這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共專案。

這是一則資訊通知，說明掃描器能夠偵測到目標實體上的 GitLab 公共註冊頁面。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Auth0 身分識別提供者的應用程式。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Auth0 Entra ID 的應用程式。

.NET Framework 透過允許開發人員將工作階段 ID 直接儲存在 URL 中，而非儲存在 Cookie 中，提供名為「cookieless」的 cookie 型工作階段管理替代方案。啟用後，此功能可遭濫用，致使工作階段劫持攻擊更容易遭到惡意利用，或是製作有效的 URL 以繞過例如 Web 應用程式防火牆 (WAF) 或路徑型限制等安全性機制。

這是一則資訊通知，說明掃描程式可偵測到 REST API。

Microsoft Exchange 的內部部署安裝容易透過使用 AutodiscoverV2 端點的 ActiveSync 通訊協定受到使用者列舉影響。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Microsoft Remote Desktop Web Access 執行個體。

部署 Web 應用程式時，通常需要開發人員或系統管理員將 DNS 記錄設定為以第三方服務為目標。最常見的情況包括設定正式名稱記錄 (CNAME)，或宣告特定名稱伺服器記錄 (NS) 以委派特定 DNS 區域管理。存在 DNS 懸置記錄，原因是目標外部服務已不存在。未經驗證的遠端攻擊者可直接刺探利用此弱點來執行 DNS 接管攻擊。

外掛程式目前支援下列服務：- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy 系統管理介面是一個選用的 Envoy 元件，您可以使用它檢視設定和統計資料、修改伺服器行為，以及根據特定篩選規則來篩選流量。

但是，這個未經驗證的介面可洩漏有關正在執行之服務的私人資訊，允許修改執行階段設定，而且可用來關閉伺服器。

當存在「x-envoy-peer-metadata」和/或「x-envoy-peer-metadata-id」標頭時，其中可能包含被視為有關 Kubernetes 環境的敏感資料。

PhpSysInfo 是一個可自訂的 PHP 指令碼，可顯示有關系統的資訊。

掃描程式偵測到目標應用程式使用了 PhpSysInfo。

此為資訊外掛程式，用於通知使用者掃描程式偵測到目標應用程式將特定 HTTP 標頭視為逐跳標頭處理。

此為資訊外掛程式，可通知使用者掃描程式偵測到目標伺服器上存在一個或多個虛擬主機。

HTML5 WebSocket 允許開發人員在用戶端 (通常是網頁瀏覽器) 和伺服器之間建立雙向通訊通道。若要初始化通訊，WebSocket 通訊協定需要使用 HTTP 通訊協定執行交握，以升級通訊。當 Web 應用程式僅利用用戶端 cookie 來驗證其使用者時，未經驗證的遠端使用者可從惡意頁面開始 WebSocket 交握，強制受害者針對目標進行驗證，進而取得受害使用者與目標 Web 應用程式之間交換的 WebSocket 流量的存取權。

包含 Cookie-Session 的 Express.js 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

包含 Express-Session 的 Express.js 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Pyramid 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Ruby On Rails 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 .env 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Django 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 settings.py 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Flask 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Laravel 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 .env 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

這是一個資訊 plugin，用於通知使用者掃描器在目標 Web 應用程式上偵測到使用 Service Worker 的情況。

這是資訊 plugin，可通知使用者掃描器在目標 Web 應用程式上偵測到存在使用 WebSockets 的情況。

Web 應用程式非常依賴外部資源，例如 JavaScript 檔案、階層式樣式表 (CSS) 或影像。當應用程式使用導向不存在外部資源的連結時，攻擊者可嘗試取得此資源的控制權，以在目標 Web 應用程式中插入程式碼，或取得惡意伺服器上應用程式的使用者流量。

當應用程式的一個或多個相依性遭到入侵時，就會發生供應鏈攻擊，惡意程式碼會被傳送至 Web 應用程式，並且攻擊者可以根據遭篡改程式碼的邏輯來執行各種作業，例如憑證竊取或應用程式後門程式。

根據預設，PHP 在一個要求中最多可接受 1000 個變數。如果輸入變數多於指定數，則會發出 E_WARNING。此外，視伺服器設定和應用程式程式碼而定，要求中的多餘輸入變數會被截斷，這可能會造成多種影響，例如繞過函式呼叫。

5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 版的 PHP 受到一個弱點影響，僅當 PHP 以特定語言 (程式碼頁面) 與 Apache2 和 PHP-CGI 一起安裝在 Windows 上時，未經驗證的攻擊者可透過特製的要求執行遠端程式碼。

遠端主機上安裝的 Concrete CMS 設定為在除錯模式下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

在目標 Web 應用程式上偵測到 Concrete CMS 登入面板。

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

當應用程式因缺少上傳至其檔案系統的檔案驗證而受到影響時，不受限制的檔案上傳弱點會發生。當攻擊者能夠上傳在名稱、類型、內容或大小方面不符合應用程式預期的檔案時，這可導致各種問題，例如任意檔案覆寫、拒絕服務，甚至遠端程式碼執行。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

Vercel 是一個受歡迎的雲端供應商，可協助開發人員託管其 javascript 和 typescript 程式碼基底。Vercel 已發布「/_src」端點，其允許專案團隊成員檢視應用程式原始程式碼。停用「記錄和來源保護」選項時，預設保護會停用，並允許任何未經授權的執行者存取原始程式碼。

Web 應用程式元件有時可能依賴 'X-Original-URL' 或 'X-Rewrite-URL' 等 HTTP 要求標頭來覆寫此要求的原始路徑。攻擊者可利用此弱點發動進一步攻擊，以繞過限製或發動快取毒害攻擊。

遠端主機上安裝的 Quarkus 設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

掃描器在目標 Web 應用程式編目期間偵測到付款表單。Plugin 輸出中提供有關表單的詳細資料。

Web 應用程式通常依賴 Proxy 伺服器將要求路由至正確的 Web 服務。如果將 Web 伺服器設定為轉送 Proxy，就會產生開放 Proxy 弱點，使得任何人皆可用它來轉送 Web 流量。此設定可允許攻擊者使用 Proxy 伺服器向外部或內部伺服器提出要求。\n\n產生此嚴重問題的原因是，Proxy 未驗證其使用者，因此無法控制伺服器資源的使用者或用途。

在 PHP 7.4.22 之前版本中，使用整合式 Web 伺服器時，由於無法正確處理快速連續的多個要求，使攻擊者可利用特製的偽造要求來取得原始程式碼，進而導致伺服器將要求的檔案視為靜態檔案，而非執行指令碼。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

Web 應用程式通常會使用從用戶端傳輸的序列化資料，視其實作方式而定，惡意執行者可能會濫用此資料對目標應用程式發動攻擊。

現代 Web 應用程式通常部署有 HTTP 伺服器鏈，以確保將 HTTP 流量從使用者傳輸到服務。典型部署中會使用前端伺服器 (通常是負載平衡器或反向 Proxy)，由前端伺服器將要求傳輸至一或多個後端伺服器。

前端伺服器和後端伺服器在處理 HTTP 要求的 `content-length` 和 `transfer-encoding`標頭時如果存在方式上的差異，就會產生 HTTP 要求走私弱點。未經驗證的遠端攻擊者可利用此類弱點，繞過存取控製或取得敏感資料的存取權，或在沒有互動的情況下入侵使用者流量。

HTTP/2 通訊協定通常是透過 TLS 應用程式層通訊協定交涉延伸模組 (TLS-ALPN) 來交涉。使用者也可以從使用 `Upgrade` 標頭且以 `h2c` 值指定純文字通訊的 HTTP/1.1 要求建立持續的 HTTP/2 連線。掃描程式偵測到目標應用程式支援此 H2C 連線升級。如果目標應用程式部署在反向 Proxy 架構上，攻擊者可能會濫用此功能繞過反向 Proxy 存取控製或驗證強制執行。

GraphQL 引擎有時支援將一組要求合併為一個要求，以嘗試最佳化用戶端和 GraphQL 伺服器之間的網路效能。支援並啟用此功能時，應檢閱此功能實作，因為攻擊者可濫用此實作來繞過應用程式速率限制，或發動拒絕服務 (DoS) 攻擊。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Microsoft Entra ID。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Microsoft Azure 服務。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Google Cloud 雲端服務。

這是一則資訊通知，說明掃描程式可偵測到目標應用程式正在使用 Amazon Web Services 雲端服務。

這是一則資訊通知，說明掃描程式可偵測到 gRPC 要求/回應。

這是一則資訊通知，說明掃描程式可偵測到 SOAP API。

在此 url 上偵測到 Web Services Description Language (WSDL) 檔案。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可列舉 SharePoint 使用者帳戶。

因為 Microsoft SharePoint Server 中的設定錯誤。具有匿名特權的攻擊者可存取 SharePoint Web 服務頁面。

ID	名稱	嚴重性
114617	偵測到 GitLab 公開專案	info
114616	偵測到 GitLab 公開註冊	info
114613	偵測到 Auth0 身分識別提供者	info
114611	偵測到 Azure Entra ID 身分識別提供者	info
114610	ASP.NET Cookieless 工作階段狀態已啟用	low
114608	偵測到 REST API	info
114590	Microsoft Exchange Autodiscover V2 使用者列舉	medium
114573	Microsoft Remote Desktop Web Access 偵測	info
114572	DNS 懸置記錄	medium
114570	Envoy 系統管理介面洩漏	medium
114571	Istio 敏感資訊洩漏	high
114528	偵測到 PhpSysInfo	medium
114505	偵測到 HTTP 逐跳標頭	info
114503	偵測到虛擬主機	info
114502	跨網站 WebSocket 劫持	high
114439	Express.js Cookie-Session 弱式秘密金鑰	high
114438	Express.js Express-Session 弱式秘密金鑰	high
114437	Pyramid 弱式秘密金鑰	high
114436	Ruby On Rails 弱式秘密金鑰	high
114435	Django 弱式秘密金鑰	high
114434	Flask 弱式私密金鑰	high
114432	Laravel 弱式私密金鑰	high
114429	偵測到 Service Worker	info
114395	偵測到 WebSocket	info
114386	偵測到損毀的外部資源	low
114358	偵測到惡意的第三方網域	medium
114322	超出 PHP 輸入變數	medium
114300	PHP CGI 引數插入遠端程式碼執行	critical
114293	Concrete CMS 除錯模式已啟用	medium
114292	偵測到 Concrete CMS 登入面板	medium
114283	不受限制的檔案上傳	high
114278	Vercel 原始程式碼曝險	high
114262	要求 URL 覆寫	medium
114257	Quarkus DevMode 已啟用	medium
114244	偵測到付款表單	info
114237	開放 Proxy	high
114232	PHP Development Server < 7.4.22 來源洩漏	medium
114224	偵測到序列化資料	info
114223	HTTP 要求走私	high
114219	偵測到 HTTP/2 純文字升級支援	info
114211	GraphQL 批次處理	info
114202	偵測到 Microsoft Entra ID	info
114201	偵測到 Microsoft Azure	info
114200	偵測到 Google Cloud Platform	info
114199	偵測到 Amazon Web Services	info
114167	偵測到 gRPC	info
114166	偵測到 SOAP API	info
113973	偵測到 Web Services Description Language (WSDL) 檔案	info
114149	Microsoft SharePoint 使用者列舉	medium
114148	Microsoft SharePoint 公開的 Web 服務	medium

偵測

Web App Scanning 的 Web Applications 系列

info

info

info

info

low

info

medium

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high

high

info

info

low

medium

medium

critical

medium

medium

high

high

medium

medium

info

high

medium

info

high

info

info

info

info

info

info

info

info

info

medium

medium