跨網站指令碼 (XSS) 弱點。

 - 透過使用者喜好設定中的清單欄觸發的跨網站指令碼 (XSS) 弱點。

 - 透過 im_convert_path 和 im_identify_path 觸發的命令插入弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.5.8，或介於 1.6.x 和 1.6.8 之間。因此，它受到多個弱點影響：

 - rcmail_action_mail_get->run() 中的跨網站指令碼 (XSS) 弱點。

 - program/actions/mail/show.php 中 message_body() 的跨網站指令碼 (XSS) 弱點，透過濫用反向清理問題的特製電子郵件訊息可觸發此弱點。

 - 透過不充分篩選轉譯之電子郵件訊息中的階層式樣式表 (CSS) 標記序列，可導致敏感資訊洩漏。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，Roundcube Webmail 的版本低於 1.4.14，或介於 1.5.x 和 1.5.4 之間或 1.6.x 和 1.6.3 之間。因此，它可能會受到跨網站指令碼弱點影響，透過包含特製連結的 text/plain 電子郵件訊息可觸發此弱點。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Apache Struts 在 6.4.0 之前的版本容易受到一個上傳邏輯缺陷影響，攻擊者可以操控檔案上傳參數以啟用路徑遊走，並且在某些情況下，還可能導致遠端程式碼執行。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.97、10.1.0-M1 至 10.1.33 或 11.0.0-M1 至 11.0.1 之間。因此，該應用程式受到多個弱點影響：

 針對 CVE-2024-50379 的之前的緩解措施不完整。除了升級到 11.0.2 或更高版本之外，在不區分大小寫的檔案系統上運行 Tomcat 且啟用了預設 servlet 寫入功能的使用者，可能需要根據所使用的 Java 版本進行額外的配置。(CVE-2024-56337)

 - 範例 web 應用程式中的數個範例未對上傳的資料設定限制，使得能夠觸發 OutOfMemoryError，進而造成拒絕服務。(CVE-2024-54677)

 - 如果針對不區分大小寫的檔案系統啟用預設 servlet 寫入 (唯讀初始化參數設為非預設的 false 值)，則在載入時並行讀取和上傳相同檔案可繞過 Tomcat 的區分大小寫檢查，並造成上傳的檔案會被視為導致遠端程式碼執行的 JSP。(CVE-2024-50379)

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Hunk Companion Plugin 受到一個不當存取控制弱點影響，其允許未經驗證的遠端攻擊者在受影響的 WordPress 執行個體上安裝任何 plugin。

請注意，掃描程式並非這些問題的測試工具，而是僅依據應用程式自我報告的版本號碼做出判斷。

5.8.0.24 之前的 Cleo Harmony 版本、5.8.0.24 之前的 VLTrader 版本以及 5.8.0.24 之前的 LexiCom 版本受到一個弱點影響，可允許未經驗證的攻擊者上傳任意檔案，進而導致遠端程式碼執行。

5.8.0.21 之前的 Cleo Harmony 版本、5.8.0.21 之前的 VLTrader 版本以及 5.8.0.21 之前的 LexiCom 版本受到一個弱點影響，可允許未經驗證的攻擊者讀取任意檔案或上傳任意檔案，進而導致遠端程式碼執行。

根據其標題，遠端主機上執行的 GeoServer 為 2.19.6 版之前的版本或 2.20.0 < 2.20.4。因此，會受到一個還原序列化弱點的影響

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 GeoServer 為 2.22.5 版之前的版本或 2.23.0 < 2.23.2。因此，會受到多個弱點影響：

- 網路地理資訊處理服務 (WPS) 中的伺服器端要求偽造 - 動態樣式 sld=<url> 參數中的伺服器端要求偽造

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 GeoServer 為 2.23.3 版之前的版本。因此，會受到多個弱點影響：

- Style Publisher 中的儲存型跨網站指令碼 (XSS) 弱點 - REST 資源 API 中的儲存型跨網站指令碼 (XSS) 弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 GeoServer 為 2.23.4 版之前的版本。因此，會受到一個路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 GeoServer 為 2.23.5 版之前的版本或 2.24.2 之前的 2.24.0 版。因此，會受到多個弱點影響：

- REST Coverage Store API 中的任意檔案上傳弱點 - GWC Seed Form 中的儲存型跨網站指令碼 (XSS) 弱點 - GWC Demos 頁面中的儲存型跨網站指令碼 (XSS) 弱點 - MapML HTML 頁面中的儲存型跨網站指令碼 (XSS) 弱點 - WMS OpenLayers 格式中的儲存型跨網站指令碼 (XSS) 弱點 - Simple SVG Renderer 中的儲存型跨網站指令碼 (XSS) 弱點

