此 HP SiteScope 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例是等于或高于 2.7 的 2.x 版本，或者是早于 3.4.9 的 3.x 版本。因此，它受到多种跨站脚本漏洞的影响。

某些宏的输入数据验证中的错误允许向用户的浏览器返回未过滤的数据。受影响的宏有：Include Page、Activity Stream、Action links of attachments lists 和 Table of Contents。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例是等于或高于 2.7 的 2.x 版本，或者是早于 3.4.6 的 3.x 版本。因此，它受到多种跨站脚本漏洞的影响。

某些宏的输入数据验证中的错误允许向用户的浏览器返回未过滤的数据。受影响的宏有：Code、Attachments、Bookmarks、Global Reports、Recently Updated、Pagetree、Create Space Button 和 Documentation Link。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

此 MediaWiki 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

此 MediaWiki 安装版本受到跨站脚本漏洞影响，可允许攻击者在不知情用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

此 MediaWiki 版本也可能包含其他跨站脚本和/或未授权访问漏洞，但此插件并未对这些漏洞进行测试。

远程主机上安装的 MyBB 版本因不当验证用户在“xmlhttp.php”脚本的“value”参数中提供的输入，而受到一个跨站脚本漏洞影响。
远程攻击者可利用此漏洞，诱使用户点击特别构建的 URL。

请注意，MyBB 也可能受到其他跨站脚本漏洞影响。不过，Nessus 并未测试这个问题。

远程主机上的 Lotus Sametime 版本包含一个跨站脚本漏洞，原因是其在网页中包含“stconf.nsf”脚本的“messageString”参数的输入之前无法审查输入。

攻击者可利用此问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

包含此漏洞的 Lotus Sametime 版本还可能在 stcenter.nsf 中包含其他跨站脚本漏洞，但此脚本未对其进行测试。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。 

此脚本识别出了注入测试“反射型”（即“非持久性”）XSS 的模式。此问题很可能为“持久性”（或“存储型”）。

远程主机上安装的 MySQL Eventum 版本受到一个跨站脚本漏洞影响，这是因为“forgot_password.php”脚本未正确审查用户输入，便将其作为 HTML 响应的部分传回。

请注意，据报此 MySQL Eventum 版本存在数个其他跨站脚本漏洞。

此 MediaWiki 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

此 MediaWiki 安装也含有一个本地文件包含漏洞，运行 Microsoft Windows 时可遭到攻击者利用，但是本插件尚未针对该漏洞进行测试。

远程 Web 服务器托管的 CGI 脚本未充分审查恶意 JavaScript 的参数名称。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

远程主机上运行的 Adobe ColdFusion 版本受到管理 Web 界面中的一个跨站脚本漏洞的影响。未正确审查“administrator/login.cfm”的查询字符串输入便将其返回 HTML 响应中。

远程攻击者可通过欺骗用户发出特别构建的请求利用此漏洞，导致执行任意脚本代码。

此 ColdFusion 版本可能存在多个其他漏洞，不过 Nessus 未对这些问题进行检查。

安装的 PRTG Network Monitor 版本未审查传递至“login.htm”中“errormsg”参数的输入，便将其用于生成动态 HTML 内容。

未经身份验证的远程攻击者可能会利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上安装的 Moodle 版本在将用户向“lib/spikephpcoverage/src/phpcoverage.remote.top.inc.php”脚本的 'PHPCOVERAGE_HOME' 参数提供的输入用于生成动态 HTML 之前，未对该输入进行正确审查。

攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上的 Crystal Reports Server 安装随附的 InfoView 组件包含一个 JSP 脚本，其未审查对“logon.jsp”脚本的“logonAction”参数的用户输入，便将其用来生成动态 HTML 输出。

攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，此安装也可能受到其他跨站脚本问题以及一个目录遍历漏洞影响，但 Nessus 尚未对此进行检查。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。 

这些问题可能为“持久性”或“存储性”，不过此部分应该手动检查。请注意，持久性 XSS 可通过提供信息到应用程序的任何通道来触发。Nessus 无法测试全部。

远程 Web 服务器托管的 Pligg 版本受到 ‘register.php’ 脚本的 ‘reg_username’ 参数中跨站脚本漏洞的影响。

另请注意，据报告 ‘register.php’ 脚本中存在数个与 ‘reg_email’、’reg_password’、‘reg_password2’ 参数相关的其他跨站脚本漏洞，但 Nessus 尚未对此进行检查。

在使用“error.php”脚本的“error”参数生成动态 HTML 之前，phpMyAdmin 版本无法将用户输入中的 BBcode 标记验证到该参数。

攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。例如，利用此问题可能导致显示含有任意文本和指向外部站点的链接的页面。

远程 Web 服务器上托管的 gitweb 版本（开源分布式版本控制系统 Git 的启用 Web 的接口）未审查用户对“f”和“fp”参数提供的输入，便将其用于生成动态 HTML。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上运行的 Openfire 管理控制台存在一个跨站脚本漏洞。未正确审查“login.jsp”中“username”参数的输入。攻击者可借此诱骗用户提出特别构建的 POST 请求，从而导致在用户的浏览器中执行任意脚本。此 Openfire 版本可能存在其他漏洞，不过 Nessus 尚未核实这些问题。

远程主机上安装的适用于 WordPress 的 Twitter Feed 源插件版本未审查用户对“magpie/scripts/magpie_debug.php”脚本中“url”参数提供的输入，便将其用于生成动态 HTML。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

MODx 的安装版本未充分审查传递至“login.php”脚本的“username”参数的输入，便将其用于生成动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。安装的版本还可能受到另一个涉及“email”参数的跨站脚本漏洞影响，不过 Nessus 尚未对此问题进行检查。

远程主机上安装的 WordPress FeedList 插件版本不审查对 'handler_image.php' 脚本的 'i' 参数的输入，便将其用于生成动态 HTML。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Web 服务器上托管的适用于 WordPress 的 cformsII 插件版本未审查用户对“lib_ajax.php”脚本的“rs”参数提供的输入，便将其用于生成动态 HTML 输出。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。请注意，此安装也可能容易遭受与“rsargs”参数有关的类似跨站脚本攻击，但 Nessus 尚未特别针对此问题进行检查。

远程 Web 服务器上托管的适用于 JavaScript 实用工具和控件的 YUI 库版本中，包含至少一个受到不明跨站脚本漏洞影响的 SWF 文件。

攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上运行的 Atlassian FishEye 版本有一个跨站脚本漏洞。Code Metrics Report 插件无法正确审查用户输入。远程攻击者可通过欺骗用户发出恶意构建的请求利用此漏洞，导致执行任意脚本代码。此 FishEye 版本可能有其他跨站脚本漏洞，但 Nessus 没有检查此问题。

远程主机上安装的 SharePoint Services 和 SharePoint Server 版本存在多个跨站脚本漏洞。远程攻击者可通过诱骗用户发出恶意请求来利用这些函数，从而导致执行任意代码。

远程主机上安装的 MantisBT 包含的 NuSOAP 版本未先通过“soap/mantisconnect.php”审查经由 PHP 的 $_SERVER['PHP_SELF'] 变量传递至“nusoap/nusoap.php”的用户输入，再将其用于产生动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个跨站脚本漏洞影响。

根据其自我报告的版本，远程主机上安装的 Nagios XI 存在多个跨站脚本漏洞。“grab_request_var()”函数未正确审查用户输入。这会影响在“admin/users.php”页面上多个参数的输入。远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意代码。

根据其自我报告的版本，远程主机上运行的 Nagios XI　版本存在多个跨站脚本漏洞。状态及仪表盘页面上的不明输入不会正确审查。远程攻击者可通过诱骗用户发出恶意请求来利用此漏洞，导致执行任意脚本代码。

远程 Web 服务器托管的 CGI 脚本无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

安装的 TikiWiki 版本使用“tiki-edit_wiki_section.php”脚本生成动态 HTML 内容之前，未能审查用户为该脚本的“type”参数提供的输入。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他多个漏洞影响，包括跨站请求伪造和本地文件包含。

远程 Web 服务器托管的 Mura CMS 版本未审查用户对“default/includes/display_objects/sendtofriend/index.cfm”脚本的“link”参数提供的输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。请注意，安装还可能受到其他两个跨站脚本漏洞影响，但是 Nessus 尚未对这些漏洞进行检查。

根据其版本，远程主机上安装的 Atmail WebMail 低于 6.2.0 (6.20)。这些版本会受到一个跨站脚本漏洞影响，因为它们未审查“MailType”参数便将其用于生成动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

包含安装在远程主机上的 phpMyAdmin 版本的安装脚本没有对“verbose server name”字段的输入进行足够的清除。

远程攻击者可以利用此漏洞，方法是欺骗用户执行任意脚本代码。

远程 Web 服务器上托管的 Horde 应用程序框架的版本未审查用户为“util/icon_browser.php”脚本的“subdir”参数提供的输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

托管 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML。远程网页服务器容易受到 IFRAME 注入或跨站脚本攻击的影响：- IFRAME 注入允许“虚拟损毁”，可能会让用户恐慌，或激怒易受骗的用户。这些注入有时会针对“钓鱼攻击”攻击实现。- XSS 会由其他四个脚本广泛测试。- 某些应用程序（例如，Web 论坛）会授权 HTML 的子集，而没有任何不良影响。在此情况下，请忽略此警告。

安装的 FuseTalk 版本使用“usersearchresults.cfm”文件生成动态 HTML 内容之前，未能审查用户为该文件的“keyword”参数提供的输入。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

安装的 FuseTalk 版本使用“categories.aspx”文件生成动态 HTML 内容之前，未能审查用户为该文件的“FTVAR_SORTORDER”参数提供的输入。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

远程主机上运行的 Oracle Business Process Manager (BPM) Suite 的 Process Administrator 版本含有 JSP 脚本“webconsole/faces/faces/faces/jsf/tips.jsp”，此脚本未审查“context”参数的用户输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上运行的 MediaWiki 版本因不当验证用户在 'profileinfo.php' 脚本的 'filter' 参数中提供的输入，受到一个跨站脚本漏洞影响。远程攻击者可利用此缺陷，通过诱骗用户请求恶意构建的 URL，在受影响应用程序的安全内容中执行任意脚本代码。已禁用 'wgEnableProfileInfo' 设置的安装不受影响。此设置默认禁用。

远程主机上运行的 VMware vCenter Update Manager 版本存在跨站脚本漏洞。原因是 Jetty（底层 Web 服务器）中存在缺陷。Jetty 显示目录清单时，可将任意文本插入页面。

远程攻击者可通过欺骗用户发出恶意构建的请求利用此漏洞，导致执行任意脚本代码。

此版本的 Update Manager 还可能存在目录遍历漏洞，但 Nessus 没有检查此问题。

根据其自我报告的版本号，远程主机上运行的 Nessus Web 服务器受到一个跨站脚本漏洞影响，这是由于在将 GET 参数的输入返回给用户之前不当验证所导致。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。

托管 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行充分的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。这些 XSS 漏洞可能为“非持久性”或“反射型”。

远程 Web 服务器托管的 Pligg 版本受到“search.php”脚本的“search”参数中跨站脚本漏洞的影响。

远程主机上安装的 FireStats 版本无法正确审查用户对“window-add-excluded-ip.php”脚本的“edit”参数提供的输入。未经认证的远程攻击者可利用此问题，在用户浏览器中执行任意脚本代码。请注意，此 FireStats 版本可能受到多个其他脚本中的跨站脚本问题的影响；但 Nessus 尚未针对这些问题进行测试。

远程 Web 服务器上运行的 Apache Tomcat 版本受到一个跨站脚本漏洞影响，造成该漏洞的原因是无法正确审查恶意 JavaScript 的请求字符串。未经认证的远程攻击者可利用此漏洞，使用包含经编码的换行符以及对具有构建的文件名的 .jsp 文件请求的 URL，来执行任意代码。

远程 Apache Tomcat 安装版本受到多种跨站脚本漏洞的影响，其原因是多个 JSP 示例脚本未正确验证用户输入。

根据其标题，远程主机正在运行低于 3.5.1 的 Wing FTP Server 版本。含此版本的 Web 服务器受跨站脚本漏洞的影响。通过将特别构建的“POST”请求发送给管理 Web 接口，经认证的远程攻击者可能会利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Apache Tomcat 服务受到“jsp-examples/jsp2/el/implicit-objects.jsp”示例 webapp 中的一个跨站脚本漏洞影响，这是因其未正确筛选用户提供的标头值所致。

ID	名称	严重性
53622	HP SiteScope XSS	medium
53576	Atlassian Confluence 2.x >= 2.7 / 3.x < 3.4.9 多个 XSS	low
53575	Atlassian Confluence 2.x >= 2.7 / 3.x < 3.4.6 多个 XSS	low
53449	MediaWiki API XSS	medium
53448	MediaWiki 反斜线转义 CSS 注释 XSS	medium
53288	MyBB xmlhttp.php “value”参数 XSS	medium
52659	IBM Lotus Sametime Server stconf.nsf messageString 参数 XSS	medium
52483	CGI 泛型 XSS（持久性，第三次传递）	medium
52054	MySQL Eventum forgot_password.php XSS	medium
51998	MediaWiki CSS 注释 XSS	medium
51972	CGI 泛型 XSS（参数名称）	medium
51955	Adobe ColdFusion login.cfm 查询字符串 XSS (APSB11-04)	medium
51876	PRTG Network Monitor login.htm errormsg 参数 XSS	medium
51852	Moodle 'PHPCOVERAGE_HOME' 参数 XSS	medium
51816	Crystal Reports Server InfoView logonAction 参数 XSS	medium
51529	CGI 泛型 XSS（持久性，第二次传递）	medium
51438	Pligg register.php reg_username 参数 XSS	medium
51425	phpMyAdmin error.php BBcode 标记 XSS (PMASA-2010-9)	medium
51370	Git gitweb 多个参数 XSS	medium
51143	Openfire 管理控制台 login.jsp XSS	medium
51096	适用于 WordPress 的 Twitter Feed 源插件“url”参数 XSS	medium
51090	MODx login.php“username”参数 XSS	medium
50651	WordPress FeedList 插件 'i' 参数 XSS	medium
50512	适用于 WordPress 的 cformsII 插件的“rs”参数 XSS	medium
50495	YUI charts.swf / swfstore.swf / uploader.swf XSS	medium
50450	Atlassian FishEye Code Metrics Report 插件 XSS	medium
49999	MS10-072：SafeHTML 的漏洞可导致信息泄露 (2412048)（远程检查）	medium
49792	MantisBT nusoap/nusoap.php NuSOAP WSDL XSS	medium
49776	Nagios XI < 2009R1.3C grab_request_var() 多种 XSS	medium
49775	Nagios XI < 2009R1.3B 多个不明 XSS	medium
49709	SurgeMail surgeweb XSS	medium
49706	TikiWiki 'tiki-edit_wiki_section.php' type 参数 XSS	medium
49699	Mura CMS link 参数 XSS	medium
49696	Atmail WebMail < 6.2.0 (6.20)“MailType”参数 XSS	medium
49142	phpMyAdmin setup.php Verbose Server Name XSS (PMASA-2010-7)	medium
49119	Horde util/icon_browser.php subdir 参数 XSS	medium
49067	CGI 通用 HTML 注入（快速测试）	medium
48352	FuseTalk usersearchresults.cfm keyword 参数 XSS	medium
48351	FuseTalk categories.aspx FTVAR_SORTORDER 参数 XSS	medium
48339	Oracle BPM Process Administrator tips.jsp context 参数 XSS	medium
47902	MediaWiki profileinfo.php 'filter' 参数 XSS	low
47897	VMware vCenter Update Manager XSS	medium
47833	Nessus Web 服务器 XSS	medium
47831	CGI Generic XSS（全面测试）	medium
47766	Pligg search.php search 参数 XSS	medium
47746	FireStats window-add-excluded-ip.php“edit”参数 XSS	medium
47715	Apache Tomcat 4.1 XSS	medium
47708	Apache Tomcat JSP2 示例 XSS	medium
47698	Wing FTP Server < 3.5.1 XSS	low
47696	Apache Tomcat 隐式对象 XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

medium

low

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium