http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-074

Nikto是一款开源的(GPL)网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。Nikto1.35及以前版本中的跨站脚本(XSS)漏洞允许远程攻击者通过HTTP响应头中的服务器字段将任意web脚本或HTML直接注入到HTML报告。

来源:www.cybsec.com
链接:http://www.cybsec.com/vuln/010905-multiple_webscanner_script_injection.pdf
来源:VULNWATCH
名称:20050901CYBSEC-MultipleVendorWebVulnerabilityScannerArbitraryScriptInjectionVulnerability
链接:http://seclists.org/lists/vulnwatch/2005/Jul-Sep/0032.html
来源:BID
名称:14717
链接:http://www.securityfocus.com/bid/14717
来源:BUGTRAQ
名称:20050901CYBSEC-MultipleVendorWebVulnerabilityScannerArbitraryScript
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112561344400914&w;=2