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 GeoServer 為 2.23.5 版之前的版本或 2.24.2 之前的 2.24.0 版。因此，會受到一個任意檔案重新命名弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端主機上執行的 GeoServer 為 2.23.5 版之前的版本或 2.24.3 之前的 2.24.0 版。因此，會受到一個路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114594	Nginx 1.27.x < 1.27.4 SSL 工作階段重複使用	medium
114593	Build Private Store For Woocommerce Plugin for WordPress < 1.1 跨網站要求偽造	medium
114592	Multilang Contact Form Plugin for WordPress 跨網站指令碼	high
114591	GSheetConnector for Forminator Forms for WordPress 跨網站指令碼	medium
114584	Drupal 完整路徑洩漏	medium
114583	Masa CMS 預設認證	high
114582	Masa CMS < 7.2.5 / 7.3.x < 7.3.10 驗證繞過	critical
114581	Masa CMS < 7.2.1 路徑遊走	high
114580	Ollama < 0.1.29 DNS 重新繫結	medium
114579	Ollama < 0.1.34 多個弱點	high
114578	Ollama < 0.1.46 多個弱點	high
114577	Ollama < 0.1.47 路徑遊走	high
114576	Ollama < 0.4.0 遠端程式碼執行	critical
114575	Ollama 的多個弱點	high
114574	Spring Framework 5.3.x < 5.3.40 / 6.0.x < 6.0.24 / 6.1.x < 6.1.13 路徑遊走	high
114567	Oak Server < 17.1.3 路徑遊走	high
114566	Joomla! 3.x < 3.10.20 多個弱點	high
114565	Joomla! 4.x < 4.4.10 多個弱點	high
114563	GiveWP Plugin for WordPress < 3.19.4 遠端程式碼執行	critical
114562	Roundcube Webmail 1.6.x < 1.6.4 跨網站指令碼	medium
114561	Roundcube Webmail 1.5.x < 1.5.5 跨網站指令碼	medium
114560	Roundcube Webmail < 1.4.15 跨網站指令碼	medium
114559	Roundcube Webmail 1.6.x < 1.6.5 跨網站指令碼	medium
114558	Roundcube Webmail 1.5.x < 1.5.6 跨網站指令碼	medium
114557	Roundcube Webmail 1.6.x < 1.6.7 多個弱點	critical
114556	Roundcube Webmail 1.5.x < 1.5.7 多個弱點	critical
114555	Roundcube Webmail 1.6.x < 1.6.8 多個弱點	critical
114554	Roundcube Webmail 1.5.x < 1.5.8 多個弱點	critical
114553	Roundcube Webmail 1.6.x < 1.6.3 跨網站指令碼	medium
114552	Roundcube Webmail 1.5.x < 1.5.4 跨網站指令碼	medium
114551	Roundcube Webmail < 1.4.14 跨網站指令碼	medium
114550	Joomla! 5.x < 5.2.3 多個弱點	high
114549	Apache Struts < 6.4.0 不受限制的檔案上傳 (S2-067)	critical
114548	Apache Tomcat 9.0.0-M1 < 9.0.98 多個弱點	critical
114547	Apache Tomcat 10.1.0-M1 < 10.1.34 多個弱點	critical
114546	Apache Tomcat 11.0.0-M1 < 11.0.2 多個弱點	critical
114545	Hunk Companion Plugin for WordPress < 1.9.0 任意 plugin 安裝	critical
114544	Cleo < 5.8.0.24 未受限制的檔案上傳	critical
114542	Cleo < 5.8.0.21 未受限制的檔案讀取/上傳	critical
114541	GeoServer 2.20.0 < 2.20.4 不安全的還原序列化	high
114540	GeoServer < 2.19.6 不安全的還原序列化	high
114539	GeoServer 2.23.0 < 2.23.1 多個弱點	critical
114538	GeoServer < 2.22.5 多個弱點	critical
114537	GeoServer < 2.23.3 多個弱點	medium
114536	GeoServer < 2.23.4 路徑遊走	high
114535	GeoServer 2.24.0 < 2.24.1 多個弱點	high
114534	GeoServer < 2.23.4 多個弱點	high
114533	GeoServer 2.24.0 < 2.24.2 路徑遊走	medium
114532	GeoServer 2.24.0 < 2.24.3 路徑遊走	high
114531	GeoServer < 2.23.5 路徑遊走	high

偵測

Web App Scanning 的 Component Vulnerability 系列

medium

medium

high

medium

medium

high

critical

high

medium

high

high

high

critical

high

high

high

high

high

critical

medium

medium

medium

medium

medium

critical

critical

critical

critical

medium

medium

medium

high

critical

critical

critical

critical

critical

critical

critical

high

high

critical

critical

medium

high

high

high

medium

high

high