OpenID Connect 是 OAuth 2.0 通訊協定之上的一個身分層級，其目的在於判斷最終使用者的提供者 URL。藉由利用「/.well-known/webfinger」端點，有時可以判斷目標伺服器上是否存在匿名帳戶。未經驗證的遠端攻擊者可利用此資訊來使用匿名帳戶登入，並嘗試在經過驗證的情況下發動進一步攻擊。

Chrome Logger 是一個 Google Chrome 延伸模組，用於在 Chrome 主控台中對伺服器端應用程式進行偵錯。開發人員可藉由在 Chrome 瀏覽器中安裝延伸模組，並在應用程式上安裝伺服器端程式庫，來直接在 Chrome 中擷取設定的偵錯資訊。

由於 Chrome Logger 的運作方式是透過使用 base64 編碼的回應 HTTP 標頭「X-ChromePhp-Data」或「X-ChromeLogger-Data」，將伺服器資料傳輸至用戶端，因此攻擊者可擷取使用 Chrome Logger 記錄的任何敏感資料，並利用這些資料發動進一步的攻擊。

Sitecore CMS 9.x/10.x 版可能容易發生未經驗證的使用者透過特定端點進行使用者列舉。

偵測到 ActivityPub json 端點，已於下方以附件形式提供。ActivityPub 是 W3C 建議的標準，可提供用戶端到伺服器 API 以建立、更新和刪除內容，以及提供聯合伺服器到伺服器 API，以透過 REST api 端點傳送通知和訂閱內容。

這是一則資訊通知，說明掃描程式可偵測到一或多個已安裝的 Joomla 外掛程式。

這是一則資訊通知，指出掃描程式可偵測到一或多個已安裝的 Drupal 外掛程式。

遠端主機上安裝的 CraftCMS 設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

在預設的 CraftCMS 安裝中，可使用現有方法來列舉使用者資訊。在針對 CraftCMS 登入頁面的暴力密碼破解攻擊中，攻擊者可能會利用這些 CraftCMS 使用者來猜測密碼。

在目標 Web 應用程式上偵測到 CraftCMS 管理面板，

這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

在 DotNetNuke CMS 安裝中，可以列舉使用者資訊。然後，攻擊者可以在對登入頁面的暴力密碼破解攻擊中利用這些 DotNetNuke 使用者名稱，來猜測密碼憑證並取得存取權以執行進一步攻擊。在測試期間，僅分析了前 5 個使用者名稱。

依賴 JavaScript 的 Web 應用程式通常需要在「Window」物件 (例如頁面) 和內嵌的 iframe 或快顯視窗之間執行跨來源通訊。postMessage API 允許開發人員規避同源原則限制，以便在位於不同來源的指令碼之間交換資料。
 視應用程式需求而定，使用者可以新增訊息事件接聽程式，以便在其部分邏輯中使用收到的訊息。不過，如果將這些訊息中收到的資料用於 (例如) 構建頁面 DOM，則攻擊者可利用此問題插入惡意資料，並發動如跨網站指令碼 (XSS) 或原型污染等用戶端攻擊。

依賴 JavaScript 的 Web 應用程式通常需要在「Window」物件 (例如頁面) 和內嵌的 iframe 或快顯視窗之間執行跨來源通訊。postMessage API 允許開發人員規避同源原則限制，以便在位於不同來源的指令碼之間交換資料。
 視應用程式的需求而定，訊息可傳送至萬用字元來源「*」，允許任何其他物件讀取該訊息。不過，如果透過 postMessage() 傳送的資料並非既定公開的資料，則攻擊者可利用此問題，從目標 Web 應用程式擷取敏感資料。

在應用程式上偵測到快取系統，且此系統容易受到 Web 快取欺騙攻擊。透過操控 URL，可以強制應用程式快取僅供經驗證的使用者存取的頁面。一旦快取後，未經驗證的使用者即可存取這些頁面。

這是一則資訊通知，說明掃描程式發現可能具有密碼的表單。

掃描程式可偵測到應用程式使用 HTTP GET 方法來傳輸密碼，URL 的資訊可儲存在多個位置 (Web 伺服器、Proxy 等)，且可透過 Referer 標頭傳輸至第三方，而這也會增加遭攻擊者攔截的機會。

這是一則資訊通知，說明掃描程式發現潛在的註冊表單。

這是一則資訊通知，說明掃描程式發現潛在的密碼變更表單。

這是一則資訊通知，說明掃描程式可偵測到 WordPress 目前已安裝的主題。

這是一則資訊通知，說明掃描程式可偵測到一或多個已安裝的 WordPress 外掛程式。

在目標 Web 應用程式上偵測到 DotNetNuke 管理面板登入，這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

在目標 Web 應用程式上偵測到 TYPO3 管理面板，這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款雲端產品，可為 Web 應用程式和行動應用程式提供使用者驗證、授權和管理服務。透過使用 Amazon Cognito，開發人員可以快速將使用者管理功能新增至其應用程式，透過定義角色來控制這些使用者並強制執行權限，或聯合來自外部身分提供者的身分。

使用身分集區 ID 設定時，Amazon Cognito 允許未經驗證的遠端使用者擷取要針對目標應用程式 AWS 帳戶使用的與 Cognito 角色相關的臨時 AWS 憑證。根據附加至角色的權限，攻擊者可利用這些憑證來存取敏感資訊，或對目標 AWS 帳戶的其他雲端資產執行任意修改。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款雲端產品，可為 Web 應用程式和行動應用程式提供使用者驗證、授權和管理服務。透過使用 Amazon Cognito，開發人員可以快速將使用者管理功能新增至其應用程式，透過定義角色來控制這些使用者並強制執行權限，或聯合來自外部身分提供者的身分。在某些情況下，Amazon Cognito 允許未經驗證的攻擊者濫用登入和註冊功能，推斷目標應用程式上是否存在帳戶。

Amazon Cognito 是 Amazon Web Services (AWS) 的一款雲端產品，可為 Web 應用程式和行動應用程式提供使用者驗證、授權和管理服務。

透過使用 Amazon Cognito，開發人員可以快速將使用者管理功能新增至其應用程式，透過定義角色來控制這些使用者並強制執行權限，或聯合來自外部身分提供者的身分。

掃描程式偵測到目標應用程式使用了 Amazon Cognito。

Rails 有數個 gem，包括一個允許透過應用程式存取 ruby 主控台的本機 gem。若設定不當，任何使用者皆可在未經授權的情況下存取此主控台，進而可在遠端執行任意程式碼。

ViewState 是 ASP.NET 架構專屬的參數，當使用者在不同 Web 頁面之間瀏覽保留值和控制項的應用程式時，可將其用作瀏覽軌跡。所有值都在頁面的 __viewstate 參數中顯示，並在隱藏的欄位中以 base64 格式進行序列化和編碼。除了 base64 編碼，viewstate 也可以使用 MAC (訊息驗證碼) 簽署以保證完整性，而且可以加密以保證機密性。

如果 viewstate 未簽署，視內部儲存的資訊而定，攻擊者或許可以修改內部儲存的資訊，並因此可能發動遠端程式碼執行攻擊。

在應用程式上偵測到快取系統，且此系統容易受到 Web 快取毒害攻擊。藉由操控特定的無索引鍵輸入 (產生快取金鑰時不包含的標頭或 Cookie)，可以強制快取系統快取包含使用者控制輸入的回應。如果在共用 Web 快取中快取回應，例如在 Proxy 伺服器中常見的回應，則該快取的所有使用者將持續收到惡意內容，直到清除快取項目為止。

OpenAPI 規格是 REST API 的 API 描述格式。OpenAPI 檔案以 YAML 或 JSON 編寫，並描述所有 API 屬性，例如具有相關作業或驗證方法的可用端點。

`Schema` 物件允許定義輸入和輸出資料類型，這些資料類型可以是物件或基元和陣列。當定義檔案中指定的物件遺漏某些資料類型屬性時，API 實作可能允許惡意輸入格式，從而容易受到多個弱點影響，例如拒絕服務 (DoS) 或遠端程式碼執行 (RCE) 等。

掃描程式分析了 OpenAPI 定義檔案，並偵測到某些資料類型缺少屬性。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Google Web Toolkit 的應用程式。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當 PHP Web 應用程式使用 `unserialize()` 函式對使用者提供的資料執行還原序列化時，攻擊者可插入自訂序列化 PHP 物件，以便在系統上觸發遠端程式碼執行，或產生拒絕服務攻擊 (DoS)。

HTTP 參數污染 (HTTP) 會利用在 HTTP 要求中包含數個同名參數或包含新編碼參數的可能性。視 Web 伺服器而定，系統會以不同的方式剖析參數 (即僅剖析第一次/最後一次出現的參數，或將所有出現的參數串連成一個欄位或陣列)。舉例來說，這可在應用程式的用戶端和伺服器端產生意外的行為，進而誘騙第一個伺服器，或者如果參數隨後傳送至第二個伺服器，則第二個伺服器會以不同的方式進行剖析。

攻擊者可利用這些影響，來繞過輸入驗證、觸發應用程式錯誤，或變更內部變數的值。由於 HTTP 參數污染 (縮寫為 HPP) 會影響所有 Web 技術的一個構建基塊，因此伺服器端攻擊和用戶端攻擊都存在。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當 Python Web 應用程式使用 `pickle` 程式庫對使用者提供的資料執行還原序列化時，攻擊者可插入自訂序列化 Python 物件，以便在系統上觸發遠端程式碼執行，或產生拒絕服務攻擊 (DoS)。

Atlassian Jira 是一種用於問題追蹤和專案管理的軟體應用程式。僅限內部使用的 Atlassian Jira Service Desk 執行個體可能被錯誤設定為可供第三方存取並註冊，這可能導致攻擊者建立帳戶並針對具權限的內部存取提出工單要求，在某些情況下，還會洩漏內部的電子郵件地址和其他敏感資訊。

OpenAPI 規格是 REST API 的 API 描述格式。OpenAPI 檔案以 YAML 或 JSON 編寫，並描述所有 API 屬性，例如具有相關作業或驗證方法的可用端點。

`consumes` 欄位會定義 `POST`、`PUT` 或 `PATCH` 要求的預期資料類型。當定義中遺漏資料類型時，API 實作可能會接受任何資料類型，進而容易受到伺服器端弱點影響，例如 SQL 或 XML 外部實體 (XXE) 插入弱點。

`produces` 欄位可定義 API 傳回之回應的 MIME 類型。如果遺漏該資料類型，API 實作可能會以任何資料類型回應，進而容易發生任意資料洩漏或遭到跨網站指令碼 (XSS) 等用戶端攻擊。

掃描程式分析了 OpenAPI 定義檔案 (第 2 版)，並偵測到缺少 `consumes` 或 `produces` 欄位。

HTTP 動詞竄改是一種可繞過以 HTTP 動詞為基礎的驗證或控制系統的攻擊。有時，Web 伺服器驗證機制會搭配存取控制使用動詞型驗證。此類安全性機制包含具有特定 HTTP 方法之要求的存取控制規則。由於 HTTP 規格包含標準 GET 和 POST 要求以外的要求方法，因此符合標準的 Web 伺服器可能會以開發人員未預期的方式回應這些替代方法。因此，如果應用程式僅限制 GET 要求，它仍有可能使用 POST、PUT、PATCH 或其他方法存取頁面。

Salesforce Lightning 是元件型架構，用於協助組織建立資料驅動的 SaaS 應用程式。開發人員可藉由組合這些稱為「Aura 元件」的元件，在其 Salesforce 應用程式中快速建立自訂網頁，並透過公開的 API，對 Salesforce 物件和記錄執行特定動作。

如果未對 Aura 元件正確強制執行來賓權限，未經驗證的攻擊者可濫用此功能來擷取 Salesforce 應用程式儲存的敏感資訊。

在目標 Web 應用程式上偵測到 Adobe ColdFusion Server 管理面板，這可能會向攻擊者顯示可透過使用其他技術 (例如暴力密碼破解或字典攻擊) 利用的攻擊媒介，進而允許攻擊者取得管理功能的存取權。

偵測到 PHP OPcache 資訊頁面，其中可能包含伺服器統計資料、設定和快取檔案、軟體版本，並提供資訊的即時更新。然後，可以利用這些資訊入侵 Web 應用程式。

Rack-Mini-Profiler 是一種為每個 html 頁面顯示速度徽章的中介軟體。其設計目的是在生產環境和開發環境中運作，但若選取 'enable_advanced_debugging_tools' 選項，則攻擊者可能會存取敏感資訊，例如環境變數和其他儲存在記憶體中的密碼。

掃描程式在目標 Web 應用程式編目期間偵測到表單。外掛程式輸出中提供有關表單的詳細資料。

Microsoft Power Apps 是一款低程式碼開發平台，其設計目的在於協助使用者構建功能豐富的 Web 和行動應用程式。Power Apps 可讓使用者將表格資料發佈為 OData 摘要，依預設提供任何使用者皆可使用的 RESTful Web 服務。

掃描程式偵測到目標 Power Apps 應用程式的 OData 摘要中存在公開資料。

Microsoft Power Apps 是一款低程式碼開發平台，其設計目的在於協助使用者構建功能豐富的 Web 和行動應用程式。擁有 Microsoft Office 365 訂閱版 (包括 Power Apps) 的使用者可藉由利用 Power Apps 環境所提供的多個服務、資料來源和連接器，來快速建立面向業務的應用程式並將其公開提供。

可以藉由要求 URL '/status'，取得遠端 Nginx Web 伺服器的 Vhost 流量活動和效能概覽。此概覽包括許多資訊，例如目前的主機、伺服器版本、正在處理的要求、閒置背景工作和服務要求數量，以及 CPU 使用率。

在目標 Web 應用程式上偵測到 WordPress 資料庫修復功能，

這可為攻擊者提供與使用中的資料庫配置相關的資訊，讓其能夠用來掛載進一步的攻擊。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。部分 Web 應用程式提供友好的使用者介面，可協助開發人員建構 GraphQL 查詢並取得結果。

掃描程式偵測到一個或多個 GraphQL 介面。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。根據預設，GraphQL 具有一項功能，可針對查詢中要使用的欄位名稱或接收的要求中提供的錯誤變更提供建議。攻擊者可利用此功能發動暴力密碼破解攻擊，以探索 GraphQL 配置和潛在的隱藏或私人端點，並可嘗試存取敏感資訊或在目標伺服器上執行任意動作。

掃描程式偵測到遠端 GraphQL 伺服器已啟用欄位建議。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。GraphQL 自檢功能允許查詢與 GraphQL 伺服器執行個體上支援的配置和查詢相關的所有資訊。攻擊者可利用此錯誤設定來擷取敏感資訊，或在發現的端點上發動進一步攻擊。

掃描程式偵測到目標應用程式的其中一個端點已啟用 GraphQL 自檢。

在目標 X-Cart 安裝上偵測到 X-Cart Concierge 模組，

這可為攻擊者提供敏感資訊，讓其能夠掛載進一步的攻擊，還可能洩漏用於登入商店的系統管理員帳戶電子郵件、官方公司名稱、商店的授權類型和其他敏感資料

在目標 X-Cart 安裝上偵測到 X-Cart 敏感檔案，

攻擊者可能會利用其中的敏感資訊來發動進一步攻擊。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言，而且是為處理應用程式資料集上的這些查詢而構建的伺服器端執行階段。它是傳統 REST 或 SOAP API 的熱門替代方案，不僅使用靈活，還能提供最佳化的資料擷取方法。

掃描程式偵測到目標應用程式使用了 GraphQL。

ID	名稱	嚴重性
113972	OpenID Connect 匿名帳戶	info
113951	Chrome Logger 資訊洩漏	medium
113904	Sitecore 未經驗證的使用者列舉	medium
113901	偵測到 ActivityPub 通訊協定	info
113899	偵測到 Joomla 外掛程式	info
113898	偵測到 Drupal 外掛程式	info
113895	已啟用 CraftCMS DevMode	medium
113894	CraftCMS 使用者列舉	medium
113893	偵測到 CraftCMS 管理面板登入表單	low
113871	DotNetNuke 使用者列舉	medium
113851	偵測到 PostMessage 萬用字元事件接聽程式	info
113837	偵測到 PostMessage 萬用字元目標來源	info
113580	Web 快取欺騙	high
113579	偵測到具有密碼的表單	info
98146	使用 GET 方法提交的密碼	medium
113554	偵測到註冊表單	info
113553	偵測到密碼重設表單	info
113455	偵測到 WordPress 目前的主題	info
113452	偵測到 WordPress 外掛程式	info
113422	偵測到 DotNetNuke 管理面板登入表單	low
113392	偵測到 TYPO3 管理面板登入表單	low
113374	Amazon Cognito 不安全的權限	medium
113371	Amazon Cognito 使用者列舉	medium
113370	偵測到 Amazon Cognito	info
113342	偵測到 Rails Web 主控台	critical
113340	ASP.NET ViewState 遠端程式碼執行	critical
113338	Web 快取毒害	medium
113258	OpenAPI 寬鬆輸入驗證	medium
113247	偵測到 Google Web Toolkit	info
113237	PHP 物件還原序列化	critical
113230	HTTP 參數污染	medium
113229	Python 物件還原序列化	critical
113218	偵測到 Jira Service Desk 註冊	low
113170	OpenAPI 遺漏 MIME 類型	medium
113211	HTTP 動詞竄改	medium
113207	Salesforce Lightning 物件來賓權限	low
113068	偵測到 Adobe ColdFusion Server 管理主控台	medium
113059	偵測到 OPcache UI	medium
113043	Rack-Mini-Profiler 資訊洩漏	medium
98148	偵測到表單	info
112949	偵測到 Power Apps OData 摘要	info
112925	偵測到 Power Apps 應用程式	info
112922	Nginx Vhost 流量狀態資訊洩漏	medium
112921	已啟用 WordPress 資料庫修復	low
112907	偵測到 GraphQL 介面	info
112895	偵測到 GraphQL 欄位建議	medium
112894	已啟用 GraphQL 自檢	medium
112893	X-Cart Concierge 模組資訊洩漏	medium
112811	X-Cart 檔案資訊洩漏	medium
112809	偵測到 GraphQL	info

偵測

Web App Scanning 的 Web Applications 系列

info

medium

medium

info

info

info

medium

medium

low

medium

info

info

high

info

medium

info

info

info

info

low

low

medium

medium

info

critical

critical

medium

medium

info

critical

medium

critical

low

medium

medium

low

medium

medium

medium

info

info

info

medium

low

info

medium

medium

medium

medium

info