XWiki Platform のバージョン 7.0 (14.4.8 より前) およびバージョン 14.5 (14.10.4 より前) は、ドキュメント「SkinsCode.XWikiSkinsSheet」で不適切なエスケープの影響を受けます。この脆弱性を利用することで、リモートの認証されていない攻撃者が権限昇格を実現し、脆弱な XWiki インスタンスでコードを実行する可能性があります。

自己報告によるバージョン番号によると、検出された WordPress アプリケーションは、次の複数の脆弱性の影響を受けます。

 -メディアライブラリにXML外部エンティティ (XXE) の脆弱性が存在し、PHP 8に影響を与えます。

 - REST API にデータ漏洩の脆弱性が存在します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告によるバージョン番号によると、リモートホストで実行されている Microsoft SharePoint アプリケーションは、次の複数の脆弱性の影響を受けます。

- PerformancePoint Services for SharePoint ServerソフトウェアがXMLがファイル入力のソースマークアップをチェックしない場合に、リモートコード実行の脆弱性があります。

- Microsoft SharePoint Serverが、影響を受けるSharePoint Serverに対する巧妙に作りこまれたWebリクエストを適切にサニタイズしない場合に、なりすましの脆弱性があります。

- 影響を受ける SharePoint Server に対する巧妙に作りこまれた Web リクエストを Microsoft SharePoint Server が適切にサニタイズしないとき、クロスサイトスクリプティング (XSS) の脆弱性があります。

- Microsoft Officeソフトウェアが、初期化されていない変数によって領域外メモリを読み取り、メモリの内容を開示する可能性があるため、情報漏洩の脆弱性が存在します。

- Microsoft SharePoint ServerおよびSkype for Business ServerがOAuthトークン検証を不適切に処理するとき、権限の昇格の脆弱性があります。

- Microsoft SharePointソフトウェアが巧妙に作りこまれたメールメッセージを解析する方法に、リモートでコードが実行される脆弱性があります。

- Microsoft Officeがメモリの内容を不適切に開示する場合に、情報漏洩の脆弱性があります。

- この脆弱性は、SharePoint Serverが影響を受けるSharePointサーバーに対する巧妙に作りこまれたリクエストを適切にサニタイズしない場合に発生します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	Name	Product	Family	Published	Updated	Severity
114451	XWiki Platform 7.0 < 14.4.8 / 14.5 < 14.10.4 リモートコードの実行	Web App Scanning	Component Vulnerability	10/21/2024	10/21/2024	high
112754	WordPress 5.7.x< 5.7.1 の複数の脆弱性	Web App Scanning	Component Vulnerability	4/16/2021	3/14/2023	medium
112592	Microsoft SharePoint Server 2019 < 16.0.10363.12107 の複数の脆弱性	Web App Scanning	Component Vulnerability	9/9/2020	3/14/2023	critical
112593	Microsoft SharePoint Server 2010 < 14.0.7255.5000 の複数の脆弱性	Web App Scanning	Component Vulnerability	9/9/2020	3/14/2023	critical

Detections

Analytics

Plugins Search

high

medium

critical

critical