Web App Scanning 的 Web Applications 系列

ID名稱嚴重性
114293Concrete CMS 除錯模式已啟用
medium
114292偵測到 Concrete CMS 登入面板
low
114283不受限制的檔案上傳
high
114278Vercel 原始程式碼曝險
high
114262要求 URL 覆寫
medium
114257Quarkus DevMode 已啟用
medium
114244偵測到付款表單
info
114237開放 Proxy
high
114232PHP Development Server < 7.4.22 來源洩漏
high
114224偵測到序列化資料
info
114223HTTP 要求走私
high
114219偵測到 HTTP/2 純文字升級支援
info
114211GraphQL 批次處理
info
114202偵測到 Microsoft Entra ID
info
114201偵測到 Microsoft Azure
info
114200偵測到 Google Cloud Platform
info
114199偵測到 Amazon Web Services
info
114167偵測到 gRPC
info
114166偵測到 SOAP API
info
113973偵測到 Web Services Description Language (WSDL) 檔案
info
114149Microsoft SharePoint 使用者列舉
medium
114148Microsoft SharePoint 公開的 Web 服務
medium
114147Microsoft SharePoint 公開的介面
medium
114146子網域接管
high
114132偵測到 JavaScript Source Map
info
114106ServiceNow 小工具資料洩漏
low
114089Pimcore 使用者列舉
medium
114065偵測到 Pimcore 管理面板登入表單
low
114064MediaWiki 狀態模組資訊洩漏
medium
114029偵測到已知的 URI
info
114006Web 快取毒害拒絕服務
high
113978ActivityPub 使用者名稱列舉
medium
113975已啟用 PHP 偵錯列
medium
113974偵測到 Web Application Description Language (WADL) 檔案
info
113972OpenID Connect 匿名帳戶
info
113951Chrome Logger 資訊洩漏
medium
113904Sitecore 未經驗證的使用者列舉
medium
113901偵測到 ActivityPub 通訊協定
info
113899偵測到 Joomla 外掛程式
info
113898偵測到 Drupal 外掛程式
info
113895已啟用 CraftCMS DevMode
medium
113894CraftCMS 使用者列舉
medium
113893偵測到 CraftCMS 管理面板登入表單
low
113871DotNetNuke 使用者列舉
medium
113851偵測到 PostMessage 萬用字元事件接聽程式
info
113837偵測到 PostMessage 萬用字元目標來源
info
113580Web 快取欺騙
high
113579偵測到具有密碼的表單
info
98146使用 GET 方法提交的密碼
medium
113554偵測到註冊表單
info