Web App Scanning 的 Web Applications 系列

ID名稱嚴重性
114986Apache Airflow 未經驗證的存取
medium
114976GoCD 未經驗證存取
medium
114975Anteon 未經驗證的存取
medium
114974Clickhouse API 未經驗證的存取
medium
114973Tiny File Manager 預設認證
critical
114972Tiny File Manager 未經驗證的存取
medium
114971檔案瀏覽器未經驗證存取
medium
114970cAdvisor 未經驗證的存取
medium
114968Jenkins 未經驗證的存取
critical
114967偵測到 Jenkins 使用者登錄表單
medium
114920OAuth 動態用戶端註冊寬鬆詮釋資料欄位
low
114919OAuth 動態用戶端註冊寬鬆重新導向 URI
low
114918偵測到 OAuth 動態用戶端註冊
info
114903偵測到 Microsoft Exchange Admin Center
info
114884FastJSON 物件還原序列化
critical
114882偵測到未經驗證的 GraphQL 變更
medium
114868已啟用 GraphQL 別名過載
medium
114867GraphQL 查詢長度不受限制
medium
114866GraphQL 偵錯模式已啟用
medium
114621偵測到 Docker 公開註冊表
info
114619偵測到 GitLab 公開片段
info
114617偵測到 GitLab 公開專案
info
114616偵測到 GitLab 公開註冊
info
114613偵測到 Auth0 身分識別提供者
info
114611偵測到 Azure Entra ID 身分識別提供者
info
114610ASP.NET Cookieless 工作階段狀態已啟用
low
114608偵測到 REST API
info
114590Microsoft Exchange Autodiscover V2 使用者列舉
medium
114573Microsoft Remote Desktop Web Access 偵測
info
114572DNS 懸置記錄
medium
114570Envoy 系統管理介面洩漏
medium
114571Istio 敏感資訊洩漏
high
114528偵測到 PhpSysInfo
medium
114505偵測到 HTTP 逐跳標頭
info
114503偵測到虛擬主機
info
114502跨網站 WebSocket 劫持
high
114439Express.js Cookie-Session 弱式秘密金鑰
high
114438Express.js Express-Session 弱式秘密金鑰
high
114437Pyramid 弱式秘密金鑰
high
114436Ruby On Rails 弱式秘密金鑰
high
114435Django 弱式秘密金鑰
high
114434Flask 弱式私密金鑰
high
114432Laravel 弱式私密金鑰
high
114429偵測到 Service Worker
info
114395偵測到 WebSocket
info
114386偵測到損毀的外部資源
low
114358偵測到惡意的第三方網域
medium
114322超出 PHP 輸入變數
medium
114300PHP CGI 引數插入遠端程式碼執行
critical
114293Concrete CMS 除錯模式已啟用
medium