Web App Scanning 的 Web Applications 系列

ID名稱嚴重性
114920OAuth 動態用戶端註冊寬鬆詮釋資料欄位
low
114919OAuth 動態用戶端註冊寬鬆重新導向 URI
low
114918偵測到 OAuth 動態用戶端註冊
info
114903偵測到 Microsoft Exchange Admin Center
info
114590Microsoft Exchange Autodiscover V2 使用者列舉
medium
114884FastJSON 物件還原序列化
critical
114882偵測到未經驗證的 GraphQL 變更
medium
114868已啟用 GraphQL 別名過載
medium
114867GraphQL 查詢長度不受限制
medium
114866GraphQL 偵錯模式已啟用
medium
114621偵測到 Docker 公開註冊表
info
114619偵測到 GitLab 公開片段
info
114617偵測到 GitLab 公開專案
info
114616偵測到 GitLab 公開註冊
info
114613偵測到 Auth0 身分識別提供者
info
114611偵測到 Azure Entra ID 身分識別提供者
info
114610ASP.NET Cookieless 工作階段狀態已啟用
low
114608偵測到 REST API
info
114573Microsoft Remote Desktop Web Access 偵測
info
114572DNS 懸置記錄
medium
114570Envoy 系統管理介面洩漏
medium
114571Istio 敏感資訊洩漏
high
114528偵測到 PhpSysInfo
medium
114505偵測到 HTTP 逐跳標頭
info
114503偵測到虛擬主機
info
114502跨網站 WebSocket 劫持
high
114439Express.js Cookie-Session 弱式秘密金鑰
high
114438Express.js Express-Session 弱式秘密金鑰
high
114437Pyramid 弱式秘密金鑰
high
114436Ruby On Rails 弱式秘密金鑰
high
114435Django 弱式秘密金鑰
high
114434Flask 弱式私密金鑰
high
114432Laravel 弱式私密金鑰
high
114429偵測到 Service Worker
info
114395偵測到 WebSocket
info
114386偵測到損毀的外部資源
low
114358偵測到惡意的第三方網域
medium
114322超出 PHP 輸入變數
medium
114300PHP CGI 引數插入遠端程式碼執行
critical
114293Concrete CMS 除錯模式已啟用
medium
114292偵測到 Concrete CMS 登入面板
medium
114283不受限制的檔案上傳
high
114278Vercel 原始程式碼曝險
high
114262要求 URL 覆寫
medium
114257Quarkus DevMode 已啟用
medium
114244偵測到付款表單
info
114237開放 Proxy
high
114232PHP Development Server < 7.4.22 來源洩漏
medium
114224偵測到序列化資料
info
114223HTTP 要求走私
high