根據其版本號碼，遠端 Web 伺服器上主控的 MantisBT 安裝受到多個跨網站指令碼弱點影響：

- 「adm_config_report.php」指令碼的組態報告頁面上存在一個瑕疵。(CVE-2013-1932)

- 存在一個瑕疵，這是因為應用程式在新增複雜的組態選項時，無法清理使用者對「name」的輸入所導致。此瑕疵只會影響 MantisBT 1.2.13 版。(CVE-2013-1934)

遠端攻擊者可惡意利用這些瑕疵，在使用者的瀏覽器中執行任意指令碼。

遠端主機上安裝的 Cerb 版本比 6.2.5 舊。因此受到多個弱點影響：

  - 存在一個瑕疵，這是因為應用程式未驗證透過 HTML 電子郵件附件傳遞的輸入所導致，使得其容易受到 XSS 弱點影響。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，進而在受影響網站的安全性內容中執行。

  - 登入處理程序的 'Remember me' cookie 中存在一個瑕疵，可能會洩漏資訊給瀏覽器中的惡意指令碼。

遠端主機上安裝的 McAfee Vulnerability Manager 版本會受到「index.exp」指令碼中「cert_cn」參數中的一個跨網站指令碼弱點影響。藉由惡意利用此瑕疵，未經驗證的遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

遠端主機上安裝的 CKEditor 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'sample_posteddata.php' 指令碼提供的輸入所導致。未經驗證的遠端攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，據報告，此版本受到一個跨網站要求偽造 (CSRF) 弱點以及一個路徑洩漏問題影響。不過，Nessus 無法測試其他這些問題。

遠端主機上安裝的 PHP-Fusion 版本受到一個跨網站指令碼弱點影響，因為其未正確清理使用者在「forum/viewthread.php」指令碼的「highlight」參數中提供的輸入。未經驗證的遠端攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，目標安裝項目上必須存在至少一個論壇執行緒，此弱點才可能成功遭到惡意利用。 

此外，據報此版本還受到 SQL 插入、其他跨網站指令碼、本機檔案包含弱點、資訊洩漏問題，以及一個任意檔案刪除問題影響；但是 Nessus 並未測試這些其他問題。

遠端 web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'asktheoracle.php' 指令碼之 'query' 參數的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

當建立 rss 連結時，遠端 web 伺服器上主控的 MoinMoin 安裝無法正確清理使用者在 'page_name' 參數中提供的輸入。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。 

請注意，據報告，該應用程式還受到一個目錄遊走弱點 (CVE-2012-6080) 和一個遠端程式碼執行弱點 (CVE-2012-6081) 影響。不過，Nessus 並未測試其他這些問題。

遠端主機上安裝的 Bugzilla 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'show_bug.cgi' 指令碼之 'id' 參數提供的輸入所致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，安裝可能也會受到一個資訊洩漏弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端主機上安裝的 MantisBT 版本無法正確清理使用者對 'search.php' 指令碼之 'match_type' 參數提供的輸入，所以無法將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，安裝也可能受到其他跨網站指令碼弱點及一個未經授權狀態更新瑕疵影響，但 Nessus 尚未針對這些其他的問題進行測試。

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'userchange.php' 指令碼之 'viewid' 參數的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Joomla! Incapsula 元件版本受到 Security.php 和 Performance.php 指令碼中多個跨網站指令碼 (XSS) 弱點影響，這是未正確清理使用者提供的「token」參數輸入，便將其用於產生動態 HTML 內容所致。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 Joomla! 安裝項目受到多個跨網站指令碼弱點影響：

- 2.5.x 到 2.5.6 版未正確逸出使用者提供的輸入，其可透過未知向量導致跨網站指令碼 (XSS) 弱點。
 (CVE-2012-4351)

- 2.5.x 到 2.5.6 版未正確逸出使用者在語言交換器模組 (啟用時) 中提供的輸入。這可導致跨網站指令碼 (XSS) 弱點。
 (CVE-2012-4352)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine AssetExplorer 版本比 5.6.0 build 5614 舊。因此，會受到 WsDiscoveryServlet 中的一個跨網站指令碼弱點影響，這是因為不當驗證某些 XML 資產資料就傳回給使用者所致。未經驗證的遠端攻擊者可利用此缺陷，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

遠端主機上安裝的 IMP (網際網路郵件程式) 版本受到一個跨網站指令碼弱點影響，這是因為在使用者上傳附件時無法正確清理使用者提供的輸入所致。攻擊者可使用特製要求，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，Horde Groupware Webmail Edition 也會受到影響，因為該套件內含 IMP。

遠端 web 伺服器是適用於 HP LaserJet 印表機的內嵌 web 伺服器。據報告，印表機的韌體版本受到一個跨網站指令碼弱點影響。攻擊者可惡意利用此瑕疵執行任意指令碼。

遠端 web 伺服器託管的 Dell OpenManage Server Administrator 版本存有跨網站指令碼弱點。對 index_main.htm 提出特製的要求可導致用戶端指令碼插入。攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝的 Slideshow Plugin for WordPress 版本無法正確清理使用者對 'settings.php' 指令碼之 'settings' 與 'inputFields' 參數提供的輸入，然後再將其用於產生動態 HTML 輸出。攻擊者可利用這些問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。
成功惡意利用這些弱點需要將 PHP 的 'register_globals' 設定設為 'on'。

請注意，據報該安裝項目也受到一個其他跨網站指令碼問題，以及多路徑洩漏弱點影響；但 Nessus 尚未針對這些問題進行測試。

遠端主機上安裝的 Zenphoto 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向「zp-core/zp-extensions/federated_logon/Verisign_logon.php」指令碼之 'redirect’ 參數提供的輸入所導致。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。 

請注意，安裝也可能受到數個其他跨網站指令碼弱點及多個 SQL 插入和其他弱點影響，但 Nessus 尚未針對這些弱點進行測試。

遠端主機上安裝的 Wordfence plugin for WordPress 版本無法正確清理使用者對「lib/wordfenceClass.php」指令碼的 「email」參數提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。

遠端 web 伺服器託管的 Dell OpenManage Server Administrator 版本存有跨網站指令碼弱點。對於 omalogin.html 提出特製的要求會導致用戶端指令碼插入。攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。 

omatasks.html 中存有類似弱點，不過 Nessus 尚未測試該攻擊載體。

遠端主機正在執行的 Symphon 版本受到一個跨網站指令碼弱點影響。「/symphony/login/retrieve-password/」指令碼的「email」參數未正確清理，可允許攻擊者在不知情使用者的瀏覽器中執行任意指令碼。 

此 Symphony 版本也可能受到其他 XSS 和 SQL 插入弱點影響；但是 Nessus 尚未針對這些額外的問題進行測試。

遠端主機上安裝的 ManageEngine SupportCenter Plus 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'HomePage.do' 指令碼之 'fromCustomer' 參數提供的輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

據報該應用程式還受到一個任意檔案上傳弱點及一個持續跨網站指令碼弱點影響；但是 Nessus 尚未針對這些弱點進行測試。

遠端 ManageEngine OpStor 安裝項目受到一個跨網站指令碼弱點影響。應用程式未正確清理「availability730.do」指令碼中的「days」參數。 

遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。攻擊者在惡意利用後便可竊取 Cookie 式驗證認證。 

據報該應用程式也容易遭受 SQL 插入攻擊，以及一個涉及「availability730.do」指令碼中「name」參數的跨網站指令碼攻擊，不過 Nessus 並未檢查這些問題。

遠端主機主控的 WANem 版本受到一個跨網站指令碼弱點影響。index-advanced.php 指令碼未正確清理使用者提供的輸入。伺服器上的其他指令碼也受到跨網站指令碼攻擊影響。 

攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 3.5.x 安裝比 3.5.3 舊，因此會受到多個弱點影響：

- 以特製名稱建立或修改觸發程序、事件或程序時，使用者可觸發跨網站指令碼 (XSS) 攻擊。

- 從非 SSL 網站擷取版本資訊時，可發動攔截式 (MITM) 攻擊。
 若要顯示有關目前 phpMyAdmin 版本的資訊，必須在非 SSL 模式中從 phpmyadmin.net 網站擷取 JavaScript 片段。MITM 攻擊可在線修改此指令碼。

遠端 web 伺服器上主控的 Poweradmin 安裝受到一個跨網站指令碼弱點影響，這是因為其無法正確清理附加至 'index.php' 指令碼之 URL 的使用者輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 MediaWiki 版本受到一個跨網站指令碼弱點影響，該弱點是因為無法正確清理使用者對 'index.php' 指令碼之 'uselang' 參數提供的輸入所導致。攻擊者可加以惡意利用，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端伺服器上主控的 Atlassian Confluence 安裝受到一個與 'ConfluenceVelocityServlet.class' 及錯誤頁面有關的跨網站指令碼弱點影響。

未正確驗證使用者在 URL 中提供的輸入，就將其傳回錯誤頁面中。這可導致受攻擊者控制的指令碼在使用者的瀏覽器中執行。

根據其標題，MDaemon 的 WorldClient 版本比 12.5.7 舊，因此會受到下列跨網站指令碼弱點影響：

- 系統未正確清理在電子郵件內文中提供的輸入，便將其顯示給使用者。可惡意利用此錯誤的特製電子郵件訊息內含 CSS 運算式內容，且其中的影像或其他元素內的「STYLE」屬性具有註解。另一個方式是使用 XML 文件中的「innerHTML」屬性。這是持續出現的跨網站指令碼問題。(CVE-2012-2584)

- 系統未正確清理透過不明向量提供的輸入，便將其顯示給使用者。
 (OSVDB #84796)

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'index.php' 指令碼的 'highlight' 參數提供的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'index.php' 指令碼的 'filter' 參數提供的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

據報該應用程式還受到一個 SQL 插入弱點、一個任意檔案讀取弱點和其他跨網站指令碼弱點影響；但是 Nessus 尚未針對這些額外的弱點進行測試。

遠端主機上安裝的 SquidClamav 版本受到一個跨網站指令碼弱點影響，這是因為其無法正確清理使用者向 'clwarn.cgi' 指令碼之 'url' 參數提供的輸入所導致。攻擊者可利用此問題在受影響網站的安全性環境中，於不知情使用者的瀏覽器中執行任意指令碼。

請注意，據報應用程式也受到 'clwarn.cgi' 指令碼之 'source'、'virus' 與 'user' 參數的跨網站指令碼弱點影響，但 Nessus 尚未測試過其他參數。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到多個跨網站指令碼弱點影響。使用特製的表格名稱可能產生下列頁面/情形的問題：

  - 建立具有特製名稱之表格的資料庫結構頁面，或使用特製表格名稱之「清空」和「中斷」連結的資料庫結構頁面。

  - 使用「清空表格 (截斷)」和「刪除表格 (中斷)」連結之特製表格的表格作業頁面。

  - 開啟「新增觸發」快顯視窗時，包含具有特製名稱之表格的資料庫觸發頁面。

  - 透過無效定義，建立具有特製名稱之表格的觸發時。

  - 視覺化具有特製標籤名稱的 GIS 資料時。

請注意，3.4.x 版僅會受到資料庫結構頁面問題的影響，而 3.5.x 版則會受到列出之所有問題的影響。

遠端主機執行的 Scrutinizer 版本受到 'd4d/exporters.php' Web 主控台指令碼中的一個跨網站指令碼弱點影響。應用程式並未清理 HTTP 查閱者欄位或 URL 參數。

遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝的 Kronolith 版本受到多個跨網站指令碼弱點影響，這是因為提交至 js/kronolith.js 指令碼時，其無法清理「tasks」和「search」檢視的使用者輸入所導致。 

攻擊者可以利用這些弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 web 伺服器上主控的 Nagios XI 版本無法正確清理對 login.php 指令碼的輸入。 

攻擊者可透過引誘使用者造訪惡意 URL 來利用此問題，進而導致在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

遠端 Web 伺服器上主控的 Nagios XI 版本無法正確清理對多個網頁的輸入。

-「perfgraphs/index.php」指令碼的 'view' 參數中存在一個跨網站指令碼弱點。

-「graphexplorer/visApi.php」指令碼的 'div' 參數中存在一個跨網站指令碼弱點。

- 多個不明的跨網站指令碼弱點。

攻擊者可利用這些問題，引誘使用者造訪惡意 URL，進而造成在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

遠端 Web 伺服器主控 struts2-showcase (一種適用於 Struts 2 架構的示範應用程式)。透過 'name' 和 'lastName' 參數傳遞至 'edit-person.action' 的輸入未經過正確清理，進而允許任意 HTML 和指令碼載入至系統，並在使用者造訪 'list-people.action' 時執行。

遠端 Web 伺服器主控 Struts2-rest-showcase (一種適用於 Struts 2 架構的示範應用程式)。透過 'clientName' 參數傳遞至順序頁面的輸入並未正確清理，進而允許任意 HTML 和指令碼載入至系統，並在使用者造訪該順序頁面時執行。

遠端 Web 伺服器主控 struts-examples (一種適用於 Struts 架構的示範應用程式)。未正確清理透過「theText」POST 參數傳遞至「upload-submit.do」頁面的輸入，便用其產生動態 HTML。

透過誘騙使用者按一下特製的連結，攻擊者可惡意利用這點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控 struts-cookbook (一種適用於 Struts 架構的示範應用程式)。未正確清理透過「message」參數傳遞至「processSimple.do」頁面的輸入，便用其產生動態 HTML。

透過誘騙使用者按一下特製的連結，攻擊者就能利用此機會，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器上主控的 Novell GroupWise WebAccess 版本存有一個跨網站指令碼弱點。透過將目錄遊走字串傳遞至 User.interface 參數來擷取檔案時，會出現這個弱點。攻擊者可惡意利用此弱點，誘騙使用者提出惡意製作的要求，進而導致執行任意指令碼。

遠端主機上安裝的 Elgg 版本受到一個跨網站指令碼弱點影響，這是因為它無法正確清理使用者向 'index.php' 指令碼之 'view' 參數提供的輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

MailEnable 隨附的 webmail 用戶端受到 ForgottenPassword.aspx 指令碼中的一個跨網站指令碼弱點影響。'Username' 參數無法正確清理使用者提供的輸入。成功的惡意利用會允許攻擊者竊取用於 webmail 存取的 cookie。

遠端主機上安裝的 Pretty Link Lite plugin for WordPress 版本未先正確清理使用者對「pretty-bar.php」 指令碼之 'url' 參數提供的輸入，便將其用於產生動態 HTML 輸出。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，據報該安裝項目也可能受到一個其他跨網站指令碼問題，以及一個 SQL 插入弱點影響；
但 Nessus 尚未針對這些弱點進行測試。

遠端 web 伺服器上主控的 Liferay Portal 版本無法正確清理對 'upload_progress_poller.jsp' 指令碼之 'uploadProgressId' 參數的輸入。 

攻擊者可透過引誘使用者造訪惡意 URL 來利用此問題，進而導致在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

遠端主機上安裝的適用於 WordPress 的 Sharebar 外掛程式版本受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對「sharebar-admin.php」指令碼之「status」參數提供的輸入，然後再將其用於產生動態 HTML 輸出所導致。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，據報該外掛程式也受到一個相關聯的 SQL 插入弱點影響，但是 Nessus 尚未針對此問題進行檢查。

遠端主機上主控的　Webslinger (隨附於 Apache OFBiz) 版本存有一個跨網站指令碼弱點。遠端攻擊者可藉由誘騙使用者要求特製的 URL 來惡意利用此弱點，從而導致任意指令碼執行。此版本的 OFBiz 據報還存有其他弱點，只是 Nessus 尚未針對這些問題進行測試。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到一個跨網站指令碼弱點影響。 

此弱點位於 3.4.10.1 之前 3.4.x 版 phpMyAdmin 的複寫設定功能中，可允許使用者協助的遠端攻擊者透過特製的資料庫名稱，插入任意 Web 指令碼或 HTML。

遠端 Web 伺服器上主控的 McAfee WebShield UI 版本受到一個跨網站指令碼弱點影響。未正確清理傳遞至「dashboard」指令碼結尾的額外路徑資訊。遠端攻擊者可藉由說服使用者要求惡意製作的 URL 來惡意利用此弱點，進而導致任意指令碼執行。

ID	名稱	嚴重性
65982	MantisBT 1.2.x < 1.2.14 adm_config_report.php 多個參數 XSS 問題	low
65984	Cerb 多個弱點	medium
65738	McAfee Vulnerability Manager cert_cn 參數 XSS	medium
65720	CKEditor sample_posteddata.php XSS	medium
65616	PHP-Fusion forum/viewthread.php highlight 參數 XSS	medium
65030	LogAnalyzer asktheoracle.php 'query' 參數 XSS	medium
64931	MoinMoin rsslink() 函式 page_name 參數 XSS	medium
64877	Bugzilla show_bug.cgi id 參數 XSS	medium
64490	MantisBT search.php match_type 參數 XSS	medium
64486	LogAnalyzer userchange.php 'viewid' 參數 XSS	medium
64484	Joomla! 的 Incapsula 元件「token」參數多個 XSS	medium
64438	Joomla! 2.5.x < 2.5.7 多個 XSS	medium
63694	ManageEngine AssetExplorer < 5.6.0 Build 5614 XML 資產資料 XSS	low
63639	Horde IMP js/compose-dimp.js XSS	medium
63523	HP LaserJet XSS 弱點	medium
63476	Dell OpenManage Server Administrator index_main.htm DOM 型 XSS	medium
63302	適用於 WordPress 的 Slideshow 外掛程式 'settings.php' 多個參數 XSS	medium
63073	Zenphoto Verisign_logon.php 重新導向參數 XSS	medium
63064	適用於 WordPress 的 Wordfence 外掛程式 'email' 參數 XSS	medium
62974	Dell OpenManage Server Administrator omalogin.html DOM 型 XSS	medium
62813	Symphony 密碼擷取指令碼 XSS	medium
62785	ManageEngine SupportCenter Plus HomePage.do fromCustomer 參數 XSS	medium
62784	ManageEngine OpStor availability730.do days 參數 XSS	medium
62736	WANem index-advanced.php XSS	medium
62663	phpMyAdmin 3.5.x < 3.5.3 多個弱點 (PMASA-2012-6 - PMASA-2012-7)	medium
62385	Poweradmin index.php XSS	medium
62368	MediaWiki index.php 'uselang' 參數 XSS	medium
62356	Atlassian Confluence VelocityServlet 錯誤頁面 XSS	medium
62125	MDaemon WorldClient < 12.5.7 多個 XSS 弱點	medium
62124	LogAnalyzer index.php 'highlight' 參數 XSS	medium
62123	LogAnalyzer index.php 'filter' 參數 XSS	medium
62030	SquidClamav clwarn.cgi url 參數 XSS	medium
61659	phpMyAdmin 3.4.x < 3.4.11.1 / 3.5.x < 3.5.2.2 多個 XSS (PMASA-2012-4)	low
61649	Scrutinizer < 9.5.2 exporters.php XSS	medium
61449	Horde Kronolith js/kronolith.js 多個檢視 XSS	medium
61430	Nagios XI < 2011R1.9 login.php XSS	medium
60099	Nagios XI < 2011R3.0 多個 XSS 弱點	medium
60096	Apache Struts 2 struts2-showcase edit-person.action 持續 XSS	medium
60095	Apache Struts 2 struts2-rest-showcase 順序 'clientName' 參數持續 XSS	medium
60094	Apache Struts struts-examples upload-submit.do「theText」參數 XSS	medium
60093	Apache Struts struts-cookbook processSimple.do 訊息參數 XSS	medium
60047	Novell GroupWise WebAccess User.interface XSS	medium
59656	Elgg index.php view 參數 XSS	medium
59569	MailEnable ForgottenPassword.aspx Username 參數 XSS	medium
59387	Pretty Link Plugin for WordPress 'pretty-bar.php' 'url' 參數 XSS	medium
59360	Liferay Portal upload_progress_poller.jsp XSS	medium
59311	Sharebar Plugin for WordPress ‘sharebar-admin.php’ ‘status’ 參數 XSS	medium
59248	Apache OFBiz Webslinger 元件　XSS	medium
59171	phpMyAdmin 複寫設定 js/replication.js 資料庫名稱 XSS	medium
59111	McAfee WebShield UI 儀表板 XSS (SB10026)	medium

偵測

Nessus 的 CGI abuses : XSS 系列

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium