Rejetto HTTP File Server 2.x は、テンプレートインジェクションの脆弱性に対して脆弱です。この脆弱性を利用して、リモートの認証されていない攻撃者が特別に細工された HTTP リクエストを送信することにより、影響を受けるシステムで任意のコマンドを実行する可能性があります。

バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.35より前です。したがって、次の脆弱性の影響を受けます：

 -「mod_mysql_vhost」モジュールに SQL インジェクションの欠陥が存在します。ホスト名を使用して渡されたユーザー入力が適切にサニタイズされません。リモートの攻撃者がこれを悪用して、SQLクエリを注入または操作して、データの操作および漏洩を引き起こす可能性があります。 (CVE-2014-2323)

 -「mod_evhost」および「mod_simple_vhost」モジュールに制限されたパス外のトラバーサルの欠陥が存在します。ホスト名を使用して渡されたユーザー入力が適切にサニタイズされません。リモートの攻撃者がこれを悪用して、機密情報へのアクセスすることができます。 (CVE-2014-2324)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Roxy-WI は、HAProxy、Nginx、Apache および Keepalived サーバーを管理するための、オープンソースのグラフィカルユーザーインターフェイス (GUI) です。6.1.1.0 以前の Roxy-WI バージョンは、「/app/options.py」エンドポイントの 「ipbackend」パラメーターを適切にサニタイズしないため、リモートの認証されていない攻撃者がターゲットインスタンスでリモートコードを実行する可能性があります。

リモートホストにインストールされている WordPress Fastest Cache プラグインは、認証されていない SQL インジェクションの脆弱性による影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Spring Cloud Function バージョン 3.1.6、3.2.2、およびサポートされていない古いバージョンでは、ルーティング機能を使用するときに、ユーザーが特別に細工された SpEL を routing-expression として提供し、ローカルリソースにアクセスする可能性があります。

Apache Commons Text は変数補間を実行し、プロパティを動的に評価および拡張できます。補間の標準形式は「${prefix: 名」です。ここで、「prefix」は、補間を実行する　org.apache.commons.text.lookup.StringLookup のインスタンスを見つけるために使用されます。バージョン 1.5 から 1.9 までは、デフォルトの Lookup インスタンスのセットにインターポレーターが含まれ、任意のコードの実行またはリモートサーバーとの接続を引き起こす可能性があります。

自己報告されたバージョンによると、リモートの Web サーバーで実行されている SPIP CMS のインスタンスは 3.1.14 より前、もしくは 3.2.8 より前の 3.2.x です。したがって、次の複数の脆弱性の影響を受けます。 
 - lier_trad および where パラメーターによる /ecrire での SQL インジェクションの脆弱性
 - /ecrire での _oups パラメーターを介した PHP コードインジェクション
 - コンポーネント /spip.php の HTML インジェクション。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています

レスポンスヘッダーで自己報告されたバージョン番号によると、リモートの Web サーバーでホストされている vBulletin のバージョンは 5.5.x < 5.5.2 パッチレベル 2、5.5.3 < 5.5.3 パッチレベル 2、または 5.5.4 < 5.5.4 パッチレベル 2 です。したがって、整数オーバーフローの脆弱性の影響を受けます。

 - パラメーター ajax/api/hook/getHookList または ajax/api/widget/getWidgetList による SQL インジェクションの脆弱性

 - ajax/api/user/updateAvatar エンドポイント内の data[extension] および data[filedata] パラメーターによるリモートコード実行の脆弱性

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告によるバージョン番号によると、リモートホストで実行されている Microsoft SharePoint アプリケーションは、複数の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Moodle のバージョンは、3.9.8 より前の 3.9.x、3.10.5 より前の 3.10.x、または 3.11.1 より前の 3.11.x です。そのため、以下の複数の脆弱性の影響を受けます。

 - ユーザーの登録済みコースをフェッチするライブラリの SQL インジェクション。(CVE-2021-36392)

 - ユーザーの最近のコースをフェッチするライブラリの SQL インジェクション。(CVE-2021-36393)

 - 有効な場合の Shibboleth 認証プラグインのリモートコード実行 (RCE)。(CVE-2021-36394)

 - ファイルリポジトリの URL 解析機能における再帰サービス拒否 (DoS)。(CVE-2021-36395)

 - リダイレクト処理が不十分なことによるブラインドサーバーサイドリクエスト偽造 (SSRF)。cURL のブロックされたホストがバイパスされたり、許可されたポートが制限されたりします。(CVE-2021-36396)

 - ユーザーが他のユーザー メッセージを削除することを可能にする、安全でない Direct Object Reference (IDOR) の脆弱性。(CVE-2021-36397)

 - Web サービストークンリストに表示される ID 番号に保存されたクロスサイトスクリプティング (XSS) の脆弱性。(CVE-2021-36398)

 - クイズオーバーライド画面に表示される ID 番号に保存されたクロスサイトスクリプティング (XSS) の脆弱性。(CVE-2021-36399)

 - ユーザーが他のユーザーのカレンダー URL サブスクリプションを削除することを可能にする、安全でない Direct Object Reference (IDOR) の脆弱性。(CVE-2021-36400)

 - ローカルで読み取られる HTML データ形式でエクスポートされた ID 番号の保存型クロスサイトスクリプティング (XSS) の脆弱性。(CVE-2021-36401)

 - アカウント確認メールのユーザー名の入力検証が不適切なため、フィッシングリスクが発生します。(CVE-2021-36402)

 - HTML を含むメール通知を処理する際の入力検証が不適切なため、フィッシングリスクが発生します。(CVE-2021-36403)

注意:  スキャナーはこの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Palo Alto PAN-OS versions 11.1.x < 11.1.0-h3 / 11.1.1-h1 / 11.1.2-h3、11.0.x < 11.0.0-h3 / 11.0.1-h4 / 11.0.2-h4 / 11.0.3-h10 / 11.0.4-h1、10.2.x < 10.2.0-h3 / 10.2.1-h2 / 10.2.2-h5 / 10.2.3-h13 / 10.2.4-h16 / 10.2.5-h6 / 10.2.6-h3 / 10.2.7-h8 / 10.2.8-h3 / 10.2.9-h1 には、GlobalProtect 機能に任意のファイル書き込みの脆弱性があり、リモートの認証されていない攻撃者がファイヤーウォール上の root 権限で任意のコードを実行する可能性があります。

このプラグインを使用するには、スキャン設定で「File Upload」評価オプションを有効にする必要があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114299	Rejetto HTTP File Server 2.x リモートコードの実行	Web App Scanning	Component Vulnerability	2024/6/14	2024/6/14	critical
112358	lighttpd < 1.4.35の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	critical
113953	Roxy-WI < 6.1.1.0 リモートコード実行	Web App Scanning	Component Vulnerability	2023/6/9	2023/6/9	critical
114161	WP Fastest Cache Plugin for WordPress < 1.2.2 の SQL インジェクション	Web App Scanning	Component Vulnerability	2024/1/24	2024/1/24	high
113214	- Spring Cloud Function < 3.1.7 / 3.2.X < 3.2.3 のリモートコード実行	Web App Scanning	Component Vulnerability	2022/3/31	2022/6/15	critical
113427	Apache Commons Text リモートコード実行 (Text4Shell)	Web App Scanning	Component Vulnerability	2022/11/10	2022/12/19	critical
113848	SPIP CMS < 3.1.14 の複数の脆弱性	Web App Scanning	Component Vulnerability	2023/4/6	2023/4/6	critical
98776	vBulletin 5.5.x < 5.5.2 パッチレベル 2 の複数の脆弱性	Web App Scanning	Component Vulnerability	2019/12/12	2023/3/14	critical
112932	Microsoft SharePoint Server 2019 < 16.0.10374.20000 の複数の脆弱性	Web App Scanning	Component Vulnerability	2021/8/31	2023/3/14	high
113620	Moodle 3.10.x < 3.10.5 の複数の脆弱性	Web App Scanning	Component Vulnerability	2023/2/20	2023/3/14	critical
114282	Palo Alto PAN-OS GlobalProtect のリモートコード実行	Web App Scanning	Component Vulnerability	2024/5/21	2024/5/21	critical

検出

プラグインの検索

critical

critical

critical

high

critical

critical

critical

critical

high

critical

critical