远程主机上安装的 PostNuke 版本未能正确审查用户通过“user.php”脚本的“op”参数和“admin.php”脚本的“module”参数提供的输入，便将其用于动态生成的内容当中。攻击者可利用此缺陷，将任意 HTML 和脚本代码注入毫无防范的用户的浏览器中，从而导致会话 Cookie 泄露等。

远程主机正在运行 PayProCart，这是一款以 PHP 编写的购物车软件程序。此软件的远程版本的“usrdetails.php”文件中包含一个输入验证缺陷，该缺陷允许攻击者使用远程主机执行跨站脚本攻击。

根据其标题，远程主机正在运行的 Comersus Cart 版本未能正确审查用户对“Username”字段的输入。攻击者可以利用此漏洞，导致任意 HTML 和脚本代码在用户查看用户名时，在受影响的网站环境中由用户的浏览器执行；
例如，在管理页面中。

远程主机为 SonicWALL SOHO 设备。

此版本受到多个问题的影响，具体包括跨站脚本漏洞，这是对用户提供的数据缺少审查所致。

若成功利用此问题，攻击者便可在易受影响的设备上执行恶意脚本代码。

安装的 phpMyAdmin 版本受到一个跨站脚本漏洞的影响，这是其未能审查用户针对“index.php”脚本的“convcharset”参数的输入所致。远程攻击者可利用这些漏洞，造成在用户的浏览器中执行任意代码、窃取身份验证 Cookie 等。

根据其标题，远程主机上安装的 Mailreader 版本受到一个远程 HTML 注入漏洞的影响，这是其未能正确审查使用“text/enriched”或“text/richtext”MIME 类型的消息所致。攻击者可通过向使用 Mailreader 读取邮件的用户发送特别构建的消息来利用此缺陷。然后，当用户阅读该消息时，用户浏览器将在远程主机环境中运行该消息中嵌入的恶意 HTML 或脚本代码，使攻击者能够窃取身份验证 Cookie 并执行其他攻击。

远程主机上安装的 Horde 版本受到一个跨站脚本漏洞的影响，其中攻击者可通过父框架的页面标题注入任意 HTML 和脚本代码，从而使其能够窃取基于 Cookie 的身份验证凭据并执行其他此类操作攻击。

远程主机上安装的 CPG Dragonfly / CPG-Nuke CMS 版本受到多个跨站脚本漏洞的影响，这是其未能审查用户针对多个模块中的多个变量的输入所致。攻击者可利用这些缺陷，窃取基于 Cookie 的身份验证凭据并执行其他此类攻击。

远程主机上安装的 phpMyDirectory 版本容易受到多个跨站脚本漏洞的影响，这是其未能通过多个参数审查用户针对“review.php”脚本提供的输入所致。远程攻击者可利用这些缺陷，窃取基于 Cookie 的身份验证凭据并执行其他此类攻击。

远程主机正在运行 phpSysInfo，这是一款解析 Linux 系统上的 /proc 条目并以 HTML 对其进行显示的 PHP 脚本。 

远程主机上安装的 phpSysInfo 版本受到多个跨站脚本漏洞的影响，这是其未能审查用户针对“index.php”的“sensor_program”参数和“system_footer.php”的“text[language]”、“text[template]”及“VERSION”参数提供的输入所致。如果启用了 PHP 的“register_globals”设置，则远程攻击者可利用这些缺陷，在受影响网站的环境中的用户浏览器中呈现任意脚本。

远程主机上安装的 Invision Power Board 版本未正确审查 HTML 标签，这使远程攻击者可在向某个托管论坛发布消息时注入恶意 IFRAME。这可导致在浏览该论坛的用户的环境中执行任意 HTML 和脚本代码，从而使得攻击者能够窃取 Cookie 或歪曲站点内容。

远程主机上安装的 Kayako eSupport 版本通过参数“_i”和“_c”受到脚本“index.php”中多个跨站脚本漏洞的影响。这些问题可能允许攻击者将 HTML 和脚本代码注入远程站点环境中用户的浏览器内，从而使其能够窃取身份验证 Cookie、访问用户近期提交的数据等。

根据其标题，远程主机上安装的 PunBB 版本未能正确审查用户通过“email”和“Jabber”参数针对脚本“profile.php”提供的输入。攻击者可利用此缺陷，在其配置文件中嵌入恶意脚本或 HTML 代码。然后，每当有人浏览该配置文件时，就会在网站环境中在此人的浏览器中执行该代码，使攻击者能够执行跨站脚本攻击。

远程主机上安装的 Phorum 版本容易受到多个跨站脚本漏洞的影响，这是其未能审查用户输入所致。攻击者可利用这些缺陷，可能导致易受影响站点环境中的用户浏览器呈现任意脚本和 HTML 代码。

远程主机正在运行 paBox，这是一款以 PHP 编写的 Web 应用程序。 

远程主机上安装的 paBox 远程版本未能正确审查通过用于选择帖子“smilie”的“posticon”参数提供的输入。通过利用此缺陷，攻击者可以将 HTML 和脚本代码注入查看受影响帖子的用户的浏览器中，从而可能窃取身份验证 Cookie 并控制受影响应用程序的呈现方式。

远程主机上安装的 YaBB (Yet Another Bulletin Board) 版本受到一个远程跨站脚本缺陷的影响，这是其未能正确审查通过“username”参数传递并用作“usersrecentposts”操作的输入所致。通过利用此缺陷，远程攻击者可导致任意代码在受影响网站环境中的用户浏览器中执行，进而导致窃取身份验证数据或其他此类攻击。

远程主机正在运行的 PHP-Fusion 版本未充分审查 JavaScript 代码。具体来说，攻击者可以注入 JavaScript 代码，通过 HTML 编码绕过“fusion_core.php”中的过滤器。然后，当在远程主机上查看恶意 BBcode 时，此代码将在用户浏览器的环境中执行。

根据其版本号，远程主机正在运行的 CuteNews 版本允许攻击者在添加注释时，通过变量“X-FORWARDED-FOR”或“CLIENT-IP”注入任意脚本。一方面，当攻击者选择编辑已添加的注释时，可以注入要由管理员的浏览器执行的客户端脚本。另一方面，具有本地访问权限的攻击者可利用此缺陷在 Web 服务器用户的环境中运行任意 PHP 代码。 

此外，它受到与“search.php”脚本有关的跨站脚本缺陷的影响。

远程主机正在运行 Ultraseek，这是一款企业搜索引擎。此版本具有一个跨站脚本漏洞。若成功利用此问题，攻击者便可在易受影响的服务器上执行恶意脚本代码。

安装的 phpMyAdmin 版本受到多个跨站脚本漏洞的影响，这是其未能审查用作库和主题的多个 PHP 脚本中的用户输入所致。远程攻击者可利用这些问题，造成在用户的浏览器中执行任意代码、窃取身份验证 Cookie 等。

根据其标题中的版本号，据报告，远程主机上安装的 Invision Power Board 未充分审查“COLOR”SML 标签。远程攻击者可通过将含有任意 JavaScript 的特别构建的“COLOR”标签添加到 Invision 板上的任何签名或帖子来利用此漏洞。该 JavaScript 稍后将在浏览该论坛的用户的环境中执行，这可能使攻击者能够窃取 Cookie 或歪曲站点内容。

此外，据报告，攻击者可在签名文件中注入任意脚本。但 Nessus 尚未测试此问题。

远程主机运行 Zeroboard，这是一款在韩国十分流行的 Web BBS 应用程序。 

此软件的远程版本容易遭受跨站脚本攻击，这是对用户提供的数据缺少审查所致。若成功利用这些问题，攻击者便可在受影响网站环境中的用户浏览器中执行恶意脚本代码。

根据其标题，远程主机正在运行的 paNews 版本未能审查针对“comment.php”脚本的“showpost”参数的输入，便将其用于生成动态 Web 内容。通过强制毫无防范的用户访问恶意网站，攻击者可能会窃取凭据或执行浏览器端代码。

安装的 OSCommerce 版本容易遭受跨站脚本 (XSS) 攻击。利用此缺陷的攻击者将需要能够强制毫无防范的用户访问恶意网站。成功利用后，攻击者可能能够窃取凭据或执行浏览器端代码。

远程主机正在运行 Kayako eSupport，这是一个基于 Web 的支持和桌面帮助应用程序。 

此版本的 eSupport 容易受到与“index.php”脚本的“nav”参数有关的跨站脚本缺陷的影响。利用此缺陷的攻击者将需要能够强制毫无防范的用户访问恶意网站。成功利用后，攻击者将能够窃取凭据或执行浏览器端代码。

远程主机正在运行至少一个 Open WebMail 实例，该实例未能充分验证用户针对“logindomain”参数提供的输入。此失败让攻击者可以在用户的 Web 浏览器的环境中执行任意脚本代码。

远程主机正在运行 SunShop，这是一款以 PHP 编写的基于 Web 的购物车程序。

此软件的远程版本容易受到多个输入验证缺陷的影响，这些缺陷可能允许攻击者使用远程网站执行跨站脚本攻击。

Claroline 的远程版本未能审查用户针对“add_course.php”脚本的多个参数的输入。使用特别构建的 URL，攻击者可能会利用此问题对受影响应用程序的用户执行跨站脚本攻击。

远程主机正在运行 ht: //Dig 的某个版本，该版本容易受到不明跨站脚本攻击。攻击者可利用此缺陷，从毫无防范的用户那里窃取信息。

攻击者可能使用已安装的 Mambo Site Server 版本在此主机上执行跨站脚本攻击，这是因为其未能审查对“index.php”脚本的“return”和“mos_change_template”参数的输入。

远程 SmarterMail（一种 Web 邮件界面）中存在缺陷。

此版本的 SmarterMail 受到一个跨站脚本问题的影响。利用此缺陷的攻击者将能够窃取用户凭据。

根据其标题，vBulletin 的远程版本低于 2.3.6 / 3.0.6。据报告，此类版本受到与其 BB 代码解析相关的跨站脚本问题的影响。远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。这可能导致基于 Cookie 的认证凭据遭到窃取和其他攻击。

远程主机正在运行 ExBB，这是一个以 PHP 编写的公告板系统系统。

根据其版本号，此 ExBB 安装有一个持久性跨站脚本漏洞。发布恶意构建的论坛评论会导致执行任意脚本代码。
远程攻击者可利用此缺陷窃取合法用户的身份验证 Cookie。

远程主机正在运行 pLog，这是一个以 PHP 编写的博客系统。

此软件的远程版本未适当验证用户提供的输入，因此，该版本容易遭受跨站脚本攻击。

为利用此缺陷，攻击者需要使用脚本“register.php”，将包含 HTML 和脚本代码的用户配置文件注册为攻击者的姓名或博客。

之后，远程网站的常规用户会在访问页面“summary.php”时在其浏览器中显示 HTML 和/或脚本代码。

远程主机运行 Bugzilla，这是一个基于 Web 的错误跟踪系统。

根据其版本号，远程 Bugzilla 安装在呈现包含用户提供的输入的内部错误时容易遭受跨站脚本攻击。

远程主机正在运行 BiTBOARD，这是一款以 PHP 编写的基于 Web 的公告板。 

此软件的远程版本受到一个跨站脚本问题的影响，该问题可能允许攻击者窃取远程站点的常规用户的 http cookie，以便在未经授权的情况下对其帐户进行访问。

托管在远程主机上的 Gallery 版本受到一个跨站脚本漏洞的影响，这是因为它未能审查用户针对“login.php”脚本的“username”参数提供的输入。攻击者可利用此缺陷，将任意 HTML 和脚本代码注入到用户的浏览器中，以在受影响网站的安全环境中执行。 

请注意，据报告，该应用程序受到多个其他跨站脚本漏洞和信息泄露漏洞的影响，但 Nessus 尚未对其进行测试。

远程主机正在运行 Novell GroupWise WebAccess，这是一个商业 groupware 程序包。

此软件的远程版本容易受到多个跨站脚本缺陷的影响，这是对用户提供的数据缺少审查所致。

若成功利用此漏洞，攻击者便可使用远程服务器针对第三方用户发起攻击。

远程主机正在运行 Siteman，这是一个以 PHP 编写的基于 Web 的内容管理系统。

此软件的远程版本容易遭受跨站脚本攻击，这是对用户针对“forum.php”脚本的“page”参数提供的数据缺少审查所致。若成功利用此漏洞，攻击者便可使用远程服务器针对第三方用户发起攻击。

远程主机正在运行至少一个 Horde 版本 3.0 实例，该实例受到两个跨站脚本漏洞的影响。
通过针对远程主机的特别构建的 GET 请求，攻击者可导致第三方用户在不知情的情况下运行任意 JavaScript 代码。

据报告，远程主机上的 PhpGroupWare 版本受到 HTML 注入漏洞的影响，这些未对 PhpGroupWare 模块使用的表单字段执行充分的输入验证所致。

恶意攻击者可能会利用这些问题，使用这些表单字段注入任意 HTML 和脚本代码，然后将其合并到动态生成的 Web 内容中。

远程 Web 服务器上托管的 MySQL Eventum 安装容易遭受跨站脚本攻击，这是因为它未能审查用户针对“index.php”脚本的“email”参数提供的输入，便将其用于生成动态 HTML 输出。

通过特别构建的 URL，攻击者可使用远程服务器将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行。

请注意，此安装还可能受到多个其他相似跨站脚本漏洞的影响，但 Nessus 尚未对这些漏洞进行检查。

远程主机运行 YaCy，这是一种对等分布式 Web 搜索引擎和缓存 Web 代理。 

此软件的远程版本容易受到多个跨站脚本的影响，这是对用户提供的数据缺少审查所致。 

若成功利用此漏洞，攻击者便可使用远程服务器针对第三方用户发起攻击。

远程主机正在运行 ArGoSoft WebMail 界面。

此界面中存在一个缺陷，可允许攻击者对用户发起跨站脚本 (XSS) 攻击。
尚未提供进一步的详细信息。

*** Nessus 仅依赖此服务的标题来发布
*** 此警报。

远程主机似乎正在运行 CVSTrac，这是一个针对 CVS 的基于 Web 的错误和补丁集跟踪系统。

根据其版本号，远程安装的 CVSTrac 存在多个跨站脚本缺陷。远程攻击者可通过诱骗用户请求恶意 URL 来利用此漏洞，这可导致以该用户身份执行任意脚本代码。

远程主机正在使用 UseModWiki，这是一款以 Perl 编写的 wiki CGI。 

CGI“wiki.pl”容易受到一个跨站脚本问题的影响，该问题可能允许攻击者窃取第三方的 Cookie。

此软件的远程版本中存在多个跨站脚本问题。攻击者可能会利用这些问题，使用远程网站将任意 HTML 和脚本代码注入用户的浏览器，以在受影响站点的安全环境下执行。

根据其标题，PunBB 的远程版本容易遭受跨站脚本攻击，这是因为应用程序不会验证 URL 和引用标签。通过特别构建的 URL，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，从而导致完整性丢失。

根据其标题，远程主机上安装的 PunBB 版本未能正确审查用户针对脚本“profile.php”提供的输入。通过特别构建的 URL，攻击者可将任意 HTML 和脚本代码注入用户的浏览器，从而可能导致完整性丢失、身份验证 Cookie 被盗等。

PunBB 的远程版本容易受到通过“install.php”脚本造成的跨站脚本缺陷的影响。通过特别构建的 URL，攻击者可将任意 HTML 和脚本代码注入用户的浏览器，从而可能导致身份验证 Cookie 被盗、站点内容错误表示等。

ID	名称	严重性
18006	PostNuke < 0.760 RC4 多个脚本 XSS	low
17996	ProfitCode PayProCart usrdetails.php sgnuptype 参数 XSS	medium
17983	Comersus Cart Account Username 字段 XSS	medium
17972	SonicWALL SOHO Web 界面 XSS	medium
17689	phpMyAdmin index.php convcharset 参数 XSS	medium
17661	Mailreader network.cgi enriched/richtext MIME 消息 XSS	medium
17650	Horde Parent Frame 页面标题 XSS	medium
17647	CPG Dragonfly 多个 XSS	medium
17634	phpMyDirectory review.php subcat 参数 XSS	medium
17610	PHPSysInfo < 2.5 多个脚本 XSS	medium
17609	Invision Power Board HTTP POST Request IFRAME 标签 XSS	low
17598	Kayako eSupport Troubleshooter Module index.php 多个参数 XSS	medium
17363	PunBB profile.php 多个参数 XSS	medium
17350	Phorum < 5.0.15 多个 XSS	medium
17336	paBox pabox.php posticon 参数 XSS	medium
17305	YaBB YaBB.pl usersrecentposts Action username 参数 XSS	medium
17302	PHP-Fusion BBCode IMG 标签 XSS	medium
17256	CuteNews <= 1.3.6 多个 XSS	low
17226	Verity Ultraseek Search 请求 XSS	medium
17220	phpMyAdmin < 2.6.1 pl2 库和主题多个 XSS	medium
17202	Invision Power Board COLOR SML 标签 XSS	low
17199	Zeroboard < 4.1pl6 多个 XSS	medium
16479	paNews comment.php showpost 参数 XSS	medium
16476	osCommerce contact_us.php enquiry 参数 XSS	medium
16474	Kayako eSupport index.php nav 参数 XSS	medium
16463	Open WebMail openwebmail.pl logindomain 参数 XSS	medium
16322	SunShop Shopping Cart index.php search 参数 XSS	medium
16318	Claroline add_course.php 多个参数 XSS	medium
16317	ht: //Dig htsearch.cgi config 参数 XSS	medium
16316	Mambo Site Server mos_change_template XSS	medium
16281	SmarterTools SmarterMail 附件上传 XSS	medium
16280	vBulletin BB 标签 XSS	low
16223	ExBB Netsted BBcode XSS	low
16207	pLog register.php 多参数 XSS	medium
16206	Bugzilla 内部错误响应 XSS	medium
16191	BiTBOARD IMG BBCode 标签 XSS	low
16185	Gallery login.php 用户名参数 XSS	medium
16174	Novell GroupWise 6.5.3 WebAccess 多个 XSS	medium
16171	Siteman Forum.php 页面参数 XSS	medium
16162	Horde < 3.0.1 多个脚本 XSS	medium
16138	phpGroupWare index.php 日历日期 XSS	medium
16093	MySQL Eventum index.php 电子邮件参数 XSS	medium
16058	YaCy 对等搜索引擎 XSS	medium
16012	ArGoSoft 邮件服务器不明 XSS	medium
16000	CVSTrac < 1.1.5 多个 XSS	medium
15967	UseModWiki wiki.pl XSS	medium
15951	UBB.threads < 6.5.1 多个 XSS	medium
15941	PunBB URL 引用标签 XSS	medium
15940	PunBB profile.php XSS	medium
15939	PunBB < 1.1.2 install.php XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

low

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

low

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium