According to its banner, the version of phpScheduleIt on the remote host is earlier than 1.0.0.  Such versions are vulnerable to HTML injection issues.  For example, an attacker may add malicious HTML and JavaScript code in a schedule page if he has the right to edit the 'Schedule Name' field.  This field is not properly sanitized.  The malicious code would be executed by a victim web browser displaying this schedule.

根據標題來判斷，遠端主機上的 phpScheduleIt 版本低於 1.0.0。這些版本容易受到 HTML 注入問題影響。例如，攻擊者如果有權編輯「Schedule Name」欄位，就可以在排程頁面中新增惡意的 HTML 和 JavaScript 程式碼。此欄位未經過正確清理。顯示此排程的受害者 Web 瀏覽器會執行此惡意程式碼。

バナーによると、リモートホストのphpScheduleItのバージョンは1.0.0より前です。このようなバージョンは、HTMLインジェクションの問題に対して脆弱です。たとえば、攻撃者が「Schedule Name」フィールドを編集する権限を持っている場合、悪意のあるHTMLおよびJavaScriptコードをスケジュールページに追加する可能性があります。このフィールドは適切にサニタイズされていません。悪意のあるコードが、このスケジュールを表示している被害者のWebブラウザによって実行されます。

根据其标题，远程主机上的 phpScheduleIt 版本低于 1.0.0。此类版本容易受到 HTML 注入问题的影响。例如，如果攻击者有权编辑“计划名称”字段，则他们便可在计划页面中添加恶意的 HTML 和 JavaScript 代码。此字段未经正确审查。显示此计划的受害者 Web 浏览器将执行恶意代码。

The remote host is running phpScheduleIt. According to its banner, this version is reported vulnerable to an HTML injection issue. An attacker may add malicious HTML and Javascript code in a schedule page if they have the right to edit the 'Schedule Name' field. This field is not properly sanitized. The malicious code would be executed by a victim's web browser displaying this schedule.

ID	名稱	產品	系列	已發布	已更新	嚴重性
14613	phpScheduleIt 1.0.0 RC1 Multiple XSS	Nessus	CGI abuses : XSS	2004/9/1	2022/4/11	medium
14613	phpScheduleIt 1.0.0 RC1 多個 XSS 弱點	Nessus	CGI abuses : XSS	2004/9/1	2022/4/11	medium
14613	phpScheduleIt 1.0.0 RC1の複数のXSS	Nessus	CGI abuses : XSS	2004/9/1	2022/4/11	medium
14613	phpScheduleIt 1.0.0 RC1 多个 XSS	Nessus	CGI abuses : XSS	2004/9/1	2022/4/11	medium
2191	phpScheduleIt < 1.0.0 New User Registration HTML Injection	Nessus Network Monitor	CGI	2004/9/1	2019/3/6	low

偵測

搜尋 Plugin

medium

medium

medium

medium

low