远程主机上的 IBM WebSphere Portal 版本受到“FilterForm.jsp”脚本中的一个跨站脚本漏洞的影响，造成该漏洞的原因是错误的用户输入验证。攻击者可利用此问题在用户浏览器的安全环境中执行代码，以窃取认证 Cookie。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 高于版本 1.0 但低于 1.2.5 / 2.0.1。因此，它受到多种跨站脚本漏洞的影响。

存在多种跨站脚本缺陷，不明输入在返回给用户之前没有进行验证。这可能导致远程攻击者在浏览器和服务器信任关系内执行任意代码。

请注意，Nessus 尚未对这些问题进行测试或以其他方式确定是否已应用修补程序。但是，只依赖应用程序自我报告的版本号。

请注意，Nessus 未对这些问题进行测试或以其他方式确定是否已应用热修复，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上安装的 Puppet Dashboard 高于版本 1.0 但低于 1.2.5。因此，它受到多种跨站脚本漏洞的影响。

存在多种跨站脚本缺陷，不明输入在返回给用户之前没有进行验证。这可能导致远程攻击者在浏览器和服务器信任关系内执行任意代码。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号，远程主机上运行的 MediaWiki 实例受到跨站脚本漏洞的影响。“InfoAction.php”脚本中的“sortKey”存在缺陷。这允许远程攻击者在服务器和浏览器信任关系内执行任意代码。

Nessus 没有测试这种问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway 版本为低于 10.5.2 的 10.x，因此受到一个跨站脚本漏洞的影响。

管理控制台内的“brightmail/setting/compliance/DlpConnectFlow$view.flo”中存在一个跨站脚本缺陷。该缺陷可允许上下文有关的攻击者通过特别构建的请求在浏览器和服务器信任关系内执行任意脚本代码。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本，远程主机上安装的 Atmail Webmail 是低于 6.6.3 的 6.6.x 或低于 7.0.3 的 7.x。因此，它可能会受到与脚本“/index.php/mail/viewmessage/getattachment/folder/INBOX/uniqueId/”和“文件名”参数有关的输入验证错误的影响，可导致跨站脚本攻击。

根据其版本，远程主机上安装的 Atmail Webmail 版本低于 6.5.0。因此，它可能会受到与“DOM 处理器”和“脚本”标记有关的输入验证错误的影响，可导致跨站脚本攻击。

根据其版本，远程主机上安装的 Atmail Webmail 是低于 4.6.1 (4.61) 的 4.x。因此，它可能会受到文件“Global.pm”中的一个输入验证错误的影响，该错误可导致跨站脚本 (XSS) 攻击。

远程主机运行的 FortiWeb 5.x 版本低于 5.1.0。因此，它受到 Web UI 中的一个跨站脚本漏洞的影响，原因是未能审查用户为“/user/ldap_user/add”脚本中的“filter”参数提供的输入。攻击者可能利用此漏洞在最终用户的浏览器上下文中执行任意 JavaScript。

远程主机运行的 FortiWeb 5.x 版本低于 5.0.4。因此，它受到 Web UI 中的一个跨站脚本漏洞的影响。攻击者可能利用此漏洞在最终用户的浏览器上下文中执行任意 JavaScript。

远程主机正在运行的 FortiMail 版本低于 4.3.4 / 5.0.0。因此，它会受到多种跨站脚本漏洞的影响，原因是未能审查用户在 Web UI 中提供的输入。

具体而言，“/admin/FEAdmin.html”脚本的“ipmask”、“username”、“address”和“url”参数，以及“/admin/FEAdmin.htm”脚本的“SysInterfaceCollection”、“PersonalBlackWhiteList”、“SystemBlackWhiteList”和“AsBounceverifyKeyCollection”参数中存在缺陷。

攻击者可能利用此漏洞在最终用户的浏览器上下文中执行任意 JavaScript。

根据其自我报告的版本号，远程主机上运行的 Liferay Portal 版本为 6.2.0。因此，它可能会受到以下跨站脚本漏洞的影响：

- 在回收站中显示从页面标题传递的输入之前未对其进行审查。(OSVDB 103269)

- 在 Poll 中显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103270)

- 在“历史记录”选项卡中显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103271)

- 在向管理员显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103272)

- 在书签中显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103273)

- 将从“外观和感觉”对话框传递的输入返回用户之前未对其进行验证。
 (OSVDB 103274)

- 未针对各种 portlet 对显示搜索结果时的输入进行验证。(OSVDB 103275)

- 将计划 publish-to-live 事件的输入返回用户之前未对其进行验证。
 (OSVDB 103276)

- 在打印模式中显示来自文章标题的输入之前未对其进行验证。(OSVDB 103277)

- 为 portlet 选择范围时，将来自页面标题的输入返回用户之前未对其进行验证。(OSVDB 103278)

- 将对 post 优先级标题的输入返回用户之前未对其进行验证。(OSVDB 103279)

- 将使用站点地图从页面标题传递的输入返回用户之前未对其进行验证。
 (OSVDB 103280)

- 将来自 DDL 中页面链接的输入返回用户之前未对其进行验证。(OSVDB 103281)

这些缺陷可允许远程攻击者通过特别构建的请求，在浏览器与服务器之间的信任关系中执行任意代码。

请注意，Nessus 未测试这些问题或确定是否已应用修补程序，而是只依赖于应用程序自我报告的版本号。

远程主机上的 IBM WebSphere Portal 版本受到多个跨站脚本 (XSS) 漏洞的影响：

  - Web Content Manager 用户界面中存在 XSS 漏洞。(CVE-2014-0828)

  - IBM Connections 集成的 Social Rendering 功能中存在 XSS 漏洞。
    (CVE-2014-0901)

攻击者可利用这些漏洞在用户浏览器的安全环境中执行代码，以窃取认证 Cookie。

远程主机上的 WebSphere Portal 版本受到跨站脚本漏洞的影响。攻击者可在用户的浏览器中执行任意代码。

远程主机上的 WebSphere Portal 版本受到跨站脚本漏洞的影响。攻击者可将任意代码注入到用户的浏览器，然后执行该代码。

远程主机正在运行的 EMC RSA Authentication Manager 7 版本低于 7.1 SP4 Patch 32。因此，它受到不明跨站脚本漏洞的影响。攻击者可能利用此漏洞损害受影响的系统。

远程主机上安装的 WordPress Better WP Security Plugin 受到多种跨站脚本 (XSS) 漏洞的影响：

  - 应用程序未能正确清理用户为 HTTP_USER_AGENT 标头提供的输入。(CVE-2012-4263)

  - 应用程序未能正确清理用户为不明服务器变量提供的输入。(CVE-2012-4264)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到不明跨站脚本漏洞的影响。攻击者可利用此漏洞将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全环境中执行。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上的 WebSphere Portal 版本受到标记系统中的反射型跨站脚本漏洞的影响。攻击者可构建请求，用于在用户浏览器中执行任意脚本代码。

远程主机上的 WebSphere Portal 版本受到反射型跨站脚本漏洞的影响。攻击者可利用此漏洞在用户浏览器的上下文中执行任意脚本代码。

远程主机上安装的 DNN 版本受到不明跨站脚本漏洞的影响，原因是应用程序无法正确审查用户提供的输入。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其自我标识的版本号，远程 Web 服务器上托管的 phpMyAdmin 版本为高于 3.3.1 的 3.x 或低于 4.1.7 的 4.x。因此，它受到跨站脚本漏洞的影响，因为“import.php”脚本未正确审查导入的文件的文件名。

远程 Web 服务器使用“error_page.htm”脚本生成动态 HTML 输出之前，未能审查用户为该脚本的“flag”参数提供的输入。

攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，此安装可能受到一个信息泄露漏洞的影响，但 Nessus 尚未针对此漏洞进行检查。

远程主机上安装的 CoSoSys Endpoint Protector 版本低于 4.4.0.1。因此，它受到不明跨站脚本漏洞的影响。

远程主机上安装的 Zimbra Collaboration Server spell 检查服务版本受到一种跨站脚本 (XSS) 漏洞的影响，因为它未正确审查“aspell.php”脚本的“dictionary”参数中用户提供的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

远程主机上安装的 JForum 版本未能对用户输入的“jforum.page”脚本的“start”参数进行适当的审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

请注意，应用程序也可能容易受到其他涉及相同脚本，但是具有不同参数的跨站脚本漏洞的影响。

根据其版本号，远程主机上安装的 Synology DiskStation Manager 版本低于 4.3-3776 Update 3。因此，该操作系统可能受到跨站脚本漏洞的影响，因为它未正确审查“info.cgi”脚本的用户提供的“host”、“target”和“add”参数输入。 

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行 HP Autonomy Ultraseek 版本 5。因此，该主机受到一个不明跨站脚本漏洞的影响，这是未正确清理用户提供的输入所致。

远程 Oracle Application server 受到一个不明跨站脚本漏洞的影响。具体而言，在会话 Cookie 中未设置“HttpOnly”标记的安装易受影响。

根据其版本，远程 Web 服务器上托管的 Novell Identity Manager Roles Based Provisioning Module 受到反射型跨站脚本漏洞的影响。此漏洞产生的原因是未正确处理用户对“taskDetail.do”脚本中“taskId”参数的输入。通过诱骗用户点击特别构建的 URL，攻击者可在受影响应用程序的安全环境中的用户 Web 浏览器中执行任意脚本代码。

远程 RomPager HTTP 服务器受到跨站脚本漏洞的影响。服务器生成 404 错误页时未正确审查 referer 标头值。

根据其版本号，远程 Web 服务器上托管的 Splunk Web 受到不明跨站脚本漏洞的影响。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

安装在远程主机上的 Junos 版本受跨站脚本漏洞影响，因为它未能对用户输入的“index.php”脚本的“error”参数进行适当的审查。 

攻击者可能利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。

远程 Web 服务器托管的 Drupal Google Site Search 模块版本为低于 6.x-1.4 的 6.x 或低于 7.x-1.10 的 7.x。因此，它受到一个跨站脚本漏洞的影响，原因是将 API 数据返回给用户之前无法对这些数据进行正确审查。此问题允许未经认证的远程攻击者通过特别构建的请求在用户的浏览器中注入任意脚本代码，以便在受影响站点的安全环境中执行。 

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本为低于 2.5.16 的 2.5.x 或低于 3.1.6 的 3.x。因此，该应用程序受到多个跨站 (XSS) 脚本漏洞的影响，分别于与 com_contact、com_weblinks 和 com_newsfeeds 组件有关，这是未正确验证输入便将其返回给用户所致。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Dell Remote Access Controller (iDRAC6 / iDRAC7) 受到登录页面中一个跨站脚本漏洞的影响，原因是未正确审查用户向“ErrorMsg”参数提供的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全环境中执行。

请注意，iDRAC6“模块化”（刀片）不受此问题的影响，也不需要更新。

远程主机上安装的 Cisco Prime LAN Management Solution 版本受到交叉框架脚本漏洞的影响，原因是对用户提供的输入过滤不充分。攻击者可利用此漏洞将用户定向到攻击者控制的页面，并发起点击劫持攻击或其他各种客户端浏览器攻击。

远程主机上安装的 Tenable Network Security SecurityCenter 版本包含“devform.php”脚本。此 PHP 脚本受到一个跨站脚本漏洞的影响，原因是应用程序未对用户向“message”参数提供的输入进行正确验证。攻击者可能利用此在受影响网站的安全环境下将任意 HTML 和脚本代码注入使用者要执行的浏览器。

远程主机上安装的 Moodle 版本未能对用户为“external.php”脚本的“badge”参数提供的输入进行适当的审查。应用程序也未能正确审查序列化的对象。攻击者可利用这些问题，方法是构建包含序列化的对象的 URL，该对象在用户浏览器中注入任意 HTML 或脚本代码。攻击者可通过诱骗用户查看此 URL 来利用这些缺陷。

请注意，可利用此处介绍的反序列化攻击执行更多攻击，但是 Nessus 仅针对跨站脚本漏洞进行了测试。

远程主机上安装的 DNN 版本受到跨站脚本漏洞的影响，造成此漏洞的原因是未正确审查用户向“__dnnVariable”参数提供的输入。未经认证的远程攻击者可利用此问题，通过特别构建的请求将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

请注意，据报告称，应用程序还受到其他跨站脚本问题以及可导致钓鱼攻击的间接错误的影响；但是，Nessus 尚未对这些其他问题进行测试。

远程主机上安装的 Joomla 版本受跨站脚本漏洞影响，因为该应用程序未能对用户为“libraries/idna_convert/example.php”脚本的“lang”参数提供的输入进行适当的审查。攻击者可能利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。

远程 Web 服务器上托管的 Health Monitor（Cisco Prime Network / Wireless Control System 的组件）版本受到一个反射型跨站脚本漏洞的影响。未正确审查“requestUrl”参数的输入。攻击者可利用此漏洞诱骗用户请求特别构建的 URL，从而导致执行任意脚本代码。

远程主机上安装的 VLC 媒体播放器受到跨站脚本漏洞的影响，因为它无法审查 Web 接口中通过 XML 服务传递的输入。

请注意，该安装很可能还受到更多漏洞的影响，但 Nessus 尚未对这些问题进行测试。

根据其自我报告的版本，远程主机上运行的 McAfee ePolicy Orchestrator (ePO) 版本为 4.6.6 或较早版本，因此存在多种反射型跨站脚本漏洞。攻击者可利用其中任何问题，通过诱骗用户请求特别构建的 URL，从而导致任意脚本代码执行。

根据其自我标识的版本号，远程 Web 服务器上托管的 phpMyAdmin 4.x 低于 4.0.3。因此，它受到与 Create View 页面有关的跨站脚本漏洞的影响。

远程 Web 服务器上安装的 Plone 版本受跨站脚本漏洞的影响，因为它未能对“spamProtect.py”脚本的“mailaddress”参数的输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

请注意，据报告该应用程序还受到其他多个漏洞的影响。报告的一些漏洞包括但不限于任意代码执行、权限升级、拒绝服务 (DoS)、开放重定向、跨站脚本，以及其他多个缺陷；但是 Nessus 尚未对其他问题进行测试。

远程 Citrix AGEE Web 管理界面容易遭受跨站脚本攻击。

根据其版本号，远程 Web 服务器上托管的 Gallery 安装版本在“uploadify.swf”和“flowplay.swf”文件中包含若干跨站脚本漏洞，其中通过直接请求调用 URL 片断和参数时未对其进行正确审查。攻击者可能利用这些问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管受到跨站脚本漏洞影响的 ZENworks Configuration Console 版本。“language”参数未在“Login.jsp”中得到正确验证，可被篡改以通过特别构建的 POST 请求在用户的浏览器中注入任意脚本代码。 

请注意，受此问题影响的主机也很可能受到其他漏洞的影响。

远程主机上安装的 DNN 版本受到一个跨站脚本漏洞的影响，原因是该应用程序无法对用户提供的输入进行正确审查。存在该漏洞的原因是用于生成弹出式模式状态的代码中的缺陷。

另请注意，Nessus 尚未对此问题进行测试，但是改为仅依赖该应用程序自我报告的版本号。

ID	名称	严重性
74158	IBM WebSphere Portal“FilterForm.jsp”XSS (PI15690)	medium
73824	Puppet Enterprise 多种 XSS 漏洞	medium
73823	Puppet Dashboard 多种 XSS 漏洞	medium
73804	MediaWiki < 1.21.9 / 1.22.6 'InfoAction.php' XSS	medium
73690	Symantec Messaging Gateway 10.x < 10.5.2 管理控制台 XSS (SYM14-006)	medium
73622	Atmail Webmail 6.6.x < 6.6.3 / 7.x < 7.0.3 文件名参数 XSS	medium
73620	Atmail Webmail < 6.5.0“DOM 处理器”XSS	medium
73616	Atmail Webmail 4.x < 4.6.1 (4.61)“Global.pm”XSS	medium
73530	Fortinet FortiWeb 5.x < 5.1.0 XSS	medium
73529	Fortinet FortiWeb 5.x < 5.0.4 XSS	low
73524	Fortinet FortiMail < 4.3.4 / 5.0.0 多种 XSS	medium
73521	Liferay Portal 6.2.0 CE GA1 多个 XSS	medium
73385	IBM WebSphere Portal 8.0.0.1 CF11 多个 XSS	medium
73383	IBM WebSphere Portal 主题不明 XSS (PM90118)	medium
73382	IBM WebSphere Portal Web 内容查看器 Portlet XSS (PM84525)	medium
73349	EMC RSA Authentication Manager 7.x < 7.1 SP4 Patch 32 不明 XSS	medium
73271	Better WP Security Plugin for WordPress 多种 XSS	medium
73246	Splunk < 5.0.8 不明的 XSS	medium
73207	IBM WebSphere Portal 标记反射型 XSS (PM96047)	low
73206	IBM WebSphere Portal 不明的反射型 XSS	low
73160	DNN (DotNetNuke) < 7.2.2 不明 XSS	low
72714	phpMyAdmin 3.x >= 3.3.1 / 4.x < 4.1.7 import.php XSS (PMASA-2014-1)	low
72683	ASUS 路由器标记参数 XSS	medium
72671	CoSoSys Endpoint Protector < 4.4.0.1 不明 XSS	medium
72670	Zimbra Collaboration Server aspell.php dictionary 参数 XSS	medium
72515	JForum jforum.page 起始参数 XSS	medium
72344	Synology DiskStation Manager < 4.3-3776 Update 3 info.cgi 多种参数 XSS	medium
71954	HP Autonomy Ultraseek 5 不明 XSS	low
71899	Oracle Containers for J2EE 组件不明 XSS	medium
71847	Novell Identity Manager Roles Based Provisioning Module taskId XSS	medium
71174	RomPager HTTP Referer 标头 XSS	medium
71115	Splunk < 5.0.6 不明的 XSS	medium
70922	Juniper Junos EmbedThis AppWeb 错误参数 XSS	medium
70920	Drupal Google Site Search 模块 API 数据处理 XSS	medium
70918	Joomla! 2.5.x < 2.5.16 / 3.x < 3.1.6 多个 XSS	medium
70411	Dell iDRAC6 / iDRAC7 登录页面“ErrorMsg”参数 XSS	medium
70258	Cisco Prime LAN Management Solution 交叉框架脚本	medium
70216	SecurityCenter devform.php message 参数 XSS	medium
70023	Moodle“external.php”“badge”参数 XSS	medium
69400	DNN (DotNetNuke) __dnnVariable 参数 XSS	medium
69280	Joomla! libraries/idna_convert/example.php lang 参数 XSS	medium
69057	Cisco Prime Network / Wireless Control System Health Monitor 反射型 XSS	medium
69018	VLC Web 接口 XML 服务 XSS	medium
68933	McAfee ePolicy Orchestrator < 4.6.7 多个 XSS	medium
67227	phpMyAdmin 4.x < 4.0.3 XSS (PMASA-2013-6)	low
67205	Plone spamProtect mailaddress 参数 XSS	medium
67200	Citrix AGEE 登录门户不明 XSS	medium
66933	Gallery 3.0.x < 3.0.8 多种 XSS	high
66915	Novell ZENworks Configuration Console Login.jsp language 参数 XSS	medium
66755	DNN (DotNetNuke) 7.0.x < 7.0.6 不明模式窗口 XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

low

low

low

low

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

high

medium

medium