這是一個資訊外掛，用來通知使用者掃描器偵測到外部 Supabase 實例。

偵測到一個公開可存取的 Supabase Studio 實例。Supabase Studio 是一個基於網頁的介面，用於管理 Supabase 專案，若未妥善防護，其存在可能帶來潛在的安全風險。攻擊者可能會針對暴露的 Supabase Studio 實例進行攻擊，以取得未經授權的敏感資料或進行惡意行為。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標網頁應用程式中使用了 Livewire 框架。Livewire 是一款專為 Laravel 打造的完整堆疊架構，可簡化動態介面構建程序，同時無需離開 Laravel 的環境。

PostgREST 是一個獨立的網頁伺服器，能直接將你的 PostgreSQL 資料庫轉換成 RESTful API。預設情況下，PostgREST 未實作任何認證或存取控制機制，若伺服器暴露於未具備適當防護的不受信任網路，可能導致敏感資料遭未經授權存取。

攻擊者若發現暴露的 PostgREST 伺服器，可能會根據 PostgREST 使用者設定的資料庫權限，從底層 PostgreSQL 資料庫中擷取、修改或刪除資料。這可能導致資料外洩、資料遺失或未經授權的資料竄改。

遠端的 Drupal 網站啟用了 JSON：API 模組。預設情況下，此模組可能允許未經認證的遠端攻擊者透過向 JSON：API 端點發送請求來枚舉使用者名稱。攻擊者可利用這些資訊進行進一步攻擊，例如暴力破解密碼猜測。

此外掛可偵測網頁應用程式中 Adobe 體驗管理員（AEM）表單登入面板的存在。

遠端 Adobe Experience Manager (AEM) 會暴露 Groovy 主控台，其允許使用者在伺服器上執行任意 Groovy 指令碼。這可導致遠端程式碼執行，進而造成 AEM 執行個體及其底層伺服器的全面性遭竊取與控制。

此外掛偵測 Adobe Experience Manager （AEM） Dispatcher 快取清除功能的存在，且該功能無需認證即可存取。未經認證的快取清除可能讓攻擊者清除快取內容，導致服務中斷或效能下降。

此外掛可偵測 Adobe Experience Manager （AEM） 合併元資料 Servlet 的存在。合併中繼資料 Servlet 用於合併 AEM 環境中不同來源的中繼資料。

遠端的 Adobe Experience Manager （AEM） QueryBuilder Servlet 容易出現資訊揭露漏洞。未認證的攻擊者可利用此問題，透過向 QueryBuilder Servlet 端點發送特別設計的 HTTP 請求，取得 AEM 實例中使用者的雜湊密碼。

遠端的 Adobe Experience Manager （AEM） QueryBuilder Servlet 容易出現資訊揭露漏洞。未認證的攻擊者可利用此問題，向 QueryBuilder Servlet 端點發送特別設計的 HTTP 請求，取得 AEM 實例的 JCR 角色。

遠端 Adobe 體驗管理器（AEM）會受到調度器錯誤設定的影響，導致安全過濾器被繞過。透過發送特別設計的請求，未經認證的遠端攻擊者可以存取內部端點，例如 QueryBuilder 的 JSON API。成功的漏洞可能導致未經授權的存取與資訊外洩。

此外掛可偵測 Adobe Experience Manager （AEM） CRX 內容總管介面的存在。CRX 內容總管是一個基於網頁的介面，用於管理和與 Adobe Experience Manager 的內容庫互動。

遠端的 Adobe 體驗管理器（AEM）Felix 主控台設定為預設或可預測的憑證，這可能讓攻擊者未經授權存取應用程式，甚至可能危及底層系統。

此外掛偵測網頁伺服器上 Adobe Experience Manager （AEM） 除錯用戶端函式庫的存在。這些函式庫主要用於開發與除錯，不應在生產環境中公開，因為它們可能包含敏感資訊或功能，可能被攻擊者利用。

遠端 Adobe Experience Manager （AEM） 伺服器被設定為允許未經認證的使用者使用 Querybuilder 端點存取內部路徑。這可能讓攻擊者從伺服器讀取敏感檔案。

Querybuilder 端點通常位於 /bin/querybuilder.json，允許使用者在 AEM 儲存庫上進行搜尋。透過指定某些參數，攻擊者可能存取不應該公開的內部路徑。

遠端 Adobe Experience Manager （AEM） Sling 使用者資訊服務檔容易出現資訊揭露漏洞。攻擊者可利用此問題蒐集用戶帳號資訊，包括使用者名稱及其他細節，進而用於後續攻擊，如暴力破解密碼猜測或社交工程。

遠端 Adobe Experience Manager （AEM） CRX 搜尋端點可存取。這些端點讓潛在攻擊者能存取搜尋功能，進而利用這些功能來發現敏感的內部資源。

遠端 Adobe Experience Manager （AEM） 實例允許列出自訂腳本。未經認證的遠端攻擊者可利用此漏洞列舉自訂腳本，可能導致應用程式資訊外洩。

此外掛偵測網頁應用程式中 Adobe Experience Manager （AEM） QueryBuilder Feed Servlet 的存在。QueryBuilder Feed Servlet 是 AEM QueryBuilder API 的一部分，允許開發者根據特定條件對 AEM 儲存庫建構並執行查詢，以擷取內容。

此外掛偵測網頁應用程式中 Adobe Experience Manager （AEM） CRX 命名空間編輯器面板的存在。CRX 命名空間編輯器面板是 AEM 內容儲存庫管理介面的一部分，允許管理員管理儲存庫內的命名空間與節點類型。未經授權存取此面板可能導致潛在的安全風險，包括未經授權修改內容庫結構。

此外掛可偵測網頁應用程式中 Adobe Experience Manager （AEM） Sling 登入面板的存在。Sling 登入面板是 AEM 用於內容傳遞與管理的 Apache Sling 框架的一部分，提供認證與存取控制功能。

此外掛偵測網頁應用程式中 Adobe Experience Manager （AEM） CRX 套件管理器面板的存在。CRX 套件管理器是用於管理 AEM 套件的工具，允許使用者安裝、卸載及管理內容套件。

此外掛偵測網頁應用程式中 Adobe Experience Manager （AEM） 登入面板的存在。AEM 是一款用於建立網站、行動應用程式與表單的完整內容管理解決方案。

Lucee Web 應用程式可以設定為不使用憑證。如果攻擊者設定預設帳戶，就可以取得應用程式未經授權的存取權，並對其執行任意動作。

Lucee Web 應用程式可以設定為使用預設或可預測的帳戶憑證。如果攻擊者可以猜到憑證，或許便能夠取得應用程式未經授權的存取權，並對其執行任意動作。

目標網頁應用程式已偵測到 Lucee 管理面板。

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

安裝在遠端主機上的 Node.js Express 設定為開發模式（devMode）。雖然此環境有助於加速網頁應用程式的開發，但也可能洩漏底層網頁應用程式及 Express Node.js 安裝的資訊。

這是一個資訊通知，掃描程式可在目標應用程式的回應中偵測自訂 HTTP 標頭。

Netdisco 是一款基於網頁的網路管理工具。若未取得認證，攻擊者可未經授權存取 Netdisco 介面，可能導致資訊外洩或系統進一步被利用。

Apache Airflow 是一個用程式化方式撰寫、排程及監控工作流程的平台。當未啟用認證時，攻擊者可在沒有任何憑證的情況下存取 Airflow 網頁介面。這可能讓攻擊者查看並修改工作流程、存取敏感資訊，甚至可能在 Airflow 伺服器上執行任意程式碼。

pyLoad 是以 Python 撰寫的開放原始碼下載管理程式。根據預設，pyLoad 是以預設使用者名稱和密碼設定，允許任何攻擊者登入應用程式並擁有其功能的完整存取權。攻擊者可利用此弱點對應用程式發動進一步攻擊。

GoCD 是一個開源的持續交付伺服器。若未取得認證，攻擊者可能未經授權存取 GoCD 介面，可能導致資訊外洩或系統進一步被利用。

Anteon 是一個基於 eBPF 的 Kubernetes 監控與效能測試平台。若未經認證即可存取，攻擊者可能未經授權存取 Anteon 介面，可能導致資訊洩露或系統進一步被利用。

Clickhouse 是一款開源的欄位式資料庫管理系統，用於線上分析處理。Clickhouse 的 HTTP 介面允許使用者透過 HTTP 請求與資料庫互動。

若未設定任何認證，Clickhouse API 可在無需任何憑證的情況下存取。這可能導致敏感資料未經授權存取及潛在資料外洩。

Tiny File Manager 是 Web 型檔案管理員，可讓使用者透過 Web 介面管理伺服器上的檔案。根據預設，Tiny File Manager 隨附有預設的使用者名稱和密碼組合。如果未變更這些預設認證，未經驗證的遠端攻擊者可在未經授權的情況取得應用程式的存取權，並且對其執行任意動作。

Tiny File Manager 是一款以 PHP 撰寫的網頁檔案管理器。它讓使用者能透過簡單且友善的介面管理網頁伺服器上的檔案。當未強制驗證時，攻擊者可在沒有任何憑證的情況下存取檔案瀏覽器介面。這可能導致未經授權存取伺服器上的檔案和目錄，可能暴露敏感資訊或進一步利用系統。

檔案瀏覽器是一款開源的網頁檔案管理器，允許使用者透過網頁介面管理伺服器上的檔案。若檔案瀏覽器實例未經驗證即可存取，可能導致伺服器上敏感檔案與目錄被未經授權存取。

cAdvisor（container Advisor 的縮寫）是由 Google 開發的一款開源工具，提供對運行容器的即時監控與效能分析。預設情況下，cAdvisor 不需要認證即可存取應用程式。這會允許攻擊者存取敏感資料。

Jenkins 是一款開放原始碼的自動化伺服器，用於自動化軟體開發的各個方面，包括構建、測試和部署應用程式。如果未強制執行驗證，攻擊者可取得 Jenkins 的管理存取權限，進而可能允許執行任意程式碼、竊取敏感資訊，以及對於 CI/CD 工作流程的完全控制。

Jenkins 是一款開源自動化伺服器，用於自動化軟體開發的各個環節，包括建置、測試及部署應用程式。內部僅有的 Jenkins 實例可能被錯誤設定，導致使用者註冊，可能導致攻擊者建立帳號並取得未經授權的 Jenkins 實例及其資源存取權限。

OAuth 動態客戶端註冊允許在註冊過程中輸入多種元資料欄位，如「client_name」、「website_uri」。當 OAuth 伺服器接受允許的欄位值，例如以 javascript:// 開頭的欄位時，攻擊者可能會利用此點進行跨站腳本攻擊（XSS）。OAuth 動態客戶端註冊在模型上下文協定（MCP）伺服器中非常常見，使攻擊者能針對 AI 開發者進行攻擊

OAuth 動態客戶端註冊要求在註冊過程中指定重定向 URI。當 OAuth 伺服器接受允許重定向的 URI，例如允許任意主機或以 javascript:// 開頭的 URI，攻擊者可能會利用此漏洞執行開放重定向或跨站腳本（XSS）攻擊。OAuth 動態用戶端註冊在模型情境協定（MCP）伺服器中非常常見，讓攻擊者能鎖定 AI 開發者。

這是一個資訊外掛，用來通知使用者掃描器已偵測到目標應用程式上公開可存取的 OAuth 動態用戶端註冊端點。OAuth 動態客戶端註冊允許客戶端動態註冊於授權伺服器，且在用於 AI 開發的模型情境協定（MCP）伺服器中非常常見。

這是一個資訊外掛，用來通知使用者掃描器偵測到目標應用程式上有一個公開可存取的 Microsoft Exchange 管理中心實例。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當使用 FastJSON 函式庫的應用程式執行不可信的資料反序列化時，攻擊者可能會注入自訂序列化的 JSON 物件，以觸發系統上的惡意程式碼執行或產生拒絕服務攻擊（DoS）。

結果發現，使用 FastJSON 的目標 Java 應用程式會反序列化使用者提供的物件，因此容易受到此攻擊。

GraphQL 是一種開源的 API 查詢與操作語言。與僅讀取資料的一般查詢不同，突變是設計用來修改伺服器資料的操作。當 GraphQL API 允許在不需適當認證的情況下進行變異操作時，攻擊者便可在未經授權的情況下操作、插入、更新或刪除資料。

GraphQL 是一種開源的 API 查詢與操作語言。GraphQL 別名重載是一種漏洞，攻擊者會發送帶有大量別名欄位的查詢，導致伺服器效能下降。伺服器必須分別處理每個別名，這可能導致 CPU 使用過多、記憶體消耗，甚至可能造成阻斷服務。

GraphQL 是一種開源的 API 查詢與操作語言。當 GraphQL API 未強制執行查詢長度或複雜度限制時，攻擊者可能會提交極大且複雜的查詢，消耗過多伺服器資源，可能導致拒絕服務（D.S.）狀況。

GraphQL 是一種開源的 API 查詢與操作語言。當 GraphQL 以「除錯模式」執行時，可能會洩漏底層網頁應用程式的資訊。

ID	名稱	嚴重性
115230	Supabase Cloud API 偵測到	info
115228	偵測到 Supabase 工作室	high
115112	偵測到活線請求	info
115087	PostgREST API Server Detected	high
115074	Drupal JSON：API User Enumeration	medium
115072	Adobe Experience Manager （AEM）表單登入面板偵測到	info
115068	Adobe Experience Manager (AEM) Groovy Console	critical
115067	Adobe Experience Manager （AEM）未認證快取清除	info
115066	Adobe Experience Manager （AEM）合併元資料 Servlet 偵測到	info
115065	Adobe Experience Manager （AEM） QueryBuilder JCR 雜湊密碼揭露	high
115064	Adobe Experience Manager （AEM） QueryBuilder JCR 角色揭露	medium
115061	Adobe Experience Manager （AEM）派遣器繞過	high
115060	Adobe Experience Manager （AEM） CRX 內容探索器	info
115059	Adobe Experience Manager （AEM） Felix Console 預設憑證	high
115058	Adobe Experience Manager （AEM）除錯用戶端函式庫暴露	info
115057	Adobe Experience Manager （AEM） Querybuilder 內部路徑讀取	medium
115056	Adobe Experience Manager （AEM） Sling 使用者資訊 Servlet 曝光	medium
115055	Adobe Experience Manager （AEM） CRX Search 端點暴露	medium
115054	Adobe Experience Manager （AEM）自訂腳本清單偵測	medium
115053	Adobe Experience Manager （AEM） QueryBuilder Feed Servlet 偵測到	info
115052	Adobe Experience Manager （AEM） CRX 命名空間編輯器面板偵測到	medium
115050	Adobe Experience Manager （AEM） Sling 登入面板偵測到	info
115049	Adobe Experience Manager （AEM） CRX 套件管理器面板偵測到	info
115048	偵測到 Adobe Experience Manager （AEM）登入面板	info
115029	Lucee 未設定憑證	critical
115028	Lucee 預設憑證	critical
115027	Lucee 管理面板登入表單偵測到	medium
115007	Node.js 啟用 Express DevMode	medium
115006	已偵測到自訂 HTTP 標頭	info
115002	Netdisco 未認證存取權	medium
114986	Apache Airflow 非認證存取	medium
114979	pyLoad 預設認證	critical
114976	GoCD 未認證存取權	medium
114975	Anteon 未認證存取權	medium
114974	Clickhouse API 未經認證存取	medium
114973	Tiny File Manager 預設認證	critical
114972	微型檔案管理器未認證存取	medium
114971	檔案瀏覽器未認證存取	medium
114970	cAdvisor 未認證存取權	medium
114968	Jenkins 未經驗證的存取	critical
114967	偵測到 Jenkins 用戶註冊表單	medium
114920	OAuth 動態客戶端註冊允許的元資料欄位	low
114919	OAuth 動態客戶端註冊允許重定向 URI	low
114918	偵測到 OAuth 動態客戶端註冊	info
114903	偵測到 Microsoft Exchange 管理中心	info
114884	FastJSON 物件反序列化	critical
114882	偵測到 GraphQL 未驗證突變	medium
114868	啟用 GraphQL 別名重載	medium
114867	GraphQL 查詢長度不限	medium
114866	啟用 GraphQL 除錯模式	medium

偵測

Web App Scanning 的 Web Applications 系列

info

high

info

high

medium

info

critical

info

info

high

medium

high

info

high

info

medium

medium

medium

medium

info

medium

info

info

info

critical

critical

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

medium

medium

medium

critical

medium

low

low

info

info

critical

medium

medium

medium

medium