遠端主機上安裝的 Next.js 版本為 11.1.4 之前的 12.3.5版、 13.0.x 之前的 13.5.9版、 14.x 之前的 14.2.25 版或 15.x15.2.3] 之前的 版。因此，如果在中介軟體中進行授權檢查，則會受到授權繞過影響。

請注意，掃描器程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 WordPress Age Gate 外掛程式受到本機檔案包含問題的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 11.1.5 之前的 11.1.x 版、11.0.13 之前的 11.0.x 版、10.4.5 之前的 10.4.x 版或 10.3.14 之前的 8.x 版。未充分清理 Drupal 核心 Link 欄位屬性，這可能導致跨網站指令碼弱點 (XSS)。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ServiceNow 提供知識管理模組，協助組織共用內部或公開資訊，以協助其使用服務。此資訊外掛程式會偵測目標 ServiceNow 執行個體上是否存在公開知識庫。

根據預設，ServiceNow 會啟用名為「side_door.do」的頁面，以允許使用者在出現問題時繞過單一登入 (SSO) 功能，繼續存取其 ServiceNow 執行個體。

JFrog Artifactory 可能設定錯誤，並允許未經驗證的攻擊者將檔案部署至特定存放庫。藉由簡單地查詢 repodata 端點，攻擊者可以識別哪些存放庫允許匿名部署。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.32 之前的8.1.x 版、8.2.28 之前的 8.2.x 版、8.3.19 之前的 8.3.x 版或 8.4.5 之前的 8.4.x 版。因此會受到多個弱點影響：

 - libxml 資料流在要求重新導向的資源時使用錯誤的 content-type 標頭。 (CVE-2025-1219)

 - 資料流 HTTP 包裝函式標頭檢查可能會省略基本驗證標頭。 (CVE-2025-1736)

 - 資料流 HTTP 包裝函式會將重新導向位置截斷為 1024 位元組。 (CVE-2025-1861)

 - 對於沒有冒號的標頭，Streams HTTP 包裝函式不會失敗。 (CVE-2025-1734)

 - `http` 資料流包裝函式的標頭剖析器未處理折疊的標頭。 (CVE-2025-1217)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端網頁伺服器上執行的 Joomla! 執行個體是 4.4.12 之前的 4.x 或 5.2.5 之前的 5.x。因此，由於 Media Manager 中的不當檢查，其會受到一個任意檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress WHMPress Plugin 受到本機檔案包含弱點影響，這是未正確驗證 whmpress_domain_search_ajax_extended_results 函式中 PHP 的 include 函式內使用者提供的輸入所導致。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress HUSKY (之前稱為 WOOF) Plugin 受到路徑遊走弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress SEO Automatic Seo Tools Plugin 受到跨網站指令碼弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress DWT - 目錄與清單主題受到未經驗證的任意密碼變更弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

4.1.16 之前的 SPIP CMS 版本、4.2.13 之前的 4.2.x 或 4.3.0-alpha2 之前的 4.3.x 都容易透過傳送特製的偽造 HTTP 要求，透過「porte_plume」plugin 受到未經驗證的遠端程式碼執行弱點影響。

SimpleHelp 5.5.x < 5.5.8、5.4.x < 5.4.10 和 5.3.x < 5.3.9 版受到未經驗證的路徑遊走弱點影響。未經驗證的遠端攻擊者可以透過特製具體的 URL 存取「serverconfig.xml」等敏感檔案(其中至少包含 SimpleHelpAdmin 使用者雜湊密碼)，並在遠端系統上發起進一步攻擊。

遠端主機上安裝的 Apache Tomcat 版本介於 9.0.0-M1 至 9.0.98、10.1.0-M1 至 10.1.34 或 11.0.0-M1 至 11.0.2 之間。因此，此伺服器受到遠端程式碼執行和/或資訊洩漏和/或將惡意內容新增至已上傳的檔案之弱點影響，這些弱點皆為已啟用寫入功能的 Default Servlet 所致。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

這是一則資訊通知，說明掃描程式能夠偵測到目標伺服器上的 SimpleHelp 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描程式能夠偵測到目標伺服器上的 ConnectWise ScreenConnect 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描程式能夠偵測到用以存取目標 Web 應用程式的 Ngrok 通道服務。

請注意，此偵測包含在「遠端存取工具」類別中。

SonicWall 7.1.1-7040 之前的 7.1.3-7015 版和 7.1.2-7019 版 SonicOS SSLVPN 容易透過特製的偽造要求受到驗證繞過影響，其允許劫持作用中的 SSL VPN 工作階段，並取得未經授權的網路存取權。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 AirDroid 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 BeyondTrust Remote Support 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

Sitecore XM 和 XP 10.4 KB1002844 之前的版本受到一個因特製要求而導致的還原序列化弱點，其可讓未經驗證的攻擊者執行任意命令。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 Printunl Enterprise VPN Server。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 Apache Guacamole 執行個體。

請注意，此偵測包含在「遠端存取工具」類別中。

這是一則資訊通知，說明掃描軟體能夠偵測到目標伺服器上的 TSPlus。

請注意，此偵測包含在「遠端存取工具」類別中。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.7.1 之前的 8.x 版。因此會受到多個弱點影響。

- 對 Kibana yaml 或 env 組態具有寫入存取權的攻擊者可新增將嘗試執行 JavaScript 程式碼的特定承載 - 對 Uptime/Synthetics 功能具有所有權限的攻擊者可傳送將嘗試執行 JavaScript 程式碼的要求。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.10.1 之前的 8.x 版。因此，它受到一個問題的影響，在發生錯誤時，可能會將敏感資訊記錄在 Kibana 記錄中。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.11.1 之前的 8.x 版。因此，它受到一個問題的影響，在發生錯誤時，可能會將敏感資訊記錄在 Kibana 記錄中。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.13.x 至 7.17.16 或 8.x 至 8.11.1 版。因此，它受到一個問題的影響，在發生錯誤或 Kibana 啟用除錯級記錄的情況下，可能會在 Kibana 記錄中記錄敏感資訊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.22 或 8.x 至 8.14.0 版。因此，會受到多個弱點影響。

- 允許建立自訂 osquery pack 的高特權使用者可藉由上傳惡意特製的 osquery pack 來影響 Kibana 的可用性。- 一個開放重新導向，可導致使用者在使用惡意特製的 Kibana URL 時被重新導向至任意網站。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.14.0 版。因此，會受到將大量惡意特製的要求傳送至特定端點而造成的拒絕服務影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.15.1 之前的 8.15.x 版。因此，會受到多個弱點影響。

- Kibana 嘗試剖析含有特製承載的 YAML 文件時，Kibana 中的反序列化問題可能會導致執行任意程式碼。- 有唯讀權限的使用者可以使用 run_soon API，使警示規則持續執行，如果警示規則正在執行複雜查詢，則可能會影響系統可用性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.14.2 版。因此，會受到多個弱點影響。

- 在 Kibana 中無限製或節流的資源配置可導致對 /api/log_entries/summary 的特製要求造成當機。攻擊者若具有 ML 和 Alerting 連接器功能存取權，以及內部 ML 索引寫入存取權，則可觸發原型污染弱點，最終導致任意程式碼執行。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 7.x 至 7.17.23 或 8.x 至 8.15.0 版。因此，會受到多個弱點影響。

- 在 Kibana 中無限製或節流的資源配置可導致對 /api/metrics/snapshot 的特製要求造成當機。- 在 Kibana 中分配沒有限制或節流的資源，可能會導致 Kibana UI 中的一些輸入因特製的有效負載而當機。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 Kibana 應用程式為 8.17.3 之前的 8.15.x 版。因此，會受到透過特製檔案上傳和特製 HTTP 要求執行的程式碼影響

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114682	Next.js 14.x < 14.2.25 授權繞過	critical
114681	Next.js 13.0.x < 13.5.9 授權繞過	critical
114680	Age Gates Plugin for WordPress < 3.5.4 本機檔案包含	critical
114679	Drupal 8.0.x < 10.3.14 跨網站指令碼	medium
114678	Drupal 10.4.x < 10.4.5 跨網站指令碼	medium
114677	Drupal 11.0.x < 11.0.13 跨網站指令碼	medium
114676	Drupal 11.1.x < 11.1.5 跨網站指令碼	medium
114675	偵測到 ServiceNow 公開知識庫	info
114674	ServiceNow SAML 單一登入繞過	info
114669	偵測到 JFrog Artifactory 匿名部署	high
114673	PHP 8.1.x < 8.1.32 多個弱點	medium
114672	PHP 8.2.x < 8.2.28 多個弱點	medium
114671	PHP 8.3.x < 8.3.19 多個弱點	medium
114670	PHP 8.4.x < 8.4.5 多個弱點	medium
114666	Joomla! 4.x < 4.4.12 任意檔案上傳	high
114665	Joomla! 5.x < 5.2.5 任意檔案上傳	high
114664	WHMPress Plugin for WordPress < 6.3-revision-1 本機檔案包含	critical
114663	HUSKY (formerly WOOF) Plugin for WordPress < 1.3.6.6 路徑遊走	critical
114662	SEO Automatic Seo Tools Plugin for WordPress 跨網站指令碼	medium
114661	Nokri - Job Board Theme for WordPress < 1.6.3 任意密碼變更	critical
114660	SPIP CMS < 4.1.16 / 4.2.x < 4.2.13 / 4.3.x < 4.3.0-alpha2 遠端程式碼執行	critical
114659	SimpleHelp 未經驗證的路徑遊走	high
114658	Apache Tomcat 9.0.0-M1 < 9.0.99 遠端程式碼執行	critical
114657	Apache Tomcat 10.1.0-M1 < 10.1.35 遠端程式碼執行	critical
114656	Apache Tomcat 11.0.0-M1 < 11.0.3 遠端程式碼執行	critical
114655	偵測到 SimpleHelp	info
114654	偵測到 ConnectWise ScreenConnect	info
114653	偵測到 Ngrok	info
114652	SonicWall SonicOS SSLVPN 驗證繞過	critical
114651	偵測到 AirDoid	info
114650	偵測到 BeyondTrust Remote Support	info
114649	Sitecore XM/XP 遠端程式碼執行	medium
114648	偵測到 Pritunl	info
114647	偵測到 Apache Guacamole	info
114646	偵測到 TSPlus	info
114645	Kibana 8.x < 8.7.1 多個弱點	high
114644	Kibana 8.x < 8.10.1 將敏感資訊插入記錄檔	high
114643	Kibana 8.x < 8.11.1 將敏感資訊插入記錄檔	medium
114642	Kibana 7.13.x < 7.17.16 將敏感資訊插入記錄檔	medium
114641	Kibana 8.x < 8.11.2 將敏感資訊插入記錄檔	medium
114640	Kibana 7.x < 7.17.22 多個弱點	medium
114639	Kibana 8.x < 8.14.0 多個弱點	medium
114638	Kibana 7.x < 7.17.23 拒絕服務	medium
114637	Kibana 8.x < 8.14.0 拒絕服務	medium
114636	Kibana 8.15.x < 8.15.1 多個弱點	high
114635	Kibana 8.x < 8.14.2 多個弱點	high
114634	Kibana 7.x < 7.17.23 多個弱點	high
114633	Kibana 8.x < 8.15.0 多個弱點	medium
114632	Kibana 7.x < 7.17.23 多個拒絕服務	medium
114631	Kibana 8.15.x < 8.17.3 原型污染	critical

偵測

Web App Scanning 的 Component Vulnerability 系列

critical

critical

critical

medium

medium

medium

medium

info

info

high

medium

medium

medium

medium

high

high

critical

critical

medium

critical

critical

high

critical

critical

critical

info

info

info

critical

info

info

medium

info

info

info

high

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

critical