根据其标题，远程主机上安装的 phpMyAdmin 版本可能受到两个跨站脚本漏洞的影响，这是其未能审查“error.php”脚本的“error”参数和libraries/auth/cookie.auth.lib.php”中的用户输入所致。远程攻击者可能会利用这些漏洞，导致任意 HTML 和脚本代码在受影响应用程序环境中的用户浏览器内执行。

远程主机正在运行 phpGraphy，这是一款基于 Web 的相册。 

根据其标题，远程主机上托管的 phpGraphy 版本容易遭受跨站脚本攻击，这是因为该版本不会审查存储在图像文件中的恶意 EXIF 数据。使用特别构建的图像文件，攻击者可利用此缺陷，导致任意 HTML 和脚本代码在受影响应用程序环境中的用户浏览器中执行。

根据其标题，远程 Web 服务器上托管的 PhotoPost PHP Pro 版本容易遭受跨站脚本攻击，这是因为该版本不会审查存储在图像文件中的恶意 EXIF 数据。使用特别构建的图像文件，攻击者可利用此缺陷，导致任意 HTML 和脚本代码在受影响应用程序环境中的用户浏览器中执行。

根据其标题，远程主机上托管的 Gallery 版本容易遭受跨站脚本攻击，这是因为该版本不会审查存储在图像文件中的恶意 EXIF 数据。使用特别构建的图像文件，攻击者可利用此缺陷，导致任意 HTML 和脚本代码在受影响应用程序环境中的用户浏览器中执行。

根据其标题，远程主机上安装的 Coppermine Gallery 版本容易遭受跨站脚本攻击，这是因为该版本不会审查存储在图像文件中的恶意 EXIF 数据。使用特别构建的图像文件，攻击者可利用此缺陷，导致任意 HTML 和脚本代码在受影响应用程序环境中的用户浏览器中执行。

远程主机正在运行 BMForum，这是一款以 PHP 编写的 Web 论坛。

此软件的远程版本受到多个跨站脚本漏洞的影响。这些问题是应用程序未能正确审查用户提供的输入所致。

远程主机正在运行 Ultimate PHP Board (UPB)。此 UPB 版本包含多个跨站脚本漏洞。远程攻击者可通过诱骗用户请求恶意构建的 URL 来利用这些问题，从而导致执行任意脚本代码。

远程主机正在运行 Ultimate PHP Board (UPB)。此软件的远程版本受到多个跨站脚本漏洞的影响。这些问题是由于应用程序未能正确清理用户提供的输入所致。

远程主机正在运行 JAWS，这是一个以 PHP 编写的内容管理系统。
此软件的远程版本未适当验证用户针对“GlossaryModel.php”脚本中使用的多个变量提供的输入，因此，该版本容易遭受跨站脚本攻击。

远程主机正在运行 AutoIndex，这是一款用于为目录中的文件编制索引的免费 PHP 脚本。 

安装的 AutoIndex 版本未能正确审查用户针对“index.php”脚本的“search”参数提供的输入。通过利用此缺陷，攻击者可能会导致任意 HTML 和脚本代码在受影响应用程序的环境中由用户的浏览器执行，从而导致会话 Cookie 被盗和类似攻击。

远程主机正在运行 Fusebox，这是一款使用 Cold Fusion 和 PHP 构建基于 Web 的应用程序的框架。 

安装的 Web 应用程序似乎是使用 Fusebox 创建的，因此该应用程序未能审查用户针对“fuseaction”参数提供的输入，便将其用于动态生成的网页。 

请注意，此缺陷可能不是 Fusebox 框架本身所特有，而是一个实现问题，这是因为 Fusebox 本身不会生成任何 HTML，但会让开发人员控制所有输出。

远程主机正在运行 GForge，这是一个使用 PHP 和 PostgreSQL 的开源软件开发协作工具集。

远程主机上安装的 GForge 版本未能审查用户针对多个参数/脚本提供的输入，便将其用于动态生成的内容。攻击者可利用这些缺陷，针对受影响的应用程序发起跨站脚本攻击。

远程主机正在运行 Advanced Guestbook，这是一款以 PHP 编写的免费 Guestbook。 

安装的 Advanced Guestbook 版本未能正确审查“HTTP_USER_AGENT”环境变量，便将其用于动态生成的内容。攻击者可利用此缺陷，针对受影响的应用程序发起跨站脚本攻击。

远程主机正在运行 Gossamer Links，这是一款来自 Gossamer Threads 且以 Perl 编写的 Web 链接管理工具。 

安装的 Gossamer Links 版本未能审查用户针对“user.cgi”和“add.cgi”脚本（可能由管理员使用）的多个参数提供的输入。通过利用此缺陷，攻击者可能会导致任意 HTML 和脚本代码在受影响应用程序的环境中由用户的浏览器执行，从而导致会话 Cookie 被盗和类似攻击。

远程主机正在运行 Gossamer Links，这是一款来自 Gossamer Threads 且以 Perl 编写的 Web 链接管理工具。 

安装的 Gossamer Links 版本未能审查用户针对“user.cgi”脚本的“url”参数提供的输入。通过利用此缺陷，攻击者可能会导致任意 HTML 和脚本代码在受影响应用程序的环境中由用户的浏览器执行，从而导致会话 Cookie 被盗和类似攻击。

远程主机正在运行 Novell 的 GroupWise WebAccess 某个版本，该版本未能审查嵌入在 IMG 标签中的 HTML 和脚本代码的电子邮件消息。攻击者可利用此缺陷，通过向 WebAccess 用户发送特别构建的电子邮件消息，对其发起跨站脚本攻击。

远程主机正在运行 SiteMinder，这是一款来自 Netegrity / Computer Associates 的访问管理解决方案。 

安装的 SiteMinder 版本受到其“smpwservicescgi.exe”和“login.fcc”脚本中的多个跨站脚本缺陷的影响。攻击者可利用这些缺陷将任意 HTML 和脚本代码注入受影响应用程序用户的浏览器中，从而导致 Cookie 被盗、站点错误表示和类似攻击。

根据其自我报告的版本号，远程主机上安装的 MediaWiki 受到一个跨站脚本漏洞的影响，这是未能审查用户提供的传递到页面移动模板的输入所致。远程攻击者可利用此漏洞将任意 HTML 和脚本代码注入用户的浏览器，从而导致 Cookie 被盗、站点错误表示和其他攻击。

远程主机正在运行的 phpBB2 Plus 版本受到多个跨站脚本缺陷的影响，这是应用程序和相关模块一般未能审查用户提供的输入所致。

远程主机正在运行 cPanel。 

远程主机上的 cPanel 版本受到一个跨站脚本漏洞的影响，这是其未能审查用户针对“login”页面的“user”参数的输入所致。攻击者可以利用此缺陷，在用户的浏览器中注入任意 HTML 和脚本代码。

远程主机上的 osCommerce 版本受到多个 HTTP 响应拆分漏洞的影响，这是其未能审查用户针对“includes/application_top.php”脚本（也可能还有其他脚本）的多个参数（即“banner.php”的“goto”参数）提供的输入所致。攻击者可能会利用这些缺陷将恶意文本注入 HTTP 标头，从而可能导致会话标识符被盗和/或受影响站点错误表示。

远程主机正在运行 DNN，这是一款以 ASP 编写的门户。 

根据其版本号，远程安装的 DNN 包含多个输入验证缺陷，可导致执行攻击者提供的 HTML 和脚本代码。

根据其自我报告的版本号，远程主机上运行的 MediaWiki 安装受到一个跨站脚本漏洞的影响，这是在编辑某个条目时，如果样式指令中包含模板，则无法审查用户提供的传递到某些 HTML 属性的输入所致。攻击者可利用此缺陷注入任意 HTML 和脚本代码，以在受影响站点环境中由用户的浏览器执行。

远程主机正在运行 BookReview 软件。 

此软件的远程版本容易遭受多个跨站脚本攻击，这是对用户提供的数据缺少审查所致。 

若成功利用此漏洞，攻击者便可使用远程服务器针对第三方用户发起攻击。

远程主机正在运行的 SqWebMail 版本未正确审查用户通过“redirect”参数提供的输入。攻击者可利用此缺陷将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的环境中执行。对于使用 SqWebMail 读取邮件的用户，此类攻击可导致会话 Cookie 和密码被盗。

远程主机运行 Sambar Web 服务器。 

此软件的远程版本容易遭受多个跨站脚本攻击。

通过特别构建的 URL，攻击者可利用远程主机针对第三方执行跨站脚本。

远程主机上安装的 mvnForum 版本容易遭受跨站脚本攻击，这是其未能审查用户针对搜索字段提供的输入所致。

远程主机似乎正在运行 ASP-DEV XM Forum。 

远程软件中存在一个缺陷，该缺陷可能允许任何人通过 BBCode IMG 标签注入任意 HTML 和脚本代码，以在受影响网站环境中在用户的浏览器中执行。

根据其标题，远程主机正在运行 SurgeMail 版本 3.0c2 或更早版本。据报告，这些版本容易受到多种跨站脚本问题的影响，攻击者可利用这些问题将任意 HTML 和脚本代码注入用户的浏览器中，以便在受影响网站的环境中进行处理。

此软件的远程版本容易遭受跨站脚本攻击。在主题或消息内容中插入特殊字符可造成第三方用户执行任意脚本代码，从而导致其系统丧失完整性。

远程主机上安装的 Burning Board 或 Burning Board Lite 版本可能容易遭受跨站脚本攻击，这是其无法正确审查传递到“pms.php”脚本的“folderid”参数的输入所致。攻击者可能会利用此缺陷，导致任意 HTML 和脚本代码在受影响网站环境的用户浏览器中运行。

远程主机运行 PWSPHP (Portail Web System)，这是一款以 PHP 编写的 CMS。

此软件的远程版本容易遭受跨站脚本攻击，这是对 SettingsBase.php 脚本中的“skin”参数缺少健全性检查所致。

通过特别构建的 URL，攻击者可使用远程服务器来发起跨站脚本攻击。

远程主机似乎正在运行 RSA Authentication Agent for Web for IIS。

此应用程序的远程版本未能充分审查对 IISWebAgentIF.dll 的“postdata”变量的输入。远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。

远程主机上安装的 Invision Power Board 版本遭受跨站脚本漏洞的影响，这是其未能审查用户针对“index.php”脚本的“act”参数的输入所致。未经身份验证的攻击者可利用此缺陷，通过昵称字段注入恶意 HTML 和脚本代码，从而将论坛访客重定向到任意站点、窃取身份验证 Cookie 等。 

据报告，index.php 脚本中的其他参数易受攻击。但是，Nessus 未检查该等漏洞。

远程主机正在运行 SafetyNet Plus，这是一个教育网页过滤应用程序。

此版本容易遭受跨站脚本攻击。未正确审查向 snpfiltered.pl 的“u”参数提供的输入。远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。

根据其标题，如果 BBCode 插件已启用，则远程主机上安装的 Serendipity 版本未正确过滤用户为所选字段提供的输入 - 默认情况下并非如此。通过利用此缺陷，攻击者可导致任意 HTML 和脚本代码在用户查看攻击者创建的恶意条目或注释时，在受影响地网站环境中由用户的浏览器执行。

根据其版本，远程安装的 IMP 在通过“templates/common-Footer.inc”中的 JavaScript 设置父级框架的页面标题时，未能全面审查用户提供的输入。通过利用此缺陷，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行，进而导致会话 Cookie 被盗和类似攻击。

根据其版本，远程安装的 Turba 在通过“templates/common-Footer.inc”中的 JavaScript 设置父级框架的页面标题时，未能全面审查用户提供的输入。通过利用此缺陷，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行，进而导致会话 Cookie 被盗和类似攻击。

根据其版本，远程安装的 Nag 在通过“templates/common-Footer.inc”中的 JavaScript 设置父级框架的页面标题时，未能全面审查用户提供的输入。通过利用此缺陷，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行，进而导致会话 Cookie 被盗和类似攻击。

根据其版本，远程安装的 Mnemo 在通过“templates/common-Footer.inc”中的 JavaScript 设置父框架的页面标题时，未能全面审查用户提供的输入。通过利用此缺陷，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行，进而导致会话 Cookie 被盗和类似攻击。

根据其版本，远程安装的 Horde 在通过“templates/common-Footer.inc”中的 JavaScript 设置父级框架的页面标题时，未能全面审查用户提供的输入。通过利用此缺陷，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行，进而导致会话 Cookie 被盗和类似攻击。

根据其版本，远程安装的 Chora 在通过“templates/common-Footer.inc”中的 JavaScript 设置父级框架的页面标题时，未能全面审查用户提供的输入。通过利用此缺陷，攻击者可能会将任意 HTML 和脚本代码注入用户的浏览器，以在受影响网站的安全环境中执行，进而导致会话 Cookie 被盗和类似攻击。

远程主机正在运行的 webcamXP 版本是一款适用于 Windows 的网络摄像头软件程序包和集成 Web 服务器，其聊天功能中存在一个 HTML 注入缺陷。攻击者可利用此缺陷，通过昵称字段注入恶意 HTML 和脚本代码，从而将聊天用户重定向到任意站点、窃取身份验证 Cookie 等。

根据其版本号，记录用户注释时，远程主机上安装的 Coppermine Photo Gallery 版本受到一个跨站脚本漏洞的影响。具有注释模块访问权限的用户可利用此缺陷，使用特别构建的“X-Forwarded-For”标头在查看应用程序日志时窃取管理员的 Cookie，或针对受影响的应用程序发起其他类型的跨站脚本攻击。

根据其版本号，远程主机上的 IlohaMail 安装未正确审查附件文件名、MIME 媒体类型和 HTML/文本电子邮件消息。攻击者可通过向用户发送特别构建的消息来利用这些漏洞，当使用受影响的 IlohaMail 版本读取时，这将允许攻击者在受影响网站的环境中在用户浏览器中执行任意 HTML 和脚本代码。

由于缺少输入验证，Simple PHP Blog 的远程版本可用于通过向 search.php 脚本的“q”参数注入任意脚本代码来执行跨站脚本攻击。

远程主机运行 Pinnacle Cart，这是一款以 PHP 编写的购物车软件。

此软件的远程版本容易遭受跨站脚本攻击，这是对“index.php”脚本中的“pg”参数缺少健全性检查所致。

远程主机上安装的 Comersus Cart 版本未能正确审查用户针对“comersus_searchItem.asp”脚本的“curPage”参数的输入。攻击者可利用此漏洞，在用户查看恶意链接时，导致任意 HTML 和脚本代码在受影响的网站环境中的用户浏览器执行。

远程主机上安装的 PostNuke 版本未能正确审查用户通过“user.php”脚本的“op”参数和“admin.php”脚本的“module”参数提供的输入，便将其用于动态生成的内容当中。攻击者可利用此缺陷，将任意 HTML 和脚本代码注入毫无防范的用户的浏览器中，从而导致会话 Cookie 泄露等。

远程主机正在运行 PayProCart，这是一款以 PHP 编写的购物车软件程序。此软件的远程版本的“usrdetails.php”文件中包含一个输入验证缺陷，该缺陷允许攻击者使用远程主机执行跨站脚本攻击。

ID	名称	严重性
19519	phpMyAdmin < 2.6.4 多个 XSS	medium
19514	phpGraphy EXIF 数据 XSS	low
19513	PhotoPost PHP Pro EXIF 数据 XSS	medium
19512	Gallery EXIF 数据 XSS	medium
19511	Coppermine Photo Gallery EXIF 数据 XSS	medium
19500	BMForum 多个脚本 XSS	medium
19499	Ultimate PHP Board 1.9.6 GOLD 多个脚本 XSS (1)	medium
19498	Ultimate PHP Board 1.9.6 GOLD 多个脚本 XSS (2)	medium
19394	JAWS Glossary Gadget 多个 XSS	medium
19385	AutoIndex PHP Script index.php search 参数 XSS	medium
19383	Fusebox index.cfm fuseaction 参数 XSS	medium
19314	GForge <= 4.5 多个脚本 XSS	medium
19308	Advanced Guestbook User-Agent 标头 HTML 注入	medium
19235	Gossamer Threads Links < 3.0.4 多个脚本 XSS	medium
19234	Gossamer Threads Links user.cgi url 参数 XSS	medium
19228	Novell GroupWise WebAccess Email IMG SRC XSS	medium
18670	SiteMinder 5.5 多个脚本 XSS	medium
18644	MediaWiki 1.4.x < 1.4.6 / 1.5.x < 1.5.0 beta3 页面移动模板 XSS	medium
18573	phpBB2 Plus <= 1.52 多个 XSS	medium
18540	cPanel cpsrvd.pl 用户参数 XSS	medium
18525	osCommerce application_top.php 多个参数 HTTP 响应拆分	medium
18505	DNN (DotNetNuke) < 3.0.12 多个 XSS	medium
18430	MediaWiki < 1.3.13 / 1.4.5 / 1.5.0 alpha2 页面模板包含 HTML 属性 XSS	medium
18375	BookReview 1.0 多个脚本 XSS	medium
18372	SqWebMail redirect Parameter CRLF 注入型 XSS	medium
18364	Sambar 服务器管理界面多个 XSS	medium
18359	mvnForum Search 参数 XSS	medium
18357	ASP-DEv XM Forum post.asp IMG 标签 XSS	medium
18354	SurgeMail <= 3.0c2 多个 XSS	medium
18265	Skull-Splitter Guestbook 多个字段 XSS	medium
18251	Woltlab Burning Board pms.php folderid 参数 XSS	medium
18216	PwsPHP profil.php id 参数 XSS	medium
18213	RSA Security RSA Authentication Agent For Web For IIS XSS	medium
18201	Invision Power Board index.php 多个参数 XSS	medium
18182	RM SafetyNet Plus snpfiltered.pl u 参数 XSS	medium
18155	Serendipity BBCode Plugin XSS	low
18139	IMP common-footer.inc 父级框架页面标题 XSS	medium
18138	Horde Turba common-footer.inc 父级框架页面标题 XSS	medium
18136	Horde Nag common-footer.inc 父级框架页面标题 XSS	medium
18134	Horde Mnemo common-footer.inc 父级框架页面 XSS	medium
18132	Horde Turba Contact Manager common-footer.inc 父级框架页面标题 XSS	medium
18131	Horde Chora common-footer.inc 页面标题 XSS	medium
18122	WebcamXP Chat Name XSS	medium
18083	Coppermine Photo Gallery init.inc.php X-Forwarded-For XSS	low
18050	IlohaMail read_message.php 附件多个字段 XSS	medium
18048	sphpblog search.php q 参数 XSS	medium
18038	Pinnacle Cart index.php pg 参数 XSS	medium
18029	Comersus Cart comersus_searchItem.asp curPage 参数 XSS	medium
18006	PostNuke < 0.760 RC4 多个脚本 XSS	low
17996	ProfitCode PayProCart usrdetails.php sgnuptype 参数 XSS	medium

检测

Nessus 的 CGI abuses : XSS 系列

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

low

medium