漏洞标题
N/A
漏洞描述信息
"Cisco 5400系列交换机上的CiscoWorks Common Services 3.3和更早版本中的HelpServlet中的Ccwhp/device.center.do中的跨站脚本(XSS)漏洞允许远程攻击者通过设备参数,即Bug ID CSCto12704,插入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in cwhp/device.center.do in the Help servlet in Cisco CiscoWorks Common Services 3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the device parameter, aka Bug ID CSCto12704.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco CiscoWorks Common Services 'device'跨站脚本攻击漏洞
漏洞描述信息
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。 Cisco CiscoWorks Common Services 3.3及之前版本中存在跨站脚本攻击漏洞。向Framework Help servlet中的cwhp/device.center.do发送的“device”参数还没有经过正确过滤就返回给了用户,远程攻击者可利用该漏洞在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本