MailEnable 捆绑的 webmail 客户端受到 ForgottenPassword.aspx 脚本中的一个跨站脚本漏洞的影响。“Username”参数无法对用户提供的输入进行正确审查。成功利用将允许攻击者窃取用于 webmail 访问的 cookie。

远程主机上安装的 WordPress 的 Pretty Link Lite 插件版本在将用户向“pretty-bar.php”脚本的“url”参数提供的输入用于生成动态 HTML 输出之前未能对该输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，据报告称，该版本还受到一个附加的跨站脚本问题以及一个 SQL 注入漏洞的影响；
但是，Nessus 尚未对这些问题进行测试。

远程 Web 服务器上托管的 Liferay Portal 版本不正确审查对“upload_progress_poller.jsp”脚本的“uploadProgressId”参数的输入。 

攻击者可利用此问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

远程主机上安装的 WordPress 的 Sharebar 插件版本受到一个跨站脚本漏洞的影响，原因是将“sharebar-admin.php”脚本的“status”参数的用户输入用于生成动态 HTML 输出之前无法对该输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，据报告，该插件还受到一个相关 SQL 注入漏洞的影响，但 Nessus 尚未对此问题进行检查。

远程主机上托管的 Webslinger（Apache OFBiz 随附） 版本存在跨站脚本漏洞。远程攻击者可通过诱骗用户请求特别构建的 URL 来利用此缺陷，导致执行任意代码。据报告此 OFBiz 版本存在其他漏洞，不过 Nessus 未对这些问题进行测试。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装受到跨站脚本漏洞的影响。 

在低于 3.4.10.1 的 phpMyAdmin 3.4.x 的 js/replication.js 的复制设置功能中存在此漏洞，可允许用户协助的远程攻击者通过构建的数据库名称注入任意 Web 脚本或 HTML。

远程 Web 服务器上托管的 McAfee WebShield UI 版本受到跨站脚本漏洞的影响。传递到“dashboard”脚本末尾的额外路径信息未得到正确审查。远程攻击者可通过诱使用户请求恶意构建的 URL 来利用此问题，从而导致任意脚本代码执行。

远程 Web 服务器托管的 Symantec Web Gateway 版本容易遭受跨站脚本攻击。未正确审查向 timer.php 的“l”参数提供的输入。攻击者可通过诱骗用户执行恶意请求来利用此漏洞，从而导致执行任意脚本代码。据报告，此软件版本中存在其他跨站脚本漏洞，不过 Nessus 尚未对这些问题进行检查。

远程 Web 服务器托管的 Moodle 版本受到“tag/coursetags_more.php”脚本的“show”参数中跨站脚本漏洞的影响。

根据其版本，远程主机上安装的 IBM Tivoli Directory Server Web Administration Tool 可能受到不明跨站脚本漏洞的影响。 

利用此缺陷，远程攻击者可能在受影响站点的安全环境中，在用户的浏览器内执行任意脚本代码。

远程主机上的 Dolibarr 版本在将“index.php”中的参数用于生成动态 HTML 之前未正确审查它们。

通过诱骗某人点击特别构建的链接，攻击者可能利用此问题将任意 HTML 和脚本代码注入到用户的浏览器中，以便在受影响站点的安全环境中执行。

此安装可能也受到其他跨站脚本漏洞的影响。

远程主机上的 Dolibarr 版本在将“admin/company.php”中的参数用于生成动态 HTML 之前无法对这些参数进行审查。

通过诱骗某人点击特别构建的链接，攻击者可能利用此问题将任意 HTML 和脚本代码注入到用户的浏览器中，以便在受影响站点的安全环境中执行。

请注意，此安装还很可能受到其他 XSS 漏洞的影响。

远程 Web 服务器上托管的 WebShield UI 版本存在反射型跨站脚本漏洞。未正确审查对 ProcessTextFiles 的“bodyStyle”参数的输入。

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意代码。

此应用程序存在多个其他漏洞，不过 Nessus 尚未对这些问题进行检查。

远程主机包含受到跨站脚本漏洞影响的 Zenphoto 安装。

用户提供的附加到 URL 结尾的输入在被发送到自定义 404 页面中的浏览器之前未得到正确验证，可导致在用户的浏览器中运行受攻击者控制的脚本。

该安装也很可能受到多个其他漏洞的影响，包括 PHP 代码执行、SQL 注入以及其他跨站脚本问题。但是，此插件不会检查这些漏洞。

远程 Web 服务器上托管的 phpMyAdmin 版本是低于 3.4.10.1 的 3.4.x，有报告称其受到一个与复制设置有关的跨站脚本漏洞的影响。

远程主机上的 phpLDAPadmin 版本在将“lib/QueryRender.php”脚本的 base 参数用于生成动态 HTML 之前未正确审查它。

通过诱骗某人点击特别构建的链接，攻击者可能可以利用此问题将任意 HTML 和脚本代码注入到用户的浏览器中，以便在受影响站点的安全环境中执行。

Oracle WebCenter Content 脚本“/idc/idcplg”包含多个未正确过滤的参数，包括“sltPageTitle”和“redirectPageTitle”。这导致 WebCenter Content 安装易受反射型跨站脚本攻击。

通过诱骗某人点击特别构建的链接，攻击者可能可以利用此问题将任意 HTML 和脚本代码注入到用户的浏览器中，以便在受影响站点的安全环境中执行。

Oracle WebCenter Content 在包含“frameset.htm”、“api.htm”、“switch.js”和“wwhsec.htm”的帮助组件中容易受到多种反射型跨站脚本攻击。

通过诱骗某人点击特别构建的链接，攻击者可能可以利用此问题将任意 HTML 和脚本代码注入到用户的浏览器中，以便在受影响站点的安全环境中执行。

远程 Windows 主机上安装的 Oracle Middleware 上的 WebLogic 组件版本受到与 WLS 控制台相关的不明跨站脚本漏洞的影响。

远程攻击者可以通过诱骗用户请求恶意构建的 URL 来利用此问题，从而导致执行任意脚本代码。

远程 Web 服务器上运行的 Symantec Endpoint Protection Manager 版本受到一个跨站脚本 (XSS) 漏洞的影响，原因是未正确审查 TestConnection.jsp 文件中“Msg”参数的输入。未经认证的远程攻击者可通过诱使用户发出恶意请求来利用此漏洞，从而导致在该用户浏览器会话中执行任意脚本代码。

此 Endpoint Protection Manager 版本受到其他 XSS 和 XSRF 漏洞的影响，但 Nessus 尚未对这些漏洞进行测试。

远程主机上的 SimpleSAMLphp 版本包含一个跨站脚本漏洞，原因是其在网页中包含“logout.php”脚本的“link_href”参数的输入之前无法审查输入。

攻击者可利用此问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

包含此漏洞的 SimpleSAMLphp 版本还可能在 no_cookie.php 中包含其他跨站脚本漏洞，但此脚本未对其进行测试。

根据其自我报告的版本号，远程 Web 服务器上运行的 Cacti 应用程序低于版本 0.8.7g。因此，它可能受到多种跨站脚本和 HTML 注入漏洞的影响。攻击者可能可以利用这些问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 web 服务器上托管的 phpMyAdmin 版本是早于 3.4.9 的 3.4.x 版，因此据报会受到两个跨站脚本漏洞影响：

- “libraries/display_export.lib.php”脚本在将“$_GET”数组元素“limit_to”、“limit_from”和“filename_template”传回客户端之前，未对其进行正确审查。(CVE-2011-4780)

- “libraries/config/ConfigFile.class.php”脚本在将“$host”参数中的输入传回客户端之前，未对其进行正确审查。请注意，此问题与“/setup”目录及应用程序配置相关，而如果已按照建议的安装步骤操作，其不会遭到利用。
 (CVE-2011-4782)

远程主机包含低于 build 8015 的 ManageEngine ServiceDesk Plus 版本 8.0.0。因此，它可能受到多种跨站脚本漏洞的影响。以下页面无法正确审查对下列脚本和参数的输入：

  - 页面：“AddSolution.do”参数：“comments”和“keywords”

  - 页面：“AnnounceShow.do”参数：“select”

  - 页面：“AddNewProblem.cc”、“ChangeDetails.cc”和“Problems.cc”参数：“reqName”

  - 页面：“calendar/MiniCalendar.jsp”参数：“module”

  - 页面：“HomePage.do”和“jsp/ServiceCatalog.jsp”参数：“serviceID”

  - 页面：“WorkOrder.do”参数：“attach”、“category”、“description”、“level”、“reqName”和“title”。

远程服务器上托管的 phpMyAdmin 版本是早于 3.4.8 的 3.4.x 版，其受到跨站脚本漏洞的影响。尝试重命名数据库时，未正确审查“js/db_operations.js”文件中的数据库名称。

请注意，据报告此版本受到其他数个跨站脚本漏洞影响，不过 Nessus 尚未测试这些问题。

远程 ManageEngine ADSelfService Plus 安装受到跨站脚本漏洞的影响。应用程序未正确审查“EmployeeSearch.cc”页面中的“searchString”和“searchType”参数。

远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。利用此漏洞还可允许攻击者窃取基于 Cookie 的认证凭据。

根据其标题，远程主机上安装的 PHP 版本早于 4.4.2。启用 display_errors 和 html_errors 时，此类版本可能受到多种跨站脚本漏洞的影响。

攻击者可通过远程主机上安装的 Oracle 应用服务器版本，利用同时包含“Transfer-Encoding: chunked”标头和“Content-Length”标头的 HTTP 请求使 Web 缓存中毒、绕过 Web 应用程序防火墙保护并发动跨站脚本攻击。

远程服务器上托管的 phpMyAdmin 版本是早于 3.4.6 的 3.4.x 版，其受到跨站脚本漏洞的影响。“Servers-0-verbose”参数被脚本“setup/index.php”调用时，未由“libraries/config/ConfigFile.class.php”中的方法实施正确审查。如果利用不完善的文件系统权限，即可持续发动跨站脚本攻击。

远程 Web 服务器上托管的 MODx 版本使用“manager/index.php”脚本生成动态 HTML 之前，无法审查该脚本的“modahsh”参数。

通过诱骗用户点击特别构建的链接，攻击者可能利用此缺陷将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上的 phpMyAdmin 3.4.x 版本低于 3.4.5。
此版本受到多种跨站脚本漏洞的影响：

  - 未正确审查内联编辑后行内容显示中使用的数据，便将其传递回浏览器。

  - 未正确审查作为表、列和索引名称传入的数据，便将其传递回浏览器。

远程攻击者可利用这些问题，造成在用户的浏览器中执行任意代码、窃取认证 Cookie 和/或发动其他类型的攻击。

根据其自我报告的版本号码，远程网站上托管的 Phorum 5.2.x 实例的版本低于 5.2.17，因此可能受到跨站脚本漏洞影响。

脚本“control.php”未正确审查参数“real_name”便将其传送给用户。攻击者可利用此问题，在受影响站点的上下文中，将任意 HTML 或脚本代码注入用户的浏览器会话中。

请注意，Nessus 未对缺陷进行实际测试，而是依 Phorum 登录页面中的版本。

远程 Web 服务器上托管的 OpenAdmin Tool for Informix 实例使用“index.php”脚本生成动态 HTML 输出之前，无法审查用户为该脚本的“informixserver”参数提供的输入。

攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，此脚本也可能受到涉及“host”和“port”参数的其他跨站脚本问题影响，但 Nessus 尚未对此进行检查。

远程主机包含低于 3.3.10.4 的 phpMyAdmin 3.3.x 版或低于 3.4.4 的 phpMyAdmin 3.4.x 版，其受到多种跨站脚本漏洞影响。

未正确审查脚本“tbl_tracking.php”的“table”、“column”和“index”变量中数据即发送至浏览器。

这些错误可允许未经认证的用户诱骗经认证的用户要求 URL，进而将任意 HTML 或脚本代码注入经验证用户的浏览器中。

这些错误也可允许拥有数据库访问权限的攻击者建立跨站脚本的持久性字符串，其之后会将任意 HTML 或脚本代码注入经认证用户的浏览器。

远程主机正在运行据报告受到跨站脚本漏洞影响的 Sitecore CMS 版本。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上运行的 Apache Hadoop 版本存在跨站脚本漏洞。原因是 Jetty（底层 Web 服务器）中存在缺陷。Jetty 显示目录清单时，可将任意文本插入页面。这会影响使用 Jetty web 服务器的所有 Hadoop 组件。

远程攻击者可通过欺骗用户发出恶意构建的请求利用此漏洞，导致执行任意脚本代码。

此版本的 Hadoop 可能还有其他安全漏洞，不过 Nessus 并未针对这些问题进行检查。

远程主机上运行的 HP OpenView Performance Insight 版本有一个反射型跨站脚本漏洞。未正确审查 sendEmail.jsp 的“bgcolor”参数输入。远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意脚本代码。

此软件中存在多个其他跨站脚本漏洞，以及一个任意代码执行漏洞，不过 Nessus 尚未针对这些问题进行检查。

远程主机上运行的远程桌面 Web 访问版本中发现反射型跨站脚本漏洞。输入到 login.aspx 的“ReturnUrl”参数的内容未正确审查。

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意脚本代码。

远程 Web 服务器托管 jCart。 

Nessus 能够触发一个影响其中一个 PHP 脚本的跨站脚本漏洞。 

此外，这个 Web 应用程序可能受到不受控制的重定向以及跨站请求伪造漏洞的影响，不过 Nessus 尚未对此进行检查。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对请求字符串进行足够的审查。攻击者可能会利用此问题，将恶意代码注入现有的“脚本”区块中，并造成任意脚本在受影响网站的安全环境内，于用户的浏览器中执行。这些 XSS 漏洞可能为“非持久性”或“反射型”。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。这些 XSS 漏洞可能为“非持久性”或“反射型”。

远程主机上运行的 Oracle Secure Backup 管理服务器存在跨站脚本漏洞。未正确审查 login.php 的“mode”参数输入。 

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意代码。

远程主机上安装的 Mambo 版本在使用“index.php”生成动态 HTML 之前，未审查其中的“task”参数输入（此时“option”设为“com_content”）。

攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，此安装版本可能存在数个类似问题，导致管理页面受到影响，但 Nessus 尚未对此进行检查。

远程主机上运行的 Movable Type 版本受到跨站脚本漏洞的影响，因为该应用程序未能正确审查“mt-comments.cgi”脚本的“static”参数的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

根据其标题，此端口上正在运行的 MDaemon WorldClient webmail 客户端版本低于 12.0.3。据报告称，这些版本中的 LookOut 主题可能会在摘要视图的消息主题中，解释 JavaScript。 

远程攻击者可恶意利用此问题，传送特别构建的电子邮件给通过受影响 webmail 客户端读取邮件的用户，从而在用户的浏览器中注入任意 HTML 脚本代码，以便在受影响应用程序的安全环境中执行。

远程主机上已发布 RoboHelp 项目的 wf_status.htm 和 wf_topicfs 文件含有一个跨站脚本漏洞。攻击者可能可以利用此问题通过经认证用户的浏览器在受影响站点的上下文中执行任意脚本代码，以窃取基于 cookie 的认证凭据。

根据其自我报告的版本号，远程主机上运行的 Mailman 安装存在多个跨站脚本漏洞。据报告，这些漏洞仅可被列表所有者利用。

恶意的列表所有者可利用这些问题，在其他用户的浏览器中执行任意脚本代码。

远程 Web 服务器托管的 PHP 脚本容易遭受跨站脚本攻击。脚本“install/index.html”未正确审查“lang”参数的输入数据，便将其纳入生成的动态 HTML。 

远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。 

这可能导致基于 Cookie 的认证凭据遭到窃取和其他攻击。

此 HP SiteScope 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例是等于或高于 2.7 的 2.x 版本，或者是早于 3.4.9 的 3.x 版本。因此，它受到多种跨站脚本漏洞的影响。

某些宏的输入数据验证中的错误允许向用户的浏览器返回未过滤的数据。受影响的宏有：Include Page、Activity Stream、Action links of attachments lists 和 Table of Contents。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

ID	名称	严重性
59569	MailEnable ForgottenPassword.aspx Username 参数 XSS	medium
59387	WordPress 的 Pretty Link 插件“pretty-bar.php”“url”参数 XSS	medium
59360	Liferay Portal upload_progress_poller.jsp XSS	medium
59311	WordPress 的 Sharebar 插件“sharebar-admin.php”“status”参数 XSS	medium
59248	Apache OFBiz Webslinger 组件 XSS	medium
59171	phpMyAdmin 复制设置 js/replication.js 数据库名称 XSS	medium
59111	McAfee WebShield UI Dashboard XSS (SB10026)	medium
59097	Symantec Web Gateway timer.php XSS (SYM12-006)	medium
58907	Moodle MSA-11-0007“coursetags_more.php”XSS	medium
58816	IBM Tivoli Directory Server Web Administration Tool 不明 XSS	medium
58748	Dolibarr 多脚本 URI XSS	medium
58747	Dolibarr 3.1.0 admin/company.php username 参数 XSS	medium
58582	McAfee WebShield UI ProcessTextFile bodyStyle 参数 XSS (SB10020)	medium
58455	Zenphoto 404 错误页面 XSS	medium
58087	phpMyAdmin 3.4.x < 3.4.10.1 XSS (PMASA-2012-1)	medium
58040	phpLDAPadmin lib/QueryRender.php base 参数 XSS	medium
57981	Oracle WebCenter Content idc/idcplg 多种参数 XSS	medium
57979	Oracle WebCenter Content 帮助组件 XSS	medium
57889	Oracle Fusion WebLogic 服务器组件 WLS 控制台管理接口不明 XSS	low
57767	Symantec Endpoint Protection Manager TestConnection.jsp“Msg”参数 XSS（SYM11-009 和 SYM12-001）	medium
57635	SimpleSAMLphp logout.php link_href 参数 XSS	medium
57617	Cacti < 0.8.7g 多种 XSS 和 HTML 注入漏洞	medium
57372	phpMyAdmin 3.4.x < 3.4.9 XSS (PMASA-2011-19 - PMASA-2011-20)	medium
57371	ManageEngine ServiceDesk Plus 8.0.0 < Build 8015 多种 XSS 漏洞	medium
57337	phpMyAdmin 3.4.x < 3.4.8 XSS (PMASA-2011-18)	medium
57049	ManageEngine ADSelfService EmployeeSearch.cc XSS	medium
17709	PHP < 4.4.2 多种 XSS 漏洞	low
17708	Oracle 9i 应用程序服务器 HTTP 请求走私	medium
56652	phpMyAdmin 3.4.x < 3.4.6 XSS (PMASA-2011-16)	medium
56565	MODx < 2.0.3-pl modahsh 参数 XSS	low
56379	phpMyAdmin 3.4.x < 3.4.5 XSS (PMASA-2011-14)	medium
56240	Phorum 5.2.x < 5.2.17“control.php”“real_name”XSS	medium
56172	OpenAdmin Tool for Informix informixserver 参数 XSS	medium
55993	phpMyAdmin 3.3.x / 3.4.x < 3.3.10.4 / 3.4.4 XSS (PMASA-2011-13)	medium
55977	Sitecore CMS“default.aspx”XSS	medium
55975	Apache Hadoop Jetty XSS	medium
55831	HP OpenView Performance Insight sendEmail.jsp XSS	medium
55801	MS11-061：远程桌面 Web 访问中的漏洞可允许权限提升 (2546250)（无凭据检查）	medium
55775	jCart 1.1 my-item-name POST 参数 XSS	medium
55904	CGI 一般脚本注入（快速测试）	medium
55903	CGI 泛型 XSS（扩展模式）	medium
55702	Oracle Secure Backup 管理服务器 login.php XSS	medium
55511	Mambo task 参数 XSS	medium
54842	Movable Type mt-comments.cgi static 参数 XSS	medium
54604	MDaemon WorldClient < 12.0.3 汇总页面电子邮件主题 XSS	medium
54603	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09)（无凭据检查）	medium
54579	Mailman < 2.1.14 多种 XSS	low
53869	IceWarp install/index.html lang 参数 XSS	medium
53622	HP SiteScope XSS	medium
53576	Atlassian Confluence 2.x >= 2.7 / 3.x < 3.4.9 多个 XSS	low

检测

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low