漏洞标题
N/A
漏洞描述信息
Cisco Email Security Appliance (ESA) Switches 的基于Web的管理界面的一个漏洞可能导致未授权的远程攻击者对受影响的设备上该界面的用户的持续跨站点脚本(XSS)攻击。更多信息:CSCvb37346。已知受影响的发布版本:9.1.1-036 9.7.1-066。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Email Security Appliance (ESA) Switches could allow an unauthenticated, remote attacker to conduct a persistent cross-site scripting (XSS) attack against a user of the affected interface on an affected device. More Information: CSCvb37346. Known Affected Releases: 9.1.1-036 9.7.1-066.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco AsyncOS Software for Email Security Appliances 跨站脚本漏洞
漏洞描述信息
Cisco AsyncOS Software for Email Security Appliances(ESA)是美国思科(Cisco)公司的一套使用在电子邮件安全设备(ESA)的操作系统。 Cisco AsyncOS Software for ESA中存在跨站脚本漏洞,该漏洞源于没有充分的过滤用户提交的输入。攻击者可利用该漏洞在用户的浏览器中执行任意脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本