漏洞标题
N/A
漏洞描述信息
Cisco Prime Collaboration Provisioning 的 web 框架代码存在多个漏洞,可能导致无验证的远程攻击者对受影响系统Web界面的用户进行跨站点脚本(XSS)攻击。更多信息: CSCut43061 CSCut43066 CSCut43736 CSCut43738 CSCut43741 CSCut43745 CSCut43748 CSCut43751 CSCut43756 CSCut43759 CSCut43764 CSCut43766。已知受影响版本:10.6。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple vulnerabilities in the web framework code of the Cisco Prime Collaboration Provisioning could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against the user of the web interface of the affected system. More Information: CSCut43061 CSCut43066 CSCut43736 CSCut43738 CSCut43741 CSCut43745 CSCut43748 CSCut43751 CSCut43756 CSCut43759 CSCut43764 CSCut43766. Known Affected Releases: 10.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime Collaboration Provisioning 跨站脚本漏洞
漏洞描述信息
Cisco Prime Collaboration Provisioning Software是美国思科(Cisco)公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco Prime Collaboration Provisioning的Web框架代码存在跨站脚本漏洞。远程攻击者可利用该漏洞在受影响网站上下文中注入任意脚本代码,访问敏感的browser-based信息。
CVSS信息
N/A
漏洞类别
跨站脚本