這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 H2O Flow 執行個體。H2O Flow 是適用於 H2O 的開放原始碼使用者介面，H2O 是開放原始碼、分散式且可擴充的機器學習和預測分析平台。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到存在由 ChatGPT 外掛程式使用的資訊清單。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Ray 執行個體。Ray 是一種開放原始碼架構，用於構建和縮放機器學習 (ML) 和 Python 應用程式。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 ZenML 執行個體。ZenML 是專用於 MLOps 抽象化基礎基礎架構的開放原始碼架構。

當應用程式的一個或多個相依性遭到入侵時，就會發生供應鏈攻擊，惡意程式碼會被傳送至 Web 應用程式，並且攻擊者可以根據遭篡改程式碼的邏輯來執行各種作業，例如憑證竊取或應用程式後門程式。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Ollama 執行個體。Ollama 是一種開放原始碼的應用程式，可快速設定多種 LLM

根據預設，PHP 在一個要求中最多可接受 1000 個變數。如果輸入變數多於指定數，則會發出 E_WARNING。此外，視伺服器設定和應用程式程式碼而定，要求中的多餘輸入變數會被截斷，這可能會造成多種影響，例如繞過函式呼叫。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到存在使用 ChatGPT.JS 用戶端程式庫的情況。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Langflow 執行個體。Langflow 是用於建構多重代理程式和 RAG 的開放原始碼視覺架構。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 MLflow 執行個體。MLflow 是用於簡化機器學習開發及簡化模型作業的平台。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Flowise 執行個體。Flowise 是適用於 LLM 應用程式的構建器。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 LibreChat 執行個體。LibreChat 是增強的開放原始碼 ChatGPT 複製版本。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 NextChat 執行個體 (之前稱為 ChatGPT-Next-Web)。NextChat 是一組工具，可協助開發人員圍繞最熱門的 LLM 構建自己的 AI 服務。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Quivr 執行個體。Quivr 是專門用於構建 GenAI 第二智慧的 RAG 架構，允許討論使用不同 LLM 模型的多種文件。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Open WebUI 執行個體。Open WebUI 提供專為多種 LLM 設計的可延伸 Web 應用程式，同時提供功能豐富的環境。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 AnythingLLM 執行個體。AnythingLLM 允許您在要使用的不同 LLM 或向量資料庫之間進行選擇，並允許將任何文件或內容轉換為所選語言模型在交談時可使用的參照。

5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 版的 PHP 受到一個弱點影響，僅當 PHP 以特定語言 (程式碼頁面) 與 Apache2 和 PHP-CGI 一起安裝在 Windows 上時，未經驗證的攻擊者可透過特製的要求執行遠端程式碼。

遠端主機上安裝的 Concrete CMS 設定為在除錯模式下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

在目標 Web 應用程式上偵測到 Concrete CMS 登入面板。

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

當應用程式因缺少上傳至其檔案系統的檔案驗證而受到影響時，不受限制的檔案上傳弱點會發生。當攻擊者能夠上傳在名稱、類型、內容或大小方面不符合應用程式預期的檔案時，這可導致各種問題，例如任意檔案覆寫、拒絕服務，甚至遠端程式碼執行。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

Vercel 是一個受歡迎的雲端供應商，可協助開發人員託管其 javascript 和 typescript 程式碼基底。Vercel 已發布「/_src」端點，其允許專案團隊成員檢視應用程式原始程式碼。停用「記錄和來源保護」選項時，預設保護會停用，並允許任何未經授權的執行者存取原始程式碼。

Web 應用程式元件有時可能依賴 'X-Original-URL' 或 'X-Rewrite-URL' 等 HTTP 要求標頭來覆寫此要求的原始路徑。攻擊者可利用此弱點發動進一步攻擊，以繞過限製或發動快取毒害攻擊。

遠端主機上安裝的 Quarkus 設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

掃描器在目標 Web 應用程式編目期間偵測到付款表單。Plugin 輸出中提供有關表單的詳細資料。

Web 應用程式通常依賴 Proxy 伺服器將要求路由至正確的 Web 服務。如果將 Web 伺服器設定為轉送 Proxy，就會產生開放 Proxy 弱點，使得任何人皆可用它來轉送 Web 流量。此設定可允許攻擊者使用 Proxy 伺服器向外部或內部伺服器提出要求。\n\n產生此嚴重問題的原因是，Proxy 未驗證其使用者，因此無法控制伺服器資源的使用者或用途。

在 PHP 7.4.22 之前版本中，使用整合式 Web 伺服器時，由於無法正確處理快速連續的多個要求，使攻擊者可利用特製的偽造要求來取得原始程式碼，進而導致伺服器將要求的檔案視為靜態檔案，而非執行指令碼。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

Web 應用程式通常會使用從用戶端傳輸的序列化資料，視其實作方式而定，惡意執行者可能會濫用此資料對目標應用程式發動攻擊。

現代 Web 應用程式通常部署有 HTTP 伺服器鏈，以確保將 HTTP 流量從使用者傳輸到服務。典型部署中會使用前端伺服器 (通常是負載平衡器或反向 Proxy)，由前端伺服器將要求傳輸至一或多個後端伺服器。

前端伺服器和後端伺服器在處理 HTTP 要求的 `content-length` 和 `transfer-encoding`標頭時如果存在方式上的差異，就會產生 HTTP 要求走私弱點。未經驗證的遠端攻擊者可利用此類弱點，繞過存取控製或取得敏感資料的存取權，或在沒有互動的情況下入侵使用者流量。

HTTP/2 通訊協定通常是透過 TLS 應用程式層通訊協定交涉延伸模組 (TLS-ALPN) 來交涉。使用者也可以從使用 `Upgrade` 標頭且以 `h2c` 值指定純文字通訊的 HTTP/1.1 要求建立持續的 HTTP/2 連線。掃描程式偵測到目標應用程式支援此 H2C 連線升級。如果目標應用程式部署在反向 Proxy 架構上，攻擊者可能會濫用此功能繞過反向 Proxy 存取控製或驗證強制執行。

GraphQL 引擎有時支援將一組要求合併為一個要求，以嘗試最佳化用戶端和 GraphQL 伺服器之間的網路效能。支援並啟用此功能時，應檢閱此功能實作，因為攻擊者可濫用此實作來繞過應用程式速率限制，或發動拒絕服務 (DoS) 攻擊。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Microsoft Entra ID。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Microsoft Azure 服務。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Google Cloud 雲端服務。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Amazon Web Services 雲端服務。

這是一則資訊通知，說明掃描程式可偵測到 gRPC 要求/回應。

這是一則資訊通知，說明掃描程式可偵測到 SOAP API。

在此 url 上偵測到 Web Services Description Language (WSDL) 檔案。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可列舉 SharePoint 使用者帳戶。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可存取 SharePoint Web 服務頁面。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可存取 SharePoint Web 介面頁面。

部署 Web 應用程式時，通常需要開發人員或系統管理員將 DNS 記錄設定為以第三方服務為目標。最常見的情況包括設定正式名稱記錄 (CNAME)，或宣告特定名稱伺服器記錄 (NS) 以委派特定 DNS 區域管理。

根據設定，當攻擊者可取得目標網域的子網域或整個區域的控制權時，會產生子網域接管弱點。攻擊者可利用此弱點，提供在目標網域名稱的任何客戶或使用者看來合法的內容，並發動進一步攻擊。

開發人員通常會合併並縮小其應用程式 JavaScript 來源，以協助伺服器更有效地將其傳送至用戶端瀏覽器。有時，Web 應用程式的 JavaScript 程式碼也可能是從其他語言 (例如，CoffeeScript 或 TypeScript) 轉譯。

來源對應是從轉換的原始程式碼對應至原始來源的檔案，它允許瀏覽器重建原始程式碼並將其提供給偵測程式。

ServiceNow 是一個受歡迎的雲端平台，可讓開發人員圍繞組織的自動化構建自訂應用程式。ServiceNow 小工具是 JavaScript 型元件，用於定義入口網站頁面的內容，可由開發人員內建或自訂。小工具存取控制不依賴 ServiceNow ACL，而是依賴小工具記錄上設定的欄位。

如果未正確設定小工具權限，未經驗證的遠端攻擊者就可利用此錯誤設定，從遠端 ServiceNow 執行個體擷取敏感資訊。

Pimcore 10.1.3 之前版本因管理面板遺失密碼功能而受到使用者列舉弱點影響。未經驗證的遠端攻擊者可藉由提交多個使用者名稱，來推斷目標 Pimcore 執行個體上的有效管理帳戶。

在目標 Web 應用程式上偵測到 Pimcore 管理面板，

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

遠端主機上執行的 MediaWiki 執行個體允許存取與 SiteInfo 模組相關聯的 API URL。SiteInfo api 端點會報告有關伺服器元件、Web 伺服器設定方式及其使用情況的資訊，對於想要攻擊此伺服器或主機的攻擊者來說，這些資訊可能有用。

已知 URI 用於儲存全網站的詮釋資料，並使其可用於某些需要探索原則或擷取指定主機相關特定資訊的 Web 型通訊協定。這些 URI 使用「/.well-known」路徑前置詞且已標準化，以避免衝突。

在應用程式上偵測到快取系統，且此系統容易受到 Web 快取毒害攻擊。藉由操控特定的無索引鍵輸入 (產生快取金鑰時不包含的標頭或 Cookie)，可以強制快取系統快取包含使用者控制輸入的回應。如果在共用 Web 快取中快取回應，例如在 Proxy 伺服器中常見的回應，則該快取的所有使用者將持續收到惡意內容，直到清除快取項目為止。在此情況下，使用者將無法存取受影響的資源，視資源而定，這會造成 DoS (拒絕服務)。

請注意，掃描程式執行的安全檢查不會影響網站訪客，只會影響掃描程式本身。

在某些 ActivityPub WebFinger 實作中，可以使用萬用字元搜尋在 API webfinger 服務上列舉使用者名稱 (稱為執行者)。即使 ActivityPub 伺服器應用程式本身停用使用者清單和目錄，此資訊仍可能透過 api 端點洩漏個人設定檔位址、身分服務、電話號碼、虛擬人偶選取或其他資訊。

遠端伺服器上的 Web 應用程式有一個 PHP 偵錯列，可在沒有保護的情況下存取。

遠端攻擊者可利用此弱點來取得有關主機的更多資訊，然後發動進一步攻擊。

ID	名稱	嚴重性
114367	偵測到 H2O Flow	info
114362	偵測到 ChatGPT 外掛程式資訊清單	info
114361	偵測到 Ray	info
114359	偵測到 ZenML	info
114358	偵測到惡意的第三方網域	high
114327	偵測到 Ollama	info
114322	超出 PHP 輸入變數	medium
114321	偵測到 Chatgpt.js	info
114319	偵測到 Langflow	info
114317	偵測到 MLflow	info
114309	偵測到 Flowise	info
114308	偵測到 LibreChat	info
114307	偵測到 NextChat	info
114305	偵測到 Quivr	info
114304	偵測到 Open WebUI	info
114303	偵測到 AnythingLLM	info
114300	PHP CGI 引數插入遠端程式碼執行	critical
114293	Concrete CMS 除錯模式已啟用	medium
114292	偵測到 Concrete CMS 登入面板	low
114283	不受限制的檔案上傳	high
114278	Vercel 原始程式碼曝險	high
114262	要求 URL 覆寫	medium
114257	Quarkus DevMode 已啟用	medium
114244	偵測到付款表單	info
114237	開放 Proxy	high
114232	PHP Development Server < 7.4.22 來源洩漏	high
114224	偵測到序列化資料	info
114223	HTTP 要求走私	high
114219	偵測到 HTTP/2 純文字升級支援	info
114211	GraphQL 批次處理	info
114202	偵測到 Microsoft Entra ID	info
114201	偵測到 Microsoft Azure	info
114200	偵測到 Google Cloud Platform	info
114199	偵測到 Amazon Web Services	info
114167	偵測到 gRPC	info
114166	偵測到 SOAP API	info
113973	偵測到 Web Services Description Language (WSDL) 檔案	info
114149	Microsoft SharePoint 使用者列舉	medium
114148	Microsoft SharePoint 公開的 Web 服務	medium
114147	Microsoft SharePoint 公開的介面	medium
114146	子網域接管	high
114132	偵測到 JavaScript Source Map	info
114106	ServiceNow 小工具資料洩漏	low
114089	Pimcore 使用者列舉	medium
114065	偵測到 Pimcore 管理面板登入表單	low
114064	MediaWiki 狀態模組資訊洩漏	medium
114029	偵測到已知的 URI	info
114006	Web 快取毒害拒絕服務	high
113978	ActivityPub 使用者名稱列舉	medium
113975	已啟用 PHP 偵錯列	medium

偵測

Web App Scanning 的 Web Applications 系列

info

info

info

info

high

info

medium

info

info

info

info

info

info

info

info

info

critical

medium

low

high

high

medium

medium

info

high

high

info

high

info

info

info

info

info

info

info

info

info

medium

medium

medium

high

info

low

medium

low

medium

info

high

medium

medium