漏洞标题
N/A
漏洞描述信息
在Linux和Windows上的Cisco无线控制系统(WCS)HTTP接口3.2(51)之前的XSS漏洞允许远程攻击者通过涉及“恶意URL”的未定义的 vectors inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the login page of the HTTP interface for the Cisco Wireless Control System (WCS) for Linux and Windows before 3.2(51) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving a "malicious URL".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco无线控制系统 HTTP界面登录页面 跨站脚本漏洞
漏洞描述信息
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。 Linux 和 Windows 上的 WCS3.2(51)之前的版本存在跨站脚本攻击漏洞。HTTP界面的登录页面无法正确的过滤用户提供数据中的恶意脚本代码,这可能导致攻击者诱骗用户访问会在用户Web浏览器中执行任意脚本代码的恶意URL。
CVSS信息
N/A
漏洞类别
跨站脚本