漏洞标题
N/A
漏洞描述信息
Cisco统一情报中心的Web界面存在一个漏洞,可能允许未验证的远程攻击者执行基于文档对象模型(DOM)的跨站点脚本攻击。该漏洞源于向Web服务器传递的某些参数输入验证不足。攻击者可以通过说服用户访问恶意链接或拦截用户请求并注入恶意代码来利用此漏洞。利用漏洞可能导致攻击者在受影响页面上下文中执行任意代码,或者允许攻击者访问浏览器based敏感信息。Cisco漏洞ID:CSCve76848, CSCve76856。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web interface of Cisco Unified Intelligence Center could allow an unauthenticated, remote attacker to perform a Document Object Model (DOM)-based cross-site scripting attack. The vulnerability is due to insufficient input validation of some parameters passed to the web server. An attacker could exploit this vulnerability by convincing the user to access a malicious link or by intercepting the user request and injecting the malicious code. An exploit could allow the attacker to execute arbitrary code in the context of the affected site or allow the attacker to access sensitive browser-based information. Cisco Bug IDs: CSCve76848, CSCve76856.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cisco Unified Intelligence Center 跨站脚本漏洞
漏洞描述信息
Cisco Unified Intelligence Center是美国思科(Cisco)公司的一套基于Web的报表平台。该平台提供报告相关的业务数据和呼叫中心数据的全面展示等功能。 Cisco Unified Intelligence Center中的Web界面存在跨站脚本漏洞,该漏洞源于程序没有充分的对传递到Web服务器的参数执行输入验证。远程攻击者可通过诱使用户访问恶意的链接或拦截用户请求并注入恶意的代码利用该漏洞在受影响网站的上下文中执行任意代码或访问基于浏览器的敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本