根據應用程式自我報告的版本號，遠端主機上執行的 Mastodon 應用程式為 4.1.17 之前版本，或 4.2.9 之前的 4.2.x 版。因此，它會受到多個弱點影響：

- 可繞過私人提及篩選 - 遺漏密碼變更端點的速率限制 - 使用 X-Forwarded-For 標頭繞過速率限制

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Mastodon 應用程式為 4.1.18 之前版本，或 4.2.10 之前的 4.2.x 版。因此，它會受到多個弱點影響：

- 多個 API 端點上的權限檢查不充分 - 對現有貼文的存取權延伸模組執行不當的作者身份檢查 - 已撤銷 token 的問題，在使用者撤銷應用程式的存取權杖後，應用程式仍可透過以下方式接收使用者的私密提及、通知等內容串流 API 的現有連線。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Mastodon 版本比 4.1.20 舊或比 4.2.12 之前的 4.2.x 舊。因此，它可能會受到規則運算式拒絕服務 (ReDoS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

SuiteCRM 7.14.4 之前版本和 8.x 至 8.6.1 版的事件回應進入點包含未經驗證的 SQL 插入弱點，因此攻擊者可透過特別偽造的要求來執行 SQL 查詢。

根據預設，Clockwork 不要求必須完成驗證才能存取儀表板。這使得攻擊者可以存取敏感資料，例如資料庫查詢和傳入要求。

這是一個資訊外掛程式，用於通知使用者掃描器在目標應用程式上偵測到可公開存取的 Clockwork 執行個體。

遠端主機上安裝的 WordPress GiveWP Plugin 受到 PHP 對象插入攻擊弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

1.2.96 之前的 Palo Alto Expedition 版本受到多個弱點影響：
 - 透過「/API/convertCSVtoParque.php」端點的未經驗證 OS 命令插入弱點 (CVE-2024-9264)
 - 未經驗證的 OS 命令插入弱點 (CVE-2024-9464)
 - 透過「CHECKPOINT.php」端點的未經驗證 SQL 插入弱點 (CVE-2024-9465)
 - 敏感資訊的純文字儲存弱點 (CVE-2024-9466)
 - 一個反映式跨網站指令碼弱點 (CVE-2024-9467)

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 10.2.10 之前的 10.2.x 版。在某些不常見的網站組態下，CKEditor 5 模組中的錯誤可造成部分影像上傳作業將整個 webroot 移至檔案系統上的不同位置。惡意使用者可惡意利用此弱點來關閉網站。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.25 之前版本、8.5.11 之前的 7.20.x 版或 8.9.3 之前的 8.6.x 版。因此，它受到儲存型跨網站指令碼 (XSS) 弱點的影響，使經驗證的攻擊者可以在受害者的瀏覽器上執行任意 HTML 或 JavaScript 程式碼，並且無需使用者互動。此弱點會對應用程式的機密性和完整性造成嚴重影響，但對可用性沒有影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress SEOPress 外掛程式受到一個 PHP 物件插入弱點影響，該弱點是透過還原序列化來自「title」參數的不受信任輸入所導致。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

XWiki 平台 7.0 版、14.4.8 之前的版本以及 14.5 之前的 14.10.4 版受到「SkinsCode.XWikiSkinsSheet」文件中的不當逸出問題影響。未經驗證的遠端攻擊者可利用此弱點，在受弱點影響的 XWiki 執行個體上實現權限提升，並實現程式碼執行。

Mura 和 Masa CMS (開放原始碼分支) 受到 JSON API 上的 SQL 插入弱點影響。透過特製特定 HTTP 要求，未經驗證的遠端攻擊者可惡意利用此弱點，取得存取資料庫的權限並執行任意作業。

Dolibarr 16.x < 16.0.5 版受到一個不當存取控制弱點影響，未經驗證的遠端攻擊者可藉此存取目標執行個體連絡人資料庫，包括公開和私密備註。

Apache Tapestry 5.4.0 < 5.6.2 和 5.7.0 < 5.7.1 版允許未經驗證的攻擊者透過特製的要求存取 Class 檔案。如果「tapestry.hmac-passphrase」的值被復原，攻擊者可惡意利用此弱點，在傳送表單時，透過「t:formdata」參數的值造成任意程式碼執行。

根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.30 之前的8.1.x 版、8.2.24 之前的 8.2.x 版或 8.3.12 之前的 8.3.x 版。因此會受到多個弱點影響：

 - 造成繞過 CVE-2024-4577的參數插入弱點。(CVE-2024-8926)

 - 由於環境變數衝突，可繞過 cgi.force_redirect 組態。(CVE-2024-8927)

 - 來自子項目的記錄可能遭到更改。(CVE-2024-9026)

 - multipart 表單資料的錯誤剖析。(CVE-2024-8925)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

18.12.16 之前的 Apache OFBiz 版本受到一個弱點影響，未經驗證的遠端攻擊者可藉以在易受攻擊的系統上，將檔案任意寫入目標執行個體並執行遠端程式碼執行 (RCE)。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

遠端主機上安裝的 WordPress Social Warfare Plugin 受到已插入後門程式的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Pods Plugin 受到已插入後門程式的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress PowerPress Podcasting Plugin 受到已插入後門程式的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到透過記錄檔產生的未經驗證的敏感資訊洩漏弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Ivanti Endpoint Manager (EPM) 2022 SU5 版及更低版本受到 SQL 插入攻擊弱點影響。未經驗證的遠端攻擊者可以利用此弱點在受影響的系統上發動遠端程式碼執行 (RCE) 攻擊。

Next.js 13.4 (含) 至 14.1.1 版本使用 Server Actions 執行重新導向至以「/」開頭的相對路徑時，會產生伺服器端要求偽造 (SSRF) 弱點。未經驗證的遠端攻擊者可利用此弱點來偽造任意「Host」標頭，並使包含弱點的執行個體執行任意 HTTP 要求。

Next.js 架構內嵌的影像最佳化元件預設為啟用，並允許在要求時動態調整大小。此功能利用「next.config.js」設定檔來確保允許所要求的目標主機。若設定錯誤，未經驗證的遠端攻擊者可根據預設發動盲伺服器端要求偽造攻擊，並從目標 Next.js 執行個體執行任意要求。視 Next.js 版本而定，這可能升級為跨網站指令碼攻擊或洩漏 XML 回應的內容。

遠端主機上安裝的 WordPress Gutenberg Forms Plugin 受到未經驗證的任意檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 4.24.0-LTS 之前版本。因此，它受到多個跨網站指令碼弱點影響：

- 在生產環境程式碼隨附的範例中。此弱點允許攻擊者藉由濫用錯誤設定的預覽功能來執行 JavaScript 程式碼。- 在生產環境程式碼隨附的範例中。此弱點允許攻擊者藉由濫用 AJAX 範例來執行 JavaScript 程式碼。- 透過處理核心模組。攻擊者可利用此弱點插入格式錯誤的 HTML 內容，以此來繞過 Advanced Content Filtering 機制，進而執行 JavaScript 程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 4.25.0-LTS 之前版本，或為 4.25.0-LTS 之前的 4.22.x 版。因此，它受到多個跨網站指令碼弱點影響：

- 在 CKEditor 4 程式碼片段 GeSHi plugin 中。此弱點允許攻擊者利用受害者主控的 GeSHi Syntax Highlighter 程式庫中的一個缺陷來發動反射式 XSS 攻擊。- 在 CKEditor 4.22 (和更新版本) 中發現一個理論上的弱點。在極不可能發生的情況下，攻擊者可控制 https://cke4.ckeditor.com 網域，對 CKEditor 4 執行個體發動攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 5.35.0.1 之前版本。因此，在符合特殊條件後，它會受到跨網站指令碼攻擊的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其伺服器回應標頭，所安裝的 nginx 1.25.x 版本早於 1.26.1。因此，它會受到在 nginx HTTP/3 實作中發現的四個安全性問題影響，攻擊者可利用使用特製的 QUIC 工作階段來造成背景工作處理程序損毀 (CVE-2024-31079、CVE-2024-32760、CVE-2024-35200)，在 MTU 大於 4096 位元組的系統上造成背景工作處理程序記憶體洩漏 (CVE-2024-34161)，或可能造成其他潛在影響 (CVE-2024-31079、CVE-2024-32760)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據伺服器回應標頭，所安裝的 nginx 版本介於 1.5.13 至 1.26.2 之間或為 1.27.0。因此，它會受到 ngx_http_mp4_module 中的安全性問題影響，攻擊者可利用特製的 mp4 檔案來造成背景工作處理程序損毀。(CVE-2024-7347)

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式為 7.19.26 之前版本、8.5.14 之前的 7.20.x 版、8.9.5 之前的 8.6.x 版或 9.0.1 之前的 9.0.x 版。因此會受到反映式跨網站指令碼 (XSS) 和 CSRF (跨網站要求偽造) 弱點影響，未經驗證的攻擊者可在受害者的瀏覽器中執行任意 HTML 或 JavaScript 程式碼，並強制終端使用者在目前已驗證的 Web 應用程式中執行不必要的動作。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 3.10.17 之前的 3.x 版、4.4.7 之前的 4.x 或 5.1.3 之前的 5.x 版。因此，會受到多個弱點影響。

 - stripImages 和 stripIframes 方法未正確處理輸入，可導致 XSS 攻擊媒介。(CVE-2024-40743)

 - 不當存取控制弱點允許後端使用者在不允許的情況下覆寫使用者名稱。(CVE-2024-27187)

 - 郵件範本功能缺少逸出機制，可在多個延伸模組中造成 XSS 攻擊媒介。(CVE-2024-27186)

 - 分頁類別的連結中包含任意參數，可導致程式快取毒害攻擊媒介。(CVE-2024-27185)

 - 未充分驗證 URL，因而可導致檢查重新導向 URL 是否為內部 URL 時發生無效檢查。(CVE-2024-27184)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

22.2R1 和 22.x < 22.7R2 之前的 Ivanti Virtual Traffic Manager (vTM) 版本受到一個驗證繞過弱點影響。透過惡意利用此弱點，未經驗證的遠端攻擊者可存取管理面板，並在受影響的執行個體上執行任意修改。

遠端主機上的 FCKEditor 安裝不再受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到未經驗證的特權提升弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Laravel Telescope 提供進入您應用程式的要求、例外狀況、記錄項目、資料庫查詢、擱置工作、郵件、通知、快取作業、排程工作、變數排清等等的概觀。如果攻擊者取得此儀表板的存取權，便可能存取大量敏感資訊。

Laravel Horizon 是一個 Laravel 套件，提供用於管理應用程式工作和佇列的儀表板。如果攻擊者取得此介面的存取權，就可以停止/刪除工作，或擷取工作資訊中包含的敏感資料。

ID	名稱	嚴重性
114475	Mastodon 4.2.x < 4.2.9 多個弱點	high
114474	Mastodon < 4.1.17 多個弱點	high
114473	Mastodon 4.2.x < 4.2.10 多個弱點	high
114472	Mastodon < 4.1.18 多個弱點	high
114471	Mastodon 4.2.x < 4.2.13 規則運算式拒絕服務	high
114470	Mastodon < 4.1.20 規則運算式拒絕服務	high
114462	SuiteCRM < 7.14.4 / 8.x < 8.6.1 SQL 插入	critical
114461	Clockwork 不受限制的存取權限	critical
114460	偵測到 Clockwork	info
114458	GiveWP Plugin for WordPress < 3.16.4 遠端程式碼執行	critical
114457	Palo Alto Expedition < 1.2.96 多個弱點	critical
114456	Drupal 10.2.x < 10.2.10 不當錯誤處理	medium
114455	Atlassian Confluence 8.6.x < 8.9.3 跨網站指令碼弱點	high
114454	Atlassian Confluence 7.20.x < 8.5.11 跨網站指令碼弱點	high
114453	Atlassian Confluence < 7.19.25 跨網站指令碼弱點	high
114452	SEOPress Plugin for WordPress < 7.9 PHP 物件插入	critical
114451	XWiki Platform 7.0 < 14.4.8 / 14.5 < 14.10.4 遠端程式碼執行	high
114450	Mura/Masa CMS SQL 插入	critical
114449	Dolibarr 16.x < 16.0.5 資料庫下載	high
114448	Apache Tapestry 任意檔案讀取	critical
114447	PHP 8.1.x < 8.1.30 多個弱點	high
114446	PHP 8.2.x < 8.2.24 多個弱點	high
114445	PHP 8.3.x < 8.3.12 多個弱點	high
114444	Apache OFBiz < 18.12.16 遠端程式碼執行	high
114443	Social Warfare Plugin for WordPress 4.4.6.4 < 4.4.7.3 已插入後門程式	critical
114442	Pods Plugin for WordPress 3.2.3 已插入後門程式	critical
114441	PowerPress Podcasting Plugin for WordPress 11.9.3 / 11.9.4 已插入後門程式	critical
114440	LiteSpeed Cache Plugin for WordPress < 6.5.0.1 敏感資訊洩漏	critical
114433	Ivanti EPM RecordGoodApp SQL 插入攻擊	high
114431	Next.js < 14.1.1 Server Actions 伺服器端要求偽造弱點	high
114430	Next.js Remote Patterns 的伺服器端要求偽造弱點	medium
114427	Gutenberg Forms Plugin for WordPress <= 2.2.9 任意檔案上傳	critical
114426	CKEditor < 4.24.0-LTS 多個跨網站指令碼弱點	medium
114425	CKEditor < 4.25.0-LTS 多個跨網站指令碼弱點	medium
114424	CKEditor < 5.35.0.1 跨網站指令碼	medium
114423	Nginx 1.25.x < 1.26.1 多個弱點	medium
114422	Nginx 1.5.13 < 1.26.2 緩衝區過度讀取	medium
114421	Nginx 1.27.0 緩衝區過度讀取	medium
114420	Atlassian Confluence 9.0.x < 9.0.1 多個弱點	high
114419	Atlassian Confluence 8.6.x < 8.9.5 多個弱點	high
114418	Atlassian Confluence 7.20.x < 8.5.14 多個弱點	high
114417	Atlassian Confluence < 7.19.26 多個弱點	high
114416	Joomla! 3.x < 3.10.17 多個弱點	critical
114415	Joomla! 4.x < 4.4.7 多個弱點	critical
114414	Joomla! 5.x < 5.1.3 多個弱點	critical
114411	Ivanti Virtual Traffic Manager 驗證繞過	critical
114410	FCKEditor 不支援的版本	critical
114406	LiteSpeed Cache Plugin for WordPress < 6.4 特權提升	critical
114405	Laravel Telescope 不受限制存取	high
114404	Laravel Horizon 不受限制存取	high

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

high

high

critical

critical

info

critical

critical

medium

high

high

high

critical

high

critical

high

critical

high

high

high

high

critical

critical

critical

critical

high

high

medium

critical

medium

medium

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

critical

high

high