一、 漏洞 CVE-2017-12269 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Spark Messaging Software 的 web UI 中的一个漏洞可能导致已验证的远程攻击者执行存储的跨站脚本(XSS)攻击。这个漏洞是由于受影响软件的 web UI 对输入验证不足。攻击者可以通过将 XSS 内容注入受影响软件的 web UI 中来利用这个漏洞。一个成功的漏洞利用可能导致攻击者迫使用户执行攻击者选择的代码,或允许攻击者从用户那里获取敏感信息。Cisco bug ID: CSCvf70587, CSCvf70592。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web UI of Cisco Spark Messaging Software could allow an authenticated, remote attacker to perform a stored cross-site scripting (XSS) attack. The vulnerability is due to insufficient input validation by the web UI of the affected software. An attacker could exploit this vulnerability by injecting XSS content into the web UI of the affected software. A successful exploit could allow the attacker to force a user to execute code of the attacker's choosing or allow the attacker to retrieve sensitive information from the user. Cisco Bug IDs: CSCvf70587, CSCvf70592.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Spark Messaging Software 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Spark Messaging Software是美国思科(Cisco)公司的一套协同合作服务解决方案。该方案通过提供一个虚拟空间,让处在任何地点的团队可以一起工作、通话和视频等,并能够讨论议题、储存团队的档案和文件等。 Cisco Spark Messaging Software中的Web UI存在跨站脚本漏洞,该漏洞源于程序没有充分的执行输入验证。远程攻击者可利用该漏洞迫使用户执行攻击者指定的代码或检索用户的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-12269 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-12269 的情报信息