Web App Scanning 的 Web Applications 系列

ID名称严重性
112547检测到 Apache Struts 2 Config Browser
medium
112528检测到 Sitefinity 管理面板登录表单
low
112545检测到 Oracle WebLogic 服务器管理控制台
medium
98224WordPress 媒体附件枚举
info
98223PHPinfo 信息泄露
medium
98226Apache mod_info 信息泄露
medium
98225Apache mod_status 信息泄露
medium
112361Lighttpd 状态模块信息泄露
medium
98214Joomla! 目录列表
medium
98213Drupal 目录列表
medium
98212WordPress 目录列表
medium
98211Joomla! 检测到配置备份文件
medium
98210检测到 Drupal 配置备份文件
medium
98204检测到 WordPress 配置备份文件
medium
98209Drupal 用户枚举
medium
98208Joomla! 用户枚举
medium
98205Joomla! 检测到用户注册表
info
98202检测到 WordPress 用户注册表
info
98201检测到 Drupal 用户注册表
info
98200检测到 Drupal 管理面板登录表单
low
98207检测到 WordPress 管理面板登录表单
low
98206Joomla! 检测到管理面板登录表单
low
98059检测到的技术
info
98103未经验证的 DOM 重定向
medium
98101响应拆分
medium
98100路径遍历
high
98091混合资源检测
medium
98088暴露的 Localstart.asp 页面
low
98083CAPTCHA 检测
info
98080基于表单的文件上传
info
98070通用管理界面检测
info
98068不安全的跨域策略 (allow-http-request-headers-from)
low
98067不安全的跨域策略 (allow-access-from)
low
98065不安全的客户端访问策略
low
98054未经验证的重定向
medium
98050有趣的响应
info
98047允许的 HTTP 方法
info