漏洞标题
N/A
漏洞描述信息
在CiscoCiscoWorks Wireless LAN Solution Engine(WLSE)和WLSE Express 2.13之前,CiscoCiscoWorks无线局域网解决方案引擎(WLSE)和WLSE Express的主机Web用户界面存在跨站脚本(XSS)漏洞,允许远程攻击者注入任意的Web脚本或HTML,可能通过显示Msg参数发送到archiveApplyDisplay.jsp,即 bug ID CSCsc01095。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the appliance web user interface in Cisco CiscoWorks Wireless LAN Solution Engine (WLSE) and WLSE Express before 2.13 allows remote attackers to inject arbitrary web script or HTML, possibly via the displayMsg parameter to archiveApplyDisplay.jsp, aka bug ID CSCsc01095.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WLSE archiveApplyDisplay.jsp跨站脚本漏洞
漏洞描述信息
CiscoWorks WLSE是集中的系统级应用程序,用于管理和控制整个自治Cisco WLAN基础架构。 CiscoWorks WLSE配置管理脚本的实现上存在漏洞,攻击者可能利用此漏洞获取敏感信息。 WLSE设备中/wlse/configure/archive/archiveApplyDisplay.jsp的"displayMsg"参数可导致跨站脚本漏洞。攻击者可以利用这个漏洞窃取JSP会话cookie,然后结合其他漏洞获得对系统的管理级访问。
CVSS信息
N/A
漏洞类别
跨站脚本