遠端主機正在執行 ManageEngine OpManager，這是一個 Web 型網路管理應用程式。 

遠端主機上安裝的 ManageEngine OpManager 版本未清理「jsp/Login.do」指令碼中「requestid」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。 

請注意，據報相同指令碼的「fileid」、「woMode」和「woID」參數也受到影響，但 Nessus 並未明確測試這些參數。

遠端主機正在執行一個用於開發協作軟體的 Web 工具。

遠端主機上安裝的 GForge 版本未清理「account/verify.php」指令碼中「confirm_hash」參數的使用者輸入內容，便將其用於產生動態輸出。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

此版本可能有其他數個與 SQL 插入和跨網站指令碼相關的弱點，特別是當遠端主機正在執行 GForge 的 Debian 版本時。Nessus 並未檢查這些問題。

遠端 Google Search Appliance / Mini Search Appliance 無法清理使用者向搜尋介面中使用的「ie」參數提供的輸入。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Apache Tomcat Web 伺服器中的範例 JSP 應用程式「cal2.jsp」未清理使用者提供的輸入，便使用它來產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。

根據其標題來判斷，遠端主機上安裝的 IceWarp 版本無法在顯示電子郵件訊息之前正確清理這些訊息。若使用者讀取特製的訊息，攻擊者即可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響應用程式的安全性環境中執行。

遠端 Web 伺服器中的範例 JSP 應用程式未清理使用者提供的輸入，便使用它在「examples/SendMailServlet」servlet 中產生動態內容。未經驗證的遠端攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Joomla! 版本受到 com_content/content.php 指令碼中一個跨網站指令碼 (XSS) 弱點影響，這是由於應用程式未正確清理使用者提供的「order」參數輸入，便使用它來產生動態 HTML 內容。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。 

請注意，此版本的 Joomla! 可能受到管理員應用程式中一個工作階段固定弱點以及其他數個跨網站指令碼和跨網站要求偽造弱點影響，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 FuseTalk，這是一個在 ColdFusion 中實作的討論式論壇。 

遠端主機上安裝的 FuseTalk 版本未正確清理數個參數和指令碼的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器使用的 Apache MyFaces Tomahawk JSF 架構實作未清理使用者向「autoScroll」參數提供的輸入，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Apache Tomcat Web 伺服器中的範例 JSP 應用程式「snoop.jsp」未清理使用者提供的輸入，便使用它來產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 HP System Management Homepage 版本無法處理使用者對不明參數和指令碼的輸入，所以無法將其用於產生動態 HTML。遠端攻擊者可以惡意利用這些問題，導致使用者瀏覽器在受影響網站的內容中執行任意 HTML 和指令碼。

遠端 web 伺服器中的範例 JSP 應用程式無法處理使用者提供的輸入，所以無法將其用於在錯誤頁面中產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

根據其標題來判斷，使用 Internet Explorer (IE) 時，遠端主機上執行的 CommuniGate Pro 版本無法完全清理電子郵件訊息。遠端攻擊者或可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中進行評估。

遠端主機上安裝的 Horde 版本未清理「new_lang」參數的輸入內容，便在「framework/NLS/NLS.php」指令碼中使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機上執行的 Adobe ColdFusion 版本受到一個跨網站指令碼 (XSS) 弱點影響，這是由於應用程式未完全清理使用者提供的輸入便使用它來產生動態內容。未經驗證的遠端攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Adobe ColdFusion 版本未正確清理使用者輸入的 User-Agent 標頭內容，便用它來產生錯誤頁面中的動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 CuteNews 版本未清理對「index.php」、「search.php」、「rss.php」和「show_news.php」指令碼的輸入，便用它來產生要傳回給使用者的動態 HTML。未經驗證的攻擊者可利用這些問題來執行跨網站指令碼攻擊。 

此版本的 CuteNews 也可能受到其他相關問題的影響。

遠端 SOAP 伺服器無法透過 URI 處理使用者輸入，所以無法將其用於在錯誤頁面上產生動態 XML 內容。未經驗證的遠端攻擊者可以利用此問題，將任意 XML 放入使用者的瀏覽器中。

遠端 Web 伺服器上安裝了 Sun Secure Global Desktop 或 Tarantella，這是一個基於 Java 的程式，適用於在不同平台上執行的 Web 型應用程式。 

根據其中一個指令碼中報告的版本，遠端主機上安裝的此軟體版本未清理數個不明參數的使用者輸入資料，便用其來產生動態 Web 內容。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 和指令碼注入使用者的瀏覽器，以便在受影響網站的安全性內容中進行評估。

遠端 Web 伺服器未清理「/scripts/wgate」指令碼中「urlmime」參數的內容，便將其用於產生動態 Web 內容。未經驗證的遠端攻擊者或可利用此問題，將任意 HTML 和指令碼注入使用者的瀏覽器，以便在受影響網站的安全性內容中進行評估。

遠端 web 伺服器無法處理「Expect」要求標頭的內容，所以無法將其用於產生動態 web 內容。未經驗證的遠端攻擊者可以利用此問題，對受影響的服務發動跨網站指令碼攻擊，可能會透過特別製作 ShockWave (SWF) 檔案進行。

遠端主機上安裝的 Horde 版本未驗證「services/go.php」指令碼中「url」參數的輸入內容，便將其用於動態產生的內容。未經驗證的攻擊者可以利用此問題，在使用者的瀏覽器中注入任意 HTML 和指令碼。 

此外，據報「services/help/index.php」的「module」參數和「services/problem.php」的「name」參數存在類似的跨網站指令碼問題。

遠端主機正在執行 mvnForum，這是一個以 Java J2EE 為基礎的開放原始碼論壇應用程式。 

遠端主機上安裝的 mvnForum 版本未清理「activatemember」指令碼中「activatecode」和「member」參數的使用者輸入資料，便使用它來產生動態 Web 內容。攻擊者若成功利用此問題，可在受影響應用程式的安全性內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上安裝的 UBB.threads 版本未清理「debug」參數的輸入內容，便在「ubbthreads.php」指令碼中使用它來產生動態內容。不論 PHP 的設定為何，未經驗證的攻擊者可利用此瑕疵，在受影響網站的內容中向使用者的瀏覽器注入任意 HTML 或指令碼，進而竊取驗證資料或發動其他此類攻擊。

遠端主機正在執行 Pubcookie，這是一種用於機構內單一登入最終使用者 Web 驗證的開放原始碼套件。 

遠端主機上安裝的 Pubcookie 的 Login Server 元件版本未清理「index.cgi」指令碼中多個參數的使用者輸入內容，便將其用於產生動態 HTML。遠端攻擊者可以利用這些問題，在受影響網站的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼，這可以用來竊取驗證憑證或篡改受影響的應用程式。

遠端主機正在執行 ArGoSoft Mail Server Pro，這是一個適用於 Windows 的郵件系統。 

根據標題來判斷，遠端主機上安裝的 ArGoSoft Mail Server Pro 版本隨附的 Web 郵件伺服器未正確篩選郵件標頭，便將其顯示在給使用者的郵件中。遠端攻擊者或可利用此問題，將任意 HTML 和指令碼注入使用者的瀏覽器，然後在受影響網站的安全性內容中執行。

遠端主機正在執行 NeoMail，這是以 Perl 編寫的開放原始碼 webmail 應用程式。 

安裝的軟體版本未驗證「neomail.pl」指令碼中的「sort」參數，便將其用於產生動態內容。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響應用程式的安全性內容中執行，導致工作階段 cookie 遭竊並危害使用者的帳戶。

遠端主機正在執行 Snitz Forums 2000，這是一個以 ASP 編寫的 Web 型網路論壇。 

遠端主機上安裝的 Snitz Forums 2000 版本未清理「type」參數的輸入資料，便在「post.asp」指令碼中使用它來產生動態內容。攻擊者可能會利用此缺陷，於使用者的瀏覽器中在受影響網站的安全性內容中執行任意 HTML 和指令碼。

遠端主機似乎正在執行 Geronimo，這是由 Apache Software Foundation 提供的開放原始碼 J2EE 伺服器。 

遠端主機上安裝的 Geronimo 版本中有一個 JSP 應用程式未清理「time」參數的使用者輸入資料，便使用它來產生動態網頁。攻擊者可以利用這些缺陷，於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

遠端主機正在執行 Web Proxy WebWasher。

根據標題來判斷，所安裝的 WebWasher 版本容易受到多個跨網站指令碼缺陷影響。如果成功惡意利用這些問題，可允許攻擊者在受影響網站的內容內，於使用者的瀏覽器中執行惡意指令碼。

遠端的 CubeCart 版本中有數個跨網站指令碼弱點，這是因為其無法正確清理「index.php」和「cart.php」指令碼中特定變數的使用者輸入資料。

遠端主機正在執行 GuppY，這是一個以 PHP 編寫的 CMS。

此軟體的遠端版本未正確清理 Referer 和 User-Agent HTTP 標頭的輸入，便將之用於「error.php」指令碼。惡意使用者可利用此缺陷，將任意指令碼和 HTML 程式碼注入使用者的瀏覽器，如果 PHP 的「magic_quotes_gpc」設定已停用，還可以在遠端主機上執行 PHP 程式碼，這需要使用 Web 伺服器使用者 ID 的權限。

遠端主機正在執行 WEBppliance，這是 Ensim 提供的一個適用於 Windows 和 Linux 的 Web 主控控制面板。 

安裝的 WEBppliance 版本容易遭受跨網站指令碼攻擊，這是因為它未清理 login 指令碼中「ocw_login_username」參數的使用者輸入資料，便將其用於動態產生的網頁。

遠端主機上安裝的 Open WebMail 版本容易遭受跨網站指令碼攻擊，這是因為其無法清理使用者向「openwebmail-main.pl」指令碼的「sessionid」參數提供的輸入。

遠端主機在執行 Lotus Domino Web 伺服器。

安裝的 Lotus Domino 版本由於缺乏對使用者輸入資料的清理，容易受到多個跨網站指令碼攻擊。攻擊者若成功利用此問題，可於使用者的瀏覽器中在受影響應用程式的內容中執行惡意指令碼。

遠端主機似乎正在執行 PhpGroupWare，這是一個以 PHP 編寫的多使用者群組軟體套件。

此版本容易受到指令碼注入攻擊，惡意管理員可利用此弱點將指令碼注入主畫面訊息。

遠端主機正在使用 Greymatter，這是一個以 perl 編寫的開放原始碼網路部落格與日誌軟體。

此版本中有一個弱點，可允許攻擊者在使用者的瀏覽器內容中執行任意 HTML 和指令碼。

遠端主機正在執行 CMSimple，這是一個以 PHP 編寫的 CMS。 

遠端主機上安裝的 CMSimple 版本容易遭受跨網站指令碼攻擊，這是因為其無法清理 search 模組和 guestbook 模組的使用者輸入資料。

遠端主機正在執行 CMSimple，這是一個以 PHP 編寫的 CMS。 

遠端主機上安裝的 CMSimple 版本容易遭受跨網站指令碼攻擊，這是因為其無法清理 search 欄位的使用者輸入資料。

遠端 Web 伺服器上執行的 Sawmill 版本受到跨網站指令碼弱點影響，這是應用程式不當驗證附加至 GET 要求的使用者輸入資料所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。

遠端 Web 伺服器正在執行 Dada Mail，這是一個以 PHP 編寫的電子郵件清單管理系統。 

根據標題來判斷，遠端主機上安裝的此軟體版本未正確驗證使用者寫入的內容，便將該資料提交至封存系統。惡意使用者可在封存的訊息中嵌入任意 JavaScript，並於稍後在使用者的瀏覽器中在受影響網站的內容中執行。

根據版本號碼來判斷，遠端主機正在執行的 PHP-Fusion 版本據報未充分清理以巢狀「url」BBcode 標籤傳遞的輸入資料，便將其用於貼文中。遠端攻擊者可以利用此缺陷，在使用者檢視遠端主機上的惡意 BBcode 時，於使用者的瀏覽器內容中執行任意 HTML 和指令碼。

遠端主機正在執行 ATutor，這是一個以 PHP 編寫的 CMS。 

此軟體的遠端版本由於無法清理使用者提供的輸入，因而容易受到跨網站指令碼攻擊。

遠端 Phorum 版本中的「register.php」指令碼容易受到跨網站指令碼攻擊。攻擊者可能會利用此問題來竊取第三方使用者的驗證憑證。

根據標題來判斷，遠端主機上安裝的 phpMyAdmin 版本可能受到兩個跨網站指令碼弱點影響，這是因為其無法清理「error.php」指令碼的「error」參數和「libraries/auth/cookie.auth.lib.php」中的使用者輸入資料。遠端攻擊者可以利用這些弱點，於使用者的瀏覽器中在受影響應用程式的內容中執行任意 HTML 和指令碼。

遠端主機正在執行 phpGraphy，這是一個基於 Web 的相簿。 

根據標題來判斷，遠端主機上安裝的 phpGraphy 版本容易遭受指令碼插入攻擊，這是因為它不會清理儲存在影像檔案中的惡意 EXIF 資料。攻擊者可以藉由特製的影像檔案，利用此缺陷於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

根據標題來判斷，遠端 Web 伺服器上安裝的 PhotoPost PHP Pro 版本容易遭受指令碼插入攻擊，這是因為它不會清理儲存在影像檔案中的惡意 EXIF 資料。攻擊者可以藉由特製的影像檔案，利用此缺陷於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

根據標題來判斷，遠端 Web 伺服器上託管的 Gallery 版本容易遭受指令碼插入攻擊，這是因為它不會清理儲存在影像檔案中的惡意 EXIF 資料。攻擊者可以藉由特製的影像檔案，利用此缺陷於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

根據標題來判斷，遠端主機上安裝的 Coppermine Gallery 版本容易遭受跨網站指令碼攻擊，這是因為它不會清理儲存在影像檔案中的惡意 EXIF 資料。攻擊者可以藉由特製的影像檔案，利用此缺陷於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

遠端主機正在執行 BMForum，這是一個以 PHP 編寫的 Web 論壇。

此軟體的遠端版本受到多個跨網站指令碼攻擊弱點影響。造成這些問題的原因在於，應用程式未正確清理使用者提供的輸入資料。

ID	名稱	嚴重性
27818	ManageEngine OpManager Login.do 多個參數 XSS	medium
26927	GForge account/verify.php confirm_hash 參數 XSS	medium
26196	Google Mini Search Appliance search 指令碼 ie 參數 XSS	medium
26070	Apache Tomcat Sample App cal2.jsp「time」參數 XSS (CVE-2006-7196)	medium
26069	IceWarp Merak Mail Server < 9.0.0 BODY 元素 XSS	medium
25995	Apache Tomcat SendMailServlet sendmail.jsp「mailfrom」參數 XSS	medium
25823	Joomla! com_content 元件「order」參數 XSS	medium
25553	FuseTalk 多個指令碼 XSS 弱點	medium
25546	Apache MyFaces Tomahawk JSF 應用程式自動捲動多個 XSS 弱點	medium
25525	Apache Tomcat snoop.jsp URI XSS	medium
25352	HP System Management Homepage < 2.1.2 不明 XSS	medium
25289	Tomcat Sample App hello.jsp 測試參數 XSS	medium
25215	含 MSIE STYLE 標籤的 CommuniGate Pro WebMail XSS	medium
24817	Horde NLS.php 語言選擇 new_lang 參數 XSS	medium
24279	ColdFusion MX Null 位元組標籤 XSS 保護繞過	medium
24278	ColdFusion Web 伺服器 User-Agent HTTP 標頭錯誤訊息 XSS	medium
23775	CuteNews 1.4.5 多個指令碼 XSS	medium
23649	IBM WebSphere 應用程式伺服器 SOAP 連接器錯誤頁面 XSS	medium
22495	Sun Secure Global Desktop / Tarantella < 4.20.983 多個 XSS 弱點	medium
22465	SAP Internet Transaction Server wgate 多個參數 XSS	medium
22254	web 伺服器需要標頭 XSS	medium
22004	Horde < 3.0.11 / 3.1.2 多個指令碼 XSS	medium
21757	mvnForum activatemember 多個參數 XSS	low
21618	UBB.threads ubbthreads.php debug 參數 XSS	medium
21158	Pubcookie Login Server index.cgi XSS	medium
20985	ArGoSoft Mail Server Pro Webmail viewheaders 多個欄位 XSS	medium
20931	NeoMail neomail.pl sort 參數 XSS	medium
20833	Snitz Forums 2000 post.asp type 參數 XSS	medium
20738	Apache Tomcat / Geronimo Sample 指令碼 cal2.jsp time 參數 XSS	medium
19946	WebWasher < 4.4.1 Build 1613 多個 XSS	medium
19945	CubeCart < 3.0.4 多個指令碼 XSS	medium
19943	Guppy 多個 HTTP 標頭 XSS	high
19781	WEBppliance ocw_login_username 參數 XSS	medium
19769	Open WebMail sessionid 參數 XSS	medium
19764	Lotus Domino 多個指令碼 Src / BaseTarget XSS	medium
19754	phpGroupWare 主畫面訊息內文 XSS	medium
19752	Greymatter 註解名稱欄位控制面板記錄 XSS	medium
19693	CMSimple Guestbook 模組 index.php XSS	medium
19692	CMSimple index.php search 函式 XSS	medium
19681	Sawmill < 7.1.14 GET 要求查詢字串 XSS	medium
19679	Dada Mail 封存訊息 XSS	medium
19597	PHP-Fusion < 6.00.108 BBCode 巢狀 URL 標籤 XSS	medium
19587	ATutor 1.5.1 多個指令碼 XSS	medium
19584	Phorum register.php 使用者名稱欄位 XSS	medium
19519	phpMyAdmin < 2.6.4 多個 XSS	medium
19514	phpGraphy EXIF 資料 XSS	low
19513	PhotoPost PHP Pro EXIF 資料 XSS	medium
19512	Gallery EXIF 資料 XSS	medium
19511	Coppermine Photo Gallery EXIF 資料 XSS	medium
19500	BMForum 多個指令碼 XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium