遠端 Web 伺服器主控 CGI 指令碼，其無法充分清理含有惡意 JavaScript 的要求字串。攻擊者可能會利用此問題，針對受影響網站的安全性內容，在使用者的瀏覽器中執行任意 HTML 和指令碼。
這些 XSS 可能為「非持續式」或「反射式」。

根據其標題來判斷，遠端主機執行的 Kerio MailServer 版本比 6.6.2 Patch 3 或 6.7.0 Patch 1 舊。據報這些版本的 webmail 元件受到「整合」頁面上一個跨網站指令碼弱點影響。 

攻擊者若成功利用此問題，可在受影響網站的安全性內容中在使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上執行的 Joomla! 版本低於 1.5.11。
因此，此主機受到 JA_Purity 範本中多個持續的跨網站指令碼 (XSS) 弱點影響。未經驗證的遠端攻擊者可誘騙使用者前往特製的 URL，然後利用這些弱點在使用者的 Cookie 中插入任意 HTML 與指令碼，在整個瀏覽器工作階段造成持續攻擊。

請注意，此版本 Joomla! 還可能受到其他跨網站指令碼弱點影響，但 Nessus 尚未測試這些弱點。

遠端主機上安裝的 DNN 版本受到一個跨網站指令碼弱點影響，這是因為應用程式未正確清理使用者對「ErrorPage.aspx」指令碼中「error」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可藉由特製的 URL 來利用此弱點，在使用者的瀏覽器工作階段內執行任意指令碼。

遠端主機正在執行 Novell GroupWise WebAccess，容易受到登入頁面中「User.lang」欄位中的跨網站指令碼問題影響。

已知此版本 GroupWise WebAccess 還受到其他一些問題影響，但 Nessus 尚未測試這些問題。如需詳細資料，請參閱 Secunia 公告。

遠端主機上正在執行的 Sun Java System Calendar Server 版本未清理「login.wcap」指令碼中「Fmt-out」參數的輸入內容，便將其用於產生動態 HTML 輸出。 

攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，此版本也可能受到其他多個弱點影響，但 Nessus 尚未對此執行檢查。

遠端主機上執行的 AXIGEN Webmail 版本低於 7.1.0。這些版本無法完全清理電子郵件訊息內文中的文字。若攻擊者可誘騙使用者使用受影響的 Web 郵件應用程式開啟特製的訊息，便可利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

安裝的 SquirrelMail 版本未清理使用者提供的輸入，便將其用於「contrib/decrypt_headers.php」指令碼來動態產生 HTML。 

未經驗證的攻擊者可利用此問題，針對受影響的應用程式發動跨網站指令碼攻擊。 

除此之外，據稱還有數個其他問題，包括多個跨網站指令碼弱點、一個程式碼插入弱點和一個工作階段固定弱點，但 Nessus 尚未測試這些問題。

遠端 Web 伺服器包含一個使用 Woodstock 元件建置的 Web 應用程式，Woodstock 元件是 Java Server Faces 和 AJAX 上的 Web 式使用者介面元件。Woodstock 是 Sun Glassfish Enterprise Server 的一部分，且可與其他 Java Web 容器一起使用，例如 JBoss、Tomcat 和 WebLogic。

產生 404 錯誤頁面時，使用中的 Woodstock 版本無法正常清除使用者提供的 URI 資料。藉由將 UTF-7 編碼的 URI 傳送到受影響應用程式，攻擊者可發動跨網站指令碼處理攻擊。

請注意，只有當受害者將其瀏覽器設為自動偵測編碼，且瀏覽器可識別 UTF-7 時，此攻擊才會生效。

遠端主機上執行的 Atmail WebMail 版本容易受到多個跨網站指令碼問題的影響。「webadmin/admin.php」無法清理「func」參數和「type」參數的輸入內容 (當「func」設定為「stats」時)。已知這會影響 5.6.1 版 (5.61)，也可能會影響這之前的版本。

遠端攻擊者可藉由誘騙使用者要求已插入任意指令碼的網頁來利用此弱點。這可導致驗證憑證遭竊等後果。

遠端主機上執行的 Atmail WebMail 版本容易遭受電子郵件內文插入攻擊。應用程式未正確清理 HTML 和指令碼，便將其顯示在動態產生的內容中。已知此弱點會影響 5.6.0 (5.60) 版和更舊版本。

遠端攻擊者可藉由傳送特製的電子郵件，利用此弱點在使用者的網頁瀏覽器中顯示任意 HTML 和指令碼。

遠端主機上的 Web 應用程式受到跨網站指令碼處理弱點影響，這是因為有弱點的 Apache Struts 2 版本無法正常編碼標籤「s: a」和「s: url」中的參數。

藉由誘騙使用者使用插入的任意指令碼要求頁面，遠端攻擊者可惡意利用此內容。這可導致驗證認證遭竊等後果。

遠端 Web 伺服器上主控的 Atlassian JIRA 受到跨網站指令碼 (XSS) 弱點影響，這是因為應用程式未在 DWR 呼叫期間清理「c0-id」參數的輸入內容。
遠端攻擊者可使用特製的 URL 來利用此弱點在使用者的瀏覽器中執行 JavaScript。

請注意，據報 3.13.3 之前版本的 JIRA 中還有其他問題，但 Nessus 尚未測試這些問題。如需詳細資訊，請參閱相關公告。

遠端 Web 伺服器包含 WebDBM 指令碼，這是 SAP DB / MaxDB 的一個元件。 

遠端主機上安裝的此指令碼版本未清理「Database」、「User」和「User」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 web 伺服器中的範例 JSP 應用程式「cal2.jsp」無法處理使用者提供的輸入，所以無法將其用於產生動態內容。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 Novell GroupWise WebAccess 版本未清理使用者透過 POST 要求對「/gw/webacc」指令碼中「User.id」參數提供的輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

請注意，此版本也可能受到其 WebAccess 元件中其他跨網站指令碼和跨網站要求偽造問題，以及 GWIA 元件中緩衝區溢位問題的影響，但 Nessus 尚未檢查這些問題。

遠端主機正在執行 Mono，這是 Microsoft .NET 開發平台的開放原始碼 UNIX 實作。 

遠端主機上安裝的 Mono 版本未對 URL 的使用者輸入內容進行編碼，便將其用於表單的預設「動作」。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Apache Jackrabbit，這是一個實作 Java Content Repository (JCR) API 的開放原始碼 Web 應用程式。 

遠端主機上安裝的 Apache Jackrabbit 版本未清理「search.jsp」與「search.jsp」頁面中「q」參數的使用者輸入內容，便將其用於動態 HTML 輸出。攻擊者可利用這些問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Apache Roller，這是一個以 Java 編寫的多使用者部落格伺服器。 

遠端主機上安裝的 Apache Roller 版本未清理搜尋要求中「q」參數的使用者輸入內容，便將其用於動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。 

根據其標題來判斷，遠端主機上安裝的 IceWarp 版本低於 9.4.0。據報告，這些版本未清理電子郵件訊息中傳遞至「IMG」HTML 標籤的輸入內容便將其顯示了出來。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

根據其標題來判斷，遠端主機執行的 Kerio MailServer 版本低於 6.6.2。據報告，這類版本中有多個檔案受到跨網站指令碼弱點影響。 

  - 應用程式未清理「mailCompose.php」指令碼的「folder」參數以及「calendarEdit.php」指令碼的「daytime」參數的輸入內容，便將其用於產生動態 HTML。

  - 未清理傳遞至「error413.php」指令碼之「sent」參數的內容，便將其傳回給使用者。

攻擊者若成功利用這些問題，可在受影響網站的安全性內容中在使用者的瀏覽器中執行任意 HTML 和指令碼。

遠端主機上安裝的 WordPress 版本未正確清理「Host」要求標頭的輸入內容，便將其用於「wp-includes/feed.php」的「self_link()」函式中，以產生動態 HTML 輸出。攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Alt-N MDaemon，這是一個適用於 Windows 的郵件伺服器。 

根據其標題，遠端主機上安裝的 MDaemon 郵件伺服器版本低於 10.0.2。此類版本隨附於受指令碼插入弱點影響的 WorldClient (webmail 用戶端) 版本。攻擊者可誘騙使用者開啟特製的電子郵件，然後利用此問題在受影響應用程式的安全性內容中，在使用者的瀏覽器中執行指令碼，進而竊取 Cookie 憑證或發動其他攻擊。

遠端主機似乎正在執行 HP System Management Homepage (SMH)，此為 ProLiant and Integrity 伺服器的 Web 式管理介面。

遠端主機上安裝的 HP SMH 版本無法處理使用者對不明參數和指令碼的輸入，所以無法將其用於產生動態 HTML。遠端攻擊者可以惡意利用此問題，導致使用者瀏覽器在受影響網站的內容中執行任意 HTML 和指令碼。

遠端主機正在執行 MailMarshal SMTP，這是一個適用於 Windows 的郵件伺服器。 

遠端主機上安裝的 MailMarshal SMTP 版本隨附的 Spam Quarantine Management Web 元件受到其「delegated spam management」功能中一個持續的跨網站指令碼弱點影響。內部使用者或可利用此問題在其他內部使用者 (受害者) 的電腦上安裝惡意程式、竊取工作階段 Cookie 或發動類似的攻擊。 

若要攻擊成功，需要受害者接受來自攻擊者的委派垃圾郵件管理電子郵件邀請。

CiscoWorks Server (CS) 容易受到影響其登入頁面的跨網站指令碼 (XSS) 攻擊。 

當此 XSS 弱點遭到惡意利用時，惡意程式碼或指令碼會內嵌在 URL 中，並與登入嘗試頁面重新整理失敗相關。

在適用於 Windows 的 Cisco Secure Access Control Server (ACS) 和 ACS Solution Engine 中， 4.2 之前的使用者變更密碼 (UCP) 隨附的「securecgi-bin / CSuserCGI.exe」CGI 中存在多個跨網站指令碼 (XSS) 弱點。

遠端攻擊者可能會利用這些弱點，透過位於 Help 引數之後的引數，以及可能未指明的其他向量，將任意 JavaScript 或 HTML 插入使用者的瀏覽器。

指令碼「formslogin.asp」無法清理「url」參數。遠端攻擊者可利用此弱點插入任意 Web 指令碼或 HTML。

遠端主機正在執行 CGIWrap，這是 CGI 指令碼的包裝函式，可以增強安全性。

當回應針對錯誤頁面時，遠端主機上安裝的 CGIWrap 版本未指定字元集。攻擊者或可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。這只會影響某些瀏覽器，例如 Internet Explorer。

遠端主機正在執行一個應用程式伺服器 Resin。

遠端主機上安裝的 Resin 版本隨附的「viewfile」Servlet 未清理「file」參數的使用者輸入內容，便將其包含在動態 HTML 輸出中。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

請注意，受影響的 Servlet 是 Resin 文件的一部分，不應安裝在生產伺服器上。

遠端主機中有一個或多個與 Adobe Flex 3 的歷程記錄管理功能相關的 HTML 文件，並受到一個 DOM 型跨網站指令碼弱點影響。由於未清理使用者輸入，攻擊者可能會利用此弱點將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行，有可能或使用 JavaScript 程式碼流操縱方法。

遠端主機正在執行 ListManager，這是由 Lyris 提供的一個 Web 型商用郵寄清單管理應用程式。 

遠端主機上安裝的 ListManager 版本未清理「read/search/results」指令碼中「words」參數的使用者輸入內容，便將其用於動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端主機正在執行 dotCMS，這是一個開放原始碼 J2EE / Java web 內容管理系統 。 

遠端主機上安裝的 dotCMS 版本未清理「search-results.dot」指令碼中「search_query」參數的輸入內容，便將其用於產生動態 HTML 輸出。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

遠端主機正在執行 DocuShare，這是由 Xerox 提供的一個 Web 型文件管理應用程式。

遠端主機上安裝的 DocuShare 版本未清理「dsweb」Servlet 的使用者輸入內容，便將其包含在動態 HTML 輸出中。攻擊者可以利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性環境中執行。

請注意，據稱該應用程式也受到另外兩個相似問題影響，但 Nessus 尚未就此核查。

根據其韌體版本來判斷，遠端 Barracuda 垃圾郵件防火牆裝置未篩選「/cgi-bin/ldap_test.cgi」指令碼中「email」參數的輸入內容，便將其用於產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的韌體版本。

遠端主機正在使用 Django，這是專為加速開發由資料庫驅動的網站而設計的高階 Python Web 架構。 

遠端主機上安裝的 Django 版本隨附的管理應用程式未清理 URL 便將其用於產生動態 HTML 輸出。攻擊者可能會利用此弱點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 Sun Java System Web Server，這是一個在企業環境中用於使用者佈建和身分稽核的 Java 應用程式。 

遠端主機上安裝的 Sun Java System Web Server 版本未清理使用者向搜尋模組提供的輸入，便將其用於產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端主機正在執行 SmarterMail，這是一個適用於 Windows 的電子郵件和協作伺服器。 

遠端主機上 SmarterMail 的 webmail 元件未清理訊息的「主旨」欄位，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者或可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 OSSIM (開放原始碼安全性資訊管理)，這是一個由 Web 型前端管理的安全性工具套件。 

遠端主機上安裝的 OSSIM 版本未清理「session/login.php」指令碼中「dest」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，據報告此版本 OSSIM 還有一個 SQL 插入弱點，但 Nessus 未對此執行檢查。

遠端主機上 BEA AquaLogic Interaction / Plumtree Foundation 隨附的 Plumtree 入口網站版本未清理「portal/server.pt」指令碼的「name」參數的使用者輸入內容，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機正在執行 ProjectPier，這是一個以 PHP 編寫的開放原始碼專案管理工具。 

遠端主機上安裝的 ProjectPier 版本未清理「index.php」指令碼中「ref_c」與「ref_a」參數的輸入內容，便將其用於產生動態 HTML 輸出。未經驗證的攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。 

請注意，據報告此版本 ProjectPier 還有其他一些弱點，但 Nessus 尚未檢查這些弱點。

遠端主機上的 F5 BIG-IP Web 管理介面容易遭受跨網站指令碼攻擊。

遠端主機正在執行 Sun Java System Identity Manager，這是一個用於在企業環境中執行使用者佈建和身分稽核的 Java 應用程式。 

遠端主機上安裝的 Identity Manager 版本未清理數個 JSP 參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者或可利用這些問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，並在受影響網站的安全性內容中執行。 

已知受影響的是「login.jsp」指令碼的「cntry」和「lang」參數、「account/findForSelect.jsp」指令碼的「resultsForm」參數、「user/main.jsp」指令碼的「activeControl」參數、「help/index.jsp」指令碼的「helpUrl」參數，以及「user/login.jsp」指令碼的「nextPage」參數

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。 

遠端 IceWarp 未清理「admin/index.html」指令碼中「message」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

遠端 Web 伺服器上主控的 Atlassian JIRA 受到跨網站指令碼 (XSS) 弱點影響，這是因為應用程式未正確清理使用者提供的錯誤訊息便將其傳遞至 500page.jsp 指令碼。遠端攻擊者可使用特製的 URL 來利用此瑕疵在使用者的瀏覽器中執行程式碼。

請注意，據報該應用程式受到多個安全性繞過弱點影響，但 Nessus 尚未測試這些弱點。如需詳細資訊，請參閱相關公告。

遠端主機正在執行 Websense，這是 Web 篩選產品的商用套件。 

遠端 Websense 執行個體未清理「Websense/cgi-bin/WsCgiLogin.exe」指令碼中「UserName」參數的使用者輸入內容，便使用它來產生動態內容。未驗證的遠端攻擊者可能可以利用這個問題將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Citrix NetScaler Web 管理介面容易遭受跨網站指令碼攻擊。

遠端 Mort Bay Jetty 執行個體有一個測試 Servlet「webapps/test/jsp/dump.jsp」，其未清理使用者提供的輸入便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。 

據報「webapps/snoop.jsp」Servlet 以及 Jetty 本身存在類似問題，但 Nessus 並未對此進行檢查。

使用者可透過遠端 Web 伺服器存取 htsearch CGI 指令碼。 htsearch 是 ht: //Dig 的元件，用於建立索引和搜尋文件，例如網頁。 

遠端主機上安裝的 htsearch 版本未正確清理「sort」參數的使用者輸入內容，便使用它來產生動態輸出。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

ID	名稱	嚴重性
39466	CGI 泛型 XSS (快速測試)	medium
39354	Kerio MailServer < 6.6.2 修補程式 3 / 6.7.0 Patch 1 XSS (KSEC-2009-06-08-01)	medium
39331	Joomla! < 1.5.11 JA_Purity 範本多個 XSS	medium
38928	DNN (DotNetNuke) ErrorPage.aspx XSS	medium
38927	Novell GroupWise WebAccess 登入頁面 User.lang 參數 XSS	medium
38913	Sun Java System Calendar Server login.wcap Fmt-out 參數 XSS	medium
38911	AXIGEN Webmail < 7.1.0 HTML 內文指令碼插入	medium
38793	SquirrelMail contrib/decrypt_headers.php XSS	medium
38733	Project Woodstock 404 錯誤頁面 UTF-7 編碼的 XSS	medium
38650	Atmail WebMail <= 5.6.1 (5.61) webadmin/admin.php 多個參數 XSS	medium
38649	Atmail WebMail <= 5.6.0 (5.60) 電子郵件內文插入	medium
38208	Apache Struts 2 s: a / s: url 標籤 href 元素 XSS	low
36184	Atlassian JIRA < 3.13.3 DWR 「c0-id」XSS	medium
36072	SAP DB / MaxDB WebDBM 多個參數 XSS	medium
35806	Tomcat Sample App cal2.jsp 'time' 參數 XSS	medium
35726	Novell GroupWise < 7.03HP2 / 8.0HP1 WebAccess 多個 XSS 弱點	medium
35556	Mono ASP.NET 動作屬性 XSS	medium
35452	Apache Jackrabbit 「q」參數 XSS	medium
35299	Apache Roller q 參數 XSS	medium
35281	IceWarp Merak Mail Server < 9.4.0 IMG 標籤 XSS	medium
35258	Kerio MailServer < 6.6.2 多個 XSS (KSEC-2008-12-16-01)	medium
34994	WordPress wp-includes/feed.php self_link() 函式主機標頭 RSS 摘要 XSS	medium
34849	MDaemon WorldClient < 10.0.2 電子郵件處理 XSS	medium
34694	HP System Management Homepage < 2.1.15.210 不明 XSS	medium
34336	MailMarshal Spam Quarantine Management (SQM) 多個元件 XSS	low
33947	CiscoWorks Server 一般服務登入頁面 XSS	medium
33945	Cisco Secure Access Control Server (ACS) CSUserCGI.exe 說明工具 XSS	medium
33928	MS Site Server < 3.0 Formslogin.asp url 參數 XSS	medium
33548	HP System Management Homepage < 2.1.12 不明 XSS	medium
33279	CGIWrap 字元集規格弱點錯誤訊息 XSS	medium
33273	Resin viewfile Servlet 檔案參數 XSS	medium
33220	Adobe Flex 3 歷程記錄管理 historyFrame.html XSS	medium
33219	Lyris ListManager read/search/results words 參數 XSS	medium
32506	dotCMS search-results.dot search_query 參數 XSS	medium
32480	Xerox DocuShare dsweb Servlet 多個 XSS	medium
32434	Barracuda 垃圾郵件防火牆 cgi-bin/ldap_test.cgi email 參數 XSS	medium
32319	Django 管理應用程式登入表單 XSS	medium
32136	Sun Java System Web Server 搜尋模組 XSS	medium
31787	SmarterMail 主旨欄位 XSS	medium
31133	OSSIM Framework session/login.php dest 參數 XSS	medium
31120	BEA Plumtree Portal/server.pt name 參數 XSS	medium
31117	ProjectPier index.php 多個參數 XSS	medium
30217	F5 BIG-IP Web 管理多個 XSS	medium
29926	Sun Java System Identity Manager 多個 XSS	medium
29895	IceWarp Mail Server admin/index.html message 參數 XSS	medium
29834	Atlassian JIRA 500page.jsp XSS	medium
29306	Websense 報告工具 WsCgiLogin.exe 使用者名稱參數 XSS	medium
29225	NetScaler Web Management ws/generic_api_call.pl standalone 參數 XSS	medium
29219	Mort Bay Jetty Dump Servlet (webapps/test/jsp/dump.jsp) XSS	medium
28334	ht: //dig htsearch sort 參數 XSS	medium

偵測

Nessus 的 CGI abuses : XSS 系列

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium