远程 Web 服务器托管 jCart。 

Nessus 能够触发一个影响其中一个 PHP 脚本的跨站脚本漏洞。 

此外，这个 Web 应用程序可能受到不受控制的重定向以及跨站请求伪造漏洞的影响，不过 Nessus 尚未对此进行检查。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对请求字符串进行足够的审查。攻击者可能会利用此问题，将恶意代码注入现有的“脚本”区块中，并造成任意脚本在受影响网站的安全环境内，于用户的浏览器中执行。这些 XSS 漏洞可能为“非持久性”或“反射型”。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。这些 XSS 漏洞可能为“非持久性”或“反射型”。

远程主机上运行的 Oracle Secure Backup 管理服务器存在跨站脚本漏洞。未正确审查 login.php 的“mode”参数输入。 

远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意代码。

远程主机上安装的 Mambo 版本在使用“index.php”生成动态 HTML 之前，未审查其中的“task”参数输入（此时“option”设为“com_content”）。

攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，此安装版本可能存在数个类似问题，导致管理页面受到影响，但 Nessus 尚未对此进行检查。

远程主机上运行的 Movable Type 版本受到跨站脚本漏洞的影响，因为该应用程序未能正确审查“mt-comments.cgi”脚本的“static”参数的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

根据其标题，此端口上正在运行的 MDaemon WorldClient webmail 客户端版本低于 12.0.3。据报告称，这些版本中的 LookOut 主题可能会在摘要视图的消息主题中，解释 JavaScript。 

远程攻击者可恶意利用此问题，传送特别构建的电子邮件给通过受影响 webmail 客户端读取邮件的用户，从而在用户的浏览器中注入任意 HTML 脚本代码，以便在受影响应用程序的安全环境中执行。

远程主机上已发布 RoboHelp 项目的 wf_status.htm 和 wf_topicfs 文件含有一个跨站脚本漏洞。攻击者可能可以利用此问题通过经认证用户的浏览器在受影响站点的上下文中执行任意脚本代码，以窃取基于 cookie 的认证凭据。

根据其自我报告的版本号，远程主机上运行的 Mailman 安装存在多个跨站脚本漏洞。据报告，这些漏洞仅可被列表所有者利用。

恶意的列表所有者可利用这些问题，在其他用户的浏览器中执行任意脚本代码。

远程 Web 服务器托管的 PHP 脚本容易遭受跨站脚本攻击。脚本“install/index.html”未正确审查“lang”参数的输入数据，便将其纳入生成的动态 HTML。 

远程攻击者可利用此漏洞创建恶意链接，一旦不知情的用户访问该链接，便会在其浏览器中执行链接所包含的脚本代码。 

这可能导致基于 Cookie 的认证凭据遭到窃取和其他攻击。

此 HP SiteScope 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例是等于或高于 2.7 的 2.x 版本，或者是早于 3.4.9 的 3.x 版本。因此，它受到多种跨站脚本漏洞的影响。

某些宏的输入数据验证中的错误允许向用户的浏览器返回未过滤的数据。受影响的宏有：Include Page、Activity Stream、Action links of attachments lists 和 Table of Contents。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上的 Atlassian Confluence 实例是等于或高于 2.7 的 2.x 版本，或者是早于 3.4.6 的 3.x 版本。因此，它受到多种跨站脚本漏洞的影响。

某些宏的输入数据验证中的错误允许向用户的浏览器返回未过滤的数据。受影响的宏有：Code、Attachments、Bookmarks、Global Reports、Recently Updated、Pagetree、Create Space Button 和 Documentation Link。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

此 MediaWiki 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

此 MediaWiki 安装版本受到跨站脚本漏洞影响，可允许攻击者在不知情用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

此 MediaWiki 版本也可能包含其他跨站脚本和/或未授权访问漏洞，但此插件并未对这些漏洞进行测试。

远程主机上安装的 MyBB 版本因不当验证用户在“xmlhttp.php”脚本的“value”参数中提供的输入，而受到一个跨站脚本漏洞影响。
远程攻击者可利用此漏洞，诱使用户点击特别构建的 URL。

请注意，MyBB 也可能受到其他跨站脚本漏洞影响。不过，Nessus 并未测试这个问题。

远程主机上的 Lotus Sametime 版本包含一个跨站脚本漏洞，原因是其在网页中包含“stconf.nsf”脚本的“messageString”参数的输入之前无法审查输入。

攻击者可利用此问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

包含此漏洞的 Lotus Sametime 版本还可能在 stcenter.nsf 中包含其他跨站脚本漏洞，但此脚本未对其进行测试。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。 

此脚本识别出了注入测试“反射型”（即“非持久性”）XSS 的模式。此问题很可能为“持久性”（或“存储型”）。

远程主机上安装的 MySQL Eventum 版本受到一个跨站脚本漏洞影响，这是因为“forgot_password.php”脚本未正确审查用户输入，便将其作为 HTML 响应的部分传回。

请注意，据报此 MySQL Eventum 版本存在数个其他跨站脚本漏洞。

此 MediaWiki 安装版本中存在跨站脚本漏洞，可导致攻击者能够在没有防备的用户的浏览器中执行任意脚本代码。这些脚本代码可窃取认证凭据，并且用于发动其他攻击。

此 MediaWiki 安装也含有一个本地文件包含漏洞，运行 Microsoft Windows 时可遭到攻击者利用，但是本插件尚未针对该漏洞进行测试。

远程 Web 服务器托管的 CGI 脚本未充分审查恶意 JavaScript 的参数名称。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

远程主机上运行的 Adobe ColdFusion 版本受到管理 Web 界面中的一个跨站脚本漏洞的影响。未正确审查“administrator/login.cfm”的查询字符串输入便将其返回 HTML 响应中。

远程攻击者可通过欺骗用户发出特别构建的请求利用此漏洞，导致执行任意脚本代码。

此 ColdFusion 版本可能存在多个其他漏洞，不过 Nessus 未对这些问题进行检查。

安装的 PRTG Network Monitor 版本未审查传递至“login.htm”中“errormsg”参数的输入，便将其用于生成动态 HTML 内容。

未经身份验证的远程攻击者可能会利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上安装的 Moodle 版本在将用户向“lib/spikephpcoverage/src/phpcoverage.remote.top.inc.php”脚本的 'PHPCOVERAGE_HOME' 参数提供的输入用于生成动态 HTML 之前，未对该输入进行正确审查。

攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上的 Crystal Reports Server 安装随附的 InfoView 组件包含一个 JSP 脚本，其未审查对“logon.jsp”脚本的“logonAction”参数的用户输入，便将其用来生成动态 HTML 输出。

攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，此安装也可能受到其他跨站脚本问题以及一个目录遍历漏洞影响，但 Nessus 尚未对此进行检查。

托管一个或多个 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。 

这些问题可能为“持久性”或“存储性”，不过此部分应该手动检查。请注意，持久性 XSS 可通过提供信息到应用程序的任何通道来触发。Nessus 无法测试全部。

远程 Web 服务器托管的 Pligg 版本受到 ‘register.php’ 脚本的 ‘reg_username’ 参数中跨站脚本漏洞的影响。

另请注意，据报告 ‘register.php’ 脚本中存在数个与 ‘reg_email’、’reg_password’、‘reg_password2’ 参数相关的其他跨站脚本漏洞，但 Nessus 尚未对此进行检查。

在使用“error.php”脚本的“error”参数生成动态 HTML 之前，phpMyAdmin 版本无法将用户输入中的 BBcode 标记验证到该参数。

攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。例如，利用此问题可能导致显示含有任意文本和指向外部站点的链接的页面。

远程 Web 服务器上托管的 gitweb 版本（开源分布式版本控制系统 Git 的启用 Web 的接口）未审查用户对“f”和“fp”参数提供的输入，便将其用于生成动态 HTML。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上运行的 Openfire 管理控制台存在一个跨站脚本漏洞。未正确审查“login.jsp”中“username”参数的输入。攻击者可借此诱骗用户提出特别构建的 POST 请求，从而导致在用户的浏览器中执行任意脚本。此 Openfire 版本可能存在其他漏洞，不过 Nessus 尚未核实这些问题。

远程主机上安装的适用于 WordPress 的 Twitter Feed 源插件版本未审查用户对“magpie/scripts/magpie_debug.php”脚本中“url”参数提供的输入，便将其用于生成动态 HTML。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

MODx 的安装版本未充分审查传递至“login.php”脚本的“username”参数的输入，便将其用于生成动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。安装的版本还可能受到另一个涉及“email”参数的跨站脚本漏洞影响，不过 Nessus 尚未对此问题进行检查。

远程主机上安装的 WordPress FeedList 插件版本不审查对 'handler_image.php' 脚本的 'i' 参数的输入，便将其用于生成动态 HTML。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Web 服务器上托管的适用于 WordPress 的 cformsII 插件版本未审查用户对“lib_ajax.php”脚本的“rs”参数提供的输入，便将其用于生成动态 HTML 输出。攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。请注意，此安装也可能容易遭受与“rsargs”参数有关的类似跨站脚本攻击，但 Nessus 尚未特别针对此问题进行检查。

远程 Web 服务器上托管的适用于 JavaScript 实用工具和控件的 YUI 库版本中，包含至少一个受到不明跨站脚本漏洞影响的 SWF 文件。

攻击者可利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程主机上运行的 Atlassian FishEye 版本有一个跨站脚本漏洞。Code Metrics Report 插件无法正确审查用户输入。远程攻击者可通过欺骗用户发出恶意构建的请求利用此漏洞，导致执行任意脚本代码。此 FishEye 版本可能有其他跨站脚本漏洞，但 Nessus 没有检查此问题。

远程主机上安装的 SharePoint Services 和 SharePoint Server 版本存在多个跨站脚本漏洞。远程攻击者可通过诱骗用户发出恶意请求来利用这些函数，从而导致执行任意代码。

远程主机上安装的 MantisBT 包含的 NuSOAP 版本未先通过“soap/mantisconnect.php”审查经由 PHP 的 $_SERVER['PHP_SELF'] 变量传递至“nusoap/nusoap.php”的用户输入，再将其用于产生动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他数个跨站脚本漏洞影响。

根据其自我报告的版本，远程主机上安装的 Nagios XI 存在多个跨站脚本漏洞。“grab_request_var()”函数未正确审查用户输入。这会影响在“admin/users.php”页面上多个参数的输入。远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用此缺陷，导致执行任意代码。

根据其自我报告的版本，远程主机上运行的 Nagios XI　版本存在多个跨站脚本漏洞。状态及仪表盘页面上的不明输入不会正确审查。远程攻击者可通过诱骗用户发出恶意请求来利用此漏洞，导致执行任意脚本代码。

远程 Web 服务器托管的 CGI 脚本无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

安装的 TikiWiki 版本使用“tiki-edit_wiki_section.php”脚本生成动态 HTML 内容之前，未能审查用户为该脚本的“type”参数提供的输入。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。尽管 Nessus 未检查此问题，但安装的版本也可能会受到其他多个漏洞影响，包括跨站请求伪造和本地文件包含。

远程 Web 服务器托管的 Mura CMS 版本未审查用户对“default/includes/display_objects/sendtofriend/index.cfm”脚本的“link”参数提供的输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。请注意，安装还可能受到其他两个跨站脚本漏洞影响，但是 Nessus 尚未对这些漏洞进行检查。

根据其版本，远程主机上安装的 Atmail WebMail 低于 6.2.0 (6.20)。这些版本会受到一个跨站脚本漏洞影响，因为它们未审查“MailType”参数便将其用于生成动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

包含安装在远程主机上的 phpMyAdmin 版本的安装脚本没有对“verbose server name”字段的输入进行足够的清除。

远程攻击者可以利用此漏洞，方法是欺骗用户执行任意脚本代码。

远程 Web 服务器上托管的 Horde 应用程序框架的版本未审查用户为“util/icon_browser.php”脚本的“subdir”参数提供的输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

托管 CGI 脚本的远程 Web 服务器无法对包含恶意 JavaScript 的请求字符串进行足够的审查。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML。远程网页服务器容易受到 IFRAME 注入或跨站脚本攻击的影响：- IFRAME 注入允许“虚拟损毁”，可能会让用户恐慌，或激怒易受骗的用户。这些注入有时会针对“钓鱼攻击”攻击实现。- XSS 会由其他四个脚本广泛测试。- 某些应用程序（例如，Web 论坛）会授权 HTML 的子集，而没有任何不良影响。在此情况下，请忽略此警告。

安装的 FuseTalk 版本使用“usersearchresults.cfm”文件生成动态 HTML 内容之前，未能审查用户为该文件的“keyword”参数提供的输入。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

安装的 FuseTalk 版本使用“categories.aspx”文件生成动态 HTML 内容之前，未能审查用户为该文件的“FTVAR_SORTORDER”参数提供的输入。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

远程主机上运行的 Oracle Business Process Manager (BPM) Suite 的 Process Administrator 版本含有 JSP 脚本“webconsole/faces/faces/faces/jsf/tips.jsp”，此脚本未审查“context”参数的用户输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

ID	名称	严重性
55775	jCart 1.1 my-item-name POST 参数 XSS	medium
55904	CGI 一般脚本注入（快速测试）	medium
55903	CGI 泛型 XSS（扩展模式）	medium
55702	Oracle Secure Backup 管理服务器 login.php XSS	medium
55511	Mambo task 参数 XSS	medium
54842	Movable Type mt-comments.cgi static 参数 XSS	medium
54604	MDaemon WorldClient < 12.0.3 汇总页面电子邮件主题 XSS	medium
54603	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09)（无凭据检查）	medium
54579	Mailman < 2.1.14 多种 XSS	low
53869	IceWarp install/index.html lang 参数 XSS	medium
53622	HP SiteScope XSS	medium
53576	Atlassian Confluence 2.x >= 2.7 / 3.x < 3.4.9 多个 XSS	low
53575	Atlassian Confluence 2.x >= 2.7 / 3.x < 3.4.6 多个 XSS	low
53449	MediaWiki API XSS	medium
53448	MediaWiki 反斜线转义 CSS 注释 XSS	medium
53288	MyBB xmlhttp.php “value”参数 XSS	medium
52659	IBM Lotus Sametime Server stconf.nsf messageString 参数 XSS	medium
52483	CGI 泛型 XSS（持久性，第三次传递）	medium
52054	MySQL Eventum forgot_password.php XSS	medium
51998	MediaWiki CSS 注释 XSS	medium
51972	CGI 泛型 XSS（参数名称）	medium
51955	Adobe ColdFusion login.cfm 查询字符串 XSS (APSB11-04)	medium
51876	PRTG Network Monitor login.htm errormsg 参数 XSS	medium
51852	Moodle 'PHPCOVERAGE_HOME' 参数 XSS	medium
51816	Crystal Reports Server InfoView logonAction 参数 XSS	medium
51529	CGI 泛型 XSS（持久性，第二次传递）	medium
51438	Pligg register.php reg_username 参数 XSS	medium
51425	phpMyAdmin error.php BBcode 标记 XSS (PMASA-2010-9)	medium
51370	Git gitweb 多个参数 XSS	medium
51143	Openfire 管理控制台 login.jsp XSS	medium
51096	适用于 WordPress 的 Twitter Feed 源插件“url”参数 XSS	medium
51090	MODx login.php“username”参数 XSS	medium
50651	WordPress FeedList 插件 'i' 参数 XSS	medium
50512	适用于 WordPress 的 cformsII 插件的“rs”参数 XSS	medium
50495	YUI charts.swf / swfstore.swf / uploader.swf XSS	medium
50450	Atlassian FishEye Code Metrics Report 插件 XSS	medium
49999	MS10-072：SafeHTML 的漏洞可导致信息泄露 (2412048)（远程检查）	medium
49792	MantisBT nusoap/nusoap.php NuSOAP WSDL XSS	medium
49776	Nagios XI < 2009R1.3C grab_request_var() 多种 XSS	medium
49775	Nagios XI < 2009R1.3B 多个不明 XSS	medium
49709	SurgeMail surgeweb XSS	medium
49706	TikiWiki 'tiki-edit_wiki_section.php' type 参数 XSS	medium
49699	Mura CMS link 参数 XSS	medium
49696	Atmail WebMail < 6.2.0 (6.20)“MailType”参数 XSS	medium
49142	phpMyAdmin setup.php Verbose Server Name XSS (PMASA-2010-7)	medium
49119	Horde util/icon_browser.php subdir 参数 XSS	medium
49067	CGI 通用 HTML 注入（快速测试）	medium
48352	FuseTalk usersearchresults.cfm keyword 参数 XSS	medium
48351	FuseTalk categories.aspx FTVAR_SORTORDER 参数 XSS	medium
48339	Oracle BPM Process Administrator tips.jsp context 参数 XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium