遠端 Web 伺服器託管了一個或多個無法適當清理含有惡意 JavaScript 之要求字串的 CGI 指令碼。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。 

此指令碼會識別遭拒絕的模式以測試「反射式」(即「非持續式」) XSS。最終此問題可能為「持續式」(或「儲存式」)。

遠端主機上安裝的 MySQL Eventum 版本受到一個跨網站指令碼弱點影響，這是因為「forgot_password.php」指令碼未正確清理使用者輸入，便將其做為 HTML 回應部分傳回。

請注意，據報此 MySQL Eventum 版本存在數個其他跨網站指令碼弱點。

此安裝的 MediaWiki 包含跨網站指令碼處理弱點，可能導致攻擊者在不知情的使用者所用的瀏覽器中執行任意指令碼。此類指令碼可竊取驗證認證，並用於發動其他攻擊。

此 MediaWiki 版本也含有一個本機檔案包含弱點，執行 Microsoft Windows 時該弱點可遭攻擊者惡意利用，但是本外掛程式尚未針對該弱點進行測試。

遠端 web 伺服器主控的 CGI 指令碼未充分清理惡意 JavaScript 的參數名稱。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上執行的 Adobe ColdFusion 版本受到管理 Web 介面中一個跨網站指令碼弱點影響。未正確清理「administrator/login.cfm」的查詢字串輸入便將其傳回 HTML 回應中。

遠端攻擊者可惡意利用此弱點，誘騙使用者提出特製要求，進而導致任意指令碼執行。

此版本的 ColdFusion 可能存有其他數個弱點，但 Nessus 尚未針對這些問題進行檢查。

安裝的 PRTG Network Monitor 版本未清理傳遞至「login.htm」中 'errormsg' 參數的輸入，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機上安裝的 Moodle 版本未清理使用者對「lib/spikephpcoverage/src/phpcoverage.remote.top.inc.php」指令碼之「PHPCOVERAGE_HOME」參數提供的輸入，便將其用於產生動態 HTML。

攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上的 Crystal Reports Server 安裝隨附的 InfoView 元件含有一個 JSP 指令碼，其未清理「logon.jsp」指令碼的 'logonAction' 參數之使用者輸入，便將其用來產生動態 HTML 輸出。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性環境內執行。

請注意，此安裝也可能受到其他跨網站指令碼問題以及一個目錄遊走弱點影響，但 Nessus 尚未對此進行檢查。

遠端 Web 伺服器託管了一個或多個無法適當清理含有惡意 JavaScript 之要求字串的 CGI 指令碼。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。 

此問題可能為「持續式」或「儲存式」，不過此部分應該手動檢查。請注意，持續式 XSS 可藉由提供資訊到應用程式的任何通道來觸發。Nessus 無法測試它們全部。

遠端 Web 伺服器託管的 Pligg 版本受到「register.php」指令碼的「reg_username」參數中跨網站指令碼弱點影響。

另請注意，據報透過「reg_email」、「reg_password」與「reg_password2」參數，「register.php」指令碼中存有其他數個跨網站指令碼弱點，但 Nessus 尚未對此進行檢查。

phpMyAdmin 的版本無法先對「error.php」指令碼的「error」參數驗證使用者輸入中的 BBcode 標籤，再用它來產生動態 HTML。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性環境內執行。例如，這可以用來顯示包含任意文字和外部網站連結的頁面。

遠端 Web 伺服器主控的 gitWeb 版本 (開放原始碼分散式版本控制系統 Git 啟用 Web 的介面) 無法清理使用者提供的「f」與「fp」參數的輸入，再使用它來產生動態 HTML。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性內容中執行。

遠端主機上執行的 Openfire 管理主控台存有一個跨網站指令碼弱點。未正確清理 'login.jsp’ 之 'username' 參數的輸入。

攻擊者可誘騙使用者提出特製的 POST 要求來惡意利用此弱點，從而導致在使用者的瀏覽器中執行任意指令碼。

此版本的 Openfire 可能存有其他弱點，只是 Nessus 未針對這些問題進行檢查。

遠端主機上安裝的適用於 WordPress 的 Twitter 摘要外掛程式版本未清理使用者對「magpie/scripts/magpie_debug.php」指令碼之「url」參數提供的輸入，便將其用於產生動態 HTML。

攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

MODx 的安裝版本無法充分清理傳送至「login.php」指令碼之「username」參數的輸入，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

儘管 Nessus 尚未針對此問題進行檢查，但安裝的版本也可能受到另一個涉及「email」參數的跨網站指令碼弱點影響。

遠端主機上安裝的適用於 WordPress 的 FeedList 外掛程式版本未清理對「handler_image.php」指令碼的「i」參數的輸入，便將其用於產生動態 HTML。

攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器所主控適用於 WordPress 的 cformsII 外掛程式未清理使用者對「lib_ajax.php」指令碼之 'rs' 參數提供的輸入，便將其用於產生動態 HTML 輸出。

攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，此安裝也可能容易遭受與 'rsargs' 參數有關的類似跨網站指令碼攻擊，但 Nessus 尚未針對此特定問題進行檢查。

遠端 Web 伺服器所主控適用於 JavaScript 公用程式和控制項的 YUI 程式庫版本中，包含至少一個受到不明跨網站指令碼弱點影響的 SWF 檔案。

攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Atlassian FishEye 版本存有一個跨網站指令碼弱點。Code Metrics Report 外掛程式未正確清理使用者輸入。

遠端攻擊者可誘騙使用者提出惡意製作的要求來利用此弱點，藉此執行任意指令碼。

此 FishEye 版本可能有其他跨網站指令碼弱點，但 Nessus 未察覺該問題。

遠端主機上安裝的 SharePoint Services、SharePoint Server 版本有多個跨網站指令碼弱點。

遠端攻擊者可誘騙使用者提出惡意要求，藉此惡意利用這些弱點，導致任意指令碼執行。

遠端主機上 MantisBT 中的 NuSOAP 版本未透過「soap/mantisconnect.php」清理經由 PHP 的 $_SERVER['PHP_SELF'] 變數傳遞至「nusoap/nusoap.php」的使用者輸入，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

儘管 Nessus 未檢查此問題，但安裝的版本也可能會受到其他數個跨網站指令碼弱點影響。

根據其自我報告的版本，遠端主機上安裝的 Nagios XI 存有多個跨網站指令碼弱點。
「grab_request_var()」函式未正確清理使用者輸入。這會影響在「admin/users.php」頁面上多個參數的輸入。

遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，從而導致任意指令碼執行。

根據其自我報告的版本，遠端主機上執行的 Nagios XI　版本存有多個跨網站指令碼弱點。未正確清理對狀態及儀表板頁面的不明輸入。

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點，藉此執行任意指令碼。

遠端 Web 伺服器主控一個 CGI 指令碼，其無法充分清理含有惡意 JavaScript 的要求字串。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。

安裝的 TikiWiki 版本未清理「tiki-edit_wiki_section.php」指令碼中「type」參數的使用者輸入內容，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

儘管 Nessus 未檢查此問題，但安裝的版本也可能受到其他數個弱點影響，包括跨網站要求偽造和本機檔案包含。

遠端 Web 伺服器主控的 Mura CMS 版本無法清理使用者對「default/includes/display_objects/sendtofriend/index.cfm」指令碼之「link」參數提供的輸入，便將其用於產生動態 HTML 輸出。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性內容中執行。

請注意，安裝也可能受到其他兩個跨網站指令碼弱點影響，但是 Nessus 尚未對此進行檢查。

根據其版本，遠端主機上安裝的 Atmail WebMail 比 6.2.0 (6.20) 舊。這些版本受到一個跨網站指令碼弱點影響，因為它們無法先清理「MailType」參數，然後才用它產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控之 Horde 應用程式架構的版本在使用來產生動態 HTML 輸出之前，無法清理使用者對「util/icon_browser.php」指令碼之「subdir」參數的輸入。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性內容中執行。

遠端 Web 伺服器主控 CGI 指令碼，其無法充分清理含有惡意 JavaScript 的要求字串。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML。

遠端 Web 伺服器可能容易遭受 IFRAME 插入或跨網站指令碼攻擊：

  - IFRAME 插入允許可能使易受騙的使用者感到恐懼或憤怒的「虛擬損毀」。這些插入有時會針對「網路釣魚」攻擊實作。 

  - XSS 會由其他四個指令碼廣泛測試。

  - 某些應用程式 (例如，Web 論壇) 會授權 HTML 的子集，而沒有任何不良影響。在此情況下，可忽略此警告。

安裝的 FuseTalk 版本未清理使用者向「usersearchresults.cfm」中「keyword」參數提供的輸入，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

安裝的 FuseTalk 版本無法清理使用者對「categories.aspx」檔案中「FTVAR_SORTORDER」參數提供的輸入，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機上執行的 Oracle Business Process Manager (BPM) Suite 之 Process Administrator 版本含有 JSP 指令碼「webconsole/faces/faces/faces/jsf/tips.jsp」，此指令碼未清理「context」參數的使用者輸入，便將其用於產生動態 HTML 輸出。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性內容中執行。

遠端主機上執行的 MediaWiki 版本因不當驗證使用者在「profileinfo.php」指令碼的「filter」參數中提供的輸入，而受到一個跨網站指令碼弱點影響。遠端攻擊者可惡意利用此缺陷，誘騙使用者要求惡意特製的 URL，在受影響應用程式的安全性內容中執行任意指令碼。

已停用「wgEnableProfileInfo」設定的安裝不受影響。此設定預設為停用狀態。

遠端主機上執行的 VMware vCenter Update Manager 版本存有跨網站指令碼弱點。這是由於基礎 web 伺服器 Jetty 中的錯誤所致。Jetty 顯示目錄清單時，可以在頁面中插入任意文字。

遠端攻擊者可誘騙使用者提出惡意製作的要求來利用此弱點，藉此執行任意指令碼。

此版本的 Update Manager 可能還有目錄遊走弱點，只是 Nessus 未察覺該弱點。

根據其自我報告的版本號碼，遠端主機上執行的 Nessus Web 伺服器受到一個跨網站指令碼弱點影響，這是因在將 GET 參數的輸入傳回給使用者之前不當驗證所致。遠端攻擊者可加以惡意利用，透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。

遠端 Web 伺服器主控的 CGI 指令碼未充分清理含有惡意 JavaScript 的要求字串。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。這些 XSS 可能為「非持續式」或「反射式」。

遠端 Web 伺服器主控的 Pligg 版本受到「search.php」指令碼的「search」參數中一個跨網站指令碼弱點影響。

遠端主機上安裝的 FireStats 版本無法正確清理使用者向「window-add-excluded-ip.php」指令碼之「edit」參數提供的輸入。

未經驗證的遠端攻擊者可利用此弱點，在使用者的瀏覽器中執行任意指令碼。

請注意，此 FireStats 版本可能受到其他多個指令碼中的跨網站指令碼問題影響；但 Nessus 尚未針對這些弱點進行測試。

遠端 Web 伺服器上執行的 Apache Tomcat 版本受到一個跨網站指令碼弱點影響，這是因為不當清理惡意 JavaScript 的要求字串所導致。未經驗證的遠端攻擊者可惡意利用此弱點，使用先後包含經過編碼的新行字元與具有特製檔案名稱之 .jsp 檔案要求的 URL，來執行任意程式碼。

由於數個 JSP 範例指令碼未正確驗證使用者輸入，遠端 Apache Tomcat 安裝受到多個跨網站指令碼弱點影響。

根據其標題，遠端主機執行的 Wing FTP Server 版本比 3.5.1 舊。 

隨附於此類版本的 Web 伺服器受到一個跨網站指令碼弱點影響。將特製的「POST」要求傳送給管理 Web 介面，經驗證的遠端攻擊者可以利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Apache Tomcat 伺服器受到「jsp-examples/jsp2/el/implicit-objects.jsp」範例 webapp 中的一個跨網站指令碼弱點影響，這是因其未正確篩選使用者提供的標頭值所致。

遠端 Web 伺服器上主控的 Splunk Web 版本受到一個跨網站指令碼弱點影響，該弱點是因為無法於在 HTTP 錯誤 404 訊息中使用之前清理 HTTP「Referer」標頭的內容所導致。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，惡意利用僅確認為在 Internet Explorer 中有效，因為 Firefox 會在轉譯連結時逸出特殊字元「<」與「>」。

遠端主機上執行的 Microsoft SharePoint Services 版本存有一個跨網站指令碼弱點。未正確清理傳送至「/_layouts/help.aspx」中「cid0」參數的輸入。

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點，藉此執行任意指令碼。

遠端主機上的 TaskFreak! 版本受到涉及「logout.php」指令碼之「tznMessage」參數的一個跨網站指令碼弱點影響。遠端攻擊者可能誘騙使用者提出特製的 GET 要求即可惡意利用此弱點。

此外也據報，雖然 Nessus 尚未加以檢查，但此 TaskFreak! 版本存有一個 SQL 插入弱點。

遠端主機上執行的 MoinMoin 版本，受到「PageEditor.py」指令碼的 'template' 參數中一個跨網站指令碼弱點影響。惡意利用此缺陷的未經驗證遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

遠端 Web 伺服器上安裝的 ADAudit Plus 版本存有一個跨網站指令碼弱點。傳送至「jsp/audit/reports/ExportReport.jsp」之「reportList」參數的輸入未在用來產生動態 HTML 內容之前正確清理。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器上執行的 ADManager Plus 版本存有一個跨網站指令碼弱點。未正確清理對於「/jsp/admin/tools/remote_share.jsp」之「computerName」參數的輸入。

遠端攻擊者可利用此弱點，即誘騙使用者要求惡意製作的 URL，藉此執行任意指令碼。

遠端主機上執行的 Adobe ColdFusion 版本受到管理 Web 介面中的一個跨網站指令碼弱點影響。未正確清理「/CFIDE/administrator/login.cfm」之「cfadminUserId」參數的輸入。啟用「單獨使用者名稱與密碼驗證」組態設定時，存在此弱點。

此版本的 ColdFusion 據報受到其他弱點影響，不過 Nessus 並未檢查這些問題。

遠端主機正在執行一個應用程式伺服器 Resin。

正在遠端主機上接聽的 Resin 版本隨附的「resin-admin/digest.php」指令碼未清理使用者對「digest_realm」和/或「digest_username」參數的輸入，便將其用於產生動態 HTML 輸出。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性內容中執行。

ID	名稱	嚴重性
52483	CGI 泛型 XSS (持續式，第三階段)	medium
52054	MySQL Eventum forgot_password.php XSS	medium
51998	MediaWiki CSS 註解 XSS	medium
51972	CGI 泛型 XSS (參數名稱)	medium
51955	Adobe ColdFusion login.cfm 查詢字串 XSS (APSB11-04)	medium
51876	PRTG Network Monitor login.htm errormsg 參數 XSS	medium
51852	Moodle「PHPCOVERAGE_HOME」參數 XSS	medium
51816	Crystal Reports Server InfoView logonAction 參數 XSS	medium
51529	CGI 泛型 XSS (持續式，第二階段)	medium
51438	Pligg 註冊 .php reg_username 參數 XSS	medium
51425	phpMyAdmin error.php BBcode 標籤 XSS (PMASA-2010-9)	medium
51370	Git gitweb 多個參數 XSS	medium
51143	Openfire 管理主控台 login.jsp XSS	medium
51096	適用於 WordPress 的 Twitter 摘要外掛程式「url」參數 XSS	medium
51090	MODx login.php「username」參數 XSS	medium
50651	適用於 WordPress 的 FeedList 外掛程式「i」參數 XSS	medium
50512	適用於 WordPress 的 cformsII 外掛程式 'rs' 參數 XSS	medium
50495	YUI charts.swf / swfstore.swf / uploader.swf XSS	medium
50450	Atlassian FishEye Code Metrics Report 外掛程式 XSS	medium
49999	MS10-072：SafeHTML 的弱點可導致資訊洩漏 (2412048) (遠端檢查)	medium
49792	MantisBT nusoap/nusoap.php NuSOAP WSDL XSS	medium
49776	Nagios XI < 2009R1.3C grab_request_var() 多個 XSS	medium
49775	Nagios XI < 2009R1.3B 多個不明的 XSS	medium
49709	SurgeMail surgeweb XSS	medium
49706	TikiWiki「 tiki-edit_wiki_section.php」type 參數 XSS	medium
49699	Mura CMS link 參數 XSS	medium
49696	Atmail WebMail < 6.2.0 (6.20)「MailType」參數 XSS	medium
49119	Horde util/icon_browser.php subdir 參數 XSS	medium
49067	CGI 一般 HTML 插入 (快速測試)	medium
48352	FuseTalk usersearchresults.cfm keyword 參數 XSS	medium
48351	FuseTalk categories.aspx FTVAR_SORTORDER 參數 XSS	medium
48339	Oracle BPM Process Administrator tips.jsp context 參數 XSS	medium
47902	MediaWiki profileinfo.php「filter」參數 XSS	low
47897	VMware vCenter Update Manager XSS	medium
47833	Nessus Web 伺服器 XSS	medium
47831	CGI Generic XSS (完整測試)	medium
47766	Pligg search.php search 參數 XSS	medium
47746	FireStats window-add-excluded-ip.php「edit」參數 XSS	medium
47715	Apache Tomcat 4.1 XSS	medium
47708	Apache Tomcat JSP2 範例 XSS	medium
47698	Wing FTP Server < 3.5.1 XSS	low
47696	Apache Tomcat 隱含物件 XSS	medium
47620	Splunk 4.x < 4.1.3 404 回應 XSS	medium
47580	Microsoft SharePoint Services Help.aspx「cid0」參數 XSS	medium
47163	TaskFreak! logout.php tznMessage 參數 XSS	medium
46817	MoinMoin PageEditor.py template 參數 XSS	medium
46790	ManageEngine ADAudit Plus「reportList」參數 XSS	medium
46787	ManageEngine ADManager Plus「computerName」參數 XSS	medium
46705	Adobe ColdFusion「cfadminUserId」XSS (APSB10-11)	medium
46693	Resin resin-admin/digest.php XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium