遠端主機正在執行 Gossamer Links，這是由 Gossamer Threads 提供的一個以 Perl 編寫的 Web 連結管理工具。 

安裝的 Gossamer Links 版本未正確清理系統管理員使用的「user.cgi」和「add.cgi」指令碼中多個參數的使用者輸入資料。攻擊者可能會利用此缺陷，在受影響應用程式的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼，從而竊取 Cookie 並發動類似攻擊。

遠端主機正在執行 Gossamer Links，這是由 Gossamer Threads 提供的一個以 Perl 編寫的 Web 連結管理工具。 

安裝的版本未正確清理使用者向「user.cgi」指令碼的「url」參數提供的輸入。攻擊者可能會利用此缺陷，在受影響應用程式的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼，從而竊取 Cookie 並發動類似攻擊。

遠端主機正在執行 Novell 的 GroupWise WebAccess 版本，其無法清理在 IMG 標籤中內嵌 HTML 和指令碼的電子郵件訊息。攻擊者可利用此瑕疵，透過傳送特製的電子郵件訊息，對 WebAccess 使用者發動跨網站指令碼攻擊。

遠端主機正在執行 SiteMinder，這是由 Netegrity / Computer Associates提供的一個存取管理解決方案。 

安裝的 SiteMinder 版本受到其「smpwservicescgi.exe」和「login.fcc」指令碼中的數個跨網站指令碼缺陷影響。攻擊者可利用這些缺陷，向受影響應用程式使用者的瀏覽器注入任意 HTML 和指令碼，進而竊取 Cookie、偽造網站以及發動類似攻擊。

根據自我報告的版本號碼來判斷，遠端主機上執行的 MediaWiki 安裝程式受到一個跨網站指令碼弱點影響，這是因為應用程式未清理傳遞至頁面移動範本的使用者輸入資料。遠端攻擊者可利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，進而竊取 Cookie、偽造網站及發動其他攻擊。

遠端主機上執行的 phpBB2 Plus 版本受到多個跨網站指令碼缺陷影響，這是因為應用程式和相關模組無法清理使用者提供的輸入資料。

遠端主機正在執行 cPanel。 

遠端主機上的 cPanel 版本受到一個跨網站指令碼弱點影響，這是因為應用程式無法清理「login」頁面中「user」參數的使用者輸入資料。攻擊者可以利用此缺陷，在使用者的瀏覽器中注入任意 HTML 和指令碼。

遠端主機上的 osCommerce 版本受到多個 HTTP 回應分割弱點影響，這是因為其無法清理「includes/application_top.php」指令碼的多個參數、「banner.php 的」指令碼中「goto」參數 (可能還有其他參數) 的使用者輸入資料。攻擊者可能會利用這些缺陷在 HTTP 標頭中注入惡意文字，從而竊取工作階段識別碼和/或偽造受影響的網站。

遠端主機正在執行 DNN，這是一個以 ASP 編寫的入口網站。 

根據版本號碼來判斷，遠端安裝的 DNN 有數個輸入驗證缺陷，可導致應用程式執行攻擊者提供的 HTML 和指令碼。

根據自我報告的版本號碼來判斷，遠端主機上執行的 MediaWiki 安裝程式受到一個跨網站指令碼弱點影響，這是因為在編輯項目時於樣式指示詞中包含範本時，應用程式未清理傳遞至特定 HTML 屬性的使用者輸入資料。攻擊者可以利用此缺陷注入任意 HTML 和指令碼，並在受影響網站的內容中透過使用者的瀏覽器執行這些程式碼。

遠端主機正在執行 BookReview 軟體。 

此軟體的遠端版本容易受到多種跨網站指令碼攻擊，這是未清理使用者提供的資料所致。 

攻擊者若成功攻擊此問題，可利用遠端主機對第三方使用者發動攻擊。

遠端主機正在執行的 SqWebMail 版本未正確清理「redirect」參數的使用者輸入資料。攻擊者可利用此缺陷，將任意 HTML 和指令碼注入使用者的瀏覽器，然後在受影響網站的安全性內容中執行。這類攻擊可導致使用 SqWebMail 讀取郵件的使用者的工作階段 Cookie 和密碼遭到竊取。

遠端主機在執行 Sambar Web 伺服器。 

此軟體的遠端版本容易受到多種跨網站指令碼攻擊。

攻擊者可透過特製的 URL，利用遠端主機來執行針對第三方的跨網站指令碼攻擊。

遠端主機上安裝的 mvnForum 版本容易遭受跨網站指令碼攻擊，這是因為其無法清理 search 欄位的使用者輸入資料。

遠端主機似乎正在執行 ASP-DEV XM Forum。 

此遠端軟體中有一個瑕疵，可允許任何人透過 BBCode IMG 標籤注入任意 HTML 和指令碼，然後於使用者的瀏覽器中在受影響網站的內容中執行。

根據標題來判斷，遠端主機正在執行的是 SurgeMail 3.0c2 或更早版本。據報這些版本容易受到多個跨網站指令碼問題影響，攻擊者可利用這些問題，將任意 HTML 和指令碼注入使用者的瀏覽器，然後在受影響網站的內容中處理。

此軟體的遠端版本容易受到跨網站指令碼攻擊。在主旨或訊息內容中插入特殊字元，即可針對第三方使用者執行任意指令碼，進而導致其系統失去完整性。

遠端主機上安裝的 Burning Board 或 Burning Board Lite 版本由於無法正確清理傳遞至「pms.php」指令碼中「folderid」參數的輸入，因而可能容易遭受跨網站指令碼攻擊。攻擊者可以利用此缺陷，於使用者的瀏覽器中在受影響網站的內容中執行任意 HTML 和指令碼。

遠端主機執行的是 PWSPHP (Portail Web System)，這是一個以 PHP 編寫的 CMS。

此軟體的遠端版本由於缺乏對「SettingsBase.php」指令碼中「skin」參數的例行性檢查，因而容易受到跨網站指令碼攻擊。

攻擊者可透過特製的 URL，利用遠端伺服器來設定跨網站指令碼攻擊。

遠端主機似乎正在執行 RSA Authentication Agent for Web for IIS。

此應用程式的遠端版本無法充分清理 IISWebAgentIF.dll 中「postdata」變數的輸入資料。遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝的 Invision Power Board 版本受到一個 SQL 注入攻擊弱點影響，這是因為應用程式無法清理「index.php」指令碼中「act」參數的使用者輸入資料。未經驗證的攻擊者可透過暱稱欄位注入惡意 HTML 和指令碼，利用此缺陷將論壇訪客重新導向至任意網站、竊取驗證 Cookie 等。 

據報告，index.php 指令碼中還有其他參數也容易遭受攻擊。但 Nessus 尚未檢測到此問題。

遠端主機正在執行 SafetyNet Plus，這是一個教育類 Web 篩選應用程式。

此版本容易遭受跨網站指令碼攻擊。應用程式未正確清理 snpfiltered.pl 中「u」參數的輸入資料。遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

根據標題來判斷，遠端主機上安裝的 Serendipity 版本在 BBCode 外掛程式啟用的情況下 ( 預設為非啟用)，無法正確篩選使用者提供的輸入。攻擊者可以利用此弱點，在使用者檢視惡意攻擊者建立的項目或註解時，在受影響網站的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼。

根據版本來判斷，遠端安裝的 IMP 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Turba 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Nag 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Mnemo 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Horde 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

根據版本來判斷，遠端安裝的 Chora 在「templates/common-Footer.inc」中使用 JavaScript 設定父框架的頁面標題時，未完全清理使用者提供的輸入。攻擊者可能會利用此缺陷，向使用者的瀏覽器中注入任意 HTML 和指令碼，然後在受影響網站的內容中執行這些程式碼，從而竊取工作階段 Cookie 以及發動類似攻擊。

遠端主機正在執行 webcamXP，這是一個適用於 Windows 的網路攝影機軟體套件和整合式 Web 伺服器，此版本的聊天功能受到 HTML 注入缺陷影響。攻擊者可透過暱稱欄位注入惡意 HTML 和指令碼，利用此缺陷將聊天使用者重新導向至任意網站、竊取驗證 Cookie 等。

根據版本號碼來判斷，遠端主機上安裝的 Coppermine Photo Gallery 版本在記錄使用者註解時受到跨網站指令碼弱點影響。具有註解模組存取權的使用者可利用此缺陷，在檢視應用程式記錄檔時，使用特製的「X-Forwarded-For」標頭竊取系統管理員的 Cookie，或針對受影響的應用程式發動其他類型的跨網站指令碼攻擊。

根據版本號碼來判斷，遠端主機上安裝的 IlohaMail 未正確清理附件檔案名稱、MIME 媒體類型和 HTML/文字電子郵件訊息。攻擊者可透過傳送特製訊息給使用者來利用這些弱點，當使用者使用受影響的 IlohaMail 版本讀取訊息時，攻擊者就可以在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端的 Simple PHP Blog 版本由於缺少輸入驗證，攻擊者可以向 search.php 指令碼的「q」參數注入任意指令碼，藉此來執行跨網站指令碼攻擊。

遠端主機正在執行 Pinnacle Cart，這是一個以 PHP 編寫的購物車軟體。

此軟體的遠端版本由於缺乏對「index.php」指令碼中「pg」參數的例行性檢查，因而容易受到跨網站指令碼攻擊。

遠端主機上安裝的 Comersus Cart 版本未正確清理「comersus_searchItem.asp」指令碼中「curPage」參數的使用者輸入內容。攻擊者可以利用此弱點，在使用者檢視惡意連結時，在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上安裝的 PostNuke 版本未正確清理「user.php」指令碼的「op」參數和「admin.php」指令碼的「module」參數中的使用者輸入資料，便將其用於動態產生的內容。攻擊者可利用此缺陷，將任意 HTML 和指令碼注入不知情使用者的瀏覽器，進而導致工作階段 Cookie 等洩漏。

遠端主機正在執行 PayProCart，這是一個以 PHP 編寫的購物車軟體程式。此軟體的遠端版本在「usrdetails.php」檔案中有一個輸入驗證缺陷，攻擊者可藉此利用遠端主機發動跨網站指令碼攻擊。

根據標題來判斷，遠端主機正在執行的 Comersus Cart 版本無法清理「Username」欄位的使用者輸入資料。攻擊者可以利用此弱點，在使用者檢視使用者名稱時，在受影響網站的內容中透過使用者的瀏覽器執行任意 HTML 和指令碼
 (例如，在管理頁面中)。

遠端主機為 SonicWALL SOHO 應用裝置。

此版本受到多個問題影響，尤其是跨網站指令碼弱點，這是應用程式未清理使用者提供的資料所致。

若成功攻擊此問題，攻擊者可以在有弱點的裝置上執行惡意指令碼。

安裝的 phpMyAdmin 版本受到一個跨網站指令碼弱點影響，這是因為其無法清理「index.php」指令碼中「convcharset」參數的使用者輸入資料。遠端攻擊者可利用這些弱點，在使用者的瀏覽器中執行任意程式碼，以竊取驗證 Cookie 等。

根據標題來判斷，遠端主機上安裝的 Mailreader 版本受到一個遠端 HTML 注入弱點影響，這是因為其無法正確清理使用「text/enriched」或「text/richtext」MIME 類型的訊息。攻擊者可藉由傳送特製訊息給使用 Mailreader 讀取郵件的使用者，來利用此缺陷。然後，當使用者讀取該訊息時，使用者的瀏覽器會在遠端主機的內容中執行訊息中內嵌的惡意 HTML 或指令碼，讓攻擊者得以竊取驗證 Cookie 並執行其他攻擊。

遠端主機上安裝的 Horde 版本受到一個跨網站指令碼弱點影響，攻擊者可藉此透過父項框架的頁面標題注入任意 HTML 和指令碼，進而竊取 Cookie 型驗證憑證並執行其他此類攻擊。

遠端主機上安裝的 CPG Dragonfly / CPG-Nuke CMS 版本容易遭受多種跨網站指令碼攻擊，這是因為其未清理各模組中多個指令碼的使用者輸入資料。攻擊者可利用這些缺陷，竊取 Cookie 型驗證憑證並執行其他此類攻擊。

遠端主機上安裝的 phpMyDirectory 版本容易遭受多個跨網站指令碼攻擊，這是因為其未清理「review.php」指令碼中多個參數的使用者輸入資料。遠端攻擊者可利用這些缺陷，竊取 Cookie 型驗證憑證並執行其他此類攻擊。

遠端主機正在執行 phpSysInfo，此 PHP 指令碼可剖析 Linux 系統上的 /proc 項目並以 HTML 顯示。 

遠端主機上安裝的 phpSysInfo 版本受到多個跨網站指令碼弱點影響，這是因為其無法清理「index.php」的「sensor_program」參數以及「system_footer.php」的「text[language]」、「text[ template]」和「VERSION」參數中的使用者輸入資料。如果啟用 PHP 的「register_globals」設定，遠端攻擊者就可利用這些缺陷，於使用者的瀏覽器中在受影響網站的內容中轉譯任意指令碼。

遠端主機上安裝的 Invision Power Board 版本未正確清理 HTML 標籤，遠端攻擊者可利用此問題，在向其中一個託管論壇張貼訊息時，注入惡意的 IFRAME。此任意 HTML 和指令碼稍後會在使用者瀏覽論壇的環境中執行，而攻擊者可藉此竊取 Cookie 或偽造網站內容。

遠端主機上安裝的 Kayako eSupport 版本受到「index.php」指令碼的「_i」和「_c」參數中多個跨網站指令碼弱點的影響。攻擊者可利用這些問題，在遠端網站的內容中向使用者的瀏覽器注入 HTML 和指令碼，進而竊取驗證 Cookie、存取使用者最近提交的資料等等。

根據標題來判斷，遠端主機上安裝的 PunBB 版本未正確清理「profile.php」指令碼中「email」和「Jabber」參數的使用者輸入資料。攻擊者可利用此缺陷，在其設定檔中嵌入惡意指令碼或 HTML 程式碼。然後，每當有人瀏覽該設定檔時，此程式碼就會在此人的瀏覽器中在網站內容中執行，使攻擊者能夠發動跨網站指令碼攻擊。

遠端主機上安裝的 Phorum 版本容易遭受多個跨網站指令碼攻擊，這是因為其未清理使用者輸入資料。攻擊者可以利用這些缺陷，在受影響網站的內容中透過使用者的瀏覽器轉譯任意 HTML 和指令碼。

遠端主機正在執行 paBox，這是一個以 PHP 編寫的 Web 應用程式。 

遠端主機上安裝的 paBox 遠端版本未正確清理透過「posticon」參數提供的用於為貼文選取「微笑符號」的輸入資料。攻擊者可利用此缺陷，將 HTML 和指令碼注入檢視受影響貼文之使用者的瀏覽器，進而可能竊取驗證 Cookie 並控制受影響應用程式的轉譯方式。

ID	名稱	嚴重性
19235	Gossamer Threads Links < 3.0.4 多個指令碼 XSS	medium
19234	Gossamer Threads Links user.cgi url 參數 XSS	medium
19228	Novell GroupWise WebAccess Email IMG SRC XSS	medium
18670	SiteMinder 5.5 多個指令碼 XSS 弱點	medium
18644	MediaWiki 1.4.x < 1.4.6 / 1.5.x < 1.5.0 beta3 頁面移動範本 XSS	medium
18573	phpBB2 Plus <= 1.52 多個 XSS 弱點	medium
18540	cPanel cpsrvd.pl user 參數 XSS	medium
18525	osCommerce application_top.php 多個參數 HTTP 回應分割	medium
18505	DNN (DotNetNuke) < 3.0.12 多個 XSS	medium
18430	MediaWiki < 1.3.13 / 1.4.5 / 1.5.0 alpha2 頁面範本包含 HTML 屬性 XSS	medium
18375	BookReview 1.0 多個指令碼 XSS	medium
18372	SqWebMail redirect 參數 CRLF 注入 XSS	medium
18364	Sambar Server 管理介面多個 XSS	medium
18359	mvnForum Search 參數 XSS	medium
18357	ASP-DEv XM Forum post.asp IMG 標籤 XSS	medium
18354	SurgeMail <= 3.0c2 多個 XSS	medium
18265	Skull-Splitter Guestbook 多個欄位 XSS	medium
18251	Woltlab Burning Board pms.phpfolderid 參數 XSS	medium
18216	PwsPHP profil.php id 參數 XSS	medium
18213	RSA Security RSA Authentication Agent For Web For IIS XSS	medium
18201	Invision Power Board index.php 多個參數 XSS	medium
18182	RM SafetyNet Plus snpfiltered.pl u 參數 XSS	medium
18155	Serendipity BBCode 外掛程式 XSS	low
18139	IMP common-footer.inc 父框架頁面標題 XSS	medium
18138	Horde Turba common-footer.inc 父框架頁面標題 XSS	medium
18136	Horde Nag common-footer.inc 父框架頁面標題 XSS	medium
18134	Horde Mnemo common-footer.inc 父框架頁面 XSS	medium
18132	Horde Turba Contact Manager common-Footer.inc 父框架頁面標題 XSS	medium
18131	Horde Chora common-Footer.inc 頁面標題 XSS	medium
18122	WebcamXP 聊天名稱 XSS	medium
18083	Coppermine Photo Gallery init.inc.php X-Forwarded-For XSS	low
18050	IlohaMail read_message.php 附件多個欄位 XSS	medium
18048	sphpblog search.php q 參數 XSS	medium
18038	Pinnacle Cart index.php pg 參數 XSS	medium
18029	Comersus Cart comersus_searchItem.asp curPage 參數 XSS	medium
18006	PostNuke < 0.760 RC4 多個指令碼 XSS	low
17996	ProfitCode PayProCart usrdetails.php sgnuptype 參數 XSS	medium
17983	Comersus Cart Account Username 欄位 XSS	medium
17972	SonicWALL SOHO Web 介面 XSS	medium
17689	phpMyAdmin index.php convcharset 參數 XSS	medium
17661	Mailreader network.cgi riched/richtext MIME 訊息 XSS	medium
17650	Horde 父框架頁面標題 XSS	medium
17647	CPG Dragonfly 多個 XSS 弱點	medium
17634	phpMyDirectory review.php subcat 參數 XSS	medium
17610	PHPSysInfo < 2.5 多個指令碼 XSS	medium
17609	Invision Power Board HTTP POST 要求 IFRAME 標籤 XSS	low
17598	Kayako eSupport Troubleshooter 模組 index.php 多個參數 XSS	medium
17363	PunBB profile.php 多個參數 XSS	medium
17350	Phorum < 5.0.15 多個 XSS 弱點	medium
17336	paBox pabox.php posticon 參數 XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium