Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Сisco Secure Desktop
Опубликовано:4 февраля 2010 г.
Источник:
SecurityVulns ID:10582
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через POST-запрос на странице https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us
Затронутые продукты:CISCO : Cisco Secure Desktop 3.4
CVE:CVE-2010-0440 (Cross-site scripting (XSS) vulnerability in +CSCOT+/translation in Cisco Secure Desktop 3.4.2048, and other versions before 3.5; as used in Cisco ASA appliance before 8.2(1), 8.1(2.7), and 8.0(5); allows remote attackers to inject arbitrary web script or HTML via a crafted POST parameter, which is not properly handled by an eval statement in binary/mainv.js that writes to start.html.)
Оригинальный текстdocumentCISCO, [CORE-2010-0106] Cisco Secure Desktop XSS/JavaScript Injection (04.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород