遠端 Web 伺服器上執行的 Apache Tomcat 版本受到一個跨網站指令碼弱點影響，這是因為不當清理惡意 JavaScript 的要求字串所導致。未經驗證的遠端攻擊者可惡意利用此弱點，使用先後包含經過編碼的新行字元與具有特製檔案名稱之 .jsp 檔案要求的 URL，來執行任意程式碼。

由於數個 JSP 範例指令碼未正確驗證使用者輸入，遠端 Apache Tomcat 安裝受到多個跨網站指令碼弱點影響。

根據其標題，遠端主機執行的 Wing FTP Server 版本比 3.5.1 舊。 

隨附於此類版本的 Web 伺服器受到一個跨網站指令碼弱點影響。將特製的「POST」要求傳送給管理 Web 介面，經驗證的遠端攻擊者可以利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Apache Tomcat 伺服器受到「jsp-examples/jsp2/el/implicit-objects.jsp」範例 webapp 中的一個跨網站指令碼弱點影響，這是因其未正確篩選使用者提供的標頭值所致。

遠端 Web 伺服器上主控的 Splunk Web 版本受到一個跨網站指令碼弱點影響，該弱點是因為無法於在 HTTP 錯誤 404 訊息中使用之前清理 HTTP「Referer」標頭的內容所導致。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，惡意利用僅確認為在 Internet Explorer 中有效，因為 Firefox 會在轉譯連結時逸出特殊字元「<」與「>」。

遠端主機上執行的 Microsoft SharePoint Services 版本存有一個跨網站指令碼弱點。未正確清理傳送至「/_layouts/help.aspx」中「cid0」參數的輸入。

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點，藉此執行任意指令碼。

遠端主機上的 TaskFreak! 版本受到涉及「logout.php」指令碼之「tznMessage」參數的一個跨網站指令碼弱點影響。遠端攻擊者可能誘騙使用者提出特製的 GET 要求即可惡意利用此弱點。

此外也據報，雖然 Nessus 尚未加以檢查，但此 TaskFreak! 版本存有一個 SQL 插入弱點。

遠端主機上執行的 MoinMoin 版本，受到「PageEditor.py」指令碼的 'template' 參數中一個跨網站指令碼弱點影響。惡意利用此缺陷的未經驗證遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

遠端 Web 伺服器上安裝的 ADAudit Plus 版本存有一個跨網站指令碼弱點。傳送至「jsp/audit/reports/ExportReport.jsp」之「reportList」參數的輸入未在用來產生動態 HTML 內容之前正確清理。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器上執行的 ADManager Plus 版本存有一個跨網站指令碼弱點。未正確清理對於「/jsp/admin/tools/remote_share.jsp」之「computerName」參數的輸入。

遠端攻擊者可利用此弱點，即誘騙使用者要求惡意製作的 URL，藉此執行任意指令碼。

遠端主機上執行的 Adobe ColdFusion 版本受到管理 Web 介面中的一個跨網站指令碼弱點影響。未正確清理「/CFIDE/administrator/login.cfm」之「cfadminUserId」參數的輸入。啟用「單獨使用者名稱與密碼驗證」組態設定時，存在此弱點。

此版本的 ColdFusion 據報受到其他弱點影響，不過 Nessus 並未檢查這些問題。

遠端主機正在執行一個應用程式伺服器 Resin。

正在遠端主機上接聽的 Resin 版本隨附的「resin-admin/digest.php」指令碼未清理使用者對「digest_realm」和/或「digest_username」參數的輸入，便將其用於產生動態 HTML 輸出。

攻擊者可以利用此弱點將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響的網站所在的安全性內容中執行。

安裝的 Ektron CMS400.NET 版本未清理「workarea/reterror.aspx」指令碼中「info」參數的使用者輸入內容，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控的 CGI 指令碼未充分清理惡意 JavaScript 的 HTTP 標頭。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。請注意，需要同時有其他缺陷或特殊向量 (例如：Flash applet)，才有可能插入 HTTP 標頭。 

請注意，這些跨網站指令碼弱點可能是「非持續式」，又稱為「反射式」。

遠端 Web 伺服器上主控的 MODx 版本無法正確清理使用者向「SearchHighlight」外掛程式之「highlight」參數提供的輸入。

攻擊者可惡意利用此缺陷，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

請注意，MODx 的安裝版本也可能受到 SQL 插入弱點影響，不過 Nessus 並未測試此弱點。

遠端 Web 伺服器上主控的 Atlassian JIRA 安裝受到 500page.jsp 檔案中的跨網站指令碼 (XSS) 弱點影響，這是因為未正確清理 HTTP「referer」欄位就顯示在頁面中。遠端攻擊者可惡意利用此弱點，誘騙使用者提出特製要求，進而執行任意指令碼。

此 JIRA 版本還受到其他弱點影響 (跨網站指令碼與權限提升)，但是 Nessus 尚未針對這些問題進行測試。

遠端 VMware ESX 伺服器代管的 WebAccess 版本存有跨網站指令碼弱點。可以將特製的值傳送到「/ui/vmDirect.do」的「view」參數，以指定哪個 XML web 服務用於指定的工作階段。

遠端攻擊者可透過誘騙使用者要求惡意製作的 URL 來惡意利用此弱點，造成所有 SOAP 要求 (包括純文字驗證認證) 傳送到攻擊者控制的主機。

此版本的 ESX 可能存有其他弱點，只是 Nessus 未察覺這些弱點。

遠端 Web 伺服器託管的 ViewVC 版本受到「viewvc.cgi」指令碼的「search」參數中跨網站指令碼弱點影響。

惡意利用此缺陷的攻擊者可在使用者的瀏覽器中執行任意指令碼。

請注意，成功的惡意利用需要啟用規則運算式搜尋功能。此項預設為停用。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對「SearchResults.aspx」指令碼之「Search」參數提供的輸入，便將其用於產生動態 HTML 輸出所導致。未經驗證的遠端攻擊者可惡意利用此缺陷，誘騙使用者提出惡意特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。

此外掛程式會檢查一個與 CVE-2009-4110 類似但並不相同的弱點。

遠端主機上執行的 IBM WebSphere Portal / IBM Lotus Web Content Management 版本有一個跨網站指令碼弱點。未正確清理傳遞至 login.php 的查詢字串。 

遠端攻擊者可利用此弱點，即誘騙使用者要求惡意製作的 URL，藉此執行任意指令碼。

遠端 Web 伺服器上安裝的 SAP BusinessObjects 版本存有一個跨網站指令碼弱點。未正確清理傳遞至「/PerformanceManagement/jsp/viewError.jsp」中「error」參數的輸入。

遠端攻擊者可利用此弱點，即誘騙使用者要求特製的 URL，藉此執行任意指令碼。

此版本的 BusinessObjects 據稱存有多個其他弱點，只是 Nessus 未察覺這些弱點。

遠端 Web 伺服器主控的 SilverStripe CMS 安裝包含受到一個跨網站指令碼弱點影響的 Forums 模組版本。未清理 'Search' 參數的使用者輸入便將其用於產生動態 HTML。

攻擊者可惡意利用此缺陷，在使用者的瀏覽器中執行任意指令碼。

Mort Bay Jetty Web 伺服器的遠端執行個體受到多個跨網站指令碼弱點影響。未在多個位置清理使用者提供的輸入，其可允許未經驗證的遠端攻擊者將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控的是 daloRADIUS，這是一個進階的 RADIUS 管理應用程式。 

安裝的 daloRADIUS 伺服器版本未清理「login.php」指令碼中「error」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。 

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

網際網路伺服器和閘道產品 ClarkConnect 使用遠端 Web 伺服器來處理用於組態的 PHP 指令碼。

安裝的版本包含指令碼「/public/proxy.php」，其無法在使用「url」參數產生動態 HTML 輸出之前，清理使用者提供的輸入。 

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端 Web 伺服器主控的是 TestLink，這是一個以 PHP 編寫的測試管理應用程式。 

安裝的 TestLink 版本受到「login.php」指令碼的「req」參數中一個跨網站指令碼弱點影響。攻擊者可利用此缺陷，在使用者的瀏覽器中執行任意指令碼。 

請注意，此版本可能也受到其他多個弱點影響，但是 Nessus 尚未測試這些弱點。

遠端主機上的 e107 版本受到一個跨網站指令碼弱點影響，這是因為「submitnews.php」指令碼無法正確清理使用者提供的輸入。遠端攻擊者可藉由誘騙使用者提出特製的 POST 要求來利用此弱點。

據報，此版本的 e107 中有數個其他跨網站指令碼與 SQL 插入弱點，但是 Nessus 尚未檢查這些問題。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對「SearchResults.aspx」指令碼之「Search」參數提供的輸入，便將其用於產生動態 HTML 輸出所導致。未經驗證的遠端攻擊者可藉由特製的搜尋字詞來利用此弱點，在使用者的瀏覽器工作階段內執行任意指令碼。

請注意，安裝的版本也可能受到一個資訊洩漏弱點的影響，但 Nessus 並未測試此弱點。

安裝的 GForge 版本未清理「help/tracker.php」指令碼中「helpname」參數的使用者輸入內容，便將其用於產生動態 HTML 內容。

未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

安裝的 Mort Bay Jetty 版本包含範例 Web 應用程式「CookieDump.java」，允許透過使用者對「/cookie」的「Name」和「Value」GET 參數的輸入來設定任意 Cookie，並且未清理這些輸入就將之用於產生動態 HTML 輸出。

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端 Web 伺服器是隨附於 Axon Virtual PBX (用於管理電話呼叫的 Windows 應用程式) 的內部 Web 伺服器元件。

遠端 Web 伺服器未清理「/logon」指令碼中「onok」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。

攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端 Web 伺服器上執行的 XOOPS 版本有一個跨網站指令碼弱點。 「misc.php」未清理要求的 URI 便將其顯示在回應中。操控查詢字串可導致跨網站指令碼攻擊。遠端攻擊者可藉由誘騙使用者要求惡意 URL 來利用此弱點。

據稱，此版本 XOOPS 還有其他不明弱點，但 Nessus 尚未檢查這些問題。

遠端 Web 伺服器託管了一個或多個無法適當清理含有惡意 JavaScript 之要求字串的 CGI 指令碼。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。 

此問題可能為「持續式」或「儲存式」，不過此部分應該手動檢查。請注意，攻擊者可以藉由提供資訊到應用程式的任何通道來觸發持續式 XSS 攻擊。Nessus 無法測試它們全部。

遠端主機上主控的 ViewVC 版本容易遭受 HTML 插入攻擊。要求查詢字串中含有無效參數名稱的 URL 時，會產生回應參數名稱的錯誤訊息。無效參數名稱中包含的所有 URL 都會變成超連結。遠端攻擊者可誘騙使用者要求惡意 URL 以嘗試發動社交工程攻擊。

根據某些報告，此 ViewVC 版本中也有一個不相關的跨網站指令碼問題，但 Nessus 尚未檢查此問題。

遠端主機上執行的 BuildBot WebStatus 版本有一個跨網站指令碼弱點。應用程式未正確清理「/waterfall/help」頁面中「branch」參數的輸入內容。遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來利用此弱點，進而導致任意指令碼執行。

此版本的 BuildBot 還有多個其他跨網站指令碼弱點，但 Nessus 尚未檢查這些問題。

遠端主機上執行的 ColdFusion 版本受到一個跨網站指令碼弱點影響。「_logintowizard.cfm」和「index.cfm」指令碼未清理 URL 的查詢字串，這可能導致攻擊者插入任意 HTML 或指令碼。遠端攻擊者可藉由誘騙使用者要求惡意製作的 URL 來利用此弱點。

請注意，ColdFusion 還可能受到其他跨網站指令碼弱點影響，但 Nessus 尚未檢查這些問題。

遠端 Web 伺服器正在執行 PeopleSoft PeopleTools 執行個體，該執行個體在提交至 JMS 接聽連接器管理員介面時，未清理使用者向「Activity」參數提供的輸入，便將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Basic Analysis and Security Engine (BASE) 版本有一個跨網站指令碼弱點。應用程式未正確清理 base_local_rules.php 的「dir」參數中的輸入。遠端攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。

遠端主機上安裝了 IBM Rational RequisitePro。 

安裝的版本受到多個跨網站指令碼弱點影響。具體而言，此應用程式未清理使用者對「searchView.jsp」的「searchWord」、「maxHits」、「scopedSearch」和「scope」參數，以及對「WorkingSet.jsp」的「operation」參數的輸入，便將其用於產生動態 HTML 內容。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，並在受影響網站的安全性內容中執行。

遠端主機上安裝了 Symantec SecurityExpressions Audit and Compliance Server。此版本受到多個跨網站指令碼弱點影響。 

  - Web 主控台無法清理使用者對某些不明參數提供的輸入。經授權的使用者或可惡意利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。
    (CVE-2009-3029)

  - 特定錯誤訊息編碼不當，攻擊者可利用這些訊息，將任意 HTML 內容插入使用者的瀏覽器工作階段。
    (CVE-2009-3030)

遠端主機正在執行 ListManager，這是由 Lyris 提供的一個 Web 型商用郵寄清單管理應用程式。

安裝的版本未正確清理多個參數/指令碼的使用者輸入內容，便使用它來產生動態 HTML 輸入，例如：

  - /scripts/message/message.tml：「how_many_back」、「msgdig_targeturl」

  - /read/attach_file.tml：「page」

  - /read/attachment_too_large.tml：「page」

  - /read/confirm_file_attach.tml：「page」

  - /read/login/index.tml：「emailaddr」

  - /read/login/sent_password.tml：「emailaddr」

攻擊者或可利用這些問題，對此應用程式的使用者執行跨網站指令碼攻擊。

請注意，此版本還可能受到其他弱點影響，但是 Nessus 尚未針對這些問題進行測試。

遠端 Web 伺服器主控的是 Ektron CMS400.NET 內容管理系統。安裝的版本未正確清理使用者向「ekformsiframe.aspx」指令碼的「id」參數提供的輸入。攻擊者可利用此缺陷在未懷疑的使用者的瀏覽器中執行任意指令碼。

請注意，據報「css」、「eca」和「skin」參數也受到影響，但 Nessus 尚未檢查這些參數。

遠端 Web 伺服器使用的是 Orion Application Server，這是一個在 Java2 平台上執行的應用程式伺服器。 

目前至少有一個範例 JSP 應用程式未清理使用者提供的輸入，便將其用於產生動態 HTML 輸出。具體而言，目前已知「examples/jsp/sessions/carts.jsp」指令碼的「item」參數、「examples/jsp/checkbox/checkresult.jsp」指令碼的「fruit」參數，以及「examples/jsp/cal/cal2.jsp」指令碼的「time」參數皆受到影響。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝了 Windows 版 3CX Phone System，這是一個軟體型 IP PBX。安裝的版本未清理「login.php」中「fName」和「fPassword」參數的輸入，便將其用於動態產生 HTML 回應。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，並在受影響網站的安全性內容中執行。 

安裝的版本也可能受到其他數個弱點影響，包括拒絕服務、竊取系統管理員的工作階段 ID 和洩漏路徑，但是 Nessus 尚未檢測這些問題。

遠端主機上安裝的 Oracle Secure Enterprise Search 版本未清理「search/query/search」指令碼中「search_p_groups」參數的輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上正在執行 TinyBrowser，這是一個開放原始碼 Web 檔案瀏覽器。TinyBrowser 通常隨附於 Web 應用程式，例如 TinyMCE WYSIWYG 內容編輯器或 Joomla! 內容管理系統，但也可在獨立組態中使用，或與其他自訂 Web 應用程式整合。

遠端主機上執行的 TinyBrowser 元件版本受到 /tinybrowser/upload.php 中多個跨網站指令碼 (XSS) 弱點影響，這是由於應用程式未正確清理使用者提供的「goodfiles」、「badfiles」、「dupfiles」參數輸入，便使用它來產生動態 HTML 內容。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。

請注意，此版本的 TinyBrowser 可能受到其他數個弱點影響，這些弱點允許未經驗證的使用者檢視、上傳、刪除和重新命名受影響主機上的檔案和資料夾，或使用應用程式發動跨網站要求偽造攻擊。
但 Nessus 尚未檢測這些問題。

根據其標題來判斷，遠端伺服器使用的 CommuniGate Pro 版本低於 5.2.15。這些版本的 webmail 元件未正確剖析含有惡意 URL 連結的純文字電子郵件訊息，便將其顯示給使用者。攻擊者藉由向受害者的電子郵件地址傳送特製的電子郵件訊息，或可利用此問題在使用者每次讀取電子郵件訊息時，在使用者的瀏覽器工作階段內執行任意 JavaScript 程式碼。

遠端主機上安裝了 IBM Rational ClearQuest CQWeb Server。安裝的版本受到多個跨網站指令碼瑕疵影響。具體而言，應用程式未清理傳遞至參數「contextid」、「schema」、「userNameVal」和「username」的輸入內容，便將其用於產生動態 HTML 內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機上執行的 Sun Java Web Console 版本中，「helpwindow.jsp」和「masthead.jsp」具有多個跨網站指令碼處理弱點。遠端攻擊者可會惡意利用這些弱點，誘騙使用者在 Web 伺服器內容中執行任意 HTML 或指令碼。

遠端主機上 Movable Type 版本的「mt-wizard.cgi」中有一個跨網站指令碼弱點。應用程式未清理「set_static_uri_to」參數的輸入內容。遠端攻擊者可藉由誘騙使用者遞交特製的 POST 要求來利用此弱點，從而在 Web 伺服器的內容中執行任意指令碼。 

據報，此 Movable Type 版本中還有一個安全性繞過弱點，但 Nessus 尚未檢查此問題。

ID	名稱	嚴重性
47715	Apache Tomcat 4.1 XSS	medium
47708	Apache Tomcat JSP2 範例 XSS	medium
47698	Wing FTP Server < 3.5.1 XSS	low
47696	Apache Tomcat 隱含物件 XSS	medium
47620	Splunk 4.x < 4.1.3 404 回應 XSS	medium
47580	Microsoft SharePoint Services Help.aspx「cid0」參數 XSS	medium
47163	TaskFreak! logout.php tznMessage 參數 XSS	medium
46817	MoinMoin PageEditor.py template 參數 XSS	medium
46790	ManageEngine ADAudit Plus「reportList」參數 XSS	medium
46787	ManageEngine ADManager Plus「computerName」參數 XSS	medium
46705	Adobe ColdFusion「cfadminUserId」XSS (APSB10-11)	medium
46693	Resin resin-admin/digest.php XSS	medium
46199	Ektron CMS400.NET「workarea/reterror.aspx」info 參數 XSS	medium
46193	CGI 泛型 XSS (HTTP 標頭)	low
46183	MODx SearchHighlight 外掛程式 XSS	medium
45578	Atlassian JIRA 500page.jsp Referer XSS	medium
45414	VMware ESX WebAccess Context Data XSS (VMSA-2010-0005)	medium
45406	ViewVC viewvc.cgi search 參數 XSS	low
45122	DNN (DotNetNuke) < 5.3.0 SearchResults.aspx XSS	medium
45059	IBM 多個產品 login.php 查詢字串 XSS	medium
44343	SAP BusinessObjects viewError.jsp「error」參數 XSS	medium
44332	SilverStripe Forums 模組 'Search' 參數 XSS	medium
44320	Mort Bay Jetty 多個 XSS	medium
43403	daloRADIUS login.php 錯誤參數 XSS	medium
43400	ClarkConnect proxy.php url 參數 XSS	medium
43101	TestLink login.php req 參數 XSS	medium
43099	e107 submitnews.php XSS	medium
42979	DNN (DotNetNuke) < 5.2.0 SearchResults.aspx XSS	medium
42964	GForge help/tracker.php helpname 參數 XSS	medium
42797	Jetty CookieDump.java 範例應用程式持續式 XSS	medium
42475	Axon 虛擬 PBX /logon 多個參數 XSS	medium
42435	XOOPS misc.php 查詢字串 XSS	medium
42425	CGI 泛型 XSS (持續式)	medium
42348	ViewVC 無效參數任意 HTML 插入	medium
42346	BuildBot WebStatus 「branch」參數 XSS	medium
42340	Adobe ColdFusion <= 8.0.1 _logintowizard.cfm XSS	medium
42352	PeopleSoft PeopleTools JMS 接聽連接器 Activity 參數 XSS	medium
42264	BASE < 1.4.4 base_local_rules.php dir 參數 XSS	medium
42191	IBM Rational RequisitePro ReqWebHelp 多個 XSS	medium
42083	Symantec SecurityExpressions Audit and Compliance Server 多個 XSS	medium
41625	Lyris ListManager 多個 XSS	medium
41607	Ektron CMS400.NET id 參數 XSS	medium
40985	Orion 應用程式伺服器 Web 範例多個 XSS	medium
40613	3CX Phone System login.php 多個參數 XSS	medium
40550	Oracle Database Secure Enterprise Search search/query/search_p_groups 參數 XSS	medium
40493	TinyBrowser 多個 XSS	medium
40418	CommuniGate Pro WebMail < 5.2.15 XSS	medium
39591	IBM Rational ClearQuest 多個 XSS 瑕疵	medium
39590	Sun Java Web Console helpwindow.jsp / masthead.jsp 多個 XSS	medium
39538	Movable Type mt-wizard.cgi set_static_uri_to 參數 XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium