根据其版本号，远程 Web 服务器上托管的 MantisBT 受到多种跨站脚本漏洞的影响：

- “adm_config_report.php”脚本的 Configuration Report 页中存在缺陷。(CVE-2013-1932)

- 由于应用程序在添加复杂配置选项时不审查用户对“name”的输入，因此存在缺陷。此缺陷只影响 MantisBT 版本 1.2.13。(CVE-2013-1934)

远程攻击者利用这些缺陷可在用户的浏览器中执行任意脚本代码。

远程主机上安装的 Cerb 版本低于 6.2.5。因此，该应用程序受到多个漏洞的影响：

  - 存在一个缺陷，该应用程序未验证通过 HTML 电子邮件附件传递的输入，从而使其容易受到 XSS 的影响。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

  - 在用于登录进程的“Remember me”Cookie 中存在一个缺陷，可能向浏览器中的恶意脚本泄露信息。

远程主机上安装的 McAfee Vulnerability Manager 版本受到“index.exp”脚本的“cert_cn”参数中的跨站脚本漏洞的影响。通过利用此缺陷，未经认证的远程攻击者可在用户的浏览器中执行任意脚本代码。

远程主机上安装的 CKEditor 版本受到一个跨站脚本漏洞的影响，原因是其无法对用户向“sample_posteddata.php”脚本提供的输入进行正确审查。未经认证的远程攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。 

请注意，据报告，此版本还受到一个跨站请求伪造 (CSRF) 漏洞以及一个路径泄露问题的影响。但 Nessus 没有测试这些附加问题。

远程主机上安装的 PHP-Fusion 版本受到一个跨站脚本漏洞的影响，因为它未能正确审查“forum/viewthread.php”脚本的“highlight”参数的用户输入。未经认证的远程攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。 

请注意，目标安装中至少需要存在一个论坛线程，才能成功利用。 

此外据报告，此版本还受到 SQL 注入、其他跨站脚本、本地文件包含漏洞，以及信息泄露问题和任意文件删除问题的影响，但是 Nessus 未对这些其他问题进行测试。

远程 Web 服务器上托管的 LogAnalyzer 受到一个跨站脚本漏洞的影响，造成该漏洞的原因是无法正确审查用户为“asktheoracle.php”脚本的“query”参数提供的输入。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程 Web 服务器上托管的 MoinMoin 安装版本在创建 rss 链接时无法对用户向“page_name”参数提供的输入进行正确审查。攻击者可能利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。 

请注意，据报告，该应用程序还受到一个目录遍历漏洞 (CVE-2012-6080) 以及一个远程代码执行漏洞 (CVE-2012-6081) 的影响。但是，Nessus 尚未测试这些附加问题。

远程主机上安装的 Bugzilla 版本受到一个跨站脚本漏洞的影响，原因是其无法对用户向“show_bug.cgi”脚本的“id”参数提供的输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

请注意，该安装还很可能受到一个信息泄露漏洞的影响，但 Nessus 尚未对此进行测试。

远程主机上安装的 MantisBT 版本在将用户向“search.php”脚本的“match_type”参数提供的输入用于生成动态 HTML 输出之前无法对该输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。 

请注意，该安装很可能还受到更多跨站脚本漏洞以及一个未经授权的状态更新缺陷的影响，但 Nessus 尚未对这些额外问题进行测试。

远程 Web 服务器上托管的 LogAnalyzer 受到跨站脚本漏洞的影响，该漏洞的原因是无法对“userchange.php”脚本的“viewid”参数的用户输入进行正确审查。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程主机上运行的 Joomla! 的 Incapsula 组件版本受到 Security.php 和 Performance.php 脚本中多个跨站脚本 (XSS) 漏洞的影响，这是未正确清理用户为“lang”参数提供的输入，便将其用于生成动态 HTML 内容所致。未经身份验证的远程攻击者可利用此漏洞，在用户的浏览器会话中注入任意 HTML 和脚本代码。

根据其自我识别的版本号，远程 Web 服务器上托管的 Joomla! 安装受到多种跨站脚本漏洞的影响：

- 2.5.x 至 2.5.6 版本不能正确转义用户提供的输入，这可通过不明矢量导致跨站脚本 (XSS) 漏洞。
 (CVE-2012-4351)

- 2.5.x 至 2.5.6 版本不能正确转义用户为语言切换程序模块（已启用时）提供的输入。这可导致跨站脚本 (XSS) 漏洞。
 (CVE-2012-4352)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 ManageEngine AssetExplorer 版本低于 5.6.0 build 5614。因此，它受到 WsDiscoveryServlet 中的一个跨站脚本漏洞的影响，该漏洞的原因是将某些 XML 资产数据返回给用户之前对这些数据的错误验证。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

由于用户上传附件时无法正确审查用户提供的输入，远程主机上安装的 IMP (Internet Mail Program) 受到跨站脚本漏洞的影响。攻击者可利用特别构建的请求将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全环境中执行。 

请注意，由于此捆绑包包含 IMP，Horde Groupware Webmail Edition 也受到影响。

远程 Web 服务器为 HP LaserJet 打印机的嵌入式 Web 服务器。据报告，该打印机报告的固件版本受到一个跨站脚本漏洞的影响。远程攻击者可利用此缺陷来执行任意脚本代码。

远程 Web 服务器上运行的 Dell OpenManage Server Administrator 版本存在跨站脚本漏洞。对 index_main.htm 发出特别构建的请求可导致客户端脚本注入。攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。

远程主机上安装的 Slideshow Plugin for WordPress 版本在将用户向“settings.php”脚本的“settings”和“inputFields”参数提供的输入用于生成动态 HTML 输出之前无法对该输入进行正确审查。攻击者可利用这些问题将任意 HTML 和脚本代码注入到用户的浏览器，以便在受影响站点的安全环境中执行。
成功利用这些漏洞需要将 PHP 的“register_globals”设置设为“on’”。

请注意，据报告称，该版本还受到一个附加的跨站脚本问题以及多个路径泄露漏洞的影响；但是，Nessus 尚未对这些问题进行测试。

远程主机上安装的 Zenphoto 版本受跨站脚本漏洞的影响，因为它未能正确审查“zp-core/zp-extensions/federated_logon/Verisign_logon.php”脚本的“redirect”参数的用户输入。攻击者可能利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。 

请注意，该安装还可能受到多个其他跨站脚本问题、多种 SQL 注入以及其他漏洞的影响，但 Nessus 尚未对这些进行测试。

远程主机上安装的 Wordfence plugin for WordPress 版本未正确审查用户提供给 lib/wordfenceClass.php 脚本的“email”参数的输入。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。

远程 Web 服务器上运行的 Dell OpenManage Server Administrator 版本存在跨站脚本漏洞。对 omalogin.html 发出特别构建的请求可导致客户端脚本注入。攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。 

omatasks.html 中存在类似漏洞，但 Nessus 尚未测试该攻击载体。

远程主机正在运行受到跨站脚本漏洞影响的 Symphony 版本。“/symphony/login/retrieve-password/”脚本的“email”参数未得到正确验证，可能允许攻击者在没有防备的用户的浏览器中执行任意脚本代码。 

Symphony 的此版本还可能受到其他 XSS 和 SQL 注入漏洞的影响，但 Nessus 尚未对这些更多问题进行测试。

安装在远程主机上的 ManageEngine SupportCenter Plus 版本受跨站脚本漏洞影响，因为它未能正确审查用户向“HomePage.do”脚本的“fromCustomer”参数提供的输入。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。 

据报告此应用程序受到任意文件上传漏洞和持久性跨站脚本漏洞的影响，但是 Nessus 尚未针对这些漏洞进行测试。

远程 ManageEngine OpStor 安装受到跨站脚本漏洞的影响。该应用程序未正确审查“availability730.do”脚本中的“days”参数。 

远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。利用此漏洞还可允许攻击者窃取基于 Cookie 的认证凭据。 

另据报告，该应用程序遭受 SQL 注入攻击以及涉及“availability730.do”脚本的“name”参数的跨站脚本攻击，但 Nessus 尚未对这些问题进行检查。

远程主机托管受到一个跨站脚本漏洞影响的 WANem 版本。index-advanced.php 脚本未正确审查用户提供的输入。服务器上的其他脚本可能也受到跨站脚本攻击的影响。 

攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

根据其自我识别的版本号，远程主机上托管的 phpMyAdmin 3.5.x 安装低于 3.5.3，因此受到多种漏洞的影响：
 
 - 当使用构建的名称创建或修改触发、事件或步骤时，用户可能触发跨站脚本 (XSS) 攻击。

- 当从非 SSL 站点获取版本信息时，可能发生中间人 (MITM) 攻击。
 要显示关于当前 phpMyAdmin 版本的信息，可在非 SSL 模式下从 phpmyadmin.net 网站获取 JavaScript 片段。MITM 攻击可在线上修改此脚本。

远程 Web 服务器上托管的 Poweradmin 安装受到一个跨站脚本漏洞的影响，原因是其无法对“index.php”脚本的 URL 附加的用户输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

由于未正确审查用户向“index.php”脚本中的“uselang”参数提供的输入，远程主机上运行的 MediaWiki 版本受到一个跨站脚本漏洞的影响。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全环境中执行。

远程服务器托管的 Atlassian Confluence 安装受到一个与“ConfluenceVelocityServlet.class”和错误页面相关的跨站脚本漏洞的影响。

URL 中用户提供的输入在被返回到错误页面中之前未得到正确验证。这可导致在用户的浏览器中运行受攻击者控制的脚本。

根据其标题，MDaemon 的 WorldClient 的版本低于 12.5.7，因此受到以下跨站脚本漏洞的影响：

- 在向用户呈现之前未正确审查电子邮件正文中提供的输入。可利用此错误的特别构建的电子邮件消息在图像或其他元素内的“STYLE”属性中包含 CSS 表达式属性及注释。另一种方法是使用 XML 文档中的“innerHTML”属性。这是一个持久性跨站脚本问题。(CVE-2012-2584)

- 在向用户呈现之前未正确审查通过不明矢量提供的输入。
 (OSVDB #84796)

远程 Web 服务器上托管的 LogAnalyzer 安装受到一个跨站脚本漏洞的影响，造成该漏洞的原因是未能正确审查用户向“index.php”脚本的“highlight”参数的输入。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

远程 Web 服务器上托管的 LogAnalyzer 安装受到一个跨站脚本漏洞的影响，造成该漏洞的原因是未能正确审查用户提供给“index.php”脚本的“filter”参数的输入。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

据报告，该应用程序还受到一个 SQL 注入漏洞、一个任意文件读取漏洞以及其他跨站脚本漏洞的影响；但 Nessus 尚未对这些其他漏洞进行测试。

远程主机上安装的 SquidClamav 版本受到一个跨站脚本漏洞的影响，原因是其未能正确审查用户向“clwarn.cgi”脚本的“url”参数提供的输入。攻击者可利用此问题在受影响站点的安全环境中，在没有防备的用户的浏览器中执行任意脚本。

请注意，另据报告，应用程序还受到“clwarn.cgi”脚本的“source”、“virus”和“user”参数造成的跨站脚本漏洞的影响，但 Nessus 尚未测试其他参数。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装受到多种跨站脚本漏洞的影响。使用构建的表名称，可以通过以下页面/条件产生该问题：

  - “数据库结构”页面，通过创建具有构建的名称的表或使用构建的表名称的“清空”和“终止”链接。

  - 构建的表的“表操作”页面，通过使用“清空表（截断）”和“删除表（终止）”链接。

  - 包含具有构建名称的表的数据库的“触发器”页面，打开“添加触发器”弹出窗口时。

  - 通过无效定义为具有构建名称的表创建触发器时。

  - 对具有构建的标签名称的 GIS 数据进行可视化时。

请注意，版本 3.4.x 仅受到“数据库结构”页面上的问题的影响，而版本 3.5.x 受到列出的所有问题的影响。

远程主机运行的 Scrutinizer 版本受到“d4d/exporters.php” Web 控制台脚本中跨站脚本漏洞的影响。此应用程序未正确审查 HTTP Referrer 字段或 URL 参数。

远程攻击者可通过欺骗用户请求恶意构建的 URL 来利用此漏洞。

远程主机上安装的 Kronolith 版本受到多种跨站脚本漏洞的影响，原因是其在“tasks”和“search”视图的用户输入被提交到 js/kronolith.js 脚本时无法对输入进行审查。 

攻击者可能可以利用这些漏洞将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响站点的安全上下文中执行。

远程 Web 服务器上托管的 Nagios XI 版本未正确审查对 login.php 脚本的输入。 

攻击者可利用此问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

远程 Web 服务器上托管的 Nagios XI 版本未能正确审查对多个网页的输入。

-“perfgraphs/index.php”脚本的“view”参数中存在一个跨站脚本漏洞。

-“graphexplorer/visApi.php”脚本的“div”参数中存在一个跨站脚本漏洞。

- 多种不明跨站脚本漏洞。

攻击者可利用这些问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

远程 Web 服务器托管 struts2-showcase，这是 Struts 2 框架的演示应用程序。通过“name”和“lastName”参数传递到“edit-person.action”的输入未得到正确审查，这样可允许将任意 HTML 和脚本代码加载到系统中并在用户访问“list-people.action”时执行。

远程 Web 服务器托管 Struts2-rest-showcase，这是 Struts 2 框架的演示应用程序。通过“clientName”参数传递到 orders 页面的输入未得到正确审查，从而允许将任意 HTML 和脚本代码加载到系统中并在用户访问 orders 页面时执行。

远程 Web 服务器托管用于 Struts 框架的演示应用程序 struts-examples。通过“theText”POST 参数传递到“upload-submit.do”页面的输入在被用于生成动态 HTML 之前未得到正确审查。

通过诱骗用户点击特别构建的链接，攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全上下文中执行。

远程 Web 服务器托管用于 Struts 框架的演示应用程序 struts-cookbook。通过“message”参数传递到“processSimple.do”页面的输入在被用于生成动态 HTML 之前未得到正确审查。

通过诱骗用户点击特别构建的链接，攻击者可能利用此缺陷将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Web 服务器上托管的 Novell GroupWise WebAccess 版本存在跨站脚本漏洞。通过将目录遍历字符串传递到 User.interface 参数来检索文件时存在此漏洞。攻击者可通过诱骗用户发出恶意构建的请求来利用此漏洞，从而导致任意脚本代码执行。

远程主机上安装的 Elgg 版本受跨站脚本漏洞的影响，因为它未能正确审查用户输入的“index.php”脚本的“view”参数。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

MailEnable 捆绑的 webmail 客户端受到 ForgottenPassword.aspx 脚本中的一个跨站脚本漏洞的影响。“Username”参数无法对用户提供的输入进行正确审查。成功利用将允许攻击者窃取用于 webmail 访问的 cookie。

远程主机上安装的 WordPress 的 Pretty Link Lite 插件版本在将用户向“pretty-bar.php”脚本的“url”参数提供的输入用于生成动态 HTML 输出之前未能对该输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，据报告称，该版本还受到一个附加的跨站脚本问题以及一个 SQL 注入漏洞的影响；
但是，Nessus 尚未对这些问题进行测试。

远程 Web 服务器上托管的 Liferay Portal 版本不正确审查对“upload_progress_poller.jsp”脚本的“uploadProgressId”参数的输入。 

攻击者可利用此问题，通过引诱用户打开恶意 URL，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

远程主机上安装的 WordPress 的 Sharebar 插件版本受到一个跨站脚本漏洞的影响，原因是将“sharebar-admin.php”脚本的“status”参数的用户输入用于生成动态 HTML 输出之前无法对该输入进行正确审查。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

请注意，据报告，该插件还受到一个相关 SQL 注入漏洞的影响，但 Nessus 尚未对此问题进行检查。

远程主机上托管的 Webslinger（Apache OFBiz 随附） 版本存在跨站脚本漏洞。远程攻击者可通过诱骗用户请求特别构建的 URL 来利用此缺陷，导致执行任意代码。据报告此 OFBiz 版本存在其他漏洞，不过 Nessus 未对这些问题进行测试。

根据其自我识别的版本号，远程 Web 服务器上托管的 phpMyAdmin 安装受到跨站脚本漏洞的影响。 

在低于 3.4.10.1 的 phpMyAdmin 3.4.x 的 js/replication.js 的复制设置功能中存在此漏洞，可允许用户协助的远程攻击者通过构建的数据库名称注入任意 Web 脚本或 HTML。

远程 Web 服务器上托管的 McAfee WebShield UI 版本受到跨站脚本漏洞的影响。传递到“dashboard”脚本末尾的额外路径信息未得到正确审查。远程攻击者可通过诱使用户请求恶意构建的 URL 来利用此问题，从而导致任意脚本代码执行。

ID	名称	严重性
65982	MantisBT 1.2.x < 1.2.14 adm_config_report.php 多参数 XSS	low
65984	Cerb 多种漏洞	medium
65738	McAfee Vulnerability Manager cert_cn 参数 XSS	medium
65720	CKEditor sample_posteddata.php XSS	medium
65616	PHP-Fusion forum/viewthread.php highlight 参数 XSS	medium
65030	LogAnalyzer asktheoracle.php“query”参数 XSS	medium
64931	MoinMoin rsslink() 函数 page_name 参数 XSS	medium
64877	Bugzilla show_bug.cgi id 参数 XSS	medium
64490	MantisBT search.php match_type 参数 XSS	medium
64486	LogAnalyzer userchange.php“viewid”参数 XSS	medium
64484	用于 Joomla! 的 Incapsula 组件“token”参数多个 XSS	medium
64438	Joomla! 2.5.x < 2.5.7 多种 XSS	medium
63694	ManageEngine AssetExplorer < 5.6.0 Build 5614 XML 资产数据 XSS	low
63639	Horde IMP js/compose-dimp.js XSS	medium
63523	HP LaserJet XSS 漏洞	medium
63476	Dell OpenManage Server Administrator index_main.htm 基于 DOM 的 XSS	medium
63302	Slideshow Plugin for WordPress“settings.php”多个参数 XSS	medium
63073	Zenphoto Verisign_logon.php 重定向参数 XSS	medium
63064	WordPress 的 Wordfence 插件的“email”参数 XSS	medium
62974	Dell OpenManage Server Administrator omalogin.html 基于 DOM 的 XSS	medium
62813	Symphony 密码找回脚本 XSS	medium
62785	ManageEngine SupportCenter Plus HomePage.do fromCustomer 参数 XSS	medium
62784	ManageEngine OpStor availability730.do days 参数 XSS	medium
62736	WANem index-advanced.php XSS	medium
62663	phpMyAdmin 3.5.x < 3.5.3 多种漏洞 (PMASA-2012-6 - PMASA-2012-7)	medium
62385	Poweradmin index.php XSS	medium
62368	MediaWiki index.php“uselang”参数 XSS	medium
62356	Atlassian Confluence VelocityServlet 错误页面 XSS	medium
62125	MDaemon WorldClient < 12.5.7 多种 XSS 漏洞	medium
62124	LogAnalyzer index.php“highlight”参数 XSS	medium
62123	LogAnalyzer index.php 'filter' 参数 XSS	medium
62030	SquidClamav clwarn.cgi url 参数 XSS	medium
61659	phpMyAdmin 3.4.x < 3.4.11.1 / 3.5.x < 3.5.2.2 多个 XSS (PMASA-2012-4)	low
61649	Scrutinizer < 9.5.2 exporters.php XSS	medium
61449	Horde Kronolith js/kronolith.js 多种视图 XSS	medium
61430	Nagios XI < 2011R1.9 login.php XSS	medium
60099	Nagios XI < 2011R3.0 多种 XSS 漏洞	medium
60096	Apache Struts 2 struts2-showcase edit-person.action 持久性 XSS	medium
60095	Apache Struts 2 struts2-rest-showcase orders“clientName”参数持久性 XSS	medium
60094	Apache Struts struts-examples upload-submit.do“theText”参数 XSS	medium
60093	Apache Struts struts-cookbook processSimple.do message 参数 XSS	medium
60047	Novell GroupWise WebAccess User.interface XSS	medium
59656	Elgg index.php view 参数 XSS	medium
59569	MailEnable ForgottenPassword.aspx Username 参数 XSS	medium
59387	WordPress 的 Pretty Link 插件“pretty-bar.php”“url”参数 XSS	medium
59360	Liferay Portal upload_progress_poller.jsp XSS	medium
59311	WordPress 的 Sharebar 插件“sharebar-admin.php”“status”参数 XSS	medium
59248	Apache OFBiz Webslinger 组件 XSS	medium
59171	phpMyAdmin 复制设置 js/replication.js 数据库名称 XSS	medium
59111	McAfee WebShield UI Dashboard XSS (SB10026)	medium

检测

Nessus 的 CGI abuses : XSS 系列

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium