漏洞标题
N/A
漏洞描述信息
在Cisco Guard DDoS Mitigation Appliance 5.1(6)之前,当反伪造功能启用时,XSS漏洞允许远程攻击者通过URL中的某些字符序列注入任意的网页脚本或HTML。当 appliance 发送元数据刷新时,该漏洞可能不会得到适当的处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Cisco Guard DDoS Mitigation Appliance before 5.1(6), when anti-spoofing is enabled, allows remote attackers to inject arbitrary web script or HTML via certain character sequences in a URL that are not properly handled when the appliance sends a meta-refresh.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Guard DDoS Mitigation Appliance 跨站脚本攻击漏洞
漏洞描述信息
Cisco Guard DDoS Mitigation Appliance 5.1(6)之前版本中存在跨站脚本攻击(XSS)漏洞,在启用anti-spoofing时,远程攻击者通过在设备发送元数据刷新时未进行适当处理的URL中的某些字符序列注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本