Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Cisco Wireless Control System
дополнено с 9 августа 2010 г.
Опубликовано:11 августа 2010 г.
Источник:
SecurityVulns ID:11043
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг и SQL-инъекция в веб-интерфейсе.
Затронутые продукты:CISCO : Wireless Control System 6.0
CVE:CVE-2010-2826 (SQL injection vulnerability in Cisco Wireless Control System (WCS) 6.0.x before 6.0.196.0 allows remote authenticated users to execute arbitrary SQL commands via vectors related to the ORDER BY clause of the Client List screens, aka Bug ID CSCtf37019.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: SQL Injection Vulnerability in Cisco Wireless Control System (11.08.2010)
 documentTom Neaves, Cisco Wireless Control System XSS (09.08.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород