VULHUB ™

Cisco AnyConnect Secure Mobility Client Software是美国思科（Cisco）公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client Software中的WebLaunch功能存在跨站脚本漏洞，该漏洞源于程序没有充分验证传递到‘WebLaunch’函数的参数。远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。

Cisco AnyConnect Secure Mobility Client Software是美国思科（Cisco）公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client Software中的WebLaunch功能存在跨站脚本漏洞，该漏洞源于程序没有充分验证传递到‘WebLaunch’函数的参数。远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。