漏洞标题
N/A
漏洞描述信息
"在Cisco小型企业220设备上使用 firmware 1.0.1.1 前版本的 Web 管理界面中的跨站点脚本(XSS)漏洞允许远程攻击者通过构造的 URL 注入任意的 Web 脚本或 HTML。此漏洞被称为 bug ID CSCuz76232。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the web-based management interface on Cisco Small Business 220 devices with firmware before 1.0.1.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuz76232.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Small Business 220 Series Smart Plus Switches 跨站脚本漏洞
漏洞描述信息
Cisco Small Business 220 Series Smart Plus Switches是美国思科(Cisco)公司的220系列可堆叠管理型交换机产品。 Cisco Small Business 220 Series Smart Plus Switches中的web-based管理界面存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:运行1.0.0.17,1.0.0.18,1.0.0.19版本固件的Cisco Small Business
CVSS信息
N/A
漏洞类别
跨站脚本