一、 漏洞 CVE-2011-3294 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco TelePresence Video Communication Servers (VCS) X7.0之前,Cisco TelePresence Video Communication Servers (VCS)的管理员界面的登录页面存在跨站脚本(XSS)漏洞,该漏洞允许远程攻击者通过User-Agent HTTP header中的数据注入任意的网页脚本或HTML。这被称为CSCts80342 bug ID。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the login page in the administrative interface on Cisco TelePresence Video Communication Servers (VCS) with software before X7.0 allows remote attackers to inject arbitrary web script or HTML via the User-Agent HTTP header, aka Bug ID CSCts80342.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco TelePresence Video Communication Servers 跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco TelePresence Video Communication Servers (VCS) 与X7.0软件之前版本的管理界面的登录页面中存在跨站脚本(XSS)漏洞。远程攻击者可通过 User-Agent HTTP标头注入任意Web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3294 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3294 的情报信息