遠端 Web 伺服器上主控的 Atlassian JIRA 受到跨網站指令碼 (XSS) 弱點影響，這是因為應用程式未在 DWR 呼叫期間清理「c0-id」參數的輸入內容。
遠端攻擊者可使用特製的 URL 來利用此弱點在使用者的瀏覽器中執行 JavaScript。

請注意，據報 3.13.3 之前版本的 JIRA 中還有其他問題，但 Nessus 尚未測試這些問題。如需詳細資訊，請參閱相關公告。

遠端 Web 伺服器包含 WebDBM 指令碼，這是 SAP DB / MaxDB 的一個元件。 

遠端主機上安裝的此指令碼版本未清理「Database」、「User」和「User」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 web 伺服器中的範例 JSP 應用程式「cal2.jsp」無法處理使用者提供的輸入，所以無法將其用於產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 Novell GroupWise WebAccess 版本未清理使用者透過 POST 要求對「/gw/webacc」指令碼中「User.id」參數提供的輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

請注意，此版本也可能受到其 WebAccess 元件中其他跨網站指令碼和跨網站要求偽造問題，以及 GWIA 元件中緩衝區溢位問題的影響，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 Mono，這是 Microsoft .NET 開發平台的開放原始碼 UNIX 實作。 

遠端主機上安裝的 Mono 版本未對 URL 的使用者輸入內容進行編碼，便將其用於表單的預設「動作」。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Apache Jackrabbit，這是一個實作 Java Content Repository (JCR) API 的開放原始碼 Web 應用程式。 

遠端主機上安裝的 Apache Jackrabbit 版本未清理「search.jsp」與「search.jsp」頁面中「q」參數的使用者輸入內容，便將其用於動態 HTML 輸出。攻擊者可利用這些問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Apache Roller，這是一個以 Java 編寫的多使用者部落格伺服器。 

遠端主機上安裝的 Apache Roller 版本未清理搜尋要求中「q」參數的使用者輸入內容，便將其用於動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。 

根據其標題來判斷，遠端主機上安裝的 IceWarp 版本低於 9.4.0。據報告，這些版本未清理電子郵件訊息中傳遞至「IMG」HTML 標籤的輸入內容便將其顯示了出來。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

根據其標題來判斷，遠端主機執行的 Kerio MailServer 版本低於 6.6.2。據報告，這類版本中有多個檔案受到跨網站指令碼弱點影響。 

  - 應用程式未清理「mailCompose.php」指令碼的「folder」參數以及「calendarEdit.php」指令碼的「daytime」參數的輸入內容，便將其用於產生動態 HTML。

  - 未清理傳遞至「error413.php」指令碼之「sent」參數的內容，便將其傳回給使用者。

攻擊者若成功利用這些問題，可在受影響網站的安全性內容中在使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上安裝的 WordPress 版本未正確清理「Host」要求標頭的輸入內容，便將其用於「wp-includes/feed.php」的「self_link()」函式中，以產生動態 HTML 輸出。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Alt-N MDaemon，這是一個適用於 Windows 的郵件伺服器。 

根據其標題，遠端主機上安裝的 MDaemon 郵件伺服器版本低於 10.0.2。此類版本隨附於受指令碼插入弱點影響的 WorldClient (webmail 用戶端) 版本。攻擊者可誘騙使用者開啟特製的電子郵件，然後利用此問題在受影響應用程式的安全性內容中，在使用者的瀏覽器中執行指令碼，進而竊取 Cookie 憑證或發動其他攻擊。

遠端主機似乎正在執行 HP System Management Homepage (SMH)，此為 ProLiant and Integrity 伺服器的 Web 式管理介面。

遠端主機上安裝的 HP SMH 版本無法處理使用者對不明參數和指令碼的輸入，所以無法將其用於產生動態 HTML。遠端攻擊者可以惡意利用此問題，導致使用者瀏覽器在受影響網站的內容中執行任意 HTML 和指令碼。

遠端主機正在執行 MailMarshal SMTP，這是一個適用於 Windows 的郵件伺服器。 

遠端主機上安裝的 MailMarshal SMTP 版本隨附的 Spam Quarantine Management Web 元件受到其「delegated spam management」功能中一個持續的跨網站指令碼弱點影響。內部使用者或可利用此問題在其他內部使用者 (受害者) 的電腦上安裝惡意程式、竊取工作階段 Cookie 或發動類似的攻擊。 

若要攻擊成功，需要受害者接受來自攻擊者的委派垃圾郵件管理電子郵件邀請。

CiscoWorks Server (CS) 容易受到影響其登入頁面的跨網站指令碼 (XSS) 攻擊。 

當此 XSS 弱點遭到惡意利用時，惡意程式碼或指令碼會內嵌在 URL 中，並與登入嘗試頁面重新整理失敗相關。

在適用於 Windows 的 Cisco Secure Access Control Server (ACS) 和 ACS Solution Engine 中， 4.2 之前的使用者變更密碼 (UCP) 隨附的「securecgi-bin / CSuserCGI.exe」CGI 中存在多個跨網站指令碼 (XSS) 弱點。

遠端攻擊者可能會利用這些弱點，透過位於 Help 引數之後的引數，以及可能未指明的其他向量，將任意 JavaScript 或 HTML 插入使用者的瀏覽器。

指令碼「formslogin.asp」無法清理「url」參數。遠端攻擊者可利用此弱點插入任意 Web 指令碼或 HTML。

遠端主機正在執行 CGIWrap，這是 CGI 指令碼的包裝函式，可以增強安全性。

當回應針對錯誤頁面時，遠端主機上安裝的 CGIWrap 版本未指定字元集。攻擊者或可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。這只會影響某些瀏覽器，例如 Internet Explorer。

遠端主機正在執行一個應用程式伺服器 Resin。

遠端主機上安裝的 Resin 版本隨附的「viewfile」Servlet 未清理「file」參數的使用者輸入內容，便將其包含在動態 HTML 輸出中。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

請注意，受影響的 Servlet 是 Resin 文件的一部分，不應安裝在生產伺服器上。

遠端主機中有一個或多個與 Adobe Flex 3 的歷程記錄管理功能相關的 HTML 文件，並受到一個 DOM 型跨網站指令碼弱點影響。由於未清理使用者輸入，攻擊者可能會利用此弱點將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行，有可能或使用 JavaScript 程式碼流操縱方法。

遠端主機正在執行 ListManager，這是由 Lyris 提供的一個 Web 型商用郵寄清單管理應用程式。 

遠端主機上安裝的 ListManager 版本未清理「read/search/results」指令碼中「words」參數的使用者輸入內容，便將其用於動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端主機正在執行 dotCMS，這是一個開放原始碼 J2EE / Java web 內容管理系統 。 

遠端主機上安裝的 dotCMS 版本未清理「search-results.dot」指令碼中「search_query」參數的輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端主機正在執行 DocuShare，這是由 Xerox 提供的一個 Web 型文件管理應用程式。

遠端主機上安裝的 DocuShare 版本未清理「dsweb」Servlet 的使用者輸入內容，便將其包含在動態 HTML 輸出中。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

請注意，據稱該應用程式也受到另外兩個相似問題影響，但 Nessus 尚未就此核查。

根據其韌體版本來判斷，遠端 Barracuda 垃圾郵件防火牆裝置未篩選「/cgi-bin/ldap_test.cgi」指令碼中「email」參數的輸入內容，便將其用於產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的韌體版本。

遠端主機正在使用 Django，這是專為加速開發由資料庫驅動的網站而設計的高階 Python Web 架構。 

遠端主機上安裝的 Django 版本隨附的管理應用程式未清理 URL 便將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Sun Java System Web Server，這是一個在企業環境中用於使用者佈建和身分稽核的 Java 應用程式。 

遠端主機上安裝的 Sun Java System Web Server 版本未清理使用者向搜尋模組提供的輸入，便將其用於產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機正在執行 SmarterMail，這是一個適用於 Windows 的電子郵件和協作伺服器。 

遠端主機上 SmarterMail 的 webmail 元件未清理訊息的「主旨」欄位，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者或可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 OSSIM (開放原始碼安全性資訊管理)，這是一個由 Web 型前端管理的安全性工具套件。 

遠端主機上安裝的 OSSIM 版本未清理「session/login.php」指令碼中「dest」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，據報告此版本 OSSIM 還有一個 SQL 插入弱點，但 Nessus 未對此執行檢查。

遠端主機上 BEA AquaLogic Interaction / Plumtree Foundation 隨附的 Plumtree 入口網站版本未清理「portal/server.pt」指令碼的「name」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 ProjectPier，這是一個以 PHP 編寫的開放原始碼專案管理工具。 

遠端主機上安裝的 ProjectPier 版本未清理「index.php」指令碼中「ref_c」與「ref_a」參數的輸入內容，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，據報告此版本 ProjectPier 還有其他一些弱點，但 Nessus 尚未檢查這些弱點。

遠端主機上的 F5 BIG-IP Web 管理介面容易遭受跨網站指令碼攻擊。

遠端主機正在執行 Sun Java System Identity Manager，這是一個用於在企業環境中執行使用者佈建和身分稽核的 Java 應用程式。 

遠端主機上安裝的 Identity Manager 版本未清理數個 JSP 參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，並在受影響網站的安全性內容中執行。 

已知受影響的是「login.jsp」指令碼的「cntry」和「lang」參數、「account/findForSelect.jsp」指令碼的「resultsForm」參數、「user/main.jsp」指令碼的「activeControl」參數、「help/index.jsp」指令碼的「helpUrl」參數，以及「user/login.jsp」指令碼的「nextPage」參數

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。 

遠端 IceWarp 未清理「admin/index.html」指令碼中「message」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器上主控的 Atlassian JIRA 受到跨網站指令碼 (XSS) 弱點影響，這是因為應用程式未正確清理使用者提供的錯誤訊息便將其傳遞至 500page.jsp 指令碼。遠端攻擊者可使用特製的 URL 來利用此瑕疵在使用者的瀏覽器中執行程式碼。

請注意，據報該應用程式受到多個安全性繞過弱點影響，但 Nessus 尚未測試這些弱點。如需詳細資訊，請參閱相關公告。

遠端主機正在執行 Websense，這是 Web 篩選產品的商用套件。 

遠端 Websense 執行個體未清理「Websense/cgi-bin/WsCgiLogin.exe」指令碼中「UserName」參數的使用者輸入內容，便使用它來產生動態內容。未驗證的遠端攻擊者可能可以利用這個問題將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Citrix NetScaler Web 管理介面容易遭受跨網站指令碼攻擊。

遠端 Mort Bay Jetty 執行個體有一個測試 Servlet「webapps/test/jsp/dump.jsp」，其未清理使用者提供的輸入便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。 

據報「webapps/snoop.jsp」Servlet 以及 Jetty 本身存在類似問題，但 Nessus 並未對此進行檢查。

使用者可透過遠端 Web 伺服器存取 htsearch CGI 指令碼。 htsearch 是 ht: //Dig 的元件，用於建立索引和搜尋文件，例如網頁。 

遠端主機上安裝的 htsearch 版本未正確清理「sort」參數的使用者輸入內容，便使用它來產生動態輸出。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機正在執行 ManageEngine OpManager，這是一個 Web 型網路管理應用程式。 

遠端主機上安裝的 ManageEngine OpManager 版本未清理「jsp/Login.do」指令碼中「requestid」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。 

請注意，據報相同指令碼的「fileid」、「woMode」和「woID」參數也受到影響，但 Nessus 並未明確測試這些參數。

遠端主機正在執行一個用於開發協作軟體的 Web 工具。

遠端主機上安裝的 GForge 版本未清理「account/verify.php」指令碼中「confirm_hash」參數的使用者輸入內容，便將其用於產生動態輸出。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

此版本可能有其他數個與 SQL 插入和跨網站指令碼相關的弱點，特別是當遠端主機正在執行 GForge 的 Debian 版本時。Nessus 並未檢查這些問題。

遠端 Google Search Appliance / Mini Search Appliance 無法清理使用者向搜尋介面中使用的「ie」參數提供的輸入。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Apache Tomcat Web 伺服器中的範例 JSP 應用程式「cal2.jsp」未清理使用者提供的輸入，便使用它來產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。

根據其標題來判斷，遠端主機上安裝的 IceWarp 版本無法在顯示電子郵件訊息之前正確清理這些訊息。若使用者讀取特製的訊息，攻擊者即可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響應用程式的安全性環境中執行。

遠端 Web 伺服器中的範例 JSP 應用程式未清理使用者提供的輸入，便使用它在「examples/SendMailServlet」servlet 中產生動態內容。未經驗證的遠端攻擊者可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上執行的 Joomla! 版本受到 com_content/content.php 指令碼中一個跨網站指令碼 (XSS) 弱點影響，這是由於應用程式未正確清理使用者提供的「order」參數輸入，便使用它來產生動態 HTML 內容。未經驗證的遠端攻擊者可藉此在使用者的瀏覽器工作階段中插入任意 HTML 和指令碼。 

請注意，此版本的 Joomla! 可能受到管理員應用程式中一個工作階段固定弱點以及其他數個跨網站指令碼和跨網站要求偽造弱點影響，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 FuseTalk，這是一個在 ColdFusion 中實作的討論式論壇。 

遠端主機上安裝的 FuseTalk 版本未正確清理數個參數和指令碼的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器使用的 Apache MyFaces Tomahawk JSF 架構實作未清理使用者向「autoScroll」參數提供的輸入，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Apache Tomcat Web 伺服器中的範例 JSP 應用程式「snoop.jsp」未清理使用者提供的輸入，便使用它來產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 HP System Management Homepage 版本無法處理使用者對不明參數和指令碼的輸入，所以無法將其用於產生動態 HTML。遠端攻擊者可以惡意利用這些問題，導致使用者瀏覽器在受影響網站的內容中執行任意 HTML 和指令碼。

遠端 web 伺服器中的範例 JSP 應用程式無法處理使用者提供的輸入，所以無法將其用於在錯誤頁面中產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

ID	名稱	嚴重性
36184	Atlassian JIRA < 3.13.3 DWR 「c0-id」XSS	medium
36072	SAP DB / MaxDB WebDBM 多個參數 XSS	medium
35806	Tomcat Sample App cal2.jsp 'time' 參數 XSS	medium
35726	Novell GroupWise < 7.03HP2 / 8.0HP1 WebAccess 多個 XSS 弱點	medium
35556	Mono ASP.NET 動作屬性 XSS	medium
35452	Apache Jackrabbit 「q」參數 XSS	medium
35299	Apache Roller q 參數 XSS	medium
35281	IceWarp Merak Mail Server < 9.4.0 IMG 標籤 XSS	medium
35258	Kerio MailServer < 6.6.2 多個 XSS (KSEC-2008-12-16-01)	medium
34994	WordPress wp-includes/feed.php self_link() 函式主機標頭 RSS 摘要 XSS	medium
34849	MDaemon WorldClient < 10.0.2 電子郵件處理 XSS	medium
34694	HP System Management Homepage < 2.1.15.210 不明 XSS	medium
34336	MailMarshal Spam Quarantine Management (SQM) 多個元件 XSS	low
33947	CiscoWorks Server 一般服務登入頁面 XSS	medium
33945	Cisco Secure Access Control Server (ACS) CSUserCGI.exe 說明工具 XSS	medium
33928	MS Site Server < 3.0 Formslogin.asp url 參數 XSS	medium
33548	HP System Management Homepage < 2.1.12 不明 XSS	medium
33279	CGIWrap 字元集規格弱點錯誤訊息 XSS	medium
33273	Resin viewfile Servlet 檔案參數 XSS	medium
33220	Adobe Flex 3 歷程記錄管理 historyFrame.html XSS	medium
33219	Lyris ListManager read/search/results words 參數 XSS	medium
32506	dotCMS search-results.dot search_query 參數 XSS	medium
32480	Xerox DocuShare dsweb Servlet 多個 XSS	medium
32434	Barracuda 垃圾郵件防火牆 cgi-bin/ldap_test.cgi email 參數 XSS	medium
32319	Django 管理應用程式登入表單 XSS	medium
32136	Sun Java System Web Server 搜尋模組 XSS	medium
31787	SmarterMail 主旨欄位 XSS	medium
31133	OSSIM Framework session/login.php dest 參數 XSS	medium
31120	BEA Plumtree Portal/server.pt name 參數 XSS	medium
31117	ProjectPier index.php 多個參數 XSS	medium
30217	F5 BIG-IP Web 管理多個 XSS	medium
29926	Sun Java System Identity Manager 多個 XSS	medium
29895	IceWarp Mail Server admin/index.html message 參數 XSS	medium
29834	Atlassian JIRA 500page.jsp XSS	medium
29306	Websense 報告工具 WsCgiLogin.exe 使用者名稱參數 XSS	medium
29225	NetScaler Web Management ws/generic_api_call.pl standalone 參數 XSS	medium
29219	Mort Bay Jetty Dump Servlet (webapps/test/jsp/dump.jsp) XSS	medium
28334	ht: //dig htsearch sort 參數 XSS	medium
27818	ManageEngine OpManager Login.do 多個參數 XSS	medium
26927	GForge account/verify.php confirm_hash 參數 XSS	medium
26196	Google Mini Search Appliance search 指令碼 ie 參數 XSS	medium
26070	Apache Tomcat Sample App cal2.jsp「time」參數 XSS (CVE-2006-7196)	medium
26069	IceWarp Merak Mail Server < 9.0.0 BODY 元素 XSS	medium
25995	Apache Tomcat SendMailServlet sendmail.jsp「mailfrom」參數 XSS	medium
25823	Joomla! com_content 元件「order」參數 XSS	medium
25553	FuseTalk 多個指令碼 XSS 弱點	medium
25546	Apache MyFaces Tomahawk JSF 應用程式自動捲動多個 XSS 弱點	medium
25525	Apache Tomcat snoop.jsp URI XSS	medium
25352	HP System Management Homepage < 2.1.2 不明 XSS	medium
25289	Tomcat Sample App hello.jsp 測試參數 XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium