根據應用程式自我報告的版本號，遠端主機上安裝的 PHP 是 8.1.30 之前的8.1.x 版、8.2.24 之前的 8.2.x 版或 8.3.12 之前的 8.3.x 版。因此會受到多個弱點影響：

 - 造成繞過 CVE-2024-4577的參數插入弱點。(CVE-2024-8926)

 - 由於環境變數衝突，可繞過 cgi.force_redirect 組態。(CVE-2024-8927)

 - 來自子項目的記錄可能遭到更改。(CVE-2024-9026)

 - multipart 表單資料的錯誤剖析。(CVE-2024-8925)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

18.12.16 之前的 Apache OFBiz 版本受到一個弱點影響，未經驗證的遠端攻擊者可藉以在易受攻擊的系統上，將檔案任意寫入目標執行個體並執行遠端程式碼執行 (RCE)。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

遠端主機上安裝的 WordPress Social Warfare Plugin 受到已插入後門程式的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress Pods Plugin 受到已插入後門程式的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress PowerPress Podcasting Plugin 受到已插入後門程式的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到透過記錄檔產生的未經驗證的敏感資訊洩漏弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Ivanti Endpoint Manager (EPM) 2022 SU5 版及更低版本受到 SQL 插入攻擊弱點影響。未經驗證的遠端攻擊者可以利用此弱點在受影響的系統上發動遠端程式碼執行 (RCE) 攻擊。

Next.js 13.4 (含) 至 14.1.1 版本使用 Server Actions 執行重新導向至以「/」開頭的相對路徑時，會產生伺服器端要求偽造 (SSRF) 弱點。未經驗證的遠端攻擊者可利用此弱點來偽造任意「Host」標頭，並使包含弱點的執行個體執行任意 HTTP 要求。

Next.js 架構內嵌的影像最佳化元件預設為啟用，並允許在要求時動態調整大小。此功能利用「next.config.js」設定檔來確保允許所要求的目標主機。若設定錯誤，未經驗證的遠端攻擊者可根據預設發動盲伺服器端要求偽造攻擊，並從目標 Next.js 執行個體執行任意要求。視 Next.js 版本而定，這可能升級為跨網站指令碼攻擊或洩漏 XML 回應的內容。

遠端主機上安裝的 WordPress Gutenberg Forms Plugin 受到未經驗證的任意檔案上傳弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 4.24.0-LTS 之前版本。因此，它受到多個跨網站指令碼弱點影響：

- 在生產環境程式碼隨附的範例中。此弱點允許攻擊者藉由濫用錯誤設定的預覽功能來執行 JavaScript 程式碼。- 在生產環境程式碼隨附的範例中。此弱點允許攻擊者藉由濫用 AJAX 範例來執行 JavaScript 程式碼。- 透過處理核心模組。攻擊者可利用此弱點插入格式錯誤的 HTML 內容，以此來繞過 Advanced Content Filtering 機制，進而執行 JavaScript 程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 4.25.0-LTS 之前版本，或為 4.25.0-LTS 之前的 4.22.x 版。因此，它受到多個跨網站指令碼弱點影響：

- 在 CKEditor 4 程式碼片段 GeSHi plugin 中。此弱點允許攻擊者利用受害者主控的 GeSHi Syntax Highlighter 程式庫中的一個缺陷來發動反射式 XSS 攻擊。- 在 CKEditor 4.22 (和更新版本) 中發現一個理論上的弱點。在極不可能發生的情況下，攻擊者可控制 https://cke4.ckeditor.com 網域，對 CKEditor 4 執行個體發動攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號碼，遠端主機上執行的 CKEditor 應用程式為 5.35.0.1 之前版本。因此，在符合特殊條件後，它會受到跨網站指令碼攻擊的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其伺服器回應標頭，所安裝的 nginx 1.25.x 版本早於 1.26.1。因此，它會受到在 nginx HTTP/3 實作中發現的四個安全性問題影響，攻擊者可利用使用特製的 QUIC 工作階段來造成背景工作處理程序損毀 (CVE-2024-31079、CVE-2024-32760、CVE-2024-35200)，在 MTU 大於 4096 位元組的系統上造成背景工作處理程序記憶體洩漏 (CVE-2024-34161)，或可能造成其他潛在影響 (CVE-2024-31079、CVE-2024-32760)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據伺服器回應標頭，所安裝的 nginx 版本介於 1.5.13 至 1.26.2 之間或為 1.27.0。因此，它會受到 ngx_http_mp4_module 中的安全性問題影響，攻擊者可利用特製的 mp4 檔案來造成背景工作處理程序損毀。(CVE-2024-7347)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式為 7.19.26 之前版本、8.5.14 之前的 7.20.x 版、8.9.5 之前的 8.6.x 版或 9.0.1 之前的 9.0.x 版。因此會受到反映式跨網站指令碼 (XSS) 和 CSRF (跨網站要求偽造) 弱點影響，未經驗證的攻擊者可在受害者的瀏覽器中執行任意 HTML 或 JavaScript 程式碼，並強制終端使用者在目前已驗證的 Web 應用程式中執行不必要的動作。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 3.10.17 之前的 3.x 版、4.4.7 之前的 4.x 或 5.1.3 之前的 5.x 版。因此，會受到多個弱點影響。

 - stripImages 和 stripIframes 方法未正確處理輸入，可導致 XSS 攻擊媒介。(CVE-2024-40743)

 - 不當存取控制弱點允許後端使用者在不允許的情況下覆寫使用者名稱。(CVE-2024-27187)

 - 郵件範本功能缺少逸出機制，可在多個延伸模組中造成 XSS 攻擊媒介。(CVE-2024-27186)

 - 分頁類別的連結中包含任意參數，可導致程式快取毒害攻擊媒介。(CVE-2024-27185)

 - 未充分驗證 URL，因而可導致檢查重新導向 URL 是否為內部 URL 時發生無效檢查。(CVE-2024-27184)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

22.2R1 和 22.x < 22.7R2 之前的 Ivanti Virtual Traffic Manager (vTM) 版本受到一個驗證繞過弱點影響。透過惡意利用此弱點，未經驗證的遠端攻擊者可存取管理面板，並在受影響的執行個體上執行任意修改。

遠端主機上的 FCKEditor 安裝不再受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上安裝的 WordPress LiteSpeed Cache Plugin 受到未經驗證的特權提升弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Laravel Telescope 提供進入您應用程式的要求、例外狀況、記錄項目、資料庫查詢、擱置工作、郵件、通知、快取作業、排程工作、變數排清等等的概觀。如果攻擊者取得此儀表板的存取權，便可能存取大量敏感資訊。

Laravel Horizon 是一個 Laravel 套件，提供用於管理應用程式工作和佇列的儀表板。如果攻擊者取得此介面的存取權，就可以停止/刪除工作，或擷取工作資訊中包含的敏感資料。

Laravel Pulse 是一個提供應用程式效能資訊的 Laravel 套件。如果攻擊者取得此儀表板的存取權，就可以擷取敏感資訊，特別是從堆疊追踪或端點擷取。

Nginx HTTP API 模組提供 REST API，可用於存取各種狀態資訊，即時設定上游伺服器群組，以及管理金鑰值組，而無需重新設定 nginx。如果攻擊者可存取這些端點，則可修改現有組態，尤其是將所有流量重新導向至第三方伺服器。

Nginx Plus 是 F5 的專利解決方案，建置在 Nginx 之上，並設有一個名為「即時活動監控」的儀表板。未經驗證存取時，它可能包含可由攻擊者使用的敏感資訊。

18.12.11 之前的 Apache OFBiz 版本受到一個弱點影響，此弱點允許未經驗證的攻擊者透過特製的偽造要求，執行伺服器端要求偽造。

18.12.13 之前的 Apache OFBiz 版本受到一個弱點影響，未經驗證的攻擊者可藉以路徑遊走執行任意程式碼。

遠端主機上安裝的 WordPress AI Engine Plugin 受到伺服器端要求偽造 (SSRF) 弱點影響。此偵測包含在 AI 和 LLM 類別中。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

18.12.15 之前的 Apache OFBiz 版本受到一個弱點影響，未經驗證的攻擊者可藉以透過畫面的畫面轉譯程式碼執行任意程式碼。

GeoServer < 2.23.6、2.24.0 < 2.24.4、2.25.0 < 2.25.2 版受到一個弱點影響，未經驗證的遠端攻擊者可透過特製的要求，利用此弱點來執行任意程式碼，這是因為應用程式將屬性名稱不安全地評估為 XPath 運算式。

Facade Ignition 是 Laravel 5.5 至 Laravel 8 中執行的 Laravel 應用程式自訂錯誤頁面，也是所有 Laravel 6 應用程式的預設錯誤頁面。

Facade Ignition 2.5.2之前的版本受到一個弱點影響，讓未經驗證的攻擊者可透過特別偽造的要求序列遠端執行程式碼。

Windows 上 22.1.3 之前的 PaperCut NG 和 PaperCut MF 版本容易受到路徑遊走弱點影響，導致未經驗證的攻擊者可讀取、寫入或刪除任意檔案。如有啟用外部裝置整合功能，也可能會導致遠端執行程式碼。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.62 舊的 2.4.x 版。因此會受到多個弱點影響：

 - 對 Apache HTTP Server 2.4.61 版核心中的 CVE-2024-39884 進行部分修復時，會忽略某些基於舊版內容類型的處置程式設定的使用。在某些間接要求檔案的情況下，「AddType」和類似設定會導致本機內容的原始程式碼洩漏。例如，系統可能會提供而非解譯 PHP 指令碼。(CVE-2024-40725)

 - 在 server/vhost 環境中，Windows 主機上 Apache HTTP Server 的 mod_rewrite 模組中包含 SSRF 弱點，因此攻擊者可能透過 SSRF 和惡意要求將 NTLM 雜湊洩漏給惡意伺服器。(CVE-2024-40898) 請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Progress Kemp LoadMaster versions 7.2.48.1 < 7.2.59.2 / 7.2.48.1 < 7.2.54.8 和 7.2.48.1 < 7.2.48.10 受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來執行遠端命令。

Ivanti EPM Cloud Services Appliance 4.6.0-512 之前版本受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求以有限權限 (nobody) 來執行遠端命令。

Apache Hugegraph 1.3.0 之前的 1.0.0 版受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來執行遠端命令。

0.32-08f 版之前的 Nortek Linear eMerge E3 系列受到一個弱點影響，因此未經驗證的攻擊者可透過特別偽造的要求來執行遠端命令。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式版本為 7.19.22 之前版本、8.5.9 之前的 7.20.x 版或 8.9.1 之前的 8.6.x 版。因此，它受到儲存型跨網站指令碼 (XSS) 弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ServiceNow 受到一個弱點影響，因此未經驗證的攻擊者可透過特製的要求執行伺服器端範本插入。攻擊者可利用此弱點來執行任意程式碼。

根據應用程式自我報告的版本，遠端 Web 伺服器上執行的 Joomla! 執行個體是 3.10.16 之前的 3.x 版、4.4.6 之前的 4.x 或 5.1.2 之前的 5.x 版。因此，會受到多個弱點影響。

 - 輸入驗證不當導致 accessmedia 欄位中出現 XSS 弱點。 (CVE-2024-21729)

 - fancyselect 清單欄位配置未正確逸出輸入，進而導致自我 XSS 向量。(CVE-2024-21730)

 - 處理輸入不當可能會導致 StringHelper::truncate 方法中出現 XSS 向量。(CVE-2024-21731)

 - 包裝函式延伸模組未正確驗證輸入，進而導致 XSS 向量。 (CVE-2024-26279)

 - 自訂欄位元件未正確篩選輸入，進而導致 XSS 向量。 (CVE-2024-26278)

請注意，掃描器並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	嚴重性
114447	PHP 8.1.x < 8.1.30 多個弱點	high
114446	PHP 8.2.x < 8.2.24 多個弱點	high
114445	PHP 8.3.x < 8.3.12 多個弱點	high
114444	Apache OFBiz < 18.12.16 遠端程式碼執行	high
114443	Social Warfare Plugin for WordPress 4.4.6.4 < 4.4.7.3 已插入後門程式	critical
114442	Pods Plugin for WordPress 3.2.3 已插入後門程式	critical
114441	PowerPress Podcasting Plugin for WordPress 11.9.3 / 11.9.4 已插入後門程式	critical
114440	LiteSpeed Cache Plugin for WordPress < 6.5.0.1 敏感資訊洩漏	critical
114433	Ivanti EPM RecordGoodApp SQL 插入攻擊	high
114431	Next.js < 14.1.1 Server Actions 伺服器端要求偽造弱點	high
114430	Next.js Remote Patterns 的伺服器端要求偽造弱點	medium
114427	Gutenberg Forms Plugin for WordPress <= 2.2.9 任意檔案上傳	critical
114426	CKEditor < 4.24.0-LTS 多個跨網站指令碼弱點	medium
114425	CKEditor < 4.25.0-LTS 多個跨網站指令碼弱點	medium
114424	CKEditor < 5.35.0.1 跨網站指令碼	medium
114423	Nginx 1.25.x < 1.26.1 多個弱點	medium
114422	Nginx 1.5.13 < 1.26.2 緩衝區過度讀取	medium
114421	Nginx 1.27.0 緩衝區過度讀取	medium
114420	Atlassian Confluence 9.0.x < 9.0.1 多個弱點	high
114419	Atlassian Confluence 8.6.x < 8.9.5 多個弱點	high
114418	Atlassian Confluence 7.20.x < 8.5.14 多個弱點	high
114417	Atlassian Confluence < 7.19.26 多個弱點	high
114416	Joomla! 3.x < 3.10.17 多個弱點	critical
114415	Joomla! 4.x < 4.4.7 多個弱點	critical
114414	Joomla! 5.x < 5.1.3 多個弱點	critical
114411	Ivanti Virtual Traffic Manager 驗證繞過	critical
114410	FCKEditor 不支援的版本	critical
114406	LiteSpeed Cache Plugin for WordPress < 6.4 特權提升	critical
114405	Laravel Telescope 不受限制存取	high
114404	Laravel Horizon 不受限制存取	high
114403	Laravel Pulse 不受限制存取	high
114402	Nginx HTTP API 模組不受限制存取	high
114401	Nginx+ 儀表板未受限制存取	high
114400	Apache OFBiz < 18.12.11 伺服器端要求偽造	high
114399	Apache OFBiz < 18.12.13 路徑遊走	critical
114397	AI Engine Plugin for WordPress < 2.4.8 伺服器端要求偽造	high
114396	Apache OFBiz < 18.12.15 遠端程式碼執行	critical
114394	GeoServer 遠端程式碼執行	critical
114388	Facade Ignition < 2.5.2 遠端執行程式碼	critical
114387	PaperCut NG/MF < 22.1.3 路徑遊走	critical
114385	Apache 2.4.x < 2.4.62 多個弱點	high
114384	Progress Kemp LoadMaster 遠端命令執行	critical
114383	Ivanti EPM Cloud Services Appliance < 4.6.0-512 遠端程式碼執行	critical
114381	Apache Hugegraph 1.0.0 < 1.3.0 遠端命令執行	critical
114380	Nortek Linear eMerge E3 系列 < 0.32-08f 命令插入	critical
114379	Atlassian Confluence 8.6.x < 8.9.1 跨網站指令碼弱點	high
114378	Atlassian Confluence 7.20.x < 8.5.9 跨網站指令碼弱點	high
114377	Atlassian Confluence < 7.19.22 跨網站指令碼弱點	high
114376	ServiceNow 伺服器端範本插入	critical
114375	Joomla! 3.x < 3.10.16 多個弱點	medium

偵測

Web App Scanning 的 Component Vulnerability 系列

high

high

high

high

critical

critical

critical

critical

high

high

medium

critical

medium

medium

medium

medium

medium

medium

high

high

high

high

critical

critical

critical

critical

critical

critical

high

high

high

high

high

high

critical

high

critical

critical

critical

critical

high

critical

critical

critical

critical

high

high

high

critical

medium