遠端主機正在執行 Ultimate PHP Board (UPB)。此版本的 UPB 有多個跨網站指令碼弱點。遠端攻擊者可誘騙使用者要求惡意製作的 URL，藉以利用這些弱點來執行任意指令碼。

遠端主機正在執行 Ultimate PHP Board (UPB)。此軟體的遠端版本受到多個跨網站指令碼攻擊弱點影響。造成這些問題的原因在於，應用程式未正確清理使用者提供的輸入資料。

遠端主機正在執行 JAWS，這是一個以 PHP 編寫的內容管理系統。
此軟體的遠端版本未正確驗證「GlossaryModel.php」指令碼中使用的多個變數的使用者輸入資料，因此容易遭受 SQL 注入攻擊。

遠端主機正在執行 AutoIndex，這是一個免費的 PHP 指令碼，用於為目錄中的檔案編制索引。 

安裝的 AutoIndex 版本未正確清理「index.php」指令碼中「search」參數的使用者輸入資料。攻擊者可能會利用此缺陷，在受影響應用程式的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼，從而竊取 Cookie 並發動類似攻擊。

遠端主機正在執行 Fusebox，這是一個用於在 Cold Fusion 和 PHP 中構建 Web 型應用程式的架構 。 

安裝的 Web 應用程式似乎是使用 Fusebox 建立，其未清理「fuseaction」參數的使用者輸入資料，便將之用於動態產生的網頁。 

請注意，此缺陷可能不是 Fusebox 架構本身特有的問題，而是實作問題，這是因為 Fusebox 本身不會產生任何 HTML，而是讓開發人員控制所有輸出。

遠端主機正在執行 GForge，這是一個使用 PHP 和 PostgreSQL 的開放原始碼軟體開發共同作業工具集。

遠端主機上安裝的 GForge 版本未正確清理數個參數/指令碼的使用者輸入資料，便將其用於動態產生的頁面。攻擊者可利用這些缺陷，對受影響的應用程式執行跨網站指令碼攻擊。

遠端主機正在執行 Advanced Guestbook，這是一個以 PHP 編寫的免費留言簿。 

安裝的 Advanced Guestbook 版本未正確清理「HTTP_USER_AGENT」環境變數，便將其用於動態產生的內容。攻擊者可利用此缺陷，對受影響的應用程式執行跨網站指令碼攻擊。

遠端主機正在執行 Gossamer Links，這是由 Gossamer Threads 提供的一個以 Perl 編寫的 Web 連結管理工具。 

安裝的 Gossamer Links 版本未正確清理系統管理員使用的「user.cgi」和「add.cgi」指令碼中多個參數的使用者輸入資料。攻擊者可能會利用此缺陷，在受影響應用程式的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼，從而竊取 Cookie 並發動類似攻擊。

遠端主機正在執行 Gossamer Links，這是由 Gossamer Threads 提供的一個以 Perl 編寫的 Web 連結管理工具。 

安裝的版本未正確清理使用者向「user.cgi」指令碼的「url」參數提供的輸入。攻擊者可能會利用此缺陷，在受影響應用程式的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼，從而竊取 Cookie 並發動類似攻擊。

遠端主機正在執行 Novell 的 GroupWise WebAccess 版本，其無法清理在 IMG 標籤中內嵌 HTML 和指令碼的電子郵件訊息。攻擊者可利用此瑕疵，透過傳送特製的電子郵件訊息，對 WebAccess 使用者發動跨網站指令碼攻擊。

遠端主機正在執行 SiteMinder，這是由 Netegrity / Computer Associates提供的一個存取管理解決方案。 

安裝的 SiteMinder 版本受到其「smpwservicescgi.exe」和「login.fcc」指令碼中的數個跨網站指令碼缺陷影響。攻擊者可利用這些缺陷，向受影響應用程式使用者的瀏覽器注入任意 HTML 和指令碼，進而竊取 Cookie、偽造網站以及發動類似攻擊。

根據自我報告的版本號碼來判斷，遠端主機上執行的 MediaWiki 安裝程式受到一個跨網站指令碼弱點影響，這是因為應用程式未清理傳遞至頁面移動範本的使用者輸入資料。遠端攻擊者可利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，進而竊取 Cookie、偽造網站及發動其他攻擊。

遠端主機上執行的 phpBB2 Plus 版本受到多個跨網站指令碼缺陷影響，這是因為應用程式和相關模組無法清理使用者提供的輸入資料。

遠端主機正在執行 cPanel。 

遠端主機上的 cPanel 版本受到一個跨網站指令碼弱點影響，這是因為應用程式無法清理「login」頁面中「user」參數的使用者輸入資料。攻擊者可以利用此缺陷，在使用者的瀏覽器中注入任意 HTML 和指令碼。

遠端主機上的 osCommerce 版本受到多個 HTTP 回應分割弱點影響，這是因為其無法清理「includes/application_top.php」指令碼的多個參數、「banner.php 的」指令碼中「goto」參數 (可能還有其他參數) 的使用者輸入資料。攻擊者可能會利用這些缺陷在 HTTP 標頭中注入惡意文字，從而竊取工作階段識別碼和/或偽造受影響的網站。

遠端主機正在執行 DNN，這是一個以 ASP 編寫的入口網站。 

根據版本號碼來判斷，遠端安裝的 DNN 有數個輸入驗證缺陷，可導致應用程式執行攻擊者提供的 HTML 和指令碼。

根據自我報告的版本號碼來判斷，遠端主機上執行的 MediaWiki 安裝程式受到一個跨網站指令碼弱點影響，這是因為在編輯項目時於樣式指示詞中包含範本時，應用程式未清理傳遞至特定 HTML 屬性的使用者輸入資料。攻擊者可以利用此缺陷注入任意 HTML 和指令碼，並在受影響網站的內容中透過使用者的瀏覽器執行這些程式碼。

遠端主機正在執行 BookReview 軟體。 

此軟體的遠端版本容易受到多種跨網站指令碼攻擊，這是未清理使用者提供的資料所致。 

攻擊者若成功攻擊此問題，可利用遠端主機對第三方使用者發動攻擊。

遠端主機正在執行的 SqWebMail 版本未正確清理「redirect」參數的使用者輸入資料。攻擊者可利用此缺陷，將任意 HTML 和指令碼注入使用者的瀏覽器，然後在受影響網站的安全性內容中執行。這類攻擊可導致使用 SqWebMail 讀取郵件的使用者的工作階段 Cookie 和密碼遭到竊取。

遠端主機在執行 Sambar Web 伺服器。 

此軟體的遠端版本容易受到多種跨網站指令碼攻擊。

攻擊者可透過特製的 URL，利用遠端主機來執行針對第三方的跨網站指令碼攻擊。

遠端主機上安裝的 mvnForum 版本容易遭受跨網站指令碼攻擊，這是因為其無法清理 search 欄位的使用者輸入資料。

遠端主機似乎正在執行 ASP-DEV XM Forum。 

此遠端軟體中有一個瑕疵，可允許任何人透過 BBCode IMG 標籤注入任意 HTML 和指令碼，然後於使用者的瀏覽器中在受影響網站的內容中執行。

根據標題來判斷，遠端主機正在執行的是 SurgeMail 3.0c2 或更早版本。據報這些版本容易受到多個跨網站指令碼問題影響，攻擊者可利用這些問題，將任意 HTML 和指令碼注入使用者的瀏覽器，然後在受影響網站的內容中處理。

此軟體的遠端版本容易受到跨網站指令碼攻擊。在主旨或訊息內容中插入特殊字元，即可針對第三方使用者執行任意指令碼，進而導致其系統失去完整性。

遠端主機上安裝的 Burning Board 或 Burning Board Lite 版本由於無法正確清理傳遞至「pms.php」指令碼中「folderid」參數的輸入，因而可能容易遭受跨網站指令碼攻擊。攻擊者可以利用此缺陷，於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

遠端主機執行的是 PWSPHP (Portail Web System)，這是一個以 PHP 編寫的 CMS。

此軟體的遠端版本由於缺乏對「SettingsBase.php」指令碼中「skin」參數的例行性檢查，因而容易受到跨網站指令碼攻擊。

攻擊者可透過特製的 URL，利用遠端伺服器來設定跨網站指令碼攻擊。

遠端主機似乎正在執行 RSA Authentication Agent for Web for IIS。

此應用程式的遠端版本無法充分清理 IISWebAgentIF.dll 中「postdata」變數的輸入資料。遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝的 Invision Power Board 版本受到一個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「index.php」指令碼中「act」參數的使用者輸入資料。未經驗證的攻擊者可透過暱稱欄位注入惡意 HTML 和指令碼，利用此缺陷將論壇訪客重新導向至任意網站、竊取驗證 Cookie 等。 

據報告，index.php 指令碼中還有其他參數也容易遭受攻擊。但 Nessus 尚未檢測到此問題。

遠端主機正在執行 SafetyNet Plus，這是一個教育類 Web 篩選應用程式。

此版本容易遭受跨網站指令碼攻擊。應用程式未正確清理 snpfiltered.pl 中「u」參數的輸入資料。遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

根據標題來判斷，遠端主機上安裝的 Serendipity 版本在 BBCode 外掛程式啟用的情況下 ( 預設為非啟用)，無法正確篩選使用者提供的輸入。攻擊者可以利用此弱點，在使用者檢視惡意攻擊者建立的項目或註解時，在受影響網站的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼。

根據版本來判斷，遠端安裝的 IMP 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Turba 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Nag 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Mnemo 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Horde 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Chora 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

遠端主機正在執行 webcamXP，這是一個適用於 Windows 的網路攝影機軟體套件和整合式 Web 伺服器，此版本的聊天功能受到 HTML 注入缺陷影響。攻擊者可透過暱稱欄位注入惡意 HTML 和指令碼，利用此缺陷將聊天使用者重新導向至任意網站、竊取驗證 Cookie 等。

根據版本號碼來判斷，遠端主機上安裝的 Coppermine Photo Gallery 版本在記錄使用者註解時受到跨網站指令碼弱點影響。具有註解模組存取權的使用者可利用此缺陷，在檢視應用程式記錄檔時，使用特製的「X-Forwarded-For」標頭竊取系統管理員的 Cookie，或針對受影響的應用程式發動其他類型的跨網站指令碼攻擊。

根據版本號碼來判斷，遠端主機上安裝的 IlohaMail 未正確清理附件檔案名稱、MIME 媒體類型和 HTML/文字電子郵件訊息。攻擊者可透過傳送特製訊息給使用者來利用這些弱點，當使用者使用受影響的 IlohaMail 版本讀取訊息時，攻擊者就可以在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端的 Simple PHP Blog 版本由於缺少輸入驗證，攻擊者可以向 search.php 指令碼的「q」參數注入任意指令碼，藉此來執行跨網站指令碼攻擊。

遠端主機正在執行 Pinnacle Cart，這是一個以 PHP 編寫的購物車軟體。

此軟體的遠端版本由於缺乏對「index.php」指令碼中「pg」參數的例行性檢查，因而容易受到跨網站指令碼攻擊。

遠端主機上安裝的 Comersus Cart 版本未正確清理「comersus_searchItem.asp」指令碼中「curPage」參數的使用者輸入內容。攻擊者可以利用此弱點，在使用者檢視惡意連結時，在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上安裝的 PostNuke 版本未正確清理「user.php」指令碼的「op」參數和「admin.php」指令碼的「module」參數中的使用者輸入資料，便將其用於動態產生的內容。攻擊者可利用此缺陷，將任意 HTML 和指令碼注入不知情使用者的瀏覽器，進而導致工作階段 Cookie 等洩漏。

遠端主機正在執行 PayProCart，這是一個以 PHP 編寫的購物車軟體程式。此軟體的遠端版本在「usrdetails.php」檔案中有一個輸入驗證缺陷，攻擊者可藉此利用遠端主機發動跨網站指令碼攻擊。

根據標題來判斷，遠端主機正在執行的 Comersus Cart 版本無法清理「Username」欄位的使用者輸入資料。攻擊者可以利用此弱點，在使用者檢視使用者名稱時，在受影響網站的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼
 (例如，在管理頁面中)。

遠端主機為 SonicWALL SOHO 應用裝置。

此版本受到多個問題影響，尤其是跨網站指令碼弱點，這是應用程式未清理使用者提供的資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的裝置上執行惡意指令碼。

安裝的 phpMyAdmin 版本受到一個跨網站指令碼弱點影響，這是因為其無法清理「index.php」指令碼中「convcharset」參數的使用者輸入資料。遠端攻擊者可利用這些弱點，在使用者的瀏覽器中執行任意程式碼，以竊取驗證 Cookie 等。

根據標題來判斷，遠端主機上安裝的 Mailreader 版本受到一個遠端 HTML 注入弱點影響，這是因為其無法正確清理使用「text/enriched」或「text/richtext」MIME 類型的訊息。攻擊者可藉由傳送特製訊息給使用 Mailreader 讀取郵件的使用者，來利用此缺陷。然後，當使用者讀取該訊息時，使用者的瀏覽器會在遠端主機的內容中執行訊息中內嵌的惡意 HTML 或指令碼，讓攻擊者得以竊取驗證 Cookie 並執行其他攻擊。

遠端主機上安裝的 Horde 版本受到一個跨網站指令碼弱點影響，攻擊者可藉此透過父項框架的頁面標題注入任意 HTML 和指令碼，進而竊取 Cookie 型驗證憑證並執行其他此類攻擊。

遠端主機上安裝的 CPG Dragonfly / CPG-Nuke CMS 版本容易遭受多種跨網站指令碼攻擊，這是因為其未清理各模組中多個指令碼的使用者輸入資料。攻擊者可利用這些缺陷，竊取 Cookie 型驗證憑證並執行其他此類攻擊。

ID	名稱	嚴重性
19499	Ultimate PHP Board 1.9.6 GOLD 多個指令碼 XSS (1)	medium
19498	Ultimate PHP Board 1.9.6 GOLD 多個指令碼 XSS (2)	medium
19394	JAWS Glossary Gadget 多個 XSS	medium
19385	AutoIndex PHP 指令碼 index.php search 參數 XSS	medium
19383	Fusebox index.cfm fuseaction 參數 XSS	medium
19314	GForge <= 4.5 多個指令碼 XSS	medium
19308	Advanced Guestbook User-Agent 標頭 HTML 注入	medium
19235	Gossamer Threads Links < 3.0.4 多個指令碼 XSS	medium
19234	Gossamer Threads Links user.cgi url 參數 XSS	medium
19228	Novell GroupWise WebAccess Email IMG SRC XSS	medium
18670	SiteMinder 5.5 多個指令碼 XSS 弱點	medium
18644	MediaWiki 1.4.x < 1.4.6 / 1.5.x < 1.5.0 beta3 頁面移動範本 XSS	medium
18573	phpBB2 Plus <= 1.52 多個 XSS 弱點	medium
18540	cPanel cpsrvd.pl user 參數 XSS	medium
18525	osCommerce application_top.php 多個參數 HTTP 回應分割	medium
18505	DNN (DotNetNuke) < 3.0.12 多個 XSS	medium
18430	MediaWiki < 1.3.13 / 1.4.5 / 1.5.0 alpha2 頁面範本包含 HTML 屬性 XSS	medium
18375	BookReview 1.0 多個指令碼 XSS	medium
18372	SqWebMail redirect 參數 CRLF 注入 XSS	medium
18364	Sambar Server 管理介面多個 XSS	medium
18359	mvnForum Search 參數 XSS	medium
18357	ASP-DEv XM Forum post.asp IMG 標籤 XSS	medium
18354	SurgeMail <= 3.0c2 多個 XSS	medium
18265	Skull-Splitter Guestbook 多個欄位 XSS	medium
18251	Woltlab Burning Board pms.phpfolderid 參數 XSS	medium
18216	PwsPHP profil.php id 參數 XSS	medium
18213	RSA Security RSA Authentication Agent For Web For IIS XSS	medium
18201	Invision Power Board index.php 多個參數 XSS	medium
18182	RM SafetyNet Plus snpfiltered.pl u 參數 XSS	medium
18155	Serendipity BBCode 外掛程式 XSS	low
18139	IMP common-footer.inc 父框架頁面標題 XSS	medium
18138	Horde Turba common-footer.inc 父框架頁面標題 XSS	medium
18136	Horde Nag common-footer.inc 父框架頁面標題 XSS	medium
18134	Horde Mnemo common-footer.inc 父框架頁面 XSS	medium
18132	Horde Turba Contact Manager common-Footer.inc 父框架頁面標題 XSS	medium
18131	Horde Chora common-Footer.inc 頁面標題 XSS	medium
18122	WebcamXP 聊天名稱 XSS	medium
18083	Coppermine Photo Gallery init.inc.php X-Forwarded-For XSS	low
18050	IlohaMail read_message.php 附件多個欄位 XSS	medium
18048	sphpblog search.php q 參數 XSS	medium
18038	Pinnacle Cart index.php pg 參數 XSS	medium
18029	Comersus Cart comersus_searchItem.asp curPage 參數 XSS	medium
18006	PostNuke < 0.760 RC4 多個指令碼 XSS	low
17996	ProfitCode PayProCart usrdetails.php sgnuptype 參數 XSS	medium
17983	Comersus Cart Account Username 欄位 XSS	medium
17972	SonicWALL SOHO Web 介面 XSS	medium
17689	phpMyAdmin index.php convcharset 參數 XSS	medium
17661	Mailreader network.cgi riched/richtext MIME 訊息 XSS	medium
17650	Horde 父框架頁面標題 XSS	medium
17647	CPG Dragonfly 多個 XSS 弱點	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium