远程主机上的 TaskFreak! 版本受到涉及“logout.php”脚本的“tznMessage”参数的跨站脚本漏洞的影响。远程攻击者可能利用此漏洞，方法是欺骗用户发出特别构建的 GET 请求。此外据报告，此 TaskFreak! 版本存有一个 SQL 注入漏洞，但是 Nessus 尚未对其进行检查。

远程 Web 服务器上托管的 PRTG Traffic Grapher 版本受到“login.htm”脚本的“url”参数中的一个跨站脚本漏洞的影响。未经认证的远程攻击者可以利用此缺陷，在用户的浏览器中注入任意 HTML 和脚本代码。

远程主机上运行的 MoinMoin 版本，受到“PageEditor.py”脚本的“template”参数中一个跨站脚本漏洞影响。利用此缺陷，未经认证的远程攻击者可在用户的浏览器中执行任意脚本代码。

远程 Web 服务器上安装的 ADAudit Plus 版本存在一个跨站脚本漏洞。传递至“jsp/audit/reports/ExportReport.jsp”的“reportList”参数的输入在用来生成动态 HTML 内容之前未经过正确审查。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

远程 Web 服务器上运行的 ADManager Plus 版本存有一个跨站脚本漏洞。未正确审查对 '/jsp/admin/tools/remote_share.jsp' 之 'computerName' 参数的输入。远程攻击者可以通过诱骗用户请求恶意构建的 URL 来利用此问题，从而导致执行任意脚本代码。

远程主机上运行的 Adobe ColdFusion 版本受到管理 Web 界面中的一个跨站脚本漏洞影响。未正确审查“/CFIDE/administrator/login.cfm”中“cfadminUserId”参数的输入。启用“单独用户名与密码认证”配置时，即会出现此漏洞。据报告，此 ColdFusion 版本还受到多个其他漏洞的影响；不过 Nessus 尚未对这些问题进行核实。

远程主机正在运行一个应用程序服务器 Resin。正在远程主机上监听的 Resin 版本随附的“resin-admin/digest.php”脚本未审查用户在“digest_realm”和/或“digest_username”参数中的输入，便将其用于生成动态 HTML 输出。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

Ektron CMS400.NET 的安装版本未审查用户在“workarea/reterror.aspx”脚本中为“info”参数提供的输入，便将其用于生成动态 HTML 内容。未认证的远程攻击者可能可以利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响的站点的安全环境中执行。

远程 Web 服务器托管的 CGI 脚本未充分审查恶意 JavaScript 的 HTTP 标头。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。请注意，需要同时有其他缺陷或特殊矢量（例如：Flash 小程序），才有可能注入 HTTP 标头。请注意，这些跨站脚本漏洞可能是“非久性”，又称为“反射型”。

远程 Web 服务器上托管的 MODx 版本未正确审查用户向“SearchHighlight”插件的“highlight”参数提供的输入。攻击者可利用此缺陷在用户的浏览器中注入任意 HTML 和脚本代码，以便在受影响网站的安全环境中执行。请注意，安装的 MODx 版本也可能受到 SQL 注入漏洞影响，不过 Nessus 并未测试此漏洞。

远程 Web 服务器上托管的 Atlassian JIRA 安装受到 500page.jsp 文件中的跨站脚本 (XSS) 漏洞影响，这是因为在页面中显示 HTTP 'referer' 字段前未对其进行正确审查。远程攻击者可恶意利用此漏洞，诱骗用户提出特别构建的请求，进而执行任意脚本代码。此 JIRA 版本还受到其他漏洞影响（跨站脚本与权限升级），但是 Nessus 尚未对这些问题进行测试。

远程 VMware ESX 服务器上运行的 WebAccess 版本存在跨站脚本漏洞。可以通过将特别构建的值传递给“/ui/vmDirect.do”的“view”参数来指定要用于特定会话的 XML Web 服务。

远程攻击者可通过欺骗用户向恶意构建的 URL 发出请求来利用此问题，导致所有 SOAP 请求（包括明文认证凭据）被发送到由该攻击者控制的主机。

此 ESX 版本很可能存在其他漏洞，不过 Nessus 未对其进行检查。

远程 Web 服务器运行的 ViewVC 版本受到“viewvc.cgi”脚本的“search”参数中跨站脚本漏洞的影响。

利用此缺陷的攻击者可在用户的浏览器中执行任意脚本代码。

请注意，成功利用需要启用正则表达式搜索功能。默认情况下未启用。

远程主机上安装的 DNN 版本受到一个跨站脚本漏洞影响，原因是将用户对“SearchResults.aspx”脚本的“Search”参数提供的输入用于生成动态 HTML 输出之前，无法对该输入进行正确审查。未经认证的远程攻击者可利用此问题，通过诱骗用户提出恶意构建的请求，在用户浏览器会话中执行任意脚本代码。此插件会检查一个与 CVE-2009-4110 类似但并不相同的漏洞。

远程主机上执行的 IBM WebSphere Portal / IBM Lotus Web Content Management 版本有一个跨站脚本漏洞。未正确审查传递至 login.php 的查询字符串。远程攻击者可以通过诱骗用户请求恶意构建的 URL 来利用此问题，从而导致执行任意脚本代码。

远程 Web 服务器上安装的 SAP BusinessObjects 版本存有一个跨站脚本漏洞。未正确生产传输至 '/PerformanceManagement/jsp/viewError.jsp' 中 'error' 参数的输入。远程攻击者可以通过诱骗用户请求特别构建的 URL 来利用此问题，从而导致执行任意脚本代码。有报告称此 BusinessObjects 版本存在多个其他漏洞，不过 Nessus 未对这些问题进行检查。

远程 Web 服务器托管的 SilverStripe CMS 安装包含一个受到跨站脚本漏洞影响的 Forums 模块版本。未审查“Search”参数的用户输入便将其用于生成动态 HTML。攻击者可以利用此缺陷，在用户浏览器中执行任意脚本代码。

Mort Bay Jetty Web 服务器的远程实例受到多个跨站脚本漏洞影响。未审查用户在多个位置提供的输入，其可允许未经验证的远程攻击者将任意 HTML 或脚本代码注入用户的浏览器，在受影响网站的安全环境中执行。

远程 Web 服务器由互联网服务器和网关产品 clarkConnect 用来处理用于配置的 PHP 脚本。

安装的版本包含“/public/proxy.php”脚本，在将用户提供的输入用于生成动态 HTML 输出之前，该脚本无法将该输入清理成“url”参数。 

攻击者可能利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。

远程主机上运行的 Sun Java Web Console 版本在“helpwindow.jsp”和“masthead.jsp”中存在多种跨站脚本漏洞。远程攻击者可利用这些漏洞来欺骗用户在 Web 服务器的上下文中执行任意 HTML 或脚本代码。

远程 Web 服务器包含使用 Woodstock 组件构建的 Web 应用程序，这是基于 Web 的 Java Server Faces 和 AJAX 的用户界面组件。Woodstock 是 Sun Glassfish Enterprise Server 的一部分，也可用于其他 Java Web 容器，如 JBoss、Tomcat 和 WebLogic。

使用中的 Woodstock 版本在生成 404 错误页面时无法正确清除用户提供的 URI 数据。通过将 UTF-7 编码的 URI 发送到受影响的应用程序，攻击者可发起跨站脚本攻击。

请注意，仅当受害者将其浏览器配置为自动检测编码并且浏览器识别 UTF-7 时，此攻击才生效。

远程主机上的 Web 应用程序受到跨站脚本漏洞的影响，这是 Apache Struts 2 的易受攻击的版本未能正确编码“s: a”和“s: url”标记中的参数所致。

远程攻击者可通过欺骗用户请求注入了任意脚本代码的页面来利用此问题。这样可以造成认证凭据失窃等后果。

远程 Web 服务器包含示例 JSP 应用程序“cal2.jsp”，无法在使用该程序生成动态内容前清除用户提供的输入。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程主机似乎正在运行 HP System Management Homepage (SMH)，这是用于 ProLiant 和 Integrity 服务器的基于 Web 的管理界面。

远程主机上安装的 HP SMH 版本使用用户输入的不明参数和脚本生成动态 HTML 前无法对其进行清除。远程攻击者可能会利用此问题通过受影响网站上下文中的用户浏览器执行任意 HTML 和脚本代码。

CiscoWorks Server (CS) 容易受到跨站脚本 (XSS) 攻击，从而影响其登录页面。 

利用此 XSS 漏洞时，恶意代码或脚本会嵌入 URL 内，并与登录尝试页面刷新失败相关联。

在适用于 Windows 和 ACS Solution Engine 的 Cisco Secure Access Control Server (ACS) 中，User-Changeable Password (UCP) 4.2 之前版本随附的“securecgi-bin/CSuserCGI.exe” CGI 中存在多个跨站脚本 (XSS) 漏洞。

远程攻击者可能会利用这些漏洞，通过紧接“Help”参数之后的参数以及其他不明向量，将任意 JavaScript 或 HTML 注入用户的浏览器。

远程主机上运行的 Sun Java System Web Server 是一款用于在企业环境中进行用户配置和身份审计的 Java 应用程序。 

远程主机上安装的 Sun Java System Web Server 版本在使用用户向其搜索模块提供的输入生成动态内容之前，无法对其进行清理。未经身份验证的远程攻击者可能会利用此问题将任意 HTML 或脚本代码注入到用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Apache Tomcat Web 服务器包含示例 JSP 应用程序“cal2.jsp”，在使用该程序生成动态内容前未能审查用户提供的输入。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程 Apache Tomcat Web 服务器包含示例 JSP 应用程序“snoop.jsp”，在使用该程序生成动态内容前未能审查用户提供的输入。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程主机上安装的 HP System Management Homepage 版本使用用户输入的不明参数和脚本生成动态 HTML 前无法对其进行清除。远程攻击者可能会利用这些问题通过受影响网站上下文中的用户浏览器执行任意 HTML 和脚本代码。

远程 Web 服务器包含示例 JSP 应用程序，无法在使用该程序在错误页面中生成动态内容前清除用户提供的输入。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程 SOAP 服务器无法在将用户通过 URI 输入的内容用于生成错误页面中的动态 XML 内容前对其进行清除。未经身份验证的远程攻击者可能会利用此问题将任意 XML 注入用户的浏览器。

远程 Web 服务器在使用“Expect”请求头生成动态 Web 内容前无法对其内容进行清除。未经身份验证的远程攻击者可能会利用此问题发起针对受影响服务的跨站脚本攻击，也许是通过特别构建的 ShockWave (SWF) 文件。

远程主机似乎正在运行 Geronimo，这是一款来自 Apache Software Foundation 的开源 J2EE 服务器。 

远程主机上安装的 Geronimo 版本包含一个 JSP 应用程序，该应用程序未能审查用户针对“time”参数提供的输入，便将其用于生成动态网页。攻击者可利用此缺陷，导致任意 HTML 和脚本代码在受影响网站环境中的用户浏览器中执行。

远程主机正在运行 Web 代理 WebWasher。

根据其标题，安装的 WebWasher 版本容易受到多个跨站脚本缺陷的影响。如果成功利用这些问题，攻击者可借助受影响网站的上下文，在用户的浏览器中执行恶意脚本代码。

CubeCart 的远程版本包含多个跨站脚本漏洞，这是其未能正确审查用户针对“index.php”和“cart.php”脚本提供的输入所致。

远程主机正在运行 Guppy，这是一款 PHP 编写的 CMS。

此软件的远程版本未正确审查 Referer 和 User-Agent HTTP 标头的输入，便将其用于“error.php”脚本。恶意用户可利用此缺陷将任意脚本和 HTML 代码注入用户的浏览器中，或如果禁用了 PHP 的“magic_quotes_gpc”设置，则以 Web 服务器用户 ID 的特权在远程主机上执行 PHP 代码。

远程主机正在运行 WEBppliance，这是 Ensim 用于 Windows 和 Linux 的 Web 托管控制面板。 

安装的 WEBppliance 版本容易遭受跨站脚本攻击，这是因为该版本未能审查用户针对登录脚本的“ocw_login_username”参数提供的输入，便将其用户动态生成的网页。

远程主机上安装的 Open WebMail 版本容易遭受跨站脚本攻击，这是因为它无法审查用户针对“openwebmail-main.pl”脚本的“sessionid”参数提供的输入。

远程主机运行 Lotus Domino Web 服务器。

安装的 Lotus Domino 版本容易遭受多个跨站脚本攻击，这是对用户提供的数据缺少审查所致。若成功利用这些问题，攻击者便可在受影响应用程序环境中的用户浏览器中执行恶意脚本代码。

远程主机似乎正在运行 PhpGroupWare，这是一个以 PHP 编写的多用户群件套件。

此版本容易受到脚本注入漏洞的影响，恶意管理员可借此将脚本代码注入主屏幕消息。

远程主机正在使用 Greymatter，这是一款以 perl 编写的开源网络日志和日志软件。

此版本中存在一个漏洞，该漏洞允许攻击者在用户的浏览器环境中执行任意 HTML 和脚本代码。

远程主机正在运行 CMSimple，这是一款以 PHP 编写的 CMS。 

远程主机上安装的 CMSimple 版本容易遭受跨站脚本攻击，这是其未能审查用户针对搜索和 guestbook 模块提供的输入所致。

远程主机正在运行 CMSimple，这是一款以 PHP 编写的 CMS。 

远程主机上安装的 CMSimple 版本容易遭受跨站脚本攻击，这是其未能审查用户针对搜索字段提供的输入所致。

远程 Web 服务器上运行的 Sawmill 版本受到一个跨站脚本漏洞的影响，这是其对附加到 GET 请求的用户提供的输入验证不当所致。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

远程 Web 服务器正在运行 Dada Mail，这是一个以 Perl 编写的电子邮件列表管理系统。 

根据其标题，远程主机上安装的此软件版本未正确验证用户编写的内容，便将该数据提交到存档系统。恶意用户可在存档的消息中嵌入任意 JavaScript，以便稍后在受影响网站环境中的用户浏览器中执行。

根据其版本号，据报告，远程主机正在运行的 PHP-Fusion 版本未充分审查在嵌套的“url”BBcode 标签中传递的输入，便将其在帖子中使用。攻击者可能会利用此缺陷，以在远程主机上查看 BBcode 时，导致任意脚本和 HTML 代码在用户的浏览器环境中执行。

远程主机正在运行 ATutor，这是一款以 PHP 编写的 CMS。 

此软件的远程版本容易遭受跨站脚本攻击，这是其未能审查用户提供的输入所致。

Phorum 的远程版本包含一个容易遭受跨站脚本攻击的名为“register.php”的脚本。攻击者可能会利用此问题窃取第三方用户的身份验证凭据。

ID	名称	严重性
47163	TaskFreak! logout.php tznMessage 参数 XSS	medium
46857	PRTG Traffic Grapher login.htm url 参数 XSS	medium
46817	MoinMoin PageEditor.py template 参数 XSS	medium
46790	ManageEngine ADAudit Plus“reportList”参数 XSS	medium
46787	ManageEngine ADManager Plus 'computerName' 参数 XSS	medium
46705	Adobe ColdFusion 'cfadminUserId' XSS (APSB10-11)	medium
46693	Resin resin-admin/digest.php XSS	medium
46199	Ektron CMS400.NET 'workarea/reterror.aspx' info 参数 XSS	medium
46193	CGI 泛型 XSS（HTTP 标头）	low
46183	MODx SearchHighlight 插件 XSS	medium
45578	Atlassian JIRA 500page.jsp Referer XSS	medium
45414	VMware ESX WebAccess 上下文数据 XSS (VMSA-2010-0005)	medium
45406	ViewVC viewvc.cgi search 参数 XSS	low
45122	DNN (DotNetNuke) < 5.3.0 SearchResults.aspx XSS	medium
45059	IBM 多个产品 login.php 查询字符串 XSS	medium
44343	SAP BusinessObjects viewError.jsp 'error' 参数 XSS	medium
44332	SilverStripe Forums 模块“Search”参数 XSS	medium
44320	Mort Bay Jetty 多个 XSS	medium
43400	ClarkConnect proxy.php url 参数 XSS	medium
39590	Sun Java Web Console helpwindow.jsp / masthead.jsp 多种 XSS	medium
38733	Project Woodstock 404 错误页面 UTF-7 编码 XSS	medium
38208	Apache Struts 2 s: a / s: url 标记 href 元素 XSS	low
35806	Tomcat 示例应用程序 cal2.jsp“time”参数 XSS	medium
34694	HP System Management Homepage < 2.1.15.210 不明的 XSS	medium
33947	CiscoWorks Server 通用服务登录页面 XSS	medium
33945	Cisco Secure Access Control Server (ACS) CSUserCGI.exe 帮助工具 XSS	medium
33548	HP System Management Homepage < 2.1.12 不明的 XSS	medium
32136	Sun Java System Web Server 搜索模块 XSS	medium
26070	Apache Tomcat 示例应用程序 cal2.jsp“time”参数 XSS (CVE-2006-7196)	medium
25525	Apache Tomcat snoop.jsp URI XSS	medium
25352	HP System Management Homepage < 2.1.2 不明的 XSS	medium
25289	Tomcat 示例应用程序 hello.jsp“test”参数 XSS	medium
23649	IBM WebSphere Application Server SOAP 连接器错误页面 XSS	medium
22254	Web 服务器 Expect 头 XSS	medium
20738	Apache Tomcat / Geronimo Sample Script cal2.jsp time 参数 XSS	medium
19946	WebWasher < 4.4.1 Build 1613 多个 XSS	medium
19945	CubeCart < 3.0.4 多个脚本 XSS	medium
19943	Guppy 多个 HTTP 标头 XSS	high
19781	WEBppliance ocw_login_username 参数 XSS	medium
19769	Open WebMail sessionid 参数 XSS	medium
19764	Lotus Domino 多个脚本 Src / BaseTarget XSS	medium
19754	phpGroupWare 主屏幕消息正文 XSS	medium
19752	Greymatter 注释名称字段控制面板日志 XSS	medium
19693	CMSimple Guestbook Module index.php XSS	medium
19692	CMSimple index.php search 函数 XSS	medium
19681	Sawmill < 7.1.14 GET 请求查询字符串 XSS	medium
19679	Dada Mail 存档消息 XSS	medium
19597	PHP-Fusion < 6.00.108 BBCode Nested URL 标签 XSS	medium
19587	ATutor 1.5.1 多个脚本 XSS	medium
19584	Phorum register.php 用户名字段 XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium