OAuth Dynamic Client Registration 允許在註冊處理程序期間使用多種詮釋資料欄位例如「client_name」、「website_uri」。當 OAuth 伺服器接受此類欄位的寬鬆值 (例如以 javascript:// 開頭的值) 時攻擊者便可利用此弱點執行跨網站指令碼 (XSS) 攻擊。OAuth 動態用戶端註冊在模型內容通訊協定 (MCP) 伺服器的環境中極為常見可讓攻擊者將 AI 開發人員作為攻擊目標

OAuth Dynamic Client Registration 需要在註冊處理程序期間指定重新導向 URI。當 OAuth 伺服器接受寬鬆的重新導向 URI (例如允許任意主機的 URI 或以 javascript:// 開頭的 URI) 時攻擊者可加以惡意利用執行開放重新導向或跨網站指令碼 (XSS) 攻擊。OAuth 動態用戶端註冊在模型內容通訊協定 (MCP) 伺服器的環境中極為常見可讓攻擊者將 AI 開發人員作為攻擊目標。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 OAuth Dynamic Client Registration 端點。OAuth Dynamic Client Registration 允許用戶端向授權伺服器動態註冊且在用於 AI 開發的 Model Context Protocol (MCP) 伺服器環境中非常常見。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Microsoft Exchange Admin Center 執行個體。

Microsoft Exchange 的內部部署安裝容易透過使用 AutodiscoverV2 端點的 ActiveSync 通訊協定受到使用者列舉影響。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當使用 FastJSON 程式庫的應用程式執行不受信任的資料還原序列化時攻擊者可插入自訂序列化 JSON 物件藉此在系統上觸發惡意程式碼執行或產生拒絕服務攻擊 (DoS)。

使用 FastJSON 的目標 Java 應用程式容易受到此攻擊影響因為它會還原序列化使用者提供的物件。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。與只讀取資料的一般查詢不同，突變是設計用來修改伺服器上資料的作業。當 GraphQL API 允許在不需要適當驗證的情況下變更作業時攻擊者可在未經授權的情況下操控、插入、更新或刪除資料。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。GraphQL 別名過載是一個弱點會導致攻擊者傳送具有多個別名欄位的查詢以造成伺服器效能降低。伺服器必須分別處理每個別名其可導致過高的 CPU 使用率、記憶體消耗並可能造成拒絕服務。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。當 GraphQL API 未對查詢長度或複雜性強制執行限制時攻擊者可提交消耗過量伺服器資源的極大型複雜查詢進而可能造成拒絕服務情形。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。在「除錯模式」下執行 GraphQL 時可能會洩漏基礎 Web 應用程式的相關資訊。

這是一則資訊通知，表示掃描器能夠偵測到公共 Docker 註冊表實例。

這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共片段。

這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共專案。

這是一則資訊通知，說明掃描器能夠偵測到目標實體上的 GitLab 公共註冊頁面。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Auth0 身分識別提供者的應用程式。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Auth0 Entra ID 的應用程式。

.NET Framework 透過允許開發人員將工作階段 ID 直接儲存在 URL 中，而非儲存在 Cookie 中，提供名為「cookieless」的 cookie 型工作階段管理替代方案。啟用後，此功能可遭濫用，致使工作階段劫持攻擊更容易遭到惡意利用，或是製作有效的 URL 以繞過例如 Web 應用程式防火牆 (WAF) 或路徑型限制等安全性機制。

這是一則資訊通知，說明掃描程式可偵測到 REST API。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Microsoft Remote Desktop Web Access 執行個體。

部署 Web 應用程式時，通常需要開發人員或系統管理員將 DNS 記錄設定為以第三方服務為目標。最常見的情況包括設定正式名稱記錄 (CNAME)，或宣告特定名稱伺服器記錄 (NS) 以委派特定 DNS 區域管理。存在 DNS 懸置記錄，原因是目標外部服務已不存在。未經驗證的遠端攻擊者可直接刺探利用此弱點來執行 DNS 接管攻擊。

外掛程式目前支援下列服務：- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy 系統管理介面是一個選用的 Envoy 元件，您可以使用它檢視設定和統計資料、修改伺服器行為，以及根據特定篩選規則來篩選流量。

但是，這個未經驗證的介面可洩漏有關正在執行之服務的私人資訊，允許修改執行階段設定，而且可用來關閉伺服器。

當存在「x-envoy-peer-metadata」和/或「x-envoy-peer-metadata-id」標頭時，其中可能包含被視為有關 Kubernetes 環境的敏感資料。

PhpSysInfo 是一個可自訂的 PHP 指令碼，可顯示有關系統的資訊。

掃描程式偵測到目標應用程式使用了 PhpSysInfo。

此為資訊外掛程式，用於通知使用者掃描程式偵測到目標應用程式將特定 HTTP 標頭視為逐跳標頭處理。

此為資訊外掛程式，可通知使用者掃描程式偵測到目標伺服器上存在一個或多個虛擬主機。

HTML5 WebSocket 允許開發人員在用戶端 (通常是網頁瀏覽器) 和伺服器之間建立雙向通訊通道。若要初始化通訊，WebSocket 通訊協定需要使用 HTTP 通訊協定執行交握，以升級通訊。當 Web 應用程式僅利用用戶端 cookie 來驗證其使用者時，未經驗證的遠端使用者可從惡意頁面開始 WebSocket 交握，強制受害者針對目標進行驗證，進而取得受害使用者與目標 Web 應用程式之間交換的 WebSocket 流量的存取權。

包含 Cookie-Session 的 Express.js 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

包含 Express-Session 的 Express.js 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Pyramid 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Ruby On Rails 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 .env 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Django 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 settings.py 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Flask 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Laravel 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 .env 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

這是一個資訊 plugin，用於通知使用者掃描器在目標 Web 應用程式上偵測到使用 Service Worker 的情況。

這是資訊 plugin，可通知使用者掃描器在目標 Web 應用程式上偵測到存在使用 WebSockets 的情況。

Web 應用程式非常依賴外部資源，例如 JavaScript 檔案、階層式樣式表 (CSS) 或影像。當應用程式使用導向不存在外部資源的連結時，攻擊者可嘗試取得此資源的控制權，以在目標 Web 應用程式中插入程式碼，或取得惡意伺服器上應用程式的使用者流量。

當應用程式的一個或多個相依性遭到入侵時，就會發生供應鏈攻擊，惡意程式碼會被傳送至 Web 應用程式，並且攻擊者可以根據遭篡改程式碼的邏輯來執行各種作業，例如憑證竊取或應用程式後門程式。

根據預設，PHP 在一個要求中最多可接受 1000 個變數。如果輸入變數多於指定數，則會發出 E_WARNING。此外，視伺服器設定和應用程式程式碼而定，要求中的多餘輸入變數會被截斷，這可能會造成多種影響，例如繞過函式呼叫。

5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 版的 PHP 受到一個弱點影響，僅當 PHP 以特定語言 (程式碼頁面) 與 Apache2 和 PHP-CGI 一起安裝在 Windows 上時，未經驗證的攻擊者可透過特製的要求執行遠端程式碼。

遠端主機上安裝的 Concrete CMS 設定為在除錯模式下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

在目標 Web 應用程式上偵測到 Concrete CMS 登入面板。

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

當應用程式因缺少上傳至其檔案系統的檔案驗證而受到影響時，不受限制的檔案上傳弱點會發生。當攻擊者能夠上傳在名稱、類型、內容或大小方面不符合應用程式預期的檔案時，這可導致各種問題，例如任意檔案覆寫、拒絕服務，甚至遠端程式碼執行。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

Vercel 是一個受歡迎的雲端供應商，可協助開發人員託管其 javascript 和 typescript 程式碼基底。Vercel 已發布「/_src」端點，其允許專案團隊成員檢視應用程式原始程式碼。停用「記錄和來源保護」選項時，預設保護會停用，並允許任何未經授權的執行者存取原始程式碼。

Web 應用程式元件有時可能依賴 'X-Original-URL' 或 'X-Rewrite-URL' 等 HTTP 要求標頭來覆寫此要求的原始路徑。攻擊者可利用此弱點發動進一步攻擊，以繞過限製或發動快取毒害攻擊。

遠端主機上安裝的 Quarkus 設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

掃描器在目標 Web 應用程式編目期間偵測到付款表單。Plugin 輸出中提供有關表單的詳細資料。

Web 應用程式通常依賴 Proxy 伺服器將要求路由至正確的 Web 服務。如果將 Web 伺服器設定為轉送 Proxy，就會產生開放 Proxy 弱點，使得任何人皆可用它來轉送 Web 流量。此設定可允許攻擊者使用 Proxy 伺服器向外部或內部伺服器提出要求。\n\n產生此嚴重問題的原因是，Proxy 未驗證其使用者，因此無法控制伺服器資源的使用者或用途。

在 PHP 7.4.22 之前版本中，使用整合式 Web 伺服器時，由於無法正確處理快速連續的多個要求，使攻擊者可利用特製的偽造要求來取得原始程式碼，進而導致伺服器將要求的檔案視為靜態檔案，而非執行指令碼。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

Web 應用程式通常會使用從用戶端傳輸的序列化資料，視其實作方式而定，惡意執行者可能會濫用此資料對目標應用程式發動攻擊。

現代 Web 應用程式通常部署有 HTTP 伺服器鏈，以確保將 HTTP 流量從使用者傳輸到服務。典型部署中會使用前端伺服器 (通常是負載平衡器或反向 Proxy)，由前端伺服器將要求傳輸至一或多個後端伺服器。

前端伺服器和後端伺服器在處理 HTTP 要求的 `content-length` 和 `transfer-encoding`標頭時如果存在方式上的差異，就會產生 HTTP 要求走私弱點。未經驗證的遠端攻擊者可利用此類弱點，繞過存取控製或取得敏感資料的存取權，或在沒有互動的情況下入侵使用者流量。

ID	名稱	嚴重性
114920	OAuth 動態用戶端註冊寬鬆詮釋資料欄位	low
114919	OAuth 動態用戶端註冊寬鬆重新導向 URI	low
114918	偵測到 OAuth 動態用戶端註冊	info
114903	偵測到 Microsoft Exchange Admin Center	info
114590	Microsoft Exchange Autodiscover V2 使用者列舉	medium
114884	FastJSON 物件還原序列化	critical
114882	偵測到未經驗證的 GraphQL 變更	medium
114868	已啟用 GraphQL 別名過載	medium
114867	GraphQL 查詢長度不受限制	medium
114866	GraphQL 偵錯模式已啟用	medium
114621	偵測到 Docker 公開註冊表	info
114619	偵測到 GitLab 公開片段	info
114617	偵測到 GitLab 公開專案	info
114616	偵測到 GitLab 公開註冊	info
114613	偵測到 Auth0 身分識別提供者	info
114611	偵測到 Azure Entra ID 身分識別提供者	info
114610	ASP.NET Cookieless 工作階段狀態已啟用	low
114608	偵測到 REST API	info
114573	Microsoft Remote Desktop Web Access 偵測	info
114572	DNS 懸置記錄	medium
114570	Envoy 系統管理介面洩漏	medium
114571	Istio 敏感資訊洩漏	high
114528	偵測到 PhpSysInfo	medium
114505	偵測到 HTTP 逐跳標頭	info
114503	偵測到虛擬主機	info
114502	跨網站 WebSocket 劫持	high
114439	Express.js Cookie-Session 弱式秘密金鑰	high
114438	Express.js Express-Session 弱式秘密金鑰	high
114437	Pyramid 弱式秘密金鑰	high
114436	Ruby On Rails 弱式秘密金鑰	high
114435	Django 弱式秘密金鑰	high
114434	Flask 弱式私密金鑰	high
114432	Laravel 弱式私密金鑰	high
114429	偵測到 Service Worker	info
114395	偵測到 WebSocket	info
114386	偵測到損毀的外部資源	low
114358	偵測到惡意的第三方網域	medium
114322	超出 PHP 輸入變數	medium
114300	PHP CGI 引數插入遠端程式碼執行	critical
114293	Concrete CMS 除錯模式已啟用	medium
114292	偵測到 Concrete CMS 登入面板	medium
114283	不受限制的檔案上傳	high
114278	Vercel 原始程式碼曝險	high
114262	要求 URL 覆寫	medium
114257	Quarkus DevMode 已啟用	medium
114244	偵測到付款表單	info
114237	開放 Proxy	high
114232	PHP Development Server < 7.4.22 來源洩漏	medium
114224	偵測到序列化資料	info
114223	HTTP 要求走私	high

偵測

Web App Scanning 的 Web Applications 系列

low

low

info

info

medium

critical

medium

medium

medium

medium

info

info

info

info

info

info

low

info

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high

high

info

info

low

medium

medium

critical

medium

medium

high

high

medium

medium

info

high

medium

info

high