Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Cisco Building Broadband Service Manager Captive Portal
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8996
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через http://host/ekgnkm/AccessCodeStart.asp?msg=%3Cscript%3Ealert(%22XSS%22);%3C/script%3E
CVE:CVE-2008-2165 (Cross-site scripting (XSS) vulnerability in AccessCodeStart.asp in Cisco Building Broadband Service Manager (BBSM) Captive Portal 5.3 allows remote attackers to inject arbitrary web script or HTML via the msg parameter.)
Оригинальный текстdocumentBrad Antoniewicz, Cisco BBSM Captive Portal Cross-site Scripting (14.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород