远程主机似乎正在运行 BreakCalendar，这是一款基于 Web 的日历。

此软件的远程版本容易遭受跨站脚本攻击，该攻击可能允许攻击者使用远程主机对第三方用户执行攻击。

远程主机似乎正在运行 BasiliX 版本 1.1.0 或更低版本。此类版本容易遭受跨脚本攻击，这是因为这些版本在显示消息时不会过滤 HTML 标记。因此，攻击者可在消息中包含任意 HTML 和脚本代码，并在查看该代码时在用户浏览器予以执行。

目标正在运行至少一个版本号介于 1.2.0 和 1.2.10 之间（含）的 SquirrelMail 实例。此类版本未正确审查 From 标头，导致用户容易遭受 XSS 攻击。此外，由于 SquirrelMail 在列出文件夹时会显示 From 标头，攻击者无需用户实际打开消息，只需要查看文件夹列表即可。

例如，远程攻击者可通过发送带有 From 标头的消息（例如：

发件人： John Doe<script>document.cookie='PHPSESSID=xxx; path=/';</script><>

（会重写会话 ID Cookie 并有效地将注销用户），从而针对用户有效发起 DoS。

***** Nessus 只通过查看目标上
***** 安装的 Squirrelmail 的版本号，
***** 便确定目标上存在此漏洞。

远程主机正在运行的 PostNuke 版本包含“Reviews”模块，该模块本身容易受到跨站脚本问题的影响。

攻击者可能会利用此缺陷窃取此网站的合法用户的 Cookie。

远程主机正在运行 WebCamSoft 的监视程序软件。此软件套件中包含一个 CGI 脚本 (“sresult.exe”)，该脚本未能审查用户针对“cam”参数提供的输入，便将其用于生产动态输出。攻击者可能会利用此问题窃取此站点的合法用户的 Cookie 类凭据。

Phorum 的远程版本包含一个容易遭受跨站脚本攻击的名为“search.php”的脚本。攻击者可能会利用此问题，窃取第三方用户的身份验证凭据。

远程主机正在使用 PowerPortal，这是一个以 PHP 编写的内容管理系统。 

此产品的远程版本中存在一个漏洞，该漏洞可能允许远程攻击者在向远程门户网站的受害者用户发送私人消息时在其中注入任意 HTML 标记。 

攻击者可能会利用此缺陷，窃取远程主机上其他用户的凭据。

远程服务器正在运行至少一个版本号为 3.2.4 或更低版本的 IMP 实例。此类版本容易遭受跨脚本攻击，攻击者可能会利用此攻击，在特别构建的 MIME 消息中注入包含脚本的任意内容。要产生影响，受害者必须使用 Internet Explorer 访问 IMP 并针对 HTML 消息使用内联 MIME 查看器。 

注意：Nessus 仅通过查看目标上安装的 IMP 的版本号便确定了该漏洞存在，但尚未真正尝试利用该漏洞。

报告称，远程主机上运行的 Moodle 版本受到一个跨站脚本漏洞的影响。未正确审查“help.php”的“file”参数输入。远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞，从而导致凭据被盗。

远程 Xitami 服务器随附用于测试服务器端是否包含“/testssi.ssi”的脚本。当收到包含畸形 Host 或 User-Agent 标头的请求时，此脚本容易受到一个跨站脚本问题的影响。攻击者可能会利用此缺陷窃取第三方用户的身份验证凭据。

远程主机正在运行的 phpBB 版本低于 2.0.10。

phpBB 包含一个缺陷，可导致远程跨站脚本攻击。存在此缺陷的原因是应用程序未验证用户在“search_author”参数中提供的输入。

此版本还容易受到允许在 HTTP 标头中注入 CRLF 字符的 HTTP 响应拆分攻击的影响。

远程服务器正在运行一个容易遭受跨站脚本攻击的 Citrix Web Interface 服务器。当用户未能通过身份验证时，Citrix Web Interface 将在 URL 中包含错误消息文本。该错误消息可被篡改，以执行跨站脚本攻击。

远程服务器正在运行至少一个版本号介于 2.0 和 3.2.3 之间（含）的 IMP 实例。此类版本容易遭受跨脚本攻击，攻击者可能会利用此攻击，通过读取包含特别构建的 Content-Type 标头的 MIME 消息导致受害者在不知情的情况下运行任意 JavaScript 代码。 

注意：Nessus 仅通过查看目标上安装的 IMP 的版本号便确定了该漏洞存在；但尚未真正尝试利用该漏洞。

目标正在运行至少一个版本为 2.32 或更低版本的 Open WebMail 实例。此类版本容易遭受跨脚本攻击，攻击者可以利用此攻击，通过读取包含特别构建的 Content-Type 或 Content-Description 标头的 MIME 消息导致受害者在不知情的情况下运行任意 JavaScript 代码。有关更多信息，请参阅：

  http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:05.txt http://www.rs-labs.com/adv/RS-Labs-Advisory-2004-2.txthttp://www.rs-labs.com/adv/RS-Labs-Advisory-2004-1.txt

***** Nessus 只通过查看目标上
***** 安装的 Open WebMail 的版本号，
***** 便确定目标上存在此漏洞。

远程主机正在运行的 Oracle9i“isqlplus”CGI 版本容易遭受跨站脚本攻击。 

攻击者可能会利用此缺陷窃取远程主机上合法用户的 cookie。

远程主机上的 Invision Power Board 版本存在一个错误，该错误使其容易遭受跨站脚本攻击。攻击者可能会利用此错误来窃取此站点的合法用户的凭据。

远程主机运行的 vHost 版本低于 3.10r1。此版本中存在一个跨站脚本漏洞，该漏洞可能允许攻击者窃取此站点的合法用户的 Cookie。

远程安装 phpBB 期间，“ViewTopic.php”和“ViewForum.php”文件中存在跨站脚本漏洞。

远程主机正在运行 SandSurfer，这是一款基于 Web 的记时应用程序。 

此软件的所有版本（最高为 1.7.0（含））中都泄露了一个漏洞，该漏洞可能允许攻击者利用它对第三方用户执行跨站脚本攻击。

vBulletin 中的跨站脚本问题可能允许攻击者窃取用户的 Cookie。

远程主机正在运行 ASP Portal CGI 套件。

此套件中的跨站脚本问题可能会允许攻击者窃取用户 cookie。

攻击者可能会利用已安装的 Mambo Site Server 版本在远程主机上执行跨站脚本攻击。

远程主机正在使用 miniBB 论坛管理系统。
根据其版本号，此论坛容易受到一个跨站脚本错误的影响。远程攻击者可通过欺骗合法用户请求恶意构建的 URL 来假冒他们，以此利用此漏洞。

远程主机正在运行 CGI“sgdynamo.exe”。 

此 CGI 的某些版本存在一个错误，该错误导致其容易遭受跨站脚本攻击。

远程服务器正在运行至少一个版本号介于 3.0 和 3.2.1 之间（含）的 IMP 实例。此类版本容易遭受多个跨脚本攻击，攻击者可以利用这些攻击，通过读取来自攻击者的 HTML 消息导致受害者在不知情的情况下运行任意 JavaScript 代码。 

注意：Nessus 仅通过查看目标上安装的 IMP 的版本号便确定了该漏洞存在。如已修补该安装程序，请将其视为误报。

托管在远程 Web 服务器上的 Gallery 版本受到跨站脚本攻击的影响，这是未能审查用户针对“search.php”脚本的“searchstring”参数提供的输入所致。远程攻击者可能会利用此攻击窃取此系统的合法用户的 Cookie。

远程主机正在运行 Tmax Soft JEUS，这是一款以 Java 编写的 Web 应用程序。

未正确审查查询字符串的输入，可导致跨站脚本攻击。远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。这将允许攻击者冒充目标用户。

远程主机托管 Pod.Board CGI 套件，这是一组用于管理在线论坛的 PHP 脚本。

此套件中存在一个跨站脚本问题，该问题允许攻击者通过引诱他们点击恶意 URL 来窃取其 Cookie。

远程主机正在运行的 PostNuke 版本容易遭受跨站脚本攻击。

攻击者可能会利用这些缺陷窃取此网站的合法用户的 Cookie。

远程 Web 服务器正在运行 LedNews，这是一组用于帮助维护新闻网站的脚本。

LedNews 的某些版本中存在一个缺陷，该缺陷允许攻击者在新闻中包含恶意 HTML 代码，而这些代码可转而用于窃取访问此站点的用户的 Cookie，或通过显示弹出错误消息等内容来干扰他们。

远程主机正在运行 Zeus WebServer。

CGI“vs_diag.cgi”中存在一个漏洞，该漏洞可能允许攻击者获得该服务器的管理访问权限。若要利用此缺陷，攻击者需要引诱此服务器的管理员点击恶意链接。

远程主机正在运行 Bandmin CGI 套件。 

此套件中的跨站脚本问题可能会允许攻击者窃取用户 cookie。 

该缺陷位于 cgi bandwitdh/index.cgi 中

远程主机正在使用 ezPublish，这是一个内容管理系统。

远程 ezPublish 中存在一个缺陷，该缺陷让攻击者可以执行跨站脚本攻击。攻击者可能会利用此缺陷窃取合法用户的 Cookie。

远程主机正在运行 Neoteris IVE。

此服务器中存在一个跨站脚本问题（位于 CGI swsrv.cgi 中），该问题允许攻击者执行会话劫持。

根据其标题，远程主机上安装的 SHOUTcast Server 版本低于 1.9.5。此类版本未正确验证用户输入，便将其存储在其日志文件中。攻击者可能会利用此缺陷对远程服务的管理员执行跨站脚本攻击并窃取管理员的 Cookie。

根据 Web 服务器标题，远程主机上运行的 mod_ssl 版本存在一个跨站脚本漏洞。远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞，从而导致凭据被盗。

请注意，多个 Linux 分发（如 RedHat）安装了此模块的旧版补丁。因此，这可能是一则误报。请与供应商一起检查以确定是否真的受到此缺陷的影响。

远程主机在容易受到跨站脚本问题影响的 /cgi-bin 下安装了名为“testcgi.exe”的 CGI。

远程服务器正在运行 Ocean12 GuestBook，这是一组用于管理交互式留言簿的脚本。

攻击者可能会使用此模块在您的站点中注入恶意 HTML 代码，这些代码可能会被用于窃取用户的 Cookie 或只是为了激怒用户。

远程主机正在运行 XMB Forum，这是一个以 PHP 编写的网上论坛。

远程主机上安装的 XMB 版本受到多个跨站脚本问题的影响。

远程主机上安装的 XOOPS 版本中存在一个跨站脚本问题，该问题可能允许攻击者窃取用户 Cookie。该缺陷位于“glossaire-aff.php”中。

远程主机正在运行 cc_guestbook.pl，这是一个以 Perl 编写的留言簿。 

此 CGI 容易遭受跨站脚本攻击。攻击者可能会利用此缺陷窃取用户的 Cookie。

Sambar Web Server 随附一组易受跨站脚本攻击的 CGI。

攻击者可能会利用此缺陷窃取 Web 用户的 Cookie。

远程主机上安装的 paFileDB 版本容易遭受跨站脚本攻击，这是未能审查“pafiledb.php”脚本的“id”参数便将其用户生成动态 HTML 所致。攻击者可能利用这些缺陷窃取受影响应用程序用户的 Cookie。

远程主机容易通过其网络聊天模块遭受跨站脚本攻击：

- 攻击者可能会使用包含 JavaScript 代码的虚假电子邮件地址创建新用户
- 然后，新创建用户的配置文件或此用户的“丢失密码”页面将向该用户显示未处理的 JavaScript

攻击者可能会利用此缺陷窃取常规用户的 Cookie。

ezPublish 2.2.7 存在一个跨站脚本错误。攻击者可能会利用它在此主机上执行跨站脚本攻击。

除此之外，攻击者可能会在服务器端存储恶意 HTML 代码，如此一来，当管理员查看服务器日志时，便可在浏览器中执行该代码。

Siteframe 2.2.4 存在一个跨站脚本错误。攻击者可能会利用它在此主机上执行跨站脚本攻击。

除此之外，此程序包中的另一个缺陷可能允许攻击者获取远程 Web 根的物理路径。

远程主机上安装的 DCP-Portal 版本未能审查脚本“calendar.php”的输入便将其用于生成动态 HTML，这可让攻击者在合法用户的浏览器中执行任意代码。

该版本还可能受到 HTML 注入缺陷的影响，这可让攻击者注入允许盗取基于 Cookie 的凭据和其他攻击的恶意 HTML 和脚本代码，以及可让攻击者影响或歪曲 Web 内容的提供、缓存或解释方式。

据报告，在传递到 calendar.php 脚本时，DCP-Portal 容易受到通过 PHPSESSID 参数进行的 HTTP 响应拆分攻击。但是，Nessus 尚未对此问题进行检查。

Basit cms 1.0 存在一个跨站脚本错误。攻击者可能会利用它在此主机上执行跨站脚本攻击。

除此之外，它还容易遭受 SQL 插入攻击，这可能允许攻击者控制您的数据库。

攻击者可能会利用已安装的 Mambo Site Server 版本在此主机上执行跨站脚本攻击。

osCommerce 是一个广泛安装的开源购物电子商务解决方案。
攻击者可能会利用它在此主机上执行跨站脚本攻击。

ID	名称	严重性
14225	BreakCalendar < 1.3 XSS	medium
14218	BasiliX 消息内容 XSS	medium
14217	SquirrelMail < 1.2.11 多个脚本 XSS	medium
14189	PostNuke Reviews 模块标题参数 XSS	medium
14186	WebCam Watchdog sresult.exe XSS	medium
14185	Phorum search.php subject 参数 XSS	medium
14178	PowerPortal modules/private_messages/index.php 多个参数 XSS	medium
13857	Horde IMP with MSIE MIME Viewer 电子邮件消息 XSS	medium
13843	Moodle < 1.3.3 'help.php' 'file' 参数 XSS	medium
13841	Xitami testssi.ssi HTTP 标头 XSS	medium
13840	phpBB < 2.0.10 多个 XSS	medium
12301	Citrix MetaFrame XP login.asp NFuse_Message 参数 XSS	medium
12263	IMP Content-Type 标头 XSS	medium
12262	Open WebMail 多个内容标头 XSS	medium
12112	Oracle 9iAS iSQLplus XSS	medium
12101	Invision Power Board index.php pop 参数 XSS	medium
12094	vHost < 3.10r1 不明 XSS	medium
12093	phpBB < 2.0.7 多个 XSS	medium
12087	SandSurfer < 1.7.1 XSS	medium
12058	vBulletin search.php query 参数 XSS	medium
12057	ASP Portal 用户配置文件 XSS	medium
12045	Mambo Site Server itemid 参数 XSS	medium
11972	miniBB bb_func_usernfo.php 网站名称字段 XSS	medium
11955	SGDynamo sgdynamo.exe HTNAME XSS	medium
11815	Horde IMP IMP_MIME_Viewer_html 类 XSS	medium
11810	Gallery search.php searchstring 参数 XSS	medium
11764	TMaxSoft JEUS url.jsp URI XSS	medium
11760	pod.board 1.1 多个脚本 XSS	medium
11743	PostNuke < 0.7.2.3 多个脚本 XSS	medium
11741	LedNews 新闻发布 XSS	medium
11681	Zeus Admin vs_diag.cgi XSS	medium
11672	Bandmin 1.4 index.cgi 多种参数 XSS	medium
11644	eZ Publish articleview.php XSS	medium
11608	Neoteris IVE swsrv.cgi XSS	medium
11624	SHOUTcast Server 管理日志文件 XSS	medium
11622	Apache mod_ssl 主机：标头 XSS	medium
11610	Ceilidh testcgi.exe query 参数 XSS	medium
11537	Ocean12 Guestbook XSS	medium
11527	XMB < 1.9.1 多个 XSS	medium
11508	XOOPS Glossary 模块 Glossaire-aff.phplettre 参数 XSS	medium
11503	CC GuestBook cc_guestbook.pl 多个参数 XSS	medium
11492	Sambar Server 多个脚本 XSS	medium
11479	paFileDB pafiledb.php id 参数 XSS	medium
11470	WebChat XSS	medium
11449	ez Publish 多个 XSS	medium
11448	Siteframe search.php searchfor 参数 XSS	medium
11446	DCP-Portal 多个脚本 XSS	medium
11445	Basit CMS 多个脚本 XSS	medium
11441	Mambo Site Server 4.0.10 XSS	medium
11437	osCommerce 2.2ms1 多个脚本 XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium