根據其自我報告的版本，遠端主機上執行的 McAfee ePolicy Orchestrator (ePO) 版本是 4.6.6 或更舊版本，因此可能受到多個反射式跨網站指令碼弱點影響。攻擊者可藉由誘騙使用者要求特製 URL 來惡意利用其中任何的問題，進而導致任意指令碼執行。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 4.x 安裝比 4.0.3 舊。因此受到一個與「建立檢視」頁面相關的跨網站指令碼弱點影響。

遠端 Web 伺服器上安裝的 Plone 版本受到一個跨網站指令碼弱點影響，因為它無法正確清理「spamProtect.py」指令碼的「mailaddress」參數的輸入。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，據報該應用程式還受到數個其他弱點影響。報告的弱點中，有些包含但不限於任意程式碼執行、權限提升、拒絕服務 (DoS)、開放重新導向、跨網站指令碼，以及數個其他瑕疵；不過 Nessus 尚未針對其他問題進行測試。

遠端 Citrix AGEE Web 管理介面容易遭受跨網站指令碼攻擊。

根據其版本號碼，遠端 Web 伺服器上主控的 Gallery 安裝在「uploadify.swf」和「flowplay.swf」檔案中含有數個跨網站指令碼弱點，其中透過直接要求呼叫時，並未正確清理 URL 片段和參數。攻擊者可以利用這些問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 ZENworks Configuration Console 版本受到一個跨網站指令碼弱點影響。'language' 參數在 'Login.jsp' 中並未正確驗證，因此可透過特製的 POST 要求加以竄改，進而在使用者的瀏覽器中插入任意指令碼。 

請注意，受到此問題影響的主機也可能會受到其他弱點影響。

遠端主機上安裝的 DNN 版本受到跨網站指令碼弱點影響，這是因為應用程式無法正確清理使用者提供的輸入所導致。因用於產生快顯強制回應視窗的程式碼有瑕疵，而導致存在弱點。

另請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 Securimage 版本含有一個允許遠端跨網站指令碼弱點的瑕疵，這是因為應用程式未驗證「example_form.php」指令碼中的「REQUEST_URI」變數所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為在旗標選取器中選取多個語言時，應用程式不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

請注意，要求啟用多個語言並要求網站必須使用核心語言面板物件，可減輕此問題。

另請注意，據報該應用程式也受到一個開放重新導向弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端主機上安裝的 e107 版本受到跨網站指令碼弱點影響，因為它無法正確清理在 URI 中傳遞至「content_preset.php」指令碼的使用者輸入。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器正在託管的 HP Managed Printing Administration 版本比 2.7.0 舊。因此，可能受到一個不明跨網站指令碼弱點影響。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 3.5.x 安裝項目比 3.5.8 舊，因此會受到多個跨網站指令碼弱點影響。瑕疵存在於「tls_gis_visualization.php」指令碼的「visualizationSettings[width]」和「visualizationSettings[height]」參數中。惡意利用此瑕疵的未經驗證遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

遠端主機上安裝的 Traffic Analyzer Plugin for WordPress 版本無法正確清理使用者對 'ta_loaded.js.php' 指令碼之 'aoid' 參數提供的輸入，然後再將其用於產生動態 HTML 輸出。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 Sophos Web Protection 版本受到 '/end-user-/errdoc.php' 指令碼之 'msg' 參數中的一個跨網站指令碼弱點影響。藉由惡意利用此瑕疵，未經驗證的遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

請注意，雖然 Nessus 尚未測試其他弱點，但安裝的 Sophos Web Protection 版本亦可能會受到這些弱點影響。

根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 安裝受到多個跨網站指令碼弱點影響：

- 「adm_config_report.php」指令碼的組態報告頁面上存在一個瑕疵。(CVE-2013-1932)

- 存在一個瑕疵，這是因為應用程式在新增複雜的組態選項時，無法清理使用者對「name」的輸入所導致。此瑕疵只會影響 MantisBT 1.2.13 版。(CVE-2013-1934)

遠端攻擊者可惡意利用這些瑕疵，在使用者的瀏覽器中執行任意指令碼。

遠端主機上安裝的 Cerb 版本比 6.2.5 舊。因此受到多個弱點影響：

  - 存在一個瑕疵，這是因為應用程式未驗證透過 HTML 電子郵件附件傳遞的輸入所導致，使得其容易受到 XSS 弱點影響。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，進而在受影響網站的安全性內容中執行。

  - 登入處理程序的 'Remember me' cookie 中存在一個瑕疵，可能會洩漏資訊給瀏覽器中的惡意指令碼。

遠端主機上安裝的 McAfee Vulnerability Manager 版本會受到「index.exp」指令碼中「cert_cn」參數中的一個跨網站指令碼弱點影響。藉由惡意利用此瑕疵，未經驗證的遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

遠端主機上安裝的 CKEditor 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'sample_posteddata.php' 指令碼提供的輸入所導致。未經驗證的遠端攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，據報告，此版本受到一個跨網站要求偽造 (CSRF) 弱點以及一個路徑洩漏問題影響。不過，Nessus 無法測試其他這些問題。

遠端主機上安裝的 PHP-Fusion 版本受到一個跨網站指令碼弱點影響，因為其未正確清理使用者在「forum/viewthread.php」指令碼的「highlight」參數中提供的輸入。未經驗證的遠端攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，目標安裝項目上必須存在至少一個論壇執行緒，此弱點才可能成功遭到惡意利用。 

此外，據報此版本還受到 SQL 插入、其他跨網站指令碼、本機檔案包含弱點、資訊洩漏問題，以及一個任意檔案刪除問題影響；但是 Nessus 並未測試這些其他問題。

遠端 web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'asktheoracle.php' 指令碼之 'query' 參數的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

當建立 rss 連結時，遠端 web 伺服器上主控的 MoinMoin 安裝無法正確清理使用者在 'page_name' 參數中提供的輸入。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。 

請注意，據報告，該應用程式還受到一個目錄遊走弱點 (CVE-2012-6080) 和一個遠端程式碼執行弱點 (CVE-2012-6081) 影響。不過，Nessus 並未測試其他這些問題。

遠端主機上安裝的 Bugzilla 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'show_bug.cgi' 指令碼之 'id' 參數提供的輸入所致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，安裝可能也會受到一個資訊洩漏弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端主機上安裝的 MantisBT 版本無法正確清理使用者對 'search.php' 指令碼之 'match_type' 參數提供的輸入，所以無法將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，安裝也可能受到其他跨網站指令碼弱點及一個未經授權狀態更新瑕疵影響，但 Nessus 尚未針對這些其他的問題進行測試。

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'userchange.php' 指令碼之 'viewid' 參數的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Joomla! Incapsula 元件版本受到 Security.php 和 Performance.php 指令碼中多個跨網站指令碼 (XSS) 弱點影響，這是未正確清理使用者提供的「token」參數輸入，便將其用於產生動態 HTML 內容所致。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 Joomla! 安裝項目受到多個跨網站指令碼弱點影響：

- 2.5.x 到 2.5.6 版未正確逸出使用者提供的輸入，其可透過未知向量導致跨網站指令碼 (XSS) 弱點。
 (CVE-2012-4351)

- 2.5.x 到 2.5.6 版未正確逸出使用者在語言交換器模組 (啟用時) 中提供的輸入。這可導致跨網站指令碼 (XSS) 弱點。
 (CVE-2012-4352)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine AssetExplorer 版本比 5.6.0 build 5614 舊。因此，會受到 WsDiscoveryServlet 中的一個跨網站指令碼弱點影響，這是因為不當驗證某些 XML 資產資料就傳回給使用者所致。未經驗證的遠端攻擊者可利用此缺陷，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

遠端主機上安裝的 IMP (網際網路郵件程式) 版本受到一個跨網站指令碼弱點影響，這是因為在使用者上傳附件時無法正確清理使用者提供的輸入所致。攻擊者可使用特製要求，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，Horde Groupware Webmail Edition 也會受到影響，因為該套件內含 IMP。

遠端 web 伺服器是適用於 HP LaserJet 印表機的內嵌 web 伺服器。據報告，印表機的韌體版本受到一個跨網站指令碼弱點影響。攻擊者可惡意利用此瑕疵執行任意指令碼。

遠端 web 伺服器託管的 Dell OpenManage Server Administrator 版本存有跨網站指令碼弱點。對 index_main.htm 提出特製的要求可導致用戶端指令碼插入。攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝的 Slideshow Plugin for WordPress 版本無法正確清理使用者對 'settings.php' 指令碼之 'settings' 與 'inputFields' 參數提供的輸入，然後再將其用於產生動態 HTML 輸出。攻擊者可利用這些問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。
成功惡意利用這些弱點需要將 PHP 的 'register_globals' 設定設為 'on'。

請注意，據報該安裝項目也受到一個其他跨網站指令碼問題，以及多路徑洩漏弱點影響；但 Nessus 尚未針對這些問題進行測試。

遠端主機上安裝的 Zenphoto 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向「zp-core/zp-extensions/federated_logon/Verisign_logon.php」指令碼之 'redirect’ 參數提供的輸入所導致。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。 

請注意，安裝也可能受到數個其他跨網站指令碼弱點及多個 SQL 插入和其他弱點影響，但 Nessus 尚未針對這些弱點進行測試。

遠端主機上安裝的 Wordfence plugin for WordPress 版本無法正確清理使用者對「lib/wordfenceClass.php」指令碼的 「email」參數提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。

遠端 web 伺服器託管的 Dell OpenManage Server Administrator 版本存有跨網站指令碼弱點。對於 omalogin.html 提出特製的要求會導致用戶端指令碼插入。攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。 

omatasks.html 中存有類似弱點，不過 Nessus 尚未測試該攻擊載體。

遠端主機正在執行的 Symphon 版本受到一個跨網站指令碼弱點影響。「/symphony/login/retrieve-password/」指令碼的「email」參數未正確清理，可允許攻擊者在不知情使用者的瀏覽器中執行任意指令碼。 

此 Symphony 版本也可能受到其他 XSS 和 SQL 插入弱點影響；但是 Nessus 尚未針對這些額外的問題進行測試。

遠端主機上安裝的 ManageEngine SupportCenter Plus 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'HomePage.do' 指令碼之 'fromCustomer' 參數提供的輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

據報該應用程式還受到一個任意檔案上傳弱點及一個持續跨網站指令碼弱點影響；但是 Nessus 尚未針對這些弱點進行測試。

遠端 ManageEngine OpStor 安裝項目受到一個跨網站指令碼弱點影響。應用程式未正確清理「availability730.do」指令碼中的「days」參數。 

遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。攻擊者在惡意利用後便可竊取 Cookie 式驗證認證。 

據報該應用程式也容易遭受 SQL 插入攻擊，以及一個涉及「availability730.do」指令碼中「name」參數的跨網站指令碼攻擊，不過 Nessus 並未檢查這些問題。

遠端主機主控的 WANem 版本受到一個跨網站指令碼弱點影響。index-advanced.php 指令碼未正確清理使用者提供的輸入。伺服器上的其他指令碼也受到跨網站指令碼攻擊影響。 

攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 3.5.x 安裝比 3.5.3 舊，因此會受到多個弱點影響：

- 以特製名稱建立或修改觸發程序、事件或程序時，使用者可觸發跨網站指令碼 (XSS) 攻擊。

- 從非 SSL 網站擷取版本資訊時，可發動攔截式 (MITM) 攻擊。
 若要顯示有關目前 phpMyAdmin 版本的資訊，必須在非 SSL 模式中從 phpmyadmin.net 網站擷取 JavaScript 片段。MITM 攻擊可在線修改此指令碼。

遠端 web 伺服器上主控的 Poweradmin 安裝受到一個跨網站指令碼弱點影響，這是因為其無法正確清理附加至 'index.php' 指令碼之 URL 的使用者輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 MediaWiki 版本受到一個跨網站指令碼弱點影響，該弱點是因為無法正確清理使用者對 'index.php' 指令碼之 'uselang' 參數提供的輸入所導致。攻擊者可加以惡意利用，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端伺服器上主控的 Atlassian Confluence 安裝受到一個與 'ConfluenceVelocityServlet.class' 及錯誤頁面有關的跨網站指令碼弱點影響。

未正確驗證使用者在 URL 中提供的輸入，就將其傳回錯誤頁面中。這可導致受攻擊者控制的指令碼在使用者的瀏覽器中執行。

根據其標題，MDaemon 的 WorldClient 版本比 12.5.7 舊，因此會受到下列跨網站指令碼弱點影響：

- 系統未正確清理在電子郵件內文中提供的輸入，便將其顯示給使用者。可惡意利用此錯誤的特製電子郵件訊息內含 CSS 運算式內容，且其中的影像或其他元素內的「STYLE」屬性具有註解。另一個方式是使用 XML 文件中的「innerHTML」屬性。這是持續出現的跨網站指令碼問題。(CVE-2012-2584)

- 系統未正確清理透過不明向量提供的輸入，便將其顯示給使用者。
 (OSVDB #84796)

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'index.php' 指令碼的 'highlight' 參數提供的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'index.php' 指令碼的 'filter' 參數提供的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

據報該應用程式還受到一個 SQL 插入弱點、一個任意檔案讀取弱點和其他跨網站指令碼弱點影響；但是 Nessus 尚未針對這些額外的弱點進行測試。

遠端主機上安裝的 SquidClamav 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'clwarn.cgi' 指令碼之 'url' 參數提供的輸入所導致。攻擊者可利用此問題在受影響網站的安全性環境中，於不知情使用者的瀏覽器中執行任意指令碼。

請注意，據報應用程式也受到 'clwarn.cgi' 指令碼之 'source'、'virus' 與 'user' 參數的跨網站指令碼弱點影響，但 Nessus 尚未測試過其他參數。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到多個跨網站指令碼弱點影響。使用特製的表格名稱可能產生下列頁面/情形的問題：

  - 建立具有特製名稱之表格的資料庫結構頁面，或使用特製表格名稱之「清空」和「中斷」連結的資料庫結構頁面。

  - 使用「清空表格 (截斷)」和「刪除表格 (中斷)」連結之特製表格的表格作業頁面。

  - 開啟「新增觸發」快顯視窗時，包含具有特製名稱之表格的資料庫觸發頁面。

  - 透過無效定義，建立具有特製名稱之表格的觸發時。

  - 視覺化具有特製標籤名稱的 GIS 資料時。

請注意，3.4.x 版僅會受到資料庫結構頁面問題的影響，而 3.5.x 版則會受到列出之所有問題的影響。

遠端主機執行的 Scrutinizer 版本受到 'd4d/exporters.php' Web 主控台指令碼中的一個跨網站指令碼弱點影響。應用程式並未清理 HTTP 查閱者欄位或 URL 參數。

遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝的 Kronolith 版本受到多個跨網站指令碼弱點影響，這是因為提交至 js/kronolith.js 指令碼時，其無法清理「tasks」和「search」檢視的使用者輸入所導致。 

攻擊者可以利用這些弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 web 伺服器上主控的 Nagios XI 版本無法正確清理對 login.php 指令碼的輸入。 

攻擊者可透過引誘使用者造訪惡意 URL 來利用此問題，進而導致在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

ID	名稱	嚴重性
68933	McAfee ePolicy Orchestrator < 4.6.7 多個 XSS	medium
67227	phpMyAdmin 4.x < 4.0.3 XSS (PMASA-2013-6)	low
67205	Plone spamProtect mailaddress 參數 XSS	medium
67200	Citrix AGEE 登入入口網站不明 XSS	medium
66933	Gallery 3.0.x < 3.0.8 多個 XSS 問題	high
66915	Novell ZENworks Configuration Console Login.jsp language 參數 XSS	medium
66755	DNN (DotNetNuke) 7.0.x < 7.0.6 不明的強制回應視窗 XSS	medium
66545	Securimage example_form.php XSS	medium
66527	DNN (DotNetNuke) 語言旗標選取器文化 XSS	medium
66395	e107 content_preset.php URI XSS	medium
66273	HP Managed Printing Administration < 2.7.0 XSS	medium
66203	phpMyAdmin 3.5.x < 3.5.8 tbl_gis_visualization.php 多個 XSS	medium
66176	Traffic Analyzer Plugin for WordPress 'ta_loaded.js.php' 'aoid' 參數 XSS	medium
66024	Sophos Web Protection Appliance end-user-/errdoc.php msg 參數 XSS	medium
65982	MantisBT 1.2.x < 1.2.14 adm_config_report.php 多個參數 XSS 問題	low
65984	Cerb 多個弱點	medium
65738	McAfee Vulnerability Manager cert_cn 參數 XSS	medium
65720	CKEditor sample_posteddata.php XSS	medium
65616	PHP-Fusion forum/viewthread.php highlight 參數 XSS	medium
65030	LogAnalyzer asktheoracle.php 'query' 參數 XSS	medium
64931	MoinMoin rsslink() 函式 page_name 參數 XSS	medium
64877	Bugzilla show_bug.cgi id 參數 XSS	medium
64490	MantisBT search.php match_type 參數 XSS	medium
64486	LogAnalyzer userchange.php 'viewid' 參數 XSS	medium
64484	Joomla! 的 Incapsula 元件「token」參數多個 XSS	medium
64438	Joomla! 2.5.x < 2.5.7 多個 XSS	medium
63694	ManageEngine AssetExplorer < 5.6.0 Build 5614 XML 資產資料 XSS	low
63639	Horde IMP js/compose-dimp.js XSS	medium
63523	HP LaserJet XSS 弱點	medium
63476	Dell OpenManage Server Administrator index_main.htm DOM 型 XSS	medium
63302	適用於 WordPress 的 Slideshow 外掛程式 'settings.php' 多個參數 XSS	medium
63073	Zenphoto Verisign_logon.php 重新導向參數 XSS	medium
63064	適用於 WordPress 的 Wordfence 外掛程式 'email' 參數 XSS	medium
62974	Dell OpenManage Server Administrator omalogin.html DOM 型 XSS	medium
62813	Symphony 密碼擷取指令碼 XSS	medium
62785	ManageEngine SupportCenter Plus HomePage.do fromCustomer 參數 XSS	medium
62784	ManageEngine OpStor availability730.do days 參數 XSS	medium
62736	WANem index-advanced.php XSS	medium
62663	phpMyAdmin 3.5.x < 3.5.3 多個弱點 (PMASA-2012-6 - PMASA-2012-7)	medium
62385	Poweradmin index.php XSS	medium
62368	MediaWiki index.php 'uselang' 參數 XSS	medium
62356	Atlassian Confluence VelocityServlet 錯誤頁面 XSS	medium
62125	MDaemon WorldClient < 12.5.7 多個 XSS 弱點	medium
62124	LogAnalyzer index.php 'highlight' 參數 XSS	medium
62123	LogAnalyzer index.php 'filter' 參數 XSS	medium
62030	SquidClamav clwarn.cgi url 參數 XSS	medium
61659	phpMyAdmin 3.4.x < 3.4.11.1 / 3.5.x < 3.5.2.2 多個 XSS (PMASA-2012-4)	low
61649	Scrutinizer < 9.5.2 exporters.php XSS	medium
61449	Horde Kronolith js/kronolith.js 多個檢視 XSS	medium
61430	Nagios XI < 2011R1.9 login.php XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

low

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium