安裝的 Ektron CMS400.NET 版本未清理「workarea/reterror.aspx」指令碼中「info」參數的使用者輸入內容，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控的 CGI 指令碼未充分清理惡意 JavaScript 的 HTTP 標頭。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。請注意，需要同時有其他缺陷或特殊向量 (例如：Flash applet)，才有可能插入 HTTP 標頭。 

請注意，這些跨網站指令碼弱點可能是「非持續式」，又稱為「反射式」。

遠端 Web 伺服器上主控的 MODx 版本無法正確清理使用者向「SearchHighlight」外掛程式之「highlight」參數提供的輸入。

攻擊者可惡意利用此缺陷，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，MODx 的安裝版本也可能受到 SQL 插入弱點影響，不過 Nessus 並未測試此弱點。

遠端 Web 伺服器上主控的 Atlassian JIRA 安裝受到 500page.jsp 檔案中的跨網站指令碼 (XSS) 弱點影響，這是因為未正確清理 HTTP「referer」欄位就顯示在頁面中。遠端攻擊者可惡意利用此弱點，誘騙使用者提出特製要求，進而執行任意指令碼。

此 JIRA 版本還受到其他弱點影響 (跨網站指令碼與權限提升)，但是 Nessus 尚未針對這些問題進行測試。

遠端 VMware ESX 伺服器代管的 WebAccess 版本存有跨網站指令碼弱點。可以將特製的值傳送到「/ui/vmDirect.do」的「view」參數，以指定哪個 XML web 服務用於指定的工作階段。

遠端攻擊者可透過誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，造成所有 SOAP 要求 (包括純文字驗證認證) 傳送到攻擊者控制的主機。

此版本的 ESX 可能存有其他弱點，只是 Nessus 未察覺這些弱點。

遠端 Web 伺服器託管的 ViewVC 版本受到「viewvc.cgi」指令碼的「search」參數中跨網站指令碼弱點影響。

惡意利用此缺陷的攻擊者可在使用者的瀏覽器中執行任意指令碼。

請注意，成功的惡意利用需要啟用規則運算式搜尋功能。此項預設為停用。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對「SearchResults.aspx」指令碼之「Search」參數提供的輸入，便將其用於產生動態 HTML 輸出所導致。未經驗證的遠端攻擊者可惡意利用此缺陷，誘騙使用者提出惡意特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

此外掛程式會檢查一個與 CVE-2009-4110 類似但並不相同的弱點。

遠端主機上執行的 IBM WebSphere Portal / IBM Lotus Web Content Management 版本有一個跨網站指令碼弱點。未正確清理傳遞至 login.php 的查詢字串。 

遠端攻擊者可利用此弱點，即誘騙使用者要求惡意製作的 URL，藉此執行任意指令碼。

遠端 Web 伺服器上安裝的 SAP BusinessObjects 版本存有一個跨網站指令碼弱點。未正確清理傳遞至「/PerformanceManagement/jsp/viewError.jsp」中「error」參數的輸入。

遠端攻擊者可利用此弱點，即誘騙使用者要求特製的 URL，藉此執行任意指令碼。

此版本的 BusinessObjects 據稱存有多個其他弱點，只是 Nessus 未察覺這些弱點。

遠端 Web 伺服器主控的 SilverStripe CMS 安裝包含受到一個跨網站指令碼弱點影響的 Forums 模組版本。未清理 'Search' 參數的使用者輸入便將其用於產生動態 HTML。

攻擊者可惡意利用此缺陷，在使用者的瀏覽器中執行任意指令碼。

Mort Bay Jetty Web 伺服器的遠端執行個體受到多個跨網站指令碼弱點影響。未在多個位置清理使用者提供的輸入，其可允許未經驗證的遠端攻擊者將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控的是 daloRADIUS，這是一個進階的 RADIUS 管理應用程式。 

安裝的 daloRADIUS 伺服器版本未清理「login.php」指令碼中「error」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。 

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

網際網路伺服器和閘道產品 ClarkConnect 使用遠端 Web 伺服器來處理用於組態的 PHP 指令碼。

安裝的版本包含指令碼「/public/proxy.php」，其無法在使用「url」參數產生動態 HTML 輸出之前，清理使用者提供的輸入。 

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端 Web 伺服器主控的是 TestLink，這是一個以 PHP 編寫的測試管理應用程式。 

