MailEnable 隨附的 webmail 用戶端受到 ForgottenPassword.aspx 指令碼中的一個跨網站指令碼弱點影響。'Username' 參數無法正確清理使用者提供的輸入。成功的惡意利用會允許攻擊者竊取用於 webmail 存取的 cookie。

遠端主機上安裝的 Pretty Link Lite plugin for WordPress 版本未先正確清理使用者對「pretty-bar.php」 指令碼之 'url' 參數提供的輸入，便將其用於產生動態 HTML 輸出。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，據報該安裝項目也可能受到一個其他跨網站指令碼問題，以及一個 SQL 插入弱點影響；
但 Nessus 尚未針對這些弱點進行測試。

遠端 web 伺服器上主控的 Liferay Portal 版本無法正確清理對 'upload_progress_poller.jsp' 指令碼之 'uploadProgressId' 參數的輸入。 

攻擊者可透過引誘使用者造訪惡意 URL 來利用此問題，進而導致在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

遠端主機上安裝的適用於 WordPress 的 Sharebar 外掛程式版本受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對「sharebar-admin.php」指令碼之「status」參數提供的輸入，然後再將其用於產生動態 HTML 輸出所導致。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，據報該外掛程式也受到一個相關聯的 SQL 插入弱點影響，但是 Nessus 尚未針對此問題進行檢查。

遠端主機上主控的　Webslinger (隨附於 Apache OFBiz) 版本存有一個跨網站指令碼弱點。遠端攻擊者可藉由誘騙使用者要求特製的 URL 來惡意利用此弱點，從而導致任意指令碼執行。此版本的 OFBiz 據報還存有其他弱點，只是 Nessus 尚未針對這些問題進行測試。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到一個跨網站指令碼弱點影響。 

此弱點位於 3.4.10.1 之前 3.4.x 版 phpMyAdmin 的複寫設定功能中，可允許使用者協助的遠端攻擊者透過特製的資料庫名稱，插入任意 Web 指令碼或 HTML。

遠端 Web 伺服器上主控的 McAfee WebShield UI 版本受到一個跨網站指令碼弱點影響。未正確清理傳遞至「dashboard」指令碼結尾的額外路徑資訊。遠端攻擊者可藉由說服使用者要求惡意製作的 URL 來惡意利用此弱點，進而導致任意指令碼執行。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本容易遭受跨網站指令碼攻擊。未正確清理在 timer.php 的 'l' 參數中的輸入。攻擊者可透過誘騙使用者提出惡意要求來惡意利用此弱點，從而導致任意指令碼執行。據報，雖然 Nessus 尚未針對這些問題進行檢查，但此軟體版本存有其他跨網站指令碼弱點。

遠端 Web 伺服器主控的 Moodle 版本受到「tag/coursetags_more.php」指令碼中「show」參數的一個跨網站指令碼弱點影響。

根據其版本，遠端主機上安裝的 IBM Tivoli Directory Server Web Administration Tool 可能受到一個不明跨網站指令碼弱點影響。 

遠端攻擊者可惡意利用此瑕疵，進而可能在受影響網站之安全性內容的使用者瀏覽器中執行任意指令碼。

遠端主機上的 Dolibarr 版本在使用 'index.php' 中的參數產生動態 HTML 之前無法正確清理這些參數。

透過誘騙使用者按一下特製的連結，攻擊者可能能夠利用這個問題，將任意 HTML 及指令碼插入使用者的瀏覽器中，以便在受影響網站的安全性內容中執行。

此安裝可能也受其他跨網站指令碼弱點影響。

遠端主機上的 Dolibarr 版本在使用「admin/company.php」中的參數產生動態 HTML 之前，無法正確清理這些參數。

透過誘騙使用者按一下特製的連結，攻擊者可能能夠利用這個問題，將任意 HTML 及指令碼插入使用者的瀏覽器中，以便在受影響網站的安全性內容中執行。

請注意，此安裝可能也受其他 XSS 弱點影響。

遠端 Web 伺服器上主控的 WebShield UI 版本存有一個反射式跨網站指令碼弱點。未正確清理 ProcessTextFiles 之「bodyStyle」參數的輸入。

遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，從而導致任意指令碼執行。

此應用程式有其他數個弱點，不過 Nessus 並未檢查這些問題。

遠端主機包含一個受到跨網站指令碼弱點影響的 Zenphoto 安裝。

未正確驗證附加至 URL 結尾之使用者提供的輸入，便在自訂 404 頁面中將其傳送至瀏覽器，這可導致受攻擊者控制的指令碼在使用者的瀏覽器中執行。

該安裝也可能受到數個其他弱點影響，包括 PHP 程式碼執行、SQL 插入和其他跨網站指令碼問題。不過此外掛程式並未檢查這些問題。

遠端 web 伺服器上主控的 phpMyAdmin 版本為 3.4.10.1 以前的 3.4.x 版，且據報受到一個與複寫設定相關的跨網站指令碼弱點影響。

遠端主機上的 phpLDAPadmin 版本在使用 'lib/QueryRender.php' 指令碼的 base 參數產生動態 HTML 之前，無法正確清理該參數。

透過誘騙使用者按一下特製的連結，攻擊者就能利用此機會，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

Oracle WebCenter Content 指令碼 '/idc/idcplg' 包含數個未正確篩選的參數，包括 'sltPageTitle' 與 'redirectPageTitle'。這會使 WebCenter Content 安裝容易受到反射式跨網站指令碼攻擊。

透過誘騙使用者按一下特製的連結，攻擊者就能利用此機會，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

Oracle WebCenter Content 可能受到說明元件 (包括「frameset.htm」、「api.htm」、「switch.js」和「wwhsec.htm」) 中的多個反射式跨網站指令碼攻擊。

透過誘騙使用者按一下特製的連結，攻擊者就能利用此機會，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Windows 主機上安裝的 Oracle Middleware 之 WebLogic 元件版本，受到一個與 WLS 主控台有關的不明跨網站指令碼弱點影響。

遠端攻擊者可利用此弱點，即誘騙使用者要求惡意製作的 URL，藉此執行任意指令碼。

遠端 Web 伺服器上執行的 Symantec Endpoint Protection Manager 版本受到一個跨網站指令碼 (XSS) 弱點影響，這是因為不當清理在 TestConnection.jsp 檔案中的「Msg」參數的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者提出惡意要求，進而導致在使用者的瀏覽器工作階段中執行任意指令碼。

此 Endpoint Protection Manager 版本還受到其他 XSS 和 XSRF 弱點影響；不過，Nessus 尚未測試這些額外的問題。

遠端主機上的 SimpleSAMLphp 版本存有一個跨網站指令碼弱點，因為其未正確清理對 'logout.php' 指令碼之 'link_href' 參數的輸入，就將其包含在網頁中。

攻擊者可透過引誘使用者造訪惡意 URL 來利用此問題，進而導致在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

含有此弱點的 SimpleSAMLphp 版本在 no_cookie.php 中可能也包含其他跨網站指令碼弱點，但此指令碼並未對此進行測試。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式版本比 0.8.7g 舊。因此可能受到多個跨網站指令碼和 HTML 插入弱點影響。攻擊者可以惡意利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器上主控的 phpMyAdmin 版本為 3.4.9 以前的 3.4.x 版，且因此據報受到兩個跨網站指令碼弱點影響：

-「libraries/display_export.lib.php」指令碼未正確清理「$_GET」陣列元素「limit_to」、「limit_from」與「filename_template」即將其傳回用戶端。(CVE-2011-4780)

-「libraries/config/ConfigFile.class.php」指令碼未正確清理「$host」參數中的輸入即將其傳回用戶端。請注意，此問題與「/setup」目錄及應用程式的組態相關，且若已執行建議的安裝步驟，則不應遭到惡意利用。
 (CVE-2011-4782)

遠端主機包含 ManageEngine ServiceDesk Plus build 8015 之前的 8.0.0 版本。因此可能受到多個跨網站指令碼弱點的影響。下列頁面無法正確清理對於下列指令碼與參數的輸入：

  - 頁面：'AddSolution.do' 參數：'comments' 與 'keywords'

  - 頁面：'AnnounceShow.do' 參數：'select'

  - 頁面：'AddNewProblem.cc'、'ChangeDetails.cc' 與 'Problems.cc' 參數：'reqName'

  - 頁面：'calendar/MiniCalendar.jsp' 參數：'module'

  - 頁面：'HomePage.do' 與 'jsp/ServiceCatalog.jsp' 參數：'serviceID'

  - 頁面：'WorkOrder.do' 參數：'attach'、'category'、'description'、'level'、'reqName' 與 'title'。

安裝在遠端伺服器上的 phpMyAdmin 版本是在 3.4.8 版之前的 3.4.x 版，其受到跨網站指令碼弱點的影響。嘗試重新命名資料庫時，未正確清理「js/db_operations.js」檔案中的資料庫名稱。

請注意，據報此版本受到其他數個跨網站指令碼弱點影響，不過 Nessus 尚未測試這些弱點。

遠端 ManageEngine ADSelfService Plus 安裝項目受到一個跨網站指令碼弱點影響。應用程式未正確清理「EmployeeSearch.cc」頁面中的「searchString」和「searchType」參數。

遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。攻擊者在惡意利用後便可竊取 Cookie 式驗證認證。

根據其標題，遠端主機上安裝的 PHP 版本舊於 4.4.2。display_errors 和 html_errors 啟動時，這些版本可能受到多個跨網站指令碼弱點影響。

在遠端主機上安裝的 Oracle 應用伺服器版本可讓攻擊者損壞 Web 快取、繞過 Web 應用程式防火牆保護，並透過同時具有「Transfer-Encoding: chunked」標頭和「Content-Length」標頭的 HTTP 要求發動跨網站指令碼攻擊。

安裝在遠端伺服器上的 phpMyAdmin 版本是在 3.4.6 版之前的 3.4.x 版，其受到跨網站指令碼弱點的影響。「Servers-0-verbose」參數未使用指令碼「setup/index.php」所呼叫的「libraries/config/ConfigFile.class.php」中的方法進行正確清理。若存在不當檔案系統權限，可能會發生持續跨網站指令碼問題。

遠端 Web 伺服器上主控的 MODx 版本在使用「manager/index.php」指令碼的「modahsh」參數產生動態 HTML 之前，無法予以清理。

透過誘騙使用者按一下特製的連結，攻擊者就能利用此機會，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上的 phpMyAdmin 3.4.x 版比 3.4.5 舊。
此版本受到多個跨網站指令碼弱點影響：

  - 未正確清理內嵌編輯後列內容顯示中使用的資料，便將其傳回瀏覽器。

  - 未正確清理做為表格、欄和索引名稱傳入的資料，便將其傳回瀏覽器。

遠端攻擊者可利用這些問題，造成在使用者的瀏覽器中執行任意程式碼、竊取驗證 Cookie 和/或發動其他類型的攻擊。

根據其自我報告的版本號碼，遠端網站上主控的 Phorum 5.2.x 執行個體比 5.2.17 版舊，因此可能受到一個跨網站指令碼弱點影響。

指令碼「control.php」未正確清理參數 'real_name'，便將其傳送給使用者。攻擊者可惡意利用此問題，在受影響網站的內容中，將任意 HTML 或指令碼插入使用者的瀏覽器工作階段中。

請注意，Nessus 並未實際測試該瑕疵，而是僅依據 Phorum 登入頁面上的版本。

遠端 web 伺服器上主控之 Informix 的 OpenAdmin 工具執行個體在使用使用者對「index.php」指令碼之「informixserver」參數的輸入來產生動態 HTML 輸出之前，無法予以清理。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性環境內執行。

請注意，此指令碼也可能受到涉及「host」與「port」參數之其他跨網站指令碼問題影響，但 Nessus 尚未對此進行檢查。

遠端主機包含的 phpMyAdmin 版本為 3.3.10.4 之前的 3.3.x 或 3.4.4 之前的 3.4.x，其受到多個跨網站指令碼弱點影響。

未正確清理指令碼「tbl_tracking.php」的「table」、「column」和「index」變數中的資料即傳送至瀏覽器。

這些錯誤可允許未經驗證的使用者誘騙經驗證的使用者要求 URL，進而將任意 HTML 或指令碼插入經驗證使用者的瀏覽器中。

這些錯誤也可允許擁有資料庫存取權的攻擊者建立跨網站指令碼的持續性字串，其之後會將任意 HTML 或指令碼插入經驗證使用者的瀏覽器。

遠端主機正在執行的 Sitecore CMS 版本據報受到一個跨網站指令碼弱點影響。攻擊者可惡意利用此弱點，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Apache Hadoop 版本存有一個跨網站指令碼弱點。這是由於基礎 web 伺服器 Jetty 中的錯誤所致。Jetty 顯示目錄清單時，可以在頁面中插入任意文字。這會影響使用 Jetty web 伺服器的所有 Hadoop 元件。

遠端攻擊者可誘騙使用者提出惡意製作的要求來利用此弱點，藉此執行任意指令碼。

此版本的 Hadoop 可能還有其他安全性弱點，不過 Nessus 並未針對這些問題進行檢查。

遠端主機上執行的 HP OpenView Performance Insight 版本有一個反射跨網站指令碼弱點。未正確清理在 sendEmail.jsp 中「bgcolor」參數的輸入。遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，從而導致任意指令碼執行。

此軟體版本存有數個其他跨網站指令碼弱點，以及一個任意程式碼執行弱點，不過 Nessus 尚未針對這些問題進行檢查。

遠端主機上執行的 Remote Desktop Web Access 版本存有反射跨網站指令碼弱點。對於 login.aspx 的 'ReturnUrl' 參數之輸入未得到適當處理。

遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，從而導致任意指令碼執行。

遠端 Web 伺服器主控著 jCart。 

Nessus 可針對其中一個 PHP 指令碼觸發一個跨網站指令碼弱點。 

此外，這個 Web 應用程式可能受到不受控制的重新導向影響，且受到跨網站要求偽造弱點影響，不過 Nessus 尚未對此進行檢查。

遠端 Web 伺服器主控一個或多個 CGI 指令碼，其無法充分清理要求字串。攻擊者可能會利用此問題，將惡意程式碼插入現有的「指令碼」區塊中，並造成任意指令碼在受影響網站的安全性內容內，於使用者的瀏覽器中執行。這些 XSS 弱點可能為「非持續式」或「反射式」。

遠端 Web 伺服器主控一或多個 CGI 指令碼，其無法充分清理含有惡意 JavaScript 的要求字串。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。這些 XSS 弱點可能為「非持續式」或「反射式」。

遠端主機上執行的 Oracle Secure Backup 管理伺服器版本存有一個跨網站指令碼弱點。未正確清理 login.php 之「mode」參數的輸入。 

遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，從而導致任意指令碼執行。

遠端主機上安裝的 Mambo 版本在「option」設為「com_content」時，未清理「index.php」的「task」參數輸入，便將其用於產生動態 HTML。

攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，雖然 Nessus 尚未檢查是否有影響其系統管理頁面的多個類似問題，但此安裝可能會受到這些問題影響。

在遠端主機上執行的 Movable Type 版本受到一個跨網站指令碼弱點影響，這是因為該應用程式無法正確清理「mt-comments.cgi」指令碼的「static」參數之輸入所導致。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

根據其標題，此連接埠上執行的 MDaemon WorldClient webmail 用戶端版本比 12.0.3 舊。據報這些版本中的 LookOut 主題可在摘要檢視中解譯訊息主旨的 JavaScript。 

遠端攻擊者可惡意利用此問題，傳送特製電子郵件給透過受影響 webmail 用戶端讀取郵件的使用者，從而在使用者的瀏覽器中插入任意 HTML 指令碼，以便在受影響應用程式的安全性內容中執行。

遠端主機上的已發佈 RoboHelp 專案之 wf_status.htm 與 wf_topicfs 檔案含有一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

根據其自我報告的版本號碼，遠端主機上執行的 Mailman 安裝存有多個跨網站指令碼弱點。據報這些問題僅可由清單擁有者惡意利用。

惡意的清單擁有者可惡意利用這些問題，在其他使用者的瀏覽器中執行任意指令碼。

遠端 Web 伺服器主控的 PHP 指令碼容易遭受跨網站指令碼攻擊。指令碼「install/index.html」未正確清理「lang」參數的輸入資料，便將其包含在動態產生的 HTML 中。 

因為此弱點，遠端攻擊者可能會建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。 

這可導致 Cookie 型驗證認證遭竊以及其他攻擊。

此安裝的 HP SiteScope 包含跨網站指令碼處理弱點，可能導致攻擊者在不知情的使用者所用的瀏覽器中執行任意指令碼。此類指令碼可竊取驗證認證，並用於發動其他攻擊。

根據其自我報告的版本號碼，遠端主機上的 Atlassian Confluence 執行個體是 2.7 或更新版本的 2.x 版，或舊於 3.4.9 的其他 3.x 版。因此受到多個跨網站指令碼弱點的影響。

特定巨集輸入資料驗證的錯誤允許系統將未篩選的資料傳回使用者的瀏覽器。受影響的巨集為：Include Page、Activity Stream、Action links of attachments lists 和 Table of Contents。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
59569	MailEnable ForgottenPassword.aspx Username 參數 XSS	medium
59387	Pretty Link Plugin for WordPress 'pretty-bar.php' 'url' 參數 XSS	medium
59360	Liferay Portal upload_progress_poller.jsp XSS	medium
59311	Sharebar Plugin for WordPress ‘sharebar-admin.php’ ‘status’ 參數 XSS	medium
59248	Apache OFBiz Webslinger 元件　XSS	medium
59171	phpMyAdmin 複寫設定 js/replication.js 資料庫名稱 XSS	medium
59111	McAfee WebShield UI 儀表板 XSS (SB10026)	medium
59097	Symantec Web Gateway timer.php XSS (SYM12-006)	medium
58907	Moodle MSA-11-0007 'coursetags_more.php' XSS	medium
58816	IBM Tivoli Directory Server Web Administration Tool 不明 XSS	medium
58748	Dolibarr 多個指令碼 URI XSS	medium
58747	Dolibarr 3.1.0 admin/company.php 使用者名稱參數 XSS	medium
58582	McAfee WebShield UI ProcessTextFile bodyStyle 參數 XSS (SB10020)	medium
58455	Zenphoto 404 錯誤頁面 XSS	medium
58087	phpMyAdmin 3.4.x < 3.4.10.1 XSS (PMASA-2012-1)	medium
58040	phpLDAPadmin lib/QueryRender.php base 參數 XSS	medium
57981	Oracle WebCenter Content idc/idcplg 多個參數 XSS	medium
57979	Oracle WebCenter Content 說明元件 XSS	medium
57889	Oracle Fusion WebLogic Server 元件 WLS 主控台管理介面不明 XSS	low
57767	Symantec Endpoint Protection Manager TestConnection.jsp「Msg」參數 XSS (SYM11-009 和 SYM12-001)	medium
57635	SimpleSAMLphp logout.php link_href 參數 XSS	medium
57617	Cacti < 0.8.7g 多個 XSS 和 HTML 插入弱點	medium
57372	phpMyAdmin 3.4.x < 3.4.9 XSS (PMASA-2011-19 - PMASA-2011-20)	medium
57371	ManageEngine ServiceDesk Plus 8.0.0 < Build 8015 多個 XSS 弱點	medium
57337	phpMyAdmin 3.4.x < 3.4.8 XSS (PMASA-2011-18)	medium
57049	ManageEngine ADSelfService EmployeeSearch.cc XSS	medium
17709	PHP < 4.4.2 多個 XSS 弱點	low
17708	Oracle 9i 應用程式伺服器 HTTP 要求走私	medium
56652	phpMyAdmin 3.4.x < 3.4.6 XSS (PMASA-2011-16)	medium
56565	MODx < 2.0.3-pl modahsh 參數 XSS	low
56379	phpMyAdmin 3.4.x < 3.4.5 XSS (PMASA-2011-14)	medium
56240	Phorum 5.2.x < 5.2.17「control.php」「real_name」XSS	medium
56172	Informix informixserver 參數 XSS 的 OpenAdmin 工具	medium
55993	phpMyAdmin 3.3.x / 3.4.x < 3.3.10.4 / 3.4.4 XSS (PMASA-2011-13)	medium
55977	Sitecore CMS「default.aspx」XSS	medium
55975	Apache Hadoop Jetty XSS	medium
55831	HP OpenView Performance Insight sendEmail.jsp XSS	medium
55801	MS11-061：遠端桌面 Web 存取中的弱點可允許權限提升 (2546250) (未經認證的檢查)	medium
55775	jCart 1.1 my-item-name POST 參數 XSS	medium
55904	CGI 一般指令碼插入 (快速測試)	medium
55903	CGI 泛型 XSS (延伸模式)	medium
55702	Oracle Secure Backup 管理伺服器 login.php XSS	medium
55511	Mambo 工作參數 XSS	medium
54842	Movable Type mt-comments.cgi 參數 XSS	medium
54604	MDaemon WorldClient < 12.0.3 摘要頁面電子郵件主旨 XSS	medium
54603	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09) (未經認證的檢查)	medium
54579	Mailman < 2.1.14 多個 XSS	low
53869	IceWarp install/index.html lang 參數 XSS	medium
53622	HP SiteScope XSS	medium
53576	Atlassian Confluence 2.x >= 2.7 / 3.x < 3.4.9 多個 XSS	low

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

low