安裝的 TestLink 版本受到「login.php」指令碼的「req」參數中一個跨網站指令碼弱點影響。攻擊者可利用此缺陷，在使用者的瀏覽器中執行任意指令碼。 

請注意，此版本可能也受到其他多個弱點影響，但是 Nessus 尚未測試這些弱點。

遠端主機上的 e107 版本受到一個跨網站指令碼弱點影響，這是因為「submitnews.php」指令碼無法正確清理使用者提供的輸入。遠端攻擊者可藉由誘騙使用者提出特製的 POST 要求來利用此弱點。

據報，此版本的 e107 中有數個其他跨網站指令碼與 SQL 插入弱點，但是 Nessus 尚未檢查這些問題。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對「SearchResults.aspx」指令碼之「Search」參數提供的輸入，便將其用於產生動態 HTML 輸出所導致。未經驗證的遠端攻擊者可藉由特製的搜尋字詞來利用此弱點，在使用者的瀏覽器工作階段內執行任意指令碼。

請注意，安裝的版本也可能受到一個資訊洩漏弱點的影響，但 Nessus 並未測試此弱點。

安裝的 GForge 版本未清理「help/tracker.php」指令碼中「helpname」參數的使用者輸入內容，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

安裝的 Mort Bay Jetty 版本包含範例 Web 應用程式「CookieDump.java」，允許透過使用者對「/cookie」的「Name」和「Value」GET 參數的輸入來設定任意 Cookie，並且未清理這些輸入就將之用於產生動態 HTML 輸出。

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端 Web 伺服器是隨附於 Axon Virtual PBX (用於管理電話呼叫的 Windows 應用程式) 的內部 Web 伺服器元件。

遠端 Web 伺服器未清理「/logon」指令碼中「onok」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端 Web 伺服器上執行的 XOOPS 版本有一個跨網站指令碼弱點。 「misc.php」未清理要求的 URI 便將其顯示在回應中。操控查詢字串可導致跨網站指令碼攻擊。遠端攻擊者可藉由誘騙使用者要求惡意 URL 來利用此弱點。

據稱，此版本 XOOPS 還有其他不明弱點，但 Nessus 尚未檢查這些問題。

遠端 Web 伺服器託管了一個或多個無法適當清理含有惡意 JavaScript 之要求字串的 CGI 指令碼。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。 

此問題可能為「持續式」或「儲存式」，不過此部分應該手動檢查。請注意，攻擊者可以藉由提供資訊到應用程式的任何通道來觸發持續式 XSS 攻擊。Nessus 無法測試它們全部。

遠端主機上主控的 ViewVC 版本容易遭受 HTML 插入攻擊。要求查詢字串中含有無效參數名稱的 URL 時，會產生回應參數名稱的錯誤訊息。無效參數名稱中包含的所有 URL 都會變成超連結。遠端攻擊者可誘騙使用者要求惡意 URL 以嘗試發動社交工程攻擊。

根據某些報告，此 ViewVC 版本中也有一個不相關的跨網站指令碼問題，但 Nessus 尚未檢查此問題。

遠端主機上執行的 BuildBot WebStatus 版本有一個跨網站指令碼弱點。應用程式未正確清理「/waterfall/help」頁面中「branch」參數的輸入內容。遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來利用此弱點，進而導致任意指令碼執行。

此版本的 BuildBot 還有多個其他跨網站指令碼弱點，但 Nessus 尚未檢查這些問題。

遠端主機上執行的 ColdFusion 版本受到一個跨網站指令碼弱點影響。「_logintowizard.cfm」和「index.cfm」指令碼未清理 URL 的查詢字串，這可能導致攻擊者插入任意 HTML 或指令碼。遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來利用此弱點。

請注意，ColdFusion 還可能受到其他跨網站指令碼弱點影響，但 Nessus 尚未檢查這些問題。

遠端 Web 伺服器正在執行 PeopleSoft PeopleTools 執行個體，該執行個體在提交至 JMS 接聽連接器管理員介面時，未清理使用者向「Activity」參數提供的輸入，便將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Basic Analysis and Security Engine (BASE) 版本有一個跨網站指令碼弱點。應用程式未正確清理 base_local_rules.php 的「dir」參數中的輸入。遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝了 IBM Rational RequisitePro。 

安裝的版本受到多個跨網站指令碼弱點影響。具體而言，此應用程式未清理使用者對「searchView.jsp」的「searchWord」、「maxHits」、「scopedSearch」和「scope」參數，以及對「WorkingSet.jsp」的「operation」參數的輸入，便將其用於產生動態 HTML 內容。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，並在受影響網站的安全性內容中執行。

遠端主機上安裝了 Symantec SecurityExpressions Audit and Compliance Server。此版本受到多個跨網站指令碼弱點影響。 

  - Web 主控台無法清理使用者對某些不明參數提供的輸入。經授權的使用者或可惡意利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。
    (CVE-2009-3029)

  - 特定錯誤訊息編碼不當，攻擊者可利用這些訊息，將任意 HTML 內容插入使用者的瀏覽器工作階段。
    (CVE-2009-3030)

遠端主機正在執行 ListManager，這是由 Lyris 提供的一個 Web 型商用郵寄清單管理應用程式。

安裝的版本未正確清理多個參數/指令碼的使用者輸入內容，便使用它來產生動態 HTML 輸入，例如：

  - /scripts/message/message.tml：「how_many_back」、「msgdig_targeturl」

  - /read/attach_file.tml：「page」

  - /read/attachment_too_large.tml：「page」

  - /read/confirm_file_attach.tml：「page」

  - /read/login/index.tml：「emailaddr」

  - /read/login/sent_password.tml：「emailaddr」

攻擊者或可利用這些問題，對此應用程式的使用者執行跨網站指令碼攻擊。

請注意，此版本還可能受到其他弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端 Web 伺服器主控的是 Ektron CMS400.NET 內容管理系統。安裝的版本未正確清理使用者向「ekformsiframe.aspx」指令碼的「id」參數提供的輸入。攻擊者可利用此缺陷在未懷疑的使用者的瀏覽器中執行任意指令碼。

請注意，據報「css」、「eca」和「skin」參數也受到影響，但 Nessus 尚未檢查這些參數。

遠端 Web 伺服器使用的是 Orion Application Server，這是一個在 Java2 平台上執行的應用程式伺服器。 

目前至少有一個範例 JSP 應用程式未清理使用者提供的輸入，便將其用於產生動態 HTML 輸出。具體而言，目前已知「examples/jsp/sessions/carts.jsp」指令碼的「item」參數、「examples/jsp/checkbox/checkresult.jsp」指令碼的「fruit」參數，以及「examples/jsp/cal/cal2.jsp」指令碼的「time」參數皆受到影響。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝了 Windows 版 3CX Phone System，這是一個軟體型 IP PBX。安裝的版本未清理「login.php」中「fName」和「fPassword」參數的輸入，便將其用於動態產生 HTML 回應。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，並在受影響網站的安全性內容中執行。 

安裝的版本也可能受到其他數個弱點影響，包括拒絕服務、竊取系統管理員的工作階段 ID 和洩漏路徑，但是 Nessus 尚未檢測這些問題。

遠端主機上安裝的 Oracle Secure Enterprise Search 版本未清理「search/query/search」指令碼中「search_p_groups」參數的輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上正在執行 TinyBrowser，這是一個開放原始碼 Web 檔案瀏覽器。TinyBrowser 通常隨附於 Web 應用程式，例如 TinyMCE WYSIWYG 內容編輯器或 Joomla! 內容管理系統，但也可在獨立組態中使用，或與其他自訂 Web 應用程式整合。

遠端主機上執行的 TinyBrowser 元件版本受到 /tinybrowser/upload.php 中多個跨網站指令碼 (XSS) 弱點影響，這是由於應用程式未正確清理使用者提供的「goodfiles」、「badfiles」、「dupfiles」參數輸入，便使用它來產生動態 HTML 內容。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。

請注意，此版本的 TinyBrowser 可能受到其他數個弱點影響，這些弱點允許未經驗證的使用者檢視、上傳、刪除和重新命名受影響主機上的檔案和資料夾，或使用應用程式發動跨網站要求偽造攻擊。
但 Nessus 尚未檢測這些問題。

根據其標題來判斷，遠端伺服器使用的 CommuniGate Pro 版本低於 5.2.15。這些版本的 webmail 元件未正確剖析含有惡意 URL 連結的純文字電子郵件訊息，便將其顯示給使用者。攻擊者藉由向受害者的電子郵件地址傳送特製的電子郵件訊息，或可利用此問題在使用者每次讀取電子郵件訊息時，在使用者的瀏覽器工作階段內執行任意 JavaScript 程式碼。

遠端主機上安裝了 IBM Rational ClearQuest CQWeb Server。安裝的版本受到多個跨網站指令碼瑕疵影響。具體而言，應用程式未清理傳遞至參數「contextid」、「schema」、「userNameVal」和「username」的輸入內容，便將其用於產生動態 HTML 內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機上執行的 Sun Java Web Console 版本中，「helpwindow.jsp」和「masthead.jsp」具有多個跨網站指令碼處理弱點。遠端攻擊者可會惡意利用這些弱點，誘騙使用者在 Web 伺服器內容中執行任意 HTML 或指令碼。

遠端主機上 Movable Type 版本的「mt-wizard.cgi」中有一個跨網站指令碼弱點。應用程式未清理「set_static_uri_to」參數的輸入內容。遠端攻擊者可藉由誘騙使用者遞交特製的 POST 要求來利用此弱點，從而在 Web 伺服器的內容中執行任意指令碼。 

據報，此 Movable Type 版本中還有一個安全性繞過弱點，但 Nessus 尚未檢查此問題。

遠端 Web 伺服器主控 CGI 指令碼，其無法充分清理含有惡意 JavaScript 的要求字串。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。
這些 XSS 可能為「非持續式」或「反射式」。

根據其標題來判斷，遠端主機執行的 Kerio MailServer 版本比 6.6.2 Patch 3 或 6.7.0 Patch 1 舊。據報這些版本的 webmail 元件受到「整合」頁面上一個跨網站指令碼弱點影響。 

攻擊者若成功利用此問題，可在受影響網站的安全性內容中在使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上執行的 Joomla! 版本低於 1.5.11。
因此，此主機受到 JA_Purity 範本中多個持續的跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可誘騙使用者前往特製的 URL，然後利用這些弱點在使用者的 Cookie 中插入任意 HTML 與指令碼，在整個瀏覽器工作階段造成持續攻擊。

請注意，此版本 Joomla! 還可能受到其他跨網站指令碼弱點影響，但 Nessus 尚未測試這些弱點。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為應用程式未正確清理使用者對「ErrorPage.aspx」指令碼中「error」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可藉由特製的 URL 來利用此弱點，在使用者的瀏覽器工作階段內執行任意指令碼。

遠端主機正在執行 Novell GroupWise WebAccess，容易受到登入頁面中「User.lang」欄位中的跨網站指令碼問題影響。

已知此版本 GroupWise WebAccess 還受到其他一些問題影響，但 Nessus 尚未測試這些問題。如需詳細資料，請參閱 Secunia 公告。

遠端主機上正在執行的 Sun Java System Calendar Server 版本未清理「login.wcap」指令碼中「Fmt-out」參數的輸入內容，便將其用於產生動態 HTML 輸出。 

攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，此版本也可能受到其他多個弱點影響，但 Nessus 尚未對此執行檢查。

遠端主機上執行的 AXIGEN Webmail 版本低於 7.1.0。這些版本無法完全清理電子郵件訊息內文中的文字。若攻擊者可誘騙使用者使用受影響的 Web 郵件應用程式開啟特製的訊息，便可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

安裝的 SquirrelMail 版本未清理使用者提供的輸入，便將其用於「contrib/decrypt_headers.php」指令碼來動態產生 HTML。 

未經驗證的攻擊者可利用此問題，針對受影響的應用程式發動跨網站指令碼攻擊。 

除此之外，據稱還有數個其他問題，包括多個跨網站指令碼弱點、一個程式碼插入弱點和一個工作階段固定弱點，但 Nessus 尚未測試這些問題。

遠端 Web 伺服器包含一個使用 Woodstock 元件建置的 Web 應用程式，Woodstock 元件是 Java Server Faces 和 AJAX 上的 Web 式使用者介面元件。Woodstock 是 Sun Glassfish Enterprise Server 的一部分，且可與其他 Java Web 容器一起使用，例如 JBoss、Tomcat 和 WebLogic。

產生 404 錯誤頁面時，使用中的 Woodstock 版本無法正常清除使用者提供的 URI 資料。藉由將 UTF-7 編碼的 URI 傳送到受影響應用程式，攻擊者可發動跨網站指令碼處理攻擊。

請注意，只有當受害者將其瀏覽器設為自動偵測編碼，且瀏覽器可識別 UTF-7 時，此攻擊才會生效。

遠端主機上執行的 Atmail WebMail 版本容易受到多個跨網站指令碼問題的影響。「webadmin/admin.php」無法清理「func」參數和「type」參數的輸入內容 (當「func」設定為「stats」時)。已知這會影響 5.6.1 版 (5.61)，也可能會影響這之前的版本。

遠端攻擊者可藉由誘騙使用者要求已插入任意指令碼的網頁來利用此弱點。這可導致驗證憑證遭竊等後果。

遠端主機上執行的 Atmail WebMail 版本容易遭受電子郵件內文插入攻擊。應用程式未正確清理 HTML 和指令碼，便將其顯示在動態產生的內容中。已知此弱點會影響 5.6.0 (5.60) 版和更舊版本。

遠端攻擊者可藉由傳送特製的電子郵件，利用此弱點在使用者的網頁瀏覽器中顯示任意 HTML 和指令碼。

遠端主機上的 Web 應用程式受到跨網站指令碼處理弱點影響，這是因為有弱點的 Apache Struts 2 版本無法正常編碼標籤「s: a」和「s: url」中的參數。

藉由誘騙使用者使用插入的任意指令碼要求頁面，遠端攻擊者可惡意利用此內容。這可導致驗證認證遭竊等後果。

ID	名稱	嚴重性
46199	Ektron CMS400.NET「workarea/reterror.aspx」info 參數 XSS	medium
46193	CGI 泛型 XSS (HTTP 標頭)	low
46183	MODx SearchHighlight 外掛程式 XSS	medium
45578	Atlassian JIRA 500page.jsp Referer XSS	medium
45414	VMware ESX WebAccess Context Data XSS (VMSA-2010-0005)	medium
45406	ViewVC viewvc.cgi search 參數 XSS	low
45122	DNN (DotNetNuke) < 5.3.0 SearchResults.aspx XSS	medium
45059	IBM 多個產品 login.php 查詢字串 XSS	medium
44343	SAP BusinessObjects viewError.jsp「error」參數 XSS	medium
44332	SilverStripe Forums 模組 'Search' 參數 XSS	medium
44320	Mort Bay Jetty 多個 XSS	medium
43403	daloRADIUS login.php 錯誤參數 XSS	medium
43400	ClarkConnect proxy.php url 參數 XSS	medium
43101	TestLink login.php req 參數 XSS	medium
43099	e107 submitnews.php XSS	medium
42979	DNN (DotNetNuke) < 5.2.0 SearchResults.aspx XSS	medium
42964	GForge help/tracker.php helpname 參數 XSS	medium
42797	Jetty CookieDump.java 範例應用程式持續式 XSS	medium
42475	Axon 虛擬 PBX /logon 多個參數 XSS	medium
42435	XOOPS misc.php 查詢字串 XSS	medium
42425	CGI 泛型 XSS (持續式)	medium
42348	ViewVC 無效參數任意 HTML 插入	medium
42346	BuildBot WebStatus 「branch」參數 XSS	medium
42340	Adobe ColdFusion <= 8.0.1 _logintowizard.cfm XSS	medium
42352	PeopleSoft PeopleTools JMS 接聽連接器 Activity 參數 XSS	medium
42264	BASE < 1.4.4 base_local_rules.php dir 參數 XSS	medium
42191	IBM Rational RequisitePro ReqWebHelp 多個 XSS	medium
42083	Symantec SecurityExpressions Audit and Compliance Server 多個 XSS	medium
41625	Lyris ListManager 多個 XSS	medium
41607	Ektron CMS400.NET id 參數 XSS	medium
40985	Orion 應用程式伺服器 Web 範例多個 XSS	medium
40613	3CX Phone System login.php 多個參數 XSS	medium
40550	Oracle Database Secure Enterprise Search search/query/search_p_groups 參數 XSS	medium
40493	TinyBrowser 多個 XSS	medium
40418	CommuniGate Pro WebMail < 5.2.15 XSS	medium
39591	IBM Rational ClearQuest 多個 XSS 瑕疵	medium
39590	Sun Java Web Console helpwindow.jsp / masthead.jsp 多個 XSS	medium
39538	Movable Type mt-wizard.cgi set_static_uri_to 參數 XSS	medium
39466	CGI 泛型 XSS (快速測試)	medium
39354	Kerio MailServer < 6.6.2 修補程式 3 / 6.7.0 Patch 1 XSS (KSEC-2009-06-08-01)	medium
39331	Joomla! < 1.5.11 JA_Purity 範本多個 XSS	medium
38928	DNN (DotNetNuke) ErrorPage.aspx XSS	medium
38927	Novell GroupWise WebAccess 登入頁面 User.lang 參數 XSS	medium
38913	Sun Java System Calendar Server login.wcap Fmt-out 參數 XSS	medium
38911	AXIGEN Webmail < 7.1.0 HTML 內文指令碼插入	medium
38793	SquirrelMail contrib/decrypt_headers.php XSS	medium
38733	Project Woodstock 404 錯誤頁面 UTF-7 編碼的 XSS	medium
38650	Atmail WebMail <= 5.6.1 (5.61) webadmin/admin.php 多個參數 XSS	medium
38649	Atmail WebMail <= 5.6.0 (5.60) 電子郵件內文插入	medium
38208	Apache Struts 2 s: a / s: url 標籤 href 元素 XSS	low

偵測

Nessus 的 CGI abuses : XSS 系列

medium

low

